16 กันยายน 2020—KB4577069 (ระบบปฏิบัติการรุ่น 17763.1490) รุ่นตัวอย่าง
Applies To
Windows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editionsวันที่วางจำหน่าย:
16/9/2563
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.1490
สำคัญตั้งแต่เดือนกรกฎาคม 2020 เราจะดําเนินการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยต่อสําหรับ Windows 10 และ Windows Server เวอร์ชัน 1809 และใหม่กว่า ไม่มีการเปลี่ยนแปลงการอัปเดตความปลอดภัยรายเดือนแบบสะสม (หรือที่เรียกว่าการเผยแพร่ "B" หรือการอัปเดตวันอังคาร) สําหรับข้อมูลเพิ่มเติม ดูที่โพสต์ของบล็อกการกลับมาใช้Windows 10เพิ่มเติมและการอัปเดตรายเดือนที่ไม่ใช่ด้านความปลอดภัยของ Windows Server
สำคัญตั้งแต่เดือนกรกฎาคม 2020 Windows Updates ทั้งหมดจะปิดใช้งานคุณลักษณะ RemoteFX vGPU เนื่องจากช่องโหว่ด้านความปลอดภัย สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ดูCVE-2020-1036 และ KB4570006 หลังจากที่คุณติดตั้งการอัปเดตนี้ การพยายามเริ่มเครื่องเสมือน (VM) ที่เปิดใช้งาน RemoteFX vGPU จะล้มเหลว และข้อความต่อไปนี้จะปรากฏขึ้น:
หากคุณเปิดใช้งาน RemoteFX vGPU อีกครั้ง ข้อความที่คล้ายกับข้อความต่อไปนี้จะปรากฏขึ้น:
-
"ไม่สามารถเริ่มเครื่องเสมือนได้เนื่องจาก GSU ที่รองรับ RemoteFX ทั้งหมดถูกปิดใช้งานใน Hyper-V Manager"
-
"ไม่สามารถเริ่มเครื่องเสมือนได้เนื่องจากเซิร์ฟเวอร์มีทรัพยากร GPU ไม่เพียงพอ"
-
"เราไม่สนับสนุนอะแดปเตอร์วิดีโอ 3D RemoteFX อีกต่อไป หากคุณยังคงใช้อะแดปเตอร์นี้อยู่ คุณอาจเสี่ยงต่อความเสี่ยงด้านความปลอดภัย เรียนรู้เพิ่มเติม (https://go.microsoft.com/fwlink/?linkid=2131976)"
สำคัญ เราได้ประเมินสถานการณ์ด้านสาธารณสุข และเข้าใจถึงผลกระทบที่มีต่อลูกค้าของเราเป็นจํานวนมาก เพื่อช่วยแบ่งเบาภาระที่ลูกค้ากำลังเผชิญอยู่ เราจะเลื่อนวันสิ้นสุดการบริการตามกำหนดเวลาสำหรับ Home, Pro, Pro Education, Pro for Workstations และรุ่น IoT Core ของ Windows 10 รุ่น 1809 ถึง 10 พฤศจิกายน 2020 ซึ่งหมายความว่าอุปกรณ์จะได้รับการอัปเดตความปลอดภัยรายเดือนจากพฤษภาคมถึงพฤศจิกายนเท่านั้น การอัปเดตความปลอดภัยขั้นสุดท้ายสำหรับ Windows 10 รุ่น 1809 รุ่นเหล่านี้จะวางจำหน่ายในวันที่ 10 พฤศจิกายน 2020 แทนที่จะเป็นวันที่ 12 พฤษภาคม 2020
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตประเภทต่างๆ ของ Windows เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดู บทความต่อไปนี้
ข้อมูลสำคัญ
-
เพิ่มการแจ้งเตือนไปยัง Internet Explorer 11 ที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับการสิ้นสุดการสนับสนุน Adobe Flash ในเดือนธันวาคม 2020 ดูข้อมูลเพิ่มเติมได้ที่ KB4581051
-
Updatesปัญหาเพื่อลดความน่าจะเป็นของฟอนต์ที่หายไป
-
Updatesปัญหาที่ทําให้แอปพลิเคชันปิดโดยไม่คาดคิดเมื่อผู้ใช้ป้อนอักขระในภาษาเอเชียตะวันออกหลังจากเปลี่ยนรูปแบบคีย์บอร์ด
-
Updatesปัญหาที่ทําให้แอปพลิเคชัน Microsoft Office ปิดโดยไม่คาดคิดเมื่อใช้ตัวแก้ไขวิธีการป้อนข้อมูล (IME) ภาษาเกาหลี
-
Updatesปัญหาบนอุปกรณ์หน่วยประมวลผลกราฟิกคู่ (GPU) บางเครื่องที่ป้องกันการเชื่อมต่อกับตัวรับ Miracast
การปรับปรุงและแก้ไข
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
เพิ่มการแจ้งเตือนไปยัง Internet Explorer 11 ที่แจ้งให้ผู้ใช้ทราบเกี่ยวกับการสิ้นสุดการสนับสนุน Adobe Flash ในเดือนธันวาคม 2020 ดูข้อมูลเพิ่มเติมได้ที่ KB4581051
-
แก้ไขปัญหาเกี่ยวกับการใช้การกําหนดลักษณะนโยบายกลุ่มเพื่อกําหนดค่าโฮมเพจใน Internet Explorer
-
แก้ไขปัญหาเกี่ยวกับโหมด IE ของ Microsoft Edge ที่เกิดขึ้นเมื่อคุณเปิดใช้งาน การกําหนดค่าการตรวจหาการค้างที่ได้รับการปรับปรุงสําหรับโหมด Internet Explorer ใน Microsoft Edge
-
แก้ไขปัญหาที่อาจทําให้เกิดข้อผิดพลาด "0x80704006 อืมม... ไม่สามารถเข้าถึงหน้านี้ได้" เมื่อใช้ Microsoft Edge รุ่นดั้งเดิม ปัญหานี้เกิดขึ้นเมื่อคุณพยายามเข้าถึงเว็บไซต์บนพอร์ตที่ไม่ใช่มาตรฐาน เว็บไซต์ใดๆ ที่ใช้พอร์ตที่แสดงอยู่ในข้อมูลจําเพาะดึงข้อมูลมาตรฐานภายใต้พอร์ตที่ไม่ถูกต้องหรือการบล็อกพอร์ตอาจทําให้เกิดปัญหานี้
-
แก้ไขปัญหาที่ไม่แสดงอะไรบนหน้าจอเป็นเวลา 5 นาทีหรือมากกว่าระหว่างเซสชันโพรโทคอลการใช้เดสก์ท็อประยะไกล (RDP)
-
แก้ไขปัญหาที่ทําให้แอปพลิเคชันหยุดทํางานในบางสถานการณ์หากถูกสร้างขึ้นโดยใช้ Visual Basic for Applications (VBA) ข้อผิดพลาดคือ ข้อผิดพลาด "ไม่ได้ลงทะเบียนคลาส"
-
แก้ไขปัญหาที่อาจแสดงหน้าจอสีดําว่างเปล่าเมื่ออุปกรณ์เชื่อมต่อกับเครื่องเดสก์ท็อปเสมือนของ Windows (WVD)
-
แก้ไขปัญหาที่ทําให้ Cortana หยุดทํางานบนอุปกรณ์ที่มีผู้ใช้หลายคนเมื่อคุณติดตั้ง ถอนการติดตั้ง และติดตั้งการอัปเดตเดียวกันใหม่
-
แก้ไขปัญหาที่ทําให้เกิดข้อผิดพลาดการหยุดทํางานเมื่อการเตรียมใช้งานอะแดปเตอร์กราฟิกล้มเหลว
-
แก้ไขปัญหาเพื่อลดความน่าจะเป็นของฟอนต์ที่หายไป
-
แก้ไขปัญหาที่แสดงหน้าจอสีดําชั่วขณะเมื่อแอปพลิเคชันเรียก API รูปขนาดย่อของตัวจัดการหน้าต่างเดสก์ท็อป (DWM)
-
แก้ไขปัญหาที่ทําให้ระบบไม่รู้จักอักขระภาษาเอเชียตะวันออกตัวแรกที่พิมพ์ลงใน Microsoft Foundation Class Library (MFC) DataGrid
-
แก้ไขปัญหาที่ทําให้File Explorerปิดโดยไม่คาดคิดเมื่อคุณใช้ส่วนขยายของเชลล์ Ribbon ภายใต้สถานการณ์เฉพาะ
-
แก้ไขปัญหาที่สร้างข้อความ "ไม่มีฟีเจอร์ให้ติดตั้ง" เมื่อคุณเพิ่มฟีเจอร์ แม้ว่าคุณจะให้ข้อมูลประจําตัวของผู้ดูแลระบบ
-
มีความสามารถในการตั้งค่านโยบายกลุ่มที่แสดงเฉพาะโดเมนและชื่อผู้ใช้เมื่อคุณลงชื่อเข้าใช้
-
แก้ไขปัญหาที่ส่งผลกระทบต่อความสัมพันธ์ของแอปพลิเคชันเริ่มต้นระหว่างสถานการณ์การอัปเกรดบางอย่าง ซึ่งอาจทําให้การแจ้งให้ทราบแบบปรากฎขึ้นมากมายเมื่อคุณลงชื่อเข้าใช้ครั้งแรกหลังจากอัปเกรด
-
แก้ไขปัญหาที่ทําให้แอปพลิเคชันปิดโดยไม่คาดคิดเมื่อผู้ใช้ป้อนอักขระภาษาเอเชียตะวันออกหลังจากเปลี่ยนรูปแบบแป้นพิมพ์
-
Updates 2021 ข้อมูลโซนเวลาสําหรับฟิจิ
-
แก้ไขปัญหาที่ส่งผลกระทบต่อความสามารถของ System Centre Operations Manager (SCOM) ของ Microsoft ในการตรวจสอบปริมาณงานของลูกค้า
-
แก้ไขปัญหาประสิทธิภาพที่เกิดขึ้นเมื่อ PowerShell อ่านรีจิสทรีเพื่อตรวจสอบว่ารีจิสทรีคีย์ ScriptBlockLogging อยู่ในรีจิสทรีหรือไม่
-
แก้ไขปัญหาเกี่ยวกับการสร้างรายงาน HTML โดยใช้การติดตาม
-
แก้ไขปัญหาที่ทําให้เกิดการละเมิดการเข้าถึงใน lsass.exe เมื่อกระบวนการเริ่มต้นใช้คําสั่ง runas ในบางกรณี
-
แก้ไขปัญหาที่ป้องกันไม่ให้มีการดําเนินการเนื้อหาภายใต้ HKLM\Software\Cryptography ระหว่างการอัปเดตฟีเจอร์ของ Windows
-
แก้ไขปัญหาที่ป้องกันไม่ให้คุณเปิดใช้งาน BitLocker หลังจากติดตั้งฟีเจอร์ความเข้ากันได้ของแอป Server Core ออนดีมานด์ (FOD)
-
แก้ไขปัญหาที่อาจสร้างวัตถุไดเรกทอรี Foreign Security Principal ที่ซ้ํากันสําหรับผู้ใช้ที่ได้รับการรับรองความถูกต้องและแบบโต้ตอบในพาร์ติชันโดเมน ด้วยเหตุนี้ วัตถุไดเรกทอรีดั้งเดิมจึงเพิ่ม "CNF" ลงในชื่อและยุ่งเหนือก ปัญหานี้เกิดขึ้นเมื่อคุณเลื่อนระดับตัวควบคุมโดเมนใหม่โดยใช้ค่าสถานะ CriticalReplicationOnly
-
แก้ปัญหาที่ขัดขวางไม่ให้การโทรไปยัง NCryptGetProperty() ส่งกลับค่า pbOutput ที่ถูกต้องเมื่อมีการตั้งค่า pszProperty เป็น "กลุ่มอัลกอริธึม" และเมื่อคุณใช้อุปกรณ์ Trusted Platform Module (TPM) 1.2
-
แก้ไขปัญหาที่การควบคุมแอปพลิเคชันWindows Defenderบังคับใช้กฎชื่อตระกูลแพคเกจที่ควรได้รับการตรวจสอบเท่านั้น
-
แก้ไขปัญหาที่ทำให้บริการ WinHTTP AutoProxy ไม่สอดคล้องกับค่าที่ตั้งไว้สำหรับ Time To Live (TTL) สูงสุดในไฟล์ Proxy Auto-Configuration (PAC) ซึ่งจะทำให้อัปเดตไฟล์แคชแบบไดนามิกไม่ได้
-
แก้ไขปัญหาที่อาจเปลี่ยนเส้นทางการรับส่งข้อมูล Software Load Balancing (SLB) ไปยังโฮสต์อื่นเมื่อการรับส่งข้อมูลผ่านตัวคูณ ซึ่งทําให้การเชื่อมต่อกับแอปพลิเคชันล้มเหลว
-
เพิ่มฟังก์ชันการทํางานใหม่ให้กับคําสั่ง robocopy
-
เพิ่มการรับรองความถูกต้องของใบรับรอง Secure Sockets Layer (SSL) ผ่าน HTTP/2
-
แก้ไขปัญหาที่ป้องกันไม่ให้ Always On VPN (AOVPN) เชื่อมต่อใหม่โดยอัตโนมัติเมื่อกลับมาทํางานจากโหมดสลีปหรือไฮเบอร์เนต
-
แก้ไขปัญหาที่ทําให้แอปพลิเคชัน Microsoft Office ปิดโดยไม่คาดคิดเมื่อใช้ตัวแก้ไขวิธีการป้อนข้อมูล (IME) ภาษาเกาหลี
-
เพิ่มโทเค็นอุปกรณ์ Azure Active Directory (AAD) ที่ส่งไปยัง Windows Update (WU) เป็นส่วนหนึ่งของการสแกน WU แต่ละรายการ WU สามารถใช้โทเค็นนี้เพื่อสอบถามการเป็นสมาชิกในกลุ่มที่มีรหัสอุปกรณ์ AAD
-
แก้ไขปัญหาที่ไม่สามารถบันทึกเหตุการณ์ 5136 สําหรับการเปลี่ยนแปลงการเป็นสมาชิกกลุ่มในบางสถานการณ์ กรณีนี้เกิดขึ้นเมื่อคุณใช้ตัวควบคุม "การปรับเปลี่ยนที่อนุญาต" ตัวอย่างเช่น โมดูล PowerShell ของ Active Directory (AD) จะใช้ตัวควบคุมนี้
-
แก้ไขปัญหาที่ทําให้เกิดการชะงักงันเมื่อเปิดใช้งานไฟล์ออฟไลน์ ด้วยเหตุนี้ CscEnpDereferenceEntryInternal จึงล็อกผู้ปกครองและเด็กไว้
-
แก้ไขปัญหาที่ทําให้งานที่ทําซ้ําล้มเหลวโดยมีข้อผิดพลาดการหยุดทํางาน0x50เมื่อคุณเรียกใช้ HsmpRecallFreeCachedExtents()
-
เอาการเรียก HTTP ไปยัง www.microsoft.com ที่ไคลเอ็นต์เดสก์ท็อประยะไกล (mstsc.exe) ทําเมื่อลงชื่อออกเมื่อใช้เกตเวย์เดสก์ท็อประยะไกล
-
แก้ไขปัญหาในการประเมินสถานะความเข้ากันได้ของระบบนิเวศ Windows เพื่อทำให้แน่ใจว่ามีความเข้ากันได้ของแอปพลิเคชันและอุปกรณ์สำหรับการอัปเดตทั้งหมดของ Windows
-
แก้ไขปัญหาเกี่ยวกับการตั้งค่านโยบายกลุ่ม "จํากัดการมอบหมายข้อมูลประจําตัวไปยังเซิร์ฟเวอร์ระยะไกล" ด้วยโหมด "จํากัดการมอบสิทธิ์ข้อมูลประจําตัว" บนไคลเอ็นต์ RDP ด้วยเหตุนี้ บริการเทอร์มินัลเซิร์ฟเวอร์จึงพยายามใช้โหมด "ต้องใช้ Credential Guard ระยะไกล" ก่อน และจะใช้ "ต้องการAdminที่ถูกจํากัด" เท่านั้น ถ้าเซิร์ฟเวอร์ไม่สนับสนุน "ต้องใช้ Credential Guard ระยะไกล"
-
แก้ไขปัญหาบนอุปกรณ์หน่วยประมวลผลกราฟิกคู่ (GPU) บางเครื่องที่ป้องกันการเชื่อมต่อกับตัวรับ Miracast
-
เปลี่ยนลักษณะการทํางานของ BitLocker โดยการป้องกันไม่ให้คุณใช้ BitLocker บนระบบไฟล์ที่อยู่บนไดรฟ์ระเบียนการเริ่มต้นระบบหลัก (MBR) ที่ใช้งานอยู่ เมื่อคุณพยายามใช้ BitLocker บนไดรฟ์ MBR ที่ใช้งานอยู่ คุณอาจเห็นสิ่งต่อไปนี้:
-
"ข้อผิดพลาด: BitLocker ไม่สามารถเปิดไดรฟ์ข้อมูล X: ซึ่งอาจเป็นเพราะไม่มีไดรฟ์ข้อมูล หรือไม่ใช่ไดรฟ์ข้อมูล BitLocker ที่ถูกต้อง"
-
"ไม่สามารถเข้ารหัสลับไดรฟ์ได้ เนื่องจากมีข้อมูลการเริ่มต้นระบบ......"
-
นอกจากนี้ คําสั่งการเข้ารหัสลับ BitLocker จะหายไปจากเมนูบริบทใน File Explorer
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตให้กับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
หลังจากติดตั้ง KB4493509 อุปกรณ์ที่ติดตั้งชุดภาษาเอเชียบางส่วนอาจได้รับข้อผิดพลาด "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" |
ปัญหานี้แก้ไขได้โดยการอัปเดตที่เผยแพร่ เมื่อวันที่ 11 มิถุนายน 2019 และใหม่กว่า เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยล่าสุดสําหรับอุปกรณ์ของคุณ ลูกค้าที่ติดตั้ง Windows Server 2019 โดยใช้สื่อควรติดตั้ง การอัปเดตสแตกบริการ (SSU) ล่าสุดก่อนที่จะติดตั้งชุดภาษาหรือคอมโพเนนต์เพิ่มเติมอื่นๆ หากใช้ Volume Licensing Service Center (VLSC) ให้ขอรับสื่อ Windows Server 2019 ล่าสุดที่พร้อมใช้งาน ลําดับการติดตั้งที่เหมาะสมมีดังนี้:
หมายเหตุ การอัปเดตอุปกรณ์ของคุณจะป้องกันไม่ให้เกิดปัญหานี้ แต่จะไม่มีผลต่ออุปกรณ์ที่ได้รับผลกระทบจากปัญหานี้ หากมีปัญหานี้อยู่ในอุปกรณ์ของคุณ คุณจะต้องใช้ขั้นตอนการแก้ไขปัญหาชั่วคราวเพื่อซ่อมแซม วิธีแก้ไขปัญหา:
หมาย เหตุ หากการติดตั้งชุดภาษาใหม่ไม่ช่วยแก้ปัญหา นี้ ให้ใช้ฟีเจอร์ In-Place-Upgrade สําหรับคําแนะนํา ให้ดู วิธีการอัปเกรดแบบแทนที่บน Windows และ ดําเนินการอัปเกรดแบบแทนที่ของ Windows Server |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการ (SSU) ล่าสุด สำหรับระบบปฏิบัติการของคุณก่อนติดตั้งการอัปเดตแบบสะสม (LCU) ล่าสุด SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นขณะติดตั้ง LCU สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update, SSU ล่าสุด (KB4570332) จะมีให้กับคุณโดยอัตโนมัติ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update หรือ Microsoft Update |
ใช่ |
ไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update ในพื้นที่ มีการอัปเดตเพิ่มเติม คุณจะพบลิงก์สำหรับดาวน์โหลดและติดตั้งการอัปเดต |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม4577069
หมายเหตุ บางไฟล์มี "ไม่สามารถใช้งานได้" ในคอลัมน์ "เวอร์ชันของไฟล์" ของไฟล์ CSV อย่างไม่ถูกต้อง ลักษณะเช่นนี้อาจทำให้เกิดผลลัพธ์ที่ผิดหรือผลลบที่ผิดพลาดเมื่อใช้เครื่องมือตรวจจับการสแกนของบริษัทภายนอกเพื่อตรวจสอบความถูกต้องของรุ่น