25 กุมภาพันธ์ 2020—KB4537795 (ระบบปฏิบัติการรุ่น 17134.1345)
Applies To
Windows 10, version 1803, all editionsวันที่วางจำหน่าย:
25/2/2563
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17134.1345
Windows 10 เวอร์ชัน 1803 (การอัปเดตเดือนเมษายน 2018) Home และ Pro ได้สิ้นสุดการให้บริการแล้ว สำหรับอุปกรณ์ Windows 10 ที่สิ้นสุดการให้บริการหรือใกล้จะสิ้นสุดการให้บริการในอีกไม่กี่เดือน Windows Update จะเริ่มการอัปเดตฟีเจอร์โดยอัตโนมัติ (เมื่อผู้ใช้สามารถเลือกเวลาที่สะดวก) การดำเนินการนี้จะทำให้อุปกรณ์เหล่านั้นได้รับการสนับสนุนและได้รับการอัปเดตรายเดือนที่สำคัญต่อความปลอดภัยของอุปกรณ์และสถานภาพของระบบนิเวศ
ไฮไลต์
-
ปรับปรุงความแม่นยำของการรับรองความถูกต้องด้วยการตรวจสอบใบหน้าของ Windows Hello
-
อัปเดตปัญหาที่อาจป้องกันไม่ให้โหลดเนื้อหา ActiveX
-
อัปเดตปัญหาที่เพิ่มรูปแบบแป้นพิมพ์ที่ไม่ต้องการเป็นค่าเริ่มต้นหลังจากการอัปเกรด แม้ว่าคุณจะลบออกไปแล้ว
-
อัปเดตปัญหาที่ทำให้แอปพลิเคชันบางอย่างพิมพ์ไปยังเครื่องพิมพ์บนเครือข่ายไม่ได้
การปรับปรุงและการแก้ไข
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่
-
ปรับปรุงความแม่นยำของการรับรองความถูกต้องด้วยการตรวจสอบใบหน้าของ Windows Hello
-
ปรับปรุงความยืดหยุ่นของ Urlmon เมื่อได้รับ Content-Length ที่ไม่ถูกต้องจากการตอบสนอง PeerDist
-
แก้ไขปัญหาที่อาจทำให้ไม่สามารถโหลดเนื้อหา ActiveX ได้
-
แก้ไขปัญหาที่อาจทำให้เบราว์เซอร์ Microsoft บายพาสพร็อกซีเซิร์ฟเวอร์
-
แก้ไขปัญหาที่เพิ่มรูปแบบแป้นพิมพ์ที่ไม่ต้องการเป็นค่าเริ่มต้นหลังจากการอัปเกรดหรือการย้าย แม้ว่าคุณจะลบออกไปแล้ว
-
แก้ไขปัญหาที่ทำให้เกิดข้อผิดพลาดหากคุณเปิดไฟล์ Microsoft OneDrive ตามต้องการเมื่อเปิดใช้งาน User Experience Virtualization (UE-V) เมื่อต้องการใช้โซลูชันนี้ ให้ตั้งค่า DWORD ต่อไปนี้เป็น 1: "HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\UEV\Agent\Configuration\ApplyExplorerCompatFix."
-
แก้ปัญหาที่เกิดข้อผิดพลาด "ชื่อผู้ใช้ที่ไม่รู้จักหรือรหัสผ่านที่ไม่ถูกต้อง" ขณะพยายามลงชื่อเข้าใช้ ซึ่งเกิดขึ้นในสภาพแวดล้อมที่มีตัวควบคุมโดเมน Windows Server 2003 (DC) และ Windows Server 2016 หรือ DC ที่ใหม่กว่า
-
แก้ไขปัญหาเกี่ยวกับสคริปต์การลงชื่อเข้าใช้ที่ทำงานล้มเหลวเมื่อผู้ใช้ลงชื่อเข้าใช้หรือออกจากระบบ
-
แก้ไขปัญหาที่ทำให้ยังคงมีการเก็บรวบรวมข้อมูล IsTouchCapable และ GetSystemSku เมื่อไม่ควรมีการเก็บรวบรวมข้อมูลดังกล่าวอีกต่อไป
-
มอบความสามารถในการตอบสนองแบบสดที่ให้การเข้าถึง Security Operations (SecOps) แบบทันทีเพื่อเข้าถึงเครื่องที่ถูกบุกรุกโดยใช้คอนโซล Microsoft Defender Advanced Threat Protection (ATP) (ศูนย์การรักษาความปลอดภัยของ Microsoft Defender)
-
ปรับปรุงความแม่นยำของการตรวจหาใน Microsoft Defender ATP การคุกคาม & การจัดการช่องโหว่
-
แก้ไขปัญหาที่อาจทำให้เซิร์ฟเวอร์ Direct Access ใช้หน่วยความจำพูลที่ไม่สามารถทำเพจได้จำนวนมาก (pooltag: NDnd)
-
แก้ไขปัญหาที่ทำให้บริการ WinHTTP AutoProxy ไม่สอดคล้องกับค่าที่ตั้งไว้สำหรับ Time To Live (TTL) สูงสุดในไฟล์ Proxy Auto-Configuration (PAC) ซึ่งจะป้องกันไม่ให้มีการอัปเดตไฟล์ที่แคชในแบบไดนามิก
-
แก้ไขปัญหาที่ป้องกันไม่ให้แอปพลิเคชันบางอย่างพิมพ์ไปยังเครื่องพิมพ์บนเครือข่าย
-
แก้ปัญหาที่ป้องกันไม่ให้พื้นหลังของพอร์ Transfer Service (BITS) ดาวน์โหลดไฟล์ ข้อผิดพลาดเป็น "0x80190191"
-
แก้ไขปัญหาที่ทำให้ไฟร์วอลล์ Windows ยกเลิกปริมาณการใช้งานเครือข่ายจากแอปรุ่นใหม่ เช่น Microsoft Edge เมื่อคุณเชื่อมต่อกับเครือข่ายขององค์กรโดยใช้เครือข่ายส่วนตัวเสมือน (VPN)
-
แก้ไขปัญหาที่สร้างเหตุการณ์การตรวจสอบอุปกรณ์ตอบสนอง (5125) โพรโทคอลตรวจสอบสถานะใบรับรองออนไลน์ (OSCP) เป็นระยะ ๆ เพื่อระบุว่ามีการส่งคำขอไปยังบริการอุปกรณ์ตอบสนองของ OCSP แต่ไม่มีการอ้างอิงถึงหมายเลขลำดับประจำสินค้าหรือชื่อโดเมน (DN) ของผู้ออกคำขอ
-
แก้ปัญหาที่ทำให้เกิดการสอบถามกับคีย์ขนาดใหญ่ใน Ntds ความล้มเหลวในการทำ งาน กับข้อผิดพลาด "MAPI_E_NOT_ENOUGH_RESOURCES" ปัญหานี้อาจทำให้ผู้ใช้สามารถดูความพร้อมใช้งานของการประชุมที่จำกัดเนื่องจากส่วนติดต่อของแอปพลิเคชันการส่งข้อความ Exchange (MAPI) ไม่สามารถจัดสรรหน่วยความจำเพิ่มเติมสำหรับคำขอการประชุม
-
แก้ปัญหาที่เสียหายของไฟล์บันทึกเมื่อโวลุ่มพื้นที่เก็บข้อมูลเต็มและยังถูกเขียนไปยังฐานข้อมูลเทคโนโลยีที่เก็บข้อมูล Extensible (ESENT)
-
แก้ไขปัญหาเกี่ยวกับการตรวจสอบความถูกต้องของใบรับรองที่ทำให้โหมด Internet Explorer ใน Microsoft Edge ล้มเหลว
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ๆ ที่อยู่ในแพคเกจเท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
ปัญหาที่พบในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|
การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ |
หลังจากการตรวจสอบ เราพบว่าปัญหานี้ไม่มีผลกับ Windows เวอร์ชันนี้ |
|
อุปกรณ์ที่ใช้พร็อกซีการกำหนดค่าเองหรือโดยอัตโนมัติโดยเฉพาะกับเครือข่ายส่วนตัวเสมือน (VPN) อาจแสดงสถานะการเชื่อมต่ออินเทอร์เน็ตที่จำกัดหรือไม่มีอยู่ในตัวบ่งชี้สถานะการเชื่อมต่อเครือข่าย (NCSI) ในพื้นที่การแจ้งเตือน โดยอาจเกิดขึ้นเมื่อเชื่อมต่อหรือยกเลิกการเชื่อมต่อจาก VPN หรือหลังจากเปลี่ยนแปลงสถานะระหว่างการเชื่อมต่อดังกล่าว อุปกรณ์ที่มีปัญหานี้อาจมีปัญหาในการเข้าถึงอินเทอร์เน็ตโดยใช้แอปพลิเคชันที่ใช้ WinHTTP หรือ WinInet ตัวอย่างของแอปที่อาจได้รับผลกระทบต่ออุปกรณ์ในสภาวะนี้รวมถึงแต่ไม่จำกัดเฉพาะ Microsoft Teams, Microsoft Office, Microsoft Office 365, Microsoft Outlook, Internet Explorer 11 และ Microsoft Edge บางเวอร์ชัน |
ปัญหานี้แก้ไขแล้วใน KB4554349 |
วิธีการรับการอัปเดต
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย
ถ้าคุณใช้ Windows Update อยู่ SSU ล่าสุด (KB4523203) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน แค็ตตาล็อก Microsoft Update
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update หรือ Microsoft Update |
มี |
ไปที่การตั้งค่า > การอัปเดตการรักษาความปลอดภัย & > การอัปเดต Windows ในพื้นที่ที่มีการอัปเดตตามเพิ่มเติมคุณจะพบลิงก์เพื่อดาวน์โหลดและติดตั้งการอัปเดต |
|
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ไม่ได้ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเอง ดูที่ Microsoft Update Catalog สำหรับคำแนะนำ |
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4537795
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
