9 พฤศจิกายน 2021—KB5007206 (ระบบปฏิบัติการรุ่น 17763.2300)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019วันที่วางจำหน่าย:
9/11/2564
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.2300
New 11/9/2021
สำคัญ เนื่องจากการดําเนินงานน้อยที่สุดในช่วงวันหยุดและปีใหม่ของตะวันตกที่กําลังจะมาถึง จะไม่มีการเผยแพร่ตัวอย่าง (เรียกว่า "C") สําหรับเดือนธันวาคม 2021 จะมีการเผยแพร่ความปลอดภัยรายเดือน (เรียกว่าการเผยแพร่ "B") ในเดือนธันวาคม 2021 การให้บริการรายเดือนปกติสําหรับการเผยแพร่ทั้ง B และ C จะดําเนินการต่อในเดือนมกราคม 202211/17/20 ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับข้อมูลสำคัญ
-
Updatesความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่บางแอปอาจมีผลลัพธ์ที่ไม่คาดคิดเมื่อแสดงองค์ประกอบส่วนติดต่อผู้ใช้หรือเมื่อวาดภายในแอป คุณอาจพบปัญหานี้กับแอปที่ใช้ GDI+ และตั้งค่าวัตถุปากกาที่มีความกว้างเป็นศูนย์ (0) บนจอแสดงผลที่มีจุดต่อนิ้วหรือความละเอียดสูง (DPI) หรือถ้าแอปกําลังใช้การปรับขนาด
-
แก้ไขปัญหาที่ทราบที่อาจป้องกันไม่ให้การติดตั้งเครื่องพิมพ์สําเร็จโดยใช้ Internet Printing Protocol (IPP)
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และUpdatesความปลอดภัยเดือนพฤศจิกายน 2021
Windows 10การอัปเดตสแตกบริการ - 17763.2262
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้ง KB4493509 อุปกรณ์ที่ติดตั้งชุดภาษาเอเชียบางชุดอาจได้รับข้อผิดพลาด "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" |
ปัญหานี้แก้ไขได้โดยการอัปเดตที่เผยแพร่ เมื่อวันที่ 11 มิถุนายน 2019 และใหม่กว่า เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยล่าสุดสําหรับอุปกรณ์ของคุณ ลูกค้าที่ติดตั้ง Windows Server 2019 โดยใช้สื่อควรติดตั้ง การอัปเดตสแตกบริการ (SSU) ล่าสุดก่อนที่จะติดตั้งชุดภาษาหรือคอมโพเนนต์เพิ่มเติมอื่นๆ หากใช้ Volume Licensing Service Center (VLSC) ให้ขอรับสื่อ Windows Server 2019 ล่าสุดที่พร้อมใช้งาน ลําดับการติดตั้งที่เหมาะสมมีดังนี้:
หมายเหตุ การอัปเดตอุปกรณ์ของคุณจะป้องกันไม่ให้เกิดปัญหานี้ แต่จะไม่มีผลต่ออุปกรณ์ที่ได้รับผลกระทบจากปัญหานี้ หากมีปัญหานี้อยู่ในอุปกรณ์ของคุณ คุณจะต้องใช้ขั้นตอนการแก้ไขปัญหาชั่วคราวเพื่อซ่อมแซม วิธีแก้ไขปัญหา:
หมาย เหตุ หากการติดตั้งชุดภาษาใหม่ไม่ช่วยแก้ปัญหา นี้ ให้ใช้ฟีเจอร์ In-Place-Upgrade สําหรับคําแนะนํา ให้ดู วิธีการอัปเกรดแบบแทนที่บน Windows และ ดําเนินการอัปเกรดแบบแทนที่ของ Windows Server |
หลังจากติดตั้ง KB5001342 หรือใหม่กว่า Cluster Service อาจไม่สามารถเริ่มต้นได้เนื่องจากไม่พบโปรแกรมควบคุมเครือข่ายคลัสเตอร์ |
ปัญหานี้เกิดขึ้นเนื่องจากการอัปเดตโปรแกรมควบคุมคลาส PnP ที่บริการนี้ใช้ หลังจากนั้นประมาณ 20 นาที คุณจะสามารถเริ่มระบบของอุปกรณ์ใหม่และไม่พบปัญหานี้KB5003571 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดสาเหตุและการแก้ไขปัญหาชั่วคราวเฉพาะสําหรับปัญหานี้ โปรดดู |
หลังจากติดตั้งการอัปเดตนี้ ไคลเอ็นต์การพิมพ์ของ Windows อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์การพิมพ์ของ Windows:
หมายเหตุ ปัญหาการเชื่อมต่อเครื่องพิมพ์ที่อธิบายไว้ในปัญหานี้มีไว้สําหรับเซิร์ฟเวอร์การพิมพ์โดยเฉพาะ และมักไม่พบในอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานภายในบ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้พบได้ทั่วไปในองค์กรและองค์กร |
ปัญหานี้แก้ไขได้แล้วใน KB5007266 |
หลังจากติดตั้งการอัปเดตความปลอดภัยประจําเดือนพฤศจิกายน แล้ว เผยแพร่วันที่ 9 พฤศจิกายน 2021 บนตัวควบคุมโดเมน (DC) ของคุณที่ใช้งาน Windows Server เวอร์ชันหนึ่ง คุณอาจมีความล้มเหลวในการรับรองความถูกต้องบนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ Kerberos Tickets ที่ซื้อผ่าน S4u2self ความล้มเหลวในการรับรองความถูกต้องเป็นผลมาจาก Kerberos Tickets ที่ซื้อผ่าน S4u2 เองและใช้เป็นตั๋วหลักฐานสําหรับโพรโทคอลในการเปลี่ยนเป็นผู้รับมอบสิทธิ์ไปยังบริการ Backend ซึ่งไม่ผ่านการตรวจสอบความถูกต้องของลายเซ็น การรับรองความถูกต้อง Kerberos จะล้มเหลวในสถานการณ์การมอบหมาย Kerberos ที่ต้องใช้บริการ Front-End เพื่อเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้เพื่อเข้าถึงบริการ Backend สถานการณ์การมอบหมาย Kerberos ที่สําคัญที่ไคลเอ็นต์ Kerberos ให้บริการส่วนหน้าพร้อมตั๋วหลักฐานจะไม่ได้รับผลกระทบ สภาพแวดล้อม Azure Active Directory บริสุทธิ์จะไม่ได้รับผลกระทบจากปัญหานี้ ผู้ใช้ในสภาพแวดล้อมของคุณอาจไม่สามารถลงชื่อเข้าใช้บริการหรือแอปพลิเคชันโดยใช้การเข้าสู่ระบบโดยลงชื่อเข้าใช้ครั้งเดียว (SSO) โดยใช้ Active Directory ภายในองค์กรหรือในสภาพแวดล้อม Azure Active Directory แบบไฮบริดได้ Updatesที่ติดตั้งบนอุปกรณ์ไคลเอ็นต์ Windows จะไม่ก่อให้เกิดหรือส่งผลกระทบต่อปัญหานี้ สภาพแวดล้อมที่ได้รับผลกระทบอาจใช้สิ่งต่อไปนี้:
คุณอาจได้รับข้อผิดพลาดต่อไปนี้อย่างน้อยหนึ่งข้อผิดพลาดเมื่อพบปัญหานี้:
|
ปัญหานี้แก้ไขได้แล้วใน KB5008602 |
หลังจากติดตั้งการอัปเดตนี้ Microsoft Installer (MSI) อาจมีปัญหาในการซ่อมแซมหรืออัปเดตแอป แอปที่ทราบว่าได้รับผลกระทบจะมีบางแอปจาก Kaspersky แอปที่ได้รับผลกระทบอาจไม่สามารถเปิดได้หลังจากพยายามอัปเดตหรือซ่อมแซมแล้ว |
ปัญหานี้แก้ไขได้แล้วใน KB5007266 |
หลังจากติดตั้งการอัปเดตนี้หรือใหม่กว่า Microsoft Defender for Endpoint อาจไม่สามารถเริ่มต้นหรือเรียกใช้บนอุปกรณ์ที่มีการติดตั้ง Windows Server Core ได้ หมายเหตุ ปัญหานี้ไม่มีผลต่อ Microsoft Defender for Endpoint ใน Windows 10 |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5008218 |
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า เกิดปัญหาที่ส่งผลกระทบต่อ Windows Server เวอร์ชันที่ใช้เป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2019 และ Windows 10 Enterprise LTSC 2016 อาจไม่สามารถเปิดใช้งานได้ ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่เท่านั้น หมายเหตุ ซึ่งจะไม่ส่งผลกระทบต่อการเปิดใช้งาน Windows เวอร์ชันหรือรุ่นอื่น อุปกรณ์ไคลเอ็นต์ที่พยายามเปิดใช้งานและได้รับผลกระทบจากปัญหานี้อาจได้รับข้อผิดพลาด "Error: 0xC004F074 Software Licensing Service รายงานว่าคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้ ไม่มี Key Management Service (KMS) ที่สามารถติดต่อได้ โปรดดูบันทึกเหตุการณ์ของแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม” รายการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการเปิดใช้งานเป็นอีกวิธีหนึ่งในการบอกว่าคุณอาจได้รับผลกระทบจากปัญหานี้ เปิด ตัวแสดงเหตุการณ์ บนอุปกรณ์ไคลเอ็นต์ที่เปิดใช้งานล้มเหลว และไปที่ บันทึก Windows > แอปพลิเคชัน ถ้าคุณเห็นเฉพาะ ID เหตุการณ์ 12288 โดยไม่มี ID เหตุการณ์ที่สอดคล้องกัน 12289 หมายความว่าเกิดเหตุการณ์อย่างใดอย่างหนึ่งต่อไปนี้:
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ID เหตุการณ์เหล่านี้ ให้ดู เหตุการณ์ไคลเอ็นต์ KMS ที่มีประโยชน์ - ID เหตุการณ์ 12288 และ ID เหตุการณ์ 12289 |
ปัญหานี้ได้รับการแก้ไขแล้วในKB5009616 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้ง LCU
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5007206
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 17763.2262