21 เมษายน 2020—KB4550947 (OS รุ่น 14393.3659)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
21/4/2563
เวอร์ชัน:
OS รุ่น 14393.3659
สำคัญ เราได้ประเมินสถานการณ์ด้านสาธารณสุข และเราเข้าใจว่าเรื่องนี้ส่งผลกระทบต่อลูกค้าของเรา เพื่อตอบสนองต่อความท้าทายเหล่านี้ เรากำลังจัดลำดับความสำคัญของเราในการอัปเดตความปลอดภัย เริ่มต้นในเดือนพฤษภาคม 2020 เรากำลังหยุดการเผยแพร่ตัวเลือกที่ไม่ใช่ความปลอดภัยทั้งหมด (อัปเดต C และ D) สำหรับไคลเอ็นต์ Windows และผลิตภัณฑ์เซิร์ฟเวอร์รุ่นที่รองรับทั้งหมด (Windows 10, รุ่น 1909 ลงไปจนถึง Windows Server 2008 SP2)
ไม่มีการเปลี่ยนแปลงการอัปเดตความปลอดภัยรายเดือน (การเผยแพร่ B - อัปเดตเป็นวันอังคาร) สิ่งเหล่านี้จะดำเนินต่อไปตามแผนที่วางไว้เพื่อให้มั่นใจว่าธุรกิจจะดำเนินต่อไป และเพื่อให้ลูกค้าของเราได้รับการปกป้องและทำงานได้อย่างมีประสิทธิผล
เตือนความจำ การให้บริการเพิ่มเติมสำหรับ Windows 10 Enterprise, Education และรุ่น IoT Enterprise สิ้นสุดลงในวันที่ 9 เมษายน 2019 และไม่มีการขยายไปจากวันที่นี้ เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
เตือนความจำ วันที่ 12 มีนาคม และ 9 เมษายนเป็นการอัปเดต Delta สองครั้งสุดท้ายสำหรับ Windows 10 เวอร์ชัน 1607 สำหรับลูกค้า Long-Term Servicing Branch (LTSB) การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้ผ่านทางแพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดไปที่ บล็อกของเรา
Windows 10 เวอร์ชัน 1607 สิ้นสุดการบริการในวันที่ 10 เมษายน 2018 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
สำคัญWindows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมโดยไม่มีค่าใช้จ่ายจนถึงวันที่ 9 เมษายน 2019 อุปกรณ์บน Long-Term Servicing Channels (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลใน หน้านโยบายวงจรการใช้งาน การอัปเดตในวันครบรอบของ Windows 10 (v 1607) อุปกรณ์ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลใน บล็อก Microsoft Community
Windows Server 2016 รุ่น Standard ตัวเลือกการติดตั้ง Nano Server และ Windows Server 2016 รุ่น Datacenter ตัวเลือกการติดตั้ง Nano Server สิ้นสุดการบริการในวันที่ 9 ตุลาคม 2018. รุ่นเหล่านี้จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
Windows 10 Mobile เวอร์ชัน 1607 ได้สิ้นสุดการบริการในวันที่ 8 ตุลาคม 2018 อุปกรณ์ที่ใช้ Windows 10 Mobile และ Windows 10 Mobile Enterprise จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม, Service Pack ฯลฯ โปรดดู บทความ ต่อไปนี้
ข้อมูลสำคัญ
-
อัปเดตปัญหาเกี่ยวกับการวางเนื้อหาผสมของรูปและข้อความจาก Microsoft Word ลงใน Internet Explorer
การปรับปรุงและการแก้ไข
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาเกี่ยวกับการวางเนื้อหาผสมของรูปและข้อความจาก Microsoft Word ลงใน Internet Explorer
-
แก้ไขปัญหาเกี่ยวกับ Dynamic Data Exchange (DDE) ที่ทำให้หน่วยความจำพร่องหายไปเมื่อไคลเอ็นต์หลายรายการเชื่อมต่อกับเซิร์ฟเวอร์เดียวกัน
-
แก้ปัญหาที่ทำให้หน้าต่างลูกใหม่กะพริบและปรากฎขึ้นเป็นสี่เหลี่ยมสีขาวบนอุปกรณ์เซิร์ฟเวอร์ที่มีการกำหนดค่าสำหรับความคมชัดของภาพที่ตรงกัน
-
แก้ไขปัญหาที่ทำให้เกิดข้อผิดพลาดใน logman.exe ข้อผิดพลาดคือ "จำเป็นต้องมีบัญชีผู้ใช้เพื่อจัดการคุณสมบัติชุดตัวเก็บรวบรวมข้อมูลปัจจุบัน"
-
แก้ไขปัญหาที่ทำให้หน่วยความจำรั่วไหลในกระบวนการ LsaIso.exe เมื่อเซิร์ฟเวอร์มีภาระการรับรองความถูกต้องปริมาณมากและเปิดใช้งาน Credential Guard ไว้
-
แก้ปัญหาที่อาจทำให้เกิดความล่าช้าสูงสุดสองนาทีเมื่อลงชื่อเข้าใช้หรือปลดล็อกเซสชันบนเครื่องที่เข้าร่วม Hybrid Azure Active Directory
-
แก้ไขปัญหาเกี่ยวกับการเรียกใช้ klist.exe ที่ทำให้ lsass.exe หยุดทำงานและสร้างข้อผิดพลาดการละเมิดการเข้าถึง (0xC0000005)
-
แก้ไขปัญหาเกี่ยวกับการผสานนโยบายการควบคุมแอปพลิเคชัน Windows Defender ที่สร้างข้อผิดพลาด ID กฎซ้ำในบางครั้งและทำให้คำสั่ง Merge-CIPolicy PowerShell ล้มเหลว
-
แก้ไขปัญหาที่อาจทำให้เซิร์ฟเวอร์ Dynamic Host Configuration Protocol (DHCP) ไม่ระบุตัวเลือกที่ถูกต้องให้ไคลเอ็นต์เมื่อมีการจอง
-
แก้ไขปัญหาที่ไม่ให้เครื่องมือการจัดการ Microsoft Internet Information Services (IIS) เช่น ตัวจัดการ IIS ได้จัดการแอปพลิเคชัน ASP.NET ที่กำหนดค่าการตั้งค่าคุกกี้ SameSite ใน web.config
-
แก้ไขปัญหาที่ทำให้อุปกรณ์ซึ่งเตรียมใช้งานไว้สำหรับ Windows Hello for Business (WHfB) ล้มเหลว การลงทะเบียนล้มเหลวบางครั้ง ซึ่งทำให้เกิดความล่าช้าในการลงทะเบียน WHfB และในอินสแตนซ์บางรายการ และสร้างวัตถุที่ขัดแย้ง (CNF) ในคอนเทนเนอร์ "อุปกรณ์ที่ลงทะเบียน" ของ Active Directory
-
แก้ไขปัญหาที่เกิดขึ้นเมื่อคุณพยายามลงชื่อเข้าใช้ Windows ขณะอยู่ในโหมดการกู้คืน ข้อผิดพลาด "ไม่มีบัญชีผู้ดูแลระบบในเครื่องนี้" ปรากฏขึ้น
-
แก้ไขปัญหาที่ทำให้คุณไม่สามารถลบผู้ใช้ภายในเครื่องบางส่วนออกจากกลุ่มที่มีอยู่แล้วภายในเครื่อง ตัวอย่างเช่น คุณไม่สามารถลบ "ผู้เยี่ยมชม" ออกจากกลุ่มภายในเครื่องแบบ "ผู้เยี่ยมชม"
-
แก้ไขปัญหาที่บันทึกที่อยู่อินเทอร์เน็ตโพรโทคอล (IP) ไม่ถูกต้องในบันทึกการตรวจสอบ เนื่องจากข้อมูลขาดหายไปหรือเก่าเกินไปสำหรับคำขอที่ใช้งานอยู่จากจุดสิ้นสุด "windowstransport/usernamemixed/certificatemixed"
-
แก้ไขปัญหาที่อาจทำให้เกิดการหยุดชะงักในบริการเกตเวย์ของเดสก์ท็อประยะไกล
-
แก้ไขปัญหาใน Srv2.sys ที่ทำให้เกิดข้อผิดพลาด 0x18, 0xC2 และ 0x19
-
แก้ไขปัญหาที่ทำให้ไม่สามารถลบรีจิสทรีสถานะการแจ้งเตือนสำหรับบางแอป แม้ว่าจะลบโปรไฟล์ผู้ใช้แล้วก็ตาม
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ที่ถูกกำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะได้รับการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการยืดเวลาของ Windows Update สำหรับธุรกิจ ซึ่งจะไม่นำไปใช้กับรุ่นของการให้บริการในระยะยาว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากการติดตั้ง KB4467684 บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด "2245 (NERR_PasswordTooShort)" ถ้านโยบายกลุ่ม "ความยาวต่ำสุดของรหัสผ่าน" มีการกำหนดค่าที่มีค่ามากกว่า 14 อักขระ |
ให้ตั้งค่านโยบายเริ่มต้นของโดเมน "ความยาวต่ำสุดของรหัสผ่าน" ให้น้อยกว่าหรือเท่ากับ 14 อักขระ Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การให้บริการการอัปเดตสแตก และ การอัปเดตสแตกบริการ (SSU): คำถามที่ถามบ่อย
หากคุณกำลังใช้ Windows Update, SSU ล่าสุด (KB4550994) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update หรือ Microsoft Update |
ใช่ |
ไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update และเลือก ตรวจหาการอัปเดต |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดูที่ Microsoft Update Catalog สำหรับคำแนะนำ |
ข้อมูลไฟล์
สำหรับรายการไฟล์ที่มีให้ในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4550947