14 يناير 2025 — KB5049983 (إصدار نظام التشغيل 20348.3091)

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windows وأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.

ملاحظة اتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.

التحسينات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث عند تثبيت KB هذا. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.

[ملف قائمة حظر برامج تشغيل Windows Kernel الضعيفة (DriverSiPolicy.p7b)] يضيف هذا التحديث إلى قائمة برامج التشغيل المعرضة لخطر هجمات إحضار برنامج التشغيل الضعيف (BYOVD).

إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمان التحديثات الأمان لشهر يناير 2025.

تحديث مكدس الخدمة Windows Server 2022 (KB5050117) - 20348.3081

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها. لمعرفة المزيد حول SSUs، راجع تبسيط التوزيع المحلي لتحديثات مكدس الخدمة.

المشكلات المعروفة في هذا التحديث

العرض	الحل البديل
بعد تثبيت تحديث الأمان في أكتوبر 2024، أبلغ بعض العملاء عن فشل تشغيل خدمة OpenSSH (Open Secure Shell)، مما يمنع اتصالات SSH. تفشل الخدمة بدون تسجيل مفصل، والتدخل اليدوي مطلوب لتشغيل عملية sshd.exe. تؤثر هذه المشكلة على كل من عملاء المؤسسات وIOT والتعليم، مع عدد محدود من الأجهزة المتأثرة. تتحقق Microsoft مما إذا كان العملاء المستهلكون الذين يستخدمون إصدارات Home أو Pro من Windows متأثرين.	يمكن للعملاء حل المشكلة مؤقتًا عن طريق تحديث الأذونات (ACLs) على الدلائل المتأثرة. اتبع الخطوات التالية: افتح PowerShell كمسؤول. قم بتحديث أذونات C:\ProgramData\ssh وC:\ProgramData\ssh\logs للسماح بالتحكم الكامل في "النظام" و"مجموعة المسؤولين"، مع السماح بالوصول للقراءة لـ "المستخدمين المصادق عليهم". يمكنك تقييد الوصول للقراءة لمستخدمين معينين أو مجموعات معينة عن طريق تعديل سلسلة الأذونات إذا لزم الأمر. استخدم الأوامر التالية لتحديث الأذونات: $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl كرر الخطوات السابقة لـ C:\ProgramData\ssh\logs. تقوم Microsoft بالتحقيق في المشكلة بشكل نشط وستوفر حلا في تحديث Windows القادم. سيتم تزويدك بالمزيد من الرسائل عند توفر حل أو حلول بديلة إضافية.

العرض

الحل البديل

بعد تثبيت تحديث الأمان في أكتوبر 2024، أبلغ بعض العملاء عن فشل تشغيل خدمة OpenSSH (Open Secure Shell)، مما يمنع اتصالات SSH. تفشل الخدمة بدون تسجيل مفصل، والتدخل اليدوي مطلوب لتشغيل عملية sshd.exe.

تؤثر هذه المشكلة على كل من عملاء المؤسسات وIOT والتعليم، مع عدد محدود من الأجهزة المتأثرة. تتحقق Microsoft مما إذا كان العملاء المستهلكون الذين يستخدمون إصدارات Home أو Pro من Windows متأثرين.

يمكن للعملاء حل المشكلة مؤقتًا عن طريق تحديث الأذونات (ACLs) على الدلائل المتأثرة. اتبع الخطوات التالية:

افتح PowerShell كمسؤول.
قم بتحديث أذونات C:\ProgramData\ssh وC:\ProgramData\ssh\logs للسماح بالتحكم الكامل في "النظام" و"مجموعة المسؤولين"، مع السماح بالوصول للقراءة لـ "المستخدمين المصادق عليهم". يمكنك تقييد الوصول للقراءة لمستخدمين معينين أو مجموعات معينة عن طريق تعديل سلسلة الأذونات إذا لزم الأمر.

استخدم الأوامر التالية لتحديث الأذونات:

$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
كرر الخطوات السابقة لـ C:\ProgramData\ssh\logs.

تقوم Microsoft بالتحقيق في المشكلة بشكل نشط وستوفر حلا في تحديث Windows القادم. سيتم تزويدك بالمزيد من الرسائل عند توفر حل أو حلول بديلة إضافية.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدس الخدمة التحديثات (SSU): الأسئلة المتداولة.

المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:

تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.

Windows Update Business الكتالوج خدمات تحديث الخادم

متوفر	الخطوة التالية
نعم	بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update.

متوفر	الخطوة التالية
نعم	بلا. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة.

متوفر	الخطوة التالية
نعم	للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

متوفر

الخطوة التالية

نعم

ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

المنتج: نظام تشغيل Microsoft Server-21H2

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5049983.

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5050117) - الإصدار 20348.3081.

14 يناير 2025 — KB5049983 (إصدار نظام التشغيل 20348.3091)

التحسينات

تحديث مكدس الخدمة Windows Server 2022 (KB5050117) - 20348.3081

المشكلات المعروفة في هذا التحديث

كيفية الحصول على هذا التحديث

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!