Applies ToWindows 11 version 21H2, all editions

تاريخ الإصدار:

14/04/44

الإصدار:

إصدار نظام التشغيل 22000.1219

جديد 11/8/22 الهامه بسبب الحد الأدنى من العمليات خلال العطلات والسنة الغربية الجديدة القادمة، لن يكون هناك إصدار معاينة غير متعلق بالأمان لشهر ديسمبر 2022. سيكون هناك إصدار أمان شهري (يعرف باسم الإصدار "B") لشهر ديسمبر 2022. سيتم استئناف الخدمة الشهرية العادية لكل من إصدارات المعاينة B وغير المتعلقة بالأمان في يناير 2023.

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows 11، الإصدار 21H2، راجع صفحة محفوظات التحديث الخاصة به.

ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.       

تلميح: هل تبحث عن فيديو هذا الشهر؟ إنه الآن في مقالة Windows 11، الإصدار 22H2.

أهم العناصر المميّزة 

  • وهو يعالج مشكلات الأمان لنظام تشغيل Windows.    

التحسينات

يتضمن تحديث الأمان هذا تحسينات كانت جزءا من التحديث KB5018483 (تم إصداره في 25 أكتوبر 2022). عند تثبيت KB هذا:

  • يقوم بإجراء تحسينات أمنية متنوعة على وظائف نظام التشغيل الداخلية. لم يتم توثيق أي مشكلات إضافية لهذا الإصدار.

إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان على الويب التحديثات الأمان لشهر نوفمبر 2022.

تحديث مكدس خدمة Windows 11 - 22000.1035

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبيتها.

المشكلات المعروفة في هذا التحديث

منطبقة على

العَرَض

الحل البديل

مسؤولو تكنولوجيا المعلومات

بعد تثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022 أو أحدث على خوادم Windows مع دور وحدة التحكم بالمجال، قد تواجه مشاكل مع مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:

عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 في قسم النظام من سجل الأحداث على وحدة التحكم بالمجال بالنص أدناه. ملاحظة: سيكون للأحداث المتأثرة "المفتاح المفقود بالمعرف 1":

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

ملاحظة هذه المشكلة ليست جزءاً متوقعاً من تصلب الأمان لـ Netlogon وKerberos بدءاً من تحديث الأمان في شهر نوفمبر 2022. ستظل بحاجة إلى اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة.

لا تتأثر أجهزة Windows المُستخدمة في المنزل من قِبل المستهلكين أو الأجهزة التي ليست جزءاً من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة وليس لديها أي خوادم Active Directory محلية.

تمت معالجة هذه المشكلة في التحديثات خارج النطاق التي تم إصدارها في 17 نوفمبر 2022، للتثبيت على جميع وحدات التحكم بالمجال (DCs) في بيئتك. لا تحتاج إلى تثبيت أي تحديث أو إجراء أي تغييرات على الخوادم الأخرى أو أجهزة العميل في بيئتك لحل هذه المشكلة. إذا استخدمت أي حل بديل أو عوامل تقليل مخاطر لهذه المشكلة، فلن تكون هناك حاجة إليها بعد الآن، ونوصي بإزالتها.

للحصول على الحزمة المستقلة لهذه التحديثات خارج النطاق، ابحث عن رقم KB في كتالوج Microsoft Update. يمكنك استيراد هذه التحديثات يدوياً إلى خادم Windows Server Update Services (WSUS) وMicrosoft Endpoint Configuration Manager. للحصول على إرشادات خادم WSUS، اطلع على خادم WSUS وموقع الكتالوج. للحصول على إرشادات مدير التكوينات، اطلع على استيراد التحديثات من كتالوج Microsoft Update.

ملاحظة التحديثات أدناه غير متوفرة من Windows Update ولن يتم تثبيتها تلقائياً.

التحديثات التراكمية:

ملاحظة لا تحتاج إلى تطبيق أي تحديث سابق قبل تثبيت هذه التحديثات التراكمية. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

التحديثات المستقلة:

  • خادم Windows 2012 R2: KB5021653

  • خادم Windows 2012: KB5021652

  • خادم Windows 2008 R2 SP1: لا يتوفر هذا التحديث بعد. يرجى مراجعة هنا في الأسبوع المقبل للحصول على مزيد من المعلومات.

  • خادم Windows 2008 SP2: KB5021657

ملاحظة إذا كنت تستخدم تحديثات الأمان فقط لهذه الإصدارات من Windows Server، فستحتاج فقط إلى تثبيت هذه التحديثات المستقلة لشهر نوفمبر 2022. تحديثات الأمان فقط ليست تراكمية، وستحتاج أيضاً إلى تثبيت جميع تحديثات الأمان السابقة فقط لتكون محدثة بالكامل. مجموعة التحديثات الشهرية تراكمية وتتضمن الأمان وجميع التحديثات الإصلاحية. إذا كنت تستخدم مجموعة التحديثات الشهرية، فستحتاج إلى تثبيت كل من التحديثات المستقلة المذكورة أعلاه لحل هذه المشكلة، وتثبيت مجموعة التحديثات الشهرية التي تم إصدارها في 8 نوفمبر 2022، لتلقي تحديثات الجودة لشهر نوفمبر 2022. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه.

مسؤولو تكنولوجيا المعلومات

بعد تثبيت هذه التحديثات أو التحديثات اللاحقة، قد لا تتمكن من إعادة الاتصال بـ وصول مباشر بعد فقدان اتصال الشبكة مؤقتاً أو الانتقال بين شبكات Wi-Fi أو نقاط الوصول.

ملاحظة يجب ألا تؤثر هذه المشكلة على حلول الوصول عن بعد الأخرى مثل VPN(تسمى أحياناً Remote Access Server أو RAS) و Always On VPN (AOVPN).

لا تتأثر أجهزة Windows المستخدمة في المنزل من قبل المستهلكين أو الأجهزة في المؤسسات التي لا تستخدم الوصول المباشر للوصول عن بعد إلى موارد شبكة المؤسسة.

تتم معالجة هذه المشكلة في التحديثات التي تم إصدارها في 13 ديسمبر 2022 (KB5021234) والإصدارات الأحدث. نوصي بتثبيت آخر تحديث أمان لجهازك. فهو يحتوي على تحسينات هامة ويحل المشاكل، بما في ذلك هذه التحسينات. إذا قمت بتثبيت تحديث تم إصداره في 13 ديسمبر 2022 (KB5021234) أو إصدار أحدث، لست بحاجة إلى استخدام استرجاع المشكلة المعروفة (KIR) أو نهج المجموعة خاصة لمعالجة هذه المشكلة. إذا كنت تستخدم تحديثا تم إصداره قبل 13 ديسمبر 2022، ولديك هذه المشكلة، يمكنك معالجتها عن طريق تثبيت نهج المجموعة الخاصة المدرجة أدناه وتكوينها. يمكن العثور على نهج المجموعة الخاصة في تكوين الكمبيوتر -> القوالب الإدارية  -> <اسم نهج المجموعة المُدرَج أدناه>.

للحصول على معلومات حول توزيع نهج المجموعة الخاصة هذه وتكوينها، يرجى الاطلاع على حول كيفية استخدام نهج المجموعة لتوزيع "العودة إلى الحالة السابقة لمشكلة معروفة".

تنزيلات نهج المجموعة باستخدام نهج المجموعة:

هام يجب تثبيت وتكوين نهج المجموعة لإصدار Windows لحل هذه المشكلة.

مسؤولو تكنولوجيا المعلومات

بعد تثبيت هذا التحديث، قد يفشل الاتصال بالتطبيقات التي تستخدم اتصالات ODBC التي تستخدم برنامج تشغيل Microsoft ODBC SQL Server (sqlsrv32.dll) للوصول إلى قواعد البيانات. قد تتلقى خطأ داخل التطبيق أو قد تتلقى خطأ من SQL Server، مثل "واجه نظام EMS مشكلة" مع "رسالة: خطأ بروتوكول [Microsoft] [برنامج تشغيل خادم SQL ODBC] في TDS Stream" أو "رسالة : [Microsoft] [برنامج تشغيل خادم SQL ODBC] تم استلام رمز مميز غير معروف من SQL Server".

ملاحظة للمطورين قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام دالة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر ثم 4 بايت (مثل SQL_C_FLOAT).

إذا لم تكن متأكدا مما إذا كنت تستخدم أي تطبيقات متأثرة، فافتح أي تطبيقات تستخدم قاعدة بيانات ثم افتح موجه الأوامر (حدد البدءثم اكتب موجه الأوامر وحدده) واكتب الأمر التالي:  

tasklist /m sqlsrv32.dll

تمت معالجة هذه المشكلة في KB5022287.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

يجمع Microsoft بين آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

Windows Update للأعمال‬

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: Windows 11

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5019961

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 22000.1035.  

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.