Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

วันที่วางจำหน่าย:

10/10/2566

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 19044.3570 และ 19045.3570

11/17/20

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต 

หมาย เหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด

ข้อมูลสำคัญ

  • การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ 

ปรับ ปรุง 

หมาย เหตุเมื่อต้องการดูรายการของปัญหาที่แก้ไขปัญหา ให้คลิกหรือแตะชื่อระบบปฏิบัติการเพื่อขยายส่วนที่ยุบได้

สิ่งสำคัญ: ใช้ KB5015684 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 22H2

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่: 

  • การปรับปรุงรุ่นนี้รวมการปรับปรุงทั้งหมดจากรุ่น Windows 10 ที่สนับสนุน เวอร์ชัน 21H2

  • ไม่มีปัญหาเพิ่มเติมได้รับการบันทึกไว้สําหรับรุ่นนี้ 

สิ่งสำคัญ: ใช้ KB5003791 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 21H2 ในรุ่นที่รองรับ

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของ KB5030300 การอัปเดต (เผยแพร่เมื่อ 26 กันยายน 2023) เมื่อคุณติดตั้ง KB นี้:

  • เพื่อป้องกัน CVE-2023-44487 คุณควรติดตั้งการอัปเดต Windows ล่าสุด ขึ้นอยู่กับกรณีการใช้งานของคุณ คุณยังสามารถตั้งค่าขีดจํากัดของ RST_STREAMS ต่อนาทีโดยใช้รีจิสทรีคีย์ใหม่ในการอัปเดตนี้ 

    คุณสามารถสร้างค่ารีจิสทรี DWORD ในตารางด้านล่างนี้ภายใต้รีจิสทรีคีย์ต่อไปนี้: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    คีย์เหล่านี้จะไม่ปรากฏตามค่าเริ่มต้นเมื่อคุณติดตั้ง KB นี้ คุณสามารถสร้างได้ตามที่จําเป็นเพื่อตั้งค่าใหม่สําหรับสภาพแวดล้อมของคุณ

    รีจิสทรีคีย์

    ค่าเริ่มต้น

    ช่วงค่าที่ถูกต้อง

    ฟังก์ชันรีจิสทรีคีย์

    Http2MaxClientResetsPerMinute

    400

    0–65535

    ตั้งค่าจํานวนครั้งของการตั้งค่าใหม่ที่อนุญาต (RST_STREAMS) ต่อนาทีสําหรับการเชื่อมต่อ เมื่อคุณถึงขีดจํากัดนี้ ข้อความ GOAWAY จะถูกส่งไปยังไคลเอ็นต์สําหรับการเชื่อมต่อ

    Http2MaxClientResetsGoaway

    1

    0-1

    ปิดใช้งานหรือเปิดใช้งานข้อความ GOAWAY เพื่อส่งเมื่อคุณถึงขีดจํากัด ถ้าคุณตั้งค่าเป็น 0 การเชื่อมต่อจะสิ้นสุดทันทีที่คุณถึงขีดจํากัด

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ  

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนตุลาคม 2023 

Windows 10 การอัปเดตสแตกบริการ - 19044.3562 และ 19045.3562

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

การใช้การตั้งค่านโยบาย FixedDrivesEncryptionType หรือ SystemDrivesEncryptionType ในโหนด ผู้ให้บริการการกําหนดค่า BitLocker (CSP) ในแอปการจัดการอุปกรณ์เคลื่อนที่ (MDM) อาจแสดงข้อผิดพลาด 65000 อย่างไม่ถูกต้องในการตั้งค่า "ต้องใช้การเข้ารหัสอุปกรณ์" สําหรับอุปกรณ์บางตัวในสภาพแวดล้อมของคุณ สภาพแวดล้อมที่ได้รับผลกระทบคือสภาพแวดล้อมที่มีการตั้งค่านโยบาย "บังคับใช้ชนิดการเข้ารหัสไดรฟ์บนไดรฟ์ระบบปฏิบัติการ" หรือ "บังคับใช้การเข้ารหัสไดรฟ์บนไดรฟ์แบบคงที่" เป็นเปิดใช้งานและเลือก "การเข้ารหัสแบบเต็ม" หรือ "เนื้อที่ที่ใช้เท่านั้น" Microsoft Intune ได้รับผลกระทบจากปัญหานี้ แต่ MDM ของบริษัทอื่นก็อาจได้รับผลกระทบด้วยเช่นกัน

สำคัญ ปัญหานี้เป็นเพียงปัญหาในการรายงานเท่านั้น และไม่ส่งผลต่อการเข้ารหัสไดรฟ์หรือการรายงานปัญหาอื่นๆ บนอุปกรณ์ รวมถึงปัญหาอื่นๆ เกี่ยวกับ BitLocker

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5034203

การอัปเดตนี้อาจติดตั้งไม่สําเร็จ อุปกรณ์อาจแสดงความคืบหน้าในตอนแรก แต่การติดตั้งไม่เสร็จสิ้น

รหัสข้อผิดพลาดทั่วไปที่พบปัญหานี้คือ ข้อผิดพลาด 8007000D (ERROR_INVALID_DATA) ข้อผิดพลาดนี้สามารถพบได้ในประวัติการอัปเดต

เมื่อต้องการดูประวัติการอัปเดตของคุณ ให้เลือก เริ่มต้นการตั้งค่า > > Windows Update >ประวัติการอัปเดต

ปัญหานี้แก้ไขได้โดยใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) โปรดทราบว่าอาจต้องใช้เวลาถึง 48 ชั่วโมงเพื่อให้ความละเอียดเผยแพร่ไปยังอุปกรณ์ผู้บริโภคและอุปกรณ์ทางธุรกิจที่ไม่มีการจัดการโดยอัตโนมัติ

ถ้าจําเป็น ให้ใช้ขั้นตอนต่อไปนี้เพื่อแก้ไขปัญหานี้:

  1. เรียกใช้พร้อมท์คําสั่งในฐานะผู้ดูแลระบบ

  2. ในหน้าต่างพร้อมท์คําสั่ง พิมพ์คําสั่งต่อไปนี้: Dism /online /cleanup-image /RestoreHealth

  3. รอให้กระบวนการเสร็จสมบูรณ์ แล้วปิดหน้าต่าง

  4. ติดตั้งการอัปเดตนี้ โดยเลือก เริ่มต้นการตั้งค่า > > Windows Update > ตรวจหาการอัปเดต

สําหรับอุปกรณ์ที่จัดการโดยองค์กรที่ติดตั้งการอัปเดตที่ได้รับผลกระทบและพบปัญหานี้ สามารถแก้ไขได้โดยการติดตั้งและกําหนดค่านโยบายกลุ่มพิเศษ สามารถดูนโยบายกลุ่มพิเศษได้ใน การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > ชื่อ<นโยบายกลุ่ม ที่แสดงอยู่ด้านล่าง> สําหรับข้อมูลเกี่ยวกับการปรับใช้และการกําหนดค่านโยบายกลุ่มพิเศษเหล่านี้ โปรดดูวิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบแล้ว

ดาวน์โหลดนโยบายกลุ่มด้วยชื่อนโยบายกลุ่ม:

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ข้อกำหนดเบื้องต้น:

ขึ้นอยู่กับสถานการณ์การติดตั้งของคุณ ให้เลือกอย่างใดอย่างหนึ่งต่อไปนี้:

  1. สําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:

    หากรูปภาพของคุณไม่มี LCU ของวันที่ 22 มีนาคม 2022 (KB5011543) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 พฤษภาคม 2022 (KB5014032) ก่อนที่จะติดตั้งการอัปเดตนี้

  2. สําหรับการปรับใช้ Windows Server Update Services (WSUS) หรือเมื่อติดตั้งแพคเกจสแตนด์อโลนจาก Microsoft Update Catalog: 

    หากอุปกรณ์ของคุณไม่มี LCU ของวันที่ 11 พฤษภาคม 2021 (KB5003173) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 สิงหาคม 2021 (KB5005260) ก่อนที่จะติดตั้งการอัปเดตนี้

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 10 เวอร์ชัน 1903 และที่ใหม่กว่า

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 5031356 การอัปเดตแบบสะสม

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 19044.3562 และ 19045.3562 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย