16 กรกฎาคม 2019 — KB4507466 (ระบบปฏิบัติการรุ่น 17134.915)
Applies To
Windows 10, version 1803, all editionsวันที่วางจำหน่าย:
16/7/2562
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17134.915
การปรับปรุง Windows 10 เดือนเมษายน 2561 จะสิ้นสุดการให้บริการในวันที่ 12 พฤศจิกายน 2019 สำหรับรุ่น Home และ Pro เราจะเริ่มอัปเดตอุปกรณ์ที่ใช้การปรับปรุง Windows 10 เดือนเมษายน 2561 ตั้งแต่วันที่ 16 กรกฎาคม 2019 เพื่อช่วยให้แน่ใจว่าอุปกรณ์เหล่านี้ อยู่ใน สภาพที่พร้อมบริการ และ ปลอดภัย สำหรับข้อมูลเพิ่มเติม ดูที่ส่วน Windows 10 เวอร์ชัน 1903 ของ แดชบอร์ดข้อมูลการเผยแพร่
หมายเหตุ ไปที่ @WindowsUpdate เพื่อค้นหาว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดข้อมูลการเผยแพร่เมื่อใด
เตือนความจำ: วันที่ 12 มีนาคม และ 9 เมษายนจะเป็นการอัปเดตส่วนที่แตกต่างสองครั้งล่าสุดสำหรับ Windows 10 เวอร์ชัน 1803 การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้โดยใช้แพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดไปที่บล็อกของเรา
เริ่มต้นด้วยการอัปเดต KB4499183 เราขอแนะนำฟังก์ชันที่ช่วยให้คุณตัดสินใจได้ว่าจะติดตั้งการอัปเดตฟีเจอร์เมื่อใด คุณควบคุมว่าคุณจะรับการอัปเดตฟีเจอร์เมื่อใด ในขณะที่ทำให้อุปกรณ์ของคุณทันสมัยอยู่เสมอ การอัปเดตฟีเจอร์ที่พร้อมใช้งานสำหรับอุปกรณ์ที่มีสิทธิ์จะปรากฏในโมดูลแยกต่างหากในหน้า Windows Update (การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update) หากคุณต้องการรับการอัปเดตที่พร้อมใช้งานทันที ให้เลือก ดาวน์โหลดและติดตั้งเดี๋ยวนี้ หากต้องการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์นี้ โปรดไปที่บล็อกนี้
เมื่ออุปกรณ์ Windows 10 สิ้นสุดการให้บริการหรือใกล้จะสิ้นสุดการให้บริการในอีกหลายเดือน Windows Update จะเริ่มทำการอัปเดตฟีเจอร์โดยอัตโนมัติ การดำเนินการนี้จะช่วยให้อุปกรณ์เหล่านั้นได้รับการสนับสนุนและได้รับการอัปเดตรายเดือนที่สำคัญต่อความปลอดภัยของอุปกรณ์และสถานภาพของระบบนิเวศ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม, Service Pack ฯลฯ โปรดดู บทความ ต่อไปนี้
ข้อมูลสำคัญ
-
อัปเดตปัญหาที่ทำให้อุปกรณ์ไม่รู้จักบัญชี Microsoft จนกว่าคุณจะออกจากระบบและลงชื่อเข้าใช้อีกครั้ง
-
อัปเดตปัญหาที่มีผลต่อแอปพลิเคชันที่จัดการไฟล์ โฟลเดอร์ และการตั้งค่าอุปกรณ์
-
ปรับปรุงความเข้ากันได้กับแอปพลิเคชันโปรแกรมอ่านหน้าจอ Window-Eyes
-
อัปเดตปัญหาในการรักษาการตั้งค่าสิทธิ์ของแอปเมื่อตั้งค่าอุปกรณ์ของคุณใหม่
การปรับปรุงและแก้ไข
การอัปเดตนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
แก้ไขปัญหาประสิทธิภาพที่อาจเกิดขึ้นในบางเว็บไซต์ที่ใช้ WebAssembly
-
แก้ไขปัญหาที่อาจทำให้ไม่สามารถแสดงพร้อมท์หมายเลขรหัสประจำตัว (PIN) เมื่อมีการรับรองความถูกต้องใน Internet Explorer
-
อัปเดตข้อมูลโซนเวลาสำหรับบราซิล
-
แก้ไขปัญหาที่ทำให้ไม่สามารถเลี่ยงการลงชื่อเข้าใช้อัตโนมัติ (การเข้าสู่ระบบโดยอัตโนมัติ) เมื่อคุณกดปุ่ม Shift ค้างไว้ในระหว่างการเริ่มต้นทำงาน
-
แก้ไขปัญหาที่ทำให้บริการบันทึกเหตุการณ์ของ Windows ไม่สามารถดำเนินการแจ้งเตือนว่าบันทึกนั้นเต็ม ซึ่งทำให้เกิดปัญหากับลักษณธการทำงานของบันทึกเหตุการณ์บางอย่าง เช่น การเก็บบันทึกถาวรเมื่อถึงขนาดไฟล์สูงสุดและคุณได้ตั้งค่า "เก็บบันทึกถาวรเมื่อเต็ม ไม่บันทึกทับเหตุการณ์" นอกจากนี้ Local Security Authority (LSA) ไม่สามารถจัดการสถานการณ์ CrashOnAuditFail เมื่อบันทึกข้อมูลความปลอดภัยเต็ม และไม่สามารถเขียนเหตุการณ์
-
แก้ไขปัญหาที่ทำให้ระบบไม่รู้จักบัญชี Microsoft หรือบัญชีผู้ใช้ Azure Active Directory จนกว่าผู้ใช้จะออกจากระบบและลงชื่อเข้าใช้อีกครั้ง
-
แก้ไขปัญหาที่อาจป้องกันไม่ให้บริการ Netlogon สร้างช่องทางที่ปลอดภัยและรายงานข้อผิดพลาด "0xC000007A - ERROR_PROC_NOT_FOUND"
-
แก้ไขปัญหาที่ไม่สามารถอัปเดตนโยบายหมายเลขรหัสประจำตัว (PIN) (ความยาวขั้นต่ำ จำนวนหลักที่กำหนด และอักขระพิเศษ และอื่นๆ) สำหรับ Windows Hello สำหรับธุรกิจ เมื่อมี PIN อยู่ในเครื่องแล้ว
-
แก้ไขปัญหาที่บางครั้งอาจทำให้ระบบที่มีอุปกรณ์ Trusted Platform Module (TPM) หยุดทำงาน
-
แก้ไขปัญหาที่อาจทำให้การตรวจสอบสิทธิ์ล้มเหลวเมื่อใช้ Windows Hello สำหรับธุรกิจ บนเซิร์ฟเวอร์ที่ใช้ Windows Server 2016 โดยติดตั้งตัวเลือก Server Core
-
แก้ไขปัญหาที่ทำให้อุปกรณ์หยุดทำงานเนื่องจากสภาวะการแย่งชิงระหว่างการขาดช่วงของสตรีมและการยกเลิกการเชื่อมต่อรากการซิงค์
-
แก้ไขปัญหาที่ทำให้แอปพลิเคชันที่ใช้ windows.storage.dll หยุดการทำงานและแสดง ExceptionCode c0000005 (การละเมิดการเข้าถึง) เมื่อกระบวนการปิดลง
-
สนับสนุนรายการการยกเลิกใบรับรอง (CRL) ในเครื่องที่มีการแลกเปลี่ยนอินเทอร์เน็ตคีย์เวอร์ชัน 2 (IKEv2) สำหรับการเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) ที่ใช้ใบรับรอง เช่น Device Tunnel ในการปรับใช้งาน Always On VPN
-
ปรับปรุงประสิทธิภาพสำหรับไคลเอ็นต์ Server Message Block (SMB) ที่มีไดเรกทอรีที่มีไฟล์มากกว่า 500,000 ไฟล์
-
แก้ไขปัญหาที่ป้องกันไม่ให้สคริปต์ Microsoft Application Virtualization (App-V) ทำงาน หากคุณเรียกใช้สคริปต์นั้นเมื่อคุณไม่ได้เชื่อมต่อกับตัวควบคุมโดเมน (DC) สคริปต์ App-V ไม่ทำงานเช่นกันเมื่อคุณเรียกใช้ในสภาพแวดล้อมที่มีเฉพาะ Microsoft Azure Active Directory เท่านั้น
-
แก้ไขปัญหาในการเปิดหรือการใช้แอปพลิเคชันโปรแกรมอ่านหน้าจอ Window-Eyes ที่อาจทำให้เกิดข้อผิดพลาดและฟีเจอร์บางอย่างไม่ทำงานตามที่คาดไว้
-
แก้ไขปัญหาที่อาจทำให้ไม่สามารถรักษาการตั้งค่าสิทธิ์ของแอปเมื่อคุณเลือก เก็บไฟล์ของฉัน หลังจากเลือก รีเซ็ตพีซีนี้
-
แก้ไขปัญหาที่อาจทำให้โหนดคลัสเตอร์สูญเสียความเป็นสมาชิกในคลัสเตอร์และทำให้เวิร์กโหลดทั้งหมดล้มเหลว ปัญหานี้อาจเกิดขึ้นเมื่อโหนดคลัสเตอร์สร้าง Live Dump
-
แก้ไขปัญหาที่ทำให้อุปกรณ์ Windows ลงทะเบียนระเบียนโฮสต์ A ไม่ถูกต้องสำหรับตัวควบคุมอินเทอร์เฟซเครือข่าย (NIC) สองตัวหลังจากสร้างการเชื่อมต่อเครือข่ายส่วนตัวเสมือน (VPN) ไปยังโดเมนองค์กร สิ่งนี้เกิดขึ้นเมื่ออุปกรณ์ถูกกำหนดค่าด้วย NIC สองตัวและหนึ่งในนั้นคือ VPN เมื่อต้องการใช้โซลูชันนี้ ทำการเปลี่ยนแปลงรีจิสทรีต่อไปนี้แล้วเริ่มระบบของอุปกรณ์ใหม่
การตั้งค่า: DisableNRPTForAdapterRegistration
พาธ: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters
พิมพ์: DWORD
ค่า: ค่า 1 หมายความว่าเฉพาะเรกคอร์ดโฮสต์ A สำหรับส่วนติดต่อ VPN เท่านั้นที่จะลงทะเบียนในการเชื่อมต่อ VPN ที่ใช้งานอยู่ ค่า 0 (ค่าเริ่มต้น) หมายถึงเรกคอร์ดโฮสต์ A จะถูกลงทะเบียนสำหรับส่วนติดต่อในเครื่องอื่น
ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
เรากำลังตรวจสอบรายงานที่ระบุว่ามีอุปกรณ์จำนวนเล็กน้อยอาจเริ่มต้นทำงานเป็นหน้าจอสีดำในระหว่างการเข้าสู่ระบบครั้งแรกหลังจากติดตั้งการอัปเดต |
ปัญหานี้แก้ไขได้แล้วใน KB4519978 |
อุปกรณ์ที่เริ่มระบบโดยใช้อิมเมจ Preboot Execution Environment (PXE) จาก Windows Deployment Services (WDS) หรือ System Center Configuration Manager (SCCM) อาจไม่สามารถเริ่มต้นเนื่องจากมีข้อผิดพลาด "สถานะ: 0xc0000001 ข้อมูล: อุปกรณ์ที่ต้องการไม่ได้เชื่อมต่อหรือไม่สามารถเข้าถึงได้" หลังจากติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ WDS |
ปัญหานี้แก้ไขได้แล้วใน KB4512509 |
อุปกรณ์ที่เชื่อมต่อกับโดเมนที่กำหนดค่าให้ใช้ขอบเขต MIT Kerberos อาจไม่เริ่มทำงาน หรืออาจเริ่มการทำงานต่อหลังจากที่ติดตั้งการอัปเดตนี้ อุปกรณ์ที่เป็นตัวควบคุมโดเมนหรือสมาชิกของโดเมนจะได้รับผลกระทบ หากคุณไม่แน่ใจว่าอุปกรณ์ของคุณได้รับผลกระทบหรือไม่ โปรดติดต่อผู้ดูแลระบบของคุณ ผู้ใช้ขั้นสูงสามารถตรวจสอบว่ามีรีจิสทรีคีย์นี้อยู่หรือไม่ HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms หรือสำหรับนโยบาย "กำหนดการตั้งค่าขอบเขต Kerberos v5 ที่ทำงานร่วมกันได้" ภายใต้ การกำหนดค่าคอมพิวเตอร์ -> นโยบาย -> เทมเพลตการดูแลระบบ> ระบบ -> Kerberos |
ปัญหานี้แก้ไขได้แล้วใน KB4512501 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSUs ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU สำหรับข้อมูลเพิ่มเติม โปรดดู การอัปเดตสแตกการบริการ
หากคุณกำลังใช้ Windows Update, SSU (KB4509094) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update หรือ Microsoft Update |
ใช่ |
ไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update และเลือก ตรวจหาการอัปเดต |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเอง ดูที่ Microsoft Update Catalog สำหรับคำแนะนำ |
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4507466