10 กันยายน 2024—KB5042881 (ระบบปฏิบัติการรุ่น 20348.2700)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
10/9/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.2700
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[Windows Installer] เมื่อซ่อมแซมแอปพลิเคชัน การควบคุมบัญชีผู้ใช้ (UAC) จะไม่พร้อมท์สําหรับข้อมูลประจําตัวของคุณ หลังจากที่คุณติดตั้งการอัปเดตนี้ UAC จะพร้อมท์สําหรับการอัปเดตดังกล่าว ด้วยเหตุนี้ คุณต้องอัปเดตสคริปต์อัตโนมัติของคุณ เจ้าของแอปพลิเคชันต้องเพิ่มไอคอนการป้องกัน ซึ่งระบุว่ากระบวนการนี้ต้องใช้การเข้าถึงแบบผู้ดูแลระบบแบบเต็มที่ เมื่อต้องการปิดพร้อมท์ UAC ให้ตั้งค่ารีจิสทรี HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair เป็น 1 การเปลี่ยนแปลงในการอัปเดตนี้อาจส่งผลต่อการซ่อมแซม Windows Installer โดยอัตโนมัติ ดู ความยืดหยุ่นของแอปพลิเคชัน: ปลดล็อกคุณลักษณะที่ซ่อนของ Windows Installer
-
[โหมด IE] หน้าต่างป็อปอัพจะเปิดในพื้นหลังแทนที่จะเปิดในเบื้องหน้า
-
[AppContainer] เครื่องพิมพ์ไม่ทํางานตามที่คุณคาดไว้เมื่อคุณใช้ในการตั้งค่าแบบจํากัด เช่น AppContainer
-
[BitLocker] คุณอาจไม่สามารถถอดรหัสลับไดรฟ์ข้อมูล BitLocker ได้ กรณีนี้เกิดขึ้นเมื่อคุณย้ายไดรฟ์นั้นจาก Windows รุ่นที่ใหม่กว่าไปเป็นรุ่นที่เก่ากว่า
-
[เริ่มต้นระบบแบบคู่ของ Windows และ Linux (ปัญหาที่ทราบ)] Linux อาจไม่สามารถเริ่มต้นระบบได้เมื่อคุณเปิดการตั้งค่าแบบเริ่มต้นระบบจากคู่สําหรับ Windows และ Linux บนอุปกรณ์ของคุณ ข้อความแสดงข้อผิดพลาดคือ "การตรวจสอบความถูกต้องของข้อมูล Shim SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย" ดูคําแนะนําทั้งหมดใน CVE-2022-2601 และ CVE-2023-40547
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ด้านความปลอดภัยเดือนกันยายน 2024
การอัปเดตสแตกบริการของ Windows Server 2022 (KB5043167) - 20348.2696
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|---|---|
|
หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้ เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า > บัญชี > ข้อมูลของคุณ และในส่วนสร้างรูปภาพของคุณ การคลิกเรียกดูรายการ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520 |
หลังจากการตรวจสอบเพิ่มเติม เราสรุปได้ว่าปัญหานี้มีผลกระทบอย่างจำกัดมากหรือไม่มีเลยสำหรับ Windows เวอร์ชันนี้ หากคุณพบปัญหานี้ในอุปกรณ์ของคุณ โปรดติดต่อฝ่ายสนับสนุนของ Windows เพื่อขอความช่วยเหลือ |
|
หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 9 กรกฎาคม 2024 หรือหลังจากนั้น Windows Server อาจส่งผลต่อการเชื่อมต่อเดสก์ท็อประยะไกลทั่วทั้งองค์กร ปัญหานี้อาจเกิดขึ้นหากมีการใช้โพรโทคอลดั้งเดิม (Remote Procedure Call ผ่าน HTTP) ในเกตเวย์เดสก์ท็อประยะไกล เนื่องจากปัญหานี้ การเชื่อมต่อเดสก์ท็อประยะไกลอาจถูกขัดจังหวะ ปัญหานี้อาจเกิดขึ้นเป็นระยะๆ เช่น การทําซ้ําทุกๆ 30 นาที เซสชันการเข้าสู่ระบบจะสูญหายและผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง ผู้ดูแลระบบ IT สามารถติดตามการสิ้นสุดของบริการ TSGateway ซึ่งจะไม่ตอบสนองกับรหัสข้อยกเว้น 0xc0000005 |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5044281. |
|
หลังจากติดตั้งการอัปเดตนี้ ระบบเครือข่ายคอนเทนเนอร์บน Kubernetes อาจไม่ทำงานตามที่คาดไว้ ซึ่งป้องกันไม่ให้คอนเทนเนอร์เข้าถึงเครือข่ายภายนอกหรือสื่อสารระหว่างพ็อดได้ ซึ่งอาจส่งผลกระทบต่อผู้ใช้ที่ตั้งค่าระบบเครือข่ายคอนเทนเนอร์บนอินสแตนซ์การพัฒนาหรือการผลิตโดยใช้ Calico บน Server 2022 คอนเทนเนอร์ที่ได้รับผลกระทบจะไม่เชื่อมต่อกับอินเทอร์เน็ต และปริมาณการใช้งานจะถูกบล็อกในไฟร์วอลล์ของอุปกรณ์โฮสต์ ผู้ใช้สามารถสังเกตเห็นข้อผิดพลาด เช่น “ความล้มเหลวทั่วไป” เมื่อทำการ Ping ไปยังที่อยู่ภายนอก เช่น “microsoft.com” จากภายในคอนเทนเนอร์ ผู้ที่ใช้อุปกรณ์ที่มีรุ่น Windows Home และ Pro ไม่น่าจะได้รับผลกระทบ เนื่องจากปัญหานี้ส่งผลต่อเซิร์ฟเวอร์และสภาพแวดล้อมขององค์กรที่ใช้ระบบเครือข่ายคอนเทนเนอร์เป็นหลัก |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5044281 |
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5042881
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5043167) - เวอร์ชัน 20348.2696
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
