Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PC

วันที่วางจำหน่าย:

13/10/2563

เวอร์ชัน:

ค่าสะสมรายเดือน

ใหม่ สำคัญ บันทึกย่อประจำรุ่นจะเปลี่ยนแปลงแล้ว! เมื่อต้องการเรียนรู้เกี่ยวกับ URL ใหม่การอัปเดตข้อมูลเมตาดาต้าและอื่นๆโปรดดูบันทึกย่อประจำรุ่นของ Windows

สำคัญ เริ่มตั้งแต่เดือนกรกฎาคม 2020 Windows Update ทั้งหมดจะปิดใช้งานฟีเจอร์ RemoteFX vGPU เนื่องจากมีช่องโหว่ด้านความปลอดภัย สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่โปรดดูCVE-2020-1036และKB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ความพยายามในการเริ่มเครื่องเสมือน (VM) ที่มีการเปิดใช้งาน RemoteFX vGPU จะล้มเหลวและข้อความเช่นต่อไปนี้จะปรากฏขึ้น:

ถ้าคุณ กลับมาเปิดใช้งาน RemoteFX vGPU ใหม่ ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:

  • "เครื่องเสมือนไม่สามารถเริ่มต้นได้เนื่องจาก Gpu ที่สามารถใช้งาน RemoteFX ทั้งหมดจะถูกปิดใช้งานในตัวจัดการ Hyper V"

  • "เครื่องเสมือนไม่สามารถเริ่มต้นใช้งานได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"

  • "เราไม่สนับสนุนการ์ดแสดงผล3มิติของ RemoteFX อีกต่อไป ถ้าคุณยังคงใช้อะแดปเตอร์นี้อยู่ คุณอาจมีช่องโหว่ต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976) "

สำคัญ ตรวจสอบ ว่าคุณได้ติดตั้งการอัปเดตที่จำเป็นในรายการที่แสดงอยู่ในส่วนวิธีรับการอัปเดตนี้ก่อนการติดตั้งการอัปเดตนี้ 

สำคัญ ลูกค้าบางรายที่ใช้ Windows Server 2008 R2 SP1 และได้เปิดใช้งานคีย์เสริมของคีย์การเปิดใช้งานหลายครั้ง (MAK) ของ ESU ก่อนที่จะติดตั้งการอัปเดตของวันที่ 14 มกราคม 2020 อาจจำเป็นต้องเปิดใช้งานคีย์ใหม่อีกครั้ง ควรเปิดใช้งานใหม่บนอุปกรณ์ที่ได้รับผลกระทบเพียงหนึ่งครั้งเท่านั้น  สำหรับข้อมูลเกี่ยวกับการเปิดใช้งานให้ดูโพสต์ในบล็อกนี้

สำคัญ ไฟล์ WSUS scan cab จะยังคงสามารถใช้งานได้กับ Windows 7 SP1 และ Windows Server 2008 R2 SP1 ถ้าคุณมีชุดย่อยของอุปกรณ์ที่ใช้ระบบปฏิบัติการเหล่านี้โดยไม่ ESU อาจแสดงเป็นไม่สอดคล้องกันในการจัดการโปรแกรมแก้ไขและการปฏิบัติตามข้อบังคับ toolsets

สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สำหรับ เวอร์ชันในสถานที่ของระบบปฏิบัติการเหล่านี้จะต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับอัปเดตด้านความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่ได้รับการสนับสนุนให้ดูที่KB4497181

สิ่งสำคัญ ตั้งแต่วันที่ 15 มกราคม 2020 เป็นต้นไป การแจ้งเตือนแบบเต็มหน้าจอจะปรากฏขึ้นเพื่ออธิบายความเสี่ยงของการใช้ Windows 7 Service Pack 1 ต่อไปหลังจากที่สิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2020 การแจ้งเตือนจะแสดงบนหน้าจอจนกว่าคุณจะโต้ตอบด้วย การแจ้งเตือนนี้จะปรากฏใน Windows 7 Service Pack 1 รุ่นต่อไปนี้เท่านั้น:

หมายเหตุ การแจ้งเตือนจะไม่ปรากฏบนเครื่องที่เข้าร่วมโดเมนหรือเครื่องในโหมดตู้นำเสนอสินค้า

การปรับปรุงและการแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเด KB4577051 (เผยแพร่เมื่อวันที่8กันยายน๒๐๒๐) และที่อยู่ในปัญหาต่อไปนี้:

  • แก้ปัญหาที่อาจเป็นสาเหตุของอินเทอร์เฟซอุปกรณ์กราฟิก (GDI) เพื่อเข้าถึงภายในภูมิภาคที่ทำให้เกิดประสบการณ์การใช้งาน UI ที่ไม่คาดคิด ปัญหานี้อาจก่อให้เกิดองค์ประกอบของหน้าจอเพิ่มเติมหรือไม่มีหน้าจอกะพริบหรือหน้าจอต่อท้าย

  • แก้ไขวันที่สิ้นสุดสำหรับการปรับเวลาตามฤดูกาล (DST) ใน๒๐๒๑สำหรับหมู่เกาะฟิจิ สำหรับข้อมูลเพิ่มเติมให้ดู การแก้ไข DST ใน Windows สำหรับหมู่เกาะฟิจิ: 13ตุลาคม๒๐๒๐

  • แก้ปัญหาที่ recursively นโยบายกลุ่มลบไฟล์ที่สำคัญเมื่อเปิดใช้งาน "ลบนโยบายโปรไฟล์ผู้ใช้ภายใน"

  • แก้ปัญหาที่มีการ สร้างพอร์ต Null ผ่านส่วนติดต่อผู้ใช้

  • การอัปเดตความปลอดภัยให้กับแพลตฟอร์มและกรอบการตรวจสอบของ Windows, กราฟิก Windows, Windows Shell, แพลตฟอร์ม Windows ซิลิคอน, โครงสร้างพื้นฐานระบบคลาวด์ของ windows, windows ข้อมูลพื้นฐาน, การรับรองความถูกต้องของ Windows, การจำลองเสมือนของ windows, ระบบเครือข่ายหลักของ windows, การรักษาความปลอดภัยของ windows และคอนเทนเนอร์, windows ที่เก็บข้อมูลและ Filesystems,

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย

ปัญหาที่พบในการอัปเดตนี้

อาการ

ปัญหา

หลังจากติดตั้งการอัปเดตนี้แล้วรีสตาร์ตอุปกรณ์ของคุณคุณอาจได้รับข้อผิดพลาด "ความล้มเหลวในการกำหนดค่าการอัปเดต Windows กำลังแปลงกลับการเปลี่ยนแปลง ห้ามปิดคอมพิวเตอร์ของคุณ "และการอัปเดตนี้อาจแสดงว่าล้มเหลวในประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สำหรับรายการทั้งหมดของรุ่นที่รองรับ ให้ดูที่ KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สำหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของ บล็อก นี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อกำหนดเบื้องต้นให้ดูส่วน "วิธีการรับการอัปเดตนี้" ของบทความนี้

การดำเนินการบางอย่างเช่น เปลี่ยนชื่อที่คุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บนไดรฟ์ข้อมูลที่แชร์ของคลัสเตอร์ (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" ซึ่งจะเกิดขึ้นเมื่อคุณดำเนินการกับโหนดผู้เจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์ของผู้ดูแลระบบ

เลือกทำสิ่งใดใสิ่งหนึ่งต่อไปนี้: 

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ 

  • ดำเนินการจากโหนดที่ไม่มีความเป็นเจ้าของ CSV 

ไมโครซอฟท์กำลังทำงานในการแก้ไขปัญหาและจะมีการอัปเดตในการเผยแพร่ที่กำลังจะมาถึง 

วิธีการรับการอัปเดต

ก่อนที่จะติดตั้งการอัปเดตนี้

ข้อกำหนดเบื้องต้น:

คุณจะต้องติดตั้งการอัปเดตที่อยู่ในรายการด้านล่างและ รีสตาร์ตอุปกรณ์ของคุณ ก่อนที่จะติดตั้งการยกเลิกล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหา Microsoft security

  1. การอัปเดตสแตกการบริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU นี้ให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. อัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่ในวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกำหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สำหรับ Windows และ WSUS

  3. 11สิงหาคม๒๐๒๐ SSU (KB4570673) หรือใหม่กว่า เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog

  4. แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งานการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) (KB4538483) เผยแพร่ในวันที่ 11 กุมภาพันธ์ 2020 แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมการให้สิทธิ์การใช้งาน ESU ให้ค้นหาในแค็ตตาล็อกการอัปเดต Microsoft

หลังจากที่คุณติดตั้งรายการทางด้านบนเราขอแนะนำให้คุณติดตั้งสุดSSU (KB4580970) หากคุณกำลังใช้ Windows Update SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุดให้ค้นหาในแค็ตตาล็อกอัปเดต Microsoft สำหรับข้อมูลทั่วไปเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการบริการ และ การอัปเดตสแตกการบริการ (SSU): คำถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

มี

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU

Microsoft Update Catalog

มี

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ แค็ตตาล็อก Microsoft Update

Windows Server Update Services (WSUS)

มี

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server ๒๐๐๘ R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows 7 POSReady 7, Windows พีซีบางเครื่อง

การจัดประเภท: การอัปเดตความปลอดภัย

 

ข้อมูลไฟล์

สำหรับรายการของไฟล์ที่มีอยู่ในการอัปเดตนี้ให้ดาวน์โหลดข้อมูลไฟล์สำหรับการอัปเดต๔๕๘๐๓๔๕

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย