Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

9/5/2560

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.1198

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่หน้าการตั้งค่าพีซีไม่แสดงตัวเลือกที่ถูกต้องหลังจากติดตั้ง KB3213986 และชุดภาษา 

  • แก้ไขปัญหาที่แบบอักษรปรากฏแตกต่างกันตามแอปที่ใช้อินเทอร์เฟซอุปกรณ์กราฟิก (GDI) หรือ GDI Plus 

  • แก้ไขปัญหาที่แอปพลิเคชันที่ใช้ msado15.dll หยุดการทำงานหลังจากติดตั้งการอัปเดตการรักษาความปลอดภัย KB4015550 

  • แก้ไขปัญหาที่ทำให้อุปกรณ์ไม่ตอบสนองเมื่อผู้ใช้พยายามเปิดใช้งานอักขระที่ผู้ใช้กำหนด (EUDCs)

  • แก้ไขปัญหาที่ทำให้อุปกรณ์หยุดทำงานทุกครั้งที่ผู้ใช้ออกจากระบบจากเซสชันระยะไกลโดยใช้ Virtual Desktop Agent (VDA)

  • แก้ไขปัญหาที่การเปลี่ยนแปลงการตั้งค่าการปรับขนาดของจอแสดงผลทำให้เครื่องมือที่ใช้ DPI (Notepad, MS Paint, ฯลฯ) ไม่ให้ยอมรับอินพุต หรือวาดภาพได้อย่างถูกต้องเมื่อใช้ IME ภาษาญี่ปุ่น

  • แก้ไขปัญหาที่ทำให้ Windows Explorer ใช้งาน CPU เป็น 20% เมื่อไฟล์ปฏิบัติการโฮสต์บนการใช้ไฟล์ร่วมกัน และมีการตั้งค่าของแอตทริบิวต์แบบออฟไลน์

  • แก้ไขปัญหาที่ Windows Event Forwarding ระหว่างเซิร์ฟเวอร์ 2012 R2 สองตัวสร้างรายงานที่เข้ากันไม่ได้กับซอฟต์แวร์ข้อมูลความปลอดภัยและการจัดการเหตุการณ์ของบริษัทภายนอก

  • แก้ไขปัญหาที่ตัวช่วยสร้างการเข้ารหัสลับไดรฟ์ด้วย BitLocker แสดงเพจ "เลือกโหมดการเข้ารหัสที่จะใช้" แม้ว่าจะเปิดใช้งาน BitLocker GPO

  • แก้ไขปัญหาที่ AppLocker ไม่สามารถบล็อคไบนารีกับใบรับรองที่ถูกเพิกถอน

  • แก้ไขปัญหาที่เครื่องเสมือน (VM) ไม่ได้เชื่อมต่อเครือข่ายหาก VM ไม่ส่งแพคเก็ต Address Resolution Protocol เป็นเวลาห้านาที และ VM เชื่อมต่อกับ NIC แบบไร้สาย

  • แก้ไขปัญหาที่ทำให้เกิดการสูญเสียการเชื่อมต่อ VPN เมื่อใช้คอมพิวเตอร์ที่มีการ์ด WAN ที่ผนวกรวม (การ์ดเครือข่ายโทรศัพท์)

  • แก้ไขปัญหาที่ multipath I/O ไม่ได้คืนค่าบริการหลังจากตรวจสอบสภาพ "คำขอไม่ถูกต้อง LUN ไม่พร้อมใช้งาน (รหัสอัจฉริยะ 05/25/00)" อย่างถูกต้อง

  • แก้ไขปัญหาที่มีข้อผิดพลาด Stop 0x27 เกิดขึ้นหลังจากที่ผู้ใช้ระบุชื่อผู้ใช้และรหัสผ่านของโดเมน 

  • แก้ไขปัญหาที่ผู้ใช้สามารถสร้างโฟลเดอร์ใน USB แฟลชไดรฟ์เมื่อมีการตั้งค่า "ปฏิเสธสิทธิ์การเขียน" สำหรับการเข้าถึงที่เก็บข้อมูลแบบถอดได้ 

  • แก้ไขปัญหาที่การสร้างบันทึกข้อมูลการหยุขัดข้องที่ 0% ในระบบที่มีหน่วยความจำจริงขนาดใหญ่กว่า 750 GB ของหน่วยความจำ และเปิดใช้งาน Hyper-V

  • แก้ไขปัญหาเกี่ยวกับการรั่วไหลของพื้นที่ไฟล์เก็บเพจที่ทำให้ Windows หยุดทำงาน จอฟ้า หรือสูญเสียข้อมูล

  • แก้ไขปัญหาที่ป้องกันไม่ให้เข้าถึงเว็บไซต์เมื่อมีการเปิดใช้งาน Automatic Rebind ของใบรับรองที่ต่ออายุและตัวแมปบริการไดเรกทอรี

  • แก้ไขการหยุดทำงานใน Services.exe ที่มีรหัสข้อผิดพลาด "0xc0000374 - ฮีปเสียหาย" และจำเป็นต้องเริ่มระบบใหม่

  • แก้ไขปัญหาที่ข้อกำหนดการป้องกันไวรัส Windows Defender ซึ่งถูกควบคุมโดยเครือข่าย ป้องกันไม่ให้ดาวน์โหลดการอัปเดตอื่นๆ (LCU, โปรแกรมควบคุม) ได้

  • แก้ไขปัญหาที่ Internet Explorer 11 ไม่บันทึกไฟล์ JavaScript เมื่อส่งออกไปยังไฟล์ MHT

  • แก้ไขปัญหาที่ป้องกันไม่ให้ Internet Explorer 11 ติดตามการเปลี่ยนเส้นทางเมื่อส่วนหัว Include-Referer-Token-Binding-ID ตั้งค่าเป็น "จริง"

  • แก้ไขปัญหาที่ทำให้ผู้ใช้ลงชื่ออกจากเว็บแอปพลิเคชันเป็นระยะๆ

  • อัปเดตเพจแท็บใหม่ของ Internet Explorer 11 ด้วยการป้อนข้อมูลข่าวที่ผนวกรวม

  • ยกเลิกการสนับสนุน SHA-1 Microsoft Edge และ Internet Explorer 11 สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ SSL/TLS สำหรับข้อมูลเพิ่มเติม โปรดดูที่ คำแนะนำ 4010323

  • แก้ไขปัญหาที่เพิ่มเติมกับ Windows Shell, ความปลอดภัยขององค์กร, ระบบเครือข่ายศูนย์ข้อมูล, ระบบเครือข่ายพื้นที่เก็บข้อมูล, Internet Information Services, Active Directory, การทำคลัสเตอร์, Windows Server, แพลตฟอร์มไคลเอ็นต์ และ Internet Explorer

  • การอัปเดตความปลอดภัยสำหรับ Windows COM, Windows SMB Server, Windows server, Internet Explorer และ Microsoft Edge

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ๆ ที่อยู่ในแพคเกจเท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

ปัญหาที่พบในการอัปเดต

อาการ

วิธีแก้ไขปัญหา

อักขระที่ผู้ใช้กำหนด (EUDC) อาจไม่สามารถมองเห็นได้ในบางแอปพลิเคชัน

ยังไม่มีการแก้ไขปัญหานี้ เรากำลังดำเนินการแก้ไขปัญหา และจะจัดให้มีการดาวน์โหลดเมื่อพร้อม

การอัปเดตด้านความปลอดภัยนี้นำเสนอปัญหาซึ่งถ้าเป้าหมาย iSCSI ไม่พร้อมใช้งาน การพยายามเชื่อมต่อจะทำให้เกิดการรั่วไหล การเริ่มต้นเชื่อมต่อใหม่กับเป้าหมายที่พร้อมใช้งานจะทำงานตามที่คาดไว้

Microsoft กำลังทำงานเพื่อหาวิธีในการแก้ปัญหา และจะจัดให้มีการอัปเดตในรุ่นที่กำลังจะเปิดตัว สำหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูในส่วนต่อไปนี้

คอมพิวเตอร์ Windows Server 2012 R2 และ Server 2016 ที่พบปัญหาการยกเลิการเชื่อมต่อกับเป้าหมายที่เชื่อมต่อ iSCSI อาจแสดงอาการแตกต่างกันมากมาย ซึ่งรวมถึง แต่ไม่จำกัดเฉพาะ:

  • ระบบปฏิบัติการหยุดการตอบสนอง

  • คุณได้รับข้อผิดพลาดการหยุดทำงาน (ข้อผิดพลาดการตรวจสอบจุดบกพร่อง) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 หรือ 0xDEADDEAD

  • ผู้ใช้เข้าสู่ระบบด้วยความล้มเหลวเกิดขึ้นพร้อมกับมีข้อผิดพลาด "ไม่มีเซิร์ฟเวอร์การเข้าสู่ระบบพร้อมใช้งาน"

  • ความล้มเหลวของแอปพลิเคชันและบริการเกิดขึ้นเนื่องจากพอร์ตหมดชั่วคราว

  • กระบวนการระบบกำลังใช้งานพอร์ตชั่วคราวเป็นจำนวนสูงมากผิดปกติ

  • กระบวนการระบบกำลังใช้งานเธรดเป็นจำนวนสูงมากผิดปกติ

สาเหตุ ปัญหานี้เกิดจากปัญหาการล็อกบนคอมพิวเตอร์ Windows Server 2012 R2 และ Windows Server 2016 RS1 ก่อให้เกิดปัญหาการเชื่อมต่อเป้าหมาย iSCSI ปัญหาอาจเกิดขึ้นหลังการติดตั้งการอัปเดตใดๆ ต่อไปนี้:

Windows Server 2012 R2

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

9 พฤษภาคม 2017

KB 4019215

9 พฤษภาคม 2017 — KB4019215 (ชุดรวมรายเดือน)

9 พฤษภาคม 2017

KB 4019213

9 พฤษภาคม 2017—KB4019213 (อัปเดตความปลอดภัยเท่านั้น)

18 เมษายน 2017

KB 4015553

18 เมษายน 2017—KB4015553 (ตัวอย่างชุดรวมอัปเดตรายเดือน)

11 เมษายน 2017

KB 4015550

11 เมษายน 2017 — KB4015550 (ชุดรวมรายเดือน)

11 เมษายน 2017

KB 4015547

11 เมษายน 2017 — KB4015547 (อัปเดตความปลอดภัยเท่านั้น)

21 มีนาคม 2017

KB 4012219

มีนาคม 2017 ตัวอย่างการเปิดตัวคุณภาพรายเดือนสำหรับ Windows 8.1 และ Windows Server 2012 R2

Windows Server 2016 RTM (RS1) 

วันที่เผยแพร่

KB

ชื่อบทความ

16 พฤษภาคม 2017

KB 4023680

26 พฤษภาคม 2017—KB4023680 (ระบบปฏิบัติการรุ่น 14393.1230)

9 พฤษภาคม 2017

KB 4019472

9 พฤษภาคม 2017—KB4019472 (ระบบปฏิบัติการรุ่น 14393.1198)

11 เมษายน 2017

KB 4015217

11 เมษายน 2017 — KB4015217 (ระบบปฏิบัติการรุ่น 14393.1066 และ 14393.1083)

การตรวจสอบ

  • ตรวจสอบเวอร์ชันของโปรแกรมควบคุม MSISCSI ต่อไปนี้บนระบบ: c:\windows\system32\drivers\msiscsi.sys เวอร์ชันที่จะมีการทำงานนี้คือ 6.3.9600.18624 สำหรับ Windows Server 2012 R2 และเวอร์ชัน 10.0.14393.1066 สำหรับ Windows Server 2016

  • เหตุการณ์ต่อไปนี้จะถูกบันทึกในบันทึกของระบบ:

    แหล่งของเหตุการณ์

    รหัส

    ข้อความ

    iScsiPrt

    34

    การเชื่อมต่อกับเป้าหมายขาดหาย แต่ตัวเริ่มต้นทำการเชื่อมต่อกับเป้าหมายใหม่เสร็จเรียบร้อย ข้อมูลบันทึกจากหน่วยความจำมีชื่อเป้าหมาย

    iScsiPrt

    39

    ตัวเริ่มต้นส่งคำสั่งจัดการงานเพื่อรีเซ็ตเป้าหมาย ชื่อเป้าหมายได้รับการกำหนดในข้อมูลบันทึกจากหน่วยความจำ

    iScsiPrt

    9

    เป้าหมายไม่ตอบสนองในเวลาของการร้องขอ SCSI CDB ได้รับกำหนดในข้อมูลบันทึกจากหน่วยความจำ

  • ตรวจทานจำนวนเธรดที่กำลังทำงานอยู่ภายใต้กระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนแฮนเดิลที่ขณะนี้เปิดโดยกระบวนการระบบ และเปรียบเทียบจำนวนนี้กับพื้นฐานการทำงานที่ทราบ

  • ตรวจทานจำนวนพอร์ตชั่วคราวที่กำลังถูกใช้งานโดยกระบวนการระบบ

  • จาก Powershell การดูแลระบบ ใช้งานคำสั่งต่อไปนี้:Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count หรือจากพร้อมท์ CMD การดูแลระบบ ใช้งานคำสั่ง NETSTAT ต่อไปนี้พร้อมสวิตช์ "Q" ซึ่งแสดงพอร์ต "ที่เชื่อมโยง" ที่ไม่มีการเชื่อมต่ออีกต่อไป:NETSTAT –ANOQ โฟกัสที่พอร์ตที่กระบวนการระบบเป็นเจ้าของ สำหรับสามประเด็นก่อนหน้า สิ่งต่างๆ มากกว่า 12,000 รายการที่ควรพิจารณาว่าน่าสงสัย หากเป้าหมาย iSCSI แสดงอยู่ในคอมพิวเตอร์ มีความเป็นไปได้สูงว่าจะเกิดปัญหาขึ้น

การแก้ไขปัญหา ถ้าบันทึกเหตุการณ์ระบุว่ามีการเชื่อมต่อใหม่จำนวนมากเกิดขึ้น ให้ทำงานร่วมกับผู้ขาย iSCSI และโครงสร้างเครือข่ายของคุณเพื่อช่วยในการวินิจฉัย และแก้ไขสาเหตุความล้มเหลวเพื่อคงการเชื่อมต่อกับเป้าหมาย iSCSI ตรวจสอบให้แน่ใจว่าคุณสามารถเข้าถึงเป้าหมาย iSCSI ผ่านโครงสร้างเครือข่ายปัจจุบัน ติดตั้งการแก้ไขที่อัปเดตเมื่อพร้อมใช้งาน บทความนี้จะถูกอัปเดตด้วยหมายเลขบทความ KB เฉพาะของการแก้ไขเพื่อติดตั้งเมื่อพร้อมใช้งานหมายเหตุ เราไม่แนะนำให้คุณถอนการติดตั้งชุดรวมอัปเดตความปลอดภัยของเดือนมีนาคม เมษายน พฤษภาคม หรือมิถุนายน การทำเช่นนี้จะเป็นการเปิดเผยข้อมูลคอมพิวเตอร์ให้กับการโจมตีด้านความปลอดภัยที่รู้จักและข้อบกพร่องอื่นๆ ที่ลดลงโดยการอัปเดตรายเดือน เราขอแนะนำให้คุณทำงานกับเป้าหมาย iSCSI และผู้จัดจำหน่ายเครือข่ายก่อนเพื่อแก้ไขปัญหาการเชื่อมต่อที่มีการทริกเกอร์เป้าหมายให้เชื่อมต่อใหม่

วิธีรับการอัปเดตนี้

Windows Update จะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย