27 กันยายน 2021 การอัปเดตที่ไม่ใช่ด้านความปลอดภัยสําหรับตัวอย่างสาธารณะ (KB5005619)
Applies To
Azure Local, version 21H2วันที่วางจำหน่าย:
27/9/2564
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.261
การปรับปรุงและแก้ไข
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยสําหรับตัวอย่างสาธารณะนี้รวมถึงการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่อาจทําให้ผู้ใช้ไม่สามารถเปิดแอปโทรศัพท์ที่ปักหมุดบนแถบงาน ปัญหานี้เกิดขึ้นหลังจากอัปเดตเป็นเวอร์ชันปัจจุบันของWindows 10 แล้วใช้แอป โทร ของคุณ
-
แก้ไขปัญหาที่เปลี่ยนภาษา UI ปัจจุบันของอุปกรณ์ ปัญหานี้เกิดขึ้นระหว่างสถานการณ์การติดตั้งชุดภาษา (OOBE) โปรแกรมแสดงเมื่อใช้งานครั้งแรก (OOBE) บนเดสก์ท็อป
-
แก้ไขปัญหาที่ป้องกันไม่ให้ผู้ใช้ติดตามความล้มเหลวในการเปิดใช้งาน Distributed Component Object Model (DCOM)
-
แก้ไขปัญหาเกี่ยวกับแบบอักษรที่เข้ารหัสที่ใช้ในไฟล์ทางลัด PowerShell ปัญหานี้ทําให้ไม่สามารถอ่านฟอนต์ภาษาญี่ปุ่น จีน และเกาหลีได้ การอัปเดตนี้แก้ไขปัญหาฟอนต์นี้สําหรับผู้ใช้ที่สร้างขึ้นใหม่บนเครื่อง สําหรับผู้ใช้ที่มีอยู่ ให้ใช้ไฟล์ที่ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk เพื่อเปิด PowerShell อีกวิธีหนึ่งคือ สร้างทางลัดไปยัง PowerShell.lnk บนเดสก์ท็อปและใช้เพื่อเปิด PowerShell
-
แก้ไขปัญหาเกี่ยวกับการบังคับให้รีเซ็ตอุปกรณ์เมื่อมีการอัปเดตนโยบายกลุ่ม ด้วยเหตุนี้ อุปกรณ์จึงหยุดการตอบสนอง
-
ให้ตัวเลือกสําหรับผู้ดูแลระบบในการรีเซ็ตการย่อ/ขยายเป็นค่าเริ่มต้นสําหรับกล่องโต้ตอบ HTML ในโหมด Internet Explorer Microsoft Edge
-
แก้ไขปัญหาเกี่ยวกับการเปลี่ยนเส้นทางรายการไซต์โหมดองค์กรจาก Internet Explorer 11 ไปยังMicrosoft Edge ในบางกรณี การเปลี่ยนเส้นทางจะเปิดไซต์ในหลายแท็บใน Microsoft Edge
-
แก้ไขปัญหาเกี่ยวกับ PropertyGet ใน JScript9.dll
-
แก้ไขปัญหาเกี่ยวกับ Microsoft Outlook Add-in ที่ป้องกันไม่ให้คุณป้อนข้อมูลหลังจากที่คุณเลือก ตอบกลับ
-
แก้ไขปัญหาที่อาจทําให้อุปกรณ์ของคุณหยุดทํางานระหว่างรูปแบบการป้อนข้อมูลด้วยการสัมผัส ปัญหานี้เกิดขึ้นหากคุณนํานิ้วเข้ามาสัมผัสกับแผงสัมผัสหรือหน้าจอระหว่างช่วงกลางของรูปแบบการสัมผัส
-
แก้ไขปัญหาที่ทําให้หน่วยความจําพร่องไปในlsass.exeเมื่อไม่ได้ปล่อยบัฟเฟอร์ pTokenPrivileges
-
แก้ไขปัญหาการอัปเดตโทเค็นรีเฟรชหลัก (PRT) ที่เกิดขึ้นหากผู้ใช้ VPN ลงชื่อเข้าใช้โดยใช้Windows Hello สำหรับธุรกิจเมื่อการเชื่อมต่อ VPN ออฟไลน์อยู่ ผู้ใช้ได้รับพร้อมท์การรับรองความถูกต้องที่ไม่คาดคิดสําหรับทรัพยากรออนไลน์ที่กําหนดค่าสําหรับความถี่ในการเข้าสู่ระบบ (SIF) ของผู้ใช้ใน Azure Active Directory-Conditional Access
-
แก้ไขปัญหาเกี่ยวกับการรั่วไหลของพูลที่ไม่ใช่เพจ (NPP) จากแท็กพูล UxSF การรั่วไหลนี้เกิดขึ้นเมื่อlsass.exeหยุดการประมวลผลการเรียกส่วนติดต่อผู้ให้บริการการสนับสนุนความปลอดภัยแบบอะซิงโครนัส (SSPI)
-
แก้ไขปัญหาที่ป้องกันไม่ให้โหลดโปรแกรมควบคุมxhunter1.sys ด้วยเหตุนี้ เกมบางเกมจึงไม่สามารถทํางานได้เมื่อคุณเปิดใช้งานHypervisor-Protectedความถูกต้องของโค้ด (HVCI)
-
แก้ไขปัญหาที่ทําให้Windowsหยุดทํางานหากคุณปรับใช้นโยบายความสมบูรณ์ของโค้ดโดยไม่มีกฎของโหมดผู้ใช้
-
แก้ไขปัญหาที่อาจทําให้ผู้ใช้ไม่สามารถลงชื่อเข้าใช้ตัวควบคุมโดเมนด้วยโหมดการคืนค่าบริการไดเรกทอรี (DSRM) ผ่านเดสก์ท็อประยะไกลหรือเซสชันที่ได้รับการปรับปรุง Hyper-V
-
แก้ไขปัญหาความไม่เสถียรของโหมดตัวแก้ไขวิธีการป้อนข้อมูล (IME) ในสถานการณ์ RemoteApp คุณต้องติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์เดสก์ท็อประยะไกลและไคลเอ็นต์เดสก์ท็อประยะไกล
-
แก้ไขปัญหาหน่วยความจําพร่องไปของเพจพูลของรีจิสทรีคีย์สําหรับรหัสเดสก์ท็อปเสมือนที่เกิดขึ้นในexplorer.exe
-
แก้ไขปัญหาที่ทําให้LogonUI.exeหยุดทํางานเนื่องจากการจัดการโดยตรงไม่สามารถเริ่มต้นได้
-
แก้ไขปัญหาที่ป้องกันไม่ให้Cluster-Aware Update (CAU) อัปเดตคลัสเตอร์หากคลัสเตอร์ทํางานในโหมดผสมหลังจากที่คุณพยายามอัปเดตคลัสเตอร์ก่อนหน้านี้
-
ปรับปรุงบริการการโยกย้ายที่เก็บข้อมูลเซิร์ฟเวอร์Windowsโดยการเพิ่มการสนับสนุนสําหรับการโยกย้ายWindowsเซิร์ฟเวอร์ที่กําหนดค่าโดยใช้ Azure File Sync cloud tiering ซึ่งแก้ไขปัญหาหลายปัญหาและปรับปรุงความน่าเชื่อถือ สําหรับข้อมูลเพิ่มเติม ให้ดู ภาพรวมบริการการโยกย้ายที่เก็บข้อมูล
-
แก้ไขปัญหาที่ป้องกันไม่ให้เข้าถึงไฟล์ที่อยู่บนการแชร์ Server Message Block (SMB) เมื่อคุณเปิดใช้งานAccess-Based Enumeration (ABE)
-
ปรับใช้การตั้งค่านโยบายกลุ่มสําหรับค่ารีจิสทรีต่อไปนี้:
ตําแหน่งที่ตั้งรีจิสทรี: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint
ชื่อค่า: RestrictDriverInstallationToAdministrators
ข้อมูลค่า: 1
ดูข้อมูลเพิ่มเติมได้ที่ KB5005652
-
เพิ่มความสามารถในการกําหนดค่าช่วงเวลาหรือจุด (.) ที่อยู่ IP ที่ใช้ตัวคั่นสลับกับชื่อโฮสต์แบบเต็มในการตั้งค่านโยบายกลุ่มต่อไปนี้:
-
แก้ไขปัญหาที่ทราบที่อาจทําให้อุปกรณ์ไม่สามารถดาวน์โหลดและติดตั้งโปรแกรมควบคุมเครื่องพิมพ์เมื่ออุปกรณ์พยายามเชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายเป็นครั้งแรก เราพบปัญหานี้บนอุปกรณ์ที่เข้าถึงเครื่องพิมพ์โดยใช้เซิร์ฟเวอร์การพิมพ์ที่ใช้การเชื่อมต่อ HTTP
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Windows 10การอัปเดตสแตกบริการ - 20348.260
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
การอัปเดตสแตกการบริการนี้ทําให้มีการปรับปรุงคุณภาพรวมถึงสิ่งต่อไปนี้:
-
แก้ไขปัญหาที่อาจทําให้การอัปเดต CVE-2020-0689 ไม่สามารถติดตั้งและสร้างข้อผิดพลาดTRUST_E_NOSIGNATUREในไฟล์ Windows cbs.log
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากติดตั้งการอัปเดตนี้หรือใหม่กว่า การติดตั้งเครื่องพิมพ์โดยใช้ Internet Printing Protocol (IPP) อาจไม่เสร็จสมบูรณ์ อุปกรณ์ที่เชื่อมต่อและติดตั้งเครื่องพิมพ์ก่อนการติดตั้ง KB5005575จะไม่ได้รับผลกระทบ และการพิมพ์ไปยังเครื่องพิมพ์จะสําเร็จตามปกติ หมาย เหตุอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานภายในบ้านไม่นิยมใช้ IPP สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร |
ปัญหานี้แก้ไขได้แล้วใน KB5006745 |
หลังจากติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์การพิมพ์ คุณสมบัติการพิมพ์ที่กําหนดไว้บนเซิร์ฟเวอร์นั้นอาจไม่ได้ให้บริการกับไคลเอ็นต์อย่างถูกต้อง หมายเหตุ ปัญหานี้มีไว้สําหรับเซิร์ฟเวอร์การพิมพ์เท่านั้น และไม่ส่งผลกระทบต่อการพิมพ์เครือข่ายมาตรฐาน ปัญหานี้จะไม่ทําให้การดําเนินการพิมพ์ล้มเหลว แต่การตั้งค่าแบบกําหนดเองที่กําหนดไว้บนเซิร์ฟเวอร์ ตัวอย่างเช่น การตั้งค่าการพิมพ์แบบสองด้านจะไม่ถูกนําไปใช้โดยอัตโนมัติ และไคลเอ็นต์จะพิมพ์ด้วยการตั้งค่าเริ่มต้นเท่านั้น ปัญหานี้เกิดจากการสร้างไฟล์ข้อมูลที่ไม่เหมาะสมซึ่งมีคุณสมบัติเครื่องพิมพ์ ไคลเอ็นต์ที่ได้รับไฟล์ข้อมูลนี้จะไม่สามารถใช้เนื้อหาไฟล์และจะดําเนินการกับการตั้งค่าการพิมพ์เริ่มต้นแทน ไคลเอ็นต์ที่ได้รับแพคเกจการตั้งค่าก่อนหน้านี้ก่อนการติดตั้ง KB5005619 จะไม่ได้รับผลกระทบ เซิร์ฟเวอร์ที่ใช้การตั้งค่าการพิมพ์เริ่มต้นและไม่มีการตั้งค่าแบบกําหนดเองที่ให้กับไคลเอ็นต์จะไม่ได้รับผลกระทบ หมาย เหตุวิธีการเชื่อมต่อเครื่องพิมพ์ที่อธิบายไว้ในปัญหานี้มักจะไม่ถูกใช้โดยอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร |
ปัญหานี้แก้ไขได้แล้วใน KB5006745 |
หลังจากติดตั้งการอัปเดตนี้ เมื่อเชื่อมต่อกับอุปกรณ์ในโดเมนที่ไม่น่าเชื่อถือโดยใช้เดสก์ท็อประยะไกล การเชื่อมต่ออาจไม่สามารถรับรองความถูกต้องเมื่อใช้การรับรองความถูกต้องสมาร์ทการ์ด คุณอาจได้รับพร้อมท์ "ข้อมูลประจําตัวของคุณไม่ทํางาน ข้อมูลประจําตัวที่ใช้เชื่อมต่อกับ [ชื่ออุปกรณ์] ไม่ทํางาน โปรดใส่ข้อมูลประจําตัวใหม่" และ "ความพยายามในการเข้าสู่ระบบล้มเหลว" เป็นสีแดง |
ปัญหานี้แก้ไขได้ใน KB5007254 |
คุณอาจได้รับพร้อมท์สําหรับข้อมูลประจําตัวของผู้ดูแลระบบทุกครั้งที่คุณพยายามพิมพ์ในสภาพแวดล้อมที่เซิร์ฟเวอร์การพิมพ์และไคลเอ็นต์การพิมพ์อยู่ในโซนเวลาที่แตกต่างกัน หมายเหตุ สภาพแวดล้อมที่ได้รับผลกระทบที่อธิบายไว้ในปัญหานี้มักไม่ถูกใช้โดยอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร |
ปัญหานี้แก้ไขได้แล้วใน KB5006745 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้ง KB5005039 ลงวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้ง LCU
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไปที่ Windows Update การตั้งค่า Update> & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต |
Windows Update สำหรับธุรกิจ |
ไม่ใช่ |
ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้ |
Microsoft Update Catalog |
ไม่ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5005619
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.260