10 ตุลาคม 2023 — KB5031361 (ระบบปฏิบัติการรุ่น 17763.4974)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019วันที่วางจำหน่าย:
10/10/2566
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.4974
11/17/20 ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับข้อมูลสำคัญ
-
การอัปเดตนี้สนับสนุนการเปลี่ยนแปลงการปรับเวลาตามฤดูกาล (DST) ในกรีนแลนด์
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุง เมื่อคุณติดตั้ง KB นี้:
-
ใหม่! การอัปเดตนี้ดําเนินการเพื่อให้เป็นไปตามข้อกําหนดของ GB18030-2022 โดยจะลบและแมปอักขระสําหรับการป้อนข้อมูล Microsoft Wubi และการป้อนข้อมูลในโหมด U ของ Microsoft Pinyin คุณไม่สามารถป้อนโค้ดพอยต์อักขระที่ไม่ได้รับการสนับสนุนอีกต่อไป Codepoint ที่จําเป็นทั้งหมดมีข้อมูลล่าสุด
-
ใหม่! การอัปเดตนี้เพิ่มลิงก์ที่เกี่ยวข้องกับคอมโพเนนต์เพิ่มเติมของ Azure Arc ไปยังตัวจัดการเซิร์ฟเวอร์ ตอนนี้คุณสามารถเปิด Arc บนเซิร์ฟเวอร์ของคุณได้ คุณไม่จําเป็นต้องเรียกใช้สคริปต์ PowerShell
-
การอัปเดตนี้เปลี่ยนการสะกดของเมืองหลวงของยูเครนจากเคียฟเป็นเคียฟ
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่องานที่กําหนดเวลาไว้ งานที่เรียก API ตัวจัดการข้อมูลประจําตัวอาจล้มเหลว ปัญหานี้เกิดขึ้นถ้าคุณเลือก [เรียกใช้เฉพาะเมื่อผู้ใช้เข้าสู่ระบบ] และ [เรียกใช้ด้วยสิทธิ์การใช้งานสูงสุด]
-
การอัปเดตนี้แก้ไขปัญหาที่ทําให้คุณไม่ได้รับรายการหน้าต่างโหมด IE
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการเข้าเล่มภายนอก มันล้มเหลว ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดต Windows ลงวันที่ 2023 พฤษภาคม 2023 หรือใหม่กว่า ด้วยเหตุนี้ จึงมีปัญหาที่ส่งผลต่อคิวรี LDAP และการรับรองความถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อผู้ที่เปิดใช้งานตัวเลือกบัญชี "สมาร์ทการ์ดจําเป็นสําหรับการเข้าสู่ระบบแบบโต้ตอบ" เมื่อปิดใช้งาน RC4 คุณจะไม่สามารถรับรองความถูกต้องไปยังฟาร์มบริการเดสก์ท็อประยะไกลได้ ข้อความแสดงข้อผิดพลาดคือ "เกิดข้อผิดพลาดในการรับรองความถูกต้อง KDC ไม่สนับสนุนชนิดการเข้ารหัสลับที่ร้องขอ"
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการมอบหมาย Kerberos มันอาจจะล้มเหลวในทางที่ไม่ถูกต้อง รหัสข้อผิดพลาดถูก 0xC000006E (STATUS_ACCOUNT_RESTRICTION) ปัญหานี้อาจเกิดขึ้นเมื่อคุณทําเครื่องหมายบัญชีบริการระดับกลางเป็น "บัญชีนี้เป็นความลับและไม่สามารถมอบสิทธิ์" ใน Active Directory แอปพลิเคชันอาจส่งกลับข้อความแสดงข้อผิดพลาด "System.Security.AuthenticationException: ไม่สามารถเริ่มต้นบริบทความปลอดภัยได้ รหัสข้อผิดพลาดคือ -2146893042"
-
การอัปเดตนี้มีผลต่อการเชื่อมต่อแพลตฟอร์มการกรองของ Windows (WFP) การวินิจฉัยการเปลี่ยนเส้นทางสําหรับพวกเขาได้รับการปรับปรุงแล้ว
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อฝ่ายที่เกี่ยวข้อง เมื่อคุณลงชื่อออกจากบัญชี คุกกี้คําขอ SAML จะไม่ถูกล้าง ด้วยเหตุนี้ อุปกรณ์ของคุณจะพยายามเชื่อมต่อกับฝ่ายที่ขึ้นอยู่เดิมโดยอัตโนมัติเมื่อคุณลงชื่อเข้าใช้อีกครั้ง
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อไคลเอ็นต์ Server Message Block (SMB) ซึ่งจะไม่เชื่อมต่อใหม่ทั้งหมดตัวจัดการถาวรเมื่อการตรวจสอบซ้ําของเซสชันล้มเหลว
-
เพื่อป้องกัน CVE-2023-44487 คุณควรติดตั้งการอัปเดต Windows ล่าสุด ตามกรณีการใช้งานของคุณ คุณยังสามารถตั้งค่าขีดจํากัดของ RST_STREAMS ต่อนาทีโดยใช้รีจิสทรีคีย์ใหม่ในการอัปเดตนี้
คุณสามารถสร้างค่ารีจิสทรี DWORD ในตารางด้านล่างนี้ภายใต้รีจิสทรีคีย์ต่อไปนี้: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
คีย์เหล่านี้จะไม่ปรากฏตามค่าเริ่มต้นเมื่อคุณติดตั้ง KB นี้ คุณสามารถสร้างได้ตามที่จําเป็นเพื่อตั้งค่าใหม่สําหรับสภาพแวดล้อมของคุณ
รีจิสทรีคีย์
ค่าเริ่มต้น
ช่วงค่าที่ถูกต้อง
ฟังก์ชันรีจิสทรีคีย์
Http2MaxClientResetsPerMinute
500
0–65535
ตั้งค่าจํานวนครั้งของการตั้งค่าใหม่ที่อนุญาต (RST_STREAMS) ต่อนาทีสําหรับการเชื่อมต่อ เมื่อคุณใช้งานถึงขีดจํากัดนี้ การเชื่อมต่อจะสิ้นสุดลง
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนตุลาคม 2023
Windows 10 การอัปเดตสแตกบริการ - 17763.4965
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
การใช้การตั้งค่านโยบาย FixedDrivesEncryptionType หรือ SystemDrivesEncryptionType ในโหนด ผู้ให้บริการการกําหนดค่า BitLocker (CSP) ในแอปการจัดการอุปกรณ์เคลื่อนที่ (MDM) อาจแสดงข้อผิดพลาด 65000 อย่างไม่ถูกต้องในการตั้งค่า "ต้องใช้การเข้ารหัสอุปกรณ์" สําหรับอุปกรณ์บางตัวในสภาพแวดล้อมของคุณ สภาพแวดล้อมที่ได้รับผลกระทบคือสภาพแวดล้อมที่มีการตั้งค่านโยบาย "บังคับใช้ชนิดการเข้ารหัสไดรฟ์บนไดรฟ์ระบบปฏิบัติการ" หรือ "บังคับใช้การเข้ารหัสไดรฟ์บนไดรฟ์แบบคงที่" เป็นเปิดใช้งานและเลือก "การเข้ารหัสแบบเต็ม" หรือ "เนื้อที่ที่ใช้เท่านั้น" Microsoft Intune ได้รับผลกระทบจากปัญหานี้ แต่ MDM ของบริษัทอื่นก็อาจได้รับผลกระทบด้วยเช่นกัน สำคัญ ปัญหานี้เป็นเพียงปัญหาในการรายงานเท่านั้น และไม่ส่งผลต่อการเข้ารหัสไดรฟ์หรือการรายงานปัญหาอื่นๆ บนอุปกรณ์ รวมถึงปัญหาอื่นๆ เกี่ยวกับ BitLocker |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5034127 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้ง LCU
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5031361
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 17763.4965