9 أغسطس 2022 — KB5016679 (تحديث للأمان فقط)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUتاريخ الإصدار:
11/01/44
الإصدار:
تحديث الأمان فقط
الهامه أصدرت Microsoft التحديث KB5012170 في 9 أغسطس 2022. يوفر الدعم لقاعدة بيانات توقيع حظر التمهيد الآمن (DBX). هذا تحديث أمان مستقل. Windows 8.1 والعملاء الأحدث وWindows Server 2012 والخوادم الأحدث يجب تثبيت هذا التحديث بغض النظر عما إذا كان BitLocker ممكنا أو مدعوما على جهازك. بعد تثبيت التحديث، قد تتلقى رسالة الخطأ "0x800f0922"؛ راجع أن التحديث قد يفشل في التثبيت وقد تتلقى خطأ 0x800f0922. بعد تثبيت التحديث، قد يبدأ جهازك في وضع استرداد BitLocker. اطلع على بعض الأجهزة التي قد تبدأ في BitLocker Recoveryوالعثور على مفتاح استرداد BitLocker في Windows.
الملخص
تعرف على المزيد حول هذا التحديث للأمان فقط، بما في ذلك التحسينات وأي مشاكل معروفة وكيفية الحصول على التحديث.
الهامه وصل كل من Windows 7 وWindows Server 2008 R2 وWindows Embedded Standard 7 وWindows Embedded POS Ready 7 إلى نهاية الدعم الرئيسي والآن هم في دعم تحديث الأمان الموسع (ESU). وصل Windows Thin PC إلى نهاية الدعم الرئيسي؛ ومع ذلك، لا يتوفر دعم ESU.
بدءا من يوليو 2020، لن تكون هناك إصدارات اختيارية غير أمنية (تعرف باسم الإصدارات "C") لنظام التشغيل هذا. تحتوي أنظمة التشغيل في الدعم الموسع على تحديثات أمنية شهرية تراكمية فقط (تعرف باسم إصدار "B" أو "تحديث الثلاثاء").
تحقق من تثبيت التحديثات المطلوبة في قسم "كيفية الحصول على هذا التحديث" قبل تثبيت هذا التحديث.
يجب على العملاء الذين قاموا بشراء تحديث الأمان الموسع (ESU) للإصدارات المحلية من نظام التشغيل هذا اتباع الإجراءات الواردة في KB4522133 للاستمرار في تلقي تحديثات الأمان بعد انتهاء الدعم الموسع في 14 يناير 2020. لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
نظرا إلى توفر وحدة ESU كوحدة حفظ المخزون منفصلة لكل سنة من السنوات التي يتم تقديمها فيها (2020 و2021 و2022) - ولأنه لا يمكن شراء وحدة ESU إلا في فترات محددة مدتها 12 شهرا - يجب شراء السنة الثالثة من تغطية ESU بشكل منفصل وتنشيط مفتاح جديد على كل جهاز قابل للتطبيق لأجهزتك للاستمرار في تلقي تحديثات الأمان في عام 2022.
إذا لم تقم مؤسستك بشراء السنة الثالثة من تغطية ESU، فيجب عليك شراء ESU للسنة 1 والسنة 2 والسنة 3 لأجهزة Windows 7 SP1 أو Windows Server 2008 R2 SP1 القابلة للتطبيق قبل تثبيت مفاتيح YEAR 3 MAK وتنشيطها لتلقي التحديثات. خطوات تثبيت وحدات ESUs وتنشيطها ونشرها هي نفسها لتغطية السنة الأولى والثانية والثالثة. لمزيد من المعلومات، راجع الحصول على التحديثات الأمان الموسع لأجهزة Windows المؤهلة لعملية الترخيص المجمع وشراء وحدات ESUs ل Windows 7 كموفر حلول سحابية لعملية CSP. بالنسبة للأجهزة المضمنة، اتصل بالشركة المصنعة للمعدات الأصلية (OEM).
لمزيد من المعلومات، راجع مدونة ESU.
ملاحظة للحصول على معلومات حول الأنواع المختلفة من تحديثات Windows، مثل التحديثات الهامة والأمان وبرامج التشغيل وحزم الخدمات وما إلى ذلك، يرجى الاطلاع على المقالة التالية. لعرض الملاحظات والرسائل الأخرى ل Windows 7 SP1 وWindows Server 2008 R2 SP1، راجع الصفحة الرئيسية لمحفوظات التحديثات التالية.
التحسينات
يتضمن هذا التحديث للأمان فقط تحسينات جديدة للمشكلة التالية:
-
يعالج مشكلة عدم بدء استكشاف أخطاء الكلام والشبكة وإصلاحها.
-
يعالج مشكلة قد تتسبب في تسرب الرموز المميزة لخدمة خادم هيئة الأمان المحلية (LSASS). تؤثر هذه المشكلة على الأجهزة التي قامت بتثبيت تحديثات Windows بتاريخ 14 يونيو 2022 أو الإصدارات الأحدث. تحدث هذه المشكلة عندما يقوم الجهاز بتنفيذ نموذج معين من الخدمة للمستخدم (S4U) في خدمة Windows غير الموثوق بها لقاعدة الحوسبة (TCB) التي تعمل كخدمة شبكة.
-
يفرض تغييرا في التصلب يتطلب الطابعات والماسحات الضوئية التي تستخدم البطاقات الذكية للمصادقة أن تحتوي على برامج ثابتة تتوافق مع القسم 3.2.1 من RFC 4556. إذا لم يمتثلوا، فلن تقوم وحدات تحكم مجال Active Directory بمصادقة هذه الشبكات. لن توجد عمليات التخفيف التي سمحت للأجهزة غير المتوافقة بالمصادقة بعد 9 أغسطس 2022. لمزيد من المعلومات حول هذا التغيير، راجع KB5005408.
لمزيد من المعلومات حول الثغرات الأمنية التي تم حلها، يرجى الرجوع إلى | دليل تحديث الأمان التحديثات الأمان لشهر أغسطس 2022.
المشكلات المعروفة في هذا التحديث
العَرَض |
الخطوة التالية |
بعد تثبيت هذا التحديث وإعادة تشغيل جهازك، قد تتلقى الخطأ، "فشل في تكوين تحديثات Windows. يتم الآن إرجاع التغييرات. لا تقم بإيقاف تشغيل الكمبيوتر،" وقد يظهر التحديث كفشل في "محفوظات التحديث". |
هذا الأمر متوقع في الحالات التالية:
|
بدءا من الساعة 12:00 ص يوم السبت، 10 سبتمبر 2022، سيتقدم الوقت الرسمي في تشيلي لمدة 60 دقيقة وفقا للإعلان الرسمي الذي أعلنته الحكومة السومية في 9 أغسطس 2022 حول تغيير المنطقة الزمنية التوقيت الصيفي (DST). يؤدي ذلك إلى نقل تغيير DST الذي كان في السابق من 4 سبتمبر إلى 10 سبتمبر. الأعراض إذا لم يتم استخدام الحل البديل على الأجهزة بين 4 سبتمبر 2022 و11 سبتمبر 2022:
قد تتأثر أجهزة وتطبيقات Windows خارج تشيلي أيضا إذا كانت تتصل بالخوادم أو الأجهزة في تشيلي أو إذا كانت تقوم بجدولة اجتماعات أو حضورها في تشيلي من موقع أو منطقة زمنية أخرى. يجب ألا تستخدم أجهزة Windows خارج تشيلي الحل البديل، لأنه سيغير وقتها المحلي على الجهاز. |
تم حل هذه المشكلة في تحديث KB5018479. |
كيفية الحصول على هذا التحديث
قبل تثبيت هذا التحديث
الهامه يجب على العملاء الذين اشتروا تحديث الأمان الموسع (ESU) للإصدارات المحلية من أنظمة التشغيل هذه اتباع الإجراءات الواردة في KB4522133 لمواصلة تلقي تحديثات الأمان. انتهى الدعم الموسع كما يلي:
-
بالنسبة إلى Windows 7 Service Pack 1 وWindows Server 2008 R2 Service Pack 1، انتهى الدعم الموسع في 14 يناير 2020.
-
بالنسبة إلى Windows Embedded Standard 7، انتهى الدعم الموسع في 13 أكتوبر 2020.
-
بالنسبة إلى Windows Embedded POS Ready 7، انتهى الدعم الموسع في 12 أكتوبر 2021.
-
بالنسبة إلى Windows Thin PC، انتهى الدعم الموسع في 12 أكتوبر 2021. لاحظ أن دعم ESU غير متوفر ل Windows Thin PC.
لمزيد من المعلومات حول ESU والإصدارات المدعومة، راجع KB4497181.
ملاحظة بالنسبة إلى Windows Embedded Standard 7، يجب تمكين Windows Management Instrumentation (WMI) للحصول على تحديثات من Windows Update أو خادم Windows Server Update Services.
المتطلبات الأساسية:
يجب تثبيت التحديثات المذكورة أدناه وإعادة تشغيل جهازك قبل تثبيت مجموعة التحديثات الأخيرة. يحسّن تثبيت هذه التحديثات موثوقية عملية التحديث ويخفّف من المشكلات المحتملة التي تظهر أثناء تثبيت مجموعة التحديثات الأخيرة وتطبيق إصلاحات الأمان من Microsoft.
-
تحديث مكدس الخدمة (SSU) (KB4490628) في 12 مارس 2019. للحصول على الحزمة المستقلة ل SSU هذا، ابحث عنه في كتالوج تحديث Microsoft. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط.
-
تم إصدار آخر تحديث SHA-2 (KB4474419) في 10 سبتمبر 2019. إذا كنت تستخدم Windows Update، سيتم تقديم آخر تحديث SHA-2 لك تلقائيًا. هذا التحديث مطلوب لتثبيت التحديثات الموقعة بـ SHA-2 فقط. لمزيد من المعلومات حول تحديثات SHA-2، راجع متطلبات دعم توقيع التعليمات البرمجية SHA-2 ل Windows وWSUS 2019.
-
للحصول على تحديث الأمان هذا، يجب إعادة تثبيت "حزمة إعداد ترخيص التحديثات الأمان الموسع (ESU) (KB4538483) أو "تحديث حزمة إعداد ترخيص التحديثات الأمان الموسعة (ESU) (KB4575903) حتى إذا قمت مسبقا بتثبيت مفتاح ESU. سيتم عرض حزمه إعداد ترخيص ESU لك من WSUS. للحصول على الحزمة المستقلة لحزمة إعداد ترخيص ESU، ابحث عنها في كتالوج تحديث Microsoft.
بعد تثبيت العناصر أعلاه، توصي Microsoft بشدة بتثبيت أحدث SSU (KB5016057). إذا كنت تستخدم Windows Update، سيتم عرض تحديث SSU الأخير لك تلقائيا إذا كنت عميل ESU. للحصول على الحزمة المستقلة لأحدث SSU، ابحث عنها في كتالوج تحديث Microsoft. للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمةالتحديثات مكدس الخدمة (SSU): الأسئلة المتداولة.
تذكير إذا كنت تستخدم تحديثات الأمان فقط، فستحتاج أيضا إلى تثبيت كافة تحديثات الأمان فقط السابقة وآخر تحديث تراكمي ل Internet Explorer (KB5016618).
تثبيت هذا التحديث
قناة الإصدار |
متوفر |
الخطوة التالية |
Windows Update وMicrosoft Update |
لا |
اطلع على الخيارات الأخرى أدناه. |
كتالوج Microsoft Update |
نعم |
للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع Microsoft Update Catalog على الويب. |
خادم Windows Server Update Services (WSUS) |
نعم |
ستتم مزامنة هذا التحديث تلقائيًا مع خادم WSUS إذا قمت بتكوين المنتجات والتصنيفات كالتالي: المنتج: Windows 7 Service Pack 1، Windows Server 2008 R2 Service Pack 1، Windows Embedded Standard 7 Service Pack 1، Windows Embedded POSReady 7 التصنيف: تحديثات أمان |
معلومات الملفات
للحصول على قائمة بالملفات المتوفرة في هذا التحديث، قم بتنزيل معلومات الملف لتحديث KB5016679.
مراجع
تعرف على المصطلحات القياسية المستخدمة لوصف تحديثات برامج Microsoft.