Applies ToWindows 11 version 22H2, all editions Windows 11 version 23H2, all editions

תאריך הפצה:

13/08/2024

גירסה:

גירסאות Build של מערכת ההפעלה 22621.4037 ו- 22631.4037

הודעת סיום שירות--- 07/09--- 

חשוב מהדורות Home ו- Pro של Windows 11, גירסה 22H2 יגיעו לסיום השירות ב- 8 באוקטובר, 2024. עד אז, מהדורות אלה יקבלו עדכוני אבטחה בלבד. הם לא יקבלו עדכוני תצוגה מקדימה שאינם עדכוני אבטחה. כדי להמשיך לקבל עדכוני אבטחה ועדכונים שאינם עדכוני אבטחה לאחר ה- 8 באוקטובר 2024, מומלץ לעדכן לגירסה העדכנית ביותר של Windows.

הערה אנו נמשיך לתמוך במהדורות Enterprise ו- Education לאחר 8 באוקטובר 2024.

לקבלת מידע על המינוח של Windows Update, עיין במאמר אודות סוגי עדכוני Windows וסוגיעדכוני האיכות החודשיים. לקבלת מבט כולל על Windows 11, גירסה 23H2, עיין בדף היסטוריית העדכונים שלו

הערהבצע @WindowsUpdate כדי לברר מתי תוכן חדש מתפרסם לוח המחוונים של תקינות ההפצה של Windows.       

הדפדפן שלך אינו תומך בווידאו. התקן את Microsoft Silverlight, Adobe Flash Player או Internet Explorer 9.

נקודות מרכזיות

  • עדכון זה מטפל בבעיות אבטחה עבור מערכת ההפעלה Windows שלך. 

 שיפורים

הערה: כדי להציג את רשימת הבעיות הממוענות, לחץ או הקש על שם מערכת ההפעלה כדי להרחיב את המקטע הניתן לכיווץ.

חשוב: השתמש ב- EKB KB5027397 כדי לעדכן לגירסה Windows 11, 23H2.

עדכון אבטחה זה כולל שיפורי איכות. ‫השינויים העיקריים כוללים: 

  • גירסת Build זו כוללת את כל השיפורים Windows 11, גירסה 22H2.

  • לא יתווו בעיות נוספות עבור מהדורה זו.

עדכון אבטחה זה כולל שיפורים שהיו חלק מעדכון KB5040527 (פורסם ב- 23 ביולי 2024). להלן סיכום של הבעיות העיקריות שעדכון זה מטפל שבהם בעת התקנת KB זה. אם קיימות תכונות חדשות, היא מפרטת גם אותן. הטקסט המודגש בתוך הסוגריים המרובעים מציין את הפריט או האזור של השינוי שאנו מסמכים.  

  • [BitLocker (בעיה ידועה)] מסך שחזור של BitLocker מוצג בעת הפעלת המכשיר שלך. מצב זה מתרחש לאחר התקנת העדכון של 9 ביולי 2024. בעיה זו עשויה להתרחש אם הצפנת התקן מופעלת. עבור אל הגדרות >פרטיות & אבטחה >הצפנת התקן. כדי לבטל את נעילת הכונן, Windows עשוי לבקש ממך להזין את מפתח השחזור מחשבון Microsoft שלך.

  • [מסך נעילה] עדכון זה מטפל ב- CVE-2024-38143. לכן, תיבת הסימון 'השתמש בחשבון המשתמש שלי ב- Windows' אינה זמינה במסך הנעילה כדי להתחבר ל- Wi-Fi.

  • [NetJoinLegacyAccountReuse] עדכון זה מסיר מפתח רישום זה. לקבלת מידע נוסף, ראה KB5020276- Netjoin: שינויי הקשת הצטרפות לתחום.

  • [Secure Boot Advanced Targeting (SBAT) ו- Linux Extensible Firmware Interface (EFI)] עדכון זה מחיל SBAT על מערכות שיפעלו עם Windows. פעולה זו מפסיקה לפעול ב- Linux EFI פגיע (עומסי אתחול של Shim). עדכון SBAT זה לא יחול על מערכות שאתחול כפול של Windows ו- Linux. לאחר החלת עדכון SBAT, ייתכן שתמונות ISO ישנות יותר של Linux לא יופעלו. במקרה כזה, עבוד עם ספק Linux כדי לקבל תמונת ISO מעודכנת.

אם התקנת עדכונים קודמים, רק העדכונים החדשים הכלולים בחבילה זו יורדו ויותקן במכשיר שלך.

לקבלת מידע נוסף על פגיעויות אבטחה, עיין באתר האינטרנט של מדריך עדכוני האבטחה ובמדריך האבטחה לחודש אוגוסט 2024, עדכונים.

Windows 11 מערום שירות (KB5041584) - 22621.4027 ו- 22631.4027

עדכון זה מבצע שיפורים באיכות למערום מתן השירות, שהוא הרכיב שמתקין את העדכונים של Windows. עדכוני מערום של מתן שירות (SSU) מבטיחים שברשותך מערום שירות חזק ומהימן כדי שהמכשירים שלך יוכלו לקבל ולהתקין עדכונים של Microsoft.

בעיות ידועות בעדכון זה

חל על

תסמין

פתרון עוקף

כל המשתמשים

לאחר התקנת עדכון אבטחה זה, ייתכן שתיתקל בבעיות באתחול Linux אם הפעלת את הגדרת האתחול הכפול עבור Windows ו- Linux במכשיר שלך. כתוצאה מבעיה זו, ייתכן שהמכשיר שלך לא יאתחול Linux ויציג את הודעת השגיאה "אימות נתוני SBAT של Shim נכשל: הפרת מדיניות אבטחה. משהו השתבש באופן חמור: בדיקה עצמית של SBAT נכשלה: הפרת מדיניות אבטחה."

עדכון האבטחה של Windows לחודש אוגוסט 2024 מחיל הגדרה של ייעוד מתקדם של אתחול מאובטח (SBAT) על מכשירים פועלים עם Windows כדי לחסום מנהלי אתחול ישנים ופגיעים. עדכון SBAT זה לא יוחל על מכשירים שבהם זוהה אתחול כפול. במכשירים מסוימים, זיהוי האתחול הכפול לא זיהה שיטות מותאמות אישית מסוימות של אתחול כפול והחל את ערך ה- SBAT כאשר הוא לא היה אמור להיות מוחל.

עדכון האבטחה של Windows מספטמבר 2024 (KB5043076) ועדכונים מאוחרים יותר אינם מכילים את ההגדרות שגרמו לבעיה זו.

במערכות Windows בלבד, לאחר התקנת העדכונים בספטמבר 2024 ואילך, באפשרותך להגדיר את מפתח הרישום התעוד ב- CVE-2022-2601 וב- CVE-2023-40547 כדי להבטיח שעדכון האבטחה של SBAT יוחל.

במערכות האתחול הכפול של Linux ו- Windows, אין שלבים נוספים הנחוצים לאחר התקנת העדכונים של ספטמבר 2024 ואילך.

כיצד לקבל עדכון זה

לפני שתתקין עדכון זה

Microsoft משלבת את עדכון מערום השירות (SSU) האחרון עבור מערכת ההפעלה שלך עם העדכון המצטבר האחרון (LCU). לקבלת מידע כללי אודות SSU, ראה מתן שירות עדכוני מערום ו- Servicing Stack עדכונים (SSU): שאלות נפוצות

התקנת עדכון זה

כדי להתקין עדכון זה, השתמש באחד מערוצים ההפצה הבאים של Windows ו- Microsoft. 

זמין

השלבים הבאים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update ו- Microsoft Update.

זמין

השלבים הבאים

כן

ללא. עדכון זה יורד ויותקן באופן אוטומטי מ- Windows Update for Business בהתאם למדיניות שתצורתה נקבעה.

זמין

השלבים הבאים

כן

כדי לקבל את החבילה העצמאית עבור עדכון זה, עבור אל אתר האינטרנט Microsoft Update Catalog.

זמין

השלבים הבאים

כן

עדכון זה יסונכרן באופן אוטומטי עם Windows Server Update Services (WSUS) אם תגדיר מוצרים וסיווגים באופן הבא:

מוצר: Windows 11

סיווג: עדכוני אבטחה

אם ברצונך להסיר את ה- LCU

כדי להסיר את ה- LCU לאחר התקנת חבילת ה- SSU המשולבת ו- LCU, השתמש באפשרות שורת הפקודה DISM/Remove-Package עם שם החבילה LCU כארגומנט. באפשרותך למצוא את שם החבילה באמצעות פקודה זו: DISM /online /get-packages.

הפעלת Windows Update עצמאי (wusa.exe) עם הבורר /uninstall בחבילה המשולבת לא יפעלו מאחר שהחבילה המשולבת מכילה את ה- SSU. אין באפשרותך להסיר את ה- SSU מהמערכת לאחר ההתקנה.

פרטי הקובץ

לקבלת רשימה של קבצים שסופקו בעדכון זה, הורד את המידע על הקבצים עבור עדכון מצטבר 5041585

לקבלת רשימה של קבצים שסופקו בעדכון מערום השירות, הורד את המידע על הקבצים עבור ה- SSU (KB5041584) - גירסאות 22621.4027 ו- 22631.4027.  

זקוק לעזרה נוספת?

מעוניין באפשרויות נוספות?

גלה את יתרונות המנוי, עיין בקורסי הדרכה, למד כיצד לאבטח את המכשיר שלך ועוד.

קהילות עוזרות לך לשאול שאלות ולהשיב עליהן, לתת משוב ולשמוע ממומחים בעלי ידע עשיר.