Applies ToWindows Server, version 23H2

تاريخ الإصدار:

09/02/46

الإصدار:

إصدار نظام التشغيل 25398.1085

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server، الإصدار 23H2، راجع صفحة محفوظات التحديثات الخاصة به.      

التحسينات 

يتضمن تحديث الأمان هذا تحسينات إصلاحية. فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث عند تثبيت KB هذا. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.

  • [استقرار المجموعات على Windows Server 2022] يتم إيقاف تشغيل الخوادم في نفس نظام المجموعة عندما لا تتوقعها. يؤدي هذا إلى مشكلات في زمن الانتقال العالي وتوافر الشبكة.

  • [Bootloader] قد تمنع حالة السباق الجهاز من البدء. يحدث هذا عند تكوين bootloader لبدء العديد من أنظمة التشغيل.

  • [Autopilot] فشل استخدامه لتوفير أجهزة SURFACE LAPTOP SE.

  • [Windows Defender Application Control (WDAC)] يحدث تسرب للذاكرة قد يستنفد ذاكرة النظام مع مرور الوقت. تحدث هذه المشكلة عند توفير جهاز.

  • [حماية ضوء المعالجة المحمية (PPL) يمكنك تجاوزها.

  • ملف Windows Kernel Vulnerable Driver Blocklist (DriverSiPolicy.p7b). يضيف هذا التحديث إلى قائمة برامج التشغيل المعرضة لخطر هجمات إحضار برنامج التشغيل الضعيف (BYOVD).

  • [NetJoinLegacyAccountReuse] يزيل هذا التحديث مفتاح التسجيل هذا. لمزيد من المعلومات، راجع KB5020276 - Netjoin: تغييرات تقوية الانضمام إلى المجال.

  • [BitLocker (مشكلة معروفة)] تظهر شاشة استرداد BitLocker عند بدء تشغيل جهازك. يحدث هذا بعد تثبيت تحديث 9 يوليو 2024. من المرجح أن تحدث هذه المشكلة إذا كان تشفير الجهاز قيد التشغيل. انتقل إلى الإعدادات > الخصوصية & الأمان > تشفير الجهاز. لإلغاء تأمين محرك الأقراص، قد يطلب منك Windows إدخال مفتاح الاسترداد من حساب Microsoft الخاص بك.

  • [شاشة القفل] يعالج هذا التحديث CVE-2024-38143. لهذا السبب، لا تتوفر خانة الاختيار "استخدام حساب مستخدم Windows الخاص بي" على شاشة القفل للاتصال بشبكة Wi-Fi.

  • [Secure Boot Advanced Targeting (SBAT) وLinux Extensible Firmware Interface (EFI)] يطبق هذا التحديث SBAT على الأنظمة التي تعمل بنظام Windows. يؤدي هذا إلى إيقاف تشغيل Linux EFI الضعيف (مشغلات تمهيد Shim). لن ينطبق تحديث SBAT هذا على الأنظمة التي تعمل بنظام التشغيل المزدوج Windows وLinux. بعد تطبيق تحديث SBAT، قد لا يتم تمهيد صور Linux ISO القديمة. إذا حدث ذلك، فاعمل مع مورد Linux للحصول على صورة ISO محدثة.

  • [نظام أسماء المجالات (DNS)] يعمل هذا التحديث على تقوية أمان خادم DNS لمعالجة CVE-2024-37968. إذا لم تكن تكوينات المجالات محدثة، فقد تحصل على خطأ SERVFAIL أو انتهاء المهلة.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانوتحديثات الأمان لشهر أغسطس 2024

Windows Server، تحديث مكدس خدمة الإصدار 23H2 (KB5041574) - 25398.1074

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.

المشكلات المعروفة في هذا التحديث

Microsoft ليست على علم حالياً بأي مشكلات في هذا التحديث.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة وتحديثات مكدسالخدمة (SSU): الأسئلة المتداولة.

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.

متوفر

الخطوة التالية

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update.

متوفر

الخطوة التالية

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة.

متوفر

الخطوة التالية

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

متوفر

الخطوة التالية

نعم

ستتم مزامنة هذا التحديث تلقائيا مع Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

المنتج: نظام تشغيل Microsoft Server-21H2

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملف 

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5041573.

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5041574) - الإصدار 25398.1074

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.