17 เมษายน 2018—KB4093120 (ระบบปฏิบัติการรุ่น 14393.2214)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
17/4/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.2214
Windows 10 เวอร์ชัน 1607 จะสิ้นสุดการให้บริการในวันที่ 10 เมษายน 2018 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
สำคัญ: Windows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมหกเดือนโดยไม่มีค่าใช้จ่าย อุปกรณ์บน Long-Term Servicing Channel (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลในเพจ นโยบายวงจรชีวิต อุปกรณ์ที่มีการอัปเดตในโอกาสวันครบรอบของ Windows 10 (เวอร์ชัน 1607) ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลในบล็อก Microsoft Community
การปรับปรุงและแก้ไข
การอัปเดตนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาในแอปที่เกิดขึ้นเมื่อใช้ IME ภาษาญี่ปุ่น
-
แก้ไขปัญหาที่กฎผู้เผยแพร่ของ AppLocker ที่ใช้กับไฟล์ MSI ไม่จับคู่กับไฟล์อย่างถูกต้อง
-
แก้ไขปัญหาที่ทำให้บัญชีผู้ใช้ Microsoft และบัญชีผู้ใช้ Azure Active Directory ได้รับพร้อมท์รหัสผ่านซ้ำๆ กันแทนที่จะได้รับครั้งเดียว
-
แก้ไขปัญหาที่ป้องกันไม่ให้ Windows Hello สร้างคีย์ที่ดีเมื่อตรวจพบคีย์การเข้ารหัสลับที่มีความปลอดภัยต่ำเนื่องจากปัญหาเฟิร์มแวร์ TPM ปัญหานี้เกิดขึ้นหากนโยบายจำเป็นต้องมีการกำหนดค่า TPM เท่านั้น
-
แก้ไขปัญหาที่ทำให้แสดงข้อมูลข้อจำกัดของชื่อที่ไม่ถูกต้องเมื่อมีการแสดงคุณสมบัติของใบรับรอง แทนที่จะนำเสนอข้อมูลที่จัดรูปแบบอย่างถูกต้อง ข้อมูลแสดงในรูปแบบฐานสิบหก
-
แก้ไขปัญหาที่บล็อกการรับรองความถูกต้อง NTLM ที่ล้มเหลวแทนการเข้าสู่ระบบเมื่อใช้นโยบายการรับรองความถูกต้องเท่านั้นเมื่อเปิดใช้งานโหมดตรวจสอบ Netlogon.log Netlogon.log อาจแสดงรายการต่อไปนี้:
SamLogon: การเข้าสู่ระบบเครือข่ายแบบรับค่ามาของ <domain>\<user> จาก <machine2> (ผ่าน <machine1>) ส่งกลับ 0xC0000413
SamLogon: การเข้าสู่ระบบเครือข่ายแบบรับค่ามาของ <domain>\<user> จาก <machine2> (via <machine1>) ที่ป้อนไว้
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck ล้มเหลวสำหรับ A2ATo 0x5 ซึ่งอาจเกิดขึ้นได้เนื่องจากไม่มีการอ้างสิทธิ์และการสนับสนุนเพิ่มเติมใน NTLM
-
แก้ไขปัญหาที่สร้างข้อผิดพลาดการตรวจสอบใบรับรอง (0x800B0109 (CERT_E_UNTRUSTEDROOT)) จาก http.sys
-
แก้ไขปัญหาที่ป้องกันไม่ให้มีการขยายพาร์ติชัน ReFS หากแต่เดิมไดรฟ์ข้อมูลมีการฟอร์แมตโดยใช้ ReFS v1
-
แก้ไขปัญหาที่เป็นสาเหตุให้โหนด Hyper-V โฮสต์หยุดการทำงานเมื่อเริ่มต้น VM ที่เป็นโฮสต์
-
แก้ไขการหยุดชะงักของเคอร์เนลที่มีผลต่อความพร้อมใช้งานของเซิร์ฟเวอร์
-
แก้ไขปัญหาเกี่ยวกับ Windows Update ที่ป้องกันไม่ให้มีการบันทึก VM หลังจากเริ่มระบบของคอมพิวเตอร์ใหม่หรือการปิดเครื่องคอมพิวเตอร์หลังจากการใช้ update. vmms.exe ไม่รอให้ vmwp.exe คัดลอกข้อมูลหน่วยความจำ VM จนเสร็จสิ้น
-
แก้ไขปัญหา DTC หยุดการตอบสนองใน msdtcprx!CIConnSink::SendReceive ระหว่างการกู้คืน XA ระหว่างเกิดความล้มเหลวนี้ วัตถุ IXaMapper ที่มี RMID เหมือนกันเสียหาย
-
แก้ไขปัญหาที่ป้องกันไม่ให้คุณสามารถปรับเปลี่ยนหรือคืนค่าวัตถุ Active Directory ที่มีฟีเจอร์ลิงก์ย้อนกลับที่ไม่ถูกต้องที่เก็บไว้ในคลาส ข้อผิดพลาดที่คุณได้รับคือ “ข้อผิดพลาด 0x207D มีความพยายามทำการปรับเปลี่ยนวัตถุเพื่อรวมแอตทริบิวต์ที่ไม่ถูกต้องสำหรับคลาส”
-
แก้ไขปัญหาการตรวจสอบความถูกต้องของโทเค็นการรีเฟรชที่ไม่สามารถดำเนินการได้ โดยสร้างข้อผิดพลาดต่อไปนี้: " Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: ได้รับโทเค็นการรีเฟรช OAuth ที่ไม่ถูกต้อง ได้รับโทเค็นการรีเฟรชเร็วกว่าเวลาที่ได้รับอนุญาตในโทเค็น"
-
แก้ไขปัญหาที่ป้องกันไม่ให้ ADDS DSAC มีการเรียกใช้บนไคลเอ็นต์ที่มีการเปิดใช้งาน Transcripting ของ PowerShell ข้อผิดพลาดต่อไปนี้ปรากฏขึ้น: "ไม่สามารถเชื่อมต่อกับโดเมนใดๆ รีเฟรชหรือลองอีกครั้งเมื่อเชื่อมต่อพร้อมใช้งาน"
-
แก้ไขปัญหาที่ทำให้เกิดการย้ายทรัพยากรคลัสเตอร์บนเซิร์ฟเวอร์ NFS เมื่อเกิดข้อผิดพลาดใช้เวลานานหากการสื่อสารจากเซิร์ฟเวอร์ NFS ไปยังไคลเอ็นต์ NFS ถูกบล็อก ถ้าการย้ายเมื่อเกิดข้อผิดพลาดนานกว่า 20 นาที ข้อผิดพลาดการหยุด 0x9E (USER_MODE_HEALTH_MONITOR) จะเกิดขึ้น
-
แก้ไขปัญหาที่อาจสร้างข้อบกพร่องของความจุสำรองระหว่างการตรวจสอบคลัสเตอร์หรือขณะที่ใช้งาน cmdlet Debug-StorageSubSystem แม้ว่าจะมีการสำรองความจุไว้อย่างเพียงพอก็ตาม คำเตือนคือ "พูลที่เก็บข้อมูลไม่มีความจุสำรองขั้นต่ำที่แนะนำ ซึ่งอาจจำกัดความสามารถด้านความยืดหยุ่นในการคืนค่าข้อมูลในกรณีที่ไดรฟ์ทำงานล้มเหลว"
-
แก้ไขปัญหาที่อาจทำให้ไฟล์บางไฟล์จะถูกข้าม และอาจสร้างไฟล์ที่ซ้ำกันในตำแหน่งที่ตั้งโฟลเดอร์งานระหว่างเซสชันการซิงค์การแจงนับแบบเต็ม
-
แก้ไขปัญหาใน Windows Multipoint Server 2016 ซึ่งอาจสร้างข้อผิดพลาด "บริการ MultiPoint ไม่ตอบสนองในคอมพิวเตอร์เครื่องนี้ เมื่อต้องการแก้ไขปัญหา ให้ลองเริ่มระบบของคอมพิวเตอร์ใหม่"
-
แก้ไขปัญหาที่ทำให้ไม่สามารถโหลดดิสก์โปรไฟล์ผู้ใช้ (UPD) ได้ ความล้มเหลวในการโหลดนี้จะสร้างข้อผิดพลาด "เราไม่สามารถลงชื่อเข้าสู่ระบบบัญชีของคุณ" และผู้ใช้ได้รับโปรไฟล์แบบชั่วคราว
-
แก้ไขปัญหาที่ทำให้การตั้งค่าชุดรูปแบบความเปรียบต่างสูงถูกใช้อย่างไม่ถูกต้องเมื่อผู้ใช้เข้าสู่ระบบโดยใช้ RDP
-
แก้ไขปัญหาที่ทำให้เกิดปัญหาในการจับคู่สำหรับอุปกรณ์ Bluetooth กำลังต่ำ
-
แก้ไขปัญหาความน่าเชื่อถือกับ Microsoft Outlook
-
แก้ไขปัญหาน่าเชื่อถือที่เกิดขึ้นในขณะที่กดแป้น Alt เมื่อใช้แอปพลิเคชันของ Microsoft Office ที่โฮสต์ในคอนเทนเนอร์ ActiveX
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากการติดตั้งการอัปเดตแบบสะสมสำหรับ Windows 10 เวอร์ชัน 1607 วันที่ 13 มีนาคม 2018 หรือหลังจากนั้น เฉพาะการอัปเดตฟีเจอร์ Windows 10 ล่าสุดเท่านั้นที่จะกลับมาใชังานได้ ซึ่งป้องกันไม่ให้ปรับใช้การอัปเดตฟีเจอร์ที่ออกมาก่อนหน้านี้โดยใช้ ConfigMgr (สาขาปัจจุบัน) และแผนบริการของ Windows 10 |
ปัญหานี้แก้ไขได้ใน KB4103723 |
ปัญหาเกี่ยวกับความน่าเชื่อถือได้รับการตรวจสอบในระหว่างการสร้าง Shielded VM และอาร์ทิแฟกต์ที่จำเป็นสำหรับการปรับใช้ และรวมถึงปัญหาเกี่ยวกับความน่าเชื่อถือสำหรับ Shielding File Wizard ไม่ว่าจะใช้ส่วนติดต่อ SCVMM หรือไม่ หมายเหตุ: Shielded VM และ HGS ที่มีอยู่เดิมจะไม่ได้รับผลกระทบ |
ปัญหานี้แก้ไขได้ใน KB4284880 |
วิธีดาวน์โหลดการอัปเดตนี้
หากต้องการดาวน์โหลดและติดตั้งการอัปเดตนี้ ไปที่ การตั้งค่า > อัปเดตและความปลอดภัย > Windows Update และเลือก ตรวจหาการอัปเดตทางออนไลน์จาก Microsoft Update
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4093120