Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

תאריך הפצה:

11/02/2025

גירסה:

גירסאות Build של מערכת ההפעלה 19044.5487 ו- 19045.5487

11/17/20

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 10, גירסה 22H2, עיין בדף היסטוריית העדכונים שלו

הערה בצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.

חשוב: עדכוני Windows אינם מתקינים עדכוני אפליקציות של Microsoft Store. אם אתה משתמש ארגוני, ראה אפליקציות של Microsoft Store - Configuration Manager. אם אתה משתמש צרכן, ראה קבלת עדכונים עבור אפליקציות ומשחקים ב- Microsoft Store.

סימונים

  • עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך.

שיפורים 

הערה כדי להציג את רשימת הבעיות הממוענות, לחץ או הקש על שם מערכת ההפעלה כדי להרחיב את המקטע הניתן לכיווץ.

חשוב: השתמש ב- EKB KB5015684 כדי לעדכן לגירסה Windows 10, גירסה 22H2.

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים: 

  • גירסת Build זו כוללת את כל השיפורים Windows 10, גירסה 21H2.

  • לא יתווו בעיות נוספות עבור מהדורה זו.  

חשוב: השתמש ב- EKB KB5003791 כדי לעדכן לגירסה Windows 10, גירסה 21H2 למהדורות נתמכות.

עדכון אבטחה זה כולל שיפורי איכות שהיו חלק מעדכון KB5050081 (פורסם ב- 28 בינואר 2025). להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.

  • עדכון זה מבצע שיפורי אבטחה שונים בפונקציונליות הפנימית של מערכת ההפעלה. לא תועדו בעיות נוספות עבור מהדורה זו. 

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.  

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט החדש של מדריך עדכוני האבטחה ובמדריך האבטחה החדש לחודש פברואר 2025, עדכון עדכונים

Windows 10 מערום שירות (KB5050111) - 19044.5425 ו- 19045.5425

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft. לקבלת מידע נוסף אודות SSUs, ראה הפיכת פריסה מקומית של עדכוני מערום של שירות לפשוטה יותר.

בעיות ידועות בעדכון זה

סימפטוםפתרון

לאחר התקנת עדכון האבטחה של אוקטובר 2024, לקוחות מסוימים מדווחים ששירות OpenSSH‏ (Open Secure Shell) אינו מצליח לפעול ומונע חיבורי SSH. השירות נכשל ללא רישום מפורט, ונדרשת התערבות ידנית כדי להפעלת תהליך sshd.exe.

בעיה זו משפיעה על לקוחות ארגוניים, לקוחות מתחום IOT ולקוחות במגזר החינוך, עם מספר מוגבל של מכשירים מושפעים. Microsoft בודקת אם לקוחות צרכניים המשתמשים במהדורות Home או Pro של Windows מושפעים. 

לקוחות יכולים לפתור את הבעיה באופן זמני על-ידי עדכון הרשאות (ACL) בספריות המושפעות. בצע שלבים אלה:

  1. פתח את PowerShell כמנהל מערכת.

  2. עדכן את ההרשאות עבור C:\ProgramData\ssh ו- C:\ProgramData\ssh\logs כדי לאפשר שליטה מלאה ל- SYSTEM והקבוצה Administrators, תוך מתן אפשרות גישת קריאה עבור משתמשים מאומתים. באפשרותך להגביל גישת קריאה למשתמשים או קבוצות ספציפיים על-ידי שינוי מחרוזת ההרשאות במידת הצורך.

    • השתמש בפקודות הבאות כדי לעדכן את ההרשאות:

    • ‪$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. חזור על השלבים לעיל עבור כל הפעילויות שאינן מתוזמנות.

Microsoft חוקרת את הבעיה באופן פעיל ותספק פתרון בעדכון הקרוב של Windows. התקשרויות נוספות יסופקו כאשר פתרון או פתרונות נוספים יהיו זמינים.

סימפטוםפתרון

ייתכן שמכשירים עם רכיבי Citrix מסוימים מותקנים לא יוכלו להשלים את ההתקנה של עדכון האבטחה של Windows שפורסם בינואר 2025. בעיה זו נצפתה במכשירים עם Citrix Session Recording Agent (SRA) גירסה 2411. גירסת 2411 של יישום זה הופצה בדצמבר 2024.   מכשירים מושפעים עשויים להוריד ולהחיל את עדכון האבטחה של Windows מינואר 2025 שיפעל תחילה כראוי, למשל דרך דף Windows Update ב'הגדרות'. עם זאת, בעת הפעלה מחדש של המכשיר לצורך השלמת התקנת העדכון, מופיעה הודעת שגיאה עם טקסט דומה ל"קרה משהו לא מתוכנן. אל דאגה – במקרה זה מופיע ביטול שינויים“. המכשיר יחזור לאחר מכן לעדכוני Windows שהיו קיימים קודם לכן במכשיר.    קרוב לוודאי שבעיה זו משפיעה על מספר מוגבל של ארגונים מכיוון שגירסה 2411 של יישום ה- SRA היא גירסה חדשה. משתמשים ביתיים לא צפויים להיות מושפעים מבעיה זו. 

