Applies ToWindows 7 Enterprise ESU Windows 7 Professional ESU Windows 7 Ultimate ESU Windows Server 2008 R2 Enterprise ESU Windows Server 2008 R2 Standard ESU Windows Server 2008 R2 Datacenter ESU Windows Embedded Standard 7 ESU Windows Embedded POSReady 7 ESU

วันที่วางจำหน่าย:

11/10/2565

เวอร์ชัน:

ชุดรวมอัปเดตรายเดือน

บทสรุป

เรียนรู้เพิ่มเติมเกี่ยวกับการอัปเดตความปลอดภัยแบบสะสมนี้ รวมถึงการปรับปรุง ปัญหาอันเป็นที่ทราบ และวิธีรับการอัปเดต

จดหมาย เตือน ชำระ เงิน Windows 7, Windows Server 2008 R2, Windows Embedded Standard 7 และ Windows Embedded POS Ready 7 ได้สิ้นสุดการสนับสนุนหลักตามปกติ และขณะนี้อยู่ในการสนับสนุนการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) พีซีแบบธิน Windows ได้สิ้นสุดการสนับสนุนหลักตามปกติแล้ว อย่างไรก็ตาม การสนับสนุน ESU ไม่พร้อมใช้งาน 

ตั้งแต่เดือนกรกฎาคม 2020 จะไม่มีตัวเลือกการเผยแพร่ที่ไม่ใช่ด้านความปลอดภัยอีกต่อไป (เรียกว่า "C" รุ่น) สําหรับระบบปฏิบัติการนี้ ระบบปฏิบัติการในการสนับสนุนที่ยืดเวลาจะมีเฉพาะการอัปเดตความปลอดภัยรายเดือนสะสมเท่านั้น (เรียกว่า "B" หรืออัปเดตวันอังคาร)

ตรวจสอบว่า คุณได้ติดตั้งการอัปเดตที่จําเป็นในส่วน วิธีรับการอัปเดตนี้ ก่อนที่จะติดตั้งการอัปเดตนี้ 

ลูกค้าที่ซื้อการอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไปหลังจากการสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181 

เนื่องจาก ESU พร้อมใช้งานเป็น SKU แยกต่างหากสําหรับแต่ละปีที่มีการเสนอ ESU (2020, 2021 และ 2022) และเนื่องจาก ESU สามารถซื้อได้ในระยะเวลา 12 เดือนเท่านั้น คุณต้องซื้อความคุ้มครอง ESU ปีที่สามแยกต่างหากและเปิดใช้งานคีย์ใหม่บนอุปกรณ์แต่ละเครื่องที่เกี่ยวข้องสําหรับอุปกรณ์ของคุณเพื่อรับการอัปเดตความปลอดภัยต่อไปในปี 2022

หากองค์กรของคุณไม่ได้ซื้อความคุ้มครอง ESU ปีที่สาม คุณต้องซื้อ ESU ปีที่ 1, ปี 2 และ Year 3 สําหรับอุปกรณ์ Windows 7 SP1 หรือ Windows Server 2008 R2 SP1 ที่สามารถใช้ได้ ก่อนที่คุณจะติดตั้งและเปิดใช้งานคีย์ MAK ปีที่ 3 เพื่อรับการอัปเดต ขั้นตอนในการติดตั้ง เปิดใช้งาน และปรับใช้ ESU เหมือนกันสําหรับความครอบคลุมครั้งแรก สอง และปีที่สาม สําหรับข้อมูลเพิ่มเติม ดูที่ การขอรับ Updates ความปลอดภัยที่ขยายเวลาสําหรับอุปกรณ์ Windows ที่มีสิทธิ์สําหรับกระบวนการ Volume Licensing และ การซื้อ Windows 7 ESU เป็นผู้ให้บริการโซลูชัน Cloud สําหรับกระบวนการ CSP สําหรับอุปกรณ์แบบฝัง โปรดติดต่อผู้ผลิตอุปกรณ์ดั้งเดิม (OEM) ของคุณ

ดูข้อมูลเพิ่มเติมได้ที่ บล็อก ESU

หมายเหตุ สําหรับข้อมูลเกี่ยวกับการอัปเดต Windows ประเภทต่างๆ เช่น การอัปเดตที่สําคัญ ความปลอดภัย โปรแกรมควบคุม Service Pack และอื่นๆ โปรดดูบทความต่อไปนี้ เมื่อต้องการดูบันทึกย่อและข้อความอื่นๆ สําหรับ Windows 7 และ Windows Server 2008 R2 ให้ดูโฮมเพจประวัติการอัปเดตต่อไปนี้

ปรับ ปรุง

การอัปเดตความปลอดภัยแบบสะสมนี้มีการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5017361 (เผยแพร่เมื่อ 13 กันยายน 2022) และมีการเปลี่ยนแปลงที่สําคัญสําหรับสิ่งต่อไปนี้:

  • แก้ไขปัญหาที่ทําให้แพคเก็ต User Datagram Protocol (UDP) ลดลงจากเครื่องเสมือน (VM) Linux

  • Updates การปรับเวลาตามฤดูกาล (DST) ในชิลีเพื่อเริ่มต้นในวันที่ 11 กันยายน 2022 แทนวันที่ 4 กันยายน 2022

  • แก้ไขปัญหาที่ทราบแล้วว่าการคัดลอกไฟล์ที่ใช้นโยบายกลุ่มการกําหนดลักษณะอาจล้มเหลวหรืออาจสร้างทางลัดหรือไฟล์เปล่าที่มี 0 (ศูนย์) ไบต์

 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่แก้ไขแล้ว โปรดดูที่ การปรับใช้ | คู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนตุลาคม 2022

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ 

ขั้นตอนถัดไป 

หลังจากติดตั้งการอัปเดตนี้และเริ่มระบบของอุปกรณ์ใหม่ คุณอาจได้รับข้อผิดพลาด "ไม่สามารถกําหนดค่าการอัปเดต Windows ได้ กำลังแปลงกลับการเปลี่ยนแปลง อย่าปิดคอมพิวเตอร์ของคุณ" และการอัปเดตอาจแสดงเป็น ล้มเหลว ใน ประวัติการอัปเดต

โดยคาดว่าจะเกิดขึ้นในสถานการณ์ต่อไปนี้:

  • หากคุณกำลังติดตั้งการอัปเดตนี้บนอุปกรณ์ที่ใช้รุ่นที่ไม่รองรับ ESU สําหรับรายการทั้งหมดของรุ่นที่ได้รับการสนับสนุน โปรดดู KB4497181

  • หากคุณไม่มีคีย์เสริมของ ESU MAK ติดตั้งและเปิดใช้งานอยู่

หากคุณซื้อคีย์ ESU และพบปัญหานี้ โปรดตรวจสอบว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นทั้งหมดและเปิดใช้งานคีย์ของคุณแล้ว สําหรับข้อมูลเกี่ยวกับการเปิดใช้งาน โปรดดูโพสต์ของบล็อกนี้ สําหรับข้อมูลเกี่ยวกับข้อกําหนดเบื้องต้น ให้ดูส่วน วิธีรับการอัปเดตของ บทความนี้

เมื่อวันที่ 5 ตุลาคม 2022 รัฐบาลจอร์แดนได้ประกาศอย่างเป็นทางการว่าจะสิ้นสุดการเปลี่ยนแปลงโซนเวลาตามฤดูกาล (DST) ในช่วงฤดูหนาว ตั้งแต่เวลา 12:00 น. วันศุกร์ที่ 28 ตุลาคม 2022 เวลาอย่างเป็นทางการจะไม่เลื่อนเป็นหนึ่งชั่วโมงและจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร 

ผลกระทบของการเปลี่ยนแปลงนี้มีดังนี้: 

  1. นาฬิกาจะไม่ขั้นสูงภายในหนึ่งชั่วโมงในเวลา 12:00 น. ของวันที่ 28 ตุลาคม 2022 สําหรับโซนเวลาจอร์แดน

  2. โซนเวลาจอร์แดนจะเปลี่ยนเป็นโซนเวลา UTC + 3 อย่างถาวร

อาการหากไม่มีการติดตั้งการอัปเดต และไม่มีการใช้วิธีการแก้ไขปัญหาชั่วคราวบนอุปกรณ์ในโซนเวลาจอร์แดนในวันที่ 28 ตุลาคม 2022 หรือใหม่กว่า:

  • เวลาที่แสดงใน Windows และแอปจะไม่ถูกต้อง

  • แอปและบริการระบบคลาวด์ที่ใช้วันที่และเวลาสําหรับฟังก์ชันที่สําคัญ เช่น Microsoft Teams และ Microsoft Outlook การแจ้งเตือนและการจัดกําหนดการประชุมอาจปิดอยู่ 60 นาที

  • การทํางานอัตโนมัติโดยใช้วันที่และเวลา เช่น งานที่กําหนดเวลาไว้ อาจไม่ทํางานตามเวลาที่คาดไว้

  • การประทับเวลาในทรานแซคชัน ไฟล์ และบันทึกจะปิด 60 นาที

  • การดําเนินการที่ใช้โพรโทคอลที่ขึ้นกับเวลา เช่น Kerberos อาจทําให้เกิดความล้มเหลวในการรับรองความถูกต้องเมื่อพยายามเข้าสู่ระบบหรือเข้าถึงทรัพยากร

อุปกรณ์และแอป Windows ภายนอกจอร์แดนอาจได้รับผลกระทบหากเชื่อมต่อกับเซิร์ฟเวอร์หรืออุปกรณ์ในจอร์แดน หรือหากพวกเขาจัดกําหนดการหรือเข้าร่วมการประชุมในจอร์แดนจากตําแหน่งที่ตั้งหรือโซนเวลาอื่น อุปกรณ์ Windows ที่อยู่นอกจอร์แดนไม่ควรใช้วิธีแก้ไขปัญหาชั่วคราว เนื่องจากจะเปลี่ยนเวลาท้องถิ่นบนอุปกรณ์

ปัญหานี้แก้ไขได้ใน KB5020000 การอัปเดตนี้จะไม่ติดตั้งโดยอัตโนมัติ หากต้องการใช้การอัปเดตนี้ คุณสามารถตรวจหาการอัปเดตและเลือกตัวอย่างเพิ่มเติมเพื่อดาวน์โหลดและติดตั้ง

หากคุณไม่สามารถติดตั้งการอัปเดตนี้ คุณสามารถลดปัญหานี้บนอุปกรณ์ในจอร์แดนได้โดยทําอย่างใดอย่างหนึ่งต่อไปนี้ในวันที่ 28 ตุลาคม 2022:

  • เลือก แป้นโลโก้ Windows พิมพ์ วันที่และเวลา และเลือก การตั้งค่าวันที่และเวลา จากหน้า การตั้งค่าเวลา& วันที่ ให้ล้างกล่องกาเครื่องหมาย ปรับสําหรับการปรับเวลาตามฤดูกาลโดยอัตโนมัติ

  • ไปที่แผงควบคุมนาฬิกาและภูมิภาค >> วันที่และเวลา> เปลี่ยนโซนเวลา และล้างกล่องกาเครื่องหมาย ปรับนาฬิกาสําหรับการปรับเวลาตามฤดูกาลโดยอัตโนมัติ

สำคัญ เราขอแนะนําให้ใช้เฉพาะวิธีแก้ไขปัญหาชั่วคราวข้างต้นเพื่อลดปัญหาเกี่ยวกับเวลาที่สร้างโดยเวลาออมแสงใหม่ในจอร์แดน เราไม่แนะนําให้ใช้วิธีแก้ไขปัญหาชั่วคราวอื่นๆ เนื่องจากวิธีดังกล่าวสามารถสร้างผลลัพธ์ที่ไม่สอดคล้องกันและอาจสร้างปัญหาร้ายแรงได้ถ้าดําเนินการอย่างไม่ถูกต้อง

หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดต Windows ที่ใหม่กว่า การดําเนินการเข้าร่วมโดเมนอาจไม่สําเร็จและเกิดข้อผิดพลาด "0xaac (2732): NERR_AccountReuseBlockedByPolicy" เกิดขึ้น นอกจากนี้ ข้อความที่ระบุว่า "บัญชีที่มีชื่อเดียวกันมีอยู่ใน Active Directory การใช้บัญชีนี้อีกครั้งถูกบล็อกโดยนโยบายความปลอดภัย" อาจแสดงขึ้น

สถานการณ์สมมติที่ได้รับผลกระทบ ได้แก่ การเข้าร่วมโดเมนหรือการดําเนินการเกี่ยวกับภาพอีกครั้งที่มีการสร้างบัญชีผู้ใช้คอมพิวเตอร์หรือกําหนดลําดับขั้นไว้ล่วงหน้าโดยข้อมูลประจําตัวอื่นที่ไม่ใช่ข้อมูลเฉพาะตัวที่ใช้รวมหรือเข้าร่วมคอมพิวเตอร์กับโดเมนอีกครั้ง

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูที่ KB5020276—Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งในการเข้าร่วมโดเมน

หมายเหตุ Windows รุ่นเดสก์ท็อปสําหรับผู้บริโภคไม่น่าจะประสบปัญหานี้

โปรดดู KB5020276 สําหรับคําแนะนําเกี่ยวกับปัญหานี้

หลังจากติดตั้งการอัปเดตนี้ การเชื่อมต่อ Secure Sockets Layer (SSL) และ Transport Layer Security (TLS) บางชนิดอาจมีความล้มเหลวในการแฮนด์เชค

หมายเหตุสําหรับนักพัฒนา: การเชื่อมต่อที่ได้รับผลกระทบอาจส่งเฟรมหลายเฟรมในบัฟเฟอร์อินพุตเดียว โดยเฉพาะอย่างยิ่ง ระเบียนที่สมบูรณ์อย่างน้อยหนึ่งระเบียนที่มีบางส่วนของระเบียนที่น้อยกว่า 5 ไบต์อาจถูกส่งในบัฟเฟอร์เดียว

เมื่อพบปัญหานี้ แอปของคุณจะได้รับ SEC_E_ILLEGAL_MESSAGE เมื่อการเชื่อมต่อล้มเหลว

เมื่อต้องการแก้ไขปัญหานี้ ให้ติดตั้งการอัปเดต KB5020447 จากนั้น เราขอแนะนําให้คุณติดตั้งการอัปเดตความปลอดภัยล่าสุดสําหรับอุปกรณ์ของคุณ

หมายเหตุ การอัปเดต KB5020447 จะไม่ติดตั้งโดยอัตโนมัติ เมื่อต้องการใช้การอัปเดตนี้ ให้ตรวจหาการอัปเดต แล้วเลือก การอัปเดตเพิ่มเติม เพื่อดาวน์โหลดและติดตั้ง

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

สำคัญ ลูกค้าที่ซื้อ การอัปเดตความปลอดภัยที่ขยายเวลา (ESU) สําหรับระบบปฏิบัติการเวอร์ชันในสถานที่ต้องปฏิบัติตามขั้นตอนใน KB4522133 เพื่อรับการอัปเดตความปลอดภัยต่อไป การสนับสนุนที่ขยายเวลาสิ้นสุดลงดังนี้:

  • สําหรับ Windows 7 Service Pack 1 และ Windows Server 2008 R2 Service Pack 1 การสนับสนุนที่ขยายเวลาสิ้นสุดลงในวันที่ 14 มกราคม 2020

  • สําหรับ Windows Embedded Standard 7 การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 13 ตุลาคม 2020

  • สําหรับ Windows Embedded POS Ready 7 การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 12 ตุลาคม 2021

  • สําหรับพีซีแบบธิน Windows การสนับสนุนที่ขยายเวลาจะสิ้นสุดลงในวันที่ 12 ตุลาคม 2021 โปรดทราบว่าการสนับสนุน ESU ใช้ไม่ได้กับพีซีแบบธิน Windows

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับ ESU และรุ่นที่รองรับ โปรดดู KB4497181

หมายเหตุ สําหรับ Windows Embedded Standard 7 จะต้องเปิดใช้งาน Windows Management Instrumentation (WMI) เพื่อรับการอัปเดตจาก Windows Update หรือ Windows Server Update Services

ชุดภาษา

หากคุณติดตั้งแพคภาษาหลังจากที่คุณติดตั้งการอัปเดตนี้ คุณต้องติดตั้งการอัปเดตนี้ใหม่ ดังนั้น เราขอแนะนําให้คุณติดตั้งชุดภาษาใดๆ ที่คุณต้องการก่อนที่คุณจะติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ เพิ่มชุดภาษาลงใน Windows

ข้อ กำหนด เบื้อง ต้น

คุณต้องติดตั้งการอัปเดตที่ระบุไว้ด้านล่างและ เริ่มการทำงานของอุปกรณ์ใหม่ ก่อนติดตั้งชุดรวมอัปเดตล่าสุด การติดตั้งการอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและบรรเทาปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งชุดรวมอัปเดตและใช้การแก้ไขปัญหาความปลอดภัยของ Microsoft

  1. การอัปเดตสแตกการให้บริการ (SSU) ของวันที่ 12 มีนาคม 2019 (KB4490628) เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU นี้ ให้ค้นหาใน Microsoft Update Catalog จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น

  2. การอัปเดต SHA-2 ล่าสุด (KB4474419) เผยแพร่เมื่อวันที่ 10 กันยายน 2019 หากคุณกำลังใช้ Windows Update, อัปเดต SHA-2 ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ จำเป็นต้องมีการอัปเดตนี้เพื่อติดตั้งการอัปเดตที่เป็นแบบ SHA-2 ที่มีลายเซ็นเท่านั้น สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการอัปเดต SHA-2 โปรดดู ข้อกําหนดการสนับสนุนการเซ็นโค้ด 2019 SHA-2 สําหรับ Windows และ WSUS

  3. หากต้องการรับการอัปเดตความปลอดภัยนี้ คุณต้องติดตั้ง "แพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU)" (KB4538483) หรือ "การอัปเดตสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิ์การใช้งาน Updates ความปลอดภัยที่ขยายเวลา (ESU)" (KB4575903) แม้ว่าคุณจะติดตั้งคีย์ ESU ไว้ก่อนหน้านี้แล้วก็ตาม แพคเกจการเตรียมการสำหรับการให้สิทธิการใช้งาน ESU จะมีให้กับคุณจาก WSUS เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับแพคเกจการเตรียมการสําหรับการให้สิทธิการใช้งาน ESU ให้ค้นหาใน Microsoft Update Catalog

หลังจากที่คุณติดตั้งรายการข้างต้นแล้ว เราขอแนะนําให้คุณติดตั้ง SSU ล่าสุด (KB5017397) หากคุณกำลังใช้ Windows Update, SSU ล่าสุดจะมีให้กับคุณโดยอัตโนมัติ ถ้าคุณเป็นลูกค้า ESU เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับ SSU ล่าสุด ให้ค้นหาใน Microsoft Update Catalog สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update หากคุณเป็นลูกค้า ESU

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7

การจำแนกประเภท: การอัปเดตความปลอดภัย

ข้อมูลไฟล์

สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดต KB5018454

แหล่งอ้างอิง

เรียนรู้เกี่ยวกับ คําศัพท์มาตรฐาน ที่ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์ของ Microsoft

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย