Applies ToAzure Stack HCI, version 21H2

วันที่วางจำหน่าย:

22/3/2565

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20348.617

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต 

ปรับ ปรุง

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:     

  • แก้ไขปัญหาที่มีผลต่อ searchindexerexe และป้องกันไม่ให้การค้นหาแบบออฟไลน์ของ Microsoft Outlook ส่งกลับอีเมลล่าสุด 

  • แก้ไขปัญหาที่ทําให้ searchindexerexe เพื่อหยุดการตอบสนองระหว่างการยกเลิกการเชื่อมต่อในสภาพแวดล้อมการตั้งค่าเดสก์ท็อประยะไกล

  • แก้ไขปัญหาที่เบราว์เซอร์สมัยใหม่ไม่สามารถแสดง HTML ที่สร้างขึ้นโดย gpresult/h ได้อย่างถูกต้อง

  • แก้ไขปัญหาที่ทําให้ข้อยกเว้น "การเข้าถึงถูกปฏิเสธ" สําหรับไฟล์ระหว่างการทดสอบ PowerShell สําหรับ AppLocker

  • แก้ไขปัญหาที่ส่งกลับข้อความแสดงข้อผิดพลาดเมื่อคุณเรียกดูโดเมนหรือหน่วยองค์กร (OU) ปัญหานี้เกิดขึ้นเนื่องจากมีหน่วยความจําไม่เพียงพอ

  • แก้ไขปัญหาที่อาจทําให้บริการนโยบายกลุ่มหยุดการประมวลผลข้อมูลการวัดและส่งข้อมูลทางไกลสําหรับ นโยบายกลุ่ม Registry Preferences

  • แก้ไขข้อผิดพลาดการละเมิดการเข้าถึงที่ทําให้ HTTP.sys หยุดการทํางานเมื่อคุณเปิดใช้งาน BranchCache

  • แก้ไขปัญหาที่อาจป้องกันไม่ให้นโยบายการแก้ปัญหาการสอบถาม DNS Server ทํางานตามที่คาดไว้เมื่อคุณระบุชื่อโดเมนแบบเต็ม (FQDN) และเงื่อนไขเครือข่ายย่อย

  • แก้ไขปัญหาการรั่วไหลของฮีปใน PacRequestorEnforcement ที่ลดประสิทธิภาพการทํางานของตัวควบคุมโดเมน

  • แก้ไขปัญหาที่ส่งผลกระทบต่อพร็อกซี Key Distribution Center (KDC) พร็อกซี KDC ไม่สามารถรับตั๋ว Kerberos ได้อย่างถูกต้องสําหรับการลงชื่อเข้าใช้Windows Hello สำหรับธุรกิจ Key Trust

  • เพิ่มการสนับสนุนสําหรับสถานการณ์พาสทรูของบัญชี Microsoft (MSA) ใน Azure Active Directory(AAD) Web Account Manager (WAM)

  • แก้ไขปัญหาที่บันทึกรหัสเหตุการณ์ 37 ในระหว่างสถานการณ์การเปลี่ยนรหัสผ่านบางอย่าง รวมถึงการเปลี่ยนวัตถุชื่อคลัสเตอร์ล้มเหลว (CNO) หรือการเปลี่ยนแปลงรหัสผ่านวัตถุคอมพิวเตอร์เสมือน (VCO)

  • แก้ไขปัญหาที่อาจเพิ่มตัวป้องกัน Trusted Platform Module (TPM) โดยไม่ได้ตั้งใจเมื่อคุณใช้นโยบายการเปิดใช้งาน BitLocker แบบเงียบ

  • แก้ไขปัญหาที่ป้องกันไม่ให้กล่องโต้ตอบการควบคุมบัญชีผู้ใช้ (UAC) แสดงแอปพลิเคชันที่ร้องขอสิทธิ์ผู้ดูแลอย่างถูกต้อง

  • แก้ไขปัญหาที่ป้องกันไม่ให้เหตุการณ์ 4739 แสดงค่าใหม่ของแอตทริบิวต์บางอย่างหลังจากการเปลี่ยนแปลงนโยบาย

  • แก้ไขปัญหาที่ป้องกันไม่ให้ผู้ใช้อุปกรณ์ Android ลงชื่อเข้าใช้แอปพลิเคชัน Microsoft บางรายการ เช่น Microsoft Outlook หรือ Microsoft Teams ปัญหานี้เกิดขึ้นหลังจากการย้อนกลับใบรับรองการเซ็นชื่อโทเค็นและการถอดรหัสลับ การตั้งค่ารหัสผ่านของผู้ใช้ใหม่ หรือเมื่อผู้ดูแลระบบเพิกถอนโทเค็นรีเฟรช  

  • แก้ไขปัญหาที่อาจทําให้การเข้าร่วมโดเมนล้มเหลวในสภาพแวดล้อมที่ใช้ชื่อโฮสต์ DNS ที่ไม่เชื่อมต่อกัน

  • แก้ไขปัญหาที่ป้องกันไม่ให้ปุ่ม ย้อนกลับ ของหน้าต่างข้อมูลประจําตัวที่คุณลงชื่อเข้าใช้ สามารถมองเห็นได้ในโหมดความคมชัดสูงสีดํา

  • แก้ไขปัญหาที่ทําให้คําสั่ง Move-ADObject ล้มเหลวเมื่อคุณย้ายบัญชีคอมพิวเตอร์ข้ามโดเมน ข้อความแสดงข้อผิดพลาดคือ "มีการระบุค่าหลายค่าสําหรับแอตทริบิวต์ที่สามารถมีค่าได้เพียงค่าเดียวเท่านั้น"

  • แก้ไขปัญหาที่ป้องกันไม่ให้คุณเข้าถึงการใช้ Server Message Block (SMB) ร่วมกันโดยใช้ที่อยู่ IP เมื่อเปิดใช้งานการชุบแข็ง SMB

  • แก้ไขปัญหาที่เกิดขึ้นเมื่อค่า Best Practices Analyzer (BPA) สําหรับ SMB ไม่ได้รับการอัปเดตสําหรับแพลตฟอร์มล่าสุด

  • แก้ไขปัญหาที่มีผลต่อ Windows Management Instrumentation (WMI) และป้องกันไม่ให้คุณสร้างคิวรี CSV ปัญหานี้เกิดขึ้นหลังจากที่คุณตั้งค่าแบบจําลองที่เก็บข้อมูล (SR) สําหรับการกู้คืนคลัสเตอร์

  • แก้ไขปัญหาที่ทําให้เกิดความไม่ตรงกันระหว่างชื่อโดเมน NetBIOS และ DNS Active Directory เมื่อคุณสร้างคลัสเตอร์

  • แก้ไขปัญหาที่ทําให้คําสั่ง Suspend-ClusterNode-Drain ล้มเหลวเนื่องจากชื่อที่แปลเป็นภาษาท้องถิ่นสําหรับชื่อทรัพยากรคลัสเตอร์ Health Service

เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI

Windows 10การอัปเดตสแตกบริการ - 20348.610

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า แอปที่ใช้ Microsoft .NET Framework เพื่อรับหรือตั้งค่า Active Directory Forest Trust Information อาจมีปัญหา แอปอาจล้มเหลวหรือปิดลง คุณอาจได้รับข้อผิดพลาดจากแอปหรือ Windows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005) 

บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบใช้ System.DirectoryServices API

เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดต out-of-band สําหรับเวอร์ชันของ .NET Framework ที่แอปใช้

หมายเหตุ การอัปเดต out-of-band เหล่านี้จะไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB สําหรับเวอร์ชัน Windows และ .NET Framework ของคุณใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog 

สําหรับคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้สําหรับระบบปฏิบัติการของคุณ ให้ดูบทความ KB ที่แสดงด้านล่าง:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

    • .NET Framework 4.8 KB5011264

    • .NET Framework 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011329

  • Windows Server 2012 R2: 

    • .NET Framework 4.8 KB5011266

    • .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011263

    • .NET Framework 4.5.2 KB5011261

  • Windows Server 2012:

    • .NET Framework 4.8 KB5011265

    • .NET Framework 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 หรือ 4.7.2 KB5011262

    • .NET Framework 4.5.2 KB5011260

หลังจากติดตั้งการอัปเดตนี้ บางแอปอาจแสดงเนื้อหาอย่างไม่ถูกต้องหรือภายนอกหน้าต่างของแอป แอปที่ได้รับผลกระทบที่ใช้ WebView2 เพื่อแสดงเนื้อหาที่สร้างขึ้นภายในเครื่องหรือดาวน์โหลดจากอินเทอร์เน็ต

ปัญหานี้ได้รับการแก้ไขแล้วโดยใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) โปรดทราบว่าอาจใช้เวลาถึง 24 ชั่วโมงเพื่อให้ KIR เผยแพร่ไปยังอุปกรณ์ผู้บริโภคและอุปกรณ์ทางธุรกิจที่ไม่มีการจัดการโดยอัตโนมัติ การรีสตาร์ตอุปกรณ์ Windows ของคุณอาจช่วยให้ KIR สามารถนําไปใช้กับอุปกรณ์ของคุณได้เร็วขึ้น สําหรับอุปกรณ์ที่มีการจัดการโดยองค์กรที่ติดตั้งการอัปเดตที่ได้รับผลกระทบและพบปัญหานี้ คุณสามารถแก้ไขปัญหาได้โดยการติดตั้งและกําหนดค่านโยบายกลุ่มพิเศษที่ระบุไว้ด้านล่าง

สําคัญ ตรวจสอบว่าคุณกำลังใช้นโยบายกลุ่มที่ถูกต้องในเวอร์ชัน Windows ของคุณ

นโยบายกลุ่มดาวน์โหลดด้วยชื่อนโยบายกลุ่ม:

สําคัญคุณต้องติดตั้งและกําหนดค่านโยบายกลุ่มที่เฉพาะเจาะจงกับเวอร์ชัน Windows ของคุณเพื่อแก้ไขปัญหานี้

เมื่อต้องการกําหนดค่านโยบายกลุ่มพิเศษ ให้ใช้ขั้นตอนต่อไปนี้:

  1. ถ้ายังไม่ได้ติดตั้งนโยบายกลุ่ม KIR ให้ติดตั้งจากลิงก์ด้านบน

  2. เปิดตัวแก้ไขนโยบายกลุ่ม นําทางไปยังนโยบายคอมพิวเตอร์เฉพาะที่หรือนโยบายโดเมนบนตัวควบคุมโดเมนของคุณ จากนั้น: เทมเพลตการดูแลระบบ -> <ชื่อตามที่แสดงไว้ด้านบน> แล้วเลือกเวอร์ชันของ Windows ที่คุณต้องการใช้นโยบายกลุ่มนี้ 

    หมายเหตุ คุณอาจจําเป็นต้องเลือกเวอร์ชัน Windows 10 ที่ใช้การอัปเดตเดียวกันกับเวอร์ชันของเซิร์ฟเวอร์ที่คุณใช้ ตัวอย่างเช่น คุณอาจจําเป็นต้องเลือก Windows 10 เวอร์ชัน 1809 ถ้าคุณใช้ Windows Server 2019

  3. ตั้งค่าเป็น "ปิดใช้งาน"

  4. ถ้าคุณกําลังตั้งค่านี้บนตัวควบคุมโดเมน คุณต้องรอให้นโยบายกลุ่มทําซ้ำการเปลี่ยนแปลงนโยบายกลุ่มในบริการระบบโดเมนของ Active Directory และ SYSVOL

  5. อุปกรณ์ที่ใช้ KIR GP ในนโยบายเฉพาะที่หรือโดเมนจะต้องใช้การรีเฟรชนโยบายกลุ่มในพื้นหลังหรือด้วยตนเอง

  6. รีสตาร์ตอุปกรณ์ที่ได้รับผลกระทบ

    หมายเหตุคุณไม่จําเป็นต้องรีสตาร์ตตัวควบคุมโดเมนหลังจากติดตั้งนโยบายกลุ่ม KIR นี้

  7. อนุญาตให้นโยบายกลุ่มรีเฟรชบนอุปกรณ์ที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดต Windows ที่ได้รับผลกระทบ

สําหรับข้อมูลเกี่ยวกับการปรับใช้และการกําหนดค่านโยบายกลุ่มพิเศษเหล่านี้ ให้ดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบแล้ว

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไปที่ Windows Updateการตั้งค่า > Update & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต

Windows Update สำหรับธุรกิจ

ไม่ใช่

ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้

Microsoft Update Catalog

ไม่ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ไม่ใช่

คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5011558การอัปเดตแบบสะสม

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.610 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย