8 พฤศจิกายน 2022—KB5019961 (ระบบปฏิบัติการรุ่น 22000.1219)
Applies To
Windows 11 version 21H2, all editionsวันที่วางจำหน่าย:
8/11/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 22000.1219
ใหม่ 11/8/22
สำคัญ เนื่องจากการดําเนินงานน้อยที่สุดในช่วงวันหยุดและปีใหม่ของตะวันตกที่กําลังจะมาถึง จะไม่มีการเผยแพร่ตัวอย่างที่ไม่ใช่ด้านความปลอดภัยสําหรับเดือนธันวาคม 2022 จะมีการเผยแพร่ความปลอดภัยรายเดือน (เรียกว่ารุ่น "B") สําหรับเดือนธันวาคม 2022 การให้บริการรายเดือนปกติสําหรับทั้งรุ่น B และรุ่นตัวอย่างที่ไม่ใช่ด้านความปลอดภัยจะดําเนินการต่อในเดือนมกราคม 2023สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของWindows 11 เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
หมาย เหตุทําตาม@WindowsUpdateเพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
เคล็ดลับ: กําลังมองหาวิดีโอของเดือนนี้อยู่ใช่ไหม ตอนนี้อยู่ในบทความ Windows 11 เวอร์ชัน 22H2
ข้อมูลสำคัญ
-
ซึ่งแก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5018483 (เผยแพร่เมื่อ 25 ตุลาคม 2022) เมื่อคุณติดตั้ง KB นี้:
-
ทําให้การปรับปรุงความปลอดภัยเบ็ดเตล็ดกับฟังก์ชันการทํางานของระบบปฏิบัติการภายใน ไม่มีปัญหาเพิ่มเติมถูกบันทึกไว้สำหรับรุ่นนี้
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์ คู่มือการอัปเดตความปลอดภัย และ Updatesความปลอดภัยเดือนพฤศจิกายน 2022
Windows 11การอัปเดตสแตกบริการ - 22000.1035
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตMicrosoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
นำไปใช้กับ |
อาการ |
วิธีแก้ไขปัญหา |
---|---|---|
ผู้ดูแลระบบ IT |
หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 8 พฤศจิกายน 2022 หรือหลังจากนั้นบนเซิร์ฟเวอร์ Windows ที่มีบทบาทตัวควบคุมโดเมน คุณอาจพบปัญหาเกี่ยวกับการรับรองความถูกต้องด้วย Kerberos ปัญหานี้อาจส่งผลกระทบต่อการรับรองความถูกต้องด้วย Kerberos ในสภาพแวดล้อมของคุณ สถานการณ์บางอย่างที่อาจได้รับผลกระทบ:
เมื่อพบปัญหานี้ คุณอาจได้รับเหตุการณ์ข้อผิดพลาด Microsoft-Windows-Kerberos-Key-Distribution-Center ID เหตุการณ์ 14 ในส่วน “ระบบ” ของบันทึกเหตุการณ์บนตัวควบคุมโดเมนของคุณพร้อมกับข้อความด้านล่าง หมายเหตุ: เหตุการณ์ที่ได้รับผลกระทบจะมี “คีย์ที่หายไปมี ID เป็น 1”:
หมายเหตุ ปัญหานี้ไม่ใช่ส่วนที่คาดการณ์ไว้ของการเพิ่มความเข้มงวดของการรักษาความปลอดภัยสำหรับ Netlogon และ Kerberos โดยเริ่มตั้งแต่การอัปเดตการรักษาความปลอดภัยประจำเดือนพฤศจิกายน 2022 คุณจะยังคงต้องทำตามคำแนะนำในบทความเหล่านี้แม้หลังจากที่แก้ไขปัญหานี้แล้ว อุปกรณ์ Windows ที่ผู้บริโภคใช้ในบ้านหรืออุปกรณ์ที่ไม่ได้เป็นส่วนหนึ่งของโดเมนในองค์กรจะไม่ได้รับผลกระทบจากปัญหานี้ สภาพแวดล้อม Azure Active Directory ที่ไม่ใช่ไฮบริดและไม่มีเซิร์ฟเวอร์ Active Directory ใดๆ ในองค์กรจะไม่ได้รับผลกระทบ |
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตพิเศษที่เผยแพร่เมื่อวันที่ 17 พฤศจิกายน 2022 สำหรับการติดตั้งบนตัวควบคุมโดเมน (DC) ทั้งหมดในสภาพแวดล้อมของคุณ คุณไม่จําเป็นต้องติดตั้งการอัปเดตใดๆ หรือทําการเปลี่ยนแปลงใดๆ กับเซิร์ฟเวอร์หรืออุปกรณ์ไคลเอ็นต์อื่นๆ ในสภาพแวดล้อมของคุณเพื่อแก้ไขปัญหานี้ ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ การอัปเดตสะสม: หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 8 พฤศจิกายน 2022 เรียบร้อยแล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตใดๆ ที่ใหม่กว่า รวมถึงการอัปเดตที่ระบุไว้ข้างต้น การอัปเดตแบบสแตนด์อโลน:
หมายเหตุ หากคุณกำลังใช้การอัปเดตความปลอดภัยเท่านั้นสำหรับ Windows Server เวอร์ชันเหล่านี้ คุณจำเป็นต้องติดตั้งการอัปเดตแบบสแตนด์อโลนเหล่านี้สำหรับเดือนพฤศจิกายน 2022 เท่านั้น การอัปเดตความปลอดภัยเท่านั้นจะไม่มีการสะสม และคุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นรายการก่อนหน้าทั้งหมดเพื่อให้เป็นปัจจุบันอย่างสมบูรณ์ การอัปเดตชุดการปรับปรุงรายเดือนจะมีการสะสม และรวมการอัปเดตความปลอดภัยและการอัปเดตคุณภาพทั้งหมดเอาไว้ด้วย หากคุณกำลังใช้การอัปเดตชุดการปรับปรุงรายเดือน คุณจะต้องติดตั้งทั้งการอัปเดตแบบสแตนด์อโลนที่ระบุไว้ข้างต้นเพื่อแก้ไขปัญหานี้ และติดตั้งชุดการอัปเดตรายเดือนที่เผยแพร่เมื่อวันที่ 8 พฤศจิกายน 2022 เพื่อรับการอัปเดตคุณภาพสำหรับเดือนพฤศจิกายน 2022 ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 8 พฤศจิกายน 2022 เรียบร้อยแล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตใดๆ ที่ใหม่กว่า รวมถึงการอัปเดตที่ระบุไว้ข้างต้น |
ผู้ดูแลระบบ IT |
หลังจากที่คุณติดตั้งการอัปเดตนี้หรือการอัปเดตที่ใหม่กว่า คุณอาจไม่สามารถเชื่อมต่อกับ Direct Access หลังจากสูญเสียการเชื่อมต่อเครือข่ายหรือการเปลี่ยนระหว่างเครือข่ายหรือจุดเข้าใช้งาน Wi-Fi ชั่วคราว หมายเหตุ ปัญหานี้ไม่ควรส่งผลกระทบต่อโซลูชันการเข้าถึงระยะไกลอื่นๆ เช่น VPN (บางครั้งเรียกว่าเซิร์ฟเวอร์การเข้าถึงระยะไกลหรือ RAS) และ Always On VPN (AOVPN) อุปกรณ์ Windows ที่ผู้บริโภคใช้ที่บ้านหรืออุปกรณ์ในองค์กรซึ่งไม่ได้ใช้ Direct Access ในการเข้าถึงทรัพยากรเครือข่ายขององค์กรจากระยะไกลจะไม่ได้รับผลกระทบ |
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตที่เผยแพร่เมื่อวันที่ 13 ธันวาคม 2022 (KB5021234) และใหม่กว่า เราขอแนะนำให้คุณติดตั้งการอัปเดตด้านความปลอดภัยล่าสุดสำหรับอุปกรณ์ของคุณ ซึ่งประกอบด้วยการปรับปรุงที่สําคัญและการแก้ไขปัญหา รวมถึงปัญหานี้ ถ้าคุณติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 13 ธันวาคม 2022 (KB5021234) หรือใหม่กว่า คุณไม่ต้องใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) หรือนโยบายกลุ่มพิเศษเพื่อแก้ไขปัญหานี้ ถ้าคุณกําลังใช้การอัปเดตที่เผยแพร่ก่อนวันที่ 13 ธันวาคม 2022 และประสบปัญหานี้ คุณสามารถแก้ไขปัญหานี้ได้โดยการติดตั้งและกําหนดค่านโยบายกลุ่มพิเศษที่ระบุไว้ด้านล่าง คุณสามารถดูนโยบายกลุ่มพิเศษได้ในการกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> <ชื่อนโยบายกลุ่มแสดงด้านล่าง> สำหรับข้อมูลเกี่ยวกับการปรับใช้และการกำหนดค่านโยบายกลุ่มพิเศษเหล่านี้ โปรดดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบ นโยบายกลุ่มดาวน์โหลดด้วยชื่อนโยบายกลุ่ม:
สำคัญ คุณต้องติดตั้งและกำหนดค่านโยบายกลุ่มสำหรับ Windows เวอร์ชันของคุณเพื่อแก้ไขปัญหานี้ |
ผู้ดูแลระบบ IT |
หลังจากติดตั้งการอัปเดตนี้ แอปที่ใช้การเชื่อมต่อ ODBC ผ่าน Microsoft ODBC SQL Server Driver (sqlsrv32.dll) เพื่อเข้าถึงฐานข้อมูลอาจไม่สามารถเชื่อมต่อได้ คุณอาจได้รับข้อผิดพลาดภายในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server เช่น "ระบบ EMS พบปัญหา" ด้วย "ข้อความ: [Microsoft][ODBC SQL Server Driver] ข้อผิดพลาดโพรโทคอลในสตรีม TDS" หรือ "ข้อความ: [Microsoft][ODBC SQL Server Driver]โทเค็นที่ไม่รู้จักที่ได้รับจาก SQL Server" บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบจากปัญหานี้อาจดึงข้อมูลไม่ได้ เช่น เมื่อใช้ปุ่ม ฟังก์ชัน SQLFetch ปัญหานี้อาจเกิดขึ้นเมื่อเรียก ฟังก์ชัน SQLBindCol ก่อน SQLFetch หรือเรียก ฟังก์ชัน SQLGetData หลังจาก SQLFetch และเมื่อค่า 0 (ศูนย์) ถูกกําหนดสําหรับอาร์กิวเมนต์ 'BufferLength' สําหรับชนิดข้อมูลคงที่ที่มีขนาดใหญ่ขึ้น 4 ไบต์ (เช่น SQL_C_FLOAT) ถ้าคุณไม่แน่ใจว่าคุณกําลังใช้แอปที่ได้รับผลกระทบหรือไม่ ให้เปิดแอปใดๆ ที่ใช้ฐานข้อมูล จากนั้นเปิด พร้อมท์คำสั่ง (เลือก เริ่ม แล้วพิมพ์ พร้อมท์คำสั่ง และเลือก) แล้วพิมพ์คําสั่งต่อไปนี้:
|
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5022287 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoftรวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณด้วยการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: สินค้า: Windows 11 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5019961
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 22000.1035