تحديث ويندوز 10 KB5099539: تعزيزات أمنية حيوية لـ RDP وتفاصيل برنامج ESU الموسع
مع استمرار دورة الصيانة التي تقدمها مايكروسوفت لأنظمة التشغيل الخاصة بها، يأتي تحديث ويندوز 10 KB5099539 كجزء من تحديثات “Patch Tuesday” لشهر يوليو 2026. هذا التحديث موجه بشكل خاص للأجهزة المسجلة ضمن برنامج التحديثات الأمنية الموسعة (ESU)، ويقدم حزمة من التحسينات الأمنية الهامة، أبرزها في مجال سطح المكتب البعيد (RDP)، إلى جانب إصلاحات للأخطاء وتحسينات في استقرار النظام. يهدف هذا المقال إلى تفصيل ما يجلبه هذا التحديث، وكيفية الحصول عليه، وأهمية برنامج ESU للحفاظ على أمان أجهزة ويندوز 10.
نظرة عامة على تحديث KB5099539
يُعد التحديث التراكمي KB5099539 إصدارًا حيويًا ضمن جهود مايكروسوفت لتوفير الحماية المستمرة لويندوز 10، خاصة بعد وصوله إلى نهاية الدعم الرسمي. يصدر هذا التحديث تحت مسمى “2026-07 Cumulative Update for Windows 10 Version 22H2 for x64-based Systems (KB5099539)” للأجهزة التي تعمل بنسخة 64 بت. بعد تثبيته بنجاح، يرفع هذا التحديث رقم بناء نظام التشغيل إلى Windows 10 Build 19045.7548، بينما تنتقل إصدارات Windows 10 Enterprise LTSC 2021 إلى Build 19044.7548.
تُعرف تحديثات “Patch Tuesday” بأنها حزمة شهرية من الإصلاحات الأمنية التي تصدرها مايكروسوفت لمعالجة الثغرات ونقاط الضعف المكتشفة في أنظمتها ومنتجاتها المختلفة. بالنسبة لويندوز 10، يركز هذا التحديث على تعزيز الدفاعات ضد التهديدات المحتملة، مع التركيز على المكونات الحساسة مثل الاتصالات عن بُعد.
أبرز التحسينات والميزات في هذا التحديث
يتضمن تحديث KB5099539 مجموعة من التحسينات والإصلاحات التي تستهدف جوانب متعددة من أمان واستقرار نظام التشغيل. فيما يلي تفصيل لأهم التغييرات:
تعزيز أمان سطح المكتب البعيد (RDP)
يُعتبر تعزيز أمان RDP النقطة الأبرز في هذا التحديث. سطح المكتب البعيد هو ميزة حيوية تتيح للمستخدمين ومديري الأنظمة الوصول إلى أجهزة الكمبيوتر عن بُعد، لكنها تاريخياً كانت هدفاً شائعاً للمهاجمين. لمعالجة هذا الأمر، أضافت مايكروسوفت دعمًا لبصمات شهادات SHA-2 للمُعلنين الموثوق بهم في RDP.
- الانتقال من SHA-1 إلى SHA-2: بينما يظل دعم SHA-1 موجودًا حاليًا للتوافق مع الإصدارات الأقدم، تخطط مايكروسوفت لإزالته في المستقبل. تُعرف خوارزمية SHA-1 بضعفها النسبي مقارنة بـ SHA-2، مما يجعل الانتقال إلى SHA-256 أو أقوى ضرورة أمنية. ينصح مديري تقنية المعلومات بالبدء في الترحيل إلى شهادات SHA-2 لضمان أعلى مستويات الأمان.
- إدارة ملفات RDP عبر نهج المجموعة (Group Policy): لمواجهة هجمات التصيد الاحتيالي التي تستغل ملفات .rdp الضارة، نشرت مايكروسوفت إرشادات جديدة لإدارة أمان ملفات RDP من خلال Group Policy. تتيح هذه الإرشادات للمؤسسات التحكم في ملفات .rdp التي يُسمح للمستخدمين بفتحها، مما يحد بشكل كبير من مخاطر حصول المهاجمين على وصول غير مصرح به إلى الأجهزة.
تغييرات الشبكة وتأثيرها المحتمل
أدخل تحديث KB5099539 أيضًا تغييرًا أمنيًا يعزز متطلبات تسجيل بروتوكولات TDI (Transport Driver Interface). يُعد TDI واجهة برمجية يستخدمها بعض تطبيقات الشبكة والتطبيقات التي تتعامل مع المقابس للتفاعل مع طبقة النقل في نظام التشغيل.
- التأثير على البرامج القديمة: التطبيقات التي تستخدم المقابس عبر بروتوكولات TDI تابعة لجهات خارجية ولم يتم تسجيلها بشكل صحيح قد تتوقف عن العمل بعد تثبيت هذا التحديث. بينما لن يلاحظ معظم المستخدمين هذا التغيير، فإنه قد يؤثر على برامج الشبكات أو VPN القديمة التي لم تلتزم بمعايير التسجيل الحديثة. تهدف هذه الخطوة إلى تعزيز الأمان من خلال فرض معايير تسجيل أكثر صرامة، مما يقلل من مخاطر استغلال الواجهات غير المسجلة.
إصلاحات الأخطاء والتحسينات المتنوعة
إلى جانب التحسينات الأمنية، يعالج التحديث عددًا من الأخطاء الصغيرة التي كانت تؤثر على تجربة المستخدم واستقرار النظام:
- مشكلات استدعاء COM: تم إصلاح مشكلة كانت تتسبب في فشل بعض التطبيقات التي تستخدم طريقة IDispatch::Invoke لاستدعاء طرق COM ذات المعلمات BYREF التي تشارك نفس التخزين، وهو خطأ توافق تم تقديمه في التحديث الأمني لشهر يونيو.
- اختصار OneDrive في مستكشف الملفات: تم إصلاح مشكلة كانت تؤدي إلى تعطل اختصار OneDrive في مستكشف الملفات عند تشغيل مستكشف الملفات بوضع المسؤول.
- خطأ في سلة المحذوفات: تم معالجة خلل في سلة المحذوفات حيث كانت رسالة تأكيد حذف ملف بشكل دائم تعرض أحيانًا اسم ملف داخلي لسلة المحذوفات بدلاً من اسم الملف الفعلي.
- تحسينات في الاختصارات الساخنة: تم تغيير كيفية عمل إلغاء تسجيل الاختصارات الساخنة وتنظيفها. في حالات نادرة، قد يؤدي ذلك إلى توقف بعض تجارب ويندوز المدمجة عن الاستجابة مؤقتًا لاختصارات لوحة مفاتيح معينة. يمكن حل هذه المشكلة عادةً بإعادة تشغيل التطبيق المتأثر.
استمرار طرح شهادات التمهيد الآمن (Secure Boot)
بدأت شهادات التمهيد الآمن (Secure Boot) في معظم أجهزة ويندوز في الانتهاء في يونيو 2026. تعمل مايكروسوفت على طرح شهادات 2023 المحدثة للأجهزة منذ عدة أشهر، ويستمر تحديث KB5099539 في هذا الطرح.
- أهمية Secure Boot: التمهيد الآمن هو ميزة أمان تمنع البرامج الضارة من تحميل نفسها عند بدء تشغيل الكمبيوتر. تضمن الشهادات المحدثة استمرار عمل هذه الميزة بشكل فعال.
- تقارير الحالة في أمن ويندوز: يتيح التحديث الإبلاغ عن الحالة الديناميكية لـ Secure Boot داخل تطبيق أمن ويندوز، مما يوفر للمستخدمين رؤية واضحة لحالة التمهيد الآمن لجهازهم. يمكن التحقق من حالة التمهيد الآمن عن طريق فتح تطبيق أمن ويندوز، والانتقال إلى “أمان الجهاز”، ثم التمرير إلى قسم “التمهيد الآمن”.
إنهاء دعم تطبيق مزامنة OneDrive للإصدارات القديمة
اعتبارًا من 15 أغسطس 2026، ستنهي مايكروسوفت دعم تطبيق مزامنة OneDrive على إصدارات ويندوز 10 22H1 والإصدارات الأقدم. بينما ستظل الأجهزة على ويندوز 10 22H2 تتلقى تحديثات تطبيق المزامنة حتى 10 أكتوبر 2028، فإن أي إصدار أقدم سيفقد تحديثات الميزات وإصلاحات الأخطاء والتصحيحات الأمنية لـ OneDrive بعد هذا التاريخ.
هذا يعني أن التطبيق لن يتوقف عن العمل فورًا، لكن مايكروسوفت لا تضمن استمراره في العمل بشكل صحيح أو آمن. الحل الموصى به هو الترقية إلى ويندوز 10 22H2 أو ويندوز 11 لضمان استمرارية الدعم والأمان لتطبيق OneDrive.
كيفية الحصول على تحديث KB5099539
يوصى دائمًا بالحصول على تحديثات ويندوز من خلال الطريقة الرسمية لضمان التثبيت الصحيح والأمان. إليك الطرق المتاحة:
عبر تحديثات ويندوز (Windows Update)
الطريقة الأكثر شيوعًا وملاءمة لمعظم المستخدمين هي السماح لـ Windows Update بالتعامل مع التثبيت. يمكن تنزيل وتثبيت تحديث ويندوز 10 لشهر يوليو 2026 باتباع الخطوات التالية:
- انتقل إلى “الإعدادات” (Settings).
- اختر “التحديث والأمان” (Updates & Security).
- انقر على “تحديث ويندوز” (Windows Update).
- اضغط على “التحقق من وجود تحديثات” (Check for updates).
سيظهر التحديث KB5099539 وسيتم تنزيله وتثبيته تلقائيًا. قد يتطلب الأمر إعادة تشغيل الجهاز لإكمال عملية التثبيت.
روابط التنزيل المباشر (Microsoft Update Catalog)
بالنسبة للمستخدمين الذين يفضلون التثبيت دون اتصال بالإنترنت، أو مديري الأنظمة الذين يديرون عدة أجهزة، توفر مايكروسوفت روابط تنزيل مباشرة لملفات .msu من كتالوج تحديثات مايكروسوفت (Microsoft Update Catalog). يبلغ حجم التنزيل حوالي 1067 ميجابايت. ومع ذلك، يجب الانتباه إلى أن هذه المثبتات لن تعمل ما لم يكن جهازك قد تم تفعيله بالفعل في برنامج ESU.
يمكن الوصول إلى روابط التنزيل المباشر لـ Windows 10 KB5099539 (إصدارات 64 بت وARM-64) من خلال زيارة موقع Microsoft Update Catalog والبحث عن رقم التحديث.
برنامج التحديثات الأمنية الموسعة (ESU) لويندوز 10: تفاصيل هامة
وصل ويندوز 10 إلى نهاية الدعم الرسمي في أكتوبر 2025. بدون برنامج ESU، لن يتلقى جهاز الكمبيوتر الخاص بك تحديثات أمنية حرجة مثل KB5099539 بعد هذا التاريخ، مما يعرضه لمخاطر أمنية متزايدة.
تمديد برنامج ESU وأهميته
الخبر الجيد هو أن مايكروسوفت قامت مؤخرًا بتمديد برنامج ESU للمستهلكين لمدة عام إضافي. هذا يعني أن التغطية الأمنية تستمر الآن حتى 12 أكتوبر 2027، بدلاً من التوقف في أكتوبر 2026 كما كان مخططًا في الأصل. يمثل هذا التمديد فرصة للمستخدمين الذين ما زالوا يعتمدون على ويندوز 10 للحفاظ على أجهزتهم آمنة.
برنامج ESU مصمم لتوفير تحديثات أمنية حرجة ومهمة للأجهزة بعد انتهاء فترة الدعم المجاني، وهو ضروري للغاية لأي جهاز لا يزال يعمل بنظام ويندوز 10 ولا يمكن ترقيته إلى ويندوز 11 أو لا يرغب المستخدم في ترقيته.
كيفية التحقق من حالة ESU والاشتراك فيه
إذا كنت مشتركًا بالفعل في ESU، فلا داعي لاتخاذ أي إجراء. إذا لم تكن قد اشتركت بعد، يمكنك القيام بذلك باتباع الخطوات التالية:
- افتح “الإعدادات” (Settings).
- انتقل إلى “التحديث والأمان” (Update & Security).
- اختر “تحديث ويندوز” (Windows Update).
- ابحث عن خيار “الاشتراك الآن” (Enroll now) وانقر عليه.
برنامج ESU مجاني إذا قمت بمزامنة إعدادات جهاز الكمبيوتر الخاص بك مع حساب مايكروسوفت. بخلاف ذلك، يمكنك استرداد 1000 نقطة من مكافآت مايكروسوفت (Microsoft Rewards) أو دفع رسوم لمرة واحدة قدرها 30 دولارًا أمريكيًا. يغطي ترخيص واحد ما يصل إلى 10 أجهزة.
يُظهر وجود ويندوز 10 لفترة طويلة أن الملايين من المستخدمين ما زالوا يختارون البقاء عليه، ومايكروسوفت مستمرة في تقديم وسائل الراحة للمطورين، مثل WSL Containers، حتى بعد وصول نظام التشغيل إلى نهاية الدعم الرسمي، مما يؤكد على أهمية الاستمرار في توفير التحديثات الأمنية.
هل توجد مشكلات معروفة؟
وفقًا لمايكروسوفت، لا توجد حاليًا أي مشكلات معروفة مرتبطة بهذا التحديث. هذا يعني أنه يجب أن يكون آمنًا للتثبيت الفوري لمعظم المستخدمين. نظرًا لعدد الثغرات الأمنية التي تم إصلاحها في “Patch Tuesday” لهذا الشهر، يوصى بعدم تأجيل تثبيت هذا التحديث لضمان أقصى حماية لجهازك.
أهمية هذا التحديث لجهازك
يُعد تحديث KB5099539 ضروريًا للحفاظ على أمان واستقرار جهازك الذي يعمل بنظام ويندوز 10، خاصة إذا كنت جزءًا من برنامج ESU. تكمن أهميته في النقاط التالية:
- حماية معززة ضد التهديدات: يضيف التحديث طبقات أمان حاسمة، خاصة في مجال سطح المكتب البعيد (RDP)، الذي يُعد نقطة ضعف شائعة للاختراق.
- إصلاح الأخطاء وتحسين الاستقرار: يعمل على حل المشكلات التي قد تؤثر على الأداء وتجربة المستخدم، مما يضمن سير عمل سلس.
- ضمان استمرارية الأمان: بالنسبة لمستخدمي ESU، يضمن هذا التحديث استمرار تلقي التصحيحات الأمنية الحيوية بعد انتهاء الدعم الرسمي لويندوز 10.
- التوافق مع المعايير الحديثة: من خلال الانتقال إلى SHA-2 وتحديث شهادات Secure Boot، يساعد التحديث على تحديث جهازك ليتوافق مع أحدث معايير الأمان الصناعية.
أسئلة شائعة (FAQ)
ما هو تحديث ويندوز 10 KB5099539؟
تحديث KB5099539 هو تحديث أمني تراكمي صادر عن مايكروسوفت في يوليو 2026 كجزء من تحديثات “Patch Tuesday”. إنه موجه لأجهزة ويندوز 10 المسجلة في برنامج ESU ويقدم تحسينات أمنية وإصلاحات للأخطاء.
من يجب عليه تثبيت هذا التحديث؟
يجب على جميع مستخدمي ويندوز 10 الذين يرغبون في الاستمرار في تلقي التحديثات الأمنية بعد نهاية الدعم الرسمي، والمسجلين في برنامج ESU، تثبيت هذا التحديث للحفاظ على أمان أجهزتهم.
ما هي أبرز التحسينات الأمنية التي يقدمها KB5099539؟
يركز التحديث بشكل كبير على تعزيز أمان سطح المكتب البعيد (RDP) من خلال دعم شهادات SHA-2 والتخطيط لإزالة دعم SHA-1، بالإضافة إلى توفير إرشادات جديدة لإدارة ملفات RDP عبر Group Policy لمكافحة التصيد الاحتيالي.
ما هو برنامج التحديثات الأمنية الموسعة (ESU) لويندوز 10؟
برنامج ESU هو خدمة تقدمها مايكروسوفت لتوفير تحديثات أمنية حرجة ومهمة لويندوز 10 بعد انتهاء فترة الدعم المجاني. تم تمديد البرنامج مؤخرًا ليوفر تغطية أمنية حتى 12 أكتوبر 2027.
كيف يمكنني التحقق من حالة التمهيد الآمن (Secure Boot) على جهازي؟
يمكنك التحقق من حالة التمهيد الآمن من خلال فتح تطبيق “أمن ويندوز” (Windows Security)، ثم الانتقال إلى “أمان الجهاز” (Device Security)، والتمرير لأسفل إلى قسم “التمهيد الآمن” (Secure Boot) حيث ستجد تقارير الحالة المحدثة.
الخاتمة
في الختام، يمثل تحديث ويندوز 10 KB5099539 خطوة مهمة في جهود مايكروسوفت المستمرة لتأمين أجهزة ويندوز 10 التي ما زالت قيد الاستخدام. من خلال تعزيز أمان سطح المكتب البعيد، ومعالجة المشكلات الفنية، ومواصلة طرح شهادات التمهيد الآمن، يوفر هذا التحديث حماية حيوية للمستخدمين. إن فهم أهمية برنامج ESU وكيفية الاشتراك فيه يُعد أمرًا بالغ الأهمية لضمان بقاء جهازك آمنًا ومحميًا ضد التهديدات السيبرانية المتطورة حتى بعد انتهاء الدعم الرسمي.
