24 กันยายน 2019—KB4516045 (ระบบปฏิบัติการรุ่น 17134.1039)
Applies To
Windows 10, version 1803, all editionsวันที่วางจำหน่าย:
24/9/2562
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17134.1039
การปรับปรุง Windows 10 เดือนเมษายน 2561 จะสิ้นสุดการให้บริการในวันที่ 12 พฤศจิกายน 2019 สำหรับรุ่น Home และ Pro เราจะเริ่มอัปเดตอุปกรณ์ที่ใช้การปรับปรุง Windows 10 เดือนเมษายน 2561 ตั้งแต่วันที่ 16 กรกฎาคม 2019 เพื่อช่วยให้แน่ใจว่าอุปกรณ์เหล่านี้ อยู่ใน สภาพที่พร้อมบริการ และ ปลอดภัย สำหรับข้อมูลเพิ่มเติม ดูที่ส่วน Windows 10 เวอร์ชัน 1903 ของ แดชบอร์ดข้อมูลการเผยแพร่
หมายเหตุ ไปที่ @WindowsUpdate เพื่อค้นหาว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดข้อมูลการเผยแพร่เมื่อใด
เตือนความจำ วันที่ 12 มีนาคม และ 9 เมษายนเป็นการอัปเดตส่วนที่แตกต่างสองครั้งล่าสุดสำหรับ Windows 10 เวอร์ชัน 1803 การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้โดยใช้แพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดไปที่บล็อกของเรา
เริ่มต้นด้วยการอัปเดต KB4499183 เราขอแนะนำฟังก์ชันที่ช่วยให้คุณตัดสินใจได้ว่าจะติดตั้งการอัปเดตฟีเจอร์เมื่อใด คุณควบคุมว่าคุณจะรับการอัปเดตฟีเจอร์เมื่อใด ในขณะที่ทำให้อุปกรณ์ของคุณทันสมัยอยู่เสมอ การอัปเดตฟีเจอร์ที่พร้อมใช้งานสำหรับอุปกรณ์ที่มีสิทธิ์จะปรากฏในโมดูลแยกต่างหากในหน้า Windows Update (การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update) หากคุณต้องการรับการอัปเดตที่พร้อมใช้งานทันที ให้เลือก ดาวน์โหลดและติดตั้งเดี๋ยวนี้ หากต้องการค้นหาข้อมูลเพิ่มเติมเกี่ยวกับฟีเจอร์นี้ โปรดไปที่บล็อกนี้
เมื่ออุปกรณ์ Windows 10 สิ้นสุดการให้บริการหรือใกล้จะสิ้นสุดการให้บริการในอีกหลายเดือน Windows Update จะเริ่มทำการอัปเดตฟีเจอร์โดยอัตโนมัติ การดำเนินการนี้จะช่วยให้อุปกรณ์เหล่านั้นได้รับการสนับสนุนและได้รับการอัปเดตรายเดือนที่สำคัญต่อความปลอดภัยของอุปกรณ์และสถานภาพของระบบนิเวศ
การยุติการสนับสนุน ePub ใน Microsoft Edge
Microsoft Edge จะยุติการสนับสนุน E-Book ที่ใช้นามสกุลไฟล์ .epub ในอีกไม่กี่เดือนข้างหน้า สำหรับข้อมูลเพิ่มเติม ดูที่ ดาวน์โหลดแอป ePub เพื่ออ่าน E-Book ต่อไป
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม, Service Pack ฯลฯ โปรดดู บทความ ต่อไปนี้
ข้อมูลสำคัญ
-
อัปเดตปัญหาที่อาจทำให้เบราว์เซอร์หยุดทำงานกับสถาปัตยกรรมบางอย่าง
-
อัปเดตปัญหาที่ทำให้ผู้บรรยายของ Microsoft ไม่สามารถเปิดได้
-
อัปเดตปัญหาที่ไม่สามารถแสดงเคอร์เซอร์เมื่อคุณเลือกกล่องป้อนข้อความโดยใช้การสัมผัส
-
อัปเดตปัญหาที่ทำให้เกิดการใช้งาน CPU มากเกินไปเมื่อคุณสลับแอปพลิเคชันหรือเมาส์บนแถบงาน
การปรับปรุงและแก้ไข
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
แก้ไขปัญหาที่อาจทำให้เบราว์เซอร์หยุดทำงานกับสถาปัตยกรรมบางอย่าง
-
แก้ไขปัญหาที่ทำให้ผู้บรรยายของ Microsoft ไม่สามารถเปิดได้เมื่อการตั้งค่าการควบคุมบัญชีผู้ใช้ถูกปิดใช้งานในบัญชีผู้ใช้มาตรฐาน
-
แก้ไขปัญหาที่ไม่สามารถแสดงเคอร์เซอร์เมื่อคุณเลือกองค์ประกอบการป้อนข้อความโดยใช้การสัมผัส
-
แก้ไขปัญหาเกี่ยวกับการกำหนดค่ารูปภาพหน้าจอเมื่อล็อกโดยใช้นโยบายกลุ่ม หากคุณเปิดใช้งานกฎ AppLocker DLL รูปภาพจะไม่เปลี่ยนแปลง คุณจะได้รูปภาพพื้นหลังสีน้ำเงินแทน
-
แก้ไขปัญหาที่ทำให้เกิดการใช้งานหน่วยประมวลผลกลาง (CPU) มากเกินไปเมื่อผู้ใช้สลับแอปพลิเคชันหรือเมาส์บนแถบงาน
-
แก้ไขปัญหาที่ป้องกันไม่ให้แอปพลิเคชัน App-V เปิดและแสดงข้อผิดพลาดความล้มเหลวของเครือข่าย ปัญหานี้เกิดขึ้นภายใต้สถานการณ์บางอย่าง เช่น เมื่อแบตเตอรีของระบบเหลือน้อยหรือเกิดปัญหาไฟฟ้าขัดข้องที่ไม่คาดคิด
-
แก้ไขปัญหาที่อาจไม่รักษาการเปลี่ยนแปลงนโยบายการควบคุมการเข้าถึงเมื่ออัปเกรดเป็น Windows 10 รุ่นที่ใหม่กว่า
-
แก้ไขปัญหาที่อาจทำให้การรับรองความถูกต้องล้มเหลวสำหรับการรับรองความถูกต้องโดยใช้ใบรับรองเมื่อการรับรองความถูกต้องด้วยใบรับรองมี cname เป็นส่วนหนึ่งของคำขอการรับรองความถูกต้องล่วงหน้า
-
แก้ไขปัญหาที่ป้องกันไม่ให้เว็บเบราว์เซอร์เชื่อมต่อกับ Windows Server อย่างปลอดภัย ปัญหานี้เกิดขึ้นเมื่อใช้ใบรับรองสำหรับการรับรองความถูกต้องของไคลเอ็นต์ เช่น ใบรับรองที่ใช้ SHA512 และเว็บเบราว์เซอร์ไม่สนับสนุนอัลกอริธึมลายเซ็นที่ตรงกับใบรับรอง
-
แก้ไขปัญหาที่อาจทำให้ Local Security Authority Subsystem Service (LSASS) หยุดทำงานด้วยข้อผิดพลาด "0xc0000005"
-
เปลี่ยนการตั้งค่าเริ่มต้นสำหรับ BitLocker เมื่อเข้ารหัสฮาร์ดไดรฟ์ที่เข้ารหัสด้วยตนเอง ตอนนี้ ค่าเริ่มต้นคือ การใช้การเข้ารหัสซอฟต์แวร์สำหรับไดรฟ์ที่เข้ารหัสใหม่ สำหรับไดรฟ์ที่มีอยู่ ประเภทของการเข้ารหัสจะไม่เปลี่ยนแปลง
-
แก้ไขปัญหาที่ป้องกันไม่ให้สำรองคีย์การกู้คืน BitLocker ไปยัง Azure Active Directory ได้สำเร็จ
-
แก้ไขปัญหาความเข้ากันได้ที่เป็นไปได้เมื่อ Microsoft Defender Advanced Threat Protection (ATP) เข้าถึงการแชร์ Server Message Block (SMB) ที่คำนึงถึงตัวพิมพ์ใหญ่เล็ก
-
แก้ไขปัญหาที่เกิดขึ้นเมื่อโปรแกรมควบคุม mssecflt.sys ใช้พื้นที่มากเกินไปในเคอร์เนลสแตก ซึ่งส่งผลให้เกิดข้อผิดพลาด "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP" และพารามิเตอร์ 1 ถูกตั้งค่าเป็น "EXCEPTION_DOUBLE_FAULT"
-
แก้ไขปัญหาที่ทำให้เกิดการใช้งานหน่วยความจำมากเกินไปใน Microsoft Defender Advanced Threat Protection (ATP)
-
ปรับปรุงความแม่นยำในการตรวจจับของการจัดการการคุกคามและช่องโหว่ของ Microsoft Defender ATP
-
แก้ไขปัญหาที่ให้ผู้ใช้มีใบรับรอง Windows Hello สำหรับธุรกิจสองใบสำหรับการรับรองความถูกต้องระหว่างการต่ออายุใบรับรองแทนใบรับรองหนึ่งใบ
-
แก้ไขปัญหาที่ทำให้บริการ lsass.exe หยุดการทำงาน ซึ่งทำให้ระบบปิด ปัญหานี้เกิดขึ้นเมื่อมีการย้ายข้อมูลรับรอง Data Protection API (DPAPI) โดยใช้ dpapimig.exe กับตัวเลือกโดเมน -domain
-
แก้ไขปัญหาที่อาจให้สิทธิ์การเขียนดิสก์ USB แบบถอดได้เมื่อผู้ใช้สลับจากผู้ใช้ที่มีสิทธิ์เป็นผู้ใช้ที่ไม่มีสิทธิ์
-
แก้ไขปัญหาที่ทำให้คุณไม่สามารถเรียกใช้ชุดตัวเก็บรวบรวมข้อมูลการวินิจฉัย Active Directory จากการตรวจสอบประสิทธิภาพสำหรับตัวควบคุมโดเมน ซึ่งทำให้ชื่อชุดตัวเก็บรวบรวมข้อมูลแสดงเป็นว่างเปล่า การเรียกใช้ชุดตัวเก็บรวบรวมข้อมูลการวินิจฉัย Active Directory ส่งคืนข้อผิดพลาด "ระบบไม่พบไฟล์ที่ระบุ" รหัสเหตุการณ์ 1023 ถูกบันทึกไว้ด้วยแหล่งที่มาเป็น Perflib และข้อความต่อไปนี้:
-
“Windows ไม่สามารถโหลด DLL ตัวนับที่ขยายได้ “C:\Windows\system32\ntdsperf.dll”
-
“ไม่พบโมดูลที่ระบุ”
-
-
แก้ไขปัญหาใน GetFinalPathNameByHandleW() ที่ป้องกันไม่ให้มีการเปิดรายการโปรดใน Internet Explorer 11 ปัญหานี้เกิดขึ้นเมื่อมีการเปลี่ยนเส้นทางรายการโปรดและออฟไลน์ในสถานการณ์การแคชฝั่งไคลเอ็นต์ด้วยการเปิดใช้งานความเข้ากันได้ของโหมดป้องกันขั้นสูง (EPM)
-
แก้ไขปัญหาเกี่ยวกับลักษณะการทำงานของส่วนหัวคำขอ ที่มา ใน Internet Explorer เมื่อคุณร้องขอการแชร์ทรัพยากรข้ามที่มา (CORS) ที่ใช้ทรัพยากรที่เปลี่ยนเส้นทางในเครือข่ายย่อยภายใน
-
อนุญาตให้มีการตรวจสอบเหตุการณ์ความปลอดภัยสำหรับไคลเอ็นต์ที่จัดการโดยการจัดการอุปกรณ์เคลื่อนที่ (MDM) สำหรับตรวจสอบความปลอดภัยและกิจกรรมตอบสนองเหตุการณ์
-
แก้ไขปัญหาที่ทำให้สภาพแวดล้อมโครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) แสดงเป็นสี่เหลี่ยมสีดำกะพริบบนหน้าจอเมื่อใช้ Microsoft Outlook และ Microsoft Office
ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
ปัญหาที่พบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
เรากำลังตรวจสอบรายงานที่ระบุว่ามีอุปกรณ์จำนวนเล็กน้อยอาจเริ่มต้นทำงานเป็นหน้าจอสีดำในระหว่างการเข้าสู่ระบบครั้งแรกหลังจากติดตั้งการอัปเดต |
ปัญหานี้แก้ไขได้แล้วใน KB4519978 |
หลังจากติดตั้งอัปเดตนี้ ผู้ใช้พอร์ทัล Windows Mixed Reality อาจได้รับรหัสข้อผิดพลาด "15-5" เป็นระยะ ในบางกรณี พอร์ทัล Windows Mixed Reality อาจแจ้งว่าชุดหูฟังอยู่ในโหมดสลีปและการกด "กลับสู่การทำงาน" อาจดูเหมือนไม่ทำให้มีการดำเนินการใดๆ |
ปัญหานี้แก้ไขได้ใน KB4519978 |
ตัวแก้ไขวิธีการป้อนข้อมูล (IME) บางอย่างอาจไม่ตอบสนองหรืออาจมีการใช้งาน CPU สูง IME ที่ได้รับผลกระทบ ได้แก่ จีนประยุกต์ (ChsIME.EXE) และจีนดั้งเดิม (ChtIME.EXE) ที่ใช้ Changjie/แป้นพิมพ์ลัด |
เนื่องจากการเปลี่ยนแปลงที่เกี่ยวข้องกับความปลอดภัยในอัปเดตนี้ ปัญหานี้อาจเกิดขึ้นเมื่อบริการแป้นพิมพ์สัมผัสและแผงป้อนข้อความด้วยลายมือไม่ได้กำหนดค่าชนิดการเริ่มต้นค่าเริ่มต้นเป็นแบบด้วยตนเอง เมื่อต้องการแก้ไขปัญหานี้ ให้ดำเนินขั้นตอนต่อไปนี้:
ตอนนี้บริการ TabletInputService เป็นการกำหนดค่าเริ่มต้นและ IME ควรทำงานตามที่คาดไว้ |
บริการตัวจัดคิวงานพิมพ์อาจมีปัญหาในการทำงานพิมพ์เป็นระยะและอาจส่งผลให้งานพิมพ์ถูกยกเลิกหรือล้มเหลว แอปบางรายการอาจปิดหรือสร้างข้อผิดพลาดเมื่อตัวจัดคิวงานพิมพ์ล้มเหลว และคุณอาจได้รับข้อผิดพลาดการเรียกกระบวนการระยะไกล (ข้อผิดพลาด RPC) จากโปรแกรมอรรถประโยชน์การพิมพ์หรือแอปการพิมพ์บางรายการ |
ปัญหานี้แก้ไขได้ใน KB4524149 |
เมื่อตั้งค่าอุปกรณ์ Windows ใหม่ระหว่างโปรแกรมแสดงเมื่อใช้งานครั้งแรก (OOBE) คุณอาจไม่สามารถสร้างผู้ใช้ภายในเครื่องเมื่อใช้ตัวแก้ไขวิธีการป้อนข้อมูล (IME) ปัญหานี้อาจส่งผลกระทบต่อคุณ หากคุณใช้ IME สำหรับภาษาจีน ญี่ปุ่น หรือเกาหลี หมายเหตุ ปัญหานี้ไม่มีผลกับการใช้บัญชี Microsoft ระหว่าง OOBE |
ปัญหานี้แก้ไขได้ใน KB4534308 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSUs ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU สำหรับข้อมูลเพิ่มเติม โปรดดู การอัปเดตสแตกการบริการ
หากคุณกำลังใช้ Windows Update, SSU (KB4512576) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update หรือ Microsoft Update |
ใช่ |
ไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update และเลือก ตรวจหาการอัปเดต |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเอง ดูที่ Microsoft Update Catalog สำหรับคำแนะนำ |
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4516045