Applies ToWindows 11

תאריך הפצה:

10/05/2022

גירסה:

גירסת Build של מערכת ההפעלה 22000.675

הערה: כדי לשפר את המידע המוצג בעמודי ההיסטוריה וב- KBS הקשורים הפוך אותם לשימושיים יותר עבור הלקוחות שלנו, יצרנו סקר אנונימי עבורך כדי לשתף את ההערות שלך ואת המשוב שלך.  

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 11 (המהדורה המקורית), עיין בדף היסטוריית העדכונים שלו.

הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.

הדפדפן שלך אינו תומך בווידאו. התקן את Microsoft Silverlight, Adobe Flash Player או Internet Explorer 9.

לקבלת מידע נוסף על העצות לחודש זה, ראה:  

השתמש במחולל הסיסמאות כדי ליצור סיסמאות מאובטחות יותר ב- Microsoft Edge

ארגן את הרעיונות שלך באמצעות 'אוספים' ב- Microsoft Edge

נקודות מרכזיות 

  • טופלו בעיות אבטחה עבור מערכת ההפעלה Windows שלך.      

שיפורים

עדכון אבטחה זה כולל שיפורים שהיו חלק מעדכון KB5012643(פורסם ב- 25 באפריל 2022) ו מטפל גם בבעיות הבאות: 

  • טופלה בעיה ידועה שעלולה לגרום למסך להבהב אם אתה מפעיל את המכשיר במצב בטוח. רכיבים שמסתסתים עלexplorer.exe, כגון סייר הקבצים, תפריט 'התחלה' ושורת המשימות, עשויים להיות מושפעים ועשויים להיראות לא יציבים.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף אודות פגיעויות אבטחה, עיין באתר האינטרנט של מדריך עדכוני האבטחה ובעדכון האבטחה של מאי 2022, עדכונים.

Windows 11 מערום שירות - 22000.652

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

חל על

תסמין

פתרון עוקף

מנהלי IT

לאחר התקנת עדכוני Windows שהופצו ב- 11 בינואר 2022 או בגירסאות מתקדמות יותר של Windows בגירסה מושפעת של Windows, ייתכן שתקליטורי שחזור (תקליטור או DVD) שנוצרו באמצעות האפליקציה 'גיבוי ושחזור' (Windows 7) בלוח הבקרה לא יוכלו לפעול.

תקליטורי שחזור שנוצרו באמצעות האפליקציה 'גיבוי ושחזור' (Windows 7) במכשירים שהתקינו בהם עדכוני Windows שפורסמו לפני 11 בינואר 2022 אינם מושפעים מבעיה זו וצריכים להתחיל כצפוי.

הערה לא ידוע על יישומי גיבוי או שחזור של ספקים אחרים שמושפעים כעת מבעיה זו

בעיה זו טופלה ב- KB5014019.

מנהלי IT

לאחר התקנת עדכון זה, ייתכן שחלק .NET Framework 3.5 עשויים להיתקל בבעיות או להיפתח. אפליקציות מושפעות משתמשות ברכיבים אופציונליים מסוימים ב- .NET Framework 3.5, כגון Windows Communication Foundation (WCF) ורכיבי זרימת העבודה של Windows (WWF).

בעיה זו אמורה להיפתר באופן אוטומטי באמצעות פותר בעיות במכשירים לא מנוהלים מושפעים. אם המכשיר שלך מנוהל על-ידי מחלקת IT או עם כלי ניהול ארגוניים, ייתכן שלא תקבל את פותר הבעיות באופן אוטומטי וייתכן שתידרש פתרון עוקף להלן כדי לפתור את הבעיה. לקבלת מידע נוסף על פותר בעיות זה, עיין בפותר Windows Update לתיקון .NET Framework רכיבים.

אם אינך מקבל באופן אוטומטי את פותר הבעיות, באפשרותך לצמצם בעיה זו על-ידי הפעלה מחדש של .NET Framework 3.5 ו- Windows Communication Foundationבתכונות של Windows. לקבלת הוראות, ראה הפיכת לוח הבקרה לזמין .NET Framework 3.5 בלוח הבקרה. משתמשים מתקדמים או מנהלי IT יכולים לעשות זאת באופן תיכנותי באמצעות שורת פקודה עם הרשאות מלאות (הפעל כמנהל מערכת) והפעלת הפקודות הבאות:

dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation

כל המשתמשים

לאחר התקנת עדכון זה, מכשירי Windows המשתמשים ב- GPU מסוימים עלולים לגרום לאפליקציות להיסגר באופן בלתי צפוי או לגרום לבעיות לסירוגין המשפיעות על אפליקציות מסוימות המשתמשות ב- Direct3D 9. ייתכן שתקבל שגיאה גם ב׳יומן אירועים׳ ברשומות או אפליקציות של Windows, ומודול התקלה הוא d3d9on12.dll וקוד החריגה הוא 0xc0000094.

בעיה זו טופלה ב- KB5014019. אם אינך מצליח להתקין את KB5014019, עיין בהוראות שלהלן.

בעיה זו טופלה באמצעות מצב קודם של בעיה ידועה (KIR). שים לב שייתכן שיחלפו עד 24 שעות עד שה- KIR יתווסף באופן אוטומטי למכשירים לצרכנים ולמכשירים עסקיים שאינם מנוהלים. הפעלה מחדש של מכשיר Windows עשויה לעזור ל- KIR לחול על המכשיר שלך מהר יותר. עבור מכשירים המנוהלים על-ידי הארגון, מכשירים שהתקינו עדכון מושפע ותקלו בבעיה זו יכולים לטפל בו על-ידי התקנה והגדרה של המדיניות הקבוצתית המיוחדת המפורטת להלן. לקבלת מידע אודות פריסה והגדרה של הפריטים האלה של מדיניות קבוצתית מיוחדת, ראהכיצד להשתמש במדיניות קבוצתית כדי לפרוס מצב קודם של בעיה ידועה.

הורדה של מדיניות קבוצתית עם שם מדיניות קבוצתית:

חשוב עליך להתקין ולקבוע את תצורת מדיניות קבוצתית כדי לטפל בבעיה זו. ראה כיצד להשתמש במדיניות קבוצתית כדי לפרוס חזרה למצב קודם של בעיות ידועות.

מנהלי IT

עדכון: 27 במאי, 2022

לאחר התקנת עדכונים שהופצו ב- 10 במאי 2022 בבקרי התחום שלך, ייתכן שתראה כשלים באימות אישורי מחשב בשרת או בלקוח עבור שירותים כגון שרת מדיניות רשת (NPS), שירות ניתוב וגישה מרוחקת (RRAS), Radius, פרוטוקול אימות מורחב (EAP), ופרוטוקול אימות מורחב מוגן (PEAP). נמצאה בעיה הקשורה לאופן שבו מיפוי האישורים לחשבונות מחשב מטפל בבקר התחום.

הערה התקנת העדכונים שהופצו ב- 10 במאי 2022 במכשירי Windows של לקוחות ובשרתי Windows של בקר שאינו תחום לא תגרום לבעיה הזו. בעיה זו משפיעה רק על ההתקנה של 10 במאי 2022, עדכונים המותקנים בשרתים המשמשים כבקרי תחום.

27/05/02 עודכן

צמצום הסיכונים המועדף עבור בעיה זו הוא מיפוי ידני של אישורים לחשבון מחשב ב- Active Directory. לקבלת הוראות, ראה מיפוי אישורים.

הערה ההוראות זהות למיפוי אישורים לחשבון משתמש או מחשב ב- Active Directory. אם צמצום הסיכונים המועדף לא יפעל בסביבה שלך, ראה KB5014754 - שינויי אימות מבוססי-אישורים בבקרי התחום של Windows עבור צמצום סיכונים אפשריים אחרים במקטע מפתח הרישום SChannel.

הערה כל צמצום סיכונים אחר מלבד צמצום הסיכונים המועדף עשוי הפחתת או השבתה של הקשת אבטחה.

בעיה זו טופלה בעדכונים מחוץ לתחום שהופצו ב- 19 במאי 2022 להתקנה בכל בקרי התחום בסביבה שלך, וכן בכל שרתי היישומים המתווך כגון שרתי מדיניות רשת (NPS), RADIUS, רשות אישורים (CA) או שרתי אינטרנט המעבירים את אישור האימות מהלקוח שאומת ל- DC המאמת. אם השתמשת בפתרון או צמצום סיכונים עבור בעיה זו, הם אינם דרושים עוד, ואנו ממליצים להסיר אותם. פעולה זו כוללת את הסרת מפתח הרישום (CertificateMappingMethods = 0x1F) המתועוד במקטע מפתח הרישום SChannel של KB5014754. לא נדרשת פעולה בצד הלקוח כדי לפתור בעיית אימות זו.

כדי לקבל את החבילה העצמאית עבור עדכונים מוכללים אלה, חפש את מספר ה- KB ב- Microsoft Update Catalog. באפשרותך לייבא עדכונים אלה באופן ידני ל- Windows Server Update Services (WSUS) ול- Microsoft Endpoint Configuration Manager. לקבלת הוראות WSUS, ראה WSUS ואת אתר הקטלוג. לקבלת הוראות עבור מנהל התצורה, ראה ייבוא עדכונים מ- Microsoft Update Catalog. הערה העדכונים הבאים אינם זמינים ב- Windows Update ולא יותקנו באופן אוטומטי.

עדכונים מצטברים:

הערה אין צורך להחיל עדכון קודם לפני התקנת עדכונים מצטברים אלה. אם כבר התקנת עדכונים שהופצו ב- 10 במאי 2022, אין צורך להסיר את ההתקנה של העדכונים המושפעים לפני התקנת עדכונים מאוחרים יותר, כולל העדכונים המפורטים לעיל.

מנהלי IT

אפליקציות פלטפורמה אוניברסלית של Windows (UWP) עשויות שלא להיפתח במכשירים שעברו איפוס של מכשיר Windows. הדבר כולל פעולות שהותחלו באמצעות ניהול מכשירים ניידים (MDM), כגון ‚איפוס המחשב הזה‘, ‚איפוס בלחיצה אחת‘ ו‘איפוס Autopilot‘.

אפליקציות UWP שהורדת מ- Microsoft Store אינן מושפעות. רק קבוצה מוגבלת של אפליקציות מושפעת, כולל:

  • חבילות אפליקציות עם יחסי תלות של מסגרת

  • אפליקציות שהוקצו עבור המכשיר, לא לפי חשבון משתמש.

האפליקציות המושפעות לא ייפתחו ללא הודעות שגיאה או תסמינים אחרים הנראים לעין. יש להתקין אותן מחדש כדי לשחזר את הפונקציונליות.

הבעיה הזו טופלה ב- KB5015882 עבור כל המהדורות החל מ- 12 באוקטובר, 2021 ואילך.

כיצד לקבל עדכון זה

לפני התקנת עדכון זה

Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות.

התקנת עדכון זה

ערוץ הפצה

זמין

השלבים הבאים

Windows Update ו- Microsoft Update

כן

ללא. ההורדה וההתקנה של עדכון זה יתבצעו באופן אוטומטי מ- Windows Update.

Windows Update לעסקים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update בהתאם למדיניות שתצורתה נקבעה.

Microsoft Update Catalog

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

Windows Server Update Services (‏WSUS)

כן

עדכון זה יסתנכרן באופן אוטומטי עם WSUS, אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 11

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5013943

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור SSU - גירסה 22000.652.  

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.