تاريخ الإصدار:

09/02/46

الإصدار:

إصدار نظام التشغيل 20348.2655

للحصول على معلومات حول مصطلحات Windows update، راجع المقالة حول أنواع تحديثات Windowsوأنواع التحديثات الإصلاحية الشهرية. للحصول على نظرة عامة على Windows Server 2022، راجع صفحة محفوظات التحديثات الخاصة به.      

ملاحظهاتبع @WindowsUpdate لمعرفة وقت نشر محتوى جديد إلى لوحة معلومات حماية إصدار Windows.     

التحسينات

يتضمن تحديث الأمان هذا تحسينات إصلاحية. فيما يلي ملخص للمشكلات الرئيسية التي يعالجها هذا التحديث عند تثبيت KB هذا. إذا كانت هناك ميزات جديدة، فإنه يسردها أيضا. يشير النص الغامق داخل الأقواس إلى عنصر أو منطقة التغيير الذي نقوم بتوثيقه. 

  • [مضيف جلسة سطح المكتب البعيد (RDSH)] لا يمكن للمستخدمين الاتصال ب RDSH، ويفقد المضيف البيانات. يحدث هذا لأن win32kbase.sys يتوقف عن الاستجابة.

  • [Windows Defender Application Control (WDAC)] يحدث تسرب للذاكرة قد يستنفد ذاكرة النظام مع مرور الوقت. تحدث هذه المشكلة عند توفير جهاز.

  • [حماية ضوء المعالجة المحمية (PPL) يمكنك تجاوزها.

  • [ملف قائمة حظر برامج تشغيل Windows Kernel الضعيفة (DriverSiPolicy.p7b)] يضيف هذا التحديث إلى قائمة برامج التشغيل المعرضة لخطر هجمات إحضار برنامج التشغيل الضعيف (BYOVD).

  • [Microsoft 365 Defender (مشكلة معروفة] قد تواجه خدمة الكشف عن الشبكة والاستجابة لها (NDR) مشكلات. يؤدي هذا إلى مقاطعة الإبلاغ عن بيانات الشبكة. إذا كانت هذه المشكلة تؤثر عليك، فستظهر رسالة على صفحة حالة الخدمة في مركز مسؤولي Microsoft 365. يمكنك أيضا عرض حالة NDR في صفحة حالة الخدمة.

  • [BitLocker (مشكلة معروفة)] تظهر شاشة استرداد BitLocker عند بدء تشغيل جهازك. يحدث هذا بعد تثبيت تحديث 9 يوليو 2024. من المرجح أن تحدث هذه المشكلة إذا كان تشفير الجهاز قيد التشغيل. انتقل إلى الإعدادات > الخصوصية & الأمان > تشفير الجهاز. لإلغاء تأمين محرك الأقراص، قد يطلب منك Windows إدخال مفتاح الاسترداد من حساب Microsoft الخاص بك.

  • [شاشة القفل] يعالج هذا التحديث CVE-2024-38143. لهذا السبب، لا تتوفر خانة الاختيار "استخدام حساب مستخدم Windows الخاص بي" على شاشة القفل للاتصال بشبكة Wi-Fi.

  • [NetJoinLegacyAccountReuse] يزيل هذا التحديث مفتاح التسجيل هذا. لمزيد من المعلومات، راجع KB5020276 - Netjoin: تغييرات تقوية الانضمام إلى المجال.

  • [Secure Boot Advanced Targeting (SBAT) وLinux Extensible Firmware Interface (EFI)] يطبق هذا التحديث SBAT على الأنظمة التي تعمل بنظام Windows. يؤدي هذا إلى إيقاف تشغيل Linux EFI الضعيف (مشغلات تمهيد Shim). لن ينطبق تحديث SBAT هذا على الأنظمة التي تعمل بنظام التشغيل المزدوج Windows وLinux. بعد تطبيق تحديث SBAT، قد لا يتم تمهيد صور Linux ISO القديمة. إذا حدث ذلك، فاعمل مع مورد Linux للحصول على صورة ISO محدثة.

  • [نظام أسماء المجالات (DNS)] يعمل هذا التحديث على تقوية أمان خادم DNS لمعالجة CVE-2024-37968. إذا لم تكن تكوينات المجالات محدثة، فقد تحصل على خطأ SERVFAIL أو انتهاء المهلة.

  • [بروتوكول Daemon لطابعة الخط (LPD) ] قد لا يعمل استخدام هذا البروتوكول المهمل للطباعة كما تتوقع أو يفشل. تحدث هذه المشكلة بعد تثبيت تحديثات 9 يوليو 2024 والتحديثات اللاحقة.

    ملاحظه عندما لا يكون متوفرا، لن يتصل العملاء، مثل UNIX، الذين يستخدمونه بخادم للطباعة. يجب على عملاء UNIX استخدام بروتوكول طباعة الإنترنت (IPP). يمكن لعملاء Windows الاتصال بطابعات UNIX المشتركة باستخدام Windows Standard Port Monitor.

إذا قمت بتثبيت تحديثات سابقة، تنزيل التحديثات الجديدة الموجودة في هذه الحزمة فقط وتثبيتها على جهازك.

لمزيد من المعلومات حول الثغرات الأمنية، يرجى الرجوع إلى دليل تحديث الأمانالتحديثات الأمان لشهر أغسطس 2024.

تحديث مكدس خدمة Windows Server 2022 (KB5041590) - 20348.2641

يقوم هذا التحديث بإجراء تحسينات على جودة مكدس الخدمة، وهو المكون الذي يقوم بتثبيت تحديثات Windows. تضمن تحديثات مكدس الخدمة (SSU) أن لديك مكدس خدمة قويا وموثوقا بحيث يمكن أن تتلقى أجهزتك تحديثات Microsoft وتثبتها.

المشكلات المعروفة في هذا التحديث

العَرَض

الحل البديل

بعد تثبيت هذا التحديث، قد لا تتمكن من تغيير صورة ملف التعريف لحساب المستخدم.

عند محاولة تغيير صورة ملف التعريف عن طريق تحديد زر بدء> الإعدادات > الحساب > معلوماتك، ضمن إنشاء صورتك، قد يؤدي النقر فوق استعراض بحثاً عن واحدة، إلى تلقيك لرسالة خطأ تحتوي على رمز خطأ 0x80070520. 

نحن نعمل على حل وسنوفر تحديثا في إصدار قادم.

بعد تثبيت تحديث Windows الذي تم إصداره في 9 يوليو 2024 أو بعده، قد تؤثر خوادم Windows على الاتصال بسطح المكتب البعيد عبر المؤسسة. قد تحدث هذه المشكلة في حالة استخدام البروتوكول القديم (استدعاء الإجراء البعيد عبر HTTP) في بوابة سطح المكتب البعيد. ونتيجة لذلك، قد تجري مقاطعة اتصالات سطح المكتب البعيد.

قد تحدث هذه المشكلة بشكل متقطع، مثل التكرار كل 30 دقيقة. في هذا الفاصل الزمني، تُفقد جلسات تسجيل الدخول وسيحتاج المستخدمون إلى إعادة الاتصال بالخادم. يمكن لمسؤولي تكنولوجيا المعلومات تتبع هذا بوصفه إنهاء لخدمة TSGateway التي تصبح غير مستجيبة مع رمز الاستثناء 0xc0000005.

تتم معالجة هذه المشكلة في KB5042881.

بعد تثبيت تحديث الأمان هذا، قد تواجه مشكلات في تمهيد Linux إذا قمت بتمكين إعداد التمهيد المزدوج لنظامي التشغيل Windows وLinux في جهازك. نتيجة لهذه المشكلة، قد يفشل جهازك في تشغيل Linux وإظهار رسالة الخطأ "فشل التحقق من بيانات shim SBAT: انتهاك نهج الأمان. حدث خطأ خطير: فشل التحقق الذاتي من SBAT: انتهاك نهج الأمان."

يطبق تحديث أمان Windows لشهر أغسطس 2024 إعداد Secure Boot Advanced Targeting (SBAT) على الأجهزة التي تقوم بتشغيل Windows لحظر مديري التمهيد القديمين والضعفاء. لن يتم تطبيق تحديث SBAT هذا على الأجهزة التي يتم فيها الكشف عن التشغيل المزدوج. في بعض الأجهزة، لم يكشف الكشف عن التمهيد المزدوج عن بعض الطرق المخصصة للتمهيد المزدوج وتطبيق قيمة SBAT عندما لا ينبغي تطبيقها.

يرجى الرجوع إلى الحل البديل المذكور في موقع حماية إصدار Windows لهذه المشكلة.

كيفية الحصول على هذا التحديث

قبل تثبيت هذا التحديث

تجمع Microsoft الآن بين أحدث تحديث لمكدس الخدمة (SSU) لنظام التشغيل الخاص بك وآخر تحديث تراكمي (LCU). للحصول على معلومات عامة حول وحدات SSUs، راجع تحديثات مكدس الخدمة ومكدسالخدمة التحديثات (SSU): الأسئلة المتداولة.

المتطلبات الأساسية لخدمة صور نظام التشغيل دون اتصال:

تأكد من أن صورتك تتضمن KB5030216 (09/12/2023) أو LCU أحدث. إذا لم يكن الأمر كذلك، فقم بتثبيته على الوسائط غير المتصلة قبل تثبيت التحديث الأخير. يقوم LCU هذا بتحديث إصدار SSU إلى 20348.1960. هذا هو الحد الأدنى لإصدار SSU الذي يجب أن تضطر إليه لمنع 0x800f0823 الخطأ (CBS_E_NEW_SERVICING_STACK_REQUIRED).

تثبيت هذا التحديث

لتثبيت هذا التحديث، استخدم إحدى قنوات إصدار Windows وMicrosoft التالية.

Windows Updateالأعمالالكتالوجخدمات تحديث الخادم

متوفر

الخطوة التالية

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update وMicrosoft Update.

متوفر

الخطوة التالية

نعم

‏‏لا شيء. سيتم تنزيل هذا التحديث وتثبيته تلقائيا من Windows Update للأعمال وفقا للنهج المكونة.

متوفر

الخطوة التالية

نعم

للحصول على الحزمة المستقلة لهذا التحديث، انتقل إلى موقع ويب كتالوج Microsoft Update.

متوفر

الخطوة التالية

نعم

ستتم مزامنة هذا التحديث تلقائيا مع خادم Windows Server Update Services (WSUS) إذا قمت بتكوين المنتجات والتصنيفات كما يلي:

المنتج: نظام تشغيل Microsoft Server-21H2

التصنيف: تحديثات أمان

إذا كنت تريد إزالة LCU

لإزالة LCU بعد تثبيت حزمة SSU وLCU المجمعة، استخدم خيار سطر الأوامر DISM/Remove-Package مع اسم حزمة LCU كوسيطة. يمكنك العثور على اسم الحزمة باستخدام هذا الأمر: DISM /online /get-packages.

لن يعمل تشغيل Windows Update Standalone Installer (wusa.exe) مع مفتاح /uninstall على الحزمة المدمجة لأن الحزمة المدمجة تحتوي على SSU. لا يمكنك إزالة SSU من النظام بعد التثبيت.

معلومات الملف

للحصول على قائمة بالملفات المقدمة في هذا التحديث، نزل معلومات الملفات للتحديث التراكمي 5041160

للحصول على قائمة بالملفات المقدمة في تحديث مكدس الخدمة، نزل معلومات الملفات ل SSU (KB5041590) - الإصدار 20348.2641

Facebook LinkedIn بريد إلكتروني
الاشتراك في موجز ويب لـ RSS

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

اكتشاف المجتمع

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

ميزات اشتراك Microsoft 365

تدريب Microsoft 365

أمان من Microsoft

مركز إمكانية وصول ذوي الاحتياجات الخاصة

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.

طرح أسئلة في Microsoft Community

مجتمع Microsoft التقني

مشتركو Windows Insider

المشاركون في برنامج Microsoft 365 Insider