25 ตุลาคม 2022 การอัปเดตที่ไม่ใช่ด้านความปลอดภัย (KB5018485)
Applies To
Azure Stack HCI, version 22H2วันที่วางจำหน่าย:
25/10/2565
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20349.1194
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Azure Stack HCI เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต
ปรับ ปรุง
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ เมื่อคุณติดตั้ง KB นี้:
-
แก้ไขปัญหาที่มีผลต่อการทําให้การรับรองความถูกต้อง Distributed Component Object Model (DCOM) แข็งตัว ซึ่งจะเพิ่มระดับการรับรองความถูกต้องสําหรับคําขอการเปิดใช้งานที่ไม่ระบุชื่อทั้งหมดจากไคลเอ็นต์ DCOM ไปยังRPC_C_AUTHN_LEVEL_PKT_INTEGRITYโดยอัตโนมัติ ปัญหานี้เกิดขึ้นถ้าระดับการรับรองความถูกต้องอยู่ต่ํากว่าความสมบูรณ์ของแพคเก็ต
-
โดยแก้ไขปัญหา DCOM ที่มีผลต่อบริการการเรียกกระบวนการระยะไกล (rpcss.exe) ซึ่งจะยกระดับการรับรองความถูกต้องเพื่อRPC_C_AUTHN_LEVEL_PKT_INTEGRITYแทนRPC_C_AUTHN_LEVEL_CONNECTถ้ามีการระบุRPC_C_AUTHN_LEVEL_NONE
-
ซึ่งแก้ไขปัญหาที่ทําให้การอัปเกรดระบบปฏิบัติการหยุดการตอบสนอง และจากนั้นล้มเหลว
-
โดยแก้ไขปัญหาที่ส่งผลกระทบต่อบริการการค้นหา Windows ซึ่งทําให้ความคืบหน้าของการทําดัชนีสําหรับบริการช้า
-
แก้ไขปัญหาที่มีผลต่อตัวเชื่อมต่อพร็อกซีแอปพลิเคชัน Microsoft Azure Active Directory (AAD) ซึ่งไม่สามารถเรียกใช้ตั๋ว Kerberos ในนามของผู้ใช้ได้ ข้อความแสดงข้อผิดพลาดคือ "หมายเลขอ้างอิงที่ระบุไม่ถูกต้อง (0x80090301)"
-
โดยแก้ไขปัญหาที่มีผลต่องานที่กําหนดเวลาไว้ ซึ่งอาจทํางานเป็นปีในอนาคต ถ้าเหตุการณ์ถัดไปข้ามการเปลี่ยนแปลงเวลาตามฤดูกาล และคุณตั้งค่าโซนเวลาของเครื่องเป็น UTC
-
โดยแก้ไขปัญหาที่มีผลต่อเกม Microsoft Direct3D 9 ฮาร์ดแวร์กราฟิกหยุดทํางานหากฮาร์ดแวร์ไม่มีโปรแกรมควบคุม Direct3D 9 ดั้งเดิม
-
ซึ่งแก้ไขปัญหาที่มีผลต่อแบบอักษรของอักขระภาษาจีนสามตัว เมื่อคุณจัดรูปแบบอักขระเหล่านี้เป็นตัวหนา ขนาดความกว้างไม่ถูกต้อง
-
ซึ่งแก้ไขปัญหากราฟิกในเกมที่ใช้ Microsoft D3D9 ในบางแพลตฟอร์ม
-
โดยแก้ไขปัญหาที่มีผลต่อบริการค้นหาเว็บพร็อกซี WinHTTP อัตโนมัติ ไม่สามารถเริ่มทํางานได้ เนื่องจากบริการไม่สามารถสร้างรายการฐานข้อมูลตัวแมปจุดสิ้นสุดของการเรียกกระบวนการระยะไกล (RPC) ได้ กรณีนี้เกิดขึ้นหากบริการเริ่มระบบใหม่มากกว่า 500 ครั้ง
-
โดยแก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Edge เมื่ออยู่ในโหมด IE ชื่อของหน้าต่างป็อปอัพและแท็บไม่ถูกต้อง
-
โดยแก้ไขปัญหาที่มีผลต่อโหมด IE ของ Microsoft Edge ซึ่งจะป้องกันไม่ให้คุณเปิดเว็บเพจ กรณีนี้เกิดขึ้นเมื่อคุณเปิดใช้งาน Windows Defender Application Guard (WDAG) และคุณไม่ได้กําหนดค่านโยบายการแยกเครือข่าย
-
โดยแก้ไขปัญหาที่ส่งผลกระทบต่อตัวแก้ไขวิธีการป้อนข้อมูล (IME) จาก Microsoft และบริษัทภายนอก โดยจะหยุดทํางานเมื่อคุณปิดหน้าต่าง IME ปัญหานี้เกิดขึ้นหาก IME ใช้ Windows Text Services Framework (TSF) 1.0
-
โดยแก้ไขปัญหาที่ส่งผลกระทบต่อการติดตั้งโปรแกรมควบคุมในฮาร์ดแวร์บางอย่าง คุณไม่สามารถดูการแสดงความคืบหน้าของการติดตั้งได้
-
โดยแก้ไขปัญหาที่มีผลต่อWindows Defenderการควบคุมแอปพลิเคชัน (WDAC) โดยจะหยุด WDAC จากการลงบันทึกความล้มเหลวในการตรวจสอบความน่าเชื่อถือของรหัสแบบไดนามิก .NET
-
โดยแก้ไขปัญหาที่ส่งผลกระทบต่อไฟล์.msi Windows Defender ตัวควบคุมแอปพลิเคชัน จะละเว้นเมื่อคุณปิดใช้งานการบังคับใช้สคริปต์
-
โดยแก้ไขปัญหาที่ส่งผลกระทบต่อสถานการณ์โครงสร้างพื้นฐานเดสก์ท็อปเสมือน (VDI) ของเดสก์ท็อประยะไกล เซสชันอาจใช้โซนเวลาที่ไม่ถูกต้อง
-
ซึ่งแก้ไขปัญหาที่มีผลต่อลําดับโฟกัสการป้อนข้อมูล ซึ่งจะมีผลต่อแป้น Tab เมื่อคุณเริ่มจากกล่องรหัสผ่านบนหน้าข้อมูลประจําตัวเพื่อลงชื่อเข้าใช้
-
ซึ่งปรับปรุงประสิทธิภาพการจําลองแบบ Active Directory ในสภาพแวดล้อมขนาดใหญ่
-
โดยแก้ไขปัญหาที่มีผลต่อกระบวนการสร้าง Forest Trust ไม่สามารถใส่คําต่อท้ายชื่อของระบบชื่อโดเมน (DNS) ในแอตทริบิวต์ trust ได้ ปัญหานี้เกิดขึ้นบนอุปกรณ์ที่ติดตั้งการอัปเดตวันที่ 11 มกราคม 2022 หรือใหม่กว่า
-
โดยแก้ไขปัญหาที่ส่งผลกระทบต่อตัวจัดการเซิร์ฟเวอร์ ซึ่งอาจรีเซ็ตดิสก์ที่ไม่ถูกต้องเมื่อหลายดิสก์มี UniqueId เดียวกัน ดูข้อมูลเพิ่มเติมได้ที่ KB5018898
-
โดยแก้ไขปัญหาที่มีผลต่อการแมปใบรับรอง เมื่อล้มเหลว lsass.exeอาจหยุดทํางานใน schannel.dll
-
โดยจะอัปเดตรายการบล็อกโปรแกรมควบคุมที่เปราะบางของเคอร์เนลของ Windows ที่อยู่ในไฟล์ DriverSiPolicy.p7b การอัปเดตนี้ยังช่วยให้แน่ใจว่ารายการบล็อกจะเหมือนกันในWindows 10และWindows 11 ดูข้อมูลเพิ่มเติมได้ที่ KB5020779
-
ซึ่งทําให้ Microsoft สอดคล้องกับ US Government (USG) เวอร์ชัน 6 ฉบับแก้ไข 1 (USGv6-r1)
-
หยุดปรับเวลาตามฤดูกาลในจอร์แดนปลายเดือนตุลาคม 2022 โซนเวลาจอร์แดนจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร
-
โดยแก้ไขปัญหาที่ทําให้ Host Networking Service (HNS) หยุดทํางาน ซึ่งนําไปสู่การหยุดชะงักของการจราจร สําหรับ Windows Server 2019 การเปลี่ยนแปลงนี้จะถูกปิดใช้งานตามค่าเริ่มต้น เมื่อต้องการเปิดใช้งาน ต้องใช้รีจิสทรีคีย์ คุณสามารถขอคีย์นี้จาก Microsoft ผ่านตัวจัดการบัญชีทางเทคนิค (TAM) ของคุณ สําหรับ Windows Server 2022 การเปลี่ยนแปลงนี้จะเปิดใช้งานตามค่าเริ่มต้น ไม่ต้องดําเนินการใดๆ เพิ่มเติมหลังจากอัปเดตระบบแล้ว
-
โดยแก้ไขปัญหาที่อาจเกิดขึ้นเมื่อคุณเปิดใช้งานการทําซ้ํา ปัญหานี้อาจทําให้เกิดการหยุดชะงัก
-
ซึ่งแก้ไขปัญหาที่อาจส่งผลต่อการตรวจสอบเหตุการณ์สําหรับคําขอ Ticket-Granting Ticket (TGT) และ Ticket-Granting Service (TGS) ปัญหานี้อาจบันทึก ID เหตุการณ์ 521 และรหัสสถานะ0xc0000078 ("ระบุว่าโครงสร้าง SID ไม่ถูกต้อง") แต่การตรวจสอบควรบันทึกเหตุการณ์การตรวจสอบความล้มเหลวของบริการการรับรองความถูกต้อง Kerberos รหัสเหตุการณ์ 4768 (TGT) หรือ 4769 (TGS) แทน ถ้าคุณเปิดใช้งานนโยบาย "ตรวจสอบ: ปิดระบบทันทีหากไม่สามารถบันทึกการตรวจสอบความปลอดภัย" ตัวควบคุมโดเมนอาจรีสตาร์ตทันที และบันทึกรหัสหยุด c0000244 (STATUS_AUDIT_FAILED)
เมื่อต้องการกลับไปยังไซต์เอกสารประกอบ Azure Stack HCI
Azure Stack HCI เวอร์ชัน 22H2 การอัปเดตสแตกการให้บริการ - 20349.1066
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
อาจมีการส่งกลับค่าที่ไม่ถูกต้องเมื่อมีการคิวรีขนาดที่จัดสรรของพูลที่เก็บข้อมูลโดยตรงของ Storage Spaces Direct ซึ่งสามารถสังเกตได้เมื่อสอบถามด้วยเครื่องมือ เช่น Windows Admin Center หรือ PowerShell ค่าที่ส่งกลับอาจแตกต่างจากขนาดที่จัดสรรไว้ที่ถูกต้องอย่างมาก |
เรากําลังตรวจสอบและจะนําเสนอการอัปเดตเมื่อมีข้อมูลเพิ่มเติม |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
เมื่อต้องการติดตั้ง LCU บนคลัสเตอร์ Azure Stack HCI ให้ดู อัปเดตคลัสเตอร์ Azure Stack HCI
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไปที่ Windows Updateการตั้งค่า > Update & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต |
Windows Update สำหรับธุรกิจ |
ไม่ใช่ |
ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้ |
Microsoft Update Catalog |
ไม่ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ไม่ใช่ |
คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5018485
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20349.1066