10 พฤษภาคม 2022—KB5014012 (ชุดรวมอัปเดตรายเดือน)
Applies To
Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESUวันที่วางจำหน่าย:
10/5/2565
เวอร์ชัน:
ชุดรวมอัปเดตรายเดือน
บทสรุป
เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต
สำคัญWindows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 ได้สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) Windows Thin PC สิ้นสุดการสนับสนุนหลักตามปกติ แล้ว อย่างไรก็ตาม การสนับสนุน ESU ไม่พร้อมใช้งาน
ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)
ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้
ลูกค้าที่ซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181
เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากสําหรับแต่ละปีที่มีการเสนอ ESU (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในระยะเวลา 12 เดือนเท่านั้น คุณต้องซื้อความคุ้มครอง ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องสําหรับอุปกรณ์ของคุณเพื่อรับการอัปเดตความปลอดภัยต่อไปในปี 2022
หากองค์กรของคุณไม่ได้ซื้อความคุ้มครอง ESU ปีที่สาม คุณต้องซื้ออุปกรณ์ Year 1, Year 2 และ Year 3 ESU สําหรับWindows 7 SP1 หรือ Windows Server 2008 R2 SP1 ก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ MAK ปีที่ 3 เพื่อรับการอัปเดต ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมครั้งแรก สอง และปีที่สาม สําหรับข้อมูลเพิ่มเติม ดูที่ การขอรับการอัปเดตความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์Windowsที่มีสิทธิ์สําหรับกระบวนการ Volume Licensing และ การซื้อWindows 7 ESU เป็นCloud Solution Providerสําหรับกระบวนการ CSP สําหรับอุปกรณ์แบบฝัง โปรดติดต่อผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ
ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU
สําหรับข้อมูลเกี่ยวกับการอัปเดตประเภทต่างๆ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้
เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows 7 และ Windows Server 2008 R2 ให้ดูโฮมเพจประวัติการอัปเดตต่อไปนี้
ปรับ ปรุง
การอัปเดตความปลอดภัยแบบสะสมนี้ประกอบด้วยการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5012626 (เผยแพร่เมื่อ 12 เมษายน 2022) และรวมการปรับปรุงใหม่สําหรับปัญหาต่อไปนี้:
-
รหัส Key Distribution Center (KDC) ส่งกลับข้อความแสดงข้อผิดพลาดอย่างไม่ถูกต้อง KDC_ERR_TGT_REVOKED ในระหว่างการปิดตัวควบคุมโดเมน
-
หลังจากติดตั้งการอัปเดตWindowsประจําเดือนมกราคม 2022 หรือการอัปเดตWindowsในภายหลังในตัวจําลองตัวควบคุมโดเมนหลัก (PDCe) แสดงรายการหรือปรับเปลี่ยนการกําหนดเส้นทางคําต่อท้ายชื่อโดยใช้ snap-in Netdom.exe หรือ "Active Directory Domains and Trusts" อาจล้มเหลวและคุณได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้: "ทรัพยากรระบบไม่เพียงพอเพื่อให้บริการที่ร้องขอให้เสร็จสมบูรณ์"
-
ตัวควบคุมโดเมนหลัก (PDC) สําหรับโดเมนรากบันทึกคําเตือนและเหตุการณ์ข้อผิดพลาดในบันทึกของระบบอย่างไม่ถูกต้องเมื่อพยายามสแกนความน่าเชื่อถือขาออกเท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และการอัปเดตความปลอดภัยเดือนพฤษภาคม 2022
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
ขั้นตอนถัดไป |
หลังจากติดตั้งการอัปเดตนี้และเริ่มระบบของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกําหนดค่าการอัปเดตWindows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต |
โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:
หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของบล็อกนี้ สําหรับข้อมูลเกี่ยวกับข้อกําหนดเบื้องต้น ให้ดูส่วน วิธีรับการอัปเดตของ บทความนี้ |
การดําเนินการบางอย่าง เช่น เปลี่ยนชื่อ ที่คุณดําเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่ใช้ร่วมกันบนคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ |
เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:
Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์ Windows Server 2008 R2 SP1 ที่ใช้เป็นตัวควบคุมโดเมน คุณอาจเห็นความล้มเหลวในการรับรองความถูกต้องบนเซิร์ฟเวอร์หรือไคลเอ็นต์สําหรับบริการต่างๆ เช่น Network Policy Server (NPS), Routing and Remote Access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP) ปัญหานี้มีผลต่อวิธีที่ตัวควบคุมโดเมนจัดการการแมปใบรับรองไปยังบัญชีเครื่อง ปัญหานี้มีผลต่อเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนและเซิร์ฟเวอร์แอปพลิเคชันตัวกลางที่รับรองความถูกต้องไปยังตัวควบคุมโดเมนเท่านั้น ซึ่งไม่ส่งผลกระทบต่ออุปกรณ์Windowsไคลเอ็นต์ |
ติดตั้งการอัปเดต KB5014987 บนเซิร์ฟเวอร์ Windows Server 2008 R2 SP1 ที่ใช้เป็นตัวควบคุมโดเมนและเซิร์ฟเวอร์แอปพลิเคชันตัวกลางที่รับรองความถูกต้องของตัวควบคุมโดเมน |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนที่ขยายเวลาสิ้นสุดลงดังนี้:
-
สําหรับ Windows 7 Service Pack 1 และ Windows Server 2008 R2 Service Pack 1 การสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020
-
สําหรับ Windows Embedded Standard 7 การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 13 ตุลาคม 2020
-
สําหรับ Windows Embedded POS Ready 7 การสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 12 ตุลาคม 2021
-
สําหรับพีซีแบบธินWindows การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 12 ตุลาคม 2021 โปรดทราบว่าการสนับสนุน ESU ไม่พร้อมใช้งานสําหรับพีซีแบบธินWindows
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181
หมายเหตุ สําหรับ Windows Embedded Standard 7 จะต้องเปิดใช้งาน Windows Management Instrumentation (WMI) เพื่อรับการอัปเดตจาก Windows Update หรือ Windows Server Update Services
ข้อ กำหนด เบื้อง ต้น
คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft
-
การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
-
การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับWindowsและ WSUS
-
หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้งแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน "Extended Security Updates (ESU)" (KB4538483) หรือ "การอัปเดตสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU)" (KB4575903) แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog
หลังจากที่คุณติดตั้งรายการข้างต้นเราขอแนะนําให้คุณติดตั้ง SSU ล่าสุด (KB5011649) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
มี |
ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU |
Microsoft Update Catalog |
มี |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
มี |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ5014012การอัปเดต
แหล่งอ้างอิง
สําหรับข้อมูลเกี่ยวกับการอัปเดตความปลอดภัยที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 โปรดดู ข้อมูลการปรับใช้การอัปเดตความปลอดภัย: 10 พฤษภาคม 2022 (KB5014317)