Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

8/9/2563

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.3930

สำคัญ Windows 10 เวอร์ชัน 1607 มาถึงจุดสิ้นสุดของการสนับสนุนหลักและตอนนี้ได้รับการสนับสนุนเพิ่มเติม เริ่มต้นในเดือนกรกฎาคม๒๐๒๐จะไม่มีตัวเลือกในการเผยแพร่ที่ไม่มีความปลอดภัยอีกต่อไป (ที่เรียกว่า"C"รุ่น) สำหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมได้รับการอัปเดตความปลอดภัยรายเดือนเท่านั้น(ที่เรียกว่า "B" หรือการเผยแพร่การอัปเดตประจำวันอังคาร)

สำคัญ เริ่มตั้งแต่เดือนกรกฎาคม 2020 Windows Update ทั้งหมดจะปิดใช้งานฟีเจอร์ RemoteFX vGPU เนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่โปรดดูCVE-2020-1036และKB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ความพยายามในการเริ่มเครื่องเสมือน (VM) ที่มีการเปิดใช้งาน RemoteFX vGPU จะล้มเหลวและข้อความเช่นต่อไปนี้จะปรากฏขึ้น:

ถ้าคุณ กลับมาเปิดใช้งาน RemoteFX vGPU ใหม่ ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:

  • "เครื่องเสมือนไม่สามารถเริ่มต้นได้เนื่องจาก Gpu ที่สามารถใช้งาน RemoteFX ทั้งหมดจะถูกปิดใช้งานในตัวจัดการ Hyper V"

  • "เครื่องเสมือนไม่สามารถเริ่มต้นใช้งานได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"

  • "เราไม่สนับสนุนการ์ดแสดงผล3มิติของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อะแดปเตอร์นี้อยู่ คุณอาจมีช่องโหว่ต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976) "

เตือนความจำ การให้บริการเพิ่มเติมสำหรับ Windows 10 Enterprise, Education และรุ่น IoT Enterprise สิ้นสุดลงในวันที่ 9 เมษายน 2019 และไม่มีการขยายไปจากวันที่นี้ เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

เตือนความจำ วันที่ 12 มีนาคม 2019 และ 9 เมษายน 2019 เป็นการอัปเดตส่วนที่แตกต่างสองครั้งล่าสุดสำหรับ Windows 10 เวอร์ชัน 1607 สำหรับลูกค้า Long-Term Servicing Branch (LTSB) การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้ผ่านทางแพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดไปที่ บล็อกของเรา

Windows 10 เวอร์ชัน 1607 สิ้นสุดการบริการในวันที่ 10 เมษายน 2018 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

สำคัญWindows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมโดยไม่มีค่าใช้จ่ายจนถึงวันที่ 9 เมษายน 2019 อุปกรณ์บน Long-Term Servicing Channels (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลใน หน้านโยบายวงจรการใช้งาน การอัปเดตในวันครบรอบของ Windows 10 (v ๑๖๐๗) อุปกรณ์ที่ใช้ชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตแล้วจนกว่าจะถึงเดือนมกราคม๒๐๒๓ต่อบล็อกชุมชนของ Microsoft

Windows server ๒๐๑๖ Standard edition ตัวเลือกการติดตั้งเซิร์ฟเวอร์ nano และ Windows server ๒๐๑๖ Datacenter edition ตัวเลือกการติดตั้งเซิร์ฟเวอร์ nanoจะสิ้นสุดการให้บริการในวันที่9ตุลาคม๒๐๑๘ รุ่นเหล่านี้จะไม่ได้รับการอัปเดตความปลอดภัยรายเดือนและการอัปเดตที่มีคุณภาพที่มีการป้องกันจากการคุกคามด้านความปลอดภัยล่าสุด เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

Windows 10 Mobile เวอร์ชัน 1607 ได้สิ้นสุดการบริการในวันที่ 8 ตุลาคม 2018 อุปกรณ์ที่ใช้ Windows 10 Mobile และ Windows 10 Mobile Enterprise จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สำคัญ การอัปเดตความปลอดภัย โปรแกรมควบคุม Service Pack ฯลฯ โปรดดูบทความต่อไปนี้

ไฮไลต์

  • อัปเดตข้อมูลโซนเวลาสำหรับยูคอน, แคนาดา

  • อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อใช้ผลิตภัณฑ์ Microsoft Office

  • อัปเดตเพื่อปรับปรุงความปลอดภัยใน Microsoft Store

  • อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อ Windows ทำงานขั้นพื้นฐาน

  • อัปเดตสำหรับการจัดเก็บและการจัดการไฟล์

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่

  • ให้ความสามารถในการตั้งค่านโยบายกลุ่มที่แสดงเฉพาะโดเมนและชื่อผู้ใช้เมื่อคุณลงชื่อเข้าใช้

  • อัปเดตข้อมูลโซนเวลาสำหรับยูคอน, แคนาดา

  • แก้ปัญหาที่ป้องกันไม่ให้ตัวแสดงเหตุการณ์บันทึกเหตุการณ์ที่ถูกกรองได้อย่างถูกต้อง

  • แก้ไขปัญหาเกี่ยวกับตัวนับประสิทธิภาพวัตถุ

  • แก้ไขปัญหาที่บางครั้งจะป้องกันไม่ให้ AppLocker เรียกใช้แอปพลิเคชันที่กฎของผู้เผยแพร่อนุญาตให้ทำงานได้

  • แก้ไขปัญหาที่ทำให้เกิดความล่าช้าในระหว่างปิดเครื่องเมื่อบริการตัวกรองแป้นพิมพ์ Microsoft ทำงานอยู่

  • แก้ปัญหาความเสี่ยงด้านความปลอดภัยกับผู้ใช้พร็อกซีและเซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP หลังจากติดตั้งการอัปเดตนี้ เซิร์ฟเวอร์อินทราเน็ตที่ใช้ HTTP จะไม่สามารถใช้ประโยชน์จากพร็อกซีผู้ใช้ตามค่าเริ่มต้นเพื่อตรวจจับการอัปเดต การสแกนโดยใช้เซิร์ฟเวอร์เหล่านี้จะล้มเหลวหากไคลเอ็นต์ไม่มีพร็อกซีระบบที่กำหนดค่าไว้ ถ้าคุณต้องใช้งานพร็อกซีผู้ใช้คุณต้องกำหนดค่าลักษณะการทำงานโดยใช้นโยบายการอัปเดต Windows "อนุญาตให้ใช้พร็อกซีของผู้ใช้เป็นแบบย้อนกลับถ้ามีการตรวจหาโดยใช้พร็อกซีระบบล้มเหลว" การเปลี่ยนแปลงนี้จะไม่มีผลกระทบต่อลูกค้าที่รักษาความปลอดภัยของเซิร์ฟเวอร์ Windows Server Update Services (WSUS) ด้วยการขนส่งเลเยอร์ความปลอดภัย (TLS) หรือโพรโทคอล Secure Sockets layer (SSL) สำหรับข้อมูลเพิ่มเติม โปรดดู การปรับปรุงการรักษาความปลอดภัยสำหรับอุปกรณ์ที่ได้รับการอัปเดตด้วย WSUS

  • แก้ไขปัญหาเกี่ยวกับการประเมินสถานะความเข้ากันได้ของระบบนิเวศ Windows เพื่อทำให้แน่ใจว่ามีความเข้ากันได้ของแอปพลิเคชันและอุปกรณ์สำหรับการอัปเดตทั้งหมดของ Windows

  • แก้ปัญหาที่ทำให้ไม่สามารถเชื่อมต่อไคลเอ็นต์กับเซสชัน RemoteApp ก่อนหน้าได้อีกครั้งเว้นแต่ว่าผู้ดูแลระบบจะปิดเซสชันบนเซิร์ฟเวอร์

  • การอัปเดตความปลอดภัยสำหรับ Windows App Platform และ Frameworks, Microsoft Graphics Component, Windows Input และ Composition, Windows Media, Windows Shell, Microsoft Store, Windows Cloud Infrastructure, Windows Fundamentals, Windows Kernel, Windows Virtualization, Windows Storage และ Filesystems, Microsoft Scripting Engine และ Microsoft JET Database Engine

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ๆ ที่อยู่ในแพคเกจเท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ที่ถูกกำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะได้รับการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการยืดเวลาของ Windows Update สำหรับธุรกิจ ซึ่งจะไม่นำไปใช้กับรุ่นของการให้บริการในระยะยาว

ปัญหาที่พบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้ง KB4467684บริการคลัสเตอร์อาจล้มเหลวในการเริ่มต้นด้วยข้อผิดพลาด "๒๒๔๕ (NERR_PasswordTooShort)" ถ้ามีการกำหนดค่านโยบายกลุ่ม "ความยาวต่ำสุดของรหัสผ่าน" ที่มีอักขระที่มากกว่า14อักขระ

ตั้งค่านโยบายเริ่มต้นของโดเมน "ความยาวต่ำสุดของรหัสผ่าน" ให้น้อยกว่าหรือเท่ากับ14อักขระ

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นที่กำลังจะมาถึง

การเข้าถึงมุมมองข้อมูลตัวเลือกความปลอดภัยในตัวแก้ไขการจัดการนโยบายกลุ่ม (gpedit.msc) หรือตัวแก้ไขนโยบายการรักษาความปลอดภัยภายใน (secpol) อาจล้มเหลวด้วยข้อผิดพลาด "MMC ตรวจพบข้อผิดพลาดในสแนปอิน เราขอแนะนำให้คุณปิดและเริ่มต้นใช้งาน MMC "หรือ" MMC ไม่สามารถเตรียมใช้งานสแนปอินได้ " ซึ่งเกิดจากหน้าต่าง MMC เมื่อแผนภูมิคอนโซลถูกขยายในลำดับต่อไปนี้: เลือกการกำหนดค่าคอมพิวเตอร์จากนั้นนโยบายจากนั้นการตั้งค่า Windows จากนั้นการตั้งค่าความปลอดภัยจากนั้นนโยบายภายในแล้วเลือกตัวเลือกการรักษาความปลอดภัย

กล่องโต้ตอบข้อผิดพลาดที่ได้จะให้ตัวเลือกสำหรับการใช้งานคอนโซลการจัดการต่อไปเพื่อดูโหนอื่นๆตามปกติ หมายเหตุ: ปัญหานี้ไม่มีผลกระทบต่อแอปพลิเคชันของตัวเลือกการรักษาความปลอดภัยหรือวัตถุใดๆของนโยบายกลุ่ม (GPOs) ไปยังอุปกรณ์ในสภาพแวดล้อมของคุณ

ปัญหานี้ได้รับการแก้ไขแล้วในKB4580346

วิธีการรับการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย

หากคุณใช้ Windows Update จะมีการเสนอ SSU ล่าสุด (KB4576750) ให้คุณโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุดให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

มี

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Microsoft Update Catalog

มี

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update

Windows Server Update Services (WSUS)

มี

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 10

การจัดประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4577015 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย