Applies ToWindows Server 2022

วันที่วางจำหน่าย:

27/9/2564

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20348.261

การปรับปรุงและแก้ไข

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่: 

  • แก้ไขปัญหาที่อาจทําให้ผู้ใช้ไม่สามารถเปิดแอปโทรศัพท์ที่ปักหมุดบนแถบงาน ปัญหานี้เกิดขึ้นหลังจากอัปเดตเป็นเวอร์ชันปัจจุบันของWindows 10 แล้วใช้แอปโทรศัพท์ของคุณ

  • แก้ไขปัญหาที่เปลี่ยนภาษา UI ปัจจุบันของอุปกรณ์ ปัญหานี้เกิดขึ้นระหว่างสถานการณ์การติดตั้งชุดภาษา (OOBE) โปรแกรมแสดงเมื่อใช้งานครั้งแรก (OOBE) บนเดสก์ท็อป

  • แก้ไขปัญหาที่ป้องกันไม่ให้ผู้ใช้ติดตามความล้มเหลวในการเปิดใช้งาน Distributed Component Object Model (DCOM)  

  • แก้ไขปัญหาเกี่ยวกับแบบอักษรที่เข้ารหัสที่ใช้ในไฟล์ทางลัด PowerShell ปัญหานี้ทําให้ไม่สามารถอ่านฟอนต์ภาษาญี่ปุ่น จีน และเกาหลีได้ การอัปเดตนี้แก้ไขปัญหาฟอนต์นี้สําหรับผู้ใช้ที่สร้างขึ้นใหม่บนเครื่อง สําหรับผู้ใช้ที่มีอยู่ ให้ใช้ไฟล์ที่ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk เพื่อเปิด PowerShell อีกวิธีหนึ่งคือ สร้างทางลัดไปยัง PowerShell.lnk บนเดสก์ท็อปและใช้เพื่อเปิด PowerShell

  • แก้ไขปัญหาเกี่ยวกับการบังคับให้รีเซ็ตอุปกรณ์เมื่อมีการอัปเดตนโยบายกลุ่ม ด้วยเหตุนี้ อุปกรณ์จึงหยุดการตอบสนอง

  • ให้ตัวเลือกสําหรับผู้ดูแลระบบในการรีเซ็ตการย่อ/ขยายเป็นค่าเริ่มต้นสําหรับกล่องโต้ตอบ HTML ในโหมด Microsoft Edge Internet Explorer

  • แก้ไขปัญหาเกี่ยวกับการเปลี่ยนเส้นทางรายการไซต์โหมดองค์กรจาก Internet Explorer 11 ไปยัง Microsoft Edge ในบางกรณี การเปลี่ยนเส้นทางจะเปิดไซต์ในหลายแท็บใน Microsoft Edge

  • แก้ไขปัญหาเกี่ยวกับ PropertyGet ใน JScript9.dll

  • แก้ไขปัญหาเกี่ยวกับ Add-in ของ Microsoft Outlook ที่ป้องกันไม่ให้คุณป้อนข้อมูลหลังจากที่คุณเลือก ตอบกลับ

  • แก้ไขปัญหาที่อาจทําให้อุปกรณ์ของคุณหยุดทํางานระหว่างรูปแบบการป้อนข้อมูลด้วยการสัมผัส ปัญหานี้เกิดขึ้นหากคุณนํานิ้วเข้ามาสัมผัสกับแผงสัมผัสหรือหน้าจอระหว่างช่วงกลางของรูปแบบการสัมผัส

  • แก้ไขปัญหาที่ทําให้หน่วยความจําพร่องไปใน lsass.exe เมื่อไม่มีการเผยแพร่บัฟเฟอร์ pTokenPrivileges

  • แก้ไขปัญหาการอัปเดตโทเค็นรีเฟรชหลัก (PRT) ที่เกิดขึ้นหากผู้ใช้ VPN ลงชื่อเข้าใช้โดยใช้Windows Hello สำหรับธุรกิจเมื่อการเชื่อมต่อ VPN ออฟไลน์อยู่ ผู้ใช้ได้รับพร้อมท์การรับรองความถูกต้องที่ไม่คาดคิดสําหรับทรัพยากรออนไลน์ที่กําหนดค่าสําหรับความถี่ในการเข้าสู่ระบบ (SIF) ของผู้ใช้ใน Azure Active Directory-Conditional Access

  • แก้ไขปัญหาเกี่ยวกับการรั่วไหลของพูลที่ไม่ใช่เพจ (NPP) จากแท็กพูล UxSF การรั่วไหลนี้เกิดขึ้นเมื่อ lsass.exe หยุดการประมวลผลการเรียกส่วนติดต่อผู้ให้บริการการสนับสนุนความปลอดภัยแบบอะซิงโครนัส (SSPI)

  • แก้ไขปัญหาที่ป้องกันไม่ให้โหลดโปรแกรมควบคุมxhunter1.sys ด้วยเหตุนี้ เกมบางเกมจึงไม่สามารถทํางานได้เมื่อคุณเปิดใช้งานHypervisor-Protectedความถูกต้องของโค้ด (HVCI)

  • แก้ไขปัญหาที่ทําให้ Windows หยุดทํางานหากคุณปรับใช้นโยบายความสมบูรณ์ของโค้ดโดยไม่มีกฎของโหมดผู้ใช้

  • แก้ไขปัญหาที่อาจทําให้ผู้ใช้ไม่สามารถลงชื่อเข้าใช้ตัวควบคุมโดเมนด้วยโหมดการคืนค่าบริการไดเรกทอรี (DSRM) ผ่านเดสก์ท็อประยะไกลหรือเซสชันที่ได้รับการปรับปรุง Hyper-V

  • แก้ไขปัญหาความไม่เสถียรของโหมดตัวแก้ไขวิธีการป้อนข้อมูล (IME) ในสถานการณ์ RemoteApp คุณต้องติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์เดสก์ท็อประยะไกลและไคลเอ็นต์เดสก์ท็อประยะไกล

  • แก้ไขปัญหาหน่วยความจําพร่องไปของเพจพูลของรีจิสทรีคีย์สําหรับรหัสเดสก์ท็อปเสมือนที่เกิดขึ้นใน explorer.exe

  • แก้ไขปัญหาที่ทําให้ LogonUI.exe หยุดทํางานเนื่องจากการจัดการโดยตรงไม่สามารถเริ่มต้นได้

  • แก้ไขปัญหาที่ป้องกันไม่ให้Cluster-Aware Update (CAU) อัปเดตคลัสเตอร์หากคลัสเตอร์ทํางานในโหมดผสมหลังจากที่คุณพยายามอัปเดตคลัสเตอร์ก่อนหน้านี้

  • ปรับปรุงบริการการโยกย้ายที่เก็บข้อมูลของ Windows Server โดยการเพิ่มการสนับสนุนสําหรับการโยกย้าย Windows Server ที่กําหนดค่าโดยใช้ การแบ่งระดับบนระบบคลาวด์ของการซิงค์ไฟล์ Azure ซึ่งแก้ไขปัญหาหลายปัญหาและปรับปรุงความน่าเชื่อถือ สําหรับข้อมูลเพิ่มเติม ให้ดู ภาพรวมบริการการโยกย้ายที่เก็บข้อมูล

  • แก้ไขปัญหาที่ป้องกันไม่ให้เข้าถึงไฟล์ที่อยู่บนการแชร์ Server Message Block (SMB) เมื่อคุณเปิดใช้งานAccess-Based Enumeration (ABE)

  • ปรับใช้การตั้งค่านโยบายกลุ่มสําหรับค่ารีจิสทรีต่อไปนี้:

    ตําแหน่งที่ตั้งรีจิสทรี: HKLM\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint

    ชื่อค่า: RestrictDriverInstallationToAdministrators

    ข้อมูลค่า: 1

    ดูข้อมูลเพิ่มเติมได้ที่ KB5005652

  • เพิ่มความสามารถในการกําหนดค่าช่วงเวลาหรือจุด (.) ที่อยู่ IP ที่ใช้ตัวคั่นสลับกับชื่อโฮสต์แบบเต็มในการตั้งค่านโยบายกลุ่มต่อไปนี้:

  • แก้ไขปัญหาที่ทราบที่อาจทําให้อุปกรณ์ไม่สามารถดาวน์โหลดและติดตั้งโปรแกรมควบคุมเครื่องพิมพ์เมื่ออุปกรณ์พยายามเชื่อมต่อกับเครื่องพิมพ์บนเครือข่ายเป็นครั้งแรก เราพบปัญหานี้บนอุปกรณ์ที่เข้าถึงเครื่องพิมพ์โดยใช้เซิร์ฟเวอร์การพิมพ์ที่ใช้การเชื่อมต่อ HTTP

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ ระบบจะดาวน์โหลดเฉพาะการแก้ไขใหม่ในแพคเกจนี้เท่านั้น และติดตั้งบนอุปกรณ์ของคุณ

Windows 10การอัปเดตสแตกบริการ - 20348.260

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

การอัปเดตสแตกการบริการนี้ทําให้มีการปรับปรุงคุณภาพรวมถึงสิ่งต่อไปนี้:

  • แก้ไขปัญหาที่อาจทําให้การอัปเดต CVE-2020-0689 ไม่สามารถติดตั้งและสร้างข้อผิดพลาดTRUST_E_NOSIGNATUREในไฟล์ cbs.log ของ Windows

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้ง KB5005575 การติดตั้งเครื่องพิมพ์โดยใช้ Internet Printing Protocol (IPP) อาจไม่เสร็จสมบูรณ์ อุปกรณ์ที่เชื่อมต่อและติดตั้งเครื่องพิมพ์ก่อนการติดตั้ง KB5005575 จะไม่ได้รับผลกระทบ และการพิมพ์ไปยังเครื่องพิมพ์จะสําเร็จตามปกติ

หมาย เหตุอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานภายในบ้านไม่นิยมใช้ IPP สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้แล้วใน KB5006745

หลังจากติดตั้งการอัปเดตนี้บนเซิร์ฟเวอร์การพิมพ์ คุณสมบัติการพิมพ์ที่กําหนดไว้บนเซิร์ฟเวอร์นั้นอาจไม่ได้ให้บริการกับไคลเอ็นต์อย่างถูกต้อง หมายเหตุ ปัญหานี้มีไว้สําหรับเซิร์ฟเวอร์การพิมพ์เท่านั้น และไม่ส่งผลกระทบต่อการพิมพ์เครือข่ายมาตรฐาน ปัญหานี้จะไม่ทําให้การดําเนินการพิมพ์ล้มเหลว แต่การตั้งค่าแบบกําหนดเองที่กําหนดไว้บนเซิร์ฟเวอร์ ตัวอย่างเช่น การตั้งค่าการพิมพ์แบบสองด้านจะไม่ถูกนําไปใช้โดยอัตโนมัติ และไคลเอ็นต์จะพิมพ์ด้วยการตั้งค่าเริ่มต้นเท่านั้น

ปัญหานี้เกิดจากการสร้างไฟล์ข้อมูลที่ไม่เหมาะสมซึ่งมีคุณสมบัติเครื่องพิมพ์ ไคลเอ็นต์ที่ได้รับไฟล์ข้อมูลนี้จะไม่สามารถใช้เนื้อหาไฟล์และจะดําเนินการกับการตั้งค่าการพิมพ์เริ่มต้นแทน ไคลเอ็นต์ที่ได้รับแพคเกจการตั้งค่าก่อนหน้านี้ก่อนการติดตั้ง KB5005619 จะไม่ได้รับผลกระทบ เซิร์ฟเวอร์ที่ใช้การตั้งค่าการพิมพ์เริ่มต้นและไม่มีการตั้งค่าแบบกําหนดเองที่ให้กับไคลเอ็นต์จะไม่ได้รับผลกระทบ

หมาย เหตุวิธีการเชื่อมต่อเครื่องพิมพ์ที่อธิบายไว้ในปัญหานี้มักจะไม่ถูกใช้โดยอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้แล้วใน KB5006745

หลังจากติดตั้งการอัปเดตนี้ เมื่อเชื่อมต่อกับอุปกรณ์ในโดเมนที่ไม่น่าเชื่อถือโดยใช้เดสก์ท็อประยะไกล การเชื่อมต่ออาจไม่สามารถรับรองความถูกต้องเมื่อใช้การรับรองความถูกต้องสมาร์ทการ์ด คุณอาจได้รับพร้อมท์ "ข้อมูลประจําตัวของคุณไม่ทํางาน ข้อมูลประจําตัวที่ใช้เชื่อมต่อกับ [ชื่ออุปกรณ์] ไม่ทํางาน โปรดใส่ข้อมูลประจําตัวใหม่" และ "ความพยายามในการเข้าสู่ระบบล้มเหลว" เป็นสีแดง

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5007254

คุณอาจได้รับพร้อมท์สําหรับข้อมูลประจําตัวของผู้ดูแลระบบทุกครั้งที่คุณพยายามพิมพ์ในสภาพแวดล้อมที่เซิร์ฟเวอร์การพิมพ์และไคลเอ็นต์การพิมพ์อยู่ในโซนเวลาที่แตกต่างกัน

หมายเหตุ สภาพแวดล้อมที่ได้รับผลกระทบที่อธิบายไว้ในปัญหานี้มักไม่ถูกใช้โดยอุปกรณ์ที่ออกแบบมาสําหรับการใช้งานที่บ้าน สภาพแวดล้อมการพิมพ์ที่ได้รับผลกระทบจากปัญหานี้มักพบได้ทั่วไปในองค์กรและองค์กร

ปัญหานี้แก้ไขได้แล้วใน KB5006745

แอปแพลตฟอร์ม Windows สำหรับทุกอุปกรณ์ (UWP) อาจไม่เปิดบนอุปกรณ์ที่มีการรีเซ็ตอุปกรณ์ Windows ซึ่งรวมถึงการดำเนินการที่เริ่มต้นโดยใช้การจัดการอุปกรณ์มือถือ (MDM) เช่น รีเซ็ตพีซีเครื่องนี้ การรีเซ็ตปุ่มกด และการรีเซ็ต Autopilot

แอป UWP ที่คุณดาวน์โหลดจาก Microsoft Store จะไม่ได้รับผลกระทบ แอปบางชุดเท่านั้นที่ได้รับผลกระทบ ได้แก่:

  • แพคเกจแอปที่มีการขึ้นต่อกันของเฟรมเวิร์ก

  • แอปที่เตรียมใช้งานสำหรับอุปกรณ์ ไม่ใช่ตามบัญชีผู้ใช้

แอปที่ได้รับผลกระทบจะไม่สามารถเปิดได้โดยไม่มีข้อความแสดงข้อผิดพลาดหรืออาการอื่นๆ ที่สามารถสังเกตได้ ซึ่งจะต้องได้รับการติดตั้งใหม่เพื่อคืนค่าฟังก์ชันการทำงาน

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5015879 สำหรับการเผยแพร่ทั้งหมดตั้งแต่วันที่ 14 กันยายน 2021 และใหม่กว่า

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไปที่ Windows Updateการตั้งค่า > Update & Security> ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดต

Windows Update สำหรับธุรกิจ

ไม่ใช่

ไม่มี การเปลี่ยนแปลงเหล่านี้จะรวมอยู่ในการอัปเดตความปลอดภัยครั้งถัดไปสําหรับแชนเนลนี้

Microsoft Update Catalog

ไม่ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ไม่ใช่

คุณสามารถนำเข้าการอัปเดตนี้ไปยัง WSUS ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5005619

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.260 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย