13 أغسطس 2024 — KB5041773 (إصدار نظام التشغيل 14393.7259)

^11/19/20 للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windows وأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة حول Windows 10، الإصدار 1607، راجع صفحة محفوظات التحديثات الخاصة به.

هام: لا تقوم تحديثات Windows بتثبيت تحديثات تطبيقات Microsoft Store. إذا كنت مستخدم مؤسسة، فشاهد تطبيقات Microsoft Store - Configuration Manager. إذا كنت مستخدما مستهلكا، فشاهد الحصول على تحديثات للتطبيقات والألعاب في Microsoft Store.

أهم العناصر المميّزة

يعالج هذا التحديث مشكلات الأمان لنظام التشغيل Windows الخاص بك.

التحسينات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث عند تثبيت KB هذا. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.

[BitLocker (مشكلة معروفة)] تظهر شاشة استرداد BitLocker عند بدء تشغيل جهازك. يحدث هذا بعد تثبيت تحديث 9 يوليو 2024. من المرجح أن تحدث هذه المشكلة إذا كان تشفير الجهاز قيد التشغيل. انتقل إلى الإعدادات > الخصوصية & الأمان > تشفير الجهاز. لإلغاء تأمين محرك الأقراص، قد يطلب منك Windows إدخال مفتاح الاسترداد من حساب Microsoft الخاص بك.
[شاشة القفل] يعالج هذا التحديث CVE-2024-38143. لهذا السبب، لا تتوفر خانة الاختيار "استخدام حساب مستخدم Windows الخاص بي" على شاشة القفل للاتصال بشبكة Wi-Fi.
[NetJoinLegacyAccountReuse] يزيل هذا التحديث مفتاح التسجيل هذا. لمزيد من المعلومات، راجع KB5020276 - Netjoin: تغييرات تقوية الانضمام إلى المجال.
[Secure Boot Advanced Targeting (SBAT) وLinux Extensible Firmware Interface (EFI)] يطبق هذا التحديث SBAT على الأنظمة التي تعمل بنظام Windows. يؤدي هذا إلى إيقاف تشغيل Linux EFI الضعيف (مشغلات تمهيد Shim). لن ينطبق تحديث SBAT هذا على الأنظمة التي تعمل بنظام التشغيل المزدوج Windows وLinux. بعد تطبيق تحديث SBAT، قد لا يتم تمهيد صور Linux ISO القديمة. إذا حدث ذلك، فاعمل مع مورد Linux للحصول على صورة ISO محدثة.
[نظام أسماء المجالات (DNS)] يعمل هذا التحديث على تقوية أمان خادم DNS لمعالجة CVE-2024-37968. إذا لم تكن تكوينات المجالات محدثة، فقد تحصل على خطأ SERVFAIL أو انتهاء المهلة.
[بروتوكول Daemon لطابعة الخط (LPD) ] قد لا يعمل استخدام هذا البروتوكول المهمل للطباعة كما تتوقع أو يفشل. تحدث هذه المشكلة بعد تثبيت تحديثات 9 يوليو 2024 والتحديثات اللاحقة.

ملاحظه عندما لا يكون متوفرا، لن يتصل العملاء، مثل UNIX، الذين يستخدمونه بخادم للطباعة. يجب على عملاء UNIX استخدام بروتوكول طباعة الإنترنت (IPP). يمكن لعملاء Windows الاتصال بطابعات UNIX المشتركة باستخدام Windows Standard Port Monitor.

إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر أغسطس 2024.

المشكلات المعروفة في هذا التحديث

العَرَض	الحل البديل
بعد تثبيت تحديث Windows الذي تم إصداره في 9 يوليو 2024 أو بعده، قد تؤثر خوادم Windows على الاتصال بسطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة في حالة استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تجري مقاطعة اتصالات سطح المكتب البعيد. قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، تُفقد جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا بوصفه إنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005.	للتغلب على هذه المشكلة، استخدم أحد الخيارات التالية: الخيار 1: عدم السماح بالاتصالات عبر الأنابيب والمنفذ \pipe\RpcProxy\3388 من خلال بوابة RD. ستتطلب هذه العملية استخدام تطبيقات الاتصال، مثل برنامج جدار الحماية. راجع الوثائق الخاصة ببرامج الاتصال وجدار الحماية للحصول على إرشادات حول عدم السماح بالاتصالات وتخويقها. الخيار 2: تحرير سجل أجهزة العميل وتعيين قيمة RDGClientTransport إلى 0x00000000 (0) في المحرر سجل Windows، انتقل إلى موقع التسجيل التالي: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client ابحث عن RDGClientTransport وقم بتعيين قيمته إلى 0 (صفر). يؤدي هذا إلى تغيير قيمة RDGClientTransport إلى 0x00000000 (0). الخطوة التالية: نحن نعمل على حل وسنوفر تحديثا في إصدار قادم.
بعد تثبيت تحديث الأمان هذا، قد تواجه مشكلات في تمهيد Linux إذا قمت بتمكين إعداد التمهيد المزدوج لنظامي التشغيل Windows وLinux في جهازك. نتيجة لهذه المشكلة، قد يفشل جهازك في تشغيل Linux وإظهار رسالة الخطأ "فشل التحقق من بيانات shim SBAT: انتهاك نهج الأمان. حدث خطأ خطير: فشل التحقق الذاتي من SBAT: انتهاك نهج الأمان." يطبق تحديث أمان Windows لشهر أغسطس 2024 إعداد Secure Boot Advanced Targeting (SBAT) على الأجهزة التي تقوم بتشغيل Windows لحظر مديري التمهيد القديمين والضعفاء. لن يتم تطبيق تحديث SBAT هذا على الأجهزة التي يتم فيها الكشف عن التشغيل المزدوج. في بعض الأجهزة، لم يكشف الكشف عن التمهيد المزدوج عن بعض الطرق المخصصة للتمهيد المزدوج وتطبيق قيمة SBAT عندما لا ينبغي تطبيقها.	لا يحتوي تحديث أمان Windows لشهر سبتمبر 2024 (KB5043051) والتحديثات اللاحقة على الإعدادات التي تسببت في هذه المشكلة. على أنظمة Windows فقط، بعد تثبيت تحديثات سبتمبر 2024 أو التحديثات الأحدث، يمكنك تعيين مفتاح التسجيل الموثق في CVE-2022-2601 وCVE-2023-40547 لضمان تطبيق تحديث أمان SBAT. على الأنظمة التي تعمل بنظام التشغيل المزدوج Linux وWindows، لا توجد خطوات إضافية ضرورية بعد تثبيت تحديثات سبتمبر 2024 أو التحديثات الأحدث.

العَرَض

الحل البديل

بعد تثبيت تحديث Windows الذي تم إصداره في 9 يوليو 2024 أو بعده، قد تؤثر خوادم Windows على الاتصال بسطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة في حالة استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تجري مقاطعة اتصالات سطح المكتب البعيد.

قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، تُفقد جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا بوصفه إنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005.

للتغلب على هذه المشكلة، استخدم أحد الخيارات التالية:

الخيار 1: عدم السماح بالاتصالات عبر الأنابيب والمنفذ \pipe\RpcProxy\3388 من خلال بوابة RD.

ستتطلب هذه العملية استخدام تطبيقات الاتصال، مثل برنامج جدار الحماية. راجع الوثائق الخاصة ببرامج الاتصال وجدار الحماية للحصول على إرشادات حول عدم السماح بالاتصالات وتخويقها.

الخيار 2: تحرير سجل أجهزة العميل وتعيين قيمة RDGClientTransport إلى 0x00000000 (0)

في المحرر سجل Windows، انتقل إلى موقع التسجيل التالي:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

ابحث عن RDGClientTransport وقم بتعيين قيمته إلى 0 (صفر). يؤدي هذا إلى تغيير قيمة RDGClientTransport إلى 0x00000000 (0).

الخطوة التالية: نحن نعمل على حل وسنوفر تحديثا في إصدار قادم.

بعد تثبيت تحديث الأمان هذا، قد تواجه مشكلات في تمهيد Linux إذا قمت بتمكين إعداد التمهيد المزدوج لنظامي التشغيل Windows وLinux في جهازك. نتيجة لهذه المشكلة، قد يفشل جهازك في تشغيل Linux وإظهار رسالة الخطأ "فشل التحقق من بيانات shim SBAT: انتهاك نهج الأمان. حدث خطأ خطير: فشل التحقق الذاتي من SBAT: انتهاك نهج الأمان."

يطبق تحديث أمان Windows لشهر أغسطس 2024 إعداد Secure Boot Advanced Targeting (SBAT) على الأجهزة التي تقوم بتشغيل Windows لحظر مديري التمهيد القديمين والضعفاء. لن يتم تطبيق تحديث SBAT هذا على الأجهزة التي يتم فيها الكشف عن التشغيل المزدوج. في بعض الأجهزة، لم يكشف الكشف عن التمهيد المزدوج عن بعض الطرق المخصصة للتمهيد المزدوج وتطبيق قيمة SBAT عندما لا ينبغي تطبيقها.

لا يحتوي تحديث أمان Windows لشهر سبتمبر 2024 (KB5043051) والتحديثات اللاحقة على الإعدادات التي تسببت في هذه المشكلة.

على أنظمة Windows فقط، بعد تثبيت تحديثات سبتمبر 2024 أو التحديثات الأحدث، يمكنك تعيين مفتاح التسجيل الموثق في CVE-2022-2601 وCVE-2023-40547 لضمان تطبيق تحديث أمان SBAT.

على الأنظمة التي تعمل بنظام التشغيل المزدوج Linux وWindows، لا توجد خطوات إضافية ضرورية بعد تثبيت تحديثات سبتمبر 2024 أو التحديثات الأحدث.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

توصي شركة Microsoft بتثبيت آخر تحديث لمكدس الخدمة (SSU) لنظام التشغيل قبل تثبيت آخر تحديث تراكمي (LCU). تعمل وحدات SSUs على تحسين موثوقية عملية التحديث للتخفيف من المشكلات المحتملة أثناء تثبيت LCU وتطبيق تحديثات أمان Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدس الخدمة التحديثات (SSU): الأسئلة المتداولة.

إذا كنت تستخدم Windows Update، تقديم أحدث SSU (KB5041576) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.

Windows Update الأعمال الكتالوج خدمات تحديث الخادم

متوفر	الخطوة التالية
نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update.

متوفر	الخطوة التالية
نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة.

متوفر	الخطوة التالية
نعم	للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

متوفر

الخطوة التالية

نعم

ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

المنتج: ‏Windows 10

التصنيف: تحديثات أمان

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5041773.

13 أغسطس 2024 — KB5041773 (إصدار نظام التشغيل 14393.7259)

أهم العناصر المميّزة

التحسينات

المشكلات المعروفة في هذا التحديث

كيفية الحصول على هذا التحديث

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!