Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

วันที่วางจำหน่าย:

23/5/2562

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 14393.2999

เตือนความจำ: การให้บริการเพิ่มเติมสำหรับ Windows 10 Enterprise, Education และรุ่น IoT Enterprise จะสิ้นสุดลงในวันที่ 9 เมษายน 2019 และไม่มีการขยายไปจากวันที่นี้ เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

เตือนความจำ: 12 มีนาคม และ 9 เมษายน จะเป็นการอัปเดตส่วนที่แตกต่างสองครั้งล่าสุดสำหรับ Windows 10 เวอร์ชัน 1607 สำหรับลูกค้า Long-Term Servicing Branch (LTSB) การอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพจะยังคงสามารถใช้งานได้โดยใช้แพคเกจการอัปเดตแบบสะสมด่วนและทั้งหมด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ โปรดไปที่บล็อกของเรา

Windows 10 เวอร์ชัน 1607 สิ้นสุดการบริการในวันที่ 10 เมษายน 2018 อุปกรณ์ที่ใช้ Windows 10 รุ่น Home หรือ Pro จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

สำคัญ: Windows 10 Enterprise และ Windows 10 Education จะได้รับการให้บริการเพิ่มเติมโดยไม่มีค่าใช้จ่ายจนถึงวันที่ 9 เมษายน 2019 อุปกรณ์บน Long-Term Servicing Channels (LTSC) จะยังคงได้รับการอัปเดตจนถึงเดือนตุลาคมปี 2026 ตามข้อมูลใน หน้านโยบายวงจรชีวิต อุปกรณ์ที่มีการอัปเดตในโอกาสวันครบรอบของ Windows 10 (v. 1607) ที่ใช้งานชิปเซ็ต Intel "Clovertrail" จะยังคงได้รับการอัปเดตจนถึงเดือนมกราคมปี 2023 ตามข้อมูลใน บล็อก Microsoft Community

Windows Server 2016 Standard Edition, ตัวเลือกการติดตั้ง Nano Server และ Windows Server 2016 Datacenter Edition, ตัวเลือกการติดตั้ง Nano Server สิ้นสุดการบริการในวันที่ 9 ตุลาคม 2018. รุ่นเหล่านี้จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

Windows 10 Mobile เวอร์ชัน 1607 ได้สิ้นสุดการบริการในวันที่ 8 ตุลาคม 2018 อุปกรณ์ที่ใช้ Windows 10 Mobile และ Windows 10 Mobile Enterprise จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือนที่มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุดอีกต่อไป เพื่อรับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพต่อไป Microsoft ขอแนะนำให้อัปเดตเป็น Windows 10 เวอร์ชันล่าสุด

 

การปรับปรุงและแก้ไข

การอัปเดตนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่

  • อัปเดต wininet.dll เพื่อป้องกันการสร้างเซสชันควบคุม File Transfer Protocol (FTP) ใหม่

  • แก้ไขปัญหาที่ป้องกันไม่ให้ระบบปฏิบัติการโหลดไฟล์ไอคอนใหม่ หากพบไฟล์ไอคอนที่มีรูปแบบไม่ดี

  • แก้ไขปัญหาเพื่อตั้งค่าตัวคั่นวันที่อย่างถูกต้องในรูปแบบวันที่แบบสั้นของญี่ปุ่น ดูข้อมูลเพิ่มเติมได้ที่ KB4469068

  • อัปเดตข้อมูลโซนเวลาสำหรับโมร็อกโก

  • อัปเดตข้อมูลโซนเวลาสำหรับองค์การบริหารปาเลสไตน์

  • ปรับปรุงประสิทธิภาพที่เกี่ยวข้องกับฟังก์ชันเปรียบเทียบสตริงเทียบตรงตามตัวพิมพ์ใหญ่-เล็ก เช่น _stricmp() ในรันไทม์ Universal C

  • แก้ไขปัญหาที่อาจทำให้การลงชื่อเข้าใช้ KRB_AP_ERR_MODIFIED Kerberos ล้มเหลวชั่วคราวในแอปพลิเคชันและบริการที่กำหนดค่าให้ใช้บัญชีผู้ใช้บริการที่มีการจัดการกลุ่ม (GMSA) ปัญหานี้เกิดขึ้นหลังจากการอัปเดตรหัสผ่านบัญชีผู้ใช้บริการโดยอัตโนมัติ

  • แก้ไขปัญหาที่ทำให้การลงชื่อเข้าใช้ล้มเหลวด้วยข้อผิดพลาด "ชื่อผู้ใช้หรือรหัสผ่านไม่ถูกต้อง" เมื่อใช้รหัสผ่านที่ว่างเปล่าหรือไม่มีค่า และเปิดใช้งาน Windows Defender Credential Guard อยู่

  • แก้ไขปัญหาที่ทำให้ Microsoft Office และแอปพลิเคชันอื่นถามรหัสผ่านหลังจากที่คุณเปลี่ยนรหัสผ่านบัญชีผู้ใช้ ปัญหานี้เกิดขึ้นกับระบบร่วม Azure Active Directory (AD) แบบไฮบริด

  • แก้ไขปัญหาเกี่ยวกับ BranchCache เมื่ออยู่ในโหมดแคชที่แจกจ่าย BranchCache อาจใช้เนื้อที่ดิสก์มากกว่าที่กำหนดไว้สำหรับแคชการเผยแพร่ซ้ำ ในการแก้ไขปัญหาอย่างสมบูรณ์ อุปกรณ์ที่เกินการกำหนดเนื้อที่ดิสก์ควรลบ BranchCache โดยใช้คำสั่ง netsh branchcache flush

  • แก้ไขปัญหาที่อาจทำให้เกิดข้อผิดพลาด Stop D1 เมื่อคุณเพิ่มจำนวนตัวประมวลผลเสมือน ("hot add") บนเครื่องเสมือนที่กำลังใช้งาน

  • แก้ไขปัญหาที่อาจทำให้เกิดเหตุการณ์ 7600 ในบันทึกเหตุการณ์เซิร์ฟเวอร์ Domain Name System (DNS) ที่ทำให้มีชื่อเซิร์ฟเวอร์ที่อ่านไม่ได้

  • แก้ไขปัญหาเกี่ยวกับแอปที่มีการตรวจสอบที่ไม่ถูกต้องและไม่ได้รับการป้องกันโดย Extranet Smart Lockout เมื่อมีการเผยแพร่โดยใช้ Active Directory Federation Services (ADFS) RichClient

  • แก้ไขปัญหาที่ไม่สามารถบันทึกเวลาการเข้าสู่ระบบครั้งสุดท้ายของผู้ใช้ภายใน แม้ว่าผู้ใช้จะเข้าถึงการใช้เครือข่ายร่วมกันของเซิร์ฟเวอร์

  • แก้ไขปัญหาที่อาจทำให้เกิดข้อผิดพลาด "0x7E" เมื่อย้ายบทบาทเซิร์ฟเวอร์ไฟล์ของ Network File System (NFS) และไคลเอนต์ใดๆ ทำงานอยู่

  • แก้ไขปัญหาเกี่ยวกับคลาส Windows Management Instrumentation (WMI), Win32_PhysicalMemory , ซึ่งรายงานหน่วยความจำ 32 GB โดยไม่มีค่าความจุ

  • แก้ไขปัญหาเกี่ยวกับ scrollLeft ใน Internet Explorer

  • แก้ไขปัญหาที่ทำให้การแสดงภาพหยุดทำงานสำหรับองค์ประกอบ <svg>

  • แก้ไขปัญหาที่ทำให้เกิดความล่าช้าเมื่อโหลดโซนของระบบชื่อโดเมน (DNS) ที่ไม่ได้ลงชื่อจำนวนมากที่เกี่ยวข้องกับฟีเจอร์ Domain Name System Extensions (DNSSEC) ปัญหานี้เกิดขึ้นหลังจากกำหนดค่าการตั้งค่ารีจิสทรีต่อไปนี้:

    พาธ: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

    การตั้งค่า: EnableFastLoadUnsignedZones

    ประเภท: DWORD

    ค่า: ค่า 1 เปิดใช้งานฟีเจอร์ ค่า 0 ปิดใช้งานฟีเจอร์

    เริ่มการทำงานของระบบปฏิบัติการหรือเซิร์ฟเวอร์ DNS ใหม่หลังจากเปลี่ยนค่ารีจิสทรี

ถ้าคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ 

การปรับปรุง Windows Update

ไมโครซอฟท์ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ ข้อมูลนี้ไม่สามารถใช้ได้กับรุ่นที่ให้บริการในระยะยาว

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

สำหรับโฮสต์ที่จัดการโดย System Center Virtual Machine Manager (SCVMM) SCVMM ไม่สามารถแจงนับและจัดการสวิตช์แบบลอจิคัลที่ปรับใช้ในโฮสต์หลังจากติดตั้งอัปเดต

นอกจากนี้ หากคุณไม่ทำตาม แนวทางปฏิบัติ อาจเกิดผิดพลาดการหยุดการทำงานใน vfpext.sys บนโฮสต์

ปัญหานี้แก้ไขได้แล้วใน KB4507459

หลังจากติดตั้ง KB4467684 Cluster Service ไม่สามารถเริ่มต้นได้ โดยมีข้อผิดพลาด "2245 (NERR_PasswordTooShort)" หากมีการกำหนดค่านโยบายกลุ่ม "ความยาวขั้นต่ำสำหรับรหัสผ่าน" เป็นมากกว่า 14 ตัว

ตั้งค่านโยบายเริ่มต้น "ความยาวขั้นต่ำสำหรับรหัสผ่าน" ของโดเมนเป็นน้อยกว่าหรือเท่ากับ 14 ตัว

Microsoft กำลังหาวิธีในการแก้ปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตนี้ อาจมีปัญหาในการใช้ Preboot Execution Environment (PXE) เพื่อเริ่มการทำงานของอุปกรณ์จากเซิร์ฟเวอร์ Windows Deployment Services (WDS ที่กำหนดค่าให้ใช้ Variable Window Extension ซึ่งอาจทำให้การเชื่อมต่อกับเซิร์ฟเวอร์ WDS สิ้นสุดก่อนกำหนดขณะดาวน์โหลดรูปภาพ ปัญหานี้ไม่มีผลต่อไคลเอ็นต์หรืออุปกรณ์ที่ไม่ได้ใช้ Variable Window Extension

ปัญหานี้แก้ไขได้ใน KB4503267

การดำเนินการบางอย่าง เช่น เปลี่ยนชื่อ ซึ่งคุณดำเนินการกับไฟล์หรือโฟลเดอร์ที่อยู่บน Cluster Shared Volume (CSV) อาจล้มเหลวด้วยข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำอย่างใดอย่างหนึ่งต่อไปนี้:

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

หลังจากติดตั้งการอัปเดตนี้และเริ่มระบบใหม่ อุปกรณ์บางตัวที่เปิดใช้งาน Hyper-V อาจเข้าสู่โหมดการกู้คืนของ BitLocker และได้รับข้อผิดพลาด "0xC0210000"

ปัญหานี้แก้ไขได้แล้วใน KB4507460

การอัปเดตนี้อาจไม่แสดงว่าสามารถใช้ได้ผ่าน WSUS หรือ SCCM ถึง Windows 10 รุ่น 1607 หรือ Windows Server 2016 นอกจากนี้ เมื่อติดตั้งการอัปเดตแบบสแตนด์อโลนจาก Microsoft Update Catalog ด้วยตนเอง อาจไม่สามารถติดตั้งได้พร้อมกับมีข้อผิดพลาด "การอัปเดตนี้ไม่สามารถใช้ได้กับคอมพิวเตอร์ของคุณ"

การอัปเดตสแตกการบริการ (SSU) (KB4498947) ต้องได้รับการติดตั้งก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) จะไม่มีการรายงานว่าใช้ LCU ได้จนกว่าจะติดตั้ง SSU สำหรับข้อมูลเพิ่มเติมโปรดดู การอัปเดตสแตกการบริการ

บางแอปพลิเคชันอาจไม่สามารถทำงานได้ตามที่คาดไว้ในไคลเอ็นต์ของ Active Directory Federation Services 2016 (AD FS 2016) หลังจากการติดตั้งอัปเดตนี้บนเซิร์ฟเวอร์ แอปพลิเคชันที่อาจแสดงลักษณะการทำงานนี้ใช้ IFRAME ระหว่างการร้องขอการพิสูจน์ตัวตนที่ไม่ใช่แบบโต้ตอบและรับการตั้งค่า X-Frame Options เป็น DENY

ปัญหานี้แก้ไขได้แล้วใน KB4507459

Internet Explorer 11 อาจไม่สามารถเปิดได้ หากไม่ได้ตั้งค่า ผู้ให้บริการการค้นหาเริ่มต้น หรือมีรูปแบบไม่ถูกต้อง

ปัญหานี้แก้ไขได้แล้วใน KB4503267

 

อุปกรณ์อาจมีปัญหาการเชื่อมต่อกับอุปกรณ์ Storage Area Network (SAN) บางเครื่องที่ใช้ Internet Small Computer System Interface (iSCSI) หลังจากติดตั้งอัปเดตนี้ คุณยังอาจได้รับข้อผิดพลาดในส่วนบันทึกของ ระบบ ของ ตัวแสดงเหตุการณ์ ด้วยรหัสเหตุการณ์ 43 จาก iScsiPrt และคำอธิบายว่า “เป้าหมายไม่สามารถตอบสนองได้ทันเวลาสำหรับคำขอการเข้าสู่ระบบ”

ปัญหานี้แก้ไขได้แล้วใน KB4509475

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

Microsoft ขอแนะนำอย่างยิ่งให้คุณติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) สำหรับระบบปฏิบัติการก่อนติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้ง LCU สำหรับข้อมูลเพิ่มเติม โปรดดู การอัปเดตสแตกการบริการ

หากคุณกำลังใช้ Windows Update, SSU (KB4498947) ล่าสุดจะได้รับการเสนอให้กับคุณโดยอัตโนมัติ หากต้องการรับแพคเกจแบบสแตนด์อโลนสำหรับ SSU ล่าสุด ค้นหาใน Microsoft Update Catalog 

ติดตั้งการอัปเดตนี้

ถ้าต้องการดาวน์โหลดและติดตั้งการอัปเดตนี้ ไปที่ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update และเลือก ตรวจหาการอัปเดต

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลไฟล์

สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4499177 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย