Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

วันที่วางจำหน่าย:

12/4/2565

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและแก้ไขปัญหา ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต 

สำคัญ   Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 ได้สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) Windows Thin PC สิ้นสุดการสนับสนุนหลักตามปกติ แล้ว อย่างไรก็ตาม การสนับสนุน ESU ไม่พร้อมใช้งาน 

ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ 

ลูกค้าที่ซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181 

เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากสําหรับแต่ละปีที่มีการเสนอ ESU (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในระยะเวลา 12 เดือนเท่านั้น คุณต้องซื้อความคุ้มครอง ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องสําหรับอุปกรณ์ของคุณเพื่อรับการอัปเดตความปลอดภัยต่อไปในปี 2022

หากองค์กรของคุณไม่ได้ซื้อความคุ้มครอง ESU ปีที่สาม คุณต้องซื้ออุปกรณ์ Year 1, Year 2 และ Year 3 ESU สําหรับWindows 7 SP1 หรือ Windows Server 2008 R2 SP1 ก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ MAK ปีที่ 3 เพื่อรับการอัปเดต ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมครั้งแรก สอง และปีที่สาม สําหรับข้อมูลเพิ่มเติม ดูที่ การขอรับการอัปเดตความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์Windowsที่มีสิทธิ์สําหรับกระบวนการ Volume Licensing และ การซื้อWindows 7 ESU เป็นCloud Solution Providerสําหรับกระบวนการ CSP สําหรับอุปกรณ์แบบฝัง โปรดติดต่อผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ

ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU

สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ 

เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows 7 และ Windows Server 2008 R2 ให้ดูโฮมเพจประวัติการอัปเดตต่อไปนี้

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงและการแก้ไขซึ่งเป็นส่วนหนึ่งของการอัปเดต KB5011552 (เผยแพร่เมื่อ 8 มีนาคม 2022) และแก้ไขปัญหาต่อไปนี้:

  • แก้ไขปัญหาใน Windows Media Center ที่ผู้ใช้บางคนอาจต้องกําหนดค่าแอปพลิเคชันใหม่ในการเริ่มต้นแต่ละครั้ง

  • แก้ไขปัญหาหน่วยความจําพร่องหายไปที่ถูกนํามาใช้โดยรีจิสทรีคีย์ PacRequestorEnforcement ในการอัปเดตสะสมเดือนพฤศจิกายน 2021 ที่ทําให้ประสิทธิภาพการทํางานลดลงบนตัวควบคุมโดเมน

  • แก้ไขปัญหาที่รหัสเหตุการณ์ 37 อาจถูกบันทึกในระหว่างสถานการณ์การเปลี่ยนรหัสผ่านบางอย่าง

  • แก้ไขปัญหาที่เกิดขึ้นเมื่อคุณพยายามเขียนนามแฝงของชื่อบริการหลัก (SPN) (เช่น www/contoso) และ HOST/NAME มีอยู่แล้วในวัตถุอื่น ถ้าผู้ใช้มี RIGHT_DS_WRITE_PROPERTY ในแอตทริบิวต์ SPN ของวัตถุที่เรียงต่อกัน คุณจะได้รับข้อผิดพลาด "การเข้าถึงถูกปฏิเสธ"

  • แก้ไขปัญหาที่การเข้าร่วมโดเมนอาจล้มเหลวในสภาพแวดล้อมที่ใช้ชื่อโฮสต์ DNS ที่ไม่เชื่อมต่อกัน

  • แก้ไขปัญหาที่ป้องกันไม่ให้คุณเปลี่ยนรหัสผ่านที่หมดอายุเมื่อคุณลงชื่อเข้าใช้อุปกรณ์ Windows

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และการอัปเดตความปลอดภัยเดือนเมษายน 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ 

วิธีแก้ไขปัญหา 

หลังจากติดตั้งการอัปเดตนี้และเริ่มระบบของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกําหนดค่าการอัปเดตWindows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สําหรับรายการทั้งหมดของรุ่นที่ได้รับการสนับสนุน โปรดดู KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของบล็อกนี้ สําหรับข้อมูลเกี่ยวกับข้อกําหนดเบื้องต้น ให้ดูส่วน วิธีรับการอัปเดตของ บทความนี้

การดําเนินการบางอย่าง เช่น เปลี่ยนชื่อ ที่คุณดําเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่ใช้ร่วมกันบนคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้: 

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป 

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนที่ขยายเวลาสิ้นสุดลงดังนี้:

  • สําหรับ Windows 7 Service Pack 1 และ Windows Server 2008 R2 Service Pack 1 การสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020

  • สําหรับ Windows Embedded Standard 7 การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 13 ตุลาคม 2020

  • สําหรับ Windows Embedded POS Ready 7 การสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 12 ตุลาคม 2021

  • สําหรับพีซีแบบธินWindows การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 12 ตุลาคม 2021 โปรดทราบว่าการสนับสนุน ESU ไม่พร้อมใช้งานสําหรับพีซีแบบธินWindows

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181

หมายเหตุ สําหรับ Windows Embedded Standard 7 จะต้องเปิดใช้งาน Windows Management Instrumentation (WMI) เพื่อรับการอัปเดตจาก Windows Update หรือ Windows Server Update Services

ข้อ กำหนด เบื้อง ต้น

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับWindowsและ WSUS

  3. หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้งแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน "Extended Security Updates (ESU)" (KB4538483) หรือ "การอัปเดตสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU)" (KB4575903) แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

หลังจากที่คุณติดตั้งรายการข้างต้นเราขอแนะนําให้คุณติดตั้ง SSU ล่าสุด (KB5011649) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5012626การอัปเดต

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย