تاريخ الإصدار:

07/03/46

الإصدار:

مجموعة التحديثات الشهرية

هام قد يفشل تثبيت تحديث الأمان الموسع (ESU) هذا عند محاولة تثبيته على جهاز يدعم Azure Arc يعمل بنظام التشغيل Windows Server 2012 R2. للتثبيت الناجح، يرجى التأكد من استيفاء جميع مجموعة فرعية من نقاط النهاية ل ESU فقط كما هو موضح في متطلبات شبكة عامل الجهاز المتصل.

  • وصل Windows 8.1 إلى نهاية الدعم (EOS) في 10 يناير 2023، وعند هذه النقطة لم تعد يتم توفير المساعدة التقنية وتحديثات البرامج. إذا كانت لديك أجهزة تعمل Windows 8.1، نوصي بترقيتها إلى إصدار Windows أحدث وقيد الخدمة ومدعم. إذا كانت الأجهزة لا تفي بالمتطلبات التقنية لتشغيل إصدار أحدث من Windows، نوصي باستبدال الجهاز بجهاز يدعم Windows 11.

    لن تقدم Microsoft برنامج تحديث الأمان الموسع (ESU) Windows 8.1. قد يؤدي الاستمرار في استخدام Windows 8.1 بعد 10 يناير 2023 إلى زيادة تعرض المؤسسة للمخاطر الأمنية أو التأثير على قدرتها على الوفاء بالتزامات الامتثال. لمزيد من المعلومات، راجع انتهاء دعم Windows 8.1 في 10 يناير 2023.

    نوصي بالترقية إلى إصدار لاحق من Windows. لمزيد من المعلومات، راجع الترقية إلى إصدار لاحق من Windows.

  • وصل Windows Server 2012 R2 إلى نهاية الدعم (EOS) في 10 أكتوبر 2023. تتوفر التحديثات الأمنية الموسعة (ESUs) للشراء وستستمر لمدة ثلاث سنوات، قابلة للتجديد على أساس سنوي، حتى التاريخ النهائي في 13 أكتوبر 2026. لمزيد من المعلومات، راجع انتهاء دعم Windows Server: التواريخ الرئيسية. للحصول على معلومات حول الإجراء لمتابعة تلقي تحديثات الأمان، راجع KB5031043.نوصي بالترقية إلى إصدار لاحق من Windows Server. لمزيد من المعلومات، راجع نظرة عامة على ترقيات Windows Server.

  • وصل Windows Embedded 8.1 Industry EnterpriseوWindows Embedded 8.1 Industry Pro إلى نهاية الدعم (EOS) في 11 يوليو 2023. لذلك، لم تعد المساعدة التقنية وتحديثات البرامج متوفرة.

تغيير التاريخ

تغيير الوصف

20 سبتمبر 2024

تمت إضافة حل مشكلة بدء تشغيل Windows/Linux المعروفة.

الملخص

تعرف على المزيد حول تحديث الأمان التراكمي هذا، بما في ذلك التحسينات، وأية مشكلات معروفة، وكيفية الحصول على التحديث.

‏ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل الأهمية والأمان وبرنامج التشغيل وحزم الخدمة وما إلى ذلك، راجع وصف المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft. لعرض الملاحظات والرسائل الأخرى، راجع الصفحة الرئيسية لمحفوظات التحديثات Windows 8.1 وWindows Server 2012 R2.

التحسينات

يتضمن تحديث الأمان التراكمي هذا تحسينات تشكل جزءا من KB5041828 التحديث (تم إصداره في 13 أغسطس 2024). فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.

  • [التحكم في حساب المستخدم (UAC)] عندما يقوم Windows Installer بإصلاح أحد التطبيقات، لا يطالب UAC ببيانات الاعتماد الخاصة بك. بعد تثبيت هذا التحديث، سيطالبك بذلك. لهذا السبب، قد تضطر إلى تحديث البرامج النصية للأتمتة. بالإضافة إلى ذلك، يجب إضافة أيقونة Shield للإشارة إلى أن البرامج النصية للأتمتة تتطلب وصول المسؤول الكامل. لإيقاف تشغيل موجه UAC، قم بتعيين قيمة سجل HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair إلى 1. لمزيد من المعلومات، راجع:

  • [خدمات سطح المكتب البعيد (RDS)] إصلاح مشكلة يتوقف فيها RDS عن الاستجابة.

  • [التمهيد المزدوج لنظامي التشغيل Windows وLinux (مشكلة معروفة)] قد يفشل تشغيل Linux بعد تثبيت تحديث Windows لشهر أغسطس 2024. رسالة الخطأ هي، "فشل التحقق من بيانات shim SBAT: انتهاك نهج الأمان. حدث خطأ خطير: فشل التحقق الذاتي من SBAT: انتهاك نهج الأمان." راجع الإرشادات الكاملة في CVE-2022-2601وCVE-2023-40547.

لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى عمليات التوزيع | دليل تحديث الأمانالتحديثات الأمان لشهر سبتمبر 2024.

المشكلات المعروفة في هذا التحديث

العَرَض

الخطوة التالية

بعد تثبيت تحديث Windows الذي تم إصداره في 9 يوليو 2024 أو بعده، قد تؤثر خوادم Windows على اتصال سطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة إذا تم استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تتم مقاطعة اتصالات سطح المكتب البعيد.

قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، يتم فقدان جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا كإنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005.

للتغلب على هذه المشكلة، استخدم أحد الخيارات التالية:

الخيار 1: عدم السماح بالاتصالات عبر الأنابيب والمنفذ \pipe\RpcProxy\3388 من خلال بوابة RD.

ستتطلب هذه العملية استخدام تطبيقات الاتصال، مثل برنامج جدار الحماية. راجع الوثائق الخاصة ببرامج الاتصال وجدار الحماية للحصول على إرشادات حول عدم السماح بالاتصالات وتخويقها.

الخيار 2: تحرير سجل أجهزة العميل وتعيين قيمة RDGClientTransport إلى 0x00000000 (0)

في المحرر سجل Windows، انتقل إلى موقع التسجيل التالي:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

ابحث عن RDGClientTransport وقم بتعيين قيمته إلى 0 (صفر). يؤدي هذا إلى تغيير قيمة RDGClientTransport إلى 0x00000000 (0).

نحن نعمل على إيجاد حل لذلك وسوف نوفر تحديثاً في إصدار قادم.

للحصول على الحالة الحالية لأي مشكلة معروفة سابقة، راجع صفحة Windows Server 2012 Known Issues

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

نوصي بشدة بتثبيت أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك قبل تثبيت أحدث مجموعة التحديثات الشهرية. تعمل وحدات SSUs على تحسين موثوقية عملية التحديث للتخفيف من المشكلات المحتملة أثناء تثبيت مجموعة التحديثات الشهرية وتطبيق إصلاحات أمان Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.

إذا كنت تستخدم Windows Update، تقديم أحدث SSU (KB5044410) لك تلقائيا. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج Microsoft Update.

حزم اللغات

إذا قمت بتثبيت حزمة لغة بعد تثبيت هذا التحديث، يجب إعادة تثبيت هذا التحديث. لذلك، نوصي بتثبيت أي حزم لغات تحتاجها قبل تثبيت هذا التحديث. لمزيد من المعلومات، راجع التعرف على إضافة حزمة لغة إلى Windows.

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات الإصدار التالية.

Windows Updateتحديث الكتالوجخدمات تحديث الخادم

متوفر

الخطوة التالية

نعم

سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

متوفر

الخطوة التالية

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update .

لتنزيل التحديثات من كتالوج التحديث، راجع خطوات تنزيل التحديثات من كتالوج Windows Update.

متوفر

الخطوة التالية

نعم

ستتم مزامنة هذا التحديث تلقائيا إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

  • المنتج: Windows Server 2012 R2

  • التصنيف: تحديثات أمان

لمزيد من المعلومات حول التكوين في WSUS، راجع خادم Windows Server Update Services (WSUS).

لمزيد من المعلومات حول التكوين في Configuration Manager، راجع مزامنة تحديثات البرامج.

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث KB5043138. ​​​​​​​

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider