Applies ToAzure Local, version 22H2

วันที่วางจำหน่าย:

11/6/2567

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20349.2527

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต       

ปรับ ปรุง 

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้: 

  • ใหม่! การอัปเดตนี้มีผลต่อ Server Message Block (SMB) ผ่านการเชื่อมต่ออินเทอร์เน็ต UDP ด่วน (QUIC) ซึ่งจะเปิด SMB ผ่านคุณลักษณะการรับรองความถูกต้องของใบรับรองไคลเอ็นต์ QUIC ผู้ดูแลระบบสามารถใช้เพื่อจํากัดไคลเอ็นต์ที่สามารถเข้าถึง SMB ผ่านเซิร์ฟเวอร์ QUIC ได้ หากต้องการเรียนรู้เพิ่มเติม ดูที่ กําหนดค่า SMB ผ่านการควบคุมการเข้าถึงไคลเอ็นต์ QUIC ใน Windows Server

  • ใหม่! LCU จะไม่มีส่วนต่างย้อนกลับอีกต่อไป ไคลเอ็นต์จะสร้างส่วนที่แตกต่างของการเล่น การเปลี่ยนแปลงนี้จะช่วยลดขนาดแพคเกจ LCU ลงประมาณ 20% การเปลี่ยนแปลงนี้ยังมีข้อดีบางประการ มัน:

    • ลดการใช้แบนด์วิดท์

    • ให้การดาวน์โหลดที่เร็วขึ้น

    • ลดปริมาณการใช้งานเครือข่ายให้เหลือน้อยที่สุด

    • ปรับปรุงประสิทธิภาพในการเชื่อมต่อที่ช้า

  • การอัปเดตนี้มีผลต่อ curl.exe เวอร์ชันที่อยู่ในWindows หมายเลขเวอร์ชันคือ 8.7.1 แล้ว

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Outlook และ OneNote ฟังก์ชันการค้นหาหยุดทํางาน ปัญหานี้เกิดขึ้นเมื่อคุณใช้ Azure Virtual Desktop (AVD)

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ lsass.exe หยุดการตอบสนอง ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยเดือนเมษายน 2024 บนเซิร์ฟเวอร์ Windows

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Windows Hello สําหรับธุรกิจ คุณไม่สามารถใช้เพื่อรับรองความถูกต้องของ Entra ID ในบางแอปได้ กรณีนี้เกิดขึ้นเมื่อคุณใช้การจัดการการเข้าถึงเว็บ (WAM)

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบัญชี Microsoft Entra ID อุปกรณ์ไม่สามารถรับรองความถูกต้องอุปกรณ์ที่สองได้ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดต Windows ลงวันที่ 13 พฤศจิกายน 2023

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Edge UI สําหรับการตั้งค่าข้อมูลตัวเลือกอินเทอร์เน็ตไม่ถูกต้อง

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Storage Spaces Direct (S2D) และ Remote Direct Memory Access (RDMA) เมื่อคุณใช้กับ SMBdirect ในเครือข่ายของคุณ เครือข่ายจะล้มเหลว คุณยังสูญเสียความสามารถในการจัดการคลัสเตอร์ด้วย

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Containers พวกเขาไม่ได้ย้ายผ่านสถานะ "การสร้างคอนเทนเนอร์"

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการควบคุมแอปพลิเคชัน Windows Defender (WDAC) ซึ่งจะป้องกันข้อผิดพลาดการหยุดทํางานที่เกิดขึ้นเมื่อคุณใช้นโยบายมากกว่า 32 นโยบาย

  • การอัปเดตนี้แก้ไขปัญหาที่อาจหยุดระบบของคุณไม่ให้กลับมาทํางานจากโหมดไฮเบอร์เนต ปัญหานี้เกิดขึ้นหลังจากที่คุณเปิด BitLocker

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการควบคุมแอปพลิเคชัน Windows Defender (WDAC) ปัญหาคัดลอกนโยบาย WDAC ที่ไม่มีการรับรองไปยังพาร์ติชันของ Extensible Firmware Interface (EFI) สงวนไว้สําหรับนโยบายที่เซ็นชื่อแล้ว

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการเชื่อมต่อแบบเร็วขั้นสูงอีกครั้ง มันล้มเหลว กรณีนี้เกิดขึ้นเมื่อคุณใช้กับผู้ให้บริการโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP) ของบริษัทอื่น

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อโฮสต์เซสชันเดสก์ท็อประยะไกล (โฮสต์เซสชัน RD) เกิดการชะงักงันเมื่อมีผู้ใช้จํานวนมากลงชื่อเข้าใช้

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ dsamain.exe หยุดการตอบสนอง กรณีนี้เกิดขึ้นเมื่อตัวตรวจสอบความสอดคล้องของความรู้ (KCC) เรียกใช้การประเมิน

  • การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ lsass.exe มันทําให้หน่วยความจําพร่องไป ซึ่งเกิดขึ้นระหว่างการเรียก Local Security Authority (Domain Policy) Remote Protocol (LSARPC)

  • การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อสแตกเคอร์เนล อาจล้นได้ ด้วยเหตุนี้ VM อาจปิดเครื่องก่อนกําหนด

  • เริ่มต้นในการอัปเดตนี้ File Explorer จะเพิ่มแท็ก เครื่องหมายของเว็บ (MoTW) ลงในไฟล์และโฟลเดอร์ที่มาจากตําแหน่งที่ตั้งที่ไม่น่าเชื่อถือ เมื่อ MapUrlToZone จัดประเภทไฟล์เป็น "อินเทอร์เน็ต" ไฟล์นั้นจะได้รับแท็กนี้ด้วย เนื่องจากการเปลี่ยนแปลงนี้ จึงมีการอัปเดตการประทับเวลา "LastWriteTime" ซึ่งอาจส่งผลต่อบางสถานการณ์ที่ต้องใช้การดําเนินการคัดลอกไฟล์

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ การอัปเดตความปลอดภัยเดือนมิถุนายน 2024 

เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI

Azure Stack HCI เวอร์ชัน 22H2 การอัปเดตสแตกบริการ (KB5039343)- 20349.2522

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ คุณอาจเห็นปัญหาบนเซิร์ฟเวอร์ SQL บนระบบคลาวด์ที่ฐานข้อมูล Azure Synapse SQL Serverless Pool อยู่ในสถานะ "รอดําเนินการกู้คืน" ปัญหานี้มีแนวโน้มที่จะส่งผลกระทบต่อสภาพแวดล้อมที่ใช้คีย์ Customer-Managed (CMK) และ Azure Synapse เฉพาะพูล SQL

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5041054

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update สําหรับธุรกิจตามนโยบายที่กําหนดค่าไว้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

ผลิตภัณฑ์: Azure Stack HCI

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ ตัวติดตั้ง Windows Update แบบสแตนด์อโลน (wusa.exe) ที่มีสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5039227

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5039343) - เวอร์ชัน 20349.2522 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย