Applies ToWindows 10 Enterprise LTSC 2021 Windows 10 IoT Enterprise LTSC 2021 Windows 10, version 22H2, all editions

วันที่วางจำหน่าย:

10/9/2567

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 19044.4894 และ 19045.4894

11/17/20

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต 

โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด

ข้อมูลสำคัญ

  • การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ 

ปรับ ปรุง 

โน้ตเมื่อต้องการดูรายการของปัญหาที่แก้ไขปัญหา ให้คลิกหรือแตะชื่อระบบปฏิบัติการเพื่อขยายส่วนที่ยุบได้

สิ่งสำคัญ: ใช้ KB5015684 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 22H2

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่: 

  • การปรับปรุงรุ่นนี้รวมการปรับปรุงทั้งหมดจากรุ่น Windows 10 ที่สนับสนุน เวอร์ชัน 21H2

  • ไม่มีปัญหาเพิ่มเติมได้รับการบันทึกไว้สําหรับรุ่นนี้  

สิ่งสำคัญ: ใช้ KB5003791 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 21H2 ในรุ่นที่รองรับ

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของ การอัปเดต KB5041582 (เผยแพร่เมื่อ 27 สิงหาคม 2024) ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

  • [Windows Installer] เมื่อซ่อมแซมแอปพลิเคชัน การควบคุมบัญชีผู้ใช้ (UAC) จะไม่พร้อมท์สําหรับข้อมูลประจําตัวของคุณ หลังจากที่คุณติดตั้งการอัปเดตนี้ UAC จะพร้อมท์สําหรับการอัปเดตดังกล่าว ด้วยเหตุนี้ คุณต้องอัปเดตสคริปต์อัตโนมัติของคุณ เจ้าของแอปพลิเคชันต้องเพิ่มไอคอนการป้องกัน ซึ่งระบุว่ากระบวนการนี้ต้องใช้การเข้าถึงแบบผู้ดูแลระบบแบบเต็มที่ เมื่อต้องการปิดพร้อมท์ UAC ให้ตั้งค่ารีจิสทรี HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair เป็น 1 การเปลี่ยนแปลงในการอัปเดตนี้อาจส่งผลต่อการซ่อมแซม Windows Installer โดยอัตโนมัติ ดู ความยืดหยุ่นของแอปพลิเคชัน: ปลดล็อกคุณลักษณะที่ซ่อนของ Windows Installer

  • [เริ่มต้นระบบแบบคู่ของ Windows และ Linux (ปัญหาที่ทราบ)] Linux อาจไม่สามารถเริ่มต้นระบบได้เมื่อคุณเปิดการตั้งค่าแบบเริ่มต้นระบบจากคู่สําหรับ Windows และ Linux บนอุปกรณ์ของคุณ ข้อความแสดงข้อผิดพลาดคือ "การตรวจสอบความถูกต้องของข้อมูล Shim SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย" ดูคําแนะนําทั้งหมดใน CVE-2022-2601 และ CVE-2023-40547

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนกันยายน 2024 

Windows 10 การอัปเดตสแตกบริการ (KB5043935) - 19044.4892 และ 19045.4892

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้

เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า > บัญชี > ข้อมูลของคุณ และในส่วนสร้างรูปภาพของคุณ การคลิกเรียกดูรายการ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520 

หลังจากการตรวจสอบเพิ่มเติม เราสรุปได้ว่าปัญหานี้มีผลกระทบอย่างจำกัดมากหรือไม่มีเลยสำหรับ Windows เวอร์ชันนี้

หากคุณพบปัญหานี้ในอุปกรณ์ของคุณ โปรดติดต่อฝ่ายสนับสนุนของ Windows เพื่อขอความช่วยเหลือ

หลังจากติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจประสบปัญหากับการเริ่มต้นระบบ Linux หากคุณเปิดใช้งานการตั้งค่าการเริ่มต้นระบบแบบคู่สําหรับ Windows และ Linux ในอุปกรณ์ของคุณ เนื่องจากปัญหานี้ อุปกรณ์ของคุณอาจไม่สามารถเริ่มต้นระบบ Linux และแสดงข้อความแสดงข้อผิดพลาด "การตรวจสอบ shim SBAT ข้อมูลล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย"

การอัปเดตความปลอดภัยของ Windows ประจําเดือนสิงหาคม 2024 ใช้การตั้งค่า Secure Boot Advanced Targeting (SBAT) กับอุปกรณ์ที่ใช้ Windows เพื่อบล็อกผู้จัดการการบูตเก่าที่มีความเสี่ยง การอัปเดต SBAT นี้จะไม่นําไปใช้กับอุปกรณ์ที่ตรวจพบการเริ่มต้นระบบแบบคู่ ในบางอุปกรณ์ การตรวจสอบการเริ่มต้นระบบแบบคู่ไม่พบวิธีการที่กําหนดเองของการเริ่มต้นระบบแบบคู่และใช้ค่า SBAT เมื่อไม่ควรถูกนําไปใช้

โปรดดูวิธีแก้ไขปัญหาชั่วคราวที่ระบุไว้ในไซต์สถานภาพการเผยแพร่ Windows สําหรับปัญหานี้

หลังจากติดตั้งการอัปเดตนี้ คุณอาจพบหน้าจอสีดําเมื่อเข้าสู่ระบบ Azure Virtual Desktop (AVD) คุณอาจสังเกตเห็นว่าคุณไม่สามารถออกจากระบบบัญชีได้ และหน้าจอสีดํายังคงอยู่แม้ว่าจะยกเลิกการเชื่อมต่อและเชื่อมต่อกับ AVD อีกครั้งแล้ว จากปัญหานี้ บันทึกเหตุการณ์ของแอปพลิเคชันในตัวแสดงเหตุการณ์จะแสดงข้อผิดพลาดของแอปพลิเคชันด้วย ID เหตุการณ์:1000 ที่ระบุข้อผิดพลาดของแอปพลิเคชัน 'svchost.exe_AppXSvc'

โปรดทราบว่า AppX Deployment Service (AppxSvc) ซึ่งอยู่ในสถานะที่ไม่ถูกต้องอาจทําให้เกิดอาการอื่นๆ เช่น เมนูเริ่มต้นปิดโดยไม่คาดคิดเนื่องจากปัญหาการลงทะเบียน ถ้าคุณสังเกตเห็นชื่อแอปพลิเคชัน 'svchost.exe_AppXSvc' ที่ไม่ถูกต้องในบันทึกเหตุการณ์แอปพลิเคชันของคุณ โปรดใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) ที่กล่าวถึงในส่วนวิธีการแก้ไขปัญหาก่อนที่จะพยายามแก้ไขปัญหาอาการอื่นๆ

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5045594

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ข้อกำหนดเบื้องต้น:

ขึ้นอยู่กับสถานการณ์การติดตั้งของคุณ ให้เลือกอย่างใดอย่างหนึ่งต่อไปนี้:

  1. สําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:

    หากรูปภาพของคุณไม่มี LCU ของวันที่ 22 มีนาคม 2022 (KB5011543) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 พฤษภาคม 2022 (KB5014032) ก่อนที่จะติดตั้งการอัปเดตนี้

  2. สําหรับการปรับใช้ Windows Server Update Services (WSUS) หรือเมื่อติดตั้งแพคเกจสแตนด์อโลนจาก Microsoft Update Catalog: 

    หากอุปกรณ์ของคุณไม่มี LCU ของวันที่ 11 พฤษภาคม 2021 (KB5003173) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 สิงหาคม 2021 (KB5005260) ก่อนที่จะติดตั้งการอัปเดตนี้

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

ผลิตภัณฑ์: Windows 10 เวอร์ชัน 1903 และที่ใหม่กว่า

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5043064

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5043935) - เวอร์ชัน 19044.4892 และ 19045.4892 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย