Applies ToAzure Local, version 21H2

วันที่วางจำหน่าย:

27/9/2564

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20348.261

การปรับปรุงและแก้ไข

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยสําหรับตัวอย่างสาธารณะนี้รวมถึงการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่อาจทําให้ผู้ใช้ไม่สามารถเปิดแอปโทรศัพท์ที่ปักหมุดบนแถบงาน ปัญหานี้เกิดขึ้นหลังจากอัปเดตเป็นเวอร์ชันปัจจุบันของWindows 10 แล้วใช้แอป โทร ของคุณ 

  • แก้ไขปัญหาที่เปลี่ยนภาษา UI ปัจจุบันของอุปกรณ์ ปัญหานี้เกิดขึ้นระหว่างสถานการณ์การติดตั้งชุดภาษา (OOBE) โปรแกรมแสดงเมื่อใช้งานครั้งแรก (OOBE) บนเดสก์ท็อป

  • แก้ไขปัญหาที่ป้องกันไม่ให้ผู้ใช้ติดตามความล้มเหลวในการเปิดใช้งาน Distributed Component Object Model (DCOM)

  • แก้ไขปัญหาเกี่ยวกับแบบอักษรที่เข้ารหัสที่ใช้ในไฟล์ทางลัด PowerShell ปัญหานี้ทําให้ไม่สามารถอ่านฟอนต์ภาษาญี่ปุ่น จีน และเกาหลีได้ การอัปเดตนี้แก้ไขปัญหาฟอนต์นี้สําหรับผู้ใช้ที่สร้างขึ้นใหม่บนเครื่อง สําหรับผู้ใช้ที่มีอยู่ ให้ใช้ไฟล์ที่ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk เพื่อเปิด PowerShell อีกวิธีหนึ่งคือ สร้างทางลัดไปยัง PowerShell.lnk บนเดสก์ท็อปและใช้เพื่อเปิด PowerShell

  • แก้ไขปัญหาเกี่ยวกับการบังคับให้รีเซ็ตอุปกรณ์เมื่อมีการอัปเดตนโยบายกลุ่ม ด้วยเหตุนี้ อุปกรณ์จึงหยุดการตอบสนอง

  • ให้ตัวเลือกสําหรับผู้ดูแลระบบในการรีเซ็ตการย่อ/ขยายเป็นค่าเริ่มต้นสําหรับกล่องโต้ตอบ HTML ในโหมด Internet Explorer Microsoft Edge

  • แก้ไขปัญหาเกี่ยวกับการเปลี่ยนเส้นทางรายการไซต์โหมดองค์กรจาก Internet Explorer 11 ไปยังMicrosoft Edge ในบางกรณี การเปลี่ยนเส้นทางจะเปิดไซต์ในหลายแท็บใน Microsoft Edge

  • แก้ไขปัญหาเกี่ยวกับ PropertyGet ใน JScript9.dll

  • แก้ไขปัญหาเกี่ยวกับ Microsoft Outlook Add-in ที่ป้องกันไม่ให้คุณป้อนข้อมูลหลังจากที่คุณเลือก ตอบกลับ

  • แก้ไขปัญหาที่อาจทําให้อุปกรณ์ของคุณหยุดทํางานระหว่างรูปแบบการป้อนข้อมูลด้วยการสัมผัส ปัญหานี้เกิดขึ้นหากคุณนํานิ้วเข้ามาสัมผัสกับแผงสัมผัสหรือหน้าจอระหว่างช่วงกลางของรูปแบบการสัมผัส

  • แก้ไขปัญหาที่ทําให้หน่วยความจําพร่องไปในlsass.exeเมื่อไม่ได้ปล่อยบัฟเฟอร์ pTokenPrivileges

  • แก้ไขปัญหาการอัปเดตโทเค็นรีเฟรชหลัก (PRT) ที่เกิดขึ้นหากผู้ใช้ VPN ลงชื่อเข้าใช้โดยใช้Windows Hello สำหรับธุรกิจเมื่อการเชื่อมต่อ VPN ออฟไลน์อยู่ ผู้ใช้ได้รับพร้อมท์การรับรองความถูกต้องที่ไม่คาดคิดสําหรับทรัพยากรออนไลน์ที่กําหนดค่าสําหรับความถี่ในการเข้าสู่ระบบ (SIF) ของผู้ใช้ใน Azure Active Directory-Conditional Access

  • แก้ไขปัญหาเกี่ยวกับการรั่วไหลของพูลที่ไม่ใช่เพจ (NPP) จากแท็กพูล UxSF การรั่วไหลนี้เกิดขึ้นเมื่อlsass.exeหยุดการประมวลผลการเรียกส่วนติดต่อผู้ให้บริการการสนับสนุนความปลอดภัยแบบอะซิงโครนัส (SSPI)

  • แก้ไขปัญหาที่ป้องกันไม่ให้โหลดโปรแกรมควบคุมxhunter1.sys ด้วยเหตุนี้ เกมบางเกมจึงไม่สามารถทํางานได้เมื่อคุณเปิดใช้งานHypervisor-Protectedความถูกต้องของโค้ด (HVCI)

  • แก้ไขปัญหาที่ทําให้Windowsหยุดทํางานหากคุณปรับใช้นโยบายความสมบูรณ์ของโค้ดโดยไม่มีกฎของโหมดผู้ใช้

  • แก้ไขปัญหาที่อาจทําให้ผู้ใช้ไม่สามารถลงชื่อเข้าใช้ตัวควบคุมโดเมนด้วยโหมดการคืนค่าบริการไดเรกทอรี (DSRM) ผ่านเดสก์ท็อประยะไกลหรือเซสชันที่ได้รับการปรับปรุง Hyper-V

  • แก้ไขปัญหาความไม่เสถียรของโหมดตัวแก้ไขวิธีการป้อนข้อมูล (IME) ในสถานการณ์ RemoteApp คุณต้องติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์เดสก์ท็อประยะไกลและไคลเอ็นต์เดสก์ท็อประยะไกล

  • แก้ไขปัญหาหน่วยความจําพร่องไปของเพจพูลของรีจิสทรีคีย์สําหรับรหัสเดสก์ท็อปเสมือนที่เกิดขึ้นในexplorer.exe

  • แก้ไขปัญหาที่ทําให้LogonUI.exeหยุดทํางานเนื่องจากการจัดการโดยตรงไม่สามารถเริ่มต้นได้

  • แก้ไขปัญหาที่ป้องกันไม่ให้Cluster-Aware Update (CAU) อัปเดตคลัสเตอร์หากคลัสเตอร์ทํางานในโหมดผสมหลังจากที่คุณพยายามอัปเดตคลัสเตอร์ก่อนหน้านี้

  • ปรับปรุงบริการการโยกย้ายที่เก็บข้อมูลเซิร์ฟเวอร์Windowsโดยการเพิ่มการสนับสนุนสําหรับการโยกย้ายWindowsเซิร์ฟเวอร์ที่กําหนดค่าโดยใช้ Azure File Sync cloud tiering ซึ่งแก้ไขปัญหาหลายปัญหาและปรับปรุงความน่าเชื่อถือ สําหรับข้อมูลเพิ่มเติม ให้ดู ภาพรวมบริการการโยกย้ายที่เก็บข้อมูล

  • แก้ไขปัญหาที่ป้องกันไม่ให้เข้าถึงไฟล์ที่อยู่บนการแชร์ Server Message Block (SMB) เมื่อคุณเปิดใช้งานAccess-Based Enumeration (ABE)

  • ปรับใช้การตั้งค่านโยบายกลุ่มสําหรับค่ารีจิสทรีต่อไปนี้:

    ตําแหน่งที่ตั้งรีจิสทรี: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    ชื่อค่า: RestrictDriverInstallationToAdministrators

    ข้อมูลค่า: 1

    ดูข้อมูลเพิ่มเติมได้ที่ KB5005652

  • เพิ่มความสามารถในการกําหนดค่าช่วงเวลาหรือจุด (.) ที่อยู่ IP ที่ใช้ตัวคั่นสลับกับชื่อโฮสต์แบบเต็มในการตั้งค่านโยบายกลุ่มต่อไปนี้:

  • แก้ไขปัญหาที่ทราบที่อาจทําให้อุปกรณ์ไม่สามารถดาวน์โหลดและติดตั้งโปรแกรมควบคุมเครื่องพิมพ์เมื่ออุปกรณ์พยายามเชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายเป็นครั้งแรก เราพบปัญหานี้บนอุปกรณ์ที่เข้าถึงเครื่องพิมพ์โดยใช้เซิร์ฟเวอร์การพิมพ์ที่ใช้การเชื่อมต่อ HTTP

เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI

Windows 10การอัปเดตสแตกบริการ - 20348.260

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

การอัปเดตสแตกการบริการนี้ทําให้มีการปรับปรุงคุณภาพรวมถึงสิ่งต่อไปนี้:

  • แก้ไขปัญหาที่อาจทําให้การอัปเดต CVE-2020-0689 ไม่สามารถติดตั้งและสร้างข้อผิดพลาดTRUST_E_NOSIGNATUREในไฟล์ Windows cbs.log

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้หรือใหม่กว่า การติดตั้งเครื่องพิมพ์โดยใช้ Internet Printing Protocol (IPP) อาจไม่เสร็จสมบูรณ์ อุปกรณ์ที่เชื่อมต่อและติดตั้งเครื่องพิมพ์ก่อนการติดตั้ง KB5005575จะไม่ได้รับผลกระทบ และการพิมพ์ไปยังเครื่องพิมพ์จะสําเร็จตามปกติ

หมาย เหตุอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานภายในบ้านไม่นิยมใช้ IPP สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้แล้วใน KB5006745 

หลังจากติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์การพิมพ์ คุณสมบัติการพิมพ์ที่กําหนดไว้บนเซิร์ฟเวอร์นั้นอาจไม่ได้ให้บริการกับไคลเอ็นต์อย่างถูกต้อง หมายเหตุ ปัญหานี้มีไว้สําหรับเซิร์ฟเวอร์การพิมพ์เท่านั้น และไม่ส่งผลกระทบต่อการพิมพ์เครือข่ายมาตรฐาน ปัญหานี้จะไม่ทําให้การดําเนินการพิมพ์ล้มเหลว แต่การตั้งค่าแบบกําหนดเองที่กําหนดไว้บนเซิร์ฟเวอร์ ตัวอย่างเช่น การตั้งค่าการพิมพ์แบบสองด้านจะไม่ถูกนําไปใช้โดยอัตโนมัติ และไคลเอ็นต์จะพิมพ์ด้วยการตั้งค่าเริ่มต้นเท่านั้น

ปัญหานี้เกิดจากการสร้างไฟล์ข้อมูลที่ไม่เหมาะสมซึ่งมีคุณสมบัติเครื่องพิมพ์ ไคลเอ็นต์ที่ได้รับไฟล์ข้อมูลนี้จะไม่สามารถใช้เนื้อหาไฟล์และจะดําเนินการกับการตั้งค่าการพิมพ์เริ่มต้นแทน ไคลเอ็นต์ที่ได้รับแพคเกจการตั้งค่าก่อนหน้านี้ก่อนการติดตั้ง KB5005619 จะไม่ได้รับผลกระทบ เซิร์ฟเวอร์ที่ใช้การตั้งค่าการพิมพ์เริ่มต้นและไม่มีการตั้งค่าแบบกําหนดเองที่ให้กับไคลเอ็นต์จะไม่ได้รับผลกระทบ

หมาย เหตุวิธีการเชื่อมต่อเครื่องพิมพ์ที่อธิบายไว้ในปัญหานี้มักจะไม่ถูกใช้โดยอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้แล้วใน KB5006745

หลังจากติดตั้งการอัปเดตนี้ เมื่อเชื่อมต่อกับอุปกรณ์ในโดเมนที่ไม่น่าเชื่อถือโดยใช้เดสก์ท็อประยะไกล การเชื่อมต่ออาจไม่สามารถรับรองความถูกต้องเมื่อใช้การรับรองความถูกต้องสมาร์ทการ์ด คุณอาจได้รับพร้อมท์ "ข้อมูลประจําตัวของคุณไม่ทํางาน ข้อมูลประจําตัวที่ใช้เชื่อมต่อกับ [ชื่ออุปกรณ์] ไม่ทํางาน โปรดใส่ข้อมูลประจําตัวใหม่" และ "ความพยายามในการเข้าสู่ระบบล้มเหลว" เป็นสีแดง

ปัญหานี้แก้ไขได้ใน KB5007254

คุณอาจได้รับพร้อมท์สําหรับข้อมูลประจําตัวของผู้ดูแลระบบทุกครั้งที่คุณพยายามพิมพ์ในสภาพแวดล้อมที่เซิร์ฟเวอร์การพิมพ์และไคลเอ็นต์การพิมพ์อยู่ในโซนเวลาที่แตกต่างกัน

หมายเหตุ สภาพแวดล้อมที่ได้รับผลกระทบที่อธิบายไว้ในปัญหานี้มักไม่ถูกใช้โดยอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้แล้วใน KB5006745

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้ง KB5005039 ลงวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้ง LCU

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไปที่ Windows Update การตั้งค่า Update> & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต

Windows Update สำหรับธุรกิจ

ไม่ใช่

ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้

Microsoft Update Catalog

ไม่ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ไม่ใช่

คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5005619

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.260 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย