Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

วันที่วางจำหน่าย:

8/2/2565

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยนี้ รวมถึงการปรับปรุงและการแก้ไข ปัญหาที่ทราบแล้ว และวิธีการรับการอัปเดต

สําคัญ Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 ถึงจุดสิ้นสุดของการสนับสนุนหลักและขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยเพิ่มเติม (ESU) Windows Thin PC ถึงจุดสิ้นสุดของการสนับสนุนหลักแล้ว แต่การสนับสนุน ESU ไม่พร้อมใช้งาน

เริ่มตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีการเผยแพร่ที่ไม่เกี่ยวกับความปลอดภัย (หรือที่เรียกว่า "C") ออกใช้อีกต่อไปในระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนเพิ่มเติมมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (ที่เรียกว่า "B" หรือ อัปเดตการอัปเดตวันอังคาร ที่เผยแพร่)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่ต้องใช้ในส่วน วิธีการรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ 

ลูกค้าที่ซื้อการอัปเดตความปลอดภัยเพิ่มเติม (ESU) ของ OS เวอร์ชันภายในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนเพิ่มเติมสิ้นสุดลงในวันที่ 14 มกราคม 2020 For more information about ESU and which edition are supported, see KB4497181

เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากในแต่ละปีที่จะเสนอ (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในช่วงเวลา 12 เดือนที่ระบุเท่านั้น คุณต้องซื้อความครอบคลุม ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องเพื่อให้อุปกรณ์ของคุณได้รับการอัปเดตความปลอดภัยต่อไปในปี 2022

ถ้าองค์กรของคุณไม่ได้ซื้อความครอบคลุม ESU เป็นปีที่สาม คุณต้องซื้ออุปกรณ์ Year 1, Year 2 และ Year 3 ESU ของ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 ที่เกี่ยวข้องของคุณก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ YEAR 3 MAK เพื่อรับการอัปเดต ขั้นตอนการติดตั้ง เปิดใช้งาน และปรับใช้ ESUs จะเหมือนกันครอบคลุมทั้งปีแรก วินาที และปีที่สาม For more information, see obtaining Extended Security Updates for eligible Windows devices for the Volume Licensing process and Purchasing Windows ESUs as a Cloud Solution Provider for the CSP process. For embedded devices, contact your original equipment manufacturer (OEM).

ดูข้อมูลเพิ่มเติมที่บล็อก ESU

หากต้องการทราบข้อมูลเกี่ยวกับโปรแกรมอัปเดตWindowsต่างๆ เช่น ที่วิกฤต ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ 

เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ Windows 7 และ Windows Server 2008 R2 ให้ดูโฮมเพจประวัติการอัปเดตต่อไปนี้

การปรับปรุงและแก้ไข

การอัปเดตด้านความปลอดภัยนี้มีการปรับปรุงและการแก้ไขที่เป็นส่วนหนึ่งของการอัปเดต KB5009610 (เผยแพร่เมื่อวันที่ 11 มกราคม 2022) และอัปเดต KB5010798 (เผยแพร่เมื่อวันที่ 17 มกราคม 2022) นอกจากนี้ การอัปเดตนี้ยังแก้ไขปัญหาต่อไปนี้:

  • อัปเดตเวลาตามฤดูกาลให้เริ่มในเดือนกุมภาพันธ์ 2022 แทนที่จะเป็นเดือนมีนาคม 2022 ในจอร์แดน

  • แก้ไขปัญหาการเลิกใช้ SHA1 โดยการเอาการรักษาความปลอดภัยที่ลงนามโดย SHA1 และการแก้ไขที่ไม่เกี่ยวกับความปลอดภัยออก และมอบหมายการแก้ไขเหล่านั้นใหม่ด้วย SHA2 ในรุ่นนี้

  • แก้ไขปัญหาที่การดําเนินการปรับเปลี่ยน Lightweight Directory Access Protocol (LDAP) ที่มี SamAccountName พร้อมกันกับ แอตทริบิวต์ UserAccountControl ล้มเหลวด้วย "ข้อผิดพลาด: 0x20EF บริการไดเรกทอรีพบความล้มเหลวที่ไม่รู้จัก"

  • แก้ไขปัญหาที่ตัวควบคุมโดเมน (DC) Windows Server 2008 R2 ไม่สามารถประมวลผลการรับรองความถูกต้องแบบพาส-through NTLM ได้

  • เพิ่มเหตุการณ์การตรวจสอบบนตัวควบคุมโดเมน Active Directory ที่ระบุไคลเอ็นต์ที่ไม่ได้เป็นไปตาม RFC-4456 ดูข้อมูลเพิ่มเติมที่ KB5005408 การรับรองความถูกต้องสมาร์ทการ์ดอาจทําให้เกิดความล้มเหลวในการพิมพ์และการสแกน

For more information about the resolved security vulnerabilities, please refer to the new Security Update Guide website and the February 2022 Security Update.

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ 

วิธีแก้ไขปัญหา 

หลังจากติดตั้งการอัปเดตนี้แล้วรีสตาร์ตอุปกรณ์ของคุณ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกําหนดค่าWindowsอุปกรณ์ของคุณได้ กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลวในประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU ดูรายการฉบับทั้งหมดที่ได้รับการสนับสนุนที่ KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว For information on activation, please see this blog post. For information on the prerequisites, see the How to get this update section of this article.

การดําเนินการบางอย่าง เช่น การเปลี่ยนชื่อที่คุณดําเนินการบนไฟล์หรือโฟลเดอร์ที่อยู่บนคลัสเตอร์ที่แชร์ Volume (CSV) อาจล้มเหลวโดยมีข้อผิดพลาด "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)" กรณีนี้เกิดขึ้นเมื่อคุณดำเนินการบนโหนดเจ้าของ CSV จากกระบวนการที่ไม่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

เลือกทำสิ่งใดสิ่งหนึ่งต่อไปนี้: 

  • ดำเนินการจากกระบวนการที่มีสิทธิ์การใช้งานของผู้ดูแลระบบ

  • ดำเนินการจากโหนดที่ไม่ได้มีความเป็นเจ้าของ CSV

Microsoft กำลังหาวิธีแก้ไขปัญหา และจะนำเสนอการอัปเดตในรุ่นถัดไป 

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สําคัญ ลูกค้าที่ซื้อ Extended Security Update (ESU) ของระบบปฏิบัติการในองค์กรต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนเพิ่มเติมสิ้นสุดลงดังนี้:

  • For Windows 7 Service Pack 1 and Windows Server 2008 R2 Service Pack 1, extended support ended on January 14, 2020.

  • For Windows Embedded Standard 7, extended support ended on October 13, 2020.

  • For Windows Embedded POS Ready 7, extended support ended on October 12, 2021.

  • For Windows Thin PC, extended support ended on October 12, 2021. โปรดทราบว่าการสนับสนุน ESU ไม่พร้อมใช้งานWindowsบน Thin PC

For more information about ESU and which edition are supported, see KB4497181.

หมายเหตุ For Windows Embedded Standard 7, Windows Management Instrumentation (WMI) จะต้องเปิดใช้งานเพื่อรับการอัปเดตWindowsหรือWindows Server Update Services ใหม่

เบื้องต้น

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการบริการ (SSU) (KB4490628) ในวันที่ 12 มีนาคม 2019 เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของ SSU นี้ ให้ค้นหาในแค็ตตาล็อก Microsoft Update จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. การอัปเดต SHA-2 ล่าสุด (KB4474419) ที่เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น For more information on SHA-2 updates, see 2019 SHA-2 Code Signing Support requirement for Windows WSUS.

  3. เมื่อต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการเตรียมการให้สิทธิ์การใช้งาน (ESU)" (KB4538483) หรือ "การอัปเดตแพคเกจการจัดเตรียมสิทธิ์การใช้งานการอัปเดตความปลอดภัยเพิ่มเติม (ESU)" (KB4575903) ใหม่แม้ว่าคุณได้ติดตั้งคีย์ ESU ไว้ก่อนหน้านี้ แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการรับแพคเกจการจัดเตรียมสิทธิการใช้งาน ESU แบบสแตนด์อโลน ให้ค้นหาในแค็ตตาล็อก Microsoft Update

หลังจากที่คุณติดตั้งรายการข้างต้น เราขอแนะนนะให้คุณติดตั้ง SSU ล่าสุด (KB5010451) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการรับแพคเกจ SSU ล่าสุดแบบสแตนด์อโลน ให้ค้นหาใน Microsoft Update Catalog For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU

Microsoft Update Catalog

ใช่

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

For a list of the files that are provided in this update, download the file information for update 5010404.

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย