Applies ToAzure Stack HCI, version 22H2

วันที่วางจำหน่าย:

25/10/2565

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20349.1194

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต  

ปรับ ปรุง

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ เมื่อคุณติดตั้ง KB นี้:      

  • แก้ไขปัญหาที่มีผลต่อการทําให้การรับรองความถูกต้อง Distributed Component Object Model (DCOM) แข็งตัว ซึ่งจะเพิ่มระดับการรับรองความถูกต้องสําหรับคําขอการเปิดใช้งานที่ไม่ระบุชื่อทั้งหมดจากไคลเอ็นต์ DCOM ไปยังRPC_C_AUTHN_LEVEL_PKT_INTEGRITYโดยอัตโนมัติ ปัญหานี้เกิดขึ้นถ้าระดับการรับรองความถูกต้องอยู่ต่ํากว่าความสมบูรณ์ของแพคเก็ต

  • โดยแก้ไขปัญหา DCOM ที่มีผลต่อบริการการเรียกกระบวนการระยะไกล (rpcss.exe) ซึ่งจะยกระดับการรับรองความถูกต้องเพื่อRPC_C_AUTHN_LEVEL_PKT_INTEGRITYแทนRPC_C_AUTHN_LEVEL_CONNECTถ้ามีการระบุRPC_C_AUTHN_LEVEL_NONE

  • ซึ่งแก้ไขปัญหาที่ทําให้การอัปเกรดระบบปฏิบัติการหยุดการตอบสนอง และจากนั้นล้มเหลว

  • โดยแก้ไขปัญหาที่ส่งผลกระทบต่อบริการการค้นหา Windows ซึ่งทําให้ความคืบหน้าของการทําดัชนีสําหรับบริการช้า

  • แก้ไขปัญหาที่มีผลต่อตัวเชื่อมต่อพร็อกซีแอปพลิเคชัน Microsoft Azure Active Directory (AAD) ซึ่งไม่สามารถเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้ได้ ข้อความแสดงข้อผิดพลาดคือ "หมายเลขอ้างอิงที่ระบุไม่ถูกต้อง (0x80090301)"

  • โดยแก้ไขปัญหาที่มีผลต่องานที่กําหนดเวลาไว้ ซึ่งอาจทํางานเป็นปีในอนาคต ถ้าเหตุการณ์ถัดไปข้ามการเปลี่ยนแปลงเวลาตามฤดูกาล และคุณตั้งค่าโซนเวลาของเครื่องเป็น UTC

  • โดยแก้ไขปัญหาที่มีผลต่อเกม Microsoft Direct3D 9 ฮาร์ดแวร์กราฟิกหยุดทํางานหากฮาร์ดแวร์ไม่มีโปรแกรมควบคุม Direct3D 9 ดั้งเดิม

  • ซึ่งแก้ไขปัญหาที่มีผลต่อแบบอักษรของอักขระภาษาจีนสามตัว เมื่อคุณจัดรูปแบบอักขระเหล่านี้เป็นตัวหนา ขนาดความกว้างไม่ถูกต้อง

  • ซึ่งแก้ไขปัญหากราฟิกในเกมที่ใช้ Microsoft D3D9 ในบางแพลตฟอร์ม

  • โดยแก้ไขปัญหาที่มีผลต่อบริการค้นหาเว็บพร็อกซี WinHTTP อัตโนมัติ ไม่สามารถเริ่มทํางานได้ เนื่องจากบริการไม่สามารถสร้างรายการฐานข้อมูลตัวแมปจุดสิ้นสุดของการเรียกกระบวนการระยะไกล (RPC) ได้ กรณีนี้เกิดขึ้นหากบริการเริ่มระบบใหม่มากกว่า 500 ครั้ง

  • โดยแก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Edge เมื่ออยู่ในโหมด IE ชื่อของหน้าต่างป็อปอัพและแท็บไม่ถูกต้อง

  • โดยแก้ไขปัญหาที่มีผลต่อโหมด IE ของ Microsoft Edge ซึ่งจะป้องกันไม่ให้คุณเปิดเว็บเพจ กรณีนี้เกิดขึ้นเมื่อคุณเปิดใช้งาน Windows Defender Application Guard (WDAG) และคุณไม่ได้กําหนดค่านโยบายการแยกเครือข่าย

  • โดยแก้ไขปัญหาที่ส่งผลกระทบต่อตัวแก้ไขวิธีการป้อนข้อมูล (IME) จาก Microsoft และบริษัทภายนอก โดยจะหยุดทํางานเมื่อคุณปิดหน้าต่าง IME ปัญหานี้เกิดขึ้นหาก IME ใช้ Windows Text Services Framework (TSF) 1.0

  • โดยแก้ไขปัญหาที่ส่งผลกระทบต่อการติดตั้งโปรแกรมควบคุมในฮาร์ดแวร์บางอย่าง คุณไม่สามารถดูการแสดงความคืบหน้าของการติดตั้งได้

  • โดยแก้ไขปัญหาที่มีผลต่อWindows Defenderการควบคุมแอปพลิเคชัน (WDAC) โดยจะหยุด WDAC จากการลงบันทึกความล้มเหลวในการตรวจสอบความน่าเชื่อถือของรหัสแบบไดนามิก .NET

  • โดยแก้ไขปัญหาที่ส่งผลกระทบต่อไฟล์.msi Windows Defender ตัวควบคุมแอปพลิเคชัน จะละเว้นเมื่อคุณปิดใช้งานการบังคับใช้สคริปต์

  • โดยแก้ไขปัญหาที่ส่งผลกระทบต่อสถานการณ์โครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) ของเดสก์ท็อประยะไกล เซสชันอาจใช้โซนเวลาที่ไม่ถูกต้อง

  • ซึ่งแก้ไขปัญหาที่มีผลต่อลําดับโฟกัสการป้อนข้อมูล ซึ่งจะมีผลต่อแป้น Tab เมื่อคุณเริ่มจากกล่องรหัสผ่านบนหน้าข้อมูลประจําตัวเพื่อลงชื่อเข้าใช้

  • ซึ่งปรับปรุงประสิทธิภาพการจําลองแบบ Active Directory ในสภาพแวดล้อมขนาดใหญ่

  • โดยแก้ไขปัญหาที่มีผลต่อกระบวนการสร้าง Forest Trust ไม่สามารถใส่คําต่อท้ายชื่อของระบบชื่อโดเมน (DNS) ในแอตทริบิวต์ trust ได้ ปัญหานี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้งการอัปเดตวันที่ 11 มกราคม 2022 หรือใหม่กว่า

  • โดยแก้ไขปัญหาที่ส่งผลกระทบต่อตัวจัดการเซิร์ฟเวอร์ ซึ่งอาจรีเซ็ตดิสก์ที่ไม่ถูกต้องเมื่อหลายดิสก์มี UniqueId เดียวกัน ดูข้อมูลเพิ่มเติมได้ที่ KB5018898

  • โดยแก้ไขปัญหาที่มีผลต่อการแมปใบรับรอง เมื่อล้มเหลว lsass.exeอาจหยุดทํางานใน schannel.dll

  • โดยจะอัปเดตรายการบล็อกโปรแกรมควบคุมที่เปราะบางของเคอร์เนลของ Windows ที่อยู่ในไฟล์ DriverSiPolicy.p7b การอัปเดตนี้ยังช่วยให้แน่ใจว่ารายการบล็อกจะเหมือนกันในWindows 10และWindows 11 ดูข้อมูลเพิ่มเติมได้ที่ KB5020779

  • ซึ่งทําให้ Microsoft สอดคล้องกับ US Government (USG) เวอร์ชัน 6 ฉบับแก้ไข 1 (USGv6-r1)

  • หยุดปรับเวลาตามฤดูกาลในจอร์แดนปลายเดือนตุลาคม 2022 โซนเวลาจอร์แดนจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร

  • โดยแก้ไขปัญหาที่ทําให้ Host Networking Service (HNS) หยุดทํางาน ซึ่งนําไปสู่การหยุดชะงักของการจราจร สําหรับ Windows Server 2019 การเปลี่ยนแปลงนี้จะถูกปิดใช้งานตามค่าเริ่มต้น เมื่อต้องการเปิดใช้งาน ต้องใช้รีจิสทรีคีย์ คุณสามารถขอคีย์นี้จาก Microsoft ผ่านตัวจัดการบัญชีทางเทคนิค (TAM) ของคุณ สําหรับ Windows Server 2022 การเปลี่ยนแปลงนี้จะเปิดใช้งานตามค่าเริ่มต้น ไม่ต้องดําเนินการใดๆ เพิ่มเติมหลังจากอัปเดตระบบแล้ว

  • โดยแก้ไขปัญหาที่อาจเกิดขึ้นเมื่อคุณเปิดใช้งานการทําซ้ํา ปัญหานี้อาจทําให้เกิดการหยุดชะงัก

  • ซึ่งแก้ไขปัญหาที่อาจส่งผลต่อการตรวจสอบเหตุการณ์สําหรับคําขอ Ticket-Granting Ticket (TGT) และ Ticket-Granting Service (TGS) ปัญหานี้อาจบันทึก ID เหตุการณ์ 521 และรหัสสถานะ0xc0000078 ("ระบุว่าโครงสร้าง SID ไม่ถูกต้อง") แต่การตรวจสอบควรบันทึกเหตุการณ์การตรวจสอบความล้มเหลวของบริการการรับรองความถูกต้อง Kerberos รหัสเหตุการณ์ 4768 (TGT) หรือ 4769 (TGS) แทน ถ้าคุณเปิดใช้งานนโยบาย "ตรวจสอบ: ปิดระบบทันทีหากไม่สามารถบันทึกการตรวจสอบความปลอดภัย" ตัวควบคุมโดเมนอาจรีสตาร์ตทันที และบันทึกรหัสหยุด c0000244 (STATUS_AUDIT_FAILED)

เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI

Azure Stack HCI เวอร์ชัน 22H2 การอัปเดตสแตกการให้บริการ - 20349.1066

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

อาจมีการส่งกลับค่าที่ไม่ถูกต้องเมื่อมีการคิวรีขนาดที่จัดสรรของพูลที่เก็บข้อมูลโดยตรงของ Storage Spaces Direct ซึ่งสามารถสังเกตได้เมื่อสอบถามด้วยเครื่องมือ เช่น Windows Admin Center หรือ PowerShell ค่าที่ส่งกลับอาจแตกต่างจากขนาดที่จัดสรรไว้ที่ถูกต้องอย่างมาก

เรากําลังตรวจสอบและจะนําเสนอการอัปเดตเมื่อมีข้อมูลเพิ่มเติม

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไปที่ Windows Updateการตั้งค่า > Update & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต

Windows Update สำหรับธุรกิจ

ไม่ใช่

ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้

Microsoft Update Catalog

ไม่ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ไม่ใช่

คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5018485

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20349.1066 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย