22 มีนาคม 2018—KB4088889 (ระบบปฏิบัติการรุ่น 14393.2155)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
22/3/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.2155
การปรับปรุงและแก้ไข
การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ปัญหาที่ WMI หยุดการตอบสนองต่อคิวรี และการดำเนินการที่อ้างอิง WMI ล้มเหลวหลังจากที่ WMI Arbitrator เกินขีดจำกัดหน่วยความจำ 256 MB คอมพิวเตอร์ที่มีการใช้หน่วยความจำ WMI สูงหรือที่แสดงข้อผิดพลาด WBEM_E_INVALID_CLASS หรือ WBEM_E_NOT_FOUND ควรติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ KB4096063
-
แก้ไขปัญหา GDI Handle Leak ในการควบคุม Windows Ribbon
-
แก้ไขปัญหาที่ลูกค้าไม่สามารถเปลี่ยนภาพหน้าจอเมื่อล็อกได้จากแอปการตั้งค่า ปัญหานี้จะเกิดขึ้นเมื่อเปิดนโยบายกลุ่ม "บังคับใช้หน้าจอเมื่อล็อกและภาพเข้าสู่ระบบตามค่าเริ่มต้น" และปิดนโยบายกลุ่ม "ป้องกันการเปลี่ยนหน้าจอเมื่อล็อกและภาพเข้าสู่ระบบ"
-
แก้ไขปัญหาที่ในระหว่างการถอดรหัสลับ BitLocker หรือการเข้ารหัสลับไดรฟ์ ไฟล์ที่ได้รับการป้องกันด้วยการ Encrypting File System (EFS) อาจเสียหาย
-
เพิ่มการรองรับอุปกรณ์ eMMC ความเร็วสูง
-
เพิ่มการรองรับ stornvme สำหรับ SSD เพิ่มเติม
-
แก้ไขปัญหาที่การยกเว้นไฟล์ UWF ล้มเหลว เมื่อมีการใช้อักขระที่ไม่ใช่ ASCII ในชื่อไดเรกทอรี
-
แก้ไขปัญหาที่อาจมีการบันทึก ID:55 และ ID:130 เมื่อใช้ UWF ในโหมด DISK ซึ่งจำเป็นต้องเริ่มระบบใหม่
-
แก้ไขปัญหาที่ VSS API ResyncLun ไม่พบผู้ให้บริการฮาร์ดแวร์
-
แก้ไขปัญหาที่การจำลองแบบ Hyper-V หยุดชั่วคราว เมื่อเซิร์ฟเวอร์หลักเริ่มระบบใหม่และมีการใช้ Azure Site Recovery (ASR) เพื่อจำลองแบบเครื่องเสมือน Hyper-V
-
แก้ไขปัญหาที่อาจเกิดข้อผิดพลาดเมื่อเครื่องมือจัดการหน่วยความจำพบพื้นที่ตารางของหน้าที่ยกเลิกการลบเมื่อสิ้นสุดกระบวนการ
-
แก้ไขปัญหาที่ตัวควบคุมโดเมน (DC) ของ Windows Server 2016 อาจเริ่มระบบใหม่เป็นระยะหลังจากที่โมดูล Local Security Authority Subsystem Service (LSASS) ทำงานขัดข้องโดยมีรหัสข้อยกเว้น 0xc0000005 ปัญหานี้จะขัดขวางการทำงานของแอปพลิเคชันและบริการที่ผูกอยู่กับ DC ในขณะนั้น DC อาจบันทึกเหตุการณ์ต่อไปนี้:
-
ข้อผิดพลาดของแอปพลิเคชัน ID เหตุการณ์ 1000; โมดูลที่บกพร่องคือ NTDSATQ.dll โดยมีรหัสข้อยกเว้น 0xc0000005
-
User32 ID เหตุการณ์ 1074 และ Microsoft-Windows-Wininit ID เหตุการณ์ 1015 ซึ่งระบุว่า lsass.exe ทำงานล้มเหลวโดยมีรหัสสถานะ 255
-
-
แก้ไขปัญหาที่งาน AdminSDHolder ไม่สามารถรันได้ เมื่อกลุ่มที่ได้รับการป้องกันมีแอตทริบิวต์สมาชิกที่ชี้ไปยังออบเจกต์ที่ลบไปแล้ว นอกจากนี้ ยังมีการบันทึกเหตุการณ์ 1126 ว่า “บริการระบบโดเมนของ Active Directory ไม่สามารถเชื่อมต่อกับแค็ตตาล็อกร่วมได้ ค่าผิดพลาด: 8430 บริการไดเรกทอรีพบความล้มเหลวภายใน ID ภายใน: 320130e”
-
แก้ไขปัญหาที่ผู้ใช้อาจอยู่ในโดเมนที่เชื่อถือได้ที่มีการเชื่อถือแบบรับค่ามา (โดเมนย่อยในการเชื่อถือฟอเรสต์หรือ AD FS ในโดเมนย่อยและผู้ใช้อยู่ในการเชื่อถือฟอเรสต์) อย่างไรก็ตาม ผู้ใช้ไม่สามารถระบุตำแหน่ง PDC หรือ DC สำหรับ Extranet Lockout Feature ได้ เกิดข้อผิดพลาดต่อไปนี้: “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: ความพยายามในการผูกกับโดเมน <FQDN> ล้มเหลวโดยมีรหัสข้อผิดพลาด 1722'” ข้อความจะปรากฏในหน้า IDP ว่า "รหัสผู้ใช้หรือรหัสผ่านไม่ถูกต้อง โปรดพิมพ์รหัสผู้ใช้และรหัสผ่านที่ถูกต้อง แล้วลองอีกครั้ง"
-
แก้ไขปัญหาที่เมื่อ Claims Provider Trust ถูกตั้งค่าเป็น OrganizationalAccountSuffix (แม้ว่าจะหลังจากทำ HRD ก็ตาม) AD FS ไม่ยอมบันทึกข้อมูล HRD ผู้ใช้จะเห็นหน้า HRD เสมอเมื่อมีคำขอใหม่ๆ ซึ่งจะขัดขวางคำขอ SSO ของผู้ใช้ เนื่องจากผู้ใช้ต้องพิมพ์ชื่อผู้ใช้หรืออีเมลและรหัสผ่านสำหรับแต่ละคำขอ
-
ลดเวลาตอบสนองของการตรวจสอบสิทธิ์ AD FS MFA โดยปรับปรุงการเรียก Strong Authentication Service (SAS)
-
แก้ไขปัญหาที่เกิดจากสิทธิ์การใช้งานใหม่ใน Windows Server 2016 และ Windows 10 เวอร์ชัน 1607 ที่ชื่อ "รับโทเค็นการเลียนแบบสำหรับผู้ใช้อื่นในเซสชันเดียวกัน” เมื่อนำไปใช้โดยใช้นโยบายกลุ่มกับคอมพิวเตอร์เหล่านั้น gpresult /h จะไม่สามารถสร้างข้อมูลการรายงานสำหรับการตั้งค่าใดๆ ที่กำหนดค่าโดยส่วนขยาย Security Configuration Engine (SCE) ได้ ข้อความแสดงข้อผิดพลาดคือ “ไม่พบค่า ‘SeDelegateSessionUserImpersonatePrivilege’ ที่ขอ” คอนโซลการจัดการนโยบายกลุ่มไม่สามารถแสดงสิทธิ์การใช้งานในแท็บการตั้งค่าสำหรับ GPO ที่มีการกำหนดการตั้งค่าได้
-
แก้ไขปัญหาการเธรดที่อาจทำให้บริการ WinRM หยุดทำงานเมื่อเครื่องทำงานหนัก นี่คือวิธีแก้ไขปัญหาทางฝั่งไคลเอ็นต์ ดังนั้น คุณต้องใช้วิธีนี้กับคอมพิวเตอร์ที่ได้รับผลกระทบและคอมพิวเตอร์ที่สื่อสารด้วยผ่านบริการ WinRM
-
แก้ไขปัญหาเกี่ยวกับประสิทธิภาพของระบบที่ทำให้การเข้าสู่ระบบไม่ตอบสนอง โดยมีข้อความว่า "โปรดรอให้มีการกำหนดค่าเดสก์ท็อปจากระยะไกล" เนื่องจากการหยุดชะงักของบริการ WinRM
-
แก้ไขปัญหาที่รายงานสิทธิ์การใช้งานเดสก์ท็อประยะไกลเสียหายเมื่อมีขนาดเกินขีดจำกัด 4 KB
-
แก้ไขสภาพการแข่งขันใน RemoteApp ที่เกิดขึ้นเมื่อหน้าต่าง RemoteApp ที่ใช้งานเปิดอยู่หลังหน้าต่างที่เปิดไว้ก่อนหน้า
-
แก้ไขปัญหาการแสดงผลของ Microsoft Edge สำหรับเอกสาร PDF ที่สร้างพื้นหลังโดยใช้เครื่องมือจัดทำเอกสารของบริษัทอื่น
-
แก้ไขปัญหาที่เกิดจากสภาพการแข่งขันที่ Windows Server 2016 อาจเริ่มระบบใหม่หลังจาก win32kbase.sys ทำงานบกพร่องโดยมีรหัสข้อผิดพลาด 0x18
-
แก้ไขปัญหาที่ลดประสิทธิภาพของ Universal CRT ในฟังก์ชัน _gcvt และ _gcvt_s
-
แก้ไขปัญหาที่การเอาต์พุตเป็นไฟล์หรือไปป์ถูกบัฟเฟอร์โดยสมบูรณ์ใน Universal CRT สำหรับสตรีมข้อผิดพลาดมาตรฐาน (STDERR)
-
แก้ไขปัญหาใน Universal CRT โดยการเพิ่มแฟลกโหมดการเข้าถึง "x" เพื่อรองรับฟังก์ชัน fopen()
-
แก้ไขปัญหาสภาพการแข่งขันใน Universal C Runtime (CRT) ที่เกิดขึ้นเมื่อคุณอัปเดตตำแหน่งที่ตั้งร่วม ปัญหานี้จะทำให้จำนวนอ้างอิงตำแหน่งที่ตั้งปัจจุบันเสียหาย และทริกเกอร์สภาวะ Double Free
-
แก้ไขปัญหาที่อาจเปลี่ยนเครือข่ายคลัสเตอร์ที่เชื่อมโยงกับอะแดปเตอร์ให้อยู่ในสถานะแบ่งพาร์ติชันแล้วและไม่สามารถเข้าถึงได้เมื่อคุณรัน PowerShell cmdlet: Restart -NetAdapter
-
เพิ่มการรองรับ Active Directory Certificate Server (ADCS) สำหรับ Certificate Transparency (CT) ที่เข้ากันได้กับความต้องการของ Google Chrome ที่อัปเดตแล้ว CT คือเทคโนโลยีที่ผู้ออกใบรับรองนิยมใช้ในการบันทึกและเผยแพร่เมตาดาต้าของใบรับรองเพื่อปรับปรุงความปลอดภัยให้ดียิ่งขึ้น ดูข้อมูลเพิ่มเติมเกี่ยวกับ Certificate Transparency ได้ที่ KB4093260
-
แก้ไขปัญหาที่ทำให้การตรวจสอบการสะกดของ Windows ละเว้นเนื้อหาของไฟล์พจนานุกรมแบบกำหนดเองที่มีขนาดใหญ่กว่า 1 MB คุณสามารถเพิ่มขีดจำกัดนี้เป็น 2 MB โดยการตั้งค่า DWORD ต่อไปนี้ในรีจิสทรีในส่วน HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:
"AllowBiggerUD" = 1
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ การดำเนินการนี้ไม่ได้ใช้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากการติดตั้งในวันที่ 13 มีนาคม 2018 หรือการอัปเดตแบบสะสมที่ใหม่กว่าสำหรับ Windows 10 เวอร์ชัน 1607 เฉพาะการอัปเดตฟีเจอร์ Windows 10 ล่าสุดเท่านั้นที่จะมีการส่งคืนเมื่อเกี่ยวข้อง ซึ่งป้องกันไม่ให้ปรับใช้การอัปเดตฟีเจอร์ที่ออกมาก่อนหน้านี้โดยใช้ ConfigMgr (สาขาปัจจุบัน) และแผนบริการของ Windows 10 |
ปัญหานี้ได้รับการแก้ไขใน KB4103723 |
วิธีรับการอัปเดตนี้
การอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งหากคุณไปที่หน้า การตั้งค่า Windows > อัปเดตและความปลอดภัย > Windows Update จากนั้นคลิก ตรวจสอบหาการปรับปรุงสำหรับ Microsoft Update ออนไลน์
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
สำคัญ เมื่อติดตั้งทั้งการอัปเดตสแตกการบริการ (SSU) (KB4089510) และการอัปเดตแบบสะสมล่าสุด (LCU) จาก Microsoft Update Catalog ให้ติดตั้ง SSU ก่อนที่จะติดตั้ง LCU
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4088889