Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

วันที่วางจำหน่าย:

13/8/2567

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 19044.4780 และ 19045.4780

11/17/20

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต  

หมายเหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด

ไฮไลต์

  • การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ 

การปรับปรุง 

หมายเหตุเมื่อต้องการดูรายการของปัญหาที่แก้ไขปัญหา ให้คลิกหรือแตะชื่อระบบปฏิบัติการเพื่อขยายส่วนที่ยุบได้

สิ่งสำคัญ: ใช้ KB5015684 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 22H2

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่: 

  • การปรับปรุงรุ่นนี้รวมการปรับปรุงทั้งหมดจากรุ่น Windows 10 ที่สนับสนุน เวอร์ชัน 21H2

  • ไม่มีปัญหาเพิ่มเติมได้รับการบันทึกไว้สําหรับรุ่นนี้  

สิ่งสำคัญ: ใช้ KB5003791 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 21H2 ในรุ่นที่รองรับ

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของ การอัปเดต KB5040525 (เผยแพร่เมื่อ 23 กรกฎาคม 2024) ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

  • [BitLocker (ปัญหาที่ทราบแล้ว)] หน้าจอ การกู้คืน BitLocker จะแสดงขึ้นเมื่อคุณเริ่มต้นอุปกรณ์ของคุณ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตของวันที่ 9 กรกฎาคม 2024 ปัญหานี้มักจะเกิดขึ้นหาก เปิดการเข้ารหัสลับอุปกรณ์ อยู่ ไปที่ การตั้งค่า > การเข้ารหัสลับ& ความปลอดภัย > อุปกรณ์ ความเป็นส่วนตัว หากต้องการปลดล็อกไดรฟ์ Windows อาจขอให้คุณป้อนคีย์การกู้คืนจากบัญชี Microsoft ของคุณ

  • [หน้าจอเมื่อล็อก] การอัปเดตนี้จะกล่าวถึง CVE-2024-38143 ด้วยเหตุนี้ กล่องกาเครื่องหมาย "ใช้บัญชีผู้ใช้ Windows ของฉัน" จึงไม่พร้อมใช้งานบนหน้าจอเมื่อล็อกเพื่อเชื่อมต่อกับ Wi-Fi

  • [NetJoinLegacyAccountReuse] การอัปเดตนี้จะลบรีจิสทรีคีย์นี้ออก สําหรับข้อมูลเพิ่มเติม โปรดดูที่ KB5020276—Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งในการเข้าร่วมโดเมน

  • [Secure Boot Advanced Targeting (SBAT) และ Linux Extensible Firmware Interface (EFI)] การอัปเดตนี้ใช้กับ SBAT กับระบบที่ใช้งาน Windows ซึ่งหยุดช่องโหว่ Linux EFI (Shim bootloaders) จากการเรียกใช้ การอัปเดต SBAT นี้จะไม่นําไปใช้กับระบบที่ Windows และ Linux บูตแบบคู่ หลังจากใช้การอัปเดต SBAT อิมเมจ Linux ISO ที่เก่ากว่าอาจไม่เริ่มต้นระบบ หากเกิดเหตุการณ์นี้ขึ้น ให้ทํางานร่วมกับผู้ขาย Linux ของคุณเพื่อรับอิมเมจ ISO ที่อัปเดต

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนสิงหาคม 2024 

Windows 10 การอัปเดตสแตกบริการ (KB5041579) - 19044.4769 และ 19045.4769

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

อาการ

วิธีแก้ไขปัญหาชั่วคราว

หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้

เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า > บัญชี > ข้อมูลของคุณ และในส่วนสร้างรูปภาพของคุณ การคลิกเรียกดูรายการ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520 

หลังจากการตรวจสอบเพิ่มเติม เราสรุปได้ว่าปัญหานี้มีผลกระทบอย่างจำกัดมากหรือไม่มีเลยสำหรับ Windows เวอร์ชันนี้

หากคุณพบปัญหานี้ในอุปกรณ์ของคุณ โปรดติดต่อฝ่ายสนับสนุนของ Windows เพื่อขอความช่วยเหลือ

หลังจากติดตั้งการอัปเดตการรักษาความปลอดภัยนี้ คุณอาจประสบปัญหาในการบูต Linux หากคุณได้เปิดใช้งานการตั้งค่าการบูตคู่สำหรับ Windows และ Linux ในอุปกรณ์ของคุณ เนื่องจากปัญหานี้ อุปกรณ์ของคุณอาจไม่สามารถบูต Linux และแสดงข้อความแสดงข้อผิดพลาด "การตรวจสอบข้อมูล SBAT ของ shim ล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดอย่างร้ายแรง: การตรวจสอบตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย

การอัปเดตความปลอดภัยของ Windows ประจําเดือนสิงหาคม 2024 ใช้การตั้งค่า Secure Boot Advanced Targeting (SBAT) กับอุปกรณ์ที่ใช้ Windows เพื่อบล็อกตัวจัดการการบูตเก่าที่มีช่องโหว่ การอัปเดต SBAT นี้จะไม่นำไปใช้กับอุปกรณ์ที่ตรวจพบการบูตคู่ ในบางอุปกรณ์ การตรวจจับการบูตแบบคู่ไม่ตรวจพบวิธีการบูตแบบคู่ที่กำหนดเองบางอย่าง และใช้ค่า SBAT ในขณะที่ไม่ควรใช้

การอัปเดตความปลอดภัยของ Windows เดือนกันยายน 2024 (KB5043064) และการอัปเดตที่ใหม่กว่าไม่มีการตั้งค่าที่ทําให้เกิดปัญหานี้

ในระบบ Windows เท่านั้น หลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า คุณสามารถตั้งค่ารีจิสทรีคีย์ที่บันทึกใน CVE-2022-2601 และ CVE-2023-40547 เพื่อให้แน่ใจว่ามีการใช้การอัปเดตความปลอดภัย SBAT

ในระบบที่เริ่มต้นระบบ Linux และ Windows แบบสองระบบ ไม่มีขั้นตอนเพิ่มเติมที่จําเป็นหลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า

หลังจากติดตั้งการอัปเดตนี้ คุณอาจพบหน้าจอสีดําเมื่อเข้าสู่ระบบ Azure Virtual Desktop (AVD) คุณอาจสังเกตเห็นว่าคุณไม่สามารถออกจากระบบบัญชีได้ และหน้าจอสีดํายังคงอยู่แม้ว่าจะยกเลิกการเชื่อมต่อและเชื่อมต่อกับ AVD อีกครั้งแล้ว จากปัญหานี้ บันทึกเหตุการณ์ของแอปพลิเคชันในตัวแสดงเหตุการณ์จะแสดงข้อผิดพลาดของแอปพลิเคชันด้วย ID เหตุการณ์:1000 ที่ระบุข้อผิดพลาดของแอปพลิเคชัน 'svchost.exe_AppXSvc'

โปรดทราบว่า AppX Deployment Service (AppxSvc) ซึ่งอยู่ในสถานะที่ไม่ถูกต้องอาจทําให้เกิดอาการอื่นๆ เช่น เมนูเริ่มต้นปิดโดยไม่คาดคิดเนื่องจากปัญหาการลงทะเบียน

ปัญหานี้ได้รับการแก้ไขโดยการติดตั้งการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 22 ตุลาคม 2024 (KB5045594) หรือการอัปเดตที่ใหม่กว่า และโดยการใช้ตัวเลือกใดตัวเลือกหนึ่งที่กล่าวถึงในส่วนการแก้ปัญหาใน KB5048864 โปรดทราบว่าคุณต้องดําเนินการทั้งสองอย่างเพื่อแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ หรือการอัปเดตในภายหลัง ชุดย่อยขนาดเล็กของลูกค้า Azure Virtual Desktop ที่ใช้โฮสต์แบบหลายเซสชัน (AVD) อาจพบปัญหาต่อไปนี้:  

  • อาการค้างที่หน้าจอดำเป็นเวลานาน 10 ถึง 30 นาทีหลังจากผู้ใช้เข้าสู่ระบบ

  • แอปพลิเคชัน Office รวมถึงประสบการณ์การใช้งาน Outlook และ Teams ลงชื่อเข้าใช้ครั้งเดียว (SSO) ล้มเหลว ทําให้ผู้ใช้ไม่สามารถเชื่อมต่อหรือซิงโครไนซ์ข้อมูลได้

ปัญหานี้เกิดจากการชะงักในการโต้ตอบระหว่างตัวกลาง Azure Active Directory (AAD) และบริการการปรับใช้ AppX พื้นฐาน (AppxSvc) และบริการโครงสร้างพื้นฐานของงานพื้นหลัง คุณมีแนวโน้มที่จะพบปัญหานี้ถ้าคุณใช้ คอนเทนเนอร์โปรไฟล์ผู้ใช้ FSLogix ในสภาพแวดล้อมแบบหลายเซสชัน FSLogix เป็นเครื่องมือของ Microsoft ที่ช่วยจัดการและเร่งความเร็วโปรไฟล์ผู้ใช้บนคอมพิวเตอร์ โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมเสมือน เช่น เดสก์ท็อประยะไกล

ปัญหานี้ได้รับการแก้ไขโดยการติดตั้งการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 22 ตุลาคม 2024 (KB5045594) หรือการอัปเดตที่ใหม่กว่า และโดยการใช้ตัวเลือกใดตัวเลือกหนึ่งที่กล่าวถึงในส่วนการแก้ปัญหาใน KB5048864 โปรดทราบว่าคุณต้องดําเนินการทั้งสองอย่างเพื่อแก้ไขปัญหา

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ข้อกําหนดเบื้องต้น:

ขึ้นอยู่กับสถานการณ์การติดตั้งของคุณ ให้เลือกอย่างใดอย่างหนึ่งต่อไปนี้:

  1. สําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:

    หากรูปภาพของคุณไม่มี LCU ของวันที่ 22 มีนาคม 2022 (KB5011543) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 พฤษภาคม 2022 (KB5014032) ก่อนที่จะติดตั้งการอัปเดตนี้

  2. สําหรับการปรับใช้ Windows Server Update Services (WSUS) หรือเมื่อติดตั้งแพคเกจสแตนด์อโลนจาก Microsoft Update Catalog: 

    หากอุปกรณ์ของคุณไม่มี LCU ของวันที่ 11 พฤษภาคม 2021 (KB5003173) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 สิงหาคม 2021 (KB5005260) ก่อนที่จะติดตั้งการอัปเดตนี้

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

ว่าง

ขั้นตอนถัดไป

ใช่

ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update

พร้อมใช้

ขั้นตอนถัดไป

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้

ว่าง

ขั้นตอนถัดไป

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ว่าง

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

ผลิตภัณฑ์: Windows 10 เวอร์ชัน 1903 และที่ใหม่กว่า

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5041580

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5041579) - เวอร์ชัน 19044.4769 และ 19045.4769 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย