8 สิงหาคม 2023—KB5029244 (ระบบปฏิบัติการรุ่น 19044.3324 และ 19045.3324)
Applies To
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editionsวันที่วางจำหน่าย:
8/8/2566
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 19044.3324 และ 19045.3324
6/13/23
จดหมาย เตือน ชำระ เงินWindows 10 เวอร์ชัน 21H2 สิ้นสุดการบริการในวันที่ 13 มิถุนายน 2023 เราจะยังคงให้บริการ Windows 10 เวอร์ชัน 21H2 รุ่นต่อไปนี้: Windows 10 Enterprise และการศึกษา Windows 10 IoT Enterprise และ Windows 10 Enterprise แบบหลายเซสชันWindows 10 ทุกรุ่น เวอร์ชัน 22H2 จะยังคงได้รับความปลอดภัยและการเผยแพร่เพิ่มเติมต่อไป
11/17/20
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
หมาย เหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ข้อมูลสำคัญ
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
หมาย เหตุเมื่อต้องการดูรายการของปัญหาที่แก้ไขปัญหา ให้คลิกหรือแตะชื่อระบบปฏิบัติการเพื่อขยายส่วนที่ยุบได้
สิ่งสำคัญ: ใช้ KB5015684 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 22H2
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
การปรับปรุงรุ่นนี้รวมการปรับปรุงทั้งหมดจากรุ่น Windows 10 ที่สนับสนุน เวอร์ชัน 21H2
-
ไม่มีปัญหาเพิ่มเติมได้รับการบันทึกไว้สําหรับรุ่นนี้
สิ่งสำคัญ: ใช้ KB5003791 EKB เพื่ออัปเดตเป็นรุ่นที่รองรับของ Windows 10 เวอร์ชัน 21H2
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของ KB5028244 การอัปเดต (เผยแพร่เมื่อ 25 กรกฎาคม 2023) เมื่อคุณติดตั้ง KB นี้:
-
การอัปเดตนี้ทําการปรับปรุงความปลอดภัยเบ็ดเตล็ดกับฟังก์ชันการทํางานของระบบปฏิบัติการภายใน ไม่มีปัญหาเพิ่มเติมถูกบันทึกไว้สำหรับรุ่นนี้
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนสิงหาคม 2023
Windows 10 การอัปเดตสแตกบริการ - 19044.3266 และ 19045.3266
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
อุปกรณ์ที่มีการติดตั้ง Windows ที่สร้างขึ้นจากสื่อออฟไลน์แบบกําหนดเองหรืออิมเมจ ISO แบบกําหนดเองอาจ Microsoft Edge รุ่นดั้งเดิมถูกลบออกด้วยการอัปเดตนี้ แต่จะไม่แทนที่ด้วย Microsoft Edge ใหม่โดยอัตโนมัติ ปัญหานี้จะพบเฉพาะเมื่อสื่อออฟไลน์แบบกําหนดเองหรืออิมเมจ ISO ถูกสร้างขึ้นโดยการส่งการอัปเดตนี้ไปยังรูปภาพโดยไม่ต้องติดตั้งการอัปเดตสแตกบริการแบบสแตนด์อโลน (SSU) ที่เผยแพร่เมื่อวันที่ 29 มีนาคม 2021 หรือใหม่กว่า หมาย เหตุ อุปกรณ์ที่เชื่อมต่อกับ Windows Update โดยตรงเพื่อรับการอัปเดตจะไม่ได้รับผลกระทบ ซึ่งรวมถึงอุปกรณ์ที่ใช้ Windows Update for Business อุปกรณ์ใดๆ ที่เชื่อมต่อกับ Windows Update ควรได้รับ SSU เวอร์ชันล่าสุดและการอัปเดตแบบสะสมล่าสุด (LCU) เสมอโดยไม่มีขั้นตอนเพิ่มเติม |
เพื่อหลีกเลี่ยงปัญหานี้ ตรวจสอบให้แน่ใจว่าได้สลิปสตรีม SSU ที่เผยแพร่เมื่อวันที่ 29 มีนาคม 2021 หรือใหม่กว่าลงในสื่อออฟไลน์ที่กําหนดเองหรืออิมเมจ ISO ก่อนที่จะสลิปสตรีม LCU เมื่อต้องการทําเช่นนี้กับแพคเกจ SSU และ LCU รวมที่ใช้สําหรับ Windows 10 เวอร์ชัน 20H2 และ Windows 10 เวอร์ชัน 2004 คุณจะต้องแยก SSU ออกจากแพคเกจรวม ใช้ขั้นตอนต่อไปนี้เพื่อแยก SSU:
หากคุณพบปัญหานี้แล้วโดยการติดตั้งระบบปฏิบัติการโดยใช้สื่อแบบกําหนดเองที่ได้รับผลกระทบ คุณสามารถลดปัญหาได้โดยการติดตั้ง Microsoft Edge ใหม่โดยตรง ถ้าคุณต้องการปรับใช้ Microsoft Edge ใหม่สําหรับธุรกิจอย่างกว้างขวาง ให้ดู ดาวน์โหลดและปรับใช้ Microsoft Edge สําหรับธุรกิจ |
หลังจากติดตั้งการอัปเดตนี้ แอปที่คุณใช้ ClickOnce ในการปรับใช้อาจเริ่มพร้อมท์ให้ติดตั้ง แม้ว่าแอป ClickOnceจะได้รับการติดตั้งและทําเครื่องหมายเป็น "เชื่อถือได้" แล้วก็ตาม |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5030300 หากคุณไม่สามารถติดตั้ง KB นี้ ดูข้อมูลด้านล่าง ปัญหานี้ได้รับการแก้ไขแล้วโดยใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) โปรดทราบว่าอาจใช้เวลาถึง 24 ชั่วโมงเพื่อทำให้การแก้ไขปัญหาเผยแพร่โดยอัตโนมัติไปยังอุปกรณ์ผู้บริโภคและอุปกรณ์ทางธุรกิจที่ไม่มีการจัดการ การรีสตาร์ตอุปกรณ์ Windows ของคุณอาจช่วยให้นำการแก้ไขปัญหาไปใช้กับอุปกรณ์ของคุณได้เร็วขึ้น สําหรับอุปกรณ์ที่จัดการโดยองค์กรที่ติดตั้งการอัปเดตที่ได้รับผลกระทบและพบปัญหานี้ สามารถแก้ไขปัญหาได้โดยการติดตั้งและกําหนดค่านโยบายกลุ่มพิเศษ นโยบายกลุ่มพิเศษสามารถพบได้ใน การกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ-> <ชื่อนโยบายกลุ่มแสดงไว้ด้านล่าง> สำหรับข้อมูลเกี่ยวกับการปรับใช้และการกำหนดค่านโยบายกลุ่มพิเศษเหล่านี้ โปรดดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบ นโยบายกลุ่มดาวน์โหลดด้วยชื่อนโยบายกลุ่ม:
สําคัญ คุณจะต้องติดตั้งและกําหนดค่านโยบายกลุ่มสําหรับ Windows เวอร์ชันของคุณเพื่อแก้ไขปัญหานี้ |
การใช้การตั้งค่านโยบาย FixedDrivesEncryptionType หรือ SystemDrivesEncryptionType ในโหนด ผู้ให้บริการการกําหนดค่า BitLocker (CSP) ในแอปการจัดการอุปกรณ์เคลื่อนที่ (MDM) อาจแสดงข้อผิดพลาด 65000 อย่างไม่ถูกต้องในการตั้งค่า "ต้องใช้การเข้ารหัสอุปกรณ์" สําหรับอุปกรณ์บางตัวในสภาพแวดล้อมของคุณ สภาพแวดล้อมที่ได้รับผลกระทบคือสภาพแวดล้อมที่มีการตั้งค่านโยบาย "บังคับใช้ชนิดการเข้ารหัสไดรฟ์บนไดรฟ์ระบบปฏิบัติการ" หรือ "บังคับใช้การเข้ารหัสไดรฟ์บนไดรฟ์แบบคงที่" เป็นเปิดใช้งานและเลือก "การเข้ารหัสแบบเต็ม" หรือ "เนื้อที่ที่ใช้เท่านั้น" Microsoft Intune ได้รับผลกระทบจากปัญหานี้ แต่ MDM ของบริษัทอื่นก็อาจได้รับผลกระทบด้วยเช่นกัน สำคัญ ปัญหานี้เป็นเพียงปัญหาในการรายงานเท่านั้น และไม่ส่งผลต่อการเข้ารหัสไดรฟ์หรือการรายงานปัญหาอื่นๆ บนอุปกรณ์ รวมถึงปัญหาอื่นๆ เกี่ยวกับ BitLocker |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5034203 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกำหนดเบื้องต้น:
ขึ้นอยู่กับสถานการณ์การติดตั้งของคุณ ให้เลือกอย่างใดอย่างหนึ่งต่อไปนี้:
-
สําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
หากรูปภาพของคุณไม่มี LCU ของวันที่ 22 มีนาคม 2022 (KB5011543) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 พฤษภาคม 2022 (KB5014032) ก่อนที่จะติดตั้งการอัปเดตนี้
-
สําหรับการปรับใช้ Windows Server Update Services (WSUS) หรือเมื่อติดตั้งแพคเกจสแตนด์อโลนจาก Microsoft Update Catalog:
หากอุปกรณ์ของคุณไม่มี LCU ของวันที่ 11 พฤษภาคม 2021 (KB5003173) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 สิงหาคม 2021 (KB5005260) ก่อนที่จะติดตั้งการอัปเดตนี้
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 เวอร์ชัน 1903 และที่ใหม่กว่า การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5029244
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 19044.3266 และ 19045.3266