Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

17/4/2561

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.2214

Windows 10 เวอร์ชัน 1607 จะสิ้นสุดการให้บริการในวันที่ 10 เมษายน 2018 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

สำคัญ: Windows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมหกเดือนโดยไม่มีค่าใช้จ่าย อุปกรณ์บน Long-Term Servicing Channel (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลในเพจ นโยบายวงจรชีวิต อุปกรณ์ที่มีการอัปเดตในโอกาสวันครบรอบของ Windows 10 (เวอร์ชัน 1607) ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลในบล็อก Microsoft Community

การปรับปรุงและแก้ไข

การอัปเดตนี้มีการปรับปรุงคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาในแอปที่เกิดขึ้นเมื่อใช้ IME ภาษาญี่ปุ่น

  • แก้ไขปัญหาที่กฎผู้เผยแพร่ของ AppLocker ที่ใช้กับไฟล์ MSI ไม่จับคู่กับไฟล์อย่างถูกต้อง

  • แก้ไขปัญหาที่ทำให้บัญชีผู้ใช้ Microsoft และบัญชีผู้ใช้ Azure Active Directory ได้รับพร้อมท์รหัสผ่านซ้ำๆ กันแทนที่จะได้รับครั้งเดียว

  • แก้ไขปัญหาที่ป้องกันไม่ให้ Windows Hello สร้างคีย์ที่ดีเมื่อตรวจพบคีย์การเข้ารหัสลับที่มีความปลอดภัยต่ำเนื่องจากปัญหาเฟิร์มแวร์ TPM ปัญหานี้เกิดขึ้นหากนโยบายจำเป็นต้องมีการกำหนดค่า TPM เท่านั้น

  • แก้ไขปัญหาที่ทำให้แสดงข้อมูลข้อจำกัดของชื่อที่ไม่ถูกต้องเมื่อมีการแสดงคุณสมบัติของใบรับรอง แทนที่จะนำเสนอข้อมูลที่จัดรูปแบบอย่างถูกต้อง ข้อมูลแสดงในรูปแบบฐานสิบหก

  • แก้ไขปัญหาที่บล็อกการรับรองความถูกต้อง NTLM ที่ล้มเหลวแทนการเข้าสู่ระบบเมื่อใช้นโยบายการรับรองความถูกต้องเท่านั้นเมื่อเปิดใช้งานโหมดตรวจสอบ Netlogon.log Netlogon.log อาจแสดงรายการต่อไปนี้:

SamLogon: การเข้าสู่ระบบเครือข่ายแบบรับค่ามาของ <domain>\<user> จาก <machine2> (ผ่าน <machine1>) ส่งกลับ 0xC0000413

SamLogon: การเข้าสู่ระบบเครือข่ายแบบรับค่ามาของ <domain>\<user> จาก <machine2> (via <machine1>) ที่ป้อนไว้

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck ล้มเหลวสำหรับ A2ATo 0x5 ซึ่งอาจเกิดขึ้นได้เนื่องจากไม่มีการอ้างสิทธิ์และการสนับสนุนเพิ่มเติมใน NTLM

  • แก้ไขปัญหาที่สร้างข้อผิดพลาดการตรวจสอบใบรับรอง (0x800B0109 (CERT_E_UNTRUSTEDROOT)) จาก http.sys 

  • แก้ไขปัญหาที่ป้องกันไม่ให้มีการขยายพาร์ติชัน ReFS หากแต่เดิมไดรฟ์ข้อมูลมีการฟอร์แมตโดยใช้ ReFS v1

  • แก้ไขปัญหาที่เป็นสาเหตุให้โหนด Hyper-V โฮสต์หยุดการทำงานเมื่อเริ่มต้น VM ที่เป็นโฮสต์

  • แก้ไขการหยุดชะงักของเคอร์เนลที่มีผลต่อความพร้อมใช้งานของเซิร์ฟเวอร์

  • แก้ไขปัญหาเกี่ยวกับ Windows Update ที่ป้องกันไม่ให้มีการบันทึก VM หลังจากเริ่มระบบของคอมพิวเตอร์ใหม่หรือการปิดเครื่องคอมพิวเตอร์หลังจากการใช้ update. vmms.exe ไม่รอให้ vmwp.exe คัดลอกข้อมูลหน่วยความจำ VM จนเสร็จสิ้น

  • แก้ไขปัญหา DTC หยุดการตอบสนองใน msdtcprx!CIConnSink::SendReceive ระหว่างการกู้คืน XA ระหว่างเกิดความล้มเหลวนี้ วัตถุ IXaMapper ที่มี RMID เหมือนกันเสียหาย

  • แก้ไขปัญหาที่ป้องกันไม่ให้คุณสามารถปรับเปลี่ยนหรือคืนค่าวัตถุ Active Directory ที่มีฟีเจอร์ลิงก์ย้อนกลับที่ไม่ถูกต้องที่เก็บไว้ในคลาส ข้อผิดพลาดที่คุณได้รับคือ “ข้อผิดพลาด 0x207D มีความพยายามทำการปรับเปลี่ยนวัตถุเพื่อรวมแอตทริบิวต์ที่ไม่ถูกต้องสำหรับคลาส”

  • แก้ไขปัญหาการตรวจสอบความถูกต้องของโทเค็นการรีเฟรชที่ไม่สามารถดำเนินการได้ โดยสร้างข้อผิดพลาดต่อไปนี้: " Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: ได้รับโทเค็นการรีเฟรช OAuth ที่ไม่ถูกต้อง ได้รับโทเค็นการรีเฟรชเร็วกว่าเวลาที่ได้รับอนุญาตในโทเค็น"

  • แก้ไขปัญหาที่ป้องกันไม่ให้ ADDS DSAC มีการเรียกใช้บนไคลเอ็นต์ที่มีการเปิดใช้งาน Transcripting ของ PowerShell ข้อผิดพลาดต่อไปนี้ปรากฏขึ้น: "ไม่สามารถเชื่อมต่อกับโดเมนใดๆ รีเฟรชหรือลองอีกครั้งเมื่อเชื่อมต่อพร้อมใช้งาน"

  • แก้ไขปัญหาที่ทำให้เกิดการย้ายทรัพยากรคลัสเตอร์บนเซิร์ฟเวอร์ NFS เมื่อเกิดข้อผิดพลาดใช้เวลานานหากการสื่อสารจากเซิร์ฟเวอร์ NFS ไปยังไคลเอ็นต์ NFS ถูกบล็อก ถ้าการย้ายเมื่อเกิดข้อผิดพลาดนานกว่า 20 นาที ข้อผิดพลาดการหยุด 0x9E (USER_MODE_HEALTH_MONITOR) จะเกิดขึ้น

  • แก้ไขปัญหาที่อาจสร้างข้อบกพร่องของความจุสำรองระหว่างการตรวจสอบคลัสเตอร์หรือขณะที่ใช้งาน cmdlet Debug-StorageSubSystem แม้ว่าจะมีการสำรองความจุไว้อย่างเพียงพอก็ตาม คำเตือนคือ "พูลที่เก็บข้อมูลไม่มีความจุสำรองขั้นต่ำที่แนะนำ ซึ่งอาจจำกัดความสามารถด้านความยืดหยุ่นในการคืนค่าข้อมูลในกรณีที่ไดรฟ์ทำงานล้มเหลว"

  • แก้ไขปัญหาที่อาจทำให้ไฟล์บางไฟล์จะถูกข้าม และอาจสร้างไฟล์ที่ซ้ำกันในตำแหน่งที่ตั้งโฟลเดอร์งานระหว่างเซสชันการซิงค์การแจงนับแบบเต็ม

  • แก้ไขปัญหาใน Windows Multipoint Server 2016 ซึ่งอาจสร้างข้อผิดพลาด "บริการ MultiPoint ไม่ตอบสนองในคอมพิวเตอร์เครื่องนี้ เมื่อต้องการแก้ไขปัญหา ให้ลองเริ่มระบบของคอมพิวเตอร์ใหม่"

  • แก้ไขปัญหาที่ทำให้ไม่สามารถโหลดดิสก์โปรไฟล์ผู้ใช้ (UPD) ได้ ความล้มเหลวในการโหลดนี้จะสร้างข้อผิดพลาด "เราไม่สามารถลงชื่อเข้าสู่ระบบบัญชีของคุณ" และผู้ใช้ได้รับโปรไฟล์แบบชั่วคราว

  • แก้ไขปัญหาที่ทำให้การตั้งค่าชุดรูปแบบความเปรียบต่างสูงถูกใช้อย่างไม่ถูกต้องเมื่อผู้ใช้เข้าสู่ระบบโดยใช้ RDP

  • แก้ไขปัญหาที่ทำให้เกิดปัญหาในการจับคู่สำหรับอุปกรณ์ Bluetooth กำลังต่ำ

  • แก้ไขปัญหาความน่าเชื่อถือกับ Microsoft Outlook

  • แก้ไขปัญหาน่าเชื่อถือที่เกิดขึ้นในขณะที่กดแป้น Alt เมื่อใช้แอปพลิเคชันของ Microsoft Office ที่โฮสต์ในคอนเทนเนอร์ ActiveX

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไข โปรดดู คู่มือการอัปเดตความปลอดภัย

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากการติดตั้งการอัปเดตแบบสะสมสำหรับ Windows 10 เวอร์ชัน 1607 วันที่ 13 มีนาคม 2018 หรือหลังจากนั้น เฉพาะการอัปเดตฟีเจอร์ Windows 10 ล่าสุดเท่านั้นที่จะกลับมาใชังานได้ ซึ่งป้องกันไม่ให้ปรับใช้การอัปเดตฟีเจอร์ที่ออกมาก่อนหน้านี้โดยใช้ ConfigMgr (สาขาปัจจุบัน) และแผนบริการของ Windows 10

ปัญหานี้แก้ไขได้ใน KB4103723

ปัญหาเกี่ยวกับความน่าเชื่อถือได้รับการตรวจสอบในระหว่างการสร้าง Shielded VM และอาร์ทิแฟกต์ที่จำเป็นสำหรับการปรับใช้ และรวมถึงปัญหาเกี่ยวกับความน่าเชื่อถือสำหรับ Shielding File Wizard ไม่ว่าจะใช้ส่วนติดต่อ SCVMM หรือไม่

หมายเหตุ: Shielded VM และ HGS ที่มีอยู่เดิมจะไม่ได้รับผลกระทบ

ปัญหานี้แก้ไขได้ใน KB4284880

 

วิธีดาวน์โหลดการอัปเดตนี้

หากต้องการดาวน์โหลดและติดตั้งการอัปเดตนี้ ไปที่ การตั้งค่า > อัปเดตและความปลอดภัย > Windows Update และเลือก ตรวจหาการอัปเดตทางออนไลน์จาก Microsoft Update

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4093120 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย