10 ตุลาคม 2023 — KB5031358 (ระบบปฏิบัติการรุ่น 22000.2538)
วันที่วางจำหน่าย:
10/10/2566
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 22000.2538
9/26/23
สำคัญ หลังจากวันที่ 26 กันยายน 2023 จะไม่มีตัวเลือกการเผยแพร่ตัวอย่างที่ไม่ใช่ด้านความปลอดภัยสําหรับ Windows 11 เวอร์ชัน 21H2 อีกต่อไป การอัปเดตความปลอดภัยรายเดือนแบบสะสมเท่านั้นที่จะดําเนินการต่อสําหรับ Windows 11 เวอร์ชัน 21H2 ที่ได้รับการสนับสนุน
อัปเดตเมื่อ 10/10/2023
จดหมาย เตือน ชำระ เงิน Windows 11 บางรุ่น เวอร์ชัน 21H2 จะสิ้นสุดการให้บริการในวันนี้ 10 ตุลาคม 2023 นี่คือ Home, Pro, Pro Education และ Pro for Workstation หลังจากวันนี้ อุปกรณ์ที่ใช้รุ่นเหล่านี้จะไม่ได้รับการอัปเดตด้านความปลอดภัยและการปรับปรุงคุณภาพรายเดือน การอัปเดตเหล่านี้มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุด
เราจะยังคงสนับสนุนรุ่นที่เหลือของ Windows 11 เวอร์ชัน 21H2
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 11 เวอร์ชัน 21H2 ให้ดูหน้าประวัติการอัปเดต
หมาย เหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
เคล็ดลับ: กําลังมองหาวิดีโอของเดือนนี้อยู่ใช่ไหม ตอนนี้อยู่ในบทความ Windows 11 เวอร์ชัน 22H2
ข้อมูลสำคัญ
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของ KB5030301 การอัปเดต (เผยแพร่เมื่อ 26 กันยายน 2023) เมื่อคุณติดตั้ง KB นี้:
-
เพื่อป้องกัน CVE-2023-44487 คุณควรติดตั้งการอัปเดต Windows ล่าสุด ขึ้นอยู่กับกรณีการใช้งานของคุณ คุณยังสามารถตั้งค่าขีดจํากัดของ RST_STREAMS ต่อนาทีโดยใช้รีจิสทรีคีย์ใหม่ในการอัปเดตนี้
คุณสามารถสร้างค่ารีจิสทรี DWORD ในตารางด้านล่างนี้ภายใต้รีจิสทรีคีย์ต่อไปนี้: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters
คีย์เหล่านี้จะไม่ปรากฏตามค่าเริ่มต้นเมื่อคุณติดตั้ง KB นี้ คุณสามารถสร้างได้ตามที่จําเป็นเพื่อตั้งค่าใหม่สําหรับสภาพแวดล้อมของคุณ
รีจิสทรีคีย์
ค่าเริ่มต้น
ช่วงค่าที่ถูกต้อง
ฟังก์ชันรีจิสทรีคีย์
Http2MaxClientResetsPerMinute
400
0–65535
ตั้งค่าจํานวนครั้งของการตั้งค่าใหม่ที่อนุญาต (RST_STREAMS) ต่อนาทีสําหรับการเชื่อมต่อ เมื่อคุณถึงขีดจํากัดนี้ ข้อความ GOAWAY จะถูกส่งไปยังไคลเอ็นต์สําหรับการเชื่อมต่อ
Http2MaxClientResetsGoaway
1
0-1
ปิดใช้งานหรือเปิดใช้งานข้อความ GOAWAY เพื่อส่งเมื่อคุณถึงขีดจํากัด ถ้าคุณตั้งค่าเป็น 0 การเชื่อมต่อจะสิ้นสุดทันทีที่คุณถึงขีดจํากัด
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์ คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนตุลาคม 2023
Windows 11 การอัปเดตสแตกบริการ - 22000.2531
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
นำไปใช้กับ |
อาการ |
วิธีแก้ไขปัญหา |
|---|---|---|
|
ผู้ดูแลระบบ IT |
การใช้การตั้งค่านโยบาย FixedDrivesEncryptionType หรือ SystemDrivesEncryptionType ในโหนด ผู้ให้บริการการกําหนดค่า BitLocker (CSP) ในแอปการจัดการอุปกรณ์เคลื่อนที่ (MDM) อาจแสดงข้อผิดพลาด 65000 อย่างไม่ถูกต้องในการตั้งค่า "ต้องใช้การเข้ารหัสอุปกรณ์" สําหรับอุปกรณ์บางตัวในสภาพแวดล้อมของคุณ สภาพแวดล้อมที่ได้รับผลกระทบคือสภาพแวดล้อมที่มีการตั้งค่านโยบาย "บังคับใช้ชนิดการเข้ารหัสไดรฟ์บนไดรฟ์ระบบปฏิบัติการ" หรือ "บังคับใช้การเข้ารหัสไดรฟ์บนไดรฟ์แบบคงที่" เป็นเปิดใช้งานและเลือก "การเข้ารหัสแบบเต็ม" หรือ "เนื้อที่ที่ใช้เท่านั้น" Microsoft Intune ได้รับผลกระทบจากปัญหานี้ แต่ MDM ของบริษัทอื่นก็อาจได้รับผลกระทบด้วยเช่นกัน สำคัญ ปัญหานี้เป็นเพียงปัญหาในการรายงานเท่านั้น และไม่ส่งผลต่อการเข้ารหัสไดรฟ์หรือการรายงานปัญหาอื่นๆ บนอุปกรณ์ รวมถึงปัญหาอื่นๆ เกี่ยวกับ BitLocker |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5034121 |
วิธีรับการอัปเดตนี้
ก่อนที่จะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
Windows Update และ Microsoft Update |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
Windows Update สำหรับธุรกิจ |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update ตามนโยบายที่กําหนดค่าไว้ |
|
Microsoft Update Catalog |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
Windows Server Update Services (WSUS) |
ใช่ |
การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่าผลิตภัณฑ์และการจำแนกประเภทดังต่อไปนี้: สินค้า: Windows 11 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5031358
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 22000.2531
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
