23 มิถุนายน 2022 การอัปเดตที่ไม่ใช่ด้านความปลอดภัย (KB5014665)
Applies To
Azure Local, version 21H2วันที่วางจำหน่าย:
23/6/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.803
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
ใหม่! เพิ่มการตรวจสอบที่อยู่ IP สําหรับการเชื่อมต่อ Windows Remote Management (WinRM) ขาเข้าในเหตุการณ์ความปลอดภัย 4262 และเหตุการณ์ WinRM 91 ปัญหานี้แก้ไขปัญหาที่ไม่สามารถบันทึกที่อยู่ IP ต้นทางและชื่อเครื่องสําหรับการเชื่อมต่อ PowerShell ระยะไกล
-
ใหม่! เพิ่มความสามารถในการเรียก SetCredentialsAttribute ในโหมดผู้ใช้สําหรับSECPKG_ATTR_CLIENT_CERT_POLICY
-
ใหม่! เพิ่มตัวเปลี่ยนเส้นทาง Server Message Block (SMB) (RDR) รหัส publicFile System Control (FSCTL)เฉพาะFSCTL_LMR_QUERY_INFO
-
ใหม่! ทําให้ลําดับชุดโปรแกรมไคลเอ็นต์ SMB และเซิร์ฟเวอร์ SMB สามารถกําหนดค่าได้โดยใช้ PowerShell
-
ใหม่! เพิ่มการตรวจสอบที่อยู่ IP สําหรับการเชื่อมต่อ Windows Remote Management (WinRM) ขาเข้าในเหตุการณ์ความปลอดภัย 4262 และเหตุการณ์ WinRM 91 ปัญหานี้แก้ไขปัญหาที่ไม่สามารถบันทึกที่อยู่ IP ต้นทางและชื่อเครื่องสําหรับการเชื่อมต่อ PowerShell ระยะไกล
-
ใหม่! เพิ่มตัวเปลี่ยนเส้นทาง Server Message Block (SMB) (RDR) รหัสตัวควบคุมระบบไฟล์สาธารณะ (FSCTL) เฉพาะFSCTL_LMR_QUERY_INFO
-
ใหม่! เพิ่มการสนับสนุนสําหรับการใช้งาน Transport Layer Security (TLS) 1.3 ในไคลเอ็นต์ Windows และเซิร์ฟเวอร์ Lightweight Directory Access Protocol (LDAP)
-
แก้ไขปัญหาที่ส่งผลกระทบต่อบริการคลิปบอร์ดระบบคลาวด์และป้องกันการซิงค์ระหว่างเครื่องหลังจากไม่ได้ใช้งานเป็นระยะเวลาหนึ่ง
-
แก้ไขปัญหาที่แสดงอักขระภาษาญี่ปุ่นอย่างไม่ถูกต้องใน PowerShell
-
แก้ไขปัญหาที่ไม่สามารถแสดง Windows Server 2019 และ Windows Server 2022 ในรายการเมนูดรอปดาวน์บางรายการในตัวจัดการเซิร์ฟเวอร์
-
แก้ไขปัญหาที่บล็อก GPU Paravirtualization
-
ปรับปรุงการใช้งาน GPU ในสถานการณ์ที่ผู้ใช้หลายคนเชื่อมต่อกับเซิร์ฟเวอร์ที่มี GPU หลายตัวติดตั้งจากระยะไกล
-
เปิดใช้งานนโยบายกลุ่ม InternetExplorerModeEnableSavePageAs สําหรับข้อมูลเพิ่มเติม โปรดดู คู่มือนโยบายเบราว์เซอร์ Microsoft Edge
-
แก้ไขปัญหาที่ทําให้ API GetDoubleClickTime() ล้มเหลวบนสถานีหน้าต่างที่ไม่ใช่แบบโต้ตอบ สําหรับข้อมูลเพิ่มเติม ดู ที่ ฟังก์ชัน GetDoubleClickTime (winuser.h) และ สถานี Window และ การสร้างเดสก์ท็อป.
-
แก้ไขปัญหาที่ส่งผลกระทบต่อพื้นที่แผงสัมผัสที่ตอบสนองต่อการคลิกขวา (โซนคลิกขวา) สําหรับข้อมูลเพิ่มเติม ให้ดูที่ โซนคลิกขวา
-
แก้ไขปัญหาที่ส่งผลกระทบต่อสายใบรับรองบางอย่างกับผู้ออกใบรับรองหลักที่เป็นสมาชิกของโปรแกรมการรับรองหลักของ Microsoft สําหรับใบรับรองเหล่านี้ สถานะชุดใบรับรองอาจเป็น "ใบรับรองนี้ถูกเพิกถอนโดยผู้ออกใบรับรอง"
-
แก้ไขปัญหาที่ขัดขวางการใช้งานไฟล์ Encrypted File System (EFS) ผ่านการเชื่อมต่อ Distributed Authoring and Versioning (WebDAV) บนเว็บ
-
แก้ไขปัญหาที่ทําให้ตัวควบคุมโดเมนเขียนเหตุการณ์ Key Distribution Center (KDC) 21 อย่างไม่ถูกต้องในบันทึกเหตุการณ์ของระบบ กรณีนี้เกิดขึ้นเมื่อ KDC ประมวลผลคําขอการรับรองความถูกต้องด้วยการรับรองความถูกต้องเบื้องต้น (PKINIT) ของ Kerberos สําหรับการร้องขอการรับรองความถูกต้องเบื้องต้นด้วยใบรับรองที่ลงนามด้วยตนเองสําหรับสถานการณ์ความเชื่อถือคีย์ได้สําเร็จ (Windows Hello สำหรับธุรกิจ และการรับรองความถูกต้องของอุปกรณ์)
-
แก้ไขปัญหาที่การสร้างสื่อการติดตั้งจากสื่อสื่อ (IFM) สําหรับ Active Directory ล้มเหลวและสร้างข้อผิดพลาด "-2101 JET_errCallbackFailed"
-
แก้ไขปัญหาที่เกิดขึ้นเมื่อ Active Directory Lightweight Directory Service (LDS) รีเซ็ตรหัสผ่านสําหรับวัตถุ userProxy การรีเซ็ตรหัสผ่านล้มเหลวโดยมีข้อผิดพลาด เช่น "00000005: SvcErr: DSID-03380C23, problem 5003 (WILL_NOT_PERFORM), ข้อมูล 0"
-
แก้ไขปัญหาที่ทําให้นโยบายผู้ให้บริการการกําหนดค่า LocalUsersAndGroups (CSP) ล้มเหลวเมื่อคุณปรับเปลี่ยนกลุ่มผู้ดูแลระบบในตัว ปัญหานี้เกิดขึ้นถ้าบัญชีผู้ดูแลระบบภายในเครื่องไม่ได้ระบุในรายการสมาชิกเมื่อคุณดําเนินการแทนที่
-
แก้ไขปัญหาที่การป้อนข้อมูล XML ที่มีรูปแบบไม่ถูกต้องอาจทําให้เกิดข้อผิดพลาดใน DeviceEnroller.exe ซึ่งจะป้องกันไม่ให้ส่ง CSP ไปยังอุปกรณ์จนกว่าคุณจะเริ่มการทํางานของอุปกรณ์ใหม่หรือแก้ไข XML
-
แก้ไขปัญหาที่ทําให้การรับรองความถูกต้อง Microsoft NTLM โดยใช้ความน่าเชื่อถือภายนอกล้มเหลว ปัญหานี้เกิดขึ้นเมื่อตัวควบคุมโดเมนที่ประกอบด้วยบริการ Windows Update ของวันที่ 11 มกราคม 2022 หรือใหม่กว่า คําขอการรับรองความถูกต้อง ไม่ได้อยู่ในโดเมนราก และไม่มีบทบาทแค็ตตาล็อกส่วนกลาง การดําเนินการที่ได้รับผลกระทบอาจบันทึกข้อผิดพลาดต่อไปนี้:
-
ยังไม่ได้เริ่มต้นฐานข้อมูลความปลอดภัย
-
โดเมนอยู่ในสถานะที่ไม่ถูกต้องในการดําเนินการรักษาความปลอดภัย
-
0xc00000dd (STATUS_INVALID_DOMAIN_STATE)
-
-
ปรับการเข้าถึงฐานข้อมูลที่เก็บสถานะให้เหมาะสมเพื่อช่วยลดความล่าช้าของการปรับใช้ Appx หรือหน้าจอสีดําที่อาจเกิดขึ้นเมื่อคุณลงชื่อเข้าใช้ Windows 2019 Server
-
แก้ไขปัญหาที่ไม่สามารถแสดง Windows Server 2019 และ Windows Server 2022 ในรายการเมนูดรอปดาวน์บางรายการในตัวจัดการเซิร์ฟเวอร์
-
แก้ไขปัญหาที่ทําให้การคัดลอกไฟล์ช้าลงเนื่องจากการคํานวณบัฟเฟอร์การเขียนภายในตัวจัดการแคชไม่ถูกต้อง
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Windows 10การอัปเดตสแตกบริการ - 20348.793
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft การเปลี่ยนแปลงที่สำคัญ ได้แก่:
-
แก้ไขปัญหาที่ป้องกันไม่ให้แอปที่ติดตั้งไว้ล่วงหน้าทํางานตามที่คาดไว้หลังจากที่คุณติดตั้งการอัปเดต Windows
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไปที่ Windows Updateการตั้งค่า > Update & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต |
Windows Update สำหรับธุรกิจ |
ไม่ใช่ |
ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้ |
Microsoft Update Catalog |
ไม่ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5014665
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.793