13 กุมภาพันธ์ 2024—KB5034768 (ระบบปฏิบัติการรุ่น 17763.5458)
Applies To
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019วันที่วางจำหน่าย:
13/2/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.5458
11/17/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
ข้อมูลสำคัญ
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุง เมื่อคุณติดตั้ง KB นี้:
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการดาวน์โหลดเมตาดาต้าของอุปกรณ์ ตอนนี้การดาวน์โหลดจาก Windows Metadata และบริการอินเทอร์เน็ต (WMIS) ผ่าน HTTPS มีความปลอดภัยมากขึ้นแล้ว
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อบัญชีภายในเครื่อง คุณไม่สามารถลงชื่อเข้าใช้บัญชีที่ Windows LAPS จัดการได้ กรณีนี้เกิดขึ้นถ้าคุณตั้งค่านโยบาย "ต้องใช้สมาร์ทการ์ดสําหรับการเข้าสู่ระบบแบบโต้ตอบ"
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ Windows Management Instrumentation (WMI) มีปัญหาการแคชเกิดขึ้น ปัญหาทําให้ CurrentTimeZone เปลี่ยนเป็นค่าที่ไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อขีดจํากัดการซ้อนกันของ Windows ตอนนี้คุณสามารถตั้งค่าเป็น 35 ต่ําแทน 50 ได้แล้ว นี่คือค่ารีจิสทรีใน HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\USERNestedWindowLimit เมื่อต้องการเรียนรู้เพิ่มเติม ให้ดู ขีดจํากัดการซ้อนหน้าต่างคืออะไร อย่าเปลี่ยนขีดจํากัดนี้ เว้นแต่ว่าเคอร์เนลสแตกเกินและการเกิดซ้ําใน DestroyWindow() ทําให้เกิดข้อผิดพลาดการหยุดทํางาน
-
การอัปเดตนี้มีผลต่อระบบการบูตแบบปลอดภัย Unified Extensible Firmware Interface (UEFI) โดยจะเพิ่มใบรับรองการลงชื่อเข้าใช้ที่ต่ออายุให้กับตัวแปร Secure Boot DB ตอนนี้คุณสามารถเลือกรับการเปลี่ยนแปลงนี้ได้แล้ว สําหรับรายละเอียดเพิ่มเติม โปรดดูที่ KB5036210
-
การอัปเดตนี้รวมถึงการเปลี่ยนแปลงรายไตรมาสของไฟล์รายการบล็อกโปรแกรมควบคุมที่เปราะบางของ Windows Kernel, DriverSiPolicy.p7b โดยจะเพิ่มลงในรายการโปรแกรมควบคุมที่มีความเสี่ยงต่อการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง
-
การอัปเดตนี้จะเปลี่ยนแปลงการตั้งค่าในผู้ใช้ Active Directory & คอมพิวเตอร์ ตามค่าเริ่มต้น สแนปอินจะใช้การแมปใบรับรองที่รัดกุมของ X509IssuerSerialNumber ซึ่งจะไม่ใช้การแมปที่อ่อนแอของ x509IssuerSubject
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Local Security Authority Subsystem Service (LSASS) มันอาจหยุดทํางาน กรณีนี้เกิดขึ้นเมื่อคุณเข้าถึงฐานข้อมูล Active Directory
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยประจําเดือนกุมภาพันธ์ 2024
Windows 10 การอัปเดตสแตกบริการ - 17763.5441
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกำหนดเบื้องต้น:
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้ง LCU
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5034768
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 17763.5441
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
