9 พฤศจิกายน 2021—KB5007206 (ระบบปฏิบัติการรุ่น 17763.2300)

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้ง KB4493509 อุปกรณ์ที่ติดตั้งชุดภาษาเอเชียบางชุดอาจได้รับข้อผิดพลาด "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND"

ปัญหานี้แก้ไขได้โดยการอัปเดตที่เผยแพร่ เมื่อวันที่ 11 มิถุนายน 2019 และใหม่กว่า เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยล่าสุดสําหรับอุปกรณ์ของคุณ ลูกค้าที่ติดตั้ง Windows Server 2019 โดยใช้สื่อควรติดตั้ง การอัปเดตสแตกบริการ (SSU) ล่าสุดก่อนที่จะติดตั้งชุดภาษาหรือคอมโพเนนต์เพิ่มเติมอื่นๆ หากใช้ Volume Licensing Service Center (VLSC) ให้ขอรับสื่อ Windows Server 2019 ล่าสุดที่พร้อมใช้งาน ลําดับการติดตั้งที่เหมาะสมมีดังนี้:

1. ติดตั้ง SSU ข้อกําหนดเบื้องต้นล่าสุด ปัจจุบัน KB5005112

2. ติดตั้งคอมโพเนนต์หรือชุดภาษาเพิ่มเติม

3. ติดตั้งการอัปเดตแบบสะสมล่าสุด

หมายเหตุ การอัปเดตอุปกรณ์ของคุณจะป้องกันไม่ให้เกิดปัญหานี้ แต่จะไม่มีผลต่ออุปกรณ์ที่ได้รับผลกระทบจากปัญหานี้ หากมีปัญหานี้อยู่ในอุปกรณ์ของคุณ คุณจะต้องใช้ขั้นตอนการแก้ไขปัญหาชั่วคราวเพื่อซ่อมแซม

วิธีแก้ไขปัญหา:

1. ถอนการติดตั้งและติดตั้งชุดภาษาที่เพิ่งเพิ่มใหม่ สําหรับคําแนะนํา ให้ดู จัดการการตั้งค่าการป้อนข้อมูลและภาษาที่แสดงใน Windows 10

2. คลิก ตรวจหาUpdates และติดตั้งการอัปเดตสะสมเดือนเมษายน 2019 หรือใหม่กว่า สําหรับคําแนะนํา ให้ดู อัปเดตWindows 10

หมาย เหตุ หากการติดตั้งชุดภาษาใหม่ไม่ช่วยแก้ปัญหา นี้ ให้ใช้ฟีเจอร์ In-Place-Upgrade สําหรับคําแนะนํา ให้ดู วิธีการอัปเกรดแบบแทนที่บน Windows และ ดําเนินการอัปเกรดแบบแทนที่ของ Windows Server

หลังจากติดตั้ง KB5001342 หรือใหม่กว่า Cluster Service อาจไม่สามารถเริ่มต้นได้เนื่องจากไม่พบโปรแกรมควบคุมเครือข่ายคลัสเตอร์

ปัญหานี้เกิดขึ้นเนื่องจากการอัปเดตโปรแกรมควบคุมคลาส PnP ที่บริการนี้ใช้  หลังจากนั้นประมาณ 20 นาที คุณจะสามารถเริ่มระบบของอุปกรณ์ใหม่และไม่พบปัญหานี้
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดสาเหตุและการแก้ไขปัญหาชั่วคราวเฉพาะสําหรับปัญหานี้ โปรดดู KB5003571

หลังจากติดตั้งการอัปเดตนี้ ไคลเอ็นต์การพิมพ์ของ Windows อาจพบข้อผิดพลาดต่อไปนี้เมื่อเชื่อมต่อกับเครื่องพิมพ์ระยะไกลที่ใช้ร่วมกันบนเซิร์ฟเวอร์การพิมพ์ของ Windows:

• 0x000006e4 (RPC_S_CANNOT_SUPPORT)

• 0x0000007c (ERROR_INVALID_LEVEL)

• 0x00000709 (ERROR_INVALID_PRINTER_NAME)

หมายเหตุ ปัญหาการเชื่อมต่อเครื่องพิมพ์ที่อธิบายไว้ในปัญหานี้มีไว้สําหรับเซิร์ฟเวอร์การพิมพ์โดยเฉพาะ และมักไม่พบในอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานภายในบ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้พบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้แล้วใน KB5007266

หลังจากติดตั้งการอัปเดตความปลอดภัยประจําเดือนพฤศจิกายน แล้ว เผยแพร่วันที่ 9 พฤศจิกายน 2021 บนตัวควบคุมโดเมน (DC) ของคุณที่ใช้งาน Windows Server เวอร์ชันหนึ่ง คุณอาจมีความล้มเหลวในการรับรองความถูกต้องบนเซิร์ฟเวอร์ที่เกี่ยวข้องกับ Kerberos Tickets ที่ซื้อผ่าน S4u2self ความล้มเหลวในการรับรองความถูกต้องเป็นผลมาจาก Kerberos Tickets ที่ซื้อผ่าน S4u2 เองและใช้เป็นตั๋วหลักฐานสําหรับโพรโทคอลในการเปลี่ยนเป็นผู้รับมอบสิทธิ์ไปยังบริการ Backend ซึ่งไม่ผ่านการตรวจสอบความถูกต้องของลายเซ็น การรับรองความถูกต้อง Kerberos จะล้มเหลวในสถานการณ์การมอบหมาย Kerberos ที่ต้องใช้บริการ Front-End เพื่อเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้เพื่อเข้าถึงบริการ Backend สถานการณ์การมอบหมาย Kerberos ที่สําคัญที่ไคลเอ็นต์ Kerberos ให้บริการส่วนหน้าพร้อมตั๋วหลักฐานจะไม่ได้รับผลกระทบ สภาพแวดล้อม Azure Active Directory บริสุทธิ์จะไม่ได้รับผลกระทบจากปัญหานี้ 

ผู้ใช้ในสภาพแวดล้อมของคุณอาจไม่สามารถลงชื่อเข้าใช้บริการหรือแอปพลิเคชันโดยใช้การเข้าสู่ระบบโดยลงชื่อเข้าใช้ครั้งเดียว (SSO) โดยใช้ Active Directory ภายในองค์กรหรือในสภาพแวดล้อม Azure Active Directory แบบไฮบริดได้ Updatesที่ติดตั้งบนอุปกรณ์ไคลเอ็นต์ Windows จะไม่ก่อให้เกิดหรือส่งผลกระทบต่อปัญหานี้

สภาพแวดล้อมที่ได้รับผลกระทบอาจใช้สิ่งต่อไปนี้:

• Azure Active Directory (AAD) พร็อกซีแอปพลิเคชัน Integrated Windows Authentication (IWA) โดยใช้ Kerberos Constrained Delegation (KCD)

• การลงชื่อเข้าระบบครั้งเดียว (SSO) ของ Web พร็อกซีแอปพลิเคชัน (WAP) แบบรวมของ Windows

• Active Directory Federated Services (ADFS)

• Microsoft SQL Server

• Internet Information Services (IIS) using Integrated Windows Authentication (IWA)

• อุปกรณ์ระดับกลางรวมถึง Load Balancers ที่ทําการรับรองความถูกต้องที่ได้รับมอบสิทธิ์

คุณอาจได้รับข้อผิดพลาดต่อไปนี้อย่างน้อยหนึ่งข้อผิดพลาดเมื่อพบปัญหานี้:

• ตัวแสดงเหตุการณ์อาจแสดงเหตุการณ์ 18 ของ Microsoft-Windows-Kerberos-Key-Distribution-Center ที่บันทึกไว้ในบันทึกเหตุการณ์ของระบบ

• 0x8009030cข้อผิดพลาดกับ text Web พร็อกซีแอปพลิเคชันพบข้อผิดพลาดที่ไม่คาดคิดถูกบันทึกในบันทึกเหตุการณ์Azure AD พร็อกซีแอปพลิเคชันในเหตุการณ์ตัวเชื่อมต่อพร็อกซีแอปพลิเคชัน Microsoft AAD 12027

• การติดตามเครือข่ายมีลายเซ็นต่อไปนี้คล้ายกับลายเซ็นต่อไปนี้:

  • 7281 24:44 (644) 10.11.2.12 <app server hostname>.contoso.com KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com

  • 7282 7290 (0) <>ชื่อโฮสต์ CONTOSO.COM <ที่อยู่ IP ของเซิร์ฟเวอร์แอปพลิเคชันที่ทําให้>การร้องขอ TGS

ปัญหานี้แก้ไขได้แล้วใน KB5008602

หลังจากติดตั้งการอัปเดตนี้ Microsoft Installer (MSI) อาจมีปัญหาในการซ่อมแซมหรืออัปเดตแอป แอปที่ทราบว่าได้รับผลกระทบจะมีบางแอปจาก Kaspersky แอปที่ได้รับผลกระทบอาจไม่สามารถเปิดได้หลังจากพยายามอัปเดตหรือซ่อมแซมแล้ว

ปัญหานี้แก้ไขได้แล้วใน KB5007266

หลังจากติดตั้งการอัปเดตนี้หรือใหม่กว่า Microsoft Defender for Endpoint อาจไม่สามารถเริ่มต้นหรือเรียกใช้บนอุปกรณ์ที่มีการติดตั้ง Windows Server Core ได้ 

หมายเหตุ ปัญหานี้ไม่มีผลต่อ Microsoft Defender for Endpoint ใน Windows 10

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5008218

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 22 เมษายน 2021 หรือใหม่กว่า เกิดปัญหาที่ส่งผลกระทบต่อ Windows Server เวอร์ชันที่ใช้เป็นโฮสต์ Key Management Services (KMS) อุปกรณ์ไคลเอ็นต์ที่ใช้ Windows 10 Enterprise LTSC 2019 และ Windows 10 Enterprise LTSC 2016 อาจไม่สามารถเปิดใช้งานได้ ปัญหานี้เกิดขึ้นเมื่อใช้ Customer Support Volume License Key (CSVLK) ใหม่เท่านั้น 

หมายเหตุ ซึ่งจะไม่ส่งผลกระทบต่อการเปิดใช้งาน Windows เวอร์ชันหรือรุ่นอื่น 

อุปกรณ์ไคลเอ็นต์ที่พยายามเปิดใช้งานและได้รับผลกระทบจากปัญหานี้อาจได้รับข้อผิดพลาด "Error: 0xC004F074 Software Licensing Service รายงานว่าคอมพิวเตอร์ไม่สามารถเปิดใช้งานได้ ไม่มี Key Management Service (KMS) ที่สามารถติดต่อได้ โปรดดูบันทึกเหตุการณ์ของแอปพลิเคชันเพื่อดูข้อมูลเพิ่มเติม”

รายการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการเปิดใช้งานเป็นอีกวิธีหนึ่งในการบอกว่าคุณอาจได้รับผลกระทบจากปัญหานี้ เปิด ตัวแสดงเหตุการณ์ บนอุปกรณ์ไคลเอ็นต์ที่เปิดใช้งานล้มเหลว และไปที่ บันทึก Windows > แอปพลิเคชัน ถ้าคุณเห็นเฉพาะ ID เหตุการณ์ 12288 โดยไม่มี ID เหตุการณ์ที่สอดคล้องกัน 12289 หมายความว่าเกิดเหตุการณ์อย่างใดอย่างหนึ่งต่อไปนี้:

• ไคลเอ็นต์ KMS ไม่สามารถเข้าถึงโฮสต์ KMS ได้

• โฮสต์ KMS ไม่ตอบสนอง

• ไคลเอ็นต์ไม่ได้รับการตอบกลับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ID เหตุการณ์เหล่านี้ ให้ดู เหตุการณ์ไคลเอ็นต์ KMS ที่มีประโยชน์ - ID เหตุการณ์ 12288 และ ID เหตุการณ์ 12289

ปัญหานี้ได้รับการแก้ไขแล้วในKB5009616