10 พฤษภาคม 2022—KB5013952 (ระบบปฏิบัติการรุ่น 14393.5125)

หมายเหตุ: เพื่อปรับปรุงข้อมูลที่แสดงในหน้าประวัติและเคบีที่เกี่ยวข้อง และทําให้มีประโยชน์มากขึ้นสําหรับลูกค้าของเรา เราได้จัดทําแบบสํารวจแบบไม่ระบุชื่อเพื่อให้คุณแบ่งปันความคิดเห็นและคําติชมของคุณ

^11/19/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของการอัปเดตWindows ให้ดูบทความเกี่ยวกับชนิดของการอัปเดตWindowsและชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 10 เวอร์ชัน 1607 ให้ดูหน้าประวัติการอัปเดต

ข้อมูลสำคัญ

แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการWindowsของคุณ

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

ใหม่! เพิ่มการปรับปรุงสําหรับการให้บริการคอมโพเนนต์การบูตแบบปลอดภัยของWindows
แก้ไขปัญหาที่อาจเกิดขึ้นเมื่อคุณใช้ Netdom.exe หรือ Snap-in โดเมน Active Directory และ Trusts ลงในรายการหรือปรับเปลี่ยนการกําหนดเส้นทางคําต่อท้ายชื่อ ขั้นตอนเหล่านี้อาจล้มเหลว ข้อความแสดงข้อผิดพลาดคือ "มีทรัพยากรระบบไม่เพียงพอที่จะดําเนินการบริการที่ร้องขอให้เสร็จสมบูรณ์" ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยประจําเดือนมกราคม 2022 ในตัวจําลองตัวควบคุมโดเมนหลัก (PDCe)
แก้ไขปัญหาที่ทําให้การล้างข้อมูลที่ไม่เหมาะสมของวัตถุ Dynamic Data Exchange (DDE) ซึ่งจะป้องกันการฉีกขาดของเซสชันและทําให้เซสชันหยุดการตอบสนอง
แก้ไขปัญหาที่อาจทําให้ Kerberos.dll หยุดการทํางานภายใน Local Security Authority Subsystem Service (LSASS) ปัญหานี้เกิดขึ้นเมื่อ LSASS ประมวลผลบริการพร้อมกันสําหรับผู้ใช้ (S4U) การร้องขอแบบผู้ใช้ต่อผู้ใช้ (U2U) สําหรับผู้ใช้ไคลเอ็นต์เดียวกัน
แก้ไขปัญหาที่ทราบที่อาจป้องกันไม่ให้ดิสก์การกู้คืน (ซีดีหรือดีวีดี) เริ่มต้นหากคุณสร้างดิสก์เหล่านั้นโดยใช้แอปการสํารองข้อมูลและการคืนค่า (Windows 7) ใน แผงควบคุม ปัญหานี้เกิดขึ้นหลังจากติดตั้งการอัปเดตWindowsที่เผยแพร่เมื่อวันที่ 11 มกราคม 2022 หรือใหม่กว่า

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และการอัปเดตความปลอดภัยเดือนพฤษภาคม 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหา
อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022 หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนตัวควบคุมโดเมนของคุณ คุณอาจเห็นความล้มเหลวในการรับรองความถูกต้องของใบรับรองของเครื่องบนเซิร์ฟเวอร์หรือไคลเอ็นต์สําหรับบริการต่างๆ เช่น Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP) พบปัญหาที่เกี่ยวข้องกับวิธีการจัดการการแมปใบรับรองกับบัญชีเครื่องโดยตัวควบคุมโดเมน หมายเหตุ การติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนอุปกรณ์ไคลเอ็นต์ Windows และตัวควบคุมที่ไม่ใช่โดเมน Windows Servers จะไม่ทําให้เกิดปัญหานี้ ปัญหานี้มีผลต่อการติดตั้งวันที่ 10 พฤษภาคม 2022 การอัปเดตที่ติดตั้งบนเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนเท่านั้น	อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022 การบรรเทาปัญหาที่ต้องการสําหรับปัญหานี้คือการแมปใบรับรองกับบัญชีเครื่องใน Active Directory ด้วยตนเอง สําหรับคําแนะนํา โปรดดูการแมปใบรับรอง หมายเหตุ คําแนะนําจะเหมือนกันสําหรับการแมปใบรับรองกับบัญชีผู้ใช้หรือบัญชีเครื่องใน Active Directory หากการบรรเทาปัญหาที่ต้องการจะไม่ทํางานในสภาพแวดล้อมของคุณ โปรดดู KB5014754—การเปลี่ยนแปลงการรับรองความถูกต้องตามใบรับรอง บนตัวควบคุมโดเมน Windows สําหรับการบรรเทาปัญหาอื่นๆ ที่อาจเกิดขึ้นได้ในส่วนรีจิสทรีคีย์ของ SChannel หมายเหตุ การบรรเทาปัญหาอื่นๆ ยกเว้นการบรรเทาปัญหาที่ต้องการอาจลดหรือปิดใช้งานการทำให้มีความปลอดภัยมากขึ้น ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตนอกแบนด์ที่เผยแพร่เมื่อวันที่ 19 พฤษภาคม 2022 สําหรับการติดตั้งบนตัวควบคุมโดเมนทั้งหมดในสภาพแวดล้อมของคุณ รวมถึงแอปพลิเคชันเซิร์ฟเวอร์ตัวกลางทั้งหมด เช่น Network Policy Servers (NPS), RADIUS, Certification Authority (CA) หรือเว็บเซิร์ฟเวอร์ที่ส่งผ่านใบรับรองการรับรองความถูกต้องจากไคลเอ็นต์ที่ได้รับการรับรองความถูกต้องไปยัง DC ที่รับรองความถูกต้อง ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก ซึ่งรวมถึงการเอารีจิสทรีคีย์ออก (CertificateMappingMethods = 0x1F) ที่ระบุไว้ในส่วน รีจิสทรีคีย์ SChannel ของ KB5014754 ไม่จําเป็นต้องดําเนินการใดๆ ในฝั่งไคลเอ็นต์เพื่อแก้ไขปัญหาการรับรองความถูกต้องนี้ เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ การอัปเดตสะสม: Windows Server 2022: KB5015013 Windows Server เวอร์ชัน 20H2: KB5015020 Windows Server 2019: KB5015018 Windows Server 2016: KB5015019 หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 10 พฤษภาคม 2022 คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตที่ใหม่กว่า รวมถึงการอัปเดตที่แสดงไว้ด้านบน

อาการ

วิธีแก้ไขปัญหา

อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนตัวควบคุมโดเมนของคุณ คุณอาจเห็นความล้มเหลวในการรับรองความถูกต้องของใบรับรองของเครื่องบนเซิร์ฟเวอร์หรือไคลเอ็นต์สําหรับบริการต่างๆ เช่น Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP) พบปัญหาที่เกี่ยวข้องกับวิธีการจัดการการแมปใบรับรองกับบัญชีเครื่องโดยตัวควบคุมโดเมน

หมายเหตุ การติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนอุปกรณ์ไคลเอ็นต์ Windows และตัวควบคุมที่ไม่ใช่โดเมน Windows Servers จะไม่ทําให้เกิดปัญหานี้ ปัญหานี้มีผลต่อการติดตั้งวันที่ 10 พฤษภาคม 2022 การอัปเดตที่ติดตั้งบนเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนเท่านั้น

อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022

การบรรเทาปัญหาที่ต้องการสําหรับปัญหานี้คือการแมปใบรับรองกับบัญชีเครื่องใน Active Directory ด้วยตนเอง สําหรับคําแนะนํา โปรดดูการแมปใบรับรอง

หมายเหตุ คําแนะนําจะเหมือนกันสําหรับการแมปใบรับรองกับบัญชีผู้ใช้หรือบัญชีเครื่องใน Active Directory หากการบรรเทาปัญหาที่ต้องการจะไม่ทํางานในสภาพแวดล้อมของคุณ โปรดดู KB5014754—การเปลี่ยนแปลงการรับรองความถูกต้องตามใบรับรอง บนตัวควบคุมโดเมน Windows สําหรับการบรรเทาปัญหาอื่นๆ ที่อาจเกิดขึ้นได้ในส่วนรีจิสทรีคีย์ของ SChannel

หมายเหตุ การบรรเทาปัญหาอื่นๆ ยกเว้นการบรรเทาปัญหาที่ต้องการอาจลดหรือปิดใช้งานการทำให้มีความปลอดภัยมากขึ้น

ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตนอกแบนด์ที่เผยแพร่เมื่อวันที่ 19 พฤษภาคม 2022 สําหรับการติดตั้งบนตัวควบคุมโดเมนทั้งหมดในสภาพแวดล้อมของคุณ รวมถึงแอปพลิเคชันเซิร์ฟเวอร์ตัวกลางทั้งหมด เช่น Network Policy Servers (NPS), RADIUS, Certification Authority (CA) หรือเว็บเซิร์ฟเวอร์ที่ส่งผ่านใบรับรองการรับรองความถูกต้องจากไคลเอ็นต์ที่ได้รับการรับรองความถูกต้องไปยัง DC ที่รับรองความถูกต้อง ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก ซึ่งรวมถึงการเอารีจิสทรีคีย์ออก (CertificateMappingMethods = 0x1F) ที่ระบุไว้ในส่วน รีจิสทรีคีย์ SChannel ของ KB5014754 ไม่จําเป็นต้องดําเนินการใดๆ ในฝั่งไคลเอ็นต์เพื่อแก้ไขปัญหาการรับรองความถูกต้องนี้

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ

การอัปเดตสะสม:

Windows Server 2022: KB5015013
Windows Server เวอร์ชัน 20H2: KB5015020
Windows Server 2019: KB5015018
Windows Server 2016: KB5015019

หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 10 พฤษภาคม 2022 คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตที่ใหม่กว่า รวมถึงการอัปเดตที่แสดงไว้ด้านบน

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU และใช้การอัปเดตความปลอดภัยของ Microsoft สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB5014026) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ใช่	ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update
Windows Update สำหรับธุรกิจ	ใช่	ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้
Microsoft Update Catalog	ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5013952

10 พฤษภาคม 2022—KB5013952 (ระบบปฏิบัติการรุ่น 14393.5125)

ข้อมูลสำคัญ

ปรับ ปรุง

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!