11 มกราคม 2022 —KB5009621 (การอัปเดตเฉพาะด้านความปลอดภัย)

Windows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU เพิ่มเติม...น้อยลง

วันที่วางจำหน่าย:

11/1/2565

เวอร์ชัน:

การอัปเดตความปลอดภัยเท่านั้น

ข้อควรระวัง: ถ้าคุณต้องการติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DC) เราขอแนะนนะให้คุณติดตั้งการอัปเดตความปลอดภัย วันที่ 8 กุมภาพันธ์ 2022 แทน การอัปเดตด้านความปลอดภัยเดือนกุมภาพันธ์จะแก้ไขปัญหาที่ทราบที่อาจทําให้บางWindows Server รีสตาร์ตโดยไม่คาดคิด

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต

สําคัญ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 สิ้นสุดการสนับสนุนหลักและตอนนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยเพิ่มเติม (ESU) Windows Thin PC ถึงจุดสิ้นสุดของการสนับสนุนหลักแล้ว แต่การสนับสนุน ESU ไม่พร้อมใช้งาน

เริ่มตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้อีกต่อไปในระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่ต้องใช้แล้วแสดงรายการในส่วน วิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้

ดูข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดตWindowsต่างๆ เช่น ที่วิกฤต ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ ให้ดูโฮมเพจประวัติWindows 7 Windows Server 2008 R2

การปรับปรุงและแก้ไข

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

การอัปเดตนี้มีการปรับปรุงความปลอดภัยเบ็ดเตล็ดของฟังก์ชันการรักษาความปลอดภัยภายใน OS ไม่มีปัญหาเฉพาะที่บันทึกในรุ่นนี้

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website and the January 2022 Security Updates.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหา
หลังจากติดตั้งการอัปเดตและเริ่มการทำงานของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกำหนดค่าการอัปเดตของ Windows กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ในประวัติการอัปเดต	โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้: หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU ดูรายการฉบับทั้งหมดที่ได้รับการสนับสนุนที่ KB4497181 หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่ หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว For information on activation, please see this blog post. For information on the prerequisites, see the How to get this update section of this article.
การดําเนินการบางอย่าง เช่น การเปลี่ยนชื่อที่คุณดําเนินการบนไฟล์หรือโฟลเดอร์ที่อยู่บนคลัสเตอร์ที่แชร์ Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ	เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้: ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป
หลังจากติดตั้งการอัปเดตนี้บนตัวควบคุมโดเมน (DC) เวอร์ชันที่ได้รับผลกระทบจาก Windows Server อาจรีสตาร์ตโดยไม่คาดคิด	ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010798
หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดตใหม่กว่า ผู้ใช้อาจพบความล้มเหลวในการรับรองความถูกต้องแบบพาส-ผ่านเมื่อรับรองความถูกต้องโดยใช้โพรโทคอล NTLM ที่มีตัวควบคุมโดเมนที่เรียกใช้ Windows Server 2008 R2 สภาพแวดล้อมที่ได้รับผลกระทบจากปัญหานี้อาจสร้างเหตุการณ์ต่อไปนี้: ข้อผิดพลาด 4625 ในบันทึกเหตุการณ์ของเซิร์ฟเวอร์ ตัวควบคุมโดเมน เหตุการณ์ Indon 5833 ที่พบในบันทึกเหตุการณ์ของระบบของตัวควบคุมโดเมน	ปัญหานี้ได้รับการแก้ไขแล้วใน KB5010422 ปัญหานี้จะไม่แสดงในเซิร์ฟเวอร์ Windows เวอร์ชันใหม่กว่า และสามารถหลีกเลี่ยงได้โดยการอัปเกรดตัวควบคุมโดเมน Windows Server 2008 R2 เป็นเวอร์ชันWindows Server เวอร์ชันที่ใหม่กว่า

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนเพิ่มเติมสิ้นสุดลงดังนี้:

For Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1, extended support ended on January 14, 2020.
For Windows Embedded Standard 7, extended support ended on October 13, 2020.
For Windows Embedded POS Ready 7, extended support ended on October 12, 2021.
For Windows Thin PC, extended support ended on October 12, 2021. โปรดทราบว่าการสนับสนุน ESU ไม่พร้อมใช้งานWindows Thin PC

For more information about ESU and which edition are supported, see KB4497181.

หมายเหตุ For Windows Embedded Standard 7, Windows Management Instrumentation (WMI) จะต้องเปิดใช้งานเพื่อรับการอัปเดตจาก Windows หรือ Windows Server Update Services ใหม่

ข้อกำหนดเบื้องต้น:

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

การอัปเดตสแตกการบริการ (SSU) (KB4490628) ในวันที่ 12 มีนาคม 2019 เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น
การอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows WSUS.
เมื่อต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการเตรียมการให้สิทธิ์การใช้งาน (ESU)" (KB4538483) หรือ "การอัปเดตแพคเกจการจัดเตรียมสิทธิ์การใช้งานการอัปเดตความปลอดภัยเพิ่มเติม (ESU)" (KB4575903) ใหม่แม้ว่าคุณได้ติดตั้งคีย์ ESU ไว้ก่อนหน้านี้ แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update

หลังจากติดตั้งรายการข้างต้น Microsoft ขอแนะนนะให้คุณติดตั้ง SSU ล่าสุด (KB5006749) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาใน Microsoft Update Catalog For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ตัวเตือน ถ้าคุณใช้งานการอัปเดตเฉพาะด้านความปลอดภัย คุณจะต้องติดตั้งการอัปเดตเฉพาะด้านความปลอดภัยก่อนหน้านี้ทั้งหมด และการอัปเดตสะสมล่าสุดของ Internet Explorer (KB5006671)

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่	พร้อมใช้งาน	ขั้นตอนถัดไป
Windows Update และ Microsoft Update	ไม่ใช่	ดูตัวเลือกอื่นๆ ด้านล่าง
Microsoft Update Catalog	ใช่	เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog
Windows Server Update Services (WSUS)	ใช่	การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7 การจำแนกประเภท: การอัปเดตความปลอดภัย