22 มีนาคม 2022 การอัปเดตที่ไม่ใช่ด้านความปลอดภัย (KB5011558)
Applies To
Azure Stack HCI, version 21H2วันที่วางจำหน่าย:
22/3/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.617
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่มีผลต่อ searchindexerexe และป้องกันไม่ให้การค้นหาแบบออฟไลน์ของ Microsoft Outlook ส่งกลับอีเมลล่าสุด
-
แก้ไขปัญหาที่ทําให้ searchindexerexe เพื่อหยุดการตอบสนองระหว่างการยกเลิกการเชื่อมต่อในสภาพแวดล้อมการตั้งค่าเดสก์ท็อประยะไกล
-
แก้ไขปัญหาที่เบราว์เซอร์สมัยใหม่ไม่สามารถแสดง HTML ที่สร้างขึ้นโดย gpresult/h ได้อย่างถูกต้อง
-
แก้ไขปัญหาที่ทําให้ข้อยกเว้น "การเข้าถึงถูกปฏิเสธ" สําหรับไฟล์ระหว่างการทดสอบ PowerShell สําหรับ AppLocker
-
แก้ไขปัญหาที่ส่งกลับข้อความแสดงข้อผิดพลาดเมื่อคุณเรียกดูโดเมนหรือหน่วยองค์กร (OU) ปัญหานี้เกิดขึ้นเนื่องจากมีหน่วยความจําไม่เพียงพอ
-
แก้ไขปัญหาที่อาจทําให้บริการนโยบายกลุ่มหยุดการประมวลผลข้อมูลการวัดและส่งข้อมูลทางไกลสําหรับ นโยบายกลุ่ม Registry Preferences
-
แก้ไขข้อผิดพลาดการละเมิดการเข้าถึงที่ทําให้ HTTP.sys หยุดการทํางานเมื่อคุณเปิดใช้งาน BranchCache
-
แก้ไขปัญหาที่อาจป้องกันไม่ให้นโยบายการแก้ปัญหาการสอบถาม DNS Server ทํางานตามที่คาดไว้เมื่อคุณระบุชื่อโดเมนแบบเต็ม (FQDN) และเงื่อนไขเครือข่ายย่อย
-
แก้ไขปัญหาการรั่วไหลของฮีปใน PacRequestorEnforcement ที่ลดประสิทธิภาพการทํางานของตัวควบคุมโดเมน
-
แก้ไขปัญหาที่ส่งผลกระทบต่อพร็อกซี Key Distribution Center (KDC) พร็อกซี KDC ไม่สามารถรับตั๋ว Kerberos ได้อย่างถูกต้องสําหรับการลงชื่อเข้าใช้Windows Hello สำหรับธุรกิจ Key Trust
-
เพิ่มการสนับสนุนสําหรับสถานการณ์พาสทรูของบัญชี Microsoft (MSA) ใน Azure Active Directory(AAD) Web Account Manager (WAM)
-
แก้ไขปัญหาที่บันทึกรหัสเหตุการณ์ 37 ในระหว่างสถานการณ์การเปลี่ยนรหัสผ่านบางอย่าง รวมถึงการเปลี่ยนวัตถุชื่อคลัสเตอร์ล้มเหลว (CNO) หรือการเปลี่ยนแปลงรหัสผ่านวัตถุคอมพิวเตอร์เสมือน (VCO)
-
แก้ไขปัญหาที่อาจเพิ่มตัวป้องกัน Trusted Platform Module (TPM) โดยไม่ได้ตั้งใจเมื่อคุณใช้นโยบายการเปิดใช้งาน BitLocker แบบเงียบ
-
แก้ไขปัญหาที่ป้องกันไม่ให้กล่องโต้ตอบการควบคุมบัญชีผู้ใช้ (UAC) แสดงแอปพลิเคชันที่ร้องขอสิทธิ์ผู้ดูแลอย่างถูกต้อง
-
แก้ไขปัญหาที่ป้องกันไม่ให้เหตุการณ์ 4739 แสดงค่าใหม่ของแอตทริบิวต์บางอย่างหลังจากการเปลี่ยนแปลงนโยบาย
-
แก้ไขปัญหาที่ป้องกันไม่ให้ผู้ใช้อุปกรณ์ Android ลงชื่อเข้าใช้แอปพลิเคชัน Microsoft บางรายการ เช่น Microsoft Outlook หรือ Microsoft Teams ปัญหานี้เกิดขึ้นหลังจากการย้อนกลับใบรับรองการเซ็นชื่อโทเค็นและการถอดรหัสลับ การตั้งค่ารหัสผ่านของผู้ใช้ใหม่ หรือเมื่อผู้ดูแลระบบเพิกถอนโทเค็นรีเฟรช
-
แก้ไขปัญหาที่อาจทําให้การเข้าร่วมโดเมนล้มเหลวในสภาพแวดล้อมที่ใช้ชื่อโฮสต์ DNS ที่ไม่เชื่อมต่อกัน
-
แก้ไขปัญหาที่ป้องกันไม่ให้ปุ่ม ย้อนกลับ ของหน้าต่างข้อมูลประจําตัวที่คุณลงชื่อเข้าใช้ สามารถมองเห็นได้ในโหมดความคมชัดสูงสีดํา
-
แก้ไขปัญหาที่ทําให้คําสั่ง Move-ADObject ล้มเหลวเมื่อคุณย้ายบัญชีคอมพิวเตอร์ข้ามโดเมน ข้อความแสดงข้อผิดพลาดคือ "มีการระบุค่าหลายค่าสําหรับแอตทริบิวต์ที่สามารถมีค่าได้เพียงค่าเดียวเท่านั้น"
-
แก้ไขปัญหาที่ป้องกันไม่ให้คุณเข้าถึงการใช้ Server Message Block (SMB) ร่วมกันโดยใช้ที่อยู่ IP เมื่อเปิดใช้งานการชุบแข็ง SMB
-
แก้ไขปัญหาที่เกิดขึ้นเมื่อค่า Best Practices Analyzer (BPA) สําหรับ SMB ไม่ได้รับการอัปเดตสําหรับแพลตฟอร์มล่าสุด
-
แก้ไขปัญหาที่มีผลต่อ Windows Management Instrumentation (WMI) และป้องกันไม่ให้คุณสร้างคิวรี CSV ปัญหานี้เกิดขึ้นหลังจากที่คุณตั้งค่าแบบจําลองที่เก็บข้อมูล (SR) สําหรับการกู้คืนคลัสเตอร์
-
แก้ไขปัญหาที่ทําให้เกิดความไม่ตรงกันระหว่างชื่อโดเมน NetBIOS และ DNS Active Directory เมื่อคุณสร้างคลัสเตอร์
-
แก้ไขปัญหาที่ทําให้คําสั่ง Suspend-ClusterNode-Drain ล้มเหลวเนื่องจากชื่อที่แปลเป็นภาษาท้องถิ่นสําหรับชื่อทรัพยากรคลัสเตอร์ Health Service
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Windows 10การอัปเดตสแตกบริการ - 20348.610
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า แอปที่ใช้ Microsoft .NET Framework เพื่อรับหรือตั้งค่า Active Directory Forest Trust Information อาจมีปัญหา แอปอาจล้มเหลวหรือปิดลง คุณอาจได้รับข้อผิดพลาดจากแอปหรือ Windows คุณอาจได้รับข้อผิดพลาดการละเมิดการเข้าถึง (0xc0000005) บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบใช้ System.DirectoryServices API |
เมื่อต้องการแก้ไขปัญหานี้ด้วยตนเอง ให้ใช้การอัปเดต out-of-band สําหรับเวอร์ชันของ .NET Framework ที่แอปใช้ หมายเหตุ การอัปเดต out-of-band เหล่านี้จะไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลน ให้ค้นหาหมายเลข KB สําหรับเวอร์ชัน Windows และ .NET Framework ของคุณใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog สําหรับคําแนะนําเกี่ยวกับวิธีการติดตั้งการอัปเดตนี้สําหรับระบบปฏิบัติการของคุณ ให้ดูบทความ KB ที่แสดงด้านล่าง:
|
หลังจากติดตั้งการอัปเดตนี้ บางแอปอาจแสดงเนื้อหาอย่างไม่ถูกต้องหรือภายนอกหน้าต่างของแอป แอปที่ได้รับผลกระทบที่ใช้ WebView2 เพื่อแสดงเนื้อหาที่สร้างขึ้นภายในเครื่องหรือดาวน์โหลดจากอินเทอร์เน็ต |
ปัญหานี้ได้รับการแก้ไขแล้วโดยใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) โปรดทราบว่าอาจใช้เวลาถึง 24 ชั่วโมงเพื่อให้ KIR เผยแพร่ไปยังอุปกรณ์ผู้บริโภคและอุปกรณ์ทางธุรกิจที่ไม่มีการจัดการโดยอัตโนมัติ การรีสตาร์ตอุปกรณ์ Windows ของคุณอาจช่วยให้ KIR สามารถนําไปใช้กับอุปกรณ์ของคุณได้เร็วขึ้น สําหรับอุปกรณ์ที่มีการจัดการโดยองค์กรที่ติดตั้งการอัปเดตที่ได้รับผลกระทบและพบปัญหานี้ คุณสามารถแก้ไขปัญหาได้โดยการติดตั้งและกําหนดค่านโยบายกลุ่มพิเศษที่ระบุไว้ด้านล่าง สําคัญ ตรวจสอบว่าคุณกำลังใช้นโยบายกลุ่มที่ถูกต้องในเวอร์ชัน Windows ของคุณ นโยบายกลุ่มดาวน์โหลดด้วยชื่อนโยบายกลุ่ม:
สําคัญคุณต้องติดตั้งและกําหนดค่านโยบายกลุ่มที่เฉพาะเจาะจงกับเวอร์ชัน Windows ของคุณเพื่อแก้ไขปัญหานี้ เมื่อต้องการกําหนดค่านโยบายกลุ่มพิเศษ ให้ใช้ขั้นตอนต่อไปนี้:
สําหรับข้อมูลเกี่ยวกับการปรับใช้และการกําหนดค่านโยบายกลุ่มพิเศษเหล่านี้ ให้ดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบแล้ว |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไปที่ Windows Updateการตั้งค่า > Update & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต |
Windows Update สำหรับธุรกิจ |
ไม่ใช่ |
ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้ |
Microsoft Update Catalog |
ไม่ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5011558การอัปเดตแบบสะสม
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.610