17 มีนาคม 2020—KB4541331 (OS รุ่น 17763.1131)
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsวันที่วางจำหน่าย:
17/3/2563
เวอร์ชัน:
OS รุ่น 17763.1131
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดู บทความต่อไปนี้
ข้อมูลสำคัญ
-
อัปเดตปัญหาที่ทำให้เกิดข้อผิดพลาดเมื่อพิมพ์ลงในเอกสารที่แชร์
-
อัปเดตปัญหาที่ป้องกันไม่ให้แป้นพิมพ์สัมผัสปรากฏในระหว่างการลงชื่อเข้าใช้เมื่อผู้ใช้ได้รับพร้อมท์สำหรับรหัสผ่าน
-
อัปเดตปัญหาที่ทำให้วันที่ในปฏิทินปรากฏวันของสัปดาห์อย่างไม่ถูกต้องในนาฬิกาและภูมิภาควันที่ของพื้นที่แจ้งให้ทราบ เมื่อคุณเลือกโซนเวลาของซามัว
-
ปรับปรุงความเข้ากันได้ของแอปพลิเคชันและอุปกรณ์ด้วยการอัปเดต Windows
การปรับปรุงและแก้ไข
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่ทำให้เกิดข้อผิดพลาดเมื่อพิมพ์ลงในที่เก็บข้อมูลของเอกสาร
-
แก้ไขปัญหาการวาดด้วยแถบเครื่องมือ Microsoft Foundation Class (MFC) ที่เกิดขึ้นเมื่อลากในสภาพแวดล้อมแบบจอแสดงผลหลายจอ
-
แก้ปัญหาที่ป้องกันไม่ให้แป้นพิมพ์สัมผัสปรากฏขึ้นในระหว่างการลงชื่อเข้าใช้เมื่อผู้ใช้ได้รับพร้อมท์สำหรับรหัสผ่าน
-
แก้ปัญหาที่ทำให้หน้าต่างลูกใหม่กะพริบและปรากฎขึ้นเป็นสี่เหลี่ยมสีขาวบนอุปกรณ์เซิร์ฟเวอร์ที่มีการกำหนดค่าสำหรับความคมชัดของภาพที่ตรงกัน
-
แก้ปัญหาที่แสดงคุณสมบัติของโฟลเดอร์อย่างไม่ถูกต้องใน File Explorer เมื่อเส้นทางยาวกว่า MAX_PATH
-
แก้ไขปัญหาที่ทำให้วันที่ในปฏิทินปรากฏวันที่ของสัปดาห์อย่างไม่ถูกต้องในนาฬิกาและภูมิภาควันที่ของพื้นที่การแจ้งเตือน เมื่อคุณเลือกโซนเวลาของซามัว
-
แก้ปัญหาเกี่ยวกับบันทึกการอ่านโดยใช้ฟังก์ชัน OpenEventLogA ()
-
แก้ปัญหาที่ป้องกันไม่ให้เครื่องที่เปิดใช้งาน Credential Guard จากการเข้าร่วมโดเมน ข้อความแสดงข้อผิดพลาดคือ "นาฬิกาของเซิร์ฟเวอร์จะไม่ทำข้อมูลให้ตรงกับนาฬิกาของตัวควบคุมโดเมนหลัก"
-
แก้ปัญหาที่อาจทำให้เกิดความล่าช้าได้ถึงสองนาทีเมื่อลงชื่อเข้าใช้หรือปลดล็อกเซสชั่นบนเครื่องที่เข้าร่วม Hybrid Azure Active Directory
-
แก้ไขปัญหาที่ทำให้การรับรองความถูกต้องล้มเหลวเมื่อใช้ Azure Active Directory และรหัสความปลอดภัยของผู้ใช้ (SID) มีการเปลี่ยนแปลง
-
แก้ไขปัญหาที่อาจทําให้ตัวควบคุมโดเมน (DC) ลงทะเบียนตัวพิมพ์เล็กและผสมหรือตัวพิมพ์ใหญ่ทั้งหมดของระเบียนบริการ Domain Name System (DNS) (SRV) ใน_MSDCS.<โดเมนรากฟอเรสต์>โซน DNS โดยจะเกิดขึ้นเมื่อชื่อคอมพิวเตอร์ DC มีอักขระตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
-
แก้ปัญหาที่ทำให้การรับรองความถูกต้องในสภาพแวดล้อม Azure Active Directory ล้มเหลวและไม่มีข้อผิดพลาดปรากฏขึ้น
-
แก้ปัญหาที่ทำให้เกิดการใช้งาน CPU สูงเมื่อเรียกใช้วัตถุของเซสชัน
-
ระบุเวลาแฝงสูงในเวลาการตอบสนองของบริการการเข้าใช้งานเว็บรวมของ Active Directory (AD FS) สำหรับศูนย์ข้อมูลการกระจายส่วนกลางซึ่ง SQL อาจอยู่ในศูนย์ข้อมูลระยะไกล
-
ปรับปรุงประสิทธิภาพการทำงานของการร้องขอโทเค็นทั้งหมดที่มาถึง AD FS รวมถึง OAuth, Security Assertion Markup Language (SAML), WS-Federation, และ WS-Trust
-
แก้ปัญหาเวลาแฝงสูงในการรับโทเค็น OAuth เมื่อเซิร์ฟเวอร์ AD FS Front-End และเซิร์ฟเวอร์ Back-End SQL อยู่ในศูนย์ข้อมูลที่แตกต่างกัน
-
คืนค่าแอตทริบิวต์ที่สร้างใน Active Directory และ Active Directory Lightweight Directory Services (AD LDS) สำหรับ msDS-parentdistname
-
แก้ปัญหาที่ป้องกันไม่ให้เกิดข้อผิดพลาดของ SAML และการสูญเสียการเข้าถึงแอปของบริษัทภายนอกสำหรับผู้ใช้ที่ไม่มีการรับรองความถูกต้องแบบหลายปัจจัย (MFA) เปิดใช้งาน
-
แก้ไขปัญหาในการประเมินสถานะความเข้ากันได้ของระบบนิเวศ Windows เพื่อทำให้แน่ใจว่ามีความเข้ากันได้ของแอปพลิเคชันและอุปกรณ์สำหรับการอัปเดตทั้งหมดของ Windows
-
แก้ไขปัญหาที่ขัดขวางการตั้งค่า Microsoft User Experience Virtualization(UE-V) จากการโรมมิ่งเพื่อเปิดใช้งานไฟล์ลายเซ็นที่ใช้สำหรับข้อความใหม่ ข้อความที่ส่งต่อ และการตอบกลับ
-
แก้ปัญหาเกี่ยวกับการใช้งาน CPU สูงบนเซิร์ฟเวอร์ AD FS ที่เกิดขึ้นเมื่อเปิดใช้งานฟีเจอร์ backgroundCacheRefreshEnabled
-
แก้ปัญหาที่สร้างกลุ่มผู้ดูแลแบบจำลองที่เก็บข้อมูลด้วย SAM-Account-Type และ Group-Type ที่ไม่ถูกต้อง การทำเช่นนี้จะทำให้กลุ่มผู้ดูแลแบบจำลองที่เก็บข้อมูลไม่สามารถใช้งานได้เมื่อย้ายตัวจำลองที่ควบคุมโดเมนหลัก (PDC)
-
แก้ไขปัญหาที่ทำให้บางเครื่องไม่เข้าสู่โหมดสลีปโดยอัตโนมัติภายใต้สถานการณ์บางอย่าง เนื่องจากการตอบสนองต่อเหตุการณ์โดยอัตโนมัติ (IR) ของ Microsoft Defender Advanced Threat Protection (ATP)
-
แก้ไขปัญหาที่ขัดขวางบางเครื่องจากการใช้งาน Microsoft Defender ATP Threat และการจัดการช่องโหว่ได้อย่างสมบูรณ์
-
ปรับปรุงการสนับสนุนสำหรับเส้นทางไฟล์ที่ไม่ใช่ ASCII สำหรับ Microsoft Defender ATP Auto IR
-
แก้ปัญหาที่ในบางสถานการณ์เกิดข้อผิดพลาดการหยุดของ 0xEF ขณะอัปเกรดเป็น Windows 10 เวอร์ชัน 1809
-
ปรับปรุงประสิทธิภาพการทำงานของ Resilient File System (ReFS) ในสถานการณ์ที่เกี่ยวข้องกับการดำเนินการจำนวนมากในไฟล์ ReFS-ที่ลอกแบบ
-
แก้ไขปัญหาที่ป้องกันไม่ให้บัญชีผู้ใช้มาตรฐานที่กําหนดค่าด้วยการตั้งค่า การควบคุมบัญชีผู้ใช้ (UAC) สูงสุดจากการติดตั้งฟีเจอร์ภาษาออนดีมานด์ (FOD) โดยใช้การตั้งค่าระบบ
-
แก้ไขปัญหาที่ทำให้การพยายามเชื่อมต่อกับเครือข่ายส่วนตัวเสมือน (VPN) ล้มเหลว แต่สถานะยังคงเป็น “กำลังเชื่อมต่อ”
-
แก้ไขปัญหาที่ขัดขวางความสัมพันธ์ระหว่าง commandlet Get-Iscsisession, Get-Iscsiconnection และ Get-Disk PowerShell เมื่อสร้างคลัสเตอร์ ซึ่งทำให้แอปพลิเคชันและสคริปต์ที่ใช้ความสัมพันธ์นี้ล้มเหลว
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้ง KB4493509 อุปกรณ์ที่ติดตั้งชุดภาษาเอเชียบางส่วนอาจได้รับข้อผิดพลาด "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" |
ปัญหานี้แก้ไขได้โดยการอัปเดตที่เผยแพร่ เมื่อวันที่ 11 มิถุนายน 2019 และใหม่กว่า เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยล่าสุดสําหรับอุปกรณ์ของคุณ ลูกค้าที่ติดตั้ง Windows Server 2019 โดยใช้สื่อควรติดตั้ง การอัปเดตสแตกบริการ (SSU) ล่าสุดก่อนที่จะติดตั้งชุดภาษาหรือคอมโพเนนต์เพิ่มเติมอื่นๆ หากใช้ Volume Licensing Service Center (VLSC) ให้ขอรับสื่อ Windows Server 2019 ล่าสุดที่พร้อมใช้งาน ลําดับการติดตั้งที่เหมาะสมมีดังนี้:
หมายเหตุ การอัปเดตอุปกรณ์ของคุณจะป้องกันไม่ให้เกิดปัญหานี้ แต่จะไม่มีผลต่ออุปกรณ์ที่ได้รับผลกระทบจากปัญหานี้ หากมีปัญหานี้อยู่ในอุปกรณ์ของคุณ คุณจะต้องใช้ขั้นตอนการแก้ไขปัญหาชั่วคราวเพื่อซ่อมแซม วิธีแก้ไขปัญหา:
หมาย เหตุ หากการติดตั้งชุดภาษาใหม่ไม่ช่วยแก้ปัญหา นี้ ให้ใช้ฟีเจอร์ In-Place-Upgrade สําหรับคําแนะนํา ให้ดู วิธีการอัปเกรดแบบแทนที่บน Windows และ ดําเนินการอัปเกรดแบบแทนที่ของ Windows Server |
อุปกรณ์ที่ใช้พร็อกซีการกำหนดค่าด้วยตนเองหรือแบบอัตโนมัติ โดยเฉพาะกับเครือข่ายส่วนตัวเสมือน (VPN) อาจแสดงสถานะการเชื่อมต่ออินเทอร์เน็ตที่จำกัดหรือไม่มีการเชื่อมต่อในตัวบ่งชี้สถานะการเชื่อมต่อเครือข่าย (NCSI) ในพื้นที่การแจ้งเตือน โดยอาจเกิดขึ้นเมื่อเชื่อมต่อหรือยกเลิกการเชื่อมต่อจาก VPN หรือหลังจากเปลี่ยนแปลงสถานะระหว่างการเชื่อมต่อดังกล่าว อุปกรณ์ที่มีปัญหานี้อาจมีปัญหาในการเข้าถึงอินเทอร์เน็ตโดยใช้แอปพลิเคชันที่ใช้ WinHTTP หรือ WinInet ตัวอย่างของแอปที่อาจได้รับผลกระทบกับอุปกรณ์ในสภาวะนี้รวมถึงแต่ไม่จำกัดเพียง Microsoft Teams, Microsoft Office, Microsoft Office 365, Microsoft Outlook, Internet Explorer 11 และ Microsoft Edge บางเวอร์ชัน |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB4554354 |
อุปกรณ์บนโดเมนอาจไม่สามารถติดตั้งแอปที่เผยแพร่โดยใช้วัตถุนโยบายกลุ่ม (GPO) ได้ ปัญหานี้มีผลต่อการติดตั้งแอปที่ใช้ไฟล์ .msi เท่านั้น และจะไม่มีผลต่อวิธีการติดตั้งอื่นๆ เช่น จาก Microsoft Store |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB4549949 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ถ้าคุณใช้ Windows Update SSU ล่าสุด (KB4539571) จะเสนอให้คุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update หรือ Microsoft Update |
ใช่ |
ไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update ในพื้นที่ มีการอัปเดตเพิ่มเติม คุณจะพบลิงก์สำหรับดาวน์โหลดและติดตั้งการอัปเดต |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม4541331
หมายเหตุ บางไฟล์มี "ไม่สามารถใช้งานได้" ในคอลัมน์ "เวอร์ชันของไฟล์" ของไฟล์ CSV อย่างไม่ถูกต้อง ลักษณะเช่นนี้อาจทำให้เกิดผลลัพธ์ที่ผิดหรือผลลบที่ผิดพลาดเมื่อใช้เครื่องมือตรวจจับการสแกนของบริษัทภายนอกเพื่อตรวจสอบความถูกต้องของรุ่น