14 กุมภาพันธ์ 2023—KB5022842 (ระบบปฏิบัติการรุ่น 20348.1547)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
14/2/2566
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.1547
12/22/22
สำคัญหลังจากวันที่ 22 พฤศจิกายน 2022 จะไม่มีการเผยแพร่ตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติมเพิ่มเติมสําหรับ Windows Server 2022 การอัปเดตความปลอดภัยรายเดือนแบบสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร) จะดําเนินการต่อสําหรับ Windows Server 2022สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
หมาย เหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ เมื่อคุณติดตั้ง KB นี้:
-
ใหม่! โดยจะอัปเดตข้อความและลิงก์เว็บสําหรับการแจ้งเตือนของ Windows Admin Center (WAC) รายการเหล่านี้จะปรากฏขึ้นหลังจากที่คุณลงชื่อเข้าใช้เดสก์ท็อป เว้นแต่ว่าคุณจะปิดไว้ การแจ้งเตือน WAC เน้นตัวเลือกการจัดการ Windows Server ที่พร้อมใช้งาน
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ searchindexer.exe ซึ่งจะหยุดคุณจากการลงชื่อเข้าใช้หรือลงชื่อออกแบบสุ่ม
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อการรับรองความถูกต้อง Kerberos ภายในเครื่อง หากบริการ Local Key Distribution Center (KDC) ไม่ทํางาน
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ cbs.log ปัญหานี้จะบันทึกข้อความที่ไม่ใช่ข้อความแสดงข้อผิดพลาดใน cbs.log
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อเครื่องเสมือน (VM) ที่มีที่อยู่ IP ส่วนตัว IPv4 และ IPv6 แบบสองสแตก (PIP) เมื่อคุณโยกย้าย VM จากโฮสต์หนึ่งไปยังอีกโฮสต์หนึ่ง ที่อยู่ PIPv6 จะยังคงแมปกับที่อยู่ทางกายภาพ IPv6 (PA) ของโฮสต์เก่า ด้วยเหตุนี้ IPv6 PIP จึงหยุดทํางาน
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อคําสั่งทั้งหมดที่เปลี่ยนแปลงแท็กความปลอดภัย บนคอมพิวเตอร์ Windows 11 เวอร์ชัน 22H2 การเปลี่ยนแปลงจะล้มเหลวหากคุณอัปเดตตัวควบคุมเครือข่าย แต่ไม่ใช่ในไคลเอ็นต์เครื่องมือการดูแลเซิร์ฟเวอร์ระยะไกล (RSAT)
-
การอัปเดตนี้แก้ไขปัญหาที่อาจเกิดขึ้นเมื่อตัวแก้ไขวิธีการป้อนข้อมูล (IME) ทํางานอยู่ แอปพลิเคชันอาจหยุดการตอบสนองเมื่อคุณใช้เมาส์และแป้นพิมพ์พร้อมกัน
-
การอัปเดตนี้แก้ไขปัญหาที่อาจส่งผลต่อ FindWindow() หรือ FindWindowEx() พวกเขาอาจส่งคืนจุดจับหน้าต่างที่ไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อ AppV โดยจะหยุดชื่อไฟล์ไม่ให้มีอักษรตัวพิมพ์ที่ถูกต้อง (ตัวพิมพ์ใหญ่หรือตัวพิมพ์เล็ก)
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Microsoft Edge ปัญหานี้จะลบนโยบายที่ขัดแย้งกันสําหรับ Microsoft Edge ปัญหานี้เกิดขึ้นเมื่อคุณตั้งค่า MDMWinsOverGPFlag ในผู้เช่า Microsoft Intune และ Intune ตรวจพบความขัดแย้งของนโยบาย
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Active Directory Federation Service (AD FS) ปัญหานี้ไม่สามารถใช้การตั้งค่าสถานะ RequirePDC เป็น "false"
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ MSInfo.exe รายงานสถานะการบังคับใช้ของนโยบายโหมดผู้ใช้ Windows Defender Application Control (WDAC) ไม่ถูกต้อง
-
การอัปเดตนี้แก้ไขปัญหาที่มีผลต่อแท็ก MSba Resilient File System (ReFS) ปัญหานี้ทําให้เกิดการรั่วไหลของพูลที่ไม่สามารถทําเพจได้
-
การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อดิสก์เสมือนพาริตี้ การใช้ตัวจัดการเซิร์ฟเวอร์เพื่อสร้างตัวจัดการเซิร์ฟเวอร์ล้มเหลว
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนกุมภาพันธ์ 2023
การอัปเดตสแตกบริการของ Windows Server 2022 - 20348.1540
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ |
วิธีแก้ไขปัญหา |
---|---|
การอัปเดตที่เผยแพร่เมื่อวันที่ 14 กุมภาพันธ์ 2023 หรือใหม่กว่าอาจไม่ได้รับการเสนอจากเซิร์ฟเวอร์ Windows Server Update Services (WSUS) บาง เซิร์ฟเวอร์ไปยัง Windows 11 เวอร์ชัน 22H2 การอัปเดตจะดาวน์โหลดไปยังเซิร์ฟเวอร์ WSUS แต่อาจไม่เผยแพร่ต่อไปยังอุปกรณ์ไคลเอ็นต์ เซิร์ฟเวอร์ WSUS ที่ได้รับผลกระทบเป็นเฉพาะเซิร์ฟเวอร์ที่ใช้ Windows Server 2022 ซึ่งได้รับการอัปเกรดจาก Windows Server 2016 หรือ Windows Server 2019 ปัญหานี้เกิดขึ้นจากการเอาชนิด MIME ของ Unified Update Platform (UUP) ที่จําเป็น ออกโดยไม่ได้ตั้งใจระหว่างการอัปเกรดเป็น Windows Server 2022 จาก Windows Server เวอร์ชันก่อนหน้า ปัญหานี้อาจส่งผลกระทบต่อการอัปเดตความปลอดภัยหรือการอัปเดตฟีเจอร์สําหรับ Windows 11 เวอร์ชัน 22H2 Microsoft Configuration Manager จะไม่ได้รับผลกระทบจากปัญหานี้ |
เมื่อต้องการลดปัญหานี้ โปรดดู การเพิ่มชนิดไฟล์สําหรับ Unified Update Platform ภายในองค์กร เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป |
หลังจากติดตั้งการอัปเดตนี้บนเครื่องเสมือน (VM) แบบผู้เยี่ยมชมที่ใช้ Windows Server 2022 บน VMware ESXi บางเวอร์ชัน Windows Server 2022 อาจไม่เริ่มทํางาน เฉพาะ Windows Server 2022 VM ที่เปิดใช้งานการบูตแบบปลอดภัยเท่านั้นที่ได้รับผลกระทบจากปัญหานี้ เวอร์ชันที่ได้รับผลกระทบของ VMware ESXi คือเวอร์ชัน vSphere ESXi 7.0.x และต่ำกว่า |
โปรดดูคู่มือของ VMware เพื่อลดปัญหานี้ ปัญหานี้ได้รับการแก้ไขแล้วใน VMware ESXi 7.0 U3k เผยแพร่ในวันที่ 21 กุมภาพันธ์ 2023 Microsoft ได้แก้ไขปัญหานี้แล้วใน KB5023705 ต่อไปนี้มาจาก เอกสารของ VMware:
|
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 5022842 การอัปเดตแบบสะสม
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.1540