10 กันยายน 2024—KB5042881 (ระบบปฏิบัติการรุ่น 20348.2700)

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต

โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

[Windows Installer] เมื่อซ่อมแซมแอปพลิเคชัน การควบคุมบัญชีผู้ใช้ (UAC) จะไม่พร้อมท์สําหรับข้อมูลประจําตัวของคุณ หลังจากที่คุณติดตั้งการอัปเดตนี้ UAC จะพร้อมท์สําหรับการอัปเดตดังกล่าว ด้วยเหตุนี้ คุณต้องอัปเดตสคริปต์อัตโนมัติของคุณ เจ้าของแอปพลิเคชันต้องเพิ่มไอคอนการป้องกัน ซึ่งระบุว่ากระบวนการนี้ต้องใช้การเข้าถึงแบบผู้ดูแลระบบแบบเต็มที่ เมื่อต้องการปิดพร้อมท์ UAC ให้ตั้งค่ารีจิสทรี HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair เป็น 1 การเปลี่ยนแปลงในการอัปเดตนี้อาจส่งผลต่อการซ่อมแซม Windows Installer โดยอัตโนมัติ ดู ความยืดหยุ่นของแอปพลิเคชัน: ปลดล็อกคุณลักษณะที่ซ่อนของ Windows Installer
[โหมด IE] หน้าต่างป็อปอัพจะเปิดในพื้นหลังแทนที่จะเปิดในเบื้องหน้า
[AppContainer] เครื่องพิมพ์ไม่ทํางานตามที่คุณคาดไว้เมื่อคุณใช้ในการตั้งค่าแบบจํากัด เช่น AppContainer
[BitLocker] คุณอาจไม่สามารถถอดรหัสลับไดรฟ์ข้อมูล BitLocker ได้ กรณีนี้เกิดขึ้นเมื่อคุณย้ายไดรฟ์นั้นจาก Windows รุ่นที่ใหม่กว่าไปเป็นรุ่นที่เก่ากว่า
[เริ่มต้นระบบแบบคู่ของ Windows และ Linux (ปัญหาที่ทราบ)] Linux อาจไม่สามารถเริ่มต้นระบบได้เมื่อคุณเปิดการตั้งค่าแบบเริ่มต้นระบบจากคู่สําหรับ Windows และ Linux บนอุปกรณ์ของคุณ ข้อความแสดงข้อผิดพลาดคือ "การตรวจสอบความถูกต้องของข้อมูล Shim SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย" ดูคําแนะนําทั้งหมดใน CVE-2022-2601 และ CVE-2023-40547

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ด้านความปลอดภัยเดือนกันยายน 2024

การอัปเดตสแตกบริการของ Windows Server 2022 (KB5043167) - 20348.2696

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหา
หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้ เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า > บัญชี > ข้อมูลของคุณ และในส่วนสร้างรูปภาพของคุณ การคลิกเรียกดูรายการ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520	เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป
หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 9 กรกฎาคม 2024 หรือหลังจากนั้น Windows Server อาจส่งผลต่อการเชื่อมต่อเดสก์ท็อประยะไกลทั่วทั้งองค์กร ปัญหานี้อาจเกิดขึ้นหากมีการใช้โพรโทคอลดั้งเดิม (Remote Procedure Call ผ่าน HTTP) ในเกตเวย์เดสก์ท็อประยะไกล เนื่องจากปัญหานี้ การเชื่อมต่อเดสก์ท็อประยะไกลอาจถูกขัดจังหวะ ปัญหานี้อาจเกิดขึ้นเป็นระยะๆ เช่น การทําซ้ําทุกๆ 30 นาที เซสชันการเข้าสู่ระบบจะสูญหายและผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง ผู้ดูแลระบบ IT สามารถติดตามการสิ้นสุดของบริการ TSGateway ซึ่งจะไม่ตอบสนองกับรหัสข้อยกเว้น 0xc0000005	เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้หนึ่งในตัวเลือกต่อไปนี้: ตัวเลือกที่ 1: ไม่อนุญาตให้มีการเชื่อมต่อผ่านไปป์ และพอร์ต \pipe\RpcProxy\3388 ผ่านเกตเวย์ RD กระบวนการนี้จะต้องใช้แอปพลิเคชันการเชื่อมต่อเช่นซอฟต์แวร์ไฟร์วอลล์ ดูเอกสารสําหรับการเชื่อมต่อและซอฟต์แวร์ไฟร์วอลล์ของคุณสําหรับคําแนะนําเกี่ยวกับการเชื่อมต่อการไม่อนุญาตให้เชื่อมต่อและการโอนย้าย ตัวเลือกที่ 2: แก้ไขรีจิสทรีของอุปกรณ์ไคลเอ็นต์ และตั้งค่า RDGClientTransport เป็น 0x00000000 (0) ใน Windows Registry ตัวแก้ไข ให้นําทางไปยังตําแหน่งที่ตั้งของรีจิสทรีต่อไปนี้: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client ค้นหา RDGClientTransport และตั้งค่าเป็น 0 (ศูนย์) ซึ่งจะเปลี่ยนค่าของ RDGClientTransport เป็น 0x00000000 (0) ขั้นตอนถัดไป: เรากําลังหาวิธีแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้

เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า > บัญชี > ข้อมูลของคุณ และในส่วนสร้างรูปภาพของคุณ การคลิกเรียกดูรายการ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520

เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 9 กรกฎาคม 2024 หรือหลังจากนั้น Windows Server อาจส่งผลต่อการเชื่อมต่อเดสก์ท็อประยะไกลทั่วทั้งองค์กร ปัญหานี้อาจเกิดขึ้นหากมีการใช้โพรโทคอลดั้งเดิม (Remote Procedure Call ผ่าน HTTP) ในเกตเวย์เดสก์ท็อประยะไกล เนื่องจากปัญหานี้ การเชื่อมต่อเดสก์ท็อประยะไกลอาจถูกขัดจังหวะ

ปัญหานี้อาจเกิดขึ้นเป็นระยะๆ เช่น การทําซ้ําทุกๆ 30 นาที เซสชันการเข้าสู่ระบบจะสูญหายและผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง ผู้ดูแลระบบ IT สามารถติดตามการสิ้นสุดของบริการ TSGateway ซึ่งจะไม่ตอบสนองกับรหัสข้อยกเว้น 0xc0000005

เมื่อต้องการแก้ไขปัญหานี้ ให้ใช้หนึ่งในตัวเลือกต่อไปนี้:

ตัวเลือกที่ 1: ไม่อนุญาตให้มีการเชื่อมต่อผ่านไปป์ และพอร์ต \pipe\RpcProxy\3388 ผ่านเกตเวย์ RD

กระบวนการนี้จะต้องใช้แอปพลิเคชันการเชื่อมต่อเช่นซอฟต์แวร์ไฟร์วอลล์ ดูเอกสารสําหรับการเชื่อมต่อและซอฟต์แวร์ไฟร์วอลล์ของคุณสําหรับคําแนะนําเกี่ยวกับการเชื่อมต่อการไม่อนุญาตให้เชื่อมต่อและการโอนย้าย

ตัวเลือกที่ 2: แก้ไขรีจิสทรีของอุปกรณ์ไคลเอ็นต์ และตั้งค่า RDGClientTransport เป็น 0x00000000 (0)

ใน Windows Registry ตัวแก้ไข ให้นําทางไปยังตําแหน่งที่ตั้งของรีจิสทรีต่อไปนี้:

HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client

ค้นหา RDGClientTransport และตั้งค่าเป็น 0 (ศูนย์) ซึ่งจะเปลี่ยนค่าของ RDGClientTransport เป็น 0x00000000 (0)

ขั้นตอนถัดไป: เรากําลังหาวิธีแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:

ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

Windows Update ธุรกิจ แค็ตตาล็อก บริการการอัปเดตเซิร์ฟเวอร์

พร้อมใช้งาน	ขั้นตอนถัดไป
ใช่	ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update

พร้อมใช้งาน	ขั้นตอนถัดไป
ใช่	ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้

พร้อมใช้งาน	ขั้นตอนถัดไป
ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5042881

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5043167) - เวอร์ชัน 20348.2696

10 กันยายน 2024—KB5042881 (ระบบปฏิบัติการรุ่น 20348.2700)

ปรับ ปรุง

การอัปเดตสแตกบริการของ Windows Server 2022 (KB5043167) - 20348.2696

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!