15 กุมภาพันธ์ 2022 การอัปเดตที่ไม่ใช่ด้านความปลอดภัย (KB5010421)
Applies To
Azure Local, version 21H2วันที่วางจำหน่าย:
15/2/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.558
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่เกิดขึ้นเมื่อ Windows Server 2016 ทํางานเป็นเทอร์มินัลเซิร์ฟเวอร์ที่ใช้ Cloud Computing Virtual Desktop Infrastructure (VDI) ดังนั้นเซิร์ฟเวอร์จะหยุดการตอบสนองแบบสุ่มหลังจากทํางานเป็นระยะเวลาหนึ่ง นอกจากนี้ยังแก้ไขการถดถอยที่ตรวจสอบในเชิงรุกเพื่อให้แน่ใจว่า CSharedLock ใน rpcss.exe ได้รับการตั้งค่าอย่างถูกต้องเพื่อหลีกเลี่ยงการหยุดชะงัก
-
แก้ไขปัญหาที่ส่งผลกระทบต่อบริการการค้นหาของ Windows และเกิดขึ้นเมื่อคุณสอบถามโดยใช้ตัวดําเนินการตรวจหาอุปกรณ์ระยะใกล้เคียง
-
แก้ไขปัญหาหน่วยความจําพร่องขาดในโมดูล wmipicmp.dll ที่ทําให้มีการแจ้งเตือนเป็นเท็จจํานวนมากในระบบการตรวจสอบศูนย์ข้อมูล System Center Operations Manager (SCOM)
-
แก้ไขปัญหาที่ส่งคืนการตั้งค่านโยบายการดําเนินการจากรีจิสทรีอย่างไม่ถูกต้อง
-
แก้ไขปัญหาที่ทําให้ นโยบายกลุ่ม Management Console หยุดทํางานหลังจากที่คุณปิด ระบบบันทึกรหัสเหตุการณ์ข้อผิดพลาดของแอปพลิเคชัน 1000 และข้อผิดพลาด 0xc0000005 (STATUS_ACCESS_VIOLATION); โมดูลที่ล้มเหลวถูกGPOAdmin.dll
-
แก้ไขปัญหาที่ไม่สามารถแสดงค่าที่กระทบต่อการเริ่มต้นทํางานในตัวจัดการงาน
-
แก้ไขปัญหาที่อาจไม่สามารถพิมพ์อักขระที่ผู้ใช้กําหนด (EUDC) ได้อย่างถูกต้องเนื่องจากการตั้งค่าการใช้ฟอนต์ย้อนกลับ
-
แก้ไขปัญหาที่ป้องกันไม่ให้ ShellWindows() ส่งคืนวัตถุ InternetExplorer เมื่อ iexplore.exe ทํางานในบริบทโหมด Internet Explorer ของ Microsoft Edge
-
มอบความสามารถในการแชร์คุกกี้ระหว่างโหมด Internet Explorer ของ Microsoft Edge และ Microsoft Edge
-
แก้ไขปัญหาที่ทําให้โหมด Internet Explorer ของ Microsoft Edge หยุดทํางานเมื่อคุณกดแป้น F1
-
แก้ไขปัญหาที่ส่งผลกระทบต่อกล่องโต้ตอบในโหมด Internet Explorer ของ Microsoft Edge
-
แก้ไขปัญหาที่ทําให้การล้างข้อมูลที่ไม่เหมาะสมของวัตถุ Dynamic Data Exchange (DDE) ซึ่งจะป้องกันการฉีกขาดของเซสชันและทําให้เซสชันหยุดการตอบสนอง
-
แก้ไขปัญหาที่ป้องกันไม่ให้มีการเปิดใช้งานคีย์ Key Management Services (KMS) บน Windows Server 2022 ทางโทรศัพท์
-
แก้ไขปัญหาที่ทําให้ไม่สามารถพิมพ์ได้อย่างถูกต้องสําหรับแอปกระบวนการความสมบูรณ์ต่ําบางแอป
-
แก้ไขปัญหาที่ส่งผลกระทบต่อแอปพลิเคชันที่เขียนขึ้นเพื่อรวมกับ Azure Active Directory (AAD) เท่านั้น แอปพลิเคชันเหล่านี้จะไม่ทํางานบนเครื่องที่เข้าร่วมกับ บริการการเข้าใช้งานเว็บรวมของ Active Directory (ADFS)
-
มีการสนับสนุนWindows Hello สำหรับธุรกิจ Cloud Trust นี่คือรูปแบบการปรับใช้ใหม่สําหรับการปรับใช้แบบไฮบริดของWindows Hello สำหรับธุรกิจ ใช้เทคโนโลยีและขั้นตอนการปรับใช้เดียวกันกับที่สนับสนุนการลงชื่อเข้าระบบครั้งเดียว (SSO) ภายในองค์กรสําหรับคีย์ความปลอดภัย Fast IDentity Online (FIDO) Cloud Trust จะลบข้อกําหนดโครงสร้างพื้นฐานสาธารณะ (PKI) สําหรับการปรับใช้ Windows และทําให้ประสบการณ์การปรับใช้Windows Hello สำหรับธุรกิจง่ายขึ้น
-
แก้ไขปัญหาที่อาจทําให้ BitLocker ทําให้ไฟล์ระบบเครื่องเสมือน (VM) เสียหายหากคุณขยายพาร์ติชัน BitLocker ในขณะที่ VM ออฟไลน์อยู่
-
แก้ไขปัญหาที่อาจทําให้ AppLocker ล้มเหลวเนื่องจากการหยุดชะงัก
-
แก้ไขปัญหาที่ป้องกันไม่ให้คุณโหลดและโหลดโปรแกรมควบคุมใหม่เมื่อโปรแกรมควบคุมได้รับการป้องกันความถูกต้องของรหัสที่ป้องกันด้วย Hypervisor (HVCI)
-
แก้ไขปัญหาความน่าเชื่อถือที่มีผลต่อการใช้แอปเดสก์ท็อประยะไกลเพื่อต่อเชื่อมไดรฟ์ภายในเครื่องของไคลเอ็นต์กับเซสชันเทอร์มินัลเซิร์ฟเวอร์
-
แก้ไขปัญหาที่ทําให้แป้นพิมพ์ของเซสชันเดสก์ท็อประยะไกลและไคลเอ็นต์โพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) ไม่ตรงกันเมื่อลงชื่อเข้าใช้
-
แก้ไขปัญหาที่ทําให้โปรแกรมอ่านหน้าจออธิบายปุ่มย้อนกลับเป็น "ปุ่ม" แทนที่จะเป็น "ปุ่มย้อนกลับ"
-
แก้ไขปัญหาที่ป้องกันไม่ให้ผู้ดูแลระบบและเจ้าของเนื้อหาเปิดเนื้อหา Active Directory Rights Management Services (AD RMS) ที่หมดอายุ
-
แก้ไขปัญหาที่ยกเลิกการเชื่อมต่อไฟล์ออฟไลน์บนไดรฟ์เครือข่ายหลังจากที่คุณรีสตาร์ตระบบปฏิบัติการและลงชื่อเข้าใช้ ปัญหานี้เกิดขึ้นหากเส้นทาง Distributed File System (DFS) แมปกับไดรฟ์เครือข่าย
-
แก้ไขปัญหาที่ทําให้เกิดการชะงักงันในตัวเปลี่ยนเส้นทาง WebDav ปัญหานี้เกิดขึ้นเมื่อคุณพยายามอ่านไฟล์จาก TfsStore ภายในเครื่อง ซึ่งทําให้ระบบหยุดการตอบสนอง
-
แก้ไขปัญหาที่แสดงกล่องโต้ตอบการรับรองความถูกต้องสองครั้งเมื่อคุณต่อเชื่อมไดรฟ์เครือข่าย
-
แก้ไขปัญหาหน่วยความจําพร่องไปในระบบย่อยการกําหนดเส้นทางไดรฟ์ (RDBSS) และโปรแกรมควบคุมmrxsmb.sys
-
แก้ไขปัญหาที่ป้องกันไม่ให้การซิงค์โฟลเดอร์งานกู้คืนจากรหัสข้อผิดพลาด0x80c80003 "เซิร์ฟเวอร์ไม่ว่างในขณะนี้" บนไคลเอ็นต์ ปัญหานี้เกิดขึ้นแม้ว่าคิวคําขอ HTTP บนเซิร์ฟเวอร์ไม่ได้ระบุการโหลด
-
เพิ่มการสนับสนุนสําหรับการเพิ่มและการลบ Namespace ของหน่วยความจําที่ไม่เปลี่ยนแปลง (NVMe) ออก
-
แก้ไขปัญหาที่อาจทําให้เกิดสภาวะการแย่งชิงเมื่อประมวลผลงาน GDI แบบหลายเธรด ด้วยเหตุนี้ คุณอาจได้รับข้อผิดพลาดเป็นระยะๆ แอปอาจปิดโดยไม่คาดคิด หรือการแสดงอักขระอาจล้มเหลวในแอปหรือเมื่อพิมพ์เอกสาร
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Windows 10การอัปเดตสแตกบริการ - 20348.557
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า แอปที่ใช้ Microsoft .NET Framework เพื่อรับหรือตั้งค่า Active Directory Forest Trust Information อาจมีปัญหา แอปอาจล้มเหลวหรือปิดลง คุณอาจได้รับข้อผิดพลาดจากแอปหรือ Windows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005) บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบใช้ System.DirectoryServices API |
เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดต out-of-band สําหรับเวอร์ชันของ .NET Framework ที่แอปใช้ หมายเหตุ การอัปเดต out-of-band เหล่านี้จะไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB สําหรับเวอร์ชัน Windows และ .NET Framework ของคุณใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog สําหรับคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้สําหรับระบบปฏิบัติการของคุณ ให้ดูบทความ KB ที่แสดงด้านล่าง:
|
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไปที่ Windows Updateการตั้งค่า > Update & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต |
Windows Update สำหรับธุรกิจ |
ไม่ใช่ |
ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้ |
Microsoft Update Catalog |
ไม่ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5010421
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.557