8 نوفمبر 2022 — KB5019966 (إصدار نظام التشغيل 17763.3650)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019تاريخ الإصدار:
14/04/44
الإصدار:
إصدار نظام التشغيل 17763.3650
10/11/22
تذكير اعتبارا من 20 سبتمبر 2022، لا توجد إصدارات معاينة اختيارية وغير متعلقة بالأمان لإصدارات LTSC لعام 2019 وWindows Server 2019. ستستمر تحديثات الأمان الشهرية التراكمية فقط (المعروفة باسم "B" أو تحديث إصدار الثلاثاء) لإصدارات LTSC 2019 وWindows Server 2019.11/17/20 أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على الإصدار 1809 من Windows 10، راجع صفحة محفوظات التحديث الخاصة به.
للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حولأهم العناصر المميّزة
-
إنه يوقف بداية التوقيت الصيفي في الأردن في نهاية أكتوبر 2022. ستتحول المنطقة الزمنية للأردن بشكل دائم إلى المنطقة الزمنية UTC + 3.
-
يعالج مشكلة تؤثر على خط ثلاثة أحرف صينية. عند تنسيق هذه الأحرف كغامق، يكون حجم العرض خاطئا.
-
وهو يعالج مشكلات الأمان لنظام تشغيل Windows.
التحسينات
يتضمن تحديث الأمان هذا تحسينات. عند تثبيت KB هذا:
-
الجديد! يجعل Microsoft متوافقا مع الإصدار 6 من المراجعة 1 لحكومة الولايات المتحدة (USGv6-r1).
-
يعالج مشكلة تؤثر على تقوية مصادقة نموذج كائن المكونات الموزعة (DCOM). يرفع تلقائيا مستوى المصادقة لجميع طلبات التنشيط غير المجهولة من عملاء DCOM إلى RPC_C_AUTHN_LEVEL_PKT_INTEGRITY. يحدث هذا إذا كان مستوى المصادقة أقل من تكامل الحزمة.
-
يعالج مشكلة DCOM التي تؤثر على خدمة استدعاء الإجراء عن بعد (rpcss.exe). يرفع مستوى المصادقة إلى RPC_C_AUTHN_LEVEL_PKT_INTEGRITY بدلا من RPC_C_AUTHN_LEVEL_CONNECT إذا تم تحديد RPC_C_AUTHN_LEVEL_NONE.
-
إنه يوقف بداية التوقيت الصيفي في الأردن في نهاية أكتوبر 2022. ستتحول المنطقة الزمنية للأردن بشكل دائم إلى المنطقة الزمنية UTC + 3.
-
يعالج مشكلة تؤثر على موصل وكيل التطبيق Microsoft Azure Active Directory (AAD). لا يمكن استرداد تذكرة Kerberos نيابة عن المستخدم. رسالة الخطأ هي، "المقبض المحدد غير صالح (0x80090301)."
-
يعالج مشكلة تؤثر على خط ثلاثة أحرف صينية. عند تنسيق هذه الأحرف كغامق، يكون حجم العرض خاطئا.
-
يقوم بتحديث قائمة حظر برنامج تشغيل Windows kernel الضعيفة الموجودة في ملف DriverSiPolicy.p7b. يضمن هذا التحديث أيضا أن قائمة الحظر هي نفسها عبر Windows 10 Windows 11. لمزيد من المعلومات، راجع KB5020779.
-
يعالج مشكلة تؤثر على ترتيب التركيز. تحدث هذه المشكلة عند الضغط على علامة تبويب من حقل كلمة المرور في صفحة بيانات الاعتماد.
-
يعالج مشكلة تؤثر على عملية إنشاء ثقة الغابة. يفشل في إضافة لاحقات اسم نظام أسماء المجالات (DNS) إلى سمات معلومات الثقة. يحدث هذا بعد تثبيت تحديثات 11 يناير 2022 أو التحديثات الأحدث.
-
وهو يعالج حالة توقيت في سطح المكتب البعيد. يتسبب في توقف الجهاز عن العمل أثناء عملية الترخيص.
-
يعالج مشكلة تؤثر على Server Manager. قد يقوم بإعادة تعيين القرص الخطأ عندما يكون لدى العديد من الأقراص نفس UniqueId. لمزيد من المعلومات، راجع KB5018898.
-
يعالج مشكلة تتسبب في توقف خدمة شبكة المضيف (HNS) عن العمل. يؤدي هذا إلى انقطاع حركة المرور. بالنسبة إلى Windows Server 2019، يتم تعطيل هذا التغيير بشكل افتراضي. لتشغيله يتطلب مفتاح تسجيل. يمكنك طلب هذا المفتاح من Microsoft من خلال Technical Account Manager (TAM). بالنسبة إلى Windows Server 2022، يتم تمكين هذا التغيير بشكل افتراضي. لا يلزم اتخاذ أي إجراء إضافي بعد تحديث النظام.
-
يعالج مشكلة قد تحدث عند تمكين إلغاء التكرار. قد تتسبب المشكلة في توقف تام.
-
وهو يعالج الثغرات الأمنية في بروتوكولات Kerberos وNetlogon كما هو موضح في CVE-2022-38023وCVE-2022-37966وCVE-2022-37967. للحصول على إرشادات التوزيع، راجع ما يلي:
إذا قمت بتثبيت تحديثات سابقة، فسيتم تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.
لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى موقع دليل تحديث الأمان الجديد التحديثات الأمان لشهر نوفمبر 2022.
تحديث مكدس خدمة Windows 10 - 17763.3641
يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبيتها.
العَرَض |
الحل البديل |
بعد تثبيت KB5001342أو أحدث، قد تفشل خدمة نظام المجموعة في البدء بسبب عدم العثور على برنامج تشغيل شبكة نظام المجموعة. |
تحدث هذه المشكلة بسبب تحديث برامج تشغيل فئة PnP المستخدمة من قبل هذه الخدمة. بعد حوالي 20 دقيقة، يجب أن تكون قادرا على إعادة تشغيل جهازك وعدم مواجهة هذه المشكلة.KB5003571. لمزيد من المعلومات حول الأخطاء والأسباب والحلول المحددة لهذه المشكلة، يرجى مراجعة |
بعد تثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022 أو أحدث على خوادم Windows مع دور وحدة التحكم بالمجال، قد تواجه مشاكل مع مصادقة Kerberos. قد تؤثر هذه المشكلة على أي مصادقة Kerberos في بيئتك. بعض السيناريوهات التي قد تتأثر:
عند مواجهة هذه المشكلة، قد تتلقى حدث خطأ Microsoft-Windows-Kerberos-Key-Distribution-Center Event ID 14 في قسم النظام من سجل الأحداث على وحدة التحكم بالمجال بالنص أدناه. ملاحظة: سيكون للأحداث المتأثرة "المفتاح المفقود بالمعرف 1":
ملاحظة هذه المشكلة ليست جزءاً متوقعاً من تصلب الأمان لـ Netlogon وKerberos بدءاً من تحديث الأمان في شهر نوفمبر 2022. ستظل بحاجة إلى اتباع الإرشادات الواردة في هذه المقالات حتى بعد حل هذه المشكلة. لا تتأثر أجهزة Windows المُستخدمة في المنزل من قِبل المستهلكين أو الأجهزة التي ليست جزءاً من مجال محلي بهذه المشكلة. لا تتأثر بيئات Azure Active Directory غير المختلطة وليس لديها أي خوادم Active Directory محلية. |
تمت معالجة هذه المشكلة في التحديثات خارج النطاق التي تم إصدارها في 17 نوفمبر 2022، للتثبيت على جميع وحدات التحكم بالمجال (DCs) في بيئتك. لا تحتاج إلى تثبيت أي تحديث أو إجراء أي تغييرات على الخوادم الأخرى أو أجهزة العميل في بيئتك لحل هذه المشكلة. إذا استخدمت أي حل بديل أو عوامل تقليل مخاطر لهذه المشكلة، فلن تكون هناك حاجة إليها بعد الآن، ونوصي بإزالتها. للحصول على الحزمة المستقلة لهذه التحديثات خارج النطاق، ابحث عن رقم KB في كتالوج Microsoft Update. يمكنك استيراد هذه التحديثات يدوياً إلى خادم Windows Server Update Services (WSUS) وMicrosoft Endpoint Configuration Manager. للحصول على إرشادات خادم WSUS، اطلع على خادم WSUS وموقع الكتالوج. للحصول على إرشادات مدير التكوينات، اطلع على استيراد التحديثات من كتالوج Microsoft Update. ملاحظة التحديثات أدناه غير متوفرة من Windows Update ولن يتم تثبيتها تلقائياً. التحديثات التراكمية: ملاحظة لا تحتاج إلى تطبيق أي تحديث سابق قبل تثبيت هذه التحديثات التراكمية. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه. التحديثات المستقلة:
ملاحظة إذا كنت تستخدم تحديثات الأمان فقط لهذه الإصدارات من Windows Server، فستحتاج فقط إلى تثبيت هذه التحديثات المستقلة لشهر نوفمبر 2022. تحديثات الأمان فقط ليست تراكمية، وستحتاج أيضاً إلى تثبيت جميع تحديثات الأمان السابقة فقط لتكون محدثة بالكامل. مجموعة التحديثات الشهرية تراكمية وتتضمن الأمان وجميع التحديثات الإصلاحية. إذا كنت تستخدم مجموعة التحديثات الشهرية، فستحتاج إلى تثبيت كل من التحديثات المستقلة المذكورة أعلاه لحل هذه المشكلة، وتثبيت مجموعة التحديثات الشهرية التي تم إصدارها في 8 نوفمبر 2022، لتلقي تحديثات الجودة لشهر نوفمبر 2022. إذا قمت بالفعل بتثبيت التحديثات التي تم إصدارها في 8 نوفمبر 2022، فلن تحتاج إلى إزالة تثبيت التحديثات المتأثرة قبل تثبيت أي تحديثات لاحقة بما في ذلك التحديثات المذكورة أعلاه. |
بعد تثبيت هذه التحديثات أو التحديثات اللاحقة، قد لا تتمكن من إعادة الاتصال بـ وصول مباشر بعد فقدان اتصال الشبكة مؤقتاً أو الانتقال بين شبكات Wi-Fi أو نقاط الوصول. ملاحظة يجب ألا تؤثر هذه المشكلة على حلول الوصول عن بعد الأخرى مثل VPN(تسمى أحياناً Remote Access Server أو RAS) و Always On VPN (AOVPN). لا تتأثر أجهزة Windows المستخدمة في المنزل من قبل المستهلكين أو الأجهزة في المؤسسات التي لا تستخدم الوصول المباشر للوصول عن بعد إلى موارد شبكة المؤسسة. |
تتم معالجة هذه المشكلة في KB5021237. |
بعد تثبيت هذه التحديثات أو التحديثات الأحدث على وحدات التحكم بالمجال (DCs)، قد تواجه تسرب ذاكرة مع خدمة النظام الفرعي لمرجع الأمان المحلي (LSASS.exe). استنادا إلى حمل العمل لأجهزة DCs ومقدار الوقت منذ آخر إعادة تشغيل للخادم، قد تزيد LSASS من استخدام الذاكرة بشكل مستمر مع الوقت المخصص للخادم. قد يصبح الخادم غير مستجيب أو تتم إعادة تشغيله تلقائيا. ملاحظة قد تتأثر التحديثات خارج النطاق لأجهزة DCs التي تم إصدارها في 17 نوفمبر 2022 و18 نوفمبر 2022 بهذه المشكلة. |
تتم معالجة هذه المشكلة في KB5021237. |
بعد تثبيت هذا التحديث، قد يفشل الاتصال بالتطبيقات التي تستخدم اتصالات ODBC التي تستخدم برنامج تشغيل Microsoft ODBC SQL Server (sqlsrv32.dll) للوصول إلى قواعد البيانات. قد تتلقى خطأ داخل التطبيق أو قد تتلقى خطأ من SQL Server، مثل "واجه نظام EMS مشكلة" مع "رسالة: خطأ بروتوكول [Microsoft] [برنامج تشغيل خادم SQL ODBC] في TDS Stream" أو "رسالة : [Microsoft] [برنامج تشغيل خادم SQL ODBC] تم استلام رمز مميز غير معروف من SQL Server". ملاحظة للمطورين قد تفشل التطبيقات المتأثرة بهذه المشكلة في جلب البيانات، على سبيل المثال عند استخدام دالة SQLFetch. قد تحدث هذه المشكلة عند استدعاء دالة SQLBindCol قبل SQLFetch أو استدعاء دالة SQLGetData بعد SQLFetch وعند إعطاء قيمة 0 (صفر) للوسيطة "BufferLength" لأنواع البيانات الثابتة الأكبر ثم 4 بايت (مثل SQL_C_FLOAT). إذا لم تكن متأكدا مما إذا كنت تستخدم أي تطبيقات متأثرة، فافتح أي تطبيقات تستخدم قاعدة بيانات ثم افتح موجه الأوامر (حدد البدءثم اكتب موجه الأوامر وحدده) واكتب الأمر التالي:
|
تمت معالجة هذه المشكلة في KB5022286. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
يجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). تحسّن تحديثات مكدس الخدمة (SSU) موثوقية عملية التحديث للتخفيف من المشكلات المحتملة التي تظهر أثناء تثبيت LCU. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.
المتطلبات الأساسية:
يجب تثبيت SSU في 10 أغسطس 2021 (KB5005112) قبل تثبيت LCU.
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيًا من Windows Update. |
Windows Update للأعمال |
نعم |
لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وفقا للنهج المكونة. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 10 التصنيف: تحديثات أمان |
إذا كنت تريد إزالة LCU
لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.
لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.
معلومات الملفات
للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5019966.
للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU - الإصدار 17763.3641.