22 มีนาคม 2018—KB4088889 (ระบบปฏิบัติการรุ่น 14393.2155)

วันออกจำหน่าย:

เวอร์ชัน:

22/3/2561

ระบบปฏิบัