Applies ToWin 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

วันที่วางจำหน่าย:

13/2/2567

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 17763.5458

11/17/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต  

ข้อมูลสำคัญ 

  • การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ 

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุง เมื่อคุณติดตั้ง KB นี้: 

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการดาวน์โหลดเมตาดาต้าของอุปกรณ์ ตอนนี้การดาวน์โหลดจาก Windows Metadata และบริการอินเทอร์เน็ต (WMIS) ผ่าน HTTPS มีความปลอดภัยมากขึ้นแล้ว

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบัญชีภายในเครื่อง คุณไม่สามารถลงชื่อเข้าใช้บัญชีที่ Windows LAPS จัดการได้ กรณีนี้เกิดขึ้นถ้าคุณตั้งค่านโยบาย "ต้องใช้สมาร์ทการ์ดสําหรับการเข้าสู่ระบบแบบโต้ตอบ"

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Windows Management Instrumentation (WMI) มีปัญหาการแคชเกิดขึ้น ปัญหาทําให้ CurrentTimeZone เปลี่ยนเป็นค่าที่ไม่ถูกต้อง

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อขีดจํากัดการซ้อนกันของ Windows ตอนนี้คุณสามารถตั้งค่าเป็น 35 ต่ําแทน 50 ได้แล้ว นี่คือค่ารีจิสทรีใน HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit เมื่อต้องการเรียนรู้เพิ่มเติม ให้ดู ขีดจํากัดการซ้อนหน้าต่างคืออะไร อย่าเปลี่ยนขีดจํากัดนี้ เว้นแต่ว่าเคอร์เนลสแตกเกินและการเกิดซ้ําใน DestroyWindow() ทําให้เกิดข้อผิดพลาดการหยุดทํางาน

  • การอัปเดตนี้มีผลต่อระบบการบูตแบบปลอดภัย Unified Extensible Firmware Interface (UEFI) โดยจะเพิ่มใบรับรองการลงชื่อเข้าใช้ที่ต่ออายุให้กับตัวแปร Secure Boot DB ตอนนี้คุณสามารถเลือกรับการเปลี่ยนแปลงนี้ได้แล้ว สําหรับรายละเอียดเพิ่มเติม โปรดดูที่ KB5036210

  • การอัปเดตนี้รวมถึงการเปลี่ยนแปลงรายไตรมาสของไฟล์รายการบล็อกโปรแกรมควบคุมที่เปราะบางของ Windows Kernel, DriverSiPolicy.p7b โดยจะเพิ่มลงในรายการโปรแกรมควบคุมที่มีความเสี่ยงต่อการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง

  • การอัปเดตนี้จะเปลี่ยนแปลงการตั้งค่าในผู้ใช้ Active Directory & คอมพิวเตอร์ ตามค่าเริ่มต้น สแนปอินจะใช้การแมปใบรับรองที่รัดกุมของ X509IssuerSerialNumber ซึ่งจะไม่ใช้การแมปที่อ่อนแอของ x509IssuerSubject

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Local Security Authority Subsystem Service (LSASS) มันอาจหยุดทํางาน กรณีนี้เกิดขึ้นเมื่อคุณเข้าถึงฐานข้อมูล Active Directory

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยประจําเดือนกุมภาพันธ์ 2024

Windows 10 การอัปเดตสแตกบริการ - 17763.5441

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft 

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย 

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้ง LCU 

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 10

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5034768

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 17763.5441 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย