ข้ามไปที่เนื้อหาหลัก
การสนับสนุน
ลงชื่อเข้าใช้
ลงชื่อเข้าใช้ด้วย Microsoft
ลงชื่อเข้าใช้หรือสร้างบัญชี
สวัสดี
เลือกบัญชีอื่น
คุณมีหลายบัญชี
เลือกบัญชีที่คุณต้องการลงชื่อเข้าใช้

ข้อความนำ

Microsoft ได้เผยแพร่ที่ปรึกษาด้านความปลอดภัยของ Microsoft เกี่ยวกับปัญหานี้ให้ผู้เชี่ยวชาญด้าน IT โปรแกรมให้ปรึกษาด้านความปลอดภัยจะมีข้อมูลที่เกี่ยวข้องกับความปลอดภัยเพิ่มเติม เมื่อต้องการดูที่ปรึกษาด้านความปลอดภัย ให้ไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

http://technet.microsoft.com/security/advisory/2862152

การแก้ไข

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนของการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

ข้อมูลเพิ่มเติม

1: วัตถุประสงค์ของการอัปเดตความปลอดภัยนี้

การอัปเดตความปลอดภัยจะเสริมสร้างวิธีที่ข้อมูลเฉพาะตัวของเซิร์ฟเวอร์ IPsec ระยะไกลได้รับการตรวจสอบความถูกต้องถ้ามีการเชื่อมต่อระยะไกลจากไคลเอ็นต์ IPsec การติดตั้งการอัปเดตนี้เป็นกระบวนการสามขั้นตอน ขั้นตอนจะแสดงอยู่ในส่วนนี้ และจะอธิบายรายละเอียดในบทความนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ปฏิบัติตามขั้นตอนเหล่านี้:

  1. ติดตั้งการอัปเดตบนระบบไคลเอ็นต์ที่ปรับปรุงการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ระยะไกล การอัปเดตจะยังคงถูกปิดใช้งานหลังจากการติดตั้งจนกว่าผู้ดูแลระบบจะปฏิบัติตามขั้นตอนที่ 2 และเปิดใช้งานการอัปเดตด้วยตนเอง (ซึ่งจะอธิบายในส่วนที่ 4.1) ถ้ามีการกําหนดค่าแบบไคลเอ็นต์ถึงเกตเวย์ ควรติดตั้งการอัปเดตบนคอมพิวเตอร์ไคลเอ็นต์ ถ้ามีการกําหนดค่าไซต์ถึงไซต์ เซิร์ฟเวอร์ระยะไกลการติดต่อสื่อสารทั้งสองควรได้รับการติดตั้ง

  2. อัปเดตใบรับรองบนเซิร์ฟเวอร์ที่มีข้อมูลเฉพาะตัวต้องได้รับการตรวจสอบความถูกต้องตามกฎการตรวจสอบใหม่ (อธิบายไว้ในส่วน "คําแนะนําการปรับใช้")

  3. อัปเดตรีจิสทรีบนคอมพิวเตอร์การตรวจสอบเพื่อรวมกฎการตรวจสอบใหม่ ทันทีที่กฎเหล่านี้ถูกตั้งค่าในรีจิสทรี การอัปเดตจะเริ่มบังคับใช้กฎใหม่โดยอัตโนมัติในขณะที่สร้างธุรกิจใหม่กับบริษัทอื่นระยะไกล

หมายเหตุ การอัปเดตนี้ใช้ได้เฉพาะกับการเชื่อมต่อโหมด 5 โหมดเท่านั้น การเชื่อมต่อโหมดการส่งผ่านจะไม่ได้รับผลกระทบ

2: ใครควรติดตั้งการอัปเดตความปลอดภัยนี้

ผู้ดูแลระบบขององค์กรที่มีการกําหนดค่าต่อไปนี้ควรพิจารณาอัปเดตไคลเอ็นต์ระยะไกลและเซิร์ฟเวอร์ของตนเพื่อความปลอดภัยที่ได้รับการปรับปรุง:

  • DirectAccess ที่มี AuthIP ที่ใช้ใบรับรองในการกําหนด
    ค่านี้ จะต้องติดตั้งการอัปเดตบนคอมพิวเตอร์ไคลเอ็นต์ที่ใช้ Windows 7 เซิร์ฟเวอร์ที่มีใบรับรองต้องได้รับการอัปเดตในการกําหนดค่าสามารถใช้งาน Windows Server 2008 R2, Windows Server 2012 หรือ Windows Server 2012 R2 ได้

    การอัปเดตนี้จะไม่มีผลใดๆ ถ้ามีการติดตั้งบนการปรับใช้ตามใบรับรองของ Windows 8

  • DirectAccess ที่มีการรับรองความถูกต้อง KerbProxy AuthIP ในการกําหนดค่านี้ จะต้องติดตั้งการอัปเดตบนคอมพิวเตอร์ไคลเอ็นต์ที่ใช้ Windows 8 หรือ
    Windows 8.1 ไม่เปลี่ยนแปลงบนเซิร์ฟเวอร์

  • IPsec ที่มีการรับรองความถูกต้อง
    โดยใช้ใบรับรอง นี่คือการกําหนดค่าที่ใช้งานได้หลากหลายที่สุด ซึ่งอาจกําหนดค่าเป็นไคลเอ็นต์ไปยังเกตเวย์หรือไซต์ต่อไซต์

สถานการณ์

โพรโทคอล

วิธีการรับรองความถูกต้อง

ชนิดการติดตั้ง

แพลตฟอร์มที่จะแก้ไข

IPsec

IKEv1

ยึดตามใบรับรอง

ไซต์ต่อไซต์ (ตัวอย่างเช่น RRAS)

Win 2003, Windows Server 2008, Windows Server 2008 R2

Client-to-server

Windows XP, Windows Vista, Windows 7

DirectAccess

AuthIP

ยึดตามใบรับรอง

ไคลเอ็นต์ถึงเซิร์ฟเวอร์ (ตัวอย่างเช่น DirectAccess)

Windows 7

KerbProxy

ไคลเอ็นต์ถึงเซิร์ฟเวอร์ (ตัวอย่างเช่น DirectAccess)

Windows 8, Windows 8.1

หมายเหตุสําคัญ: For certificate-based authentication (IPsec or DirectAccess):

  • Site-to-site: Windows Server 2012 Windows Server 2012 R2 ไม่ต้องมีโปรแกรมแก้ไขเนื่องจากการตรวจสอบใบรับรองในกล่องนั้นเพียงพอ

  • ไคลเอ็นต์ไปยังเกตเวย์: Windows 8 และ Windows 8.1 ไม่ต้องมีโปรแกรมแก้ไขเนื่องจากการตรวจสอบใบรับรองในกล่องนั้นเพียงพอ

For more information about how to configure certificate checks in Windows 8, 8.1, Server 2012, and Server 2012 R2, see the following Microsoft TechNet article:

ขั้นตอนที่ 1: กําหนดค่าโครงสร้างพื้นฐาน DirectAccess

3: สถานการณ์สมมติในการปรับใช้


3.1: ไคลเอ็นต์ IPsec ไปยังเกตเวย์

การกําหนดค่าแบบไคลเอ็นต์ถึงเกตเวย์ทั่วไปจะแสดงอยู่ในส่วนนี้ The update will improve the check that computer C1 does on the validity of server R1.
ข้อความแสดงแทน

3.2: ไซต์ IPsec ไปยังไซต์

มีการแสดง IPsec Site-to-site ที่ทริกเกอร์การรับส่งข้อมูลทั่วไปไว้ที่นี่ Server R1 และ Server R2 จะต้องอัปเดตนี้และการกําหนดค่าที่เกี่ยวข้องเพื่อบังคับใช้การตรวจสอบอย่างเข้มงวดมากขึ้นบนความถูกต้องของเซิร์ฟเวอร์อื่น
ข้อความแสดงแทน

4: คําแนะนําในการปรับใช้

4.1: รายละเอียดของการอัปเดตความปลอดภัย

เนื่องจากเป็นส่วนหนึ่งของการอัปเดตความปลอดภัย 2862152 IPsec จะบังคับใช้การตรวจสอบเพิ่มเติมในการขึ้นราคา IPsec ในวิธีการรับรองความถูกต้องใบรับรอง (For Windows 7, Windows Server 2008 R2, Windows XP และ Windows Server 2003) และการรับรองความถูกต้อง KerbProxy (for Windows 8, Windows Server 2012, Windows 8.1 และ Windows Server 2012) ในระหว่างการขึ้นราคา IPsec IPsec จะตรวจสอบแอตทริบิวต์ที่แสดงรายการกับค่าที่กําหนดค่ารีจิสทรีดังต่อไปนี้:

Windows 7 และระบบปฏิบัติการรุ่นก่อนหน้า

  • ถ้ามีการกําหนดค่าเฉพาะที่อยู่ IP และ EKU เท่านั้น IPsec จะตรวจสอบที่อยู่ IP ปลายทางและตัวระบุวัตถุ EKU (หรือที่เรียกว่า OID)

  • ถ้ามีการกําหนดค่าเฉพาะที่อยู่ IP และ DNS เท่านั้น IPsec จะตรวจสอบที่อยู่ IP ปลายทางและชื่อ DNS (ใบรับรอง)

  • ถ้ากําหนดค่าที่อยู่ IP, DNS และ EKU แล้ว IPsec จะตรวจสอบที่อยู่ IP ปลายทางและตัวระบุวัตถุ EKU

หมายเหตุ

  • DNS (ใบรับรอง) คือชื่อใบรับรองบนเซิร์ฟเวอร์ (หรือด้านผู้ตอบกลับ)

  • ตัวระบุวัตถุ EKU คือตัวระบุการใช้งานคีย์เพิ่มเติมที่อยู่ในใบรับรองเซิร์ฟเวอร์

Windows 8 และ Windows 8.1

  • โดยทั่วไปแล้ว ที่อยู่ IP ปลายทางและค่าของ

    SPN ชื่อหลักของบริการ (SPN) จะอยู่ในรูปแบบต่อไปนี้:

    โฮสต์/<ComputerName>.<ComputerDomain>.comAdministrators ต้องระบุ IP ที่ถูกต้อง ชื่อวัตถุ DNS/EKU (ใน Windows 7 หรือระบบปฏิบัติการเวอร์ชันก่อนหน้า) หรือที่อยู่ IP และค่า SPN ที่ถูกต้อง (ใน Windows 8 และเวอร์ชันที่ใหม่กว่า) ผ่านการตั้งค่ารีจิสทรี แต่ละมอดูลการคีย์จะมีรีจิสทรีแยกต่างหากซึ่งจะมีซับคีย์ของแต่ละวิธีการรับรองความถูกต้อง

    นอกจากนี้ คุณยังสามารถกําหนดค่าการตั้งค่าเดียวกันบนคอมพิวเตอร์ของผู้ตอบเพื่อช่วยรักษาความปลอดภัยของผู้ตอบได้ ใช้ได้เฉพาะกับ Windows 7 และเวอร์ชันก่อนหน้าเท่านั้น 

    ใน Windows 8 และเวอร์ชันที่ใหม่กว่า สามารถกําหนดค่าเฉพาะคอมพิวเตอร์เริ่มต้นได้ ไม่สามารถกําหนดค่าผู้ตอบกลับได้

4.2: การปรับใช้ใบรับรอง - Windows 7 และเวอร์ชันก่อนหน้า

4.2.1 สถานการณ์สมมติ IPsec
4.2.1.1 การกําหนดค่า EKU บนไคลเอ็นต์:

  • ถ้าไคลเอ็นต์ IPsec ของคุณมีใบรับรองที่มี EKU อยู่แล้ว คุณไม่จต้องอัปเดตหรือปรับใช้ใบรับรองใหม่บนระบบไคลเอ็นต์ IPsec อีกครั้ง บนเซิร์ฟเวอร์ IPsec จะมีการตั้งค่าใบรับรองใหม่ที่มี EKU ให้ใช้งาน

    หมายเหตุ ใบรับรองนี้จะต้องเป็นการเชื่อมโยงกับผู้ออกใบรับรองหลัก (CA) เดียวกันกับที่ถูกกําหนดค่าในนโยบาย IPsec กําหนดค่า EKU ใหม่นี้ในการตั้งค่ารีจิสทรีของไคลเอ็นต์

  • ใบรับรองที่ไม่มี EKU จะถูกพิจารณาว่าเป็น "ใบรับรองวัตถุประสงค์ทั้งหมด" เมื่อใช้ใบรับรองดังกล่าวกับการอัปเดตนี้ การตรวจสอบ EKU ใหม่จะไม่ถูกบังคับใช้ ถ้าคุณยังต้องการบังคับใช้การตรวจสอบกับใบรับรอง ให้กําหนดค่าเฉพาะการตั้งค่า DNS เท่านั้น

4.2.1.2 การกําหนดค่า DNS บนไคลเอ็นต์:

  • ถ้าคุณต้องการใช้การตรวจสอบความถูกต้องโดยใช้ DNS คุณสามารถกําหนดค่าชื่อ DNS (ชื่อใบรับรอง) ของใบรับรองเซิร์ฟเวอร์ในการตั้งค่ารีจิสทรีของไคลเอ็นต์ได้

    Note If EKU is configured, DNS settings will not be considered. ดังนั้น ถ้าคุณต้องการใช้การตรวจสอบความถูกต้องที่ใช้ DNS ให้กําหนดค่าเฉพาะการตั้งค่า DNS

4.2.2 สถานการณ์สมมติของไซต์ต่อไซต์
4.2.2.1 การกําหนดค่า EKU:

  • ถ้าผู้เริ่มต้นหรือผู้ตอบของคุณมีใบรับรองที่มี EKU อยู่แล้ว คุณไม่จต้องอัปเดตหรือปรับใช้ใบรับรองบนผู้เริ่มต้นหรือผู้ตอบอีกครั้ง เพียงกําหนดค่า EKU ของใบรับรองเพียร์ในการตั้งค่ารีจิสทรีบนทั้งสองด้าน

  • ถ้าใบรับรองเริ่มต้นหรือผู้ตอบของคุณไม่มี EKU ซึ่งหมายความว่าเป็น "ใบรับรองวัตถุประสงค์ทั้งหมด" และการตรวจสอบ EKU ใหม่จะไม่ถูกบังคับใช้ ถ้าคุณยังต้องการบังคับใช้การตรวจสอบกับใบรับรอง ให้กําหนดค่าเฉพาะการตั้งค่า DNS เท่านั้น

4.2.2.2 การกําหนดค่า DNS:

  • ถ้าคุณต้องการใช้การตรวจสอบความถูกต้องโดยใช้ DNS คุณสามารถกําหนดค่าชื่อ DNS (ชื่อใบรับรอง) ของใบรับรองเพียร์ในรีจิสทรีทั้งสองด้านได้

    Note If EKU is configured, DNS settings will not be considered. ดังนั้น ถ้าคุณต้องการใช้การตรวจสอบความถูกต้องที่ใช้ DNS ให้กําหนดค่าเฉพาะการตั้งค่า DNS

4.3: การตั้งค่ารีจิสทรีใน Windows 7, Windows Server 2008 R2, Windows Vista และ Windows Server 2008


การตรวจสอบความถูกต้องจะเปิดใช้งานเฉพาะเมื่อมีการกําหนดค่ารีจิสทรีคีย์เท่านั้น

Note The validation will be forced even if the registry key has no value or data.

  • 4.3.1: การรับรองความถูกต้องของใบรับรองโดยใช้ AuthIP

    • รีจิสทรีคีย์: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\AuthIP\Cert

    • ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น Gmt1)

    • ชนิด: REG_MULTI_SZ

    • ข้อมูล: <IPv4Address หรือ IPv6Address> <DNS1> <DNS2> <DNS3> <EKU OID>

    ตัวคั่นข้อมูลสามารถเป็น "space" หรือ "tab" หรือ "บรรทัดใหม่" ได้ ตัวอย่างเช่น ข้อมูลยังสามารถกําหนดค่าได้ดังนี้: ข้อมูล

    : <IPv4Address หรือ IPv6Address>

    <DNS1><DNS2><DNS3><EKU OID>แบบกําหนดเอง EKU ควรได้รับการกําหนดค่าโดยใช้รูปแบบส่วนนําหน้า



    "EKU:" ตามที่แสดงในรายการต่อไปนี้:

    EKU:<EKU OID>

    รีจิสทรีสามารถมีชื่อรีจิสทรีมากกว่าหนึ่งชื่อ:

    • ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น บทความนี้อธิบายถึง 2)

    • ชนิด: REG_MULTI_SZ

    • ข้อมูล: <IPv4Address หรือ IPv6Address> <DNS4> <DNS5> <DNS6> <EKU OID>

  • 4.3.2: การรับรองความถูกต้องของใบรับรองโดยใช้ IKEv1

    • รีจิสทรีคีย์: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\IKEV1\Cert

    • ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น Gmt1)

    • ชนิด: REG_MULTI_SZ

    • ข้อมูล: <IPv4Address หรือ IPv6Address> <DNS1> <DNS2> <DNS3> <EKU OID>


    ตัวคั่นข้อมูลสามารถเป็น "space" หรือ "tab" หรือ "บรรทัดใหม่" ได้ ตัวอย่างเช่น ข้อมูลยังสามารถกําหนดค่าได้ดังนี้: ข้อมูล

    : <IPv4Address หรือ IPv6Address>

    <DNS1><DNS2><DNS3><EKU OID>แบบกําหนดเอง EKU ควรได้รับการกําหนดค่าโดยใช้รูปแบบส่วนนําหน้า



    "EKU:" ตามที่แสดงในรายการต่อไปนี้:

    EKU:<EKU OID>

    รีจิสทรีสามารถมีชื่อรีจิสทรีมากกว่าหนึ่งชื่อ:

    • ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น Gmt 2)

    • ชนิด: REG_MULTI_SZ

    • ข้อมูล: <IPv4Address หรือ IPv6Address> <DNS4> <DNS5> <DNS6> <EKU OID>

    แต่ละรายการสามารถมีชื่อ DNS ได้ไม่เกิน 10 ชื่อ และระบุ EKU แบบปรับแต่งเองได้เพียงชื่อเดียว

    จํานวนสูงสุดของชื่อ DNS ที่กําหนดค่าไว้ต่อหนึ่งรายการคือ 10

    หมายเหตุ ถ้าขนาดของรายการยาวเกิน 16,384 อักขระ รายการนั้นจะถูกละเว้น ซึ่งรวมถึงขนาดที่อยู่ IP และขนาด EKU

    EKU เพียงหนึ่งรายการเท่านั้นที่สามารถพิจารณาต่อปลายทางปลายทาง (ตัวอย่างเช่น ต่อ IP) การค้นหาจะคดเวลา ถ้ามีรายการ "IP" มากกว่าหนึ่งรายการที่ถูกกําหนดค่า EKU ที่กําหนดค่าไว้รายการแรกในรายการที่อยู่ IP นั้นจะถูกพิจารณาเพื่อการตรวจสอบความถูกต้อง

    จํานวนสูงสุดของ 1,024 สิทธิ์ที่สามารถกําหนดค่าภายใต้เส้นทางรีจิสทรีคือ 1,024

    หมายเหตุ

    • ค่า "IP" ต้องได้รับการกําหนดค่า ผู้ดูแลระบบสามารถกําหนดค่า DNS หรือ EKU ได้ตามความต้องการ

    • ถ้ามีการกําหนดค่า EKU เท่านั้น เราจะตรวจสอบ EKU ที่มีอยู่ในใบรับรองเพียร์ และเปิดใช้งานหรือไม่อนุญาตการรับรองความถูกต้องโดยยึดตามผลลัพธ์การตรวจสอบความถูกต้อง

    • ถ้ามีการกําหนดค่าเฉพาะชื่อ DNS เท่านั้น เราจะตรวจสอบความถูกต้องเฉพาะ subjectAltName ที่มีอยู่ในใบรับรอง และเปิดใช้งานหรือไม่อนุญาตการรับรองความถูกต้องโดยยึดตามผลลัพธ์การตรวจสอบความถูกต้อง

    • ถ้ากําหนดค่า EKU และ DNS เราจะตรวจสอบความถูกต้องเฉพาะ EKU และเปิดใช้งานหรือไม่อนุญาตการรับรองความถูกต้องตามการตรวจสอบความถูกต้อง

วิธีการ DNS:

  • คุณสามารถระบุสตริงใดๆ ใน เขตข้อมูล Name ได้

  • ถ้าเซิร์ฟเวอร์ของคุณมีที่อยู่ IPv6 คุณสามารถระบุที่อยู่ IPv6 เดียวกันแทนที่อยู่ IPv4 ได้

ข้อความแสดงแทน



แนวทาง EKU:

ข้อความแสดงแทน

4.4: การตั้งค่ารีจิสทรีใน Windows XP และ Windows Server 2003


การตรวจสอบความถูกต้องจะเปิดใช้งานเฉพาะเมื่อมีการกําหนดค่ารีจิสทรีคีย์เท่านั้น

Note The validations will be forced even if the registry keys have no value or data.

4.4.1: การรับรองความถูกต้องของใบรับรองโดยใช้ Oakley

  • รีจิสทรีคีย์: HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent\Oakley\Cert

  • ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น Gmt1)

  • ชนิด: REG_MULTI_SZ

  • ข้อมูล: <IPv4Address> <DNS1> <DNS2> <DNS3> <ตัวคั่นข้อมูล EKU OID>แบบเอง

    อาจเป็น "space" หรือ "tab" หรือ "บรรทัดใหม่" ตัวอย่างเช่น ข้อมูลยังสามารถกําหนดค่าได้ดังนี้: ข้อมูล

    : <IPv4Address>

    <DNS1><DNS2><DNS3><EKU OID>แบบกําหนดเอง EKU ควรได้รับการกําหนดค่าโดยใช้รูปแบบส่วนนําหน้า



    "EKU:" ตามที่แสดงในรายการต่อไปนี้:

    EKU:<EKU OID>

    รีจิสทรีสามารถมีชื่อรีจิสทรีมากกว่าหนึ่งชื่อ:

  • ชื่อรีจิสทรี: สามารถเป็นชื่อใดก็ได้ (ตัวอย่างเช่น บทความนี้อธิบายถึง 2)

  • ชนิด: REG_MULTI_SZ

  • ข้อมูล: <IPv4Address> <DNS4> <DNS5> <DNS6> <EKU OID>

ที่อยู่ IP คือที่อยู่ของปลายทางหลัก และควรเป็นสตริงแรกในรายการ

แต่ละรายการสามารถมีชื่อ DNS ได้ไม่เกิน 10 ชื่อ และระบุ EKU แบบปรับแต่งเองได้เพียงชื่อเดียว

จํานวนสูงสุดของชื่อ DNS ที่กําหนดค่าไว้ต่อหนึ่งรายการคือ 10


หมายเหตุ ถ้าขนาดของรายการยาวเกิน 16,384 อักขระ รายการนั้นจะถูกละเว้น ซึ่งรวมถึงขนาดที่อยู่ IP และขนาด EKU

EKU เพียงหนึ่งรายการเท่านั้นที่สามารถถูกพิจารณาต่อปลายทางแบบ 1 ปลายทาง (ตัวอย่างเช่น ต่อ IP) การค้นหาจะคดเวลา ถ้ามีรายการ "IP" มากกว่าหนึ่งรายการที่ถูกกําหนดค่า EKU ที่กําหนดค่าไว้รายการแรกในรายการที่อยู่ IP นั้นจะถูกพิจารณาเพื่อการตรวจสอบความถูกต้อง

จํานวนสูงสุดของ 1,024 สิทธิ์ที่สามารถกําหนดค่าภายใต้เส้นทางรีจิสทรีคือ 1,024

หมายเหตุ

  • ค่า "IP" ต้องได้รับการกําหนดค่า ผู้ดูแลระบบสามารถกําหนดค่า DNS หรือ EKU ได้ตามความต้องการ

  • ถ้ามีการกําหนดค่า EKU เท่านั้น เราจะตรวจสอบ EKU ปัจจุบันในใบรับรองของเพียร์ และอนุญาตหรือไม่อนุญาตการรับรองความถูกต้องโดยยึดตามผลลัพธ์การตรวจสอบความถูกต้อง

  • ถ้ามีการกําหนดค่าเฉพาะชื่อ DNS เท่านั้น เราจะตรวจสอบความถูกต้องเฉพาะ subjectAltName ที่มีอยู่ในใบรับรอง และอนุญาตหรือไม่อนุญาตการรับรองความถูกต้องโดยยึดตามผลลัพธ์การตรวจสอบความถูกต้อง

  • If both are configured, we validate only EKU and allow for or disallow authentication based on the validation.

วิธีการ DNS:

  • คุณสามารถระบุสตริงใดๆ ใน เขตข้อมูล Name ได้

  • ถ้าเซิร์ฟเวอร์ของคุณมีที่อยู่ IPv6 คุณสามารถระบุที่อยู่ IPv6 เดียวกันแทนที่อยู่ IPv4 ได้

ข้อความแสดงแทน



แนวทาง EKU:

ข้อความแสดงแทน

4.5: Windows 8 และ Windows 8.1


การตรวจสอบความถูกต้องจะเปิดใช้งานเฉพาะเมื่อมีการกําหนดค่ารีจิสทรีคีย์เท่านั้น โปรดทราบว่าการตรวจสอบจะถูกบังคับใช้โดยการเพิ่มคีย์แม้ว่าจะไม่มีค่ารีจิสทรีหรือข้อมูล




4.5.1: การรับรองความถูกต้อง KerbProxy โดยใช้ AuthIP:

  • รีจิสทรีคีย์: HKLM\SYSTEM\CurrentControlSet\Services\IKEEXT\Parameters\IPsecTunnelConfig\AuthIP\kerberos

  • ชื่อรีจิสทรี: อาจเป็นสตริงใดก็ได้ (ตัวอย่างเช่น ยกตัวอย่าง 1)

  • ชนิด: REG_MULTI_SZ

  • ข้อมูล: <IPv4Address หรือ IPv6Address> <SPN1> <SPN2> <SPN3>ตัวคั่นข้อมูล

    อาจเป็น "space" หรือ "tab" หรือ "บรรทัดใหม่" ตัวอย่างเช่น ข้อมูลยังสามารถกําหนดค่าได้ดังนี้: ข้อมูล

    : <IPv4Address หรือ IPv6Address>

    <SPN1
    ><SPN2
    ><SPN3>รีจิสทรีสามารถมีชื่อรีจิสทรี

    ได้มากกว่าหนึ่งชื่อ:

  • ชื่อรีจิสทรี: อาจเป็นสตริงใดก็ได้ (ตัวอย่างเช่น วันที่ 2)

  • ชนิด: REG_MULTI_SZ

  • ข้อมูล: <IPv4Address หรือ IPv6Address> <SPN4> <SPN5> <SPN6>

ที่อยู่ IP คือที่อยู่ของปลายทางหลัก และควรเป็นสตริงแรกในรายการ

จํานวน SPN สูงสุดที่กําหนดค่าต่อหนึ่งรายการคือ 10


โปรดทราบว่า ถ้าขนาดของรายการ (รวมถึงขนาดที่อยู่ IP) มีอักขระเกิน 16,384 อักขระ รายการนั้นจะถูกละเว้น จํานวนสูงสุดของ 1,024 สิทธิ์ที่สามารถกําหนดค่าภายใต้เส้นทางรีจิสทรีคือ 1,024

แนวทาง SPN:

  • คุณสามารถระบุสตริงใดๆ ใน เขตข้อมูล Name ได้

  • ถ้าเซิร์ฟเวอร์ของคุณมีที่อยู่ IPv6 คุณสามารถระบุที่อยู่ IPv6 เดียวกันแทนที่อยู่ IPv4 ได้

ข้อความแสดงแทน

5: การแก้ไขปัญหา

ถ้าการเชื่อมต่อ IPsec ล้มเหลว ให้ปฏิบัติตามขั้นตอนเหล่านี้เพื่อแก้ไขปัญหา:

  1. ตรวจสอบให้แน่ใจว่ามีการกําหนดค่าที่ถูกต้องตามที่อธิบายไว้ในส่วนก่อนหน้านี้

  2. ตรวจสอบบันทึกเหตุการณ์เพื่อระบุว่าความล้มเหลวจะเกิดที่ตัวเริ่มต้นหรือผู้ตอบ

  3. ใน Windows 8 และเวอร์ชันที่ใหม่กว่า ไม่มีการเปลี่ยนแปลงที่ด้านผู้ตอบกลับ ดังนั้น ความล้มเหลวสามารถเกิดขึ้นได้จากผู้เริ่มต้นเท่านั้น ถ้าเกิดข้อผิดพลาด การติดตาม IKE จะแสดงข้อความที่คล้ายกับต่อไปนี้ในบันทึก:

    SPN ของเพียร์ AuthIP ไม่ตรงกับ SPN ที่กําหนดค่า

  4. ใน Windows 7 และเวอร์ชันก่อนหน้า ความล้มเหลวจะถูกสร้างขึ้นจากผู้เริ่มต้นหรือผู้ตอบ

ถ้าเกิดความล้มเหลวด้านเริ่มต้น เหตุการณ์ต่อไปนี้จะถูกบันทึก


กรณีความล้มเหลว

Initiator

ผู้ตอบ

IKEv1

การสมาขงานโหมดหลัก IPsec ล้มเหลว

สร้างความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec แล้ว ไม่ได้เปิดใช้งานโหมดขยาย ใบรับรองถูกใช้เพื่อการรับรองความถูกต้อง

ความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec สิ้นสุดลงแล้ว

AuthIP

การสมาขงานโหมดหลัก IPsec ล้มเหลว

การสมาขงานโหมดหลัก IPsec ล้มเหลว

ถ้ามีความล้มเหลวด้านตอบกลับ เหตุการณ์ต่อไปนี้จะถูกบันทึก:


กรณีความล้มเหลว

Initiator

ผู้ตอบ

IKEv1

สร้างความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec แล้ว ไม่ได้เปิดใช้งานโหมดขยาย ใบรับรองถูกใช้เพื่อการรับรองความถูกต้อง

สร้างความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec แล้ว ไม่ได้เปิดใช้งานโหมดขยาย ใบรับรองถูกใช้เพื่อการรับรองความถูกต้อง

การสมาขงานโหมดด่วนของ IPsec ล้มเหลว

ความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec สิ้นสุดลงแล้ว

ความสัมพันธ์ความปลอดภัยของโหมดหลัก IPsec สิ้นสุดลงแล้ว

การสมาขงานโหมดด่วนของ IPsec ล้มเหลว

AuthIP

การสมาขงานโหมดหลัก IPsec ล้มเหลว

การสมาขงานโหมดขยายของ IPsec ล้มเหลว การเชื่อมโยงความปลอดภัยของโหมดหลักที่สอดคล้องกันได้ถูกลบแล้ว

การสมาขงานโหมดขยายของ IPsec ล้มเหลว การเชื่อมโยงความปลอดภัยของโหมดหลักที่สอดคล้องกันได้ถูกลบแล้ว

การติดตาม IKE

  1. เปิดใช้งานการติดตาม IKE และแก้ไขปัญหา

  2. หยุดการติดตาม IKE

  3. แชร์ไฟล์ Ikeext.etl จาก C:\windows\system32 ไปยังทีมสนับสนุนของ Microsoft

ถ้ามีความล้มเหลว การติดตาม IKE จะแสดงแฟ้มบันทึกต่อไปนี้

ความล้มเหลวเนื่องจาก EKU:

  • ใบรับรองแบบกําหนดเอง EKU แบบกําหนดเองไม่ตรงกับ EKU ที่กําหนดค่าไว้เพื่อ AUTHIP

  • ใบรับรองแบบกําหนดเองของ Peer EKU ไม่ตรงกันกับ EKU for IKE ที่กําหนดค่าแล้ว

ความล้มเหลวเนื่องจากใบรับรอง:

  • ชื่อ DNS ของใบรับรองเพียร์ IKE ไม่ตรงกับชื่อ DNS ที่กําหนดค่าแล้ว

  • ชื่อ DNS ของใบรับรองเพียร์ AUTHIP ไม่ตรงกับชื่อ DNS ที่กําหนดค่าไว้

Windows XP และ Windows Server 2003

แฟ้มบันทึกของ Oakley ช่วยในการระบุสาเหตุของความล้มเหลวที่เกี่ยวข้องกับ IPsec

เมื่อต้องการเปิดใช้งานการบันทึก IPsec ให้พิมพ์สั่งต่อไปนี้ที่พร้อมท์ของ IPsec แล้วกด Enter

Netsh IPsec Dynamic set config ikelogging 1Then เพื่อให้เกิดกรณีความล้มเหลว ให้พิมพ์ข้อความสั่งต่อไปนี้:

Netsh IPsec dynamic set config ikelogging 0The Oakley log is generated in the following folder:

C:\winodws\DebugIf มีความล้มเหลว การติดตาม IKE จะแสดงแฟ้มบันทึกต่อไปนี้

ความล้มเหลวเนื่องจาก EKU:

  • ใบรับรองแบบกําหนดเอง EKU แบบกําหนดเองไม่ตรงกันกับ EKU ที่กําหนดค่าแล้วของ IKEv1

ความล้มเหลวเนื่องจากใบรับรอง:

  • ชื่อ DNS ของใบรับรองแบบเพียร์ไม่ตรงกับชื่อ DNS ที่กําหนดค่าแล้วของ IKEv1

หมายเหตุ ในข้อมูลข้อความที่แสดงอยู่ที่นี่ "ไม่ตรงกัน" คือข้อผิดพลาดการพิมพ์ที่ปรากฏในโค้ด

อ้างอิง

For more information about IPsec, go to the following Microsoft webpage:

http://technet.microsoft.com/en-us/library/hh831416For more information about CA, see the Advanced Deployment Guide webpage:

http://technet.microsoft.com/en-us/library/hh831436For more information about how to deploy a single remote access server, go to the following Microsoft Basic Remote Access deployment webpage:

http://technet.microsoft.com/en-us/library/hh831520ดูข้อมูลเพิ่มเติมเกี่ยวกับ VPN ของไซต์ไปที่เว็บเพจคู่มือแล็บทดสอบของ Microsoft ต่อไปนี้:

http://technet.microsoft.com/en-us/library/jj574084.aspx

ข้อมูลไฟล์

การอัปเดตซอฟต์แวร์เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) จะติดตั้งไฟล์ที่มีแอตทริบิวต์ที่แสดงในตารางต่อไปนี้ วันที่และเวลาของไฟล์เหล่านี้จะแสดงเป็นเวลามาตรฐานสากล (UTC) วันที่และเวลาของไฟล์เหล่านี้บนคอมพิวเตอร์ของคุณจะแสดงในเวลาท้องถิ่นของคุณ และมีอคติการปรับเวลาตามฤดูกาล (DST) ปัจจุบันของคุณ นอกจากนี้ วันที่และเวลาอาจเปลี่ยนแปลงเมื่อคุณดําเนินการบางอย่างกับไฟล์

  • ไฟล์ที่ปรับใช้กับหลักเป้าหมายเฉพาะ (SPn)และสาขาบริการ (QFE, GDR) จะถูกบันทึกในคอลัมน์ "ความต้องการ SP" และ "สาขาบริการ"

  • สาขาบริการ GDR จะมีเฉพาะการแก้ไขที่เผยแพร่อย่างกว้างขวางเพื่อแก้ไขปัญหาที่ร้ายแรงและแพร่หลาย สาขาบริการ QFE มีการแก้ไขด่วนนอกเหนือจากการแก้ไขที่เผยแพร่อย่างกว้างขวาง

  • นอกจากไฟล์ที่แสดงในตารางเหล่านี้แล้ว การอัปเดตซอฟต์แวร์นี้ยังติดตั้งไฟล์แค็ตตาล็อกความปลอดภัยที่เกี่ยวข้อง (KBnumber.cat) ที่เซ็นชื่อด้วยลายเซ็นดิจิทัลของ Microsoft

For all supported x86-based versions of Windows XP

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Oakley.dll

5.1.2600.6462

278,528

12-ต.ค.-2556

15:56

x86

For all supported x64-based versions of Windows Server 2003 and Windows XP Professional x64 edition

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

ความต้องการ SP

สาขาบริการ

Oakley.dll

5.2.3790.5238

407,040

13-ต.ค.-2556

05:37

x64

SP2

SP2QFE

Woakley.dll

5.2.3790.5238

361,472

13-ต.ค.-2556

05:37

x86

SP2

SP2QFE\WOW

For all supported x86-based versions of Windows Server 2003

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Oakley.dll

5.2.3790.5238

361,472

12-ต.ค.-2556

15:57

x86

For all supported IA-64-based versions of Windows Server 2003

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

ความต้องการ SP

สาขาบริการ

Oakley.dll

5.2.3790.5238

565,760

13-ต.ค.-2556

05:37

IA-64

SP2

SP2QFE

Woakley.dll

5.2.3790.5238

361,472

13-ต.ค.-2556

05:37

x86

SP2

SP2QFE\WOW


  • ไฟล์ที่ปรับใช้กับผลิตภัณฑ์หลักเป้าหมาย (SPn)และสาขาบริการ (LDR, GDR) จะสามารถระบุได้โดยการตรวจสอบหมายเลขเวอร์ชันของไฟล์ตามที่แสดงในตารางต่อไปนี้:


    เวอร์ชัน

    รุ่นผลิตภัณฑ์

    กำหนดเวลา

    สาขาบริการ

    6.0.6002. 18xxx

    Windows Vista SP2 และ Windows Server 2008 SP2

    SP2

    GDR

    6.0.6002. 23xxx

    Windows Vista SP2 และ Windows Server 2008 SP2

    SP2

    LDR

  • สาขาบริการของ GDR จะมีเพียงการแก้ไขเหล่านั้นเท่านั้น ซึ่งจะออกในวงกว้างเพื่อแก้ไขปัญหาที่แพร่หลายและมีความสำคัญ สาขาบริการของ LDR จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง

โปรดสังเกตว่าไฟล์ MANIFEST (.manifest) และไฟล์ MUM (.mum) ที่ไม่ได้ติดตั้งอยู่ในรายการ

For all supported x86-based versions of Windows Vista and Windows Server 2008

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.0.6002.18005

334,848

11-เม.ย.-2552

06:28

x86

Fwpkclnt.sys

6.0.6002.18005

99,816

11-เม.ย.-2552

06:32

x86

Fwpuclnt.dll

6.0.6002.18960

596,480

11-ต.ค.-2556

02:07

x86

Ikeext.dll

6.0.6002.18960

444,928

11-ต.ค.-2556

02:08

x86

Wfp.mof

Not applicable

814

05-ม.ค.-2551

11:29

Not applicable

Wfp.tmf

Not applicable

218,228

11-ต.ค.-2556

00:39

Not applicable

Bfe.dll

6.0.6002.23243

334,848

12-ต.ค.-2556

02:52

x86

Fwpkclnt.sys

6.0.6002.23243

98,240

12-ต.ค.-2556

03:24

x86

Fwpuclnt.dll

6.0.6002.23243

596,480

12-ต.ค.-2556

02:53

x86

Ikeext.dll

6.0.6002.23243

446,464

12-ต.ค.-2556

02:53

x86

Wfp.mof

Not applicable

814

09-ก.ย.-2554

11:41

Not applicable

Wfp.tmf

Not applicable

218,580

12-ต.ค.-2556

01:42

Not applicable

For all supported x64-based versions of Windows Vista and Windows Server 2008

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.0.6002.18005

458,240

11-เม.ย.-2552

07:11

x64

Fwpkclnt.sys

6.0.6002.18005

166,888

11-เม.ย.-2552

07:15

x64

Fwpuclnt.dll

6.0.6002.18960

781,824

11-ต.ค.-2556

04:23

x64

Ikeext.dll

6.0.6002.18960

462,848

11-ต.ค.-2556

04:23

x64

Wfp.mof

Not applicable

814

05-ม.ค.-2551

11:29

Not applicable

Wfp.tmf

Not applicable

217,074

11-ต.ค.-2556

02:29

Not applicable

Bfe.dll

6.0.6002.23243

458,240

12-ต.ค.-2556

03:19

x64

Fwpkclnt.sys

6.0.6002.23243

165,312

12-ต.ค.-2556

03:51

x64

Fwpuclnt.dll

6.0.6002.23243

781,824

12-ต.ค.-2556

03:20

x64

Ikeext.dll

6.0.6002.23243

464,384

12-ต.ค.-2556

03:20

x64

Wfp.mof

Not applicable

814

15-พ.ย.-2554

15:19

Not applicable

Wfp.tmf

Not applicable

217,466

12-ต.ค.-2556

02:11

Not applicable

Fwpuclnt.dll

6.0.6002.18960

596,480

11-ต.ค.-2556

02:07

x86

Wfp.mof

Not applicable

814

26-ก.ย.-2556

12:46

Not applicable

Fwpuclnt.dll

6.0.6002.23243

596,480

12-ต.ค.-2556

02:53

x86

Wfp.mof

Not applicable

814

09-ก.ย.-2554

11:41

Not applicable

For all supported IA-64-based versions windows Server 2008

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.0.6002.18005

781,312

11-เม.ย.-2552

06:59

IA-64

Fwpkclnt.sys

6.0.6002.18005

262,632

11-เม.ย.-2552

07:03

IA-64

Fwpuclnt.dll

6.0.6002.18960

1,124,352

11-ต.ค.-2556

03:43

IA-64

Ikeext.dll

6.0.6002.18960

944,128

11-ต.ค.-2556

03:43

IA-64

Wfp.mof

Not applicable

814

03-ม.ค.-2551

18:54

Not applicable

Wfp.tmf

Not applicable

217,254

11-ต.ค.-2556

02:05

Not applicable

Bfe.dll

6.0.6002.23243

781,312

12-ต.ค.-2556

02:17

IA-64

Fwpkclnt.sys

6.0.6002.23243

261,056

12-ต.ค.-2556

02:52

IA-64

Fwpuclnt.dll

6.0.6002.23243

1,124,352

12-ต.ค.-2556

02:18

IA-64

Ikeext.dll

6.0.6002.23243

946,688

12-ต.ค.-2556

02:18

IA-64

Wfp.mof

Not applicable

814

15-มี.ค.-2554

05:52

Not applicable

Wfp.tmf

Not applicable

217,516

12-ต.ค.-2556

01:24

Not applicable

Fwpuclnt.dll

6.0.6002.18960

596,480

11-ต.ค.-2556

02:07

x86

Wfp.mof

Not applicable

814

26-ก.ย.-2556

12:46

Not applicable

Fwpuclnt.dll

6.0.6002.23243

596,480

12-ต.ค.-2556

02:53

x86

Wfp.mof

Not applicable

814

09-ก.ย.-2554

11:41

Not applicable


  • ไฟล์ที่ใช้กับผลิตภัณฑ์เฉพาะ หลักเป้าหมาย (RTM, SPn)และสาขาบริการ (LDR, GDR) สามารถระบุได้โดยการตรวจสอบหมายเลขเวอร์ชันของไฟล์ตามที่แสดงในตารางต่อไปนี้:

    เวอร์ชัน

    รุ่นผลิตภัณฑ์

    กำหนดเวลา

    สาขาบริการ

    6.1.7601. 18xxx

    Windows 7 และ Windows Server 2008 R2

    SP1

    GDR

    6.1.7601. 22xxx

    Windows 7 และ Windows Server 2008 R2

    SP1

    LDR

  • สาขาบริการของ GDR จะมีเพียงการแก้ไขเหล่านั้นเท่านั้น ซึ่งจะออกในวงกว้างเพื่อแก้ไขปัญหาที่แพร่หลายและมีความสำคัญ สาขาบริการของ LDR จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง

โปรดสังเกตว่าไฟล์ MANIFEST (.manifest) และไฟล์ MUM (.mum) ที่ไม่ได้ติดตั้งอยู่ในรายการ

สำหรับ Windows 7 เวอร์ชันที่ใช้ x86 ที่สนับสนุนทั้งหมด

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.1.7601.17514

494,592

20-พ.ย.-2553

12:18

x86

Fwpuclnt.dll

6.1.7601.18283

216,576

12-ต.ค.-2556

02:01

x86

Ikeext.dll

6.1.7601.18283

679,424

12-ต.ค.-2556

02:01

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

12-ต.ค.-2556

02:33

Not applicable

Nshwfp.dll

6.1.7601.18283

656,896

12-ต.ค.-2556

02:03

x86

Wfp.mof

Not applicable

822

10-มิ.ย.-2552

21:32

Not applicable

Bfe.dll

6.1.7601.22479

496,128

12-ต.ค.-2556

01:55

x86

Fwpuclnt.dll

6.1.7601.22479

216,576

12-ต.ค.-2556

01:56

x86

Ikeext.dll

6.1.7601.22479

681,472

12-ต.ค.-2556

01:56

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

12-ต.ค.-2556

02:21

Not applicable

Nshwfp.dll

6.1.7601.22479

657,920

12-ต.ค.-2556

01:57

x86

Wfp.mof

Not applicable

822

10-มิ.ย.-2552

21:32

Not applicable

สำหรับเวอร์ชัน x64 ที่รองรับ Windows 7 และ Windows Server 2008 R2 ทั้งหมด

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.1.7601.17514

705,024

20-พ.ย.-2553

13:25

x64

Fwpuclnt.dll

6.1.7601.18283

324,096

12-ต.ค.-2556

02:29

x64

Ikeext.dll

6.1.7601.18283

859,648

12-ต.ค.-2556

02:29

x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

12-ต.ค.-2556

03:06

Not applicable

Nshwfp.dll

6.1.7601.18283

830,464

12-ต.ค.-2556

02:30

x64

Wfp.mof

Not applicable

822

10-มิ.ย.-2552

20:51

Not applicable

Bfe.dll

6.1.7601.22479

706,560

12-ต.ค.-2556

02:23

x64

Fwpuclnt.dll

6.1.7601.22479

324,096

12-ต.ค.-2556

02:24

x64

Ikeext.dll

6.1.7601.22479

861,184

12-ต.ค.-2556

02:24

x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

12-ต.ค.-2556

02:49

Not applicable

Nshwfp.dll

6.1.7601.22479

832,000

12-ต.ค.-2556

02:25

x64

Wfp.mof

Not applicable

822

10-มิ.ย.-2552

20:51

Not applicable

Fwpuclnt.dll

6.1.7601.18283

216,576

12-ต.ค.-2556

02:01

x86

Nshwfp.dll

6.1.7601.18283

656,896

12-ต.ค.-2556

02:03

x86

Wfp.mof

Not applicable

822

04-ก.ค.-2556

12:21

Not applicable

Fwpuclnt.dll

6.1.7601.22479

216,576

12-ต.ค.-2556

01:56

x86

Nshwfp.dll

6.1.7601.22479

657,920

12-ต.ค.-2556

01:57

x86

Wfp.mof

Not applicable

822

09-ก.ค.-2556

06:28

Not applicable

For all supported IA-64-based versions of Windows Server 2008 R2

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.1.7601.17514

1,071,616

20-พ.ย.-2553

10:24

IA-64

Fwpuclnt.dll

6.1.7601.18283

566,272

12-ต.ค.-2556

01:34

IA-64

Ikeext.dll

6.1.7601.18283

1,500,160

12-ต.ค.-2556

01:34

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

12-ต.ค.-2556

01:59

Not applicable

Nshwfp.dll

6.1.7601.18283

1,112,064

12-ต.ค.-2556

01:36

IA-64

Wfp.mof

Not applicable

822

10-มิ.ย.-2552

20:57

Not applicable

Bfe.dll

6.1.7601.22479

1,074,176

12-ต.ค.-2556

01:24

IA-64

Fwpuclnt.dll

6.1.7601.22479

566,272

12-ต.ค.-2556

01:24

IA-64

Ikeext.dll

6.1.7601.22479

1,503,744

12-ต.ค.-2556

01:24

IA-64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,028

12-ต.ค.-2556

01:44

Not applicable

Nshwfp.dll

6.1.7601.22479

1,113,600

12-ต.ค.-2556

01:25

IA-64

Wfp.mof

Not applicable

822

10-มิ.ย.-2552

20:57

Not applicable

Fwpuclnt.dll

6.1.7601.18283

216,576

12-ต.ค.-2556

02:01

x86

Nshwfp.dll

6.1.7601.18283

656,896

12-ต.ค.-2556

02:03

x86

Wfp.mof

Not applicable

822

04-ก.ค.-2556

12:21

Not applicable

Fwpuclnt.dll

6.1.7601.22479

216,576

12-ต.ค.-2556

01:56

x86

Nshwfp.dll

6.1.7601.22479

657,920

12-ต.ค.-2556

01:57

x86

Wfp.mof

Not applicable

822

09-ก.ค.-2556

06:28

Not applicable


  • ไฟล์ที่ใช้กับผลิตภัณฑ์หลักเป้าหมาย (RTM,SPn)และสาขาบริการ (LDR, GDR) จะสามารถระบุได้โดยการตรวจสอบหมายเลขเวอร์ชันของไฟล์ตามที่แสดงในตารางต่อไปนี้:


    เวอร์ชัน

    รุ่นผลิตภัณฑ์

    กำหนดเวลา

    สาขาบริการ

    6.2.920 0.16 xxx

    Windows 8 และ Windows Server 2012

    RTM

    GDR

    6.2.920 0.20 xxx

    Windows 8 และ Windows Server 2012

    RTM

    LDR

  • สาขาบริการของ GDR จะมีเพียงการแก้ไขเหล่านั้นเท่านั้น ซึ่งจะออกในวงกว้างเพื่อแก้ไขปัญหาที่แพร่หลายและมีความสำคัญ สาขาบริการของ LDR จะมีโปรแกรมแก้ไขด่วนนอกจากการแก้ไขที่ออกในวงกว้าง

โปรดสังเกตว่าไฟล์ MANIFEST (.manifest) และไฟล์ MUM (.mum) ที่ไม่ได้ติดตั้งอยู่ในรายการ

สำหรับ Windows 8 เวอร์ชัน x86 ที่รองรับทั้งหมด

ชื่อแฟ้ม

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.2.9200.16734

473,600

10-ต.ค.-2556

09:28

x86

Fwpuclnt.dll

6.2.9200.16634

245,248

10-มิ.ย.-2556

19:10

x86

Ikeext.dll

6.2.9200.16734

683,520

10-ต.ค.-2556

09:29

x86

Nshwfp.dll

6.2.9200.16634

702,464

10-มิ.ย.-2556

19:10

x86

Bfe.dll

6.2.9200.20846

473,600

10-ต.ค.-2556

22:30

x86

Fwpuclnt.dll

6.2.9200.20569

245,248

27-พ.ย.-2555

04:22

x86

Ikeext.dll

6.2.9200.20846

683,520

10-ต.ค.-2556

22:30

x86

Nshwfp.dll

6.2.9200.20846

702,464

10-ต.ค.-2556

22:30

x86

Bfe.dll

6.2.9200.16734

473,600

10-ต.ค.-2556

09:28

x86

Fwpuclnt.dll

6.2.9200.16634

245,248

10-มิ.ย.-2556

19:10

x86

Ikeext.dll

6.2.9200.16734

683,520

10-ต.ค.-2556

09:29

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

2,920

10-ต.ค.-2556

10:06

Not applicable

Nshwfp.dll

6.2.9200.16634

702,464

10-มิ.ย.-2556

19:10

x86

Wfplwfs.sys

6.2.9200.16734

38,744

10-ต.ค.-2556

10:07

x86

Bfe.dll

6.2.9200.20846

473,600

10-ต.ค.-2556

22:30

x86

Fwpuclnt.dll

6.2.9200.20569

245,248

27-พ.ย.-2555

04:22

x86

Ikeext.dll

6.2.9200.20846

683,520

10-ต.ค.-2556

22:30

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

2,920

10-ต.ค.-2556

23:31

Not applicable

Nshwfp.dll

6.2.9200.20846

702,464

10-ต.ค.-2556

22:30

x86

Wfplwfs.sys

6.2.9200.20842

38,744

10-ต.ค.-2556

23:37

x86

For all supported x64-based versions of Windows 8 and Windows Server 2012

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.2.9200.16734

723,968

10-ต.ค.-2556

09:20

x64

Fwpuclnt.dll

6.2.9200.16634

381,952

10-มิ.ย.-2556

19:15

x64

Ikeext.dll

6.2.9200.16734

1,160,192

10-ต.ค.-2556

09:21

x64

Nshwfp.dll

6.2.9200.16634

888,832

10-มิ.ย.-2556

19:16

x64

Bfe.dll

6.2.9200.20846

718,848

10-ต.ค.-2556

22:26

x64

Fwpuclnt.dll

6.2.9200.20569

378,880

27-พ.ย.-2555

04:25

x64

Ikeext.dll

6.2.9200.20846

1,074,688

10-ต.ค.-2556

22:26

x64

Nshwfp.dll

6.2.9200.20846

888,832

10-ต.ค.-2556

22:26

x64

Bfe.dll

6.2.9200.16734

723,968

10-ต.ค.-2556

09:20

x64

Fwpuclnt.dll

6.2.9200.16634

381,952

10-มิ.ย.-2556

19:15

x64

Ikeext.dll

6.2.9200.16734

1,160,192

10-ต.ค.-2556

09:21

x64

Networksecurity-ppdlic.xrm-ms

Not applicable

2,920

10-ต.ค.-2556

11:50

Not applicable

Nshwfp.dll

6.2.9200.16634

888,832

10-มิ.ย.-2556

19:16

x64

Wfplwfs.sys

6.2.9200.16734

96,600

10-ต.ค.-2556

11:53

x64

Bfe.dll

6.2.9200.20846

718,848

10-ต.ค.-2556

22:26

x64

Fwpuclnt.dll

6.2.9200.20569

378,880

27-พ.ย.-2555

04:25

x64

Ikeext.dll

6.2.9200.20846

1,074,688

10-ต.ค.-2556

22:26

x64

Networksecurity-ppdlic.xrm-ms

Not applicable

2,920

11-ต.ค.-2556

00:50

Not applicable

Nshwfp.dll

6.2.9200.20846

888,832

10-ต.ค.-2556

22:26

x64

Wfplwfs.sys

6.2.9200.20842

96,600

11-ต.ค.-2556

00:54

x64

Fwpuclnt.dll

6.2.9200.16634

245,248

10-มิ.ย.-2556

19:10

x86

Nshwfp.dll

6.2.9200.16634

702,464

10-มิ.ย.-2556

19:10

x86

Fwpuclnt.dll

6.2.9200.20569

245,248

27-พ.ย.-2555

04:22

x86

Nshwfp.dll

6.2.9200.20846

702,464

10-ต.ค.-2556

22:30

x86


สำหรับ Windows 8.1 เวอร์ชัน x86 ที่รองรับทั้งหมด

ชื่อแฟ้ม

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.3.9600.16427

549,888

12-ต.ค.-2556

21:14

x86

Fwpuclnt.dll

6.3.9600.16384

264,192

22-ส.ค.-2556

02:40

x86

Ikeext.dll

6.3.9600.16427

730,112

12-ต.ค.-2556

21:02

x86

Nshwfp.dll

6.3.9600.16384

566,784

22-ส.ค.-2556

02:19

x86

Bfe.dll

6.3.9600.16427

549,888

12-ต.ค.-2556

21:14

x86

Fwpuclnt.dll

6.3.9600.16384

264,192

22-ส.ค.-2556

02:40

x86

Ikeext.dll

6.3.9600.16427

730,112

12-ต.ค.-2556

21:02

x86

Networksecurity-ppdlic.xrm-ms

Not applicable

3,059

13-ต.ค.-2556

00:27

Not applicable

Nshwfp.dll

6.3.9600.16384

566,784

22-ส.ค.-2556

02:19

x86

Wfplwfs.sys

6.3.9600.16427

69,464

13-ต.ค.-2556

00:45

x86

For all supported x64-based versions of Windows 8.1 and Windows Server 2012 R2

ชื่อไฟล์

รุ่นของไฟล์

ขนาดไฟล์

วันที่

เวลา

แพลตฟอร์ม

Bfe.dll

6.3.9600.16427

828,416

12-ต.ค.-2556

21:48

x64

Fwpuclnt.dll

6.3.9600.16384

411,136

22-ส.ค.-2556

09:43

x64

Ikeext.dll

6.3.9600.16427

1,104,384

12-ต.ค.-2556

21:34

x64

Nshwfp.dll

6.3.9600.16384

716,800

22-ส.ค.-2556

09:11

x64

Bfe.dll

6.3.9600.16427

828,416

12-ต.ค.-2556

21:48

x64

Fwpuclnt.dll

6.3.9600.16384

411,136

22-ส.ค.-2556

09:43

x64

Ikeext.dll

6.3.9600.16427

1,104,384

12-ต.ค.-2556

21:34

x64

Networksecurity-ppdlic.xrm-ms

Not applicable

3,059

13-ต.ค.-2556

02:41

Not applicable

Nshwfp.dll

6.3.9600.16384

716,800

22-ส.ค.-2556

09:11

x64

Wfplwfs.sys

6.3.9600.16427

136,536

13-ต.ค.-2556

02:48

x64

Fwpuclnt.dll

6.3.9600.16384

264,192

22-ส.ค.-2556

02:40

x86

Nshwfp.dll

6.3.9600.16384

566,784

22-ส.ค.-2556

02:19

x86


ชื่อไฟล์

แฮช SHA1

แฮช SHA256

Windows6.0-KB2862152-ia64.msu

80EE12A2S51477C621392A0665BC837CFF8FC29B

55D9566C4062721EA0B8C9B02B2DE1FC5A48B6216338012BA7C3A15C9F78EC4A

Windows6.0-KB2862152-x64.msu

E24C86C21DDD00ADA6B49EE1C2A037F9D2CBD8EF

5C2D595720F98D351400593A562DBD5812AAAADE31A7B92S8B2493771AF8EDD3

Windows6.0-KB2862152-x86.msu

C062CCF8CCCB24411D223934451EB25323C5B9BC

1EE3C6408CC3EE8CA8CA0C9A23089A18F4461FFB277414F9AFC0A61B2A30B5

Windows6.1-KB2862152-ia64.msu

61SFC414F88C1B15FB27AB905AB67652B188FF2

C76A6DBBF345D2CA602AA4DCA83C780A7DF12D13F7570FDF57A605D81C33173F

Windows6.1-KB2862152-x64.msu

72BBAF8697440A998DF17DB09A69B24D96C4FE07

7764527EA105A36339AAF0DD09B45DE8TEEB3EF68B4A09B69104FD63040C97365

Windows6.1-KB2862152-x86.msu

EAC008F3D7 E22B10 E646D969656C48C25FADC6B4

64A90C46DC94A68DC5B2DA9AEB426EB07A660F5D32AB85A6111103F15A115F47

Windows8-RT-KB2862152-x64.msu

717A29A94CFCCE8F663A555075CDE12A2A7A836D

A1EC074D8B1576CC3F7A5847451EA13A13A9D189ABFF1B0C05100522C579580345S

Windows8-RT-KB2862152-x86.msu

B762EE6FDB2CE341546C3A93C919CD5A482A99A9

CC2B0CEFEEFAAEC76966530C38B88281F4DEE46223DE7348A2C258DAB06S6C2A

Windows8.1-KB2862152-x64.msu

EC8DF98A16D52A827266403A267F708A9CDE9B38

26068674EFEE40DA6B682429FD8876DE75405A83FE3A3689711884188FB3B3ATE

Windows8.1-KB2862152-x86.msu

63D555F539C3D80AF8C4CE23179A9DE447810502

0FB82BB48506DE4883SA4DCF518A8EA49B24155

WindowsServer2003-KB2862152-ia64-DEU.exe

5BD38A43C1A04B8CDF94DF9F4B7C58F6B93B4C27

4004B7BACEFF854FD4A8FD72B7BCD5A07AD29A3B3979CAF738C41117487B557D

WindowsServer2003-KB2862152-ia64-ENU.exe

CC67EC663C2C933B2781436EA37F6BE2ABADD4C1

86A30C9F2DB197C099EE5BDB95CA7B7121D87D94A8AB3ADEASAB64A099BAD7C9

WindowsServer2003-KB2862152-ia64-FRA.exe

FD8AF00F493485D70C94B1113DB955F2F6774444

58A4A5925C0A400BC3FCA664DC0A60FC930FFB54CD7879D4A0620A5DC3ADD996

WindowsServer2003-KB2862152-ia64-JPN.exe

BC417216D77AABAED92C54C1828C09A8F1EE266A

7122AF3D47607C5A617BADB8A0A740714FB908975074C7D64B6A0F9C23CA6141

WindowsServer2003-KB2862152-x86-CHS.exe

7A8BBBA255A7DC0BE62AA188A40A8F004FCB5A4F

4DFA6A4A4A6CF86DC4BA1EA0F10204F8275EB61F28B2BF5D5AC58F314760614272

WindowsServer2003-KB2862152-x86-CHT.exe

C3707B843C2914F02FF728691B7489460557328B

7B4829AS8CA47CF789FC3C084291B30D99D24497C5223AAD2968DCE0A2A214

WindowsServer2003-KB2862152-x86-CSY.exe

17B5A8D82581A04B3DC8359A55A0775AA53BAF1A6

5049340582FB9A145B2B3104B1066984ABBB1EE352064F1D7C9C6BDA073D2097

WindowsServer2003-KB2862152-x86-DEU.exe

A75DC6744A60D8CADB39D1D9963FAC7B608CAA89

982A7F6DF2067AA891A6890D0119CD1D5CA2FCB6238CF341D47293B80B7A3EBA

WindowsServer2003-KB2862152-x86-ENU.exe

8D96F688B35A32AEC1B05C92A8422D304A972D

5192DD6S6C38C635AFF68A926C60FFF1FDC1433982S5C0FFFAEE5C3EDD9C6F2C

WindowsServer2003-KB2862152-x86-ESN.exe

37DCEF5107C1C157B738FED12CAC921100EEFF6F

63D2CDD7D92FEAD9F72D0BEC29B5B4B25626B814BAEF517AF3B9B9252993B1A2

WindowsServer2003-KB2862152-x86-FRA.exe

60BB2ECB93869D41ADB1D3ED4B71CD700

0137AB5EE438261F8B2B623180BE12B05AD13BECA4F7D246D6YBC90110B2EF179

WindowsServer2003-KB2862152-x86-HUN.exe

0EEEB1F90C9BBDBC12368029DD5DCBC94A9499A8

ACE72D7C2CF26A99044BF7B19CBBC25067BAA7B5972C656C1AB0256DD43B877A

WindowsServer2003-KB2862152-x86-ITA.exe

DC2AB04A66B46AA9F97B817924007A9FCD5EB306

F032A1531AF7C4B9B03DB92F4470D37A4F9A078FFAEE7DB8C2DE7C3AEB54A7F5

WindowsServer2003-KB2862152-x86-JPN.exe

1FBBBEC7AB9B764D439213B5ACD7278F6114792F

42F8DB54F37DD659221168226CDBADE0F1614FB7FF06DB3C037667EF4661DDB8

WindowsServer2003-KB2862152-x86-KOR.exe

B7CBCEA8AFCE0A77273B5264B0A90EE57BEA8423

E24C14DB1809D6A9A E7D2BF52 E84B591B7332D3F073D6272CACF2434573ADB

WindowsServer2003-KB2862152-x86-NLD.exe

799BE730609FE5D4CDB56F46A1F4520F50183A9B

4FD53C68F54668FE0CC19F51DA1EFFF36AA6050C5CBBD42A94C3453C036C54BAF

WindowsServer2003-KB2862152-x86-PLK.exe

B5160A3964D9DD776A6DD659B47593270FA4D79D

4A5C3C8B9859BFA8F83CBA2D7042A956CA8A69AFFF123A09899D16312FCA6D12

WindowsServer2003-KB2862152-x86-PTB.exe

83CCFE642630C0054105D0441FEA09204DEA86CE

4156FF7C97627C42A95871F1D86661CF36C6146A38804BE71C2C93EF082052DE

WindowsServer2003-KB2862152-x86-PTG.exe

B7D66DB2EF501D9DF68ACE685D095EABE4CDE276

8A88A57841BF640A5382A0808DEEA5F9FCFBD91CC0C502D071969A6BCAS4C7FB

WindowsServer2003-KB2862152-x86-RUS.exe

B982BCC1C5D1C0AF677940555429223C7D134B7D

E7D524899F14DD4739C48056468D66C8C59DBD6BF629942060A ECF3397307F72

WindowsServer2003-KB2862152-x86-SVE.exe

4EF34DE5D662004089A23F162A47359A5BFFA

6C779C1F31C7B2587D4B097998B1C28D63FDAB19DF5AF9A1F49A1F49A15FBFF1

WindowsServer2003-KB2862152-x86-TRK.exe

5506F386C876A0BDB71D722BE785CC9C4B6DBB48

8443ADF3249DBD3C8A1C0939B4DFC717EE94B9DD609CAAD40317992EA33A6006

WindowsServer2003.WindowsXP-KB2862152-x64-CHS.exe

D15894B4D38D740F1F6D40EF14D1B2CB663D3740

9AD8CA4C5AD11B261F1726009182FF9D256FF37C17F5CA296AF128859D5B6B6F5B

WindowsServer2003.WindowsXP-KB2862152-x64-CHT.exe

E69F9455BA88CCF1F579118C0DA787A3AB66DE43

47FB619D05D63C7984A745B7709A11A27D595BA385FF667EB31DD5922F9581AA

WindowsServer2003.WindowsXP-KB2862152-x64-DEU.exe

E6F17C263EB3824534D3A23187C51382393A9111

A09D50A344A7ACF3010C0B5530EB36C74FCE039985A9950A67FA1B971B31A0

WindowsServer2003.WindowsXP-KB2862152-x64-ENU.exe

D97C718B60F51CEB4C10F40CD0163DFCC0FA0B13

13BCFE30002F3AD0280D14287B22FBF830297EF839A93C6A539ABB19814073F5

WindowsServer2003.WindowsXP-KB2862152-x64-ESN.exe

EEA452A980769A5B00D163EE7390B11579345 E4A

EF97F201F03D7CA58FF4B9C84B1F301DBAA750EA39BD55207BD3F2A7F97258DD

WindowsServer2003.WindowsXP-KB2862152-x64-FRA.exe

6B16D63B5CA7D55CE90A4569EF9BB486FBE2A8

5F44490CA1A9349C879A8BFC0CF01A7BAC0A296125ED9762FAACF0218F84CEEE

WindowsServer2003.WindowsXP-KB2862152-x64-ITA.exe

4C0A6CF4A7B836918B139EA4947702CDB203F29C

91CE056ACFF2C1022BFCD7A52850EF1C2341718207BDBAD8FEDEDAB17A48978D

WindowsServer2003.WindowsXP-KB2862152-x64-JPN.exe

F3CD39130480F41AB23B09848A4A75BE1598B9F2

D8FE1CC1A21175819FF43C008A9CC2111A94CBE5B2D7D20C82645AFAEC10FA39

WindowsServer2003.WindowsXP-KB2862152-x64-KOR.exe

6AF201CF92A1D968A4D59894FFF9BF267361FB

220642AFC5483967286C554D6A39B3929650100ED0C6AAC3BB0F69739129F950

WindowsServer2003.WindowsXP-KB2862152-x64-PTB.exe

CBB061A4942A123BC69DA4AA57F5D0AB1B49A365

C502413A7680C55A82F2D9A7D1B8EA8958D7967A758FFABD18C38806BA271360

WindowsServer2003.WindowsXP-KB2862152-x64-RUS.exe

E0FA5FB8342 E2ED7C74762ED70AC69744BB77ED8

9F2A281001193FEFE1F70B776A62553971CCBB1219B605800526C48AB66955CF

WindowsXP-KB2862152-x86-ARA.exe

08C5CAA13FC12FF96BE70EB407EDB46A53631B02

8D0826034D9A7B390BF54S25A0F54CB7C29A9335C201FD5F7334899B5A159048

WindowsXP-KB2862152-x86-CHS.exe

44115DD4A313FE9FE60C718F9C5EA351B134810A

B93335S701871D7308B212556A162CA68164931662CAASEBA3F6FA8A2FC1792D

WindowsXP-KB2862152-x86-CHT.exe

2C50A771B0AFC7970BF6C50122C3C52563F79C

D27B6B2A20FF1273BB4A145B69F88A4AC57A6118D2DF5C0068ACF348840808FB

WindowsXP-KB2862152-x86-CSY.exe

BD3DF5F3DD9711701926652FCBBB8F7BCEECC20B

311FFDB7C7FDD1BD9A9A4347F29B2ED432248F9938C48598A175A1B2A932DEF

WindowsXP-KB2862152-x86-DAN.exe

D862174B345C67A95F9A8BE9A32B0EE42375231D

7687F536680D58036F3A154C695C0DADE51A1A459757005397B0B2C08A2B1A6B

WindowsXP-KB2862152-x86-DEU.exe

EC84928C2543F65D5AFB65FECF26C714AA85CF4F

E884909D9A9B884 E364BD3EACC7C93436FF586398C43D0F7 E0 E457D140C737FB

WindowsXP-KB2862152-x86-ELL.exe

53F4B15D7165B9973DF6C95F1BEFD95579EEAF09

C467A34B2F5FACB6C3B81CBDF63036DCB53933162193F6F32F0D2D0A8F4831F8

WindowsXP-KB2862152-x86-ENU.exe

0457906284FF7FD706D77A69AC337CE7F65C7919

0CC60947AFACBA9D8DF0BB317D6A6FA4A4A51C67AFCAA187082A2956B1534A05F9A

WindowsXP-KB2862152-x86-ESN.exe

6FC07F443C1C20F9DBABBDEF941FE7EA867493CA

092BD98A6D86FCBD5B2F80C9533B54B1ABC07A6752A1D8751369BA410FB52ED6

WindowsXP-KB2862152-x86-FIN.exe

547B01212FBC27DEE724EC2DC38DE50F919094A1

236201FC04CF1695A9A3C9B0F8A023A22053088386EF49186F98156171861D43

WindowsXP-KB2862152-x86-FRA.exe

D0F53AAD13B2B0A79762801D134A7A40D805F105

38718267A7C8090A8C407B2A68F3F6CA7205FCC8246F521A9884512909D

WindowsXP-KB2862152-x86-HEB.exe

8A965464A33CBF7FDD07B152A39843445B5D9B37

ADDC0A3FD19A02559EE684339B0CFDF61F74B812CC7A8DE22360779BB36D9A6C

WindowsXP-KB2862152-x86-HUN.exe

5600A108B7CEA40FB83416784A2F39D2C0912D32

5590CA39913D20F9F66A364A8CAF55B1627BCFCE84019A471457AAY7243519CE

WindowsXP-KB2862152-x86-ITA.exe

0320BED1B72A0A93A60323CDF19018190CE6C852

103B7DF4D26767943618099A21D1C28A713A41F46CD8A6471A21B67FAC58F

WindowsXP-KB2862152-x86-JPN.exe

E5BFF9F5D16658B02BB69C1B967A3C232604B02F

6F21CFDFA9EE500970B8712F441682C8539074S7DB85493233448D105B0B1B85

WindowsXP-KB2862152-x86-KOR.exe

A30EC90A5C4A28FB91505EB50426F0411AD788

E44D2458F5899BCC6 E992C05AC9F3 E25 E508A6C9408C0B90723FE6DFCB0F0DC1

WindowsXP-KB2862152-x86-NLD.exe

9C7C9B75979D0DD6653D31743C1B99DCE50D3FB7

4008D539CCB0CFDC7503A5FB1D38BFABCF7AA1ED1C65926ACE19A3B8A581

WindowsXP-KB2862152-x86-NOR.exe

B2C79C2A3D4AEC07AC0CA95990109AB23546F0

080BE1727CE5D3BDF3D96A20D4D961959A4FB0D2BB82FF3F99DEAB920CCDD42C

WindowsXP-KB2862152-x86-PLK.exe

337C1A1BA95EDBF09A9406BE80748D1DB80346CF

C54AD936F9051AABA23906BF9D04A32F3CAB3B2A57EA75B44A95500C89

WindowsXP-KB2862152-x86-PTB.exe

4C3F4AD1510F0373F0F4B73CDDAE9B66392CAB

C30CA0116215D36D540A4062AFA7C7F45EA956F77CB6B9CA109D2B96628B338C

WindowsXP-KB2862152-x86-PTG.exe

5927992A54D4AF2429C755CED1050D2447CD15EA

8AF1670ED2B30CFD201CD250DED392ED7375FD8EB4916F6FAD5CB0BD7A09F38B

WindowsXP-KB2862152-x86-RUS.exe

69CCC88DDA04A5A5A488D651EFD0FE2BF1C3DE1TE

AAAABC926CECD40D5866207181BAF6BFF7D3D17D51DE8A2B4EDCFD334599F11B

WindowsXP-KB2862152-x86-SVE.exe

ECA150464CC4 E4711D69DBFCA79FA50CC3C14D27

6067587091A45118B8A480C1BC202EB1D4D61FD740B19D381101136F129201A7

WindowsXP-KB2862152-x86-TRK.exe

1F11C641C93BF5073C3DA66C03FEC93CAEF3A171

7DB972F5221D697263B0DE5CE8A1748D4A9F9B2591951C9A943EDC669B422190


Facebook LinkedIn อีเมล
สมัครใช้งานฟีด RSS

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ค้นพบ ชุมชน

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ประโยชน์ของการสมัครใช้งาน Microsoft 365

การฝึกอบรม Microsoft 365

ความปลอดภัยของ Microsoft

ศูนย์การช่วยสําหรับการเข้าถึง

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย

ถามคำถามใน Microsoft Community

ชุมชนด้านเทคนิคของ Microsoft

Windows Insider

Microsoft 365 Insiders

ข้อมูลนี้เป็นประโยชน์หรือไม่

คุณพึงพอใจกับคุณภาพภาษาเพียงใด
สิ่งที่ส่งผลต่อประสบการณ์ใช้งานของคุณ
เมื่อกดส่ง คำติชมของคุณจะถูกใช้เพื่อปรับปรุงผลิตภัณฑ์และบริการของ Microsoft ผู้ดูแลระบบ IT ของคุณจะสามารถรวบรวมข้อมูลนี้ได้ นโยบายความเป็นส่วนตัว

ขอบคุณสำหรับคำติชมของคุณ!

×