8 มีนาคม 2022—KB5011529 (การอัปเดตเฉพาะด้านความปลอดภัย)

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต

สําคัญ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 สิ้นสุดการสนับสนุนหลักแล้ว และตอนนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยเพิ่มเติม (ESU) Windows Thin PC ถึงจุดสิ้นสุดของการสนับสนุนหลักแล้ว อย่างไรก็ตาม การสนับสนุน ESU ไม่พร้อมใช้งาน

เริ่มตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้อีกต่อไปในระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่ต้องใช้ในส่วน วิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

ลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ของ OS เวอร์ชันภายในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information about ESU and which edition are supported, see KB4497181.

เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากในแต่ละปีที่จะเสนอ (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในช่วงเวลา 12 เดือนที่ระบุเท่านั้น คุณต้องซื้อความครอบคลุม ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องเพื่อให้อุปกรณ์ของคุณได้รับการอัปเดตความปลอดภัยต่อไปในปี 2022

ถ้าองค์กรของคุณไม่ได้ซื้อความครอบคลุม ESU เป็นปีที่สาม คุณต้องซื้ออุปกรณ์ Year 1, Year 2 และ Year 3 ESU ของ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 ที่เกี่ยวข้องของคุณก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ YEAR 3 MAK เพื่อรับการอัปเดต ขั้นตอนการติดตั้ง เปิดใช้งาน และปรับใช้ ESUs จะเหมือนกันครอบคลุมทั้งปีแรก วินาที และปีที่สาม For more information, see obtaining Extended Security Updates for eligible Windows devices for the Volume Licensing process and Purchasing Windows ESUs as a Cloud Solution Provider for the CSP process. For embedded devices, contact your original equipment manufacturer (OEM).

ดูข้อมูลเพิ่มเติมที่บล็อก ESU

For information about the various types of Windows updates, such as critical, security, driver, service packs, and so on, please see the following article.

เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ Windows 7 SP1 และ Windows Server 2008 R2 SP1 ให้ดูโฮมเพจประวัติการอัปเดตต่อไปนี้

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

แก้ไขปัญหาที่หลังจากการอัปเดต Windows ของเดือนมกราคม 2022 ถูกติดตั้งบนตัว emulator ตัวควบคุมโดเมนหลัก (PDCe) การแสดงหรือปรับเปลี่ยนการต่อท้ายชื่อที่ต่อท้ายโดยใช้ Netdom.exe หรือสแนปอิน "โดเมนและความน่าเชื่อถือของ Active Directory" อาจล้มเหลวพร้อมกับข้อความแสดงข้อผิดพลาดต่อไปนี้: "ทรัพยากรระบบไม่เพียงพอที่จะให้บริการตามที่ร้องขอ"

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website and the March 2022 Security Updates.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ในประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU ดูรายการฉบับทั้งหมดที่ได้รับการสนับสนุนที่ KB4497181
หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่
หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว For information on activation, please see this blog post. For information on the prerequisites, see the How to get this update section of this article.

การดําเนินการบางอย่าง เช่น การเปลี่ยนชื่อที่คุณดําเนินการบนไฟล์หรือโฟลเดอร์ที่อยู่บนคลัสเตอร์ที่แชร์ Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้:

ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ
ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนเพิ่มเติมสิ้นสุดลงดังนี้:

For Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1, extended support ended on January 14, 2020.
For Windows Embedded Standard 7, extended support ended on October 13, 2020.
For Windows Embedded POS Ready 7, extended support ended on October 12, 2021.
For Windows Thin PC, extended support ended on October 12, 2021. โปรดทราบว่าการสนับสนุน ESU ไม่พร้อมใช้งานWindowsบน Thin PC

For more information about ESU and which edition are supported, see KB4497181.

หมายเหตุ For Windows Embedded Standard 7, Windows Management Instrumentation (WMI) จะต้องเปิดใช้งานเพื่อรับการอัปเดตจาก Windows Update หรือ Windows Server Update Services

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

การอัปเดตสแตกการบริการ (SSU) (KB4490628) ในวันที่ 12 มีนาคม 2019 เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
การอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows WSUS.
เมื่อต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการเตรียมการให้สิทธิ์การใช้งาน (ESU)" (KB4538483) หรือ "การอัปเดตแพคเกจการจัดเตรียมสิทธิ์การใช้งานการอัปเดตความปลอดภัยเพิ่มเติม (ESU)" (KB4575903) ใหม่แม้ว่าคุณได้ติดตั้งคีย์ ESU ไว้ก่อนหน้านี้ แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update

หลังจากติดตั้งรายการข้างต้น Microsoft ขอแนะนนะให้คุณติดตั้ง SSU ล่าสุด (KB5011649) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาใน Microsoft Update Catalog For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ตัวเตือน ถ้าคุณใช้งานการอัปเดตเฉพาะด้านความปลอดภัย คุณจะต้องติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยก่อนหน้านี้ทั้งหมด และการอัปเดตสะสมล่าสุดของ Internet Explorer (KB5011486)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ไม่ใช่	ดูตัวเลือกอื่นๆ ด้านล่าง
Microsoft Update Catalog	ใช่	เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

For a list of the files that are provided in this update, download the file information for update 5011529.

8 มีนาคม 2022—KB5011529 (การอัปเดตเฉพาะด้านความปลอดภัย)

บทสรุป

การปรับปรุงและแก้ไข

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ข้อมูลไฟล์

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!