9 มกราคม 2024—KB5034129 (ระบบปฏิบัติการรุ่น 20348.2227)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
9/1/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.2227
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Intune หนึ่งในฟีเจอร์ใหม่ทํางานไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อเหตุการณ์การล็อกบัญชี 4625 รูปแบบของเหตุการณ์ไม่ถูกต้องในบันทึก ForwardedEvents กรณีนี้เกิดขึ้นเมื่อชื่อบัญชีอยู่ในรูปแบบชื่อหลักของผู้ใช้ (UPN)
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่ออุปกรณ์ที่เข้าร่วมแบบไฮบริด คุณไม่สามารถลงชื่อเข้าใช้หากไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ปัญหานี้เกิดขึ้นเมื่อคุณใช้ PIN หรือข้อมูลประจําตัวชีวมาตร Windows Hello สำหรับธุรกิจ ปัญหานี้ใช้กับการปรับใช้ความน่าเชื่อถือในระบบคลาวด์
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อนโยบายการเข้าสู่ระบบของโซนไซต์ที่เชื่อถือได้ คุณไม่สามารถจัดการโดยใช้การจัดการอุปกรณ์เคลื่อนที่ (MDM)
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Excel ซึ่งจะหยุดการตอบสนองเมื่อคุณพยายามแชร์ไฟล์เป็น PDF ใน Outlook
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อข้อความป็อปอัพตัวจัดการเซิร์ฟเวอร์ ซึ่งจะลบคําว่า "การจัดการอัตโนมัติของ Azure"
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อคิวรี XPath บน FileHash และเขตข้อมูลไบนารีอื่นๆ ซึ่งจะหยุดระเบียนเหล่านั้นจากการจับคู่ค่าในระเบียนเหตุการณ์
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อฟังก์ชันเครือข่ายบางอย่างบน VM การปรับใช้ล้มเหลว
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อตัวควบคุมเครือข่าย ปัญหานี้ทําให้คุณสร้างกฎเพิ่มเติมสําหรับการรับส่งข้อมูลขาออกเพื่อไม่ให้การรับส่งข้อมูลการส่งคืนถูกบล็อก
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อหน้าต่าง WS_EX_LAYERED หน้าต่างอาจแสดงด้วยขนาดที่ไม่ถูกต้องหรืออยู่ในตําแหน่งที่ไม่ถูกต้อง กรณีนี้เกิดขึ้นเมื่อคุณปรับมาตราส่วนหน้าจอ
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการพิมพ์ไปยังเมตาดาต้า PDF โดยจะแยกชื่อผู้ใช้ที่คุณลงชื่อเข้าใช้และใส่ลงในกล่องเมตาดาต้าของชื่อผู้สร้าง แต่การพิมพ์เป็น PDF ควรวางชื่อที่แสดงของคุณในกล่องนั้นแทน
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อพาร์ติชันของดิสก์ ระบบของคุณอาจหยุดการตอบสนอง ปัญหานี้เกิดขึ้นหากคุณเพิ่มพื้นที่ว่างจากพาร์ติชันที่ถูกลบไปยังพาร์ติชัน BitLocker ที่มีอยู่
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการควบคุมแอปพลิเคชัน Windows Defender (WDAC) นโยบายการแท็ก AppID อาจเพิ่มระยะเวลาที่อุปกรณ์ของคุณใช้ในการเริ่มต้นระบบ
-
การอัปเดตนี้แก้ไขปัญหาที่ทําให้อุปกรณ์ของคุณปิดเครื่องหลังจาก 60 วินาที กรณีนี้เกิดขึ้นเมื่อคุณใช้สมาร์ทการ์ดเพื่อรับรองความถูกต้องบนระบบระยะไกล
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการแสดงผลของไอคอนสมาร์ทการ์ด ไอคอนจะไม่ปรากฏขึ้นเมื่อคุณลงชื่อเข้าใช้ กรณีนี้เกิดขึ้นเมื่อมีใบรับรองหลายรายการบนสมาร์ทการ์ด
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อตัวควบคุมโดเมน Active Directory โดยจะรายงานข้อผิดพลาด DS_BUSY เมื่อคุณสร้างผู้ใช้ใหม่ ซึ่งจะเกิดขึ้นกับตัวจําลองตัวควบคุมโดเมนหลัก (PDCe) เท่านั้น
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อโซลูชันรหัสผ่านของผู้ดูแลระบบเฉพาะที่ของ Windows (Windows LAPS) บัญชี LAPS ไม่ทํางาน ปัญหานี้เกิดขึ้นหากรหัสผ่านเก่ากว่าอายุที่นโยบายอุปกรณ์อายุสูงสุดอนุญาต
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Kerberos Key Distribution Center (KDC) โดยจะส่งกลับข้อผิดพลาด KDC_ERR_S_PRINCIPAL_UNKNOWN ระหว่างการอ้างอิงความน่าเชื่อถือ ซึ่งไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อแอตทริบิวต์ msDS-KeyCredentialLink ในบางกรณีจะมีการอัปเดตเมื่อไม่ควรเป็นเช่นนั้น
-
การอัปเดตนี้แก้ไขปัญหาที่ทําให้ lsass.exe หยุดการตอบสนอง ด้วยเหตุนี้ จึงเกิดการวนรอบการเริ่มระบบใหม่
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Key Distribution Service (KDS) ซึ่งจะไม่เริ่มต้นในเวลาที่ต้องการถ้าจําเป็นต้องใช้การอ้างอิง LDAP
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนมกราคม 2024
การอัปเดตสแตกบริการของ Windows Server 2022 - 20348.2200
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
หลังจากที่คุณติดตั้ง KB5034129 เบราว์เซอร์อินเทอร์เน็ตที่ใช้ Chromium เช่น Microsoft Edge อาจเปิดไม่ถูกต้อง เบราว์เซอร์ที่ได้รับผลกระทบจากปัญหานี้อาจแสดงหน้าจอสีขาวและไม่ตอบสนองเมื่อคุณเปิด อุปกรณ์ที่มีตัวเลือกการดำเนินการไฟล์รูปเฉพาะของเบราว์เซอร์ (IFEO) อาจได้รับผลกระทบจากปัญหานี้ เมื่อพบรายการสำหรับ Microsoft Edge (msedge.exe) หรือเบราว์เซอร์ที่ใช้ Chromium อื่นๆ ในรีจิสทรีของ Windows ปัญหานี้อาจเกิดขึ้นได้ รายการรีจิสทรีสามารถสร้างได้โดยเครื่องมือสำหรับนักพัฒนาหรือเมื่อมีการตั้งค่าการดีบักและการวินิจฉัยบางอย่างสำหรับเบราว์เซอร์ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5034770 บางท่านอาจกําลังใช้การอัปเดตที่ลงวันที่ก่อนวันที่ 13 กุมภาพันธ์ 2024 ถ้าคุณพบปัญหานี้ ให้ใช้ขั้นตอนการแก้ไขปัญหาชั่วคราวด้านล่าง คุณสามารถป้องกันปัญหานี้ได้โดยการลบบางคีย์ที่เกี่ยวข้องกับตัวเลือกการดำเนินการไฟล์รูปในรีจิสทรีของ Windows สำคัญ บทความนี้มีข้อมูลเกี่ยวกับวิธีการปรับเปลี่ยนรีจิสทรี ตรวจสอบให้แน่ใจว่าคุณได้สํารองข้อมูลรีจิสทรีก่อนที่คุณจะปรับเปลี่ยน ตรวจสอบให้แน่ใจว่าคุณทราบวิธีการคืนค่ารีจิสทรีถ้ามีปัญหาเกิดขึ้น สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการสำรอง คืนค่า และปรับเปลี่ยนรีจิสทรี ให้ดูวิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows ปรับเปลี่ยนรีจิสทรีของ Windows โดยใช้ขั้นตอนด้านล่าง
เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5034129
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.2200