Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

12/10/2564

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.4704

ประกาศการหมดอายุ

ตั้งแต่วันที่ 12/9/2023 KB5006669 ไม่พร้อมใช้งานจาก Windows Update, Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ อีกต่อไป เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็นการอัปเดตคุณภาพความปลอดภัยล่าสุด

11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต 

ข้อมูลสำคัญ

  • Updates ความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ   

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่อาจทําให้ผู้ใช้ไม่สามารถลงชื่อเข้าใช้ตัวควบคุมโดเมนโดยใช้โหมดการคืนค่าบริการไดเรกทอรี (DSRM) ผ่านเดสก์ท็อประยะไกลหรือเซสชันที่ได้รับการปรับปรุง Hyper-V

  • แก้ไขปัญหาที่เกิดขึ้นเมื่อแคชการผูก Lightweight Directory Access Protocol (LDAP) เต็ม และไลบรารีไคลเอ็นต์ LDAP ได้รับการอ้างอิง

  • แก้ไขปัญหาข้อผิดพลาดการหยุดการเปลี่ยนเส้นทางที่เกิดจากสภาวะการแย่งชิงที่เกิดขึ้นเมื่อระบบลบวัตถุที่เข้าเล่มเมื่อปิดการเชื่อมต่อ

  • แก้ไขปัญหาที่ป้องกันไม่ให้มีการลบงานทันทีเมื่อตัวจับเวลาการลบเปิดใช้งาน เช่น เมื่อคุณกําหนดค่าการกําหนดลักษณะนโยบายกลุ่มสําหรับการดําเนินการงานทันที

  • แก้ไขปัญหาที่ส่งผลกระทบต่อการเปลี่ยนเส้นทางรายการไซต์โหมดองค์กรจาก Internet Explorer 11 ไปยัง Microsoft Edge ในบางกรณี การเปลี่ยนเส้นทางจะเปิดไซต์ในหลายแท็บใน Microsoft Edge

  • แก้ไขปัญหาเกี่ยวกับลักษณะการทํางานของ just-in-time (JIT) ของ jscript9.dll 

  • แก้ไขปัญหาที่ทราบที่ป้องกันไม่ให้เซิร์ฟเวอร์การพิมพ์อินเทอร์เน็ตบรรจุคุณสมบัติที่ปรับเปลี่ยนคุณสมบัติเครื่องพิมพ์อย่างถูกต้องก่อนที่จะส่งแพคเกจไปยังไคลเอ็นต์ 

  • แก้ไขปัญหาเกี่ยวกับการรั่วไหลของพูลที่ไม่ใช่เพจ (NPP) จากแท็กพูล UxSF การรั่วไหลนี้เกิดขึ้นเมื่อ lsass.exe หยุดการประมวลผลการเรียกส่วนติดต่อผู้ให้บริการการสนับสนุนความปลอดภัยแบบอะซิงโครนัส (SSPI)

  • ปรับใช้การตั้งค่านโยบายกลุ่มสําหรับค่ารีจิสทรีต่อไปนี้:

    ตําแหน่งที่ตั้งรีจิสทรี: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    ชื่อค่า: RestrictDriverInstallationToAdministrators

    ข้อมูลค่า: 1

    สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5005652

  • เพิ่มความสามารถในการกําหนดค่าช่วงเวลาหรือจุด (.) ที่อยู่ IP ที่ใช้ตัวคั่นสลับกับชื่อโฮสต์แบบเต็มในการตั้งค่านโยบายกลุ่มต่อไปนี้:

  • แก้ไขปัญหาที่ทราบที่อาจทําให้อุปกรณ์ไม่สามารถดาวน์โหลดและติดตั้งโปรแกรมควบคุมเครื่องพิมพ์เมื่ออุปกรณ์พยายามเชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายเป็นครั้งแรก เราพบปัญหานี้บนอุปกรณ์ที่เข้าถึงเครื่องพิมพ์โดยใช้เซิร์ฟเวอร์การพิมพ์ที่ใช้การเชื่อมต่อ HTTP

  • แก้ไขปัญหาที่ทราบที่อาจขอข้อมูลประจําตัวของผู้ดูแลระบบทุกครั้งที่คุณพยายามพิมพ์ ซึ่งเกิดขึ้นในสภาพแวดล้อมที่เซิร์ฟเวอร์การพิมพ์และไคลเอ็นต์การพิมพ์อยู่ในโซนเวลาที่แตกต่างกัน

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนตุลาคม 2021

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ ไคลเอ็นต์การพิมพ์ของ Windows อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์การพิมพ์ของ Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)

  • 0x0000007c (ERROR_INVALID_LEVEL)

  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)

หมายเหตุ ปัญหาการเชื่อมต่อเครื่องพิมพ์ที่อธิบายไว้ในปัญหานี้มีไว้สําหรับเซิร์ฟเวอร์การพิมพ์โดยเฉพาะ และมักไม่พบในอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานภายในบ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้พบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้ใน KB5008207

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า เกิดปัญหาที่ส่งผลกระทบต่อ Windows Server เวอร์ชันที่ใช้เป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2019 และ Windows 10 Enterprise LTSC 2016 อาจไม่สามารถเปิดใช้งานได้ ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่เท่านั้น 

หมายเหตุ ซึ่งจะไม่ส่งผลกระทบต่อการเปิดใช้งาน Windows เวอร์ชันหรือรุ่นอื่น 

อุปกรณ์ไคลเอ็นต์ที่พยายามเปิดใช้งานและได้รับผลกระทบจากปัญหานี้อาจได้รับข้อผิดพลาด "Error: 0xC004F074 Software Licensing Service รายงานว่าคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้ ไม่มี Key Management Service (KMS) ที่สามารถติดต่อได้ โปรดดูบันทึกเหตุการณ์ของแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม”

รายการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการเปิดใช้งานเป็นอีกวิธีหนึ่งในการบอกว่าคุณอาจได้รับผลกระทบจากปัญหานี้ เปิด ตัวแสดงเหตุการณ์ บนอุปกรณ์ไคลเอ็นต์ที่เปิดใช้งานล้มเหลว และไปที่ บันทึก Windows > แอปพลิเคชัน ถ้าคุณเห็นเฉพาะ ID เหตุการณ์ 12288 โดยไม่มี ID เหตุการณ์ที่สอดคล้องกัน 12289 หมายความว่าเกิดเหตุการณ์อย่างใดอย่างหนึ่งต่อไปนี้:

  • ไคลเอ็นต์ KMS ไม่สามารถเข้าถึงโฮสต์ KMS ได้

  • โฮสต์ KMS ไม่ตอบสนอง

  • ไคลเอ็นต์ไม่ได้รับการตอบกลับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ID เหตุการณ์เหล่านี้ ให้ดู เหตุการณ์ไคลเอ็นต์ KMS ที่มีประโยชน์ - ID เหตุการณ์ 12288 และ ID เหตุการณ์ 12289

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010359

วิธีรับการอัปเดตนี้

KB5006669 ไม่พร้อมใช้งานอีกต่อไป

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย