17 พฤษภาคม 2018—KB4103720 (ระบบปฏิบัติการรุ่น 14393.2273)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
17/5/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.2273
Windows 10 เวอร์ชัน 1607 สิ้นสุดการบริการในวันที่ 10 เมษายน 2561 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด
สำคัญ: Windows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมหกเดือนโดยไม่มีค่าใช้จ่าย อุปกรณ์บน Long-Term Servicing Channel (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลในเพจ นโยบายวงจรการใช้บริการ อุปกรณ์ที่มีการอัปเดตในโอกาสวันครบรอบของ Windows 10 (เวอร์ชัน 1607) ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลใน บล็อก Microsoft Community
การปรับปรุงและแก้ไข
การอัปเดตนี้มีการปรับปรุงคุณภาพ ไม่มีการนำคุณลักษณะใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาเพิ่มเติมเกี่ยวกับการอัปเดตข้อมูลโซนเวลา
-
แก้ไขปัญหาที่ทำให้กล่องโต้ตอบ Internet Explorer บนจอภาพที่สองยังคงปรากฏอยู่บนจอภาพหลักเมื่อใช้จอแสดงผลแบบขยาย
-
แก้ไขปัญหาที่ป้องกันไม่ให้มีการเพิ่มตัวนับประสิทธิภาพลงในการตรวจสอบประสิทธิภาพบนระบบที่มีตัวประมวลผลหลายตัว
-
แก้ไขปัญหาที่ทำให้เกิดปัญหาการรับรองความถูกต้องเป็นครั้งคราวเมื่อใช้ระบบจัดการบัญชีบนเว็บ
-
แก้ไขปัญหาที่ทำให้ BitLocker เข้าสู่โหมดการกู้คืนเมื่อมีการอัปเดต
-
แก้ไขปัญหาที่ทำให้มีการใช้หน่วยความจำมากเกินไปเมื่อใช้สมาร์ทการ์ดในระบบ Windows Terminal Server
-
แก้ไขปัญหาที่ทำให้ไม่สามารถเปลี่ยนกลับไปยังจุดตรวจสอบของเครื่องเสมือน การนำจุดตรวจสอบกลับมาใช้ใหม่ล้มเหลวโดยมีข้อผิดพลาด
-
เปิดใช้ฟีเจอร์การย้อนกลับ Visual Studio IntelliTrace เพื่อถ่ายภาพสแนปช็อตของแอปพลิเคชันที่เป้าหมายของแพลตฟอร์มแก้จุดบกพร่องถูกตั้งค่าเป็น x86
-
ตรวจสอบให้แน่ใจกลุ่ม CPU ทำงานได้อย่างถูกต้อง
-
แก้ไขปัญหาที่การสอบถาม Hyper-V Dynamic Memory Integration Service\Maximum Memory, ตัวนับประสิทธิภาพ Mbytes คืนค่าเป็น 0 แทนที่จะส่งคืน RAM ที่กำหนดค่าไว้สูงสุดสำหรับ VM
-
แก้ไขปัญหาที่ทำให้ VM ส่งข้อผิดพลาดหลังจากการสร้าง VM กับหน่วยความจำแบบคงที่ กรณีนี้เกิดขึ้นเมื่อคุณเปิดใช้งาน HYPER-V และปิดใช้งาน NUMA ใน BIOS บนเครื่องที่มีตัวประมวลผลแบบลอจิคัลมากกว่า 64 ข้อผิดพลาดคือ "ข้อมูลไม่ถูกต้อง (0x8007000D) " และ VM ไม่เริ่มทำงาน
-
แก้ไขปัญหาเกี่ยวกับ ADFS ซึ่งเป็นสาเหตุให้การเข้าสู่ระบบในการเริ่มต้น IdP ไปยัวคู่กรณีที่เกี่ยวข้อง SAML ล้มเหลวเมื่อเปิดใช้งาน PreventTokenReplays
-
แก้ไขปัญหาที่ PolicySOM (ตัวให้บริการนโยบาย WMI) ใช้พอร์ตแบบไดนามิกที่มีอยู่ทั้งหมดบน UDP ซึ่งทำให้เครื่องที่ได้รับผลกระทบไม่ตอบสนอง คอมโพเนนต์ที่ไม่ปิดซ็อกเก็ตอย่างถูกต้องคือไคลเอ็นต์ LDAP
-
แก้ไขปัญหาที่บางครั้งการเชื่อมต่อเซิร์ฟเวอร์ NDES กับ ADCS ไม่เชื่อมต่อใหม่โดยอัตโนมัติหลังจากเซิร์ฟเวอร์ ADCS เริ่มระบบใหม่ ถ้าเกิดกรณีนี้ อุปกรณ์ใหม่จะไม่มีการออกใบรับรองหากเซิร์ฟเวอร์ NDES ไม่เริ่มการทำงานใหม่
-
แก้ไขปัญหา ADFS ที่เกิดขึ้นเมื่อ OAUTH รับรองความถูกต้องจากแอปพลิเคชันในอุปกรณ์หรือเบราว์เซอร์ การเปลี่ยนรหัสผ่านของผู้ใช้ล้มเหลวและต้องการให้ผู้ใช้ออกจากแอปหรือเบราว์เซอร์เพื่อเข้าสู่ระบบ
-
แก้ไขปัญหาที่ทำให้การเปิดใช้งาน Extranet Smart Lockout ใน UTC +1 และสูงกว่า (ยุโรปและเอเชีย) ไม่ทำงาน นอกจากนี้ ยังเป็นสาเหตุให้ Extranet Lockout ตามปกติล้มเหลวโดยมีข้อผิดพลาดต่อไปนี้:
Get-AdfsAccountActivity: ค่า DateTime ที่มากกว่า DateTime.MaxValue หรือน้อยกว่า DateTime.MinValue เมื่อการแปลงเป็น UTC ไม่สามารถซีเรียลไซ์เป็น JSON
-
แก้ไขปัญหาเมื่อดิสก์ที่ได้รับการระบุเป็นรายการบล็อคหรือทำเครื่องหมายเป็นไม่ถูกต้องได้รับการละเว้นและไม่มีการซ่อมแซมเมื่อผู้ใช้เรียกใช้ S2D Repair The Repair-S2D cmdlet จะทำงานในโหนดเดียวเมื่อไม่มีการส่งผ่านพารามิเตอร์ -RecoverUnboundDrives
-
แก้ไขปัญหาที่ทำให้รุ่นของ Docker ล้มเหลวโดยมีข้อความแสดงข้อผิดพลาด " hcsshim::ImportLayer ล้มเหลวใน Win32: ระบบไม่พบพาธที่ระบุ"
-
แก้ไขปัญหาเมื่อไคลเอ็นต์ Windows 10 ที่ไม่สามารถยืนยันความถูกต้องของจุดเข้าใช้งาน 802.1x WLAN ในการใช้สิทธิ์นโยบายกลุ่ม เรียกใช้สคริปต์ หรือรับโปรไฟล์การใช้งานข้ามเขตเมื่อมีการเข้าสู่ระบบของผู้ใช้ กรณีนี้เกิดขึ้นเนื่องจากการรับรองความถูกต้องของ Kerberos ล้มเหลวสำหรับ \\domain\sysvol, \\domain\netlogon และพาธ DFS อื่นๆ
-
Addresses แก้ไขปัญหาเกี่ยวกับแอปพลิเคชันเริ่มต้นที่รีเซ็ตสำหรับแพลตฟอร์มเบราว์เซอร์หรือเซิร์ฟเวอร์
-
แก้ไขปัญหา ADFS Windows Hello สำหรับธุรกิจที่ผู้ใช้ใหม่ไม่สามารถเตรียมใช้งานรหัส PIN ของตนเอง ซึ่งเกิดขึ้นเมื่อไม่ได้กำหนดค่าผู้ให้บริการ MFA
-
ปฏิบัติสอดคล้องกับขนาดของข้อมูลความจุที่ส่งโดยอุปกรณ์ (สูงสุด 32 ไบต์)
-
ปรับปรุงความปลอดภัยของอัลกอริทึมที่ Windows Hello ใช้ เมื่อดำเนินการจดจำใบหน้า
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุง Windows Update
Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
ปัญหาเกี่ยวกับความน่าเชื่อถือได้รับการตรวจสอบในระหว่างการสร้าง Shielded VM และอาร์ทิแฟกต์ที่จำเป็นสำหรับการปรับใช้ และรวมถึงปัญหาเกี่ยวกับความน่าเชื่อถือสำหรับ Shielding File Wizard ไม่ว่าจะใช้ส่วนติดต่อ SCVMM หรือไม่ หมายเหตุ: Shielded VM และ HGS ที่มีอยู่เดิมจะไม่ได้รับผลกระทบ |
ปัญหานี้แก้ไขได้ใน KB4284880 |
วิธีดาวน์โหลดการอัปเดตนี้
หากต้องการดาวน์โหลดและติดตั้งการอัปเดตนี้ ไปที่ การตั้งค่า > อัปเดตและความปลอดภัย > Windows Update และเลือก ตรวจหาการอัปเดตทางออนไลน์จาก Microsoft Update
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
สำคัญ เมื่อติดตั้งทั้งการอัปเดตสแตกการบริการ (SSU) KB4132216และการอัปเดตแบบสะสมล่าสุด (LCU) จาก Microsoft Update Catalog ให้ติดตั้ง SSU ก่อนที่จะติดตั้ง LCU
ข้อมูลไฟล์
สำหรับรายการของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4103720