Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

تاريخ الإصدار:

21/01/45

الإصدار:

إصدارات نظام التشغيل 19044.3324 و19045.3324

6/13/23 تذكيرWindows 10، وصل الإصدار 21H2 إلى نهاية الخدمة في 13 يونيو 2023. سنواصل خدمة الإصدارات التالية من Windows 10، الإصدار 21H2: Windows 10 Enterprise والتعليم، Windows 10 IoT Enterprise، وجلسات متعددة Windows 10 Enterprise. 

ستستمر جميع إصدارات Windows 10، الإصدار 22H2 في تلقي الإصدارات الأمنية والاختيارية.

11/17/20

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows 10، الإصدار 21H2، راجع صفحة محفوظات التحديث الخاصة به. 

ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.

أهم العناصر المميّزة

  • يعالج هذا التحديث مشكلات الأمان لنظام التشغيل Windows الخاص بك. 

التحسينات 

ملاحظهلعرض قائمة المشكلات التي تمت معالجتها، انقر فوق اسم نظام التشغيل أو اضغط عليه لتوسيع المقطع القابل للطي.

هام: استخدم KB5015684 EKB للتحديث إلى الإصدار 22H2 من Windows 10.

يتضمن تحديث الأمان هذا تحسينات إصلاحية. تضم التغييرات الرئيسية ما يلي: 

  • يتضمن هذا الإصدار جميع التحسينات من إصدارات Windows 10 المدعومة، الإصدار 21H2.

  • لم يتم توثيق أي مشكلات إضافية لهذا الإصدار. 

هام: استخدم KB5003791 EKB للتحديث إلى الإصدارات المدعومة من Windows 10، الإصدار 21H2.

يتضمن تحديث الأمان هذا تحسينات الجودة التي كانت جزءا من KB5028244 التحديث (تم إصداره في 25 يوليو 2023). عند تثبيت KB هذا:

  • يقوم هذا التحديث بإجراء تحسينات أمان متنوعة لوظائف نظام التشغيل الداخلية. لم يتم توثيق أي مشكلات إضافية لهذا الإصدار.

إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.  

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر أغسطس 2023

تحديث مكدس خدمة Windows 10 - 19044.3266 و19045.3266

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

قد الإصدار القديم من Microsoft Edge إزالة الأجهزة التي تم إنشاؤها من خلال عمليات تثبيت Windows من وسائط مخصصة دون اتصال أو صورة ISO مخصصة بواسطة هذا التحديث، ولكن لم يتم استبدالها تلقائيا ب Microsoft Edge الجديد. لا تتم مواجهة هذه المشكلة إلا عند إنشاء وسائط مخصصة دون اتصال أو صور ISO عن طريق انتقال هذا التحديث إلى الصورة دون تثبيت تحديث مكدس الخدمة المستقل (SSU) الذي تم إصداره في 29 مارس 2021 أو أحدث.

ملاحظه لا تتأثر الأجهزة التي تتصل مباشرة Windows Update لتلقي التحديثات. يتضمن ذلك الأجهزة التي تستخدم Windows Update للأعمال. يجب أن يتلقى أي جهاز يتصل Windows Update دائما أحدث إصدارات SSU وآخر تحديث تراكمي (LCU) دون أي خطوات إضافية. 

لتجنب هذه المشكلة، تأكد أولا من انزلاق SSU الذي تم إصداره في 29 مارس 2021 أو إصدار لاحق إلى الوسائط المخصصة غير المتصلة أو صورة بتنسيق ISO قبل انزلاق وحدة LCU. للقيام بذلك باستخدام حزم SSU و LCU المدمجة المستخدمة الآن لـ Windows 10، الإصدار 20H2 وWindows 10، الإصدار 2004، ستحتاج إلى استخراج SSU من الحزمة المدمجة. استخدم الخطوات التالية لاستخراج SSU:

  1. استخراج مجلس التغيير الاستشاري من msu عبر سطر الأوامر هذا (باستخدام حزمة KB5000842 كمثال): قم بتوسيع مسار وجهة Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <الوجهة>

  2. استخراج SSU من مجلس التغيير الاستشاري التي تم استخراجها مسبقا عبر سطر الأوامر هذا: قم Windows10.0-KB5000842-x64.cab /f:* <مسار الوجهة>

  3. سيكون لديك بعد ذلك مجلس التغيير الاستشاري لـ SSU، في هذا المثال المسمى SSU-19041.903-x64.cab. انزلاق هذا الملف إلى الصورة غير المتصلة أولا، ثم إلى LCU.

إذا كنت قد واجهت هذه المشكلة من خلال تثبيت نظام التشغيل باستخدام الوسائط المخصصة المتأثرة، يمكنك تقليلها عن طريق تثبيت نظام التشغيل Microsoft Edge الجديد. إذا كنت بحاجة إلى نشر البيانات Microsoft Edge للأعمال على نطاق واسع، فشاهد تنزيل واستخدام Microsoft Edge للأعمال.

بعد تثبيت هذا التحديث، قد تبدأ التطبيقات التي استخدمت ClickOnce لنشرها في المطالبة بالتثبيت حتى عندما تكون تطبيقات ClickOnceمثبتة بالفعل وتم وضع علامة عليها على أنها "موثوق بها".

تمت معالجة هذه المشكلة في KB5030300. إذا تعذر عليك تثبيت قاعدة المعارف هذه، فراجع المعلومات أدناه.

يتم حل هذه المشكلة باستخدام استرداد المشاكل المعروفة (KIR). تجدر الإشارة إلى أنه قد يستغرق نشر الدقة تلقائياً على أجهزة المستهلكين وأجهزة الأعمال غير المدارة ما يصل إلى 24 ساعة. قد تساعد إعادة Windows الجهاز على تطبيق الدقة على جهازك بشكل أسرع. بالنسبة للأجهزة التي تديرها المؤسسة والتي قامت بتثبيت تحديث متأثر وواجهت هذه المشكلة، يمكن حلها عن طريق تثبيت وتكوين نهج مجموعة خاص مرتبط أدناه. يمكن العثور على نهج المجموعة الخاصة في تكوين الكمبيوتر -> القوالب الإدارية  -> <اسم نهج المجموعة المُدرَج أدناه>.

للحصول على معلومات حول استخدام نهج المجموعة الخاص هذا وتكوينه، الرجاء الاطلاع على كيفية استخدام نهج المجموعة لاستخدام العودة إلى الحالة السابقة عند مواجهة مشكلة معروفة.

تنزيلات نهج المجموعة باستخدام نهج المجموعة:

مهم ستحتاج إلى تثبيت وتكوين نهج المجموعة لإصدار Windows لديك لحل هذه المشكلة.

قد يؤدي استخدام إعدادات نهج FixedDrivesEncryptionType أو SystemDrivesEncryptionType في عقدة موفر خدمة تكوين BitLocker (CSP) في تطبيقات إدارة الأجهزة المحمولة (MDM) إلى إظهار خطأ 65000 بشكل غير صحيح في إعداد "طلب تشفير الجهاز" لبعض الأجهزة في بيئتك. البيئات المتأثرة هي تلك التي تم تعيين نهج "فرض نوع تشفير محرك الأقراص على محركات أقراص نظام التشغيل" أو "فرض تشفير محرك الأقراص على محركات الأقراص الثابتة" على تمكين وتحديد إما "التشفير الكامل" أو "المساحة المستخدمة فقط". تتأثر Microsoft Intune بهذه المشكلة ولكن قد تتأثر MDMs التابعة لجهة خارجية أيضاً.

مهم هذه المشكلة هي مشكلة إعداد التقارير فقط ولا تؤثر على تشفير محرك الأقراص أو الإبلاغ عن مشكلات أخرى على الجهاز، بما في ذلك مشكلات BitLocker الأخرى.

تمت معالجة هذه المشكلة في KB5034203.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.

المتطلبات الأساسية:

استنادا إلى سيناريو التثبيت الخاص بك، اختر أحد الإجراءات التالية:

  1. لخدمة صور نظام التشغيل دون اتصال:

    إذا لم تكن صورتك تحتوي على 22 مارس 2022 (KB5011543) أو LCU الأحدث، فيجب عليك تثبيت SSU المستقل الخاص في 10 مايو 2022 (KB5014032) قبل تثبيت هذا التحديث.

  2. لتوزيع خادم Windows Server Update Services (WSUS) أو عند تثبيت الحزمة المستقلة من كتالوج Microsoft Update: 

    إذا لم يكن لدى أجهزتك 11 مايو 2021 (KB5003173) أو LCU الأحدث، فيجب عليك تثبيت SSU المستقل الخاص في 10 أغسطس 2021 (KB5005260) قبل تثبيت هذا التحديث.

تثبيت هذا التحديث

قناة الإصدار

متوفر

الخطوة التالية

Windows Update وMicrosoft Update

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update.

Windows Update للأعمال‬

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة.

كتالوج Microsoft Update

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

خادم Windows Server Update Services ‏(WSUS)

نعم

ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي:

المنتج: الإصدار 1903 من Windows 10 والأحدث

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملفات

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5029244.

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدارين 19044.3266 و19045.3266

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.