Applies ToAzure Local, version 21H2

วันที่วางจำหน่าย:

23/6/2565

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20348.803

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต  

ปรับ ปรุง

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่:      

  • ใหม่! เพิ่มการตรวจสอบที่อยู่ IP สําหรับการเชื่อมต่อ Windows Remote Management (WinRM) ขาเข้าในเหตุการณ์ความปลอดภัย 4262 และเหตุการณ์ WinRM 91 ปัญหานี้แก้ไขปัญหาที่ไม่สามารถบันทึกที่อยู่ IP ต้นทางและชื่อเครื่องสําหรับการเชื่อมต่อ PowerShell ระยะไกล

  • ใหม่! เพิ่มความสามารถในการเรียก SetCredentialsAttribute ในโหมดผู้ใช้สําหรับSECPKG_ATTR_CLIENT_CERT_POLICY 

  • ใหม่! เพิ่มตัวเปลี่ยนเส้นทาง Server Message Block (SMB) (RDR) รหัส publicFile System Control (FSCTL)เฉพาะFSCTL_LMR_QUERY_INFO

  • ใหม่! ทําให้ลําดับชุดโปรแกรมไคลเอ็นต์ SMB และเซิร์ฟเวอร์ SMB สามารถกําหนดค่าได้โดยใช้ PowerShell

  • ใหม่! เพิ่มการตรวจสอบที่อยู่ IP สําหรับการเชื่อมต่อ Windows Remote Management (WinRM) ขาเข้าในเหตุการณ์ความปลอดภัย 4262 และเหตุการณ์ WinRM 91 ปัญหานี้แก้ไขปัญหาที่ไม่สามารถบันทึกที่อยู่ IP ต้นทางและชื่อเครื่องสําหรับการเชื่อมต่อ PowerShell ระยะไกล

  • ใหม่! เพิ่มตัวเปลี่ยนเส้นทาง Server Message Block (SMB) (RDR) รหัสตัวควบคุมระบบไฟล์สาธารณะ (FSCTL) เฉพาะFSCTL_LMR_QUERY_INFO

  • ใหม่! เพิ่มการสนับสนุนสําหรับการใช้งาน Transport Layer Security (TLS) 1.3 ในไคลเอ็นต์ Windows และเซิร์ฟเวอร์ Lightweight Directory Access Protocol (LDAP)

  • แก้ไขปัญหาที่ส่งผลกระทบต่อบริการคลิปบอร์ดระบบคลาวด์และป้องกันการซิงค์ระหว่างเครื่องหลังจากไม่ได้ใช้งานเป็นระยะเวลาหนึ่ง

  • แก้ไขปัญหาที่แสดงอักขระภาษาญี่ปุ่นอย่างไม่ถูกต้องใน PowerShell

  • แก้ไขปัญหาที่ไม่สามารถแสดง Windows Server 2019 และ Windows Server 2022 ในรายการเมนูดรอปดาวน์บางรายการในตัวจัดการเซิร์ฟเวอร์

  • แก้ไขปัญหาที่บล็อก GPU Paravirtualization

  • ปรับปรุงการใช้งาน GPU ในสถานการณ์ที่ผู้ใช้หลายคนเชื่อมต่อกับเซิร์ฟเวอร์ที่มี GPU หลายตัวติดตั้งจากระยะไกล

  • เปิดใช้งานนโยบายกลุ่ม InternetExplorerModeEnableSavePageAs สําหรับข้อมูลเพิ่มเติม โปรดดู คู่มือนโยบายเบราว์เซอร์ Microsoft Edge

  • แก้ไขปัญหาที่ทําให้ API GetDoubleClickTime() ล้มเหลวบนสถานีหน้าต่างที่ไม่ใช่แบบโต้ตอบ สําหรับข้อมูลเพิ่มเติม ดู ที่ ฟังก์ชัน GetDoubleClickTime (winuser.h) และ สถานี Window และ การสร้างเดสก์ท็อป.

  • แก้ไขปัญหาที่ส่งผลกระทบต่อพื้นที่แผงสัมผัสที่ตอบสนองต่อการคลิกขวา (โซนคลิกขวา) สําหรับข้อมูลเพิ่มเติม ให้ดูที่ โซนคลิกขวา

  • แก้ไขปัญหาที่ส่งผลกระทบต่อสายใบรับรองบางอย่างกับผู้ออกใบรับรองหลักที่เป็นสมาชิกของโปรแกรมการรับรองหลักของ Microsoft สําหรับใบรับรองเหล่านี้ สถานะชุดใบรับรองอาจเป็น "ใบรับรองนี้ถูกเพิกถอนโดยผู้ออกใบรับรอง"

  • แก้ไขปัญหาที่ขัดขวางการใช้งานไฟล์ Encrypted File System (EFS) ผ่านการเชื่อมต่อ Distributed Authoring and Versioning (WebDAV) บนเว็บ

  • แก้ไขปัญหาที่ทําให้ตัวควบคุมโดเมนเขียนเหตุการณ์ Key Distribution Center (KDC) 21 อย่างไม่ถูกต้องในบันทึกเหตุการณ์ของระบบ กรณีนี้เกิดขึ้นเมื่อ KDC ประมวลผลคําขอการรับรองความถูกต้องด้วยการรับรองความถูกต้องเบื้องต้น (PKINIT) ของ Kerberos สําหรับการร้องขอการรับรองความถูกต้องเบื้องต้นด้วยใบรับรองที่ลงนามด้วยตนเองสําหรับสถานการณ์ความเชื่อถือคีย์ได้สําเร็จ (Windows Hello สำหรับธุรกิจ และการรับรองความถูกต้องของอุปกรณ์)

  • แก้ไขปัญหาที่การสร้างสื่อการติดตั้งจากสื่อสื่อ (IFM) สําหรับ Active Directory ล้มเหลวและสร้างข้อผิดพลาด "-2101 JET_errCallbackFailed"

  • แก้ไขปัญหาที่เกิดขึ้นเมื่อ Active Directory Lightweight Directory Service (LDS) รีเซ็ตรหัสผ่านสําหรับวัตถุ userProxy การรีเซ็ตรหัสผ่านล้มเหลวโดยมีข้อผิดพลาด เช่น "00000005: SvcErr: DSID-03380C23, problem 5003 (WILL_NOT_PERFORM), ข้อมูล 0"

  • แก้ไขปัญหาที่ทําให้นโยบายผู้ให้บริการการกําหนดค่า LocalUsersAndGroups (CSP) ล้มเหลวเมื่อคุณปรับเปลี่ยนกลุ่มผู้ดูแลระบบในตัว ปัญหานี้เกิดขึ้นถ้าบัญชีผู้ดูแลระบบภายในเครื่องไม่ได้ระบุในรายการสมาชิกเมื่อคุณดําเนินการแทนที่

  • แก้ไขปัญหาที่การป้อนข้อมูล XML ที่มีรูปแบบไม่ถูกต้องอาจทําให้เกิดข้อผิดพลาดใน DeviceEnroller.exe ซึ่งจะป้องกันไม่ให้ส่ง CSP ไปยังอุปกรณ์จนกว่าคุณจะเริ่มการทํางานของอุปกรณ์ใหม่หรือแก้ไข XML

  • แก้ไขปัญหาที่ทําให้การรับรองความถูกต้อง Microsoft NTLM โดยใช้ความน่าเชื่อถือภายนอกล้มเหลว ปัญหานี้เกิดขึ้นเมื่อตัวควบคุมโดเมนที่ประกอบด้วยบริการ Windows Update ของวันที่ 11 มกราคม 2022 หรือใหม่กว่า คําขอการรับรองความถูกต้อง ไม่ได้อยู่ในโดเมนราก และไม่มีบทบาทแค็ตตาล็อกส่วนกลาง การดําเนินการที่ได้รับผลกระทบอาจบันทึกข้อผิดพลาดต่อไปนี้:

    • ยังไม่ได้เริ่มต้นฐานข้อมูลความปลอดภัย

    • โดเมนอยู่ในสถานะที่ไม่ถูกต้องในการดําเนินการรักษาความปลอดภัย

    • 0xc00000dd (STATUS_INVALID_DOMAIN_STATE)

  • ปรับการเข้าถึงฐานข้อมูลที่เก็บสถานะให้เหมาะสมเพื่อช่วยลดความล่าช้าของการปรับใช้ Appx หรือหน้าจอสีดําที่อาจเกิดขึ้นเมื่อคุณลงชื่อเข้าใช้ Windows 2019 Server

  • แก้ไขปัญหาที่ไม่สามารถแสดง Windows Server 2019 และ Windows Server 2022 ในรายการเมนูดรอปดาวน์บางรายการในตัวจัดการเซิร์ฟเวอร์

  • แก้ไขปัญหาที่ทําให้การคัดลอกไฟล์ช้าลงเนื่องจากการคํานวณบัฟเฟอร์การเขียนภายในตัวจัดการแคชไม่ถูกต้อง

เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI

Windows 10การอัปเดตสแตกบริการ - 20348.793

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ไขปัญหาที่ป้องกันไม่ให้แอปที่ติดตั้งไว้ล่วงหน้าทํางานตามที่คาดไว้หลังจากที่คุณติดตั้งการอัปเดต Windows

ปัญหาที่ทราบแล้วในการอัปเดตนี้

ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไปที่ Windows Updateการตั้งค่า > Update & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต

Windows Update สำหรับธุรกิจ

ไม่ใช่

ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้

Microsoft Update Catalog

ไม่ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ไม่ใช่

คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5014665

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.793 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย