Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

วันที่วางจำหน่าย:

11/8/2563

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

สำคัญเริ่มต้นในเดือนกรกฎาคม๒๐๒๐การอัปเดต Windows ทั้งหมดจะปิดใช้งานฟีเจอร์RemoteFX vGPUเนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่โปรดดูCVE-2020-1036และKB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ความพยายามในการเริ่มเครื่องเสมือน (VM) ที่มีการเปิดใช้งาน RemoteFX vGPU จะล้มเหลวและข้อความเช่นต่อไปนี้จะปรากฏขึ้น:

ถ้าคุณเปิดใช้งานRemoteFX vGPU ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:

  • "เครื่องเสมือนไม่สามารถเริ่มต้นได้เนื่องจาก Gpu ที่สามารถใช้งาน RemoteFX ทั้งหมดจะถูกปิดใช้งานในตัวจัดการ Hyper V"

  • "เครื่องเสมือนไม่สามารถเริ่มต้นใช้งานได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"

  • "เราไม่สนับสนุนการ์ดแสดงผล3มิติของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อแด็ปเตอร์นี้คุณอาจเสี่ยงต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976) "

สำคัญ ตรวจสอบ ว่าคุณได้ติดตั้งการอัปเดตที่จำเป็นในรายการที่แสดงอยู่ในส่วนวิธีรับการอัปเดตนี้ก่อนการติดตั้งการอัปเดตนี้ 

สำคัญ ลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งานคีย์เสริมของคีย์การเปิดใช้งานหลายครั้ง (MAK) ของ ESU ก่อนที่จะติดตั้งการอัปเดตของวันที่ 14 มกราคม 2020 อาจจำเป็นต้องเปิดใช้งานคีย์ใหม่อีกครั้ง ควรเปิดใช้งานใหม่บนอุปกรณ์ที่ได้รับผลกระทบเพียงหนึ่งครั้งเท่านั้น สำหรับข้อมูลเกี่ยวกับการเปิดใช้งานให้ดูโพสต์ในบล็อกนี้

สำคัญ ไฟล์ WSUS scan cab จะยังคงสามารถใช้งานได้กับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 ถ้าคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้โดยไม่ ESU อาจแสดงเป็นไม่สอดคล้องกันในการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับ toolsets

สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สำหรับ เวอร์ชันในสถานที่ของระบบปฏิบัติการเหล่านี้จะต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับอัปเดตด้านความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่ได้รับการสนับสนุนให้ดูที่KB4497181

สิ่งสำคัญ ตั้งแต่วันที่ 15 มกราคม 2020 เป็นต้นไป การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏขึ้นเพื่ออธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 ต่อไปหลังจากที่สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 การแจ้งเตือนจะแสดงบนหน้าจอจนกว่าคุณจะโต้ตอบด้วย การแจ้งเตือนนี้จะปรากฏใน Windows 7 Service Pack 1 รุ่นต่อไปนี้เท่านั้น:

หมายเหตุ การแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมดตู้นำเสนอสินค้า

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • การอัปเดตความปลอดภัยสำหรับแพลตฟอร์มและกรอบการอัปเดต windows, กราฟิก Windows, Windows Media, โครงสร้างพื้นฐานระบบคลาวด์ของ windows, การรับรองความถูกต้องของ Windows, เคอร์เนลของ windows, ระบบเครือข่ายระบบคลาวด์ของ Windows, อุปกรณ์ต่อพ่วง windows, ที่เก็บข้อมูลและ Filesystems, การรักษาความปลอดภัยของ windows และคอนเทนเนอร์, windows Server และคอมโพเนนต์ของ windows

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่พบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตนี้แล้วรีสตาร์ตอุปกรณ์ของคุณคุณอาจได้รับข้อผิดพลาด "ความล้มเหลวในการกำหนดค่าการอัปเดต Windows กำลังแปลงกลับการเปลี่ยนแปลง ห้ามปิดคอมพิวเตอร์ของคุณ "และการอัปเดตนี้อาจแสดงว่าล้มเหลวในประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สำหรับรายการทั้งหมดของรุ่นที่รองรับ ให้ดูที่ KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สำหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดเบื้องต้นให้ดูส่วน "วิธีการรับการอัปเดตนี้" ของบทความนี้

การดำเนินการบางอย่างเช่นเปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ

เลือกทำตามขั้นตอนใดขั้นตอนหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่มีความเป็นเจ้าของ CSV

Microsoft กำลังทำงานเพื่อการแก้ไขปัญหาและจะนำเสนอการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง

วิธีการรับการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อกำหนดเบื้องต้น:

คุณจะต้องติดตั้งการอัปเดตที่อยู่ในรายการด้านล่างและ รีสตาร์ตอุปกรณ์ของคุณ ก่อนที่จะติดตั้งการยกเลิกล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหา Microsoft security

  1. การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU นี้ให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS

  3. 12 พฤษภาคม 2020 SSU (KB4555449) หรือใหม่กว่า เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog

  4. แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) (KB4538483) เผยแพร่ในวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมการให้สิทธิ์การใช้งาน ESU ให้ค้นหาในแค็ตตาล็อกการอัปเดต Microsoft

หลังจากติดตั้งรายการทางด้านบนแล้ว Microsoft ขอแนะนำให้คุณติดตั้งสุดSSU (KB4570673) หากคุณกำลังใช้ Windows Update SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุดให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ไม่ใช่

ดูตัวเลือกอื่นๆ ด้านล่าง

Microsoft Update Catalog

มี

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update

Windows Server Update Services (WSUS)

มี

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server ๒๐๐๘ R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows 7 POSReady 7, Windows พีซีบางเครื่อง

การจำแนกประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๗๑๗๑๙

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย