Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

11/4/2560

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่มีการขัดขวางไม่ให้แอปพลิเคชันกล้องบันทึกรูปภาพที่จับภาพได้เมื่อเปิดใช้งานการตั้งค่า "แสดงรายการที่เปิดล่าสุดในรายการทางลัดบนเมนูเริ่ม หรือแถบงาน"

  • ปรับปรุง Host Network Service (HNS) เพื่อรองรับโปรแกรมควบคุมเครือข่ายการซ้อนสำหรับการใช้งานบน Windows Server 2016 เพื่อเชื่อมต่อคอนเทนเนอร์ข้ามโฮสต์โดยใช้ Docker Engine ในโหมดสวอร์ม

  • แก้ไขปัญหาการที่ไม่อนุญาตให้ผู้ใช้เข้าถึงเนื้อหาความช่วยเหลือแบบออนไลน์ เมื่อคลิกไอคอนความช่วยเหลือในหลากหลายแอปพลิเคชัน Windows เช่น File Explorer

  • แก้ไขปัญหาที่จอแสดงผลดับอย่างไม่คาดคิดแม้กระทั่งเมื่อปิดใช้งานการปิดจอแสดงผล และโปรแกรมรักษาหน้าจอในโพรไฟล์พลังงาน

  • แก้ไขปัญหาคอมพิวเตอร์เปิดใช้งาน CredentialGuard ที่เข้าร่วมในโดเมน Active Directory ส่งข้อมูลการลงชื่อเข้าใช้ไม่ถูกต้องสองครั้ง โดยแต่ละครั้งมีการระบุรหัสผ่านที่ไม่ถูกต้องระหว่างการลงชื่อเข้าใช้บน Kerberos การเข้าสู่ระบบโดเมน Active Directory ด้วยขีดจำกัดการล็อกบัญชีผู้ใช้ต่ำโดยไม่ได้คาดคิดอาจเป็นสาเหตุให้เกิดการล็อกบัญชีผู้ใช้ที่ไม่คาดคิด ตัวอย่างเช่น การเข้าสู่ระบบ 2 ครั้งด้วยรหัสผ่านที่ไม่ถูกต้องอาจส่งผลให้บัญชีถูกล็อก หากตั้งค่าขีดจำกัดการล็อกบัญชีผู้ใช้เป็น 3 หรือ 4

  • แก้ไขปัญหาที่เพิ่มการใช้งาน CPU เมื่อเปิดใช้การโอน IP หรือโฮสต์ที่ไม่เข้มงวด

  • แก้ไขปัญหาที่โปรแกรมควบคุม VPN บางส่วนไม่ได้รับการโยกย้ายเมื่ออัปเกรดระบบปฏิบัติการเป็น Windows 10 เวอร์ชัน 1607

  • แก้ไขปัญหาที่ทำให้เครื่องเสมือนล้มเหลวระหว่างสถานการณ์สมมติที่มีการทำ I/O สูงที่ผู้ใช้อาจเข้าสู่ระบบหลายครั้ง

  • แก้ไขปัญหาที่ทำให้เกิดการเชื่อมต่อ (หลังจากการร้องขอการเชื่อมต่อครั้งที่ 1) จากไคลเอนต์เดสก์ท็อประยะไกลไปยังเซสชันเดสก์ท็อประยะไกลล้มเหลวหลังการอัปเกรดจาก Windows 10 เวอร์ชัน 1511 เป็น Windows 10 เวอร์ชัน 1607

  • แก้ไขปัญหาที่ทำให้แสดงพร้อมท์คำสั่งได้ไม่ถูกต้องผ่านคอนโซลอนุกรมบนระบบอุปกรณ์ที่ไร้อุปกรณ์รับหรือแสดงข้อมูล

  • แก้ไขปัญหาที่ทำให้เกิดการลงทะเบียน MDM ล้มเหลวบนอุปกรณ์ที่ใช้การรับรองความถูกต้องแบบ Kerberos

  • แก้ไขปัญหาเกี่ยวกับการแสดงภาพเมื่อเว็บเพจมีองค์ประกอบ DIV ที่มีแอตทริบิวต์ contenteditable

  • แก้ไขปัญหาที่ทำให้ข้อความหายไปเมื่อคุณปรับขนาดหน้าต่าง Internet Explorer เมื่อเข้ารหัสเป็นภาษาฮิบรู และข้อความใดๆ ลงท้าย ด้วยอักขระขีดล่าง

  • แก้ไขปัญหาที่ทำให้เครื่องที่เป็นอุปกรณ์ที่ไร้อุปกรณ์รับหรือแสดงข้อมูลไม่เข้าสู่โหมดสลีป S3 ในบางครั้ง

  • เปิดใช้งานข้อความเตือนในคอนโซลการจัดการนโยบายกลุ่ม (GPMC) เพื่อแจ้งให้ผู้ดูแลทราบถึงการเปลี่ยนแปลงการออกแบบที่อาจขัดขวางการประมวลผลของกลุ่มผู้ใช้หลังการติดตั้งการอัปเดตความปลอดภัย MS16-072 (KB3163622)

  • แก้ไขปัญหาที่ทำให้ Windows Explorer ทำการรีเฟรชไดรฟ์เครือข่ายที่แมปเข้ากับการแบ่งปันอย่างรวดเร็วไม่มีสิ้นสุด ป้องกันไม่ให้ผู้ใช้ทำงาน เช่นการเปลี่ยนชื่อวัตถุ

  • แก้ไขปัญหาหน่วยความจำรั่วไหลใน Internet Explorer เมื่อโฮสต์เพจที่ประกอบด้วยเฟรมเซตซ้อนกันซึ่งโหลดเนื้อหาข้ามโดเมน

  • แก้ไขปัญหาที่ทำให้บริการตัวจัดคิวงานพิมพ์ค้าง แทนที่จะแสดงข้อผิดพลาดการหมดเวลาเมื่อการเชื่อมต่อระหว่างเครื่องพิมพ์ Bluetooth และเครื่องหายไปในระหว่างการพิมพ์

  • แก้ไขปัญหาที่มีการป้องกันไม่ให้มีการติดตั้งโปรแกรมควบคุมเครื่องพิมพ์ใหม่ที่ใช้โปรแกรมควบคุมเครื่องพิมพ์ v3

  • การปรับปรุงความน่าเชื่อถือของการปรับสมดุลการโหลด/การย้ายโหนดเมื่อเกิดข้อผิดพลาด (LBFO) เมื่อใดก็ตามที่มีการปรับสมดุลทรัพยากรใหม่ ความล้มเหลวของอุปกรณ์ หรือการถอดอุปกรณ์ออกแบบกะทันหัน

  • แก้ไขปัญหาเพิ่มเติมเกี่ยวกับการอัปเดตข้อมูลโซนเวลา, Internet Explorer และ Microsoft Edge

  • การอัปเดตความปลอดภัยของ Scripting Engine, ไลบรารีการประมวลผลรูปภาพ libjpeg, Hyper-V, Win32k, โปรแกรมควบคุมแบบอักษร Adobe Type Manager, Internet Explorer, Microsoft Edge, คอมโพเนนต์ของ Graphics, Active Directory Federation Services, .NET Framework, Active Directory, Lightweight Directory Access Protocol, โปรแกรมควบคุมในโหมดเคอร์เนลของ Windows และ Windows OLE

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ๆ ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

ปัญหาที่ทราบในการอัปเดตนี้

การอัปเดตด้านความปลอดภัยนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้ Microsoft กำลังค้นคว้าเกี่ยวกับปัญหานี้ และจะโพสต์ข้อมูลเพิ่มเติมในบทความนี้เมื่อมีข้อมูลเพิ่มเติม สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้

 

คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:

  • ระบบปฏิบัติการหยุดการตอบสนอง

  • คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD

  • ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"

  • ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว

  • กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ

  • กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ

สาเหตุ ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:

Windows Server 2012 R2

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

9 พฤษภาคม 2017

KB 4019215

9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน)

9 พฤษภาคม 2017

KB 4019213

9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น)

18 เมษายน 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

11 เมษายน 2017

KB 4015550

11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน)

11 เมษายน 2017

KB 4015547

11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น)

21 มีนาคม 2017

KB 4012219

มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4023680

26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230)

9 พฤษภาคม 2017

KB 4019472

9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198)

11 เมษายน 2017

KB 4015217

11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083)

การตรวจสอบ

  • ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ: c:\windows\system32\drivers\msiscsi.sys เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016

  • เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:

    แหล่งของเหตุการณ์

    รหัส

    ข้อความ

    iScsiPrt

    34

    การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย

    iScsiPrt

    39

    ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ

    iScsiPrt

    9

    เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ

  • ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ

  • จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:NETSTAT –ANOQ โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น

การแก้ไขปัญหา ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งานหมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่

วิธีรับการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ หากคุณต้องการแพคเกจการติดตั้งแบบสแตนด์อโลน ไปที่เว็บไซต์ Microsoft Update Catalog หลังติดตั้งการอัปเดตนี้ หมายเลขรุ่นจะเป็น 14393.1066 (สำหรับอุปกรณ์ Windows 10 ทั้งหมดยกเว้น HoloLens) หรือ 14393.1083 (สำหรับ HoloLens)

  • ข้อมูลการแทนที่การอัปเดต การอัปเดตนี้แทนการอัปเดตที่ออกมาก่อนหน้านี้ KB4016635

  • ข้อมูลไฟล์ หากต้องการดูรายการไฟล์ที่มีอยู่ในการอัปเดตนี้ ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4015217 หากคุณกำลังติดตั้งการอัปเดต Windows 10 เป็นครั้งแรก โปรดทราบว่าขนาดของแพคเกจสำหรับเวอร์ชัน X86 คือ 572 MB และขนาดของแพคเกจสำหรับเวอร์ชัน x64 คือ 1,094 MB

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย