10 พฤษภาคม 2022—KB5013952 (ระบบปฏิบัติการรุ่น 14393.5125)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
10/5/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.5125
หมายเหตุ: เพื่อปรับปรุงข้อมูลที่แสดงในหน้าประวัติและเคบีที่เกี่ยวข้อง และทําให้มีประโยชน์มากขึ้นสําหรับลูกค้าของเรา เราได้จัดทําแบบสํารวจแบบไม่ระบุชื่อเพื่อให้คุณแบ่งปันความคิดเห็นและคําติชมของคุณ
11/19/20 ชนิดของการอัปเดตWindowsและชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของการอัปเดตWindows ให้ดูบทความเกี่ยวกับข้อมูลสำคัญ
-
แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการWindowsของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
ใหม่! เพิ่มการปรับปรุงสําหรับการให้บริการคอมโพเนนต์การบูตแบบปลอดภัยของWindows
-
แก้ไขปัญหาที่อาจเกิดขึ้นเมื่อคุณใช้ Netdom.exe หรือ Snap-in โดเมน Active Directory และ Trusts ลงในรายการหรือปรับเปลี่ยนการกําหนดเส้นทางคําต่อท้ายชื่อ ขั้นตอนเหล่านี้อาจล้มเหลว ข้อความแสดงข้อผิดพลาดคือ "มีทรัพยากรระบบไม่เพียงพอที่จะดําเนินการบริการที่ร้องขอให้เสร็จสมบูรณ์" ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยประจําเดือนมกราคม 2022 ในตัวจําลองตัวควบคุมโดเมนหลัก (PDCe)
-
แก้ไขปัญหาที่ทําให้การล้างข้อมูลที่ไม่เหมาะสมของวัตถุ Dynamic Data Exchange (DDE) ซึ่งจะป้องกันการฉีกขาดของเซสชันและทําให้เซสชันหยุดการตอบสนอง
-
แก้ไขปัญหาที่อาจทําให้ Kerberos.dll หยุดการทํางานภายใน Local Security Authority Subsystem Service (LSASS) ปัญหานี้เกิดขึ้นเมื่อ LSASS ประมวลผลบริการพร้อมกันสําหรับผู้ใช้ (S4U) การร้องขอแบบผู้ใช้ต่อผู้ใช้ (U2U) สําหรับผู้ใช้ไคลเอ็นต์เดียวกัน
-
แก้ไขปัญหาที่ทราบที่อาจป้องกันไม่ให้ดิสก์การกู้คืน (ซีดีหรือดีวีดี) เริ่มต้นหากคุณสร้างดิสก์เหล่านั้นโดยใช้แอปการสํารองข้อมูลและการคืนค่า (Windows 7) ใน แผงควบคุม ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตWindowsที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และการอัปเดตความปลอดภัยเดือนพฤษภาคม 2022
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022 หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนตัวควบคุมโดเมนของคุณ คุณอาจเห็นความล้มเหลวในการรับรองความถูกต้องของใบรับรองของเครื่องบนเซิร์ฟเวอร์หรือไคลเอ็นต์สําหรับบริการต่างๆ เช่น Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP) พบปัญหาที่เกี่ยวข้องกับวิธีการจัดการการแมปใบรับรองกับบัญชีเครื่องโดยตัวควบคุมโดเมน หมายเหตุ การติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนอุปกรณ์ไคลเอ็นต์ Windows และตัวควบคุมที่ไม่ใช่โดเมน Windows Servers จะไม่ทําให้เกิดปัญหานี้ ปัญหานี้มีผลต่อการติดตั้งวันที่ 10 พฤษภาคม 2022 การอัปเดตที่ติดตั้งบนเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนเท่านั้น |
อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022 การบรรเทาปัญหาที่ต้องการสําหรับปัญหานี้คือการแมปใบรับรองกับบัญชีเครื่องใน Active Directory ด้วยตนเอง สําหรับคําแนะนํา โปรดดูการแมปใบรับรอง หมายเหตุ คําแนะนําจะเหมือนกันสําหรับการแมปใบรับรองกับบัญชีผู้ใช้หรือบัญชีเครื่องใน Active Directory หากการบรรเทาปัญหาที่ต้องการจะไม่ทํางานในสภาพแวดล้อมของคุณ โปรดดู KB5014754—การเปลี่ยนแปลงการรับรองความถูกต้องตามใบรับรอง บนตัวควบคุมโดเมน Windows สําหรับการบรรเทาปัญหาอื่นๆ ที่อาจเกิดขึ้นได้ในส่วนรีจิสทรีคีย์ของ SChannel หมายเหตุ การบรรเทาปัญหาอื่นๆ ยกเว้นการบรรเทาปัญหาที่ต้องการอาจลดหรือปิดใช้งานการทำให้มีความปลอดภัยมากขึ้น ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตนอกแบนด์ที่เผยแพร่เมื่อวันที่ 19 พฤษภาคม 2022 สําหรับการติดตั้งบนตัวควบคุมโดเมนทั้งหมดในสภาพแวดล้อมของคุณ รวมถึงแอปพลิเคชันเซิร์ฟเวอร์ตัวกลางทั้งหมด เช่น Network Policy Servers (NPS), RADIUS, Certification Authority (CA) หรือเว็บเซิร์ฟเวอร์ที่ส่งผ่านใบรับรองการรับรองความถูกต้องจากไคลเอ็นต์ที่ได้รับการรับรองความถูกต้องไปยัง DC ที่รับรองความถูกต้อง ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก ซึ่งรวมถึงการเอารีจิสทรีคีย์ออก (CertificateMappingMethods = 0x1F) ที่ระบุไว้ในส่วน รีจิสทรีคีย์ SChannel ของ KB5014754 ไม่จําเป็นต้องดําเนินการใดๆ ในฝั่งไคลเอ็นต์เพื่อแก้ไขปัญหาการรับรองความถูกต้องนี้ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ การอัปเดตสะสม:
หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 10 พฤษภาคม 2022 คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตที่ใหม่กว่า รวมถึงการอัปเดตที่แสดงไว้ด้านบน |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5014026) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5013952