17 มกราคม 2018—KB4057142 (ระบบปฏิบัติการรุ่น 14393.2034)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsวันที่วางจำหน่าย:
17/1/2561
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 14393.2034
การปรับปรุงและแก้ไข
การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการนำคุณลักษณะใหม่ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่ลูกค้าบางรายพบปัญหาว่าชุดย่อยขนาดเล็กของตัวประมวลผล AMD รุ่นเก่ากว่าเข้าสู่สถานะที่ไม่สามารถบูตได้
-
แก้ไขปัญหาที่ตัวควบคุม ActiveX ที่ลงนามโดย Microsoft ไม่ทำงานเมื่อเปิดใช้งานการควบคุมแอปพลิเคชัน Windows Defender (Device Guard) โดยเฉพาะอย่างยิ่ง รหัสคลาสที่เกี่ยวข้องกับ XML HTTP ใน msxml6.dll ไม่ทำงาน
-
แก้ไขปัญหาระบบไม่ตอบสนองเมื่อใช้การดำเนินการที่เกี่ยวข้องกับตัวอักษรในระบบภาษาจีน ญี่ปุ่น และเกาหลี
-
แก้ไขปัญหาที่การใช้สมาร์ทการ์ดในระบบ Windows Terminal Server อาจทำให้ใช้หน่วยความจำมากเกินไป
-
แก้ไขปัญหาที่การทดสอบตนเองของ TPM เสมือนไม่ทำงานเป็นส่วนหนึ่งของการเตรียมใช้งาน TPM เสมือน
-
ปรับปรุงความเข้ากันได้กับอุปกรณ์ U.2 NVMe โดยเฉพาะอย่างยิ่งในกรณีเพิ่ม Ram หรือ CPU/ถอดออก
-
แก้ไขปัญหาที่รายการอุปกรณ์ คุณสมบัติตัวเริ่มต้น iSCSI ไม่แสดงเป้าหมายบางอย่าง
-
เพิ่มความเข้ากันได้สำหรับรูปแบบ NGUID และรหัส EUI64 สำหรับอุปกรณ์ NVMe
-
แก้ไขปัญหาการซิงโครไนซ์ที่การสำรองข้อมูล Resilient File System (ReFS) ปริมาณมากอาจทำให้เกิดข้อผิดพลาด 0xc2 และ 7E
-
แก้ไขปัญหาที่ไฟล์ UWF ทำการเพิ่มข้อมูลเก่าลงในไฟล์ในบางสถานการณ์
-
แก้ไขปัญหาที่การแจงนับตามการเข้าใช้งานอาจไม่ทำงานตามที่คาดไว้ในบางสถานการณ์ หลังจากที่คุณติดตั้ง KB4015217 หรือใหม่กว่า ตัวอย่างเช่น ผู้ใช้อาจไม่สามารถดูโฟลเดอร์ของผู้ใช้อื่นที่ไม่มีสิทธิเข้าถึง
-
แก้ไขปัญหาที่ AD FS แสดงหน้า Home Realm Discovery (HRD) ไม่ถูกต้อง เมื่อผู้ให้บริการข้อมูลประจำตัว (IDP) เชื่อมโยงอยู่กับคู่กรณีที่เกี่ยวข้อง (RP) ในกลุ่ม OAuth เว้นแต่มี IDP หลายรายเชื่อมโยงอยู่กับ RP ในกลุ่ม OAuth จึงจะไม่แสดงผู้ใช้ในหน้า HRD แต่มีการนำทางผู้ใช้ไปยัง IDP ที่เชื่อมโยงโดยตรงเพื่อตรวจสอบสิทธิ์
-
แก้ไขปัญหาที่การตรวจสอบสิทธิ์สำหรับอุปกรณ์ที่ใช้ PKeyAuth บางครั้งล้มเหลวใน Internet Explorer และ Microsoft Edge เมื่อ AD FS ส่งกลับบริบทที่เกินขีดจำกัดการร้องขอสำหรับความยาว URL มีการบันทึกเหตุการณ์ 364 ในบันทึกผู้ดูแลระบบ AD FS 2.0 พร้อมกับรายละเอียดข้อยกเว้นดังต่อไปนี้: “System.Security.Cryptography.CryptographicException: ลายเซ็นไม่ถูกต้อง อาจมีการปลอมแปลงข้อมูล….”
-
แก้ไขปัญหาใน AD FS ที่ในท้ายที่สุดแล้วคุกกี้ MSISConext ในส่วนหัวของคำขออาจเกินขีดจำกัดขนาดส่วนหัว ซึ่งทำให้เกิดข้อผิดพลาดในการตรวจสอบสิทธิ์พร้อมกับมีสถานะรหัส HTTP 400: "Bad Request - Header Too Long"
-
แก้ไขปัญหาที่ AD FS สร้างบันทึก MFA Event 1200 ที่ไม่มีข้อมูลข้อมูล UserID
-
แก้ไขปัญหาที่การเรียกคืนรายการการยกเลิกใบรับรอง (CRL) จากผู้ออกใบรับรอง (CA) โดยใช้ Simple Certificate Enrollment Protocol (SCEP) ล้มเหลว ผู้ใช้เห็นเหตุการณ์ ID 45 ซึ่งระบุว่า "NDES ไม่สามารถจับคู่ผู้ออกบัตรและหมายเลขลำดับประจำสินค้าในคำขออุปกรณ์กับใบรับรอง Certification Authority (CA)”
-
เปิดใช้งานผู้ดูแลระบบ IT เพื่อแก้ไขปัญหาความล้มเหลวของ I/O อย่างมีหลักเกณฑ์โดยใช้บันทึกเหตุการณ์ที่ครอบคลุมสำหรับการเปลี่ยนสถานะความยืดหยุ่น
-
ให้ความโปร่งใสเกี่ยวกับสถานภาพการจำลองแบบ ซึ่งแสดงสถานะการจำลองแบบด้วยการระบุเมื่อ:
-
เนื้อที่ว่างบนดิสก์เหลือน้อย
-
Hyper-V Replica Log (HRL) เพิ่มขึ้นเรื่อยๆ จนมีขนาดสูงสุด
-
มีการฝ่าฝืนเกณฑ์ Recovery Point Objectives (RPO)
-
-
แก้ไขปัญหาที่หากวันที่ต่ออายุของโพรโทคอลตรวจสอบสถานะใบรับรองออนไลน์ (OCSP) เป็นวันที่หลังจากวันหมดอายุในใบรับรอง จะมีการใช้การตอบสนองแยกตาม OCSP จนกว่าจะถึงวันที่ต่ออายุ แม้ว่าใบรับรองจะหมดอายุไปแล้ว
-
แก้ไขปัญหาเกี่ยวกับความเข้ากันได้กับรุ่นก่อนหน้าสำหรับการจัดการ Microsoft User Experience Virtualization (UE-V) กับนโยบายกลุ่มหายไป นโยบายกลุ่ม Windows 10 เวอร์ชัน 1607 เข้ากันไม่ได้กับ Windows 10 เวอร์ชัน 1703 หรือนโยบายกลุ่มที่สูงกว่า เนื่องจากจุดบกพร่องนี้ จึงไม่สามารถนำเทมเพลตการดูแลระบบสำหรับนโยบายกลุ่มของ Windows 10 (.admx) ใหม่ไปใช้กับ Group Policy Central Store ได้ ซึ่งหมายความว่าการตั้งค่าใหม่เพิ่มเติมสำหรับ Windows 10 จะไม่พร้อมใช้งาน
-
แก้ไขปัญหาที่การเข้าถึงโฟลเดอร์แพคเกจ App-V ทำให้รายการตัวควบคุมการเข้าถึงได้รับการจัดการอย่างไม่ถูกต้อง
-
แก้ไขปัญหาที่ทำให้เกิดความล่าช้าขณะกำลังค้นหาเครื่องพิมพ์ใหม่ที่จะเพิ่ม
-
แก้ไขปัญหาที่ผู้ใช้ไม่สามารถเปลี่ยนรหัสผ่านบนหน้าจอเข้าสู่ระบบระยะไกลหากรหัสผ่านหมดอายุ
-
แก้ไขปัญหาที่บางครั้งไม่มีการนำเข้าค่าเริ่มต้นแอปพลิเคชันแบบกำหนดเองเมื่อใช้คำสั่ง DISM
-
แก้ไขปัญหาซึ่งเดิมพบใน KB4056890 ที่การโทร CoInitializeSecurity พร้อมกับกำหนดพารามิเตอร์การตรวจสอบสิทธิ์เป็น RPC_C_AUTHN_LEVEL_NONE ทำให้เกิดข้อผิดพลาด STATUS_BAD_IMPERSONATION_LEVEL
-
แก้ไขปัญหาเกี่ยวกับการเชื่อมต่อ VPN แบบ Point-to-site ของ Azure ที่ใช้ IKEv2 อาจล้มเหลวเมื่ออุปกรณ์ของผู้ใช้มีใบรับรองหลักที่น่าเชื่อถือเป็นจำนวนมาก
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดู คู่มือการอัปเดตความปลอดภัย
การปรับปรุงไคลเอ็นต์ Windows Update
Microsoft จะเผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือของ Windows Update โดยจะมีให้สำหรับอุปกรณ์ที่ยังไม่ได้ติดตั้งการอัปเดตใหม่ล่าสุดเท่านั้น
ปัญหาที่ทราบในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
เนื่องจากปัญหาที่ส่งผลกระทบต่อซอฟต์แวร์ป้องกันไวรัสบางเวอร์ชัน การแก้ไขปัญหานี้จะใช้ได้กับคอมพิวเตอร์ที่ ISV ป้องกันไวรัสอัปเดต ALLOW REGKEY แล้วเท่านั้น |
ปัญหานี้แก้ไขได้ใน KB4088787 |
หลังจากติดตั้งการอัปเดตนี้ เซิร์ฟเวอร์ที่เปิดใช้งาน Credential Guard อาจพบการเริ่มระบบใหม่โดยไม่คาดคิดพร้อมกับแสดงข้อผิดพลาด "กระบวนการของระบบ lsass.exe สิ้นสุดลงอย่างไม่คาดคิดด้วยรหัสสถานะ -1073740791 ขณะนี้ระบบจะปิดลงและเริ่มต้นใหม่" รหัสเหตุการณ์ 1000 ในแฟ้มบันทึกแอปพลิเคชันแสดงว่า: "C:\windows\system32\lsass.exe' สิ้นสุดลงอย่างไม่คาดคิดด้วยรหัสสถานะ -1073740791 แอปพลิเคชันที่มีความผิดพลาด: lsass.exe, เวอร์ชัน: 10.0.14393.1770, การประทับเวลา: 0x59bf2fb2 โมดูลที่มีความผิดพลาด: ntdll.dll, เวอร์ชัน: 10.0.14393.1715, การประทับเวลา: 0x59b0d03e ข้อยกเว้น: 0xc0000409 |
ปัญหานี้แก้ไขได้ใน KB4077525 |
การแก้ไขนโยบายกลุ่มบางอย่างโดยใช้ GPMC หรือ AGPM 4.0 อาจล้มเหลวโดยมีข้อผิดพลาด "ข้อมูลที่อยู่ในจุดแยกวิเคราะห์ไม่ถูกต้อง (ยกเว้นจาก HRESULT: 0x80071128)" หลังจากติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน |
ปัญหานี้แก้ไขได้ใน KB4074590 |
หลังติดตั้งการอัปเดตนี้ ผู้ใช้บางคนอาจพบปัญหาในการเข้าสู่ระบบบางเว็บไซต์เมื่อใช้ข้อมูลประจำตัวในบัญชีของบริษัทอื่นใน Microsoft Edge |
ปัญหานี้แก้ไขได้ใน KB4074590 |
วิธีดาวน์โหลดการอัปเดตนี้
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
ข้อมูลไฟล์
สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4057142