10 سبتمبر 2024 — KB5042881 (إصدار نظام التشغيل 20348.2700)

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windows وأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.

ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.

التحسينات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث عند تثبيت KB هذا. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه.

[Windows Installer] عند إصلاح أحد التطبيقات، لا يطالب التحكم في حساب المستخدم (UAC) ببيانات الاعتماد الخاصة بك. بعد تثبيت هذا التحديث، سيطالب UAC بها. لهذا السبب، يجب تحديث البرامج النصية للأتمتة. يجب على مالكي التطبيقات إضافة أيقونة Shield. يشير إلى أن العملية تتطلب وصول المسؤول الكامل. لإيقاف تشغيل موجه UAC، قم بتعيين قيمة سجل HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair إلى 1. قد تؤثر التغييرات في هذا التحديث على الإصلاحات التلقائية لمثبت Windows؛ راجع مرونة التطبيق: إلغاء تأمين الميزات المخفية ل Windows Installer.
[وضع IE] تفتح النوافذ المنبثقة في الخلفية بدلا من الواجهة الأمامية.
[AppContainer] لا تعمل الطابعات كما تتوقع عند استخدامها في إعداد مقيد، مثل AppContainer.
[BitLocker] قد لا تتمكن من فك تشفير محرك أقراص بيانات BitLocker. يحدث هذا عند نقل محرك الأقراص هذا من إصدار أحدث من Windows إلى إصدار أقدم.
[التمهيد المزدوج لنظامي التشغيل Windows وLinux (مشكلة معروفة)] قد يفشل تشغيل Linux عند تشغيل إعداد التمهيد المزدوج لنظامي التشغيل Windows وLinux على جهازك. رسالة الخطأ هي، "فشل التحقق من بيانات shim SBAT: انتهاك نهج الأمان. حدث خطأ خطير: فشل التحقق الذاتي من SBAT: انتهاك نهج الأمان." راجع الإرشادات الكاملة في CVE-2022-2601 وCVE-2023-40547.

إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمان التحديثات الأمان لشهر سبتمبر 2024.

تحديث مكدس خدمة Windows Server 2022 (KB5043167) - 20348.2696

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.

المشكلات المعروفة في هذا التحديث

العَرَض	الحل البديل
بعد تثبيت هذا التحديث، قد لا تتمكن من تغيير صورة ملف التعريف لحساب المستخدم. عند محاولة تغيير صورة ملف التعريف عن طريق تحديد زر بدء> الإعدادات > الحساب > معلوماتك، ضمن إنشاء صورتك، قد يؤدي النقر فوق استعراض بحثاً عن واحدة، إلى تلقيك لرسالة خطأ تحتوي على رمز خطأ 0x80070520.	نحن نعمل على حل وسنوفر تحديثا في إصدار قادم.
بعد تثبيت تحديث Windows الذي تم إصداره في 9 يوليو 2024 أو بعده، قد تؤثر خوادم Windows على اتصال سطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة إذا تم استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تتم مقاطعة اتصالات سطح المكتب البعيد. قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، يتم فقدان جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا كإنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005.	للتغلب على هذه المشكلة، استخدم أحد الخيارات التالية: الخيار 1: عدم السماح بالاتصالات عبر الأنابيب والمنفذ \pipe\RpcProxy\3388 من خلال بوابة RD. ستتطلب هذه العملية استخدام تطبيقات الاتصال، مثل برنامج جدار الحماية. راجع الوثائق الخاصة ببرامج الاتصال وجدار الحماية للحصول على إرشادات حول عدم السماح بالاتصالات وتخويقها. الخيار 2: تحرير سجل أجهزة العميل وتعيين قيمة RDGClientTransport إلى 0x00000000 (0) في المحرر سجل Windows، انتقل إلى موقع التسجيل التالي: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client ابحث عن RDGClientTransport وقم بتعيين قيمته إلى 0 (صفر). يؤدي هذا إلى تغيير قيمة RDGClientTransport إلى 0x00000000 (0). الخطوة التالية: نحن نعمل على حل وسنوفر تحديثا في إصدار قادم.

العَرَض

الحل البديل

بعد تثبيت هذا التحديث، قد لا تتمكن من تغيير صورة ملف التعريف لحساب المستخدم.

عند محاولة تغيير صورة ملف التعريف عن طريق تحديد زر بدء> الإعدادات > الحساب > معلوماتك، ضمن إنشاء صورتك، قد يؤدي النقر فوق استعراض بحثاً عن واحدة، إلى تلقيك لرسالة خطأ تحتوي على رمز خطأ 0x80070520.

نحن نعمل على حل وسنوفر تحديثا في إصدار قادم.

بعد تثبيت تحديث Windows الذي تم إصداره في 9 يوليو 2024 أو بعده، قد تؤثر خوادم Windows على اتصال سطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة إذا تم استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تتم مقاطعة اتصالات سطح المكتب البعيد.

قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، يتم فقدان جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا كإنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005.

للتغلب على هذه المشكلة، استخدم أحد الخيارات التالية:

الخيار 1: عدم السماح بالاتصالات عبر الأنابيب والمنفذ \pipe\RpcProxy\3388 من خلال بوابة RD.

ستتطلب هذه العملية استخدام تطبيقات الاتصال، مثل برنامج جدار الحماية. راجع الوثائق الخاصة ببرامج الاتصال وجدار الحماية للحصول على إرشادات حول عدم السماح بالاتصالات وتخويقها.

الخيار 2: تحرير سجل أجهزة العميل وتعيين قيمة RDGClientTransport إلى 0x00000000 (0)

في المحرر سجل Windows، انتقل إلى موقع التسجيل التالي:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

ابحث عن RDGClientTransport وقم بتعيين قيمته إلى 0 (صفر). يؤدي هذا إلى تغيير قيمة RDGClientTransport إلى 0x00000000 (0).

الخطوة التالية: نحن نعمل على حل وسنوفر تحديثا في إصدار قادم.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدس الخدمة التحديثات (SSU): الأسئلة المتداولة.

المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:

تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.

Windows Update الأعمال الكتالوج خدمات تحديث الخادم

متوفر	الخطوة التالية
نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update.

متوفر	الخطوة التالية
نعم	‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة.

متوفر	الخطوة التالية
نعم	للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

متوفر

الخطوة التالية

نعم

ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

المنتج: نظام تشغيل Microsoft Server-21H2

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5042881.

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5043167) - الإصدار 20348.2696.

10 سبتمبر 2024 — KB5042881 (إصدار نظام التشغيل 20348.2700)

التحسينات

تحديث مكدس خدمة Windows Server 2022 (KB5043167) - 20348.2696

المشكلات المعروفة في هذا التحديث

كيفية الحصول على هذا التحديث

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!