Citrix תיעדה בעיה זו, כולל פתרון, שניתן לבצע לפני התקנת עדכון האבטחה של Windows מינואר 2025. לקבלת פרטים, עיין ב- תיעוד של Citrix.

Microsoft פועלת עם Citrix כדי לטפל בבעיה זו, והיא תעדכן תיעוד זה ברגע שיהיה פתרון זמין. ​​​​​​​

סימפטוםפתרון

ייתכן שמציג האירועים של Windows יציג שגיאה הקשורה ל- SgrmBroker.exe, במכשירים שהותקנו בהם עדכוני Windows שהופצו ב- 14 בינואר, 2025 ואילך. ניתן למצוא שגיאה זו תחת ‘יומני רישום של Windows‘ > ‘מערכת כאירוע 7023‘, עם טקסט דומה ל- 'שירות מתווך צג זמן הריצה של System Guard הסתיים עם השגיאה הבאה: %%3489660935'. 

ניתן להבחין בשגיאה זו רק אם עוקבים מקרוב אחר מציג האירועים של Windows. אחרת היא שקטה ואינה מופיעה כתיבת דו-שיח או כהודעה. 

SgrmBroker.exe מתייחס לשירות המתווך של מוניטור זמן הריצה של System Guard. שירות זה נוצר במקור עבור Microsoft Defender, אך אינו מהווה חלק מפעילותו מזה זמן רב מאוד. על אף עדכוני Windows שהופצו ב- 14 בינואר, 2025 מתנגשים עם אתחול שירות זה, לא צפויה כל השפעה על הביצועים או התפקוד. אין שינוי ברמת האבטחה של מכשיר כתוצאה מבעיה זו. שירות זה כבר הפך ללא זמין בגירסאות נתמכות אחרות של Windows‏, וכרגע SgrmBroker.exe אינו משרת שום מטרה.

הערה: אין צורך להפעיל שירות זה באופן ידני או לקבוע את תצורתו בכל דרך שהיא (פעולה זו עשויה לגרום לשגיאות מיותרות). בעדכונים עתידיים של Windows יבוצעו התאמות לרכיבים המשמשים שירות זה ואת SgrmBroker.exe. מסיבה זו, אל תנסה להסיר את ההתקנה או להסיר באופן ידני שירות זה או את רכיביו. 

לא נדרשת פעולה ספציפית, אך ניתן להפוך ללא חשש את השירות ללא זמין כדי למנוע את הופעת השגיאה במציג האירועים. לשם כך, באפשרותך לבצע את הפעולות הבאות:

  1. פתח חלון שורת פקודה. ניתן לבצע זאת על-ידי פתיחת תפריט התחלה והקלדת 'cmd'. התוצאות יכללו את "שורת הפקודה" כיישום מערכת. בחר את החץ משמאל ל'שורת הפקודה' ובחר 'הפעל כמנהל'.

  2. לאחר שהחלון פתוח, הזן בזהירות את הטקסט הבא: sc.exe config sgrmagent start=disabled

  3. ייתכן שלאחר מכן תופיע הודעה. לאחר מכן, הזן את הטקסט הבא: ‎reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. סגור את חלון שורת הפקודה.

פעולה זו תמנע את הופעתה של השגיאה הקשורה במציג האירועים בהפעלה הבאה של המכשיר. שים לב שייתכן שחלק מהשלבים הללו יהיו מוגבלים על-ידי מדיניות קבוצתית שהארגון שלך הגדיר.

אנו עובדים על פתרון ונספק עדכון במהדורה הקרובה.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת כעת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

דרישה מוקדמת:

בהתבסס על תרחיש ההתקנה שלך, בחר אחת מהאפשרויות הבאות:

  1. עבור שירות תמונות לא מקוון של מערכת ההפעלה:

    אם התמונה שלך אינה כוללים את עדכון מרץ 22, 2022 (KB5011543) או LCU מאוחר יותר, עליך להתקין את ה - SSU המיוחד העצמאי ב- 10 במאי, 2022 (KB5014032) לפני התקנת עדכון זה.

  2. עבור Windows Server Update Services (WSUS) או בעת התקנת החבילה העצמאית מ- Microsoft Update Catalog: 

    אם המכשירים שלך אינם כוללים את ה- LCU של 11 במאי, 2021 (KB5003173) ואילך, עליך להתקין את עדכון ה- SSU המיוחד העצמאי ב- 10 באוגוסט, 2021 (KB5005260) לפני התקנת העדכון.

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft.

Windows UpdateעסקיםקטלוגServer Update Services

זמין/ה

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין

השלב הבא

כן

אין. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין

השלב הבא

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלב הבא

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר:‏ גרסה 1903 ואילך של Windows 10

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5051974.

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5050111) - גירסאות 19044.5425 ו- 19045.5425

Facebook LinkedIn דואר אלקטרוני
הרשמה כמנוי להזנות RSS

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

לגלותקהילה

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

הטבות מינוי Microsoft 365

הדרכת Microsoft 365

אבטחת Microsoft

מרכז הנגישות

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.

שאל את Microsoft Community

Microsoft Tech Community

משתתפי Windows Insider

משתתפי Insider של Microsoft 365