8 สิงหาคม 2023—KB5029247 (ระบบปฏิบัติการรุ่น 17763.4737)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019วันที่วางจำหน่าย:
8/8/2566
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.4737
11/17/20 ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับข้อมูลสำคัญ
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุง เมื่อคุณติดตั้ง KB นี้:
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อแอปที่ใช้ DirectX บนโปรแกรมควบคุมกราฟิก Intel รุ่นเก่า คุณอาจได้รับข้อผิดพลาดจาก apphelp.dll
-
การอัปเดตนี้มีผลต่อโปรแกรมควบคุมเครื่องพิมพ์ในโหมดผู้ใช้ พวกเขาไม่โหลดโดยไม่คาดคิด กรณีนี้เกิดขึ้นเมื่อคุณพิมพ์จากคิวงานพิมพ์หลายคิวไปยังโปรแกรมควบคุมเครื่องพิมพ์เดียวกัน
-
การอัปเดตนี้ปรับปรุงคําแนะนําสําหรับตัวอักษรบางตัวของตระกูลฟอนต์ Verdana Pro
-
การอัปเดตนี้มีผลต่อรายการบล็อกโปรแกรมควบคุมของเคอร์เนลของ Windows, DriverSiPolicy.p7b ซึ่งจะเพิ่มโปรแกรมควบคุมที่มีความเสี่ยงต่อการโจมตีของ Bring Your Own Vulnerable Driver (BYOVD)
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการมอบหมายที่มีข้อจํากัดของ Kerberos (KCD) ซึ่งล้มเหลวในตัวควบคุมโดเมนแบบอ่าน-เขียน ข้อความแสดงข้อผิดพลาดคือ "KRB_AP_ERR_MODIFIED" ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยเดือนพฤศจิกายน 2022
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อที่เก็บข้อมูล Windows Management Instrumentation (WMI) ซึ่งทําให้เกิดข้อผิดพลาดในการติดตั้ง ปัญหานี้เกิดขึ้นเมื่ออุปกรณ์ปิดเครื่องอย่างไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการสมัครใช้งานการส่งต่อเหตุการณ์ เมื่อคุณเพิ่มแชนเนลเหตุการณ์ลงในการสมัครใช้งาน จะส่งต่อเหตุการณ์ที่คุณไม่ต้องการ
-
การอัปเดตนี้แก้ไขปัญหาการหยุดชะงักในความปลอดภัยของอินเทอร์เน็ตโพรโตคอล (IPsec) เมื่อคุณกําหนดค่าเซิร์ฟเวอร์ด้วยกฎ IPsec เซิร์ฟเวอร์เหล่านั้นจะหยุดการตอบสนอง ปัญหานี้มีผลต่อเซิร์ฟเวอร์เสมือนและเซิร์ฟเวอร์ทางกายภาพ
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบริการการเข้าใช้งานเว็บรวมของ Active Directory (AD FS) อาจต้องพยายามลงชื่อเข้าใช้ AD FS หลายครั้ง ทั้งนี้เนื่องจากการคํานวณเวลาสําหรับการหมดอายุของคุกกี้ที่ลงชื่อเข้าระบบครั้งเดียวไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Snap-in ของโดเมน AD และความน่าเชื่อถือ พวกเขาไม่สามารถแจงนับความน่าเชื่อถือของโดเมนได้ ข้อความแสดงข้อผิดพลาดคือ "พารามิเตอร์ไม่ถูกต้อง"
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนสิงหาคม 2023
Windows 10 การอัปเดตสแตกบริการ - 17763.4640
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้ง KB5001342หรือใหม่กว่า Cluster Service อาจไม่สามารถเริ่มต้นได้เนื่องจากไม่พบโปรแกรมควบคุมเครือข่ายคลัสเตอร์ |
ปัญหานี้เกิดขึ้นเนื่องจากการอัปเดตโปรแกรมควบคุมคลาส PnP ที่บริการนี้ใช้ หลังจากนั้นประมาณ 20 นาที คุณจะสามารถเริ่มระบบของอุปกรณ์ใหม่และไม่พบปัญหานี้ที่ KB5003571 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาด สาเหตุ และการแก้ไขปัญหาชั่วคราวที่เฉพาะเจาะจงสําหรับปัญหานี้ โปรดดู |
การใช้การตั้งค่านโยบาย FixedDrivesEncryptionType หรือ SystemDrivesEncryptionType ในโหนด ผู้ให้บริการการกําหนดค่า BitLocker (CSP) ในแอปการจัดการอุปกรณ์เคลื่อนที่ (MDM) อาจแสดงข้อผิดพลาด 65000 อย่างไม่ถูกต้องในการตั้งค่า "ต้องใช้การเข้ารหัสอุปกรณ์" สําหรับอุปกรณ์บางตัวในสภาพแวดล้อมของคุณ สภาพแวดล้อมที่ได้รับผลกระทบคือสภาพแวดล้อมที่มีการตั้งค่านโยบาย "บังคับใช้ชนิดการเข้ารหัสไดรฟ์บนไดรฟ์ระบบปฏิบัติการ" หรือ "บังคับใช้การเข้ารหัสไดรฟ์บนไดรฟ์แบบคงที่" เป็นเปิดใช้งานและเลือก "การเข้ารหัสแบบเต็ม" หรือ "เนื้อที่ที่ใช้เท่านั้น" Microsoft Intune ได้รับผลกระทบจากปัญหานี้ แต่ MDM ของบริษัทอื่นก็อาจได้รับผลกระทบด้วยเช่นกัน สำคัญ ปัญหานี้เป็นเพียงปัญหาในการรายงานเท่านั้น และไม่ส่งผลต่อการเข้ารหัสไดรฟ์หรือการรายงานปัญหาอื่นๆ บนอุปกรณ์ รวมถึงปัญหาอื่นๆ เกี่ยวกับ BitLocker |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5034127 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้ง LCU
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5029247
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 17763.4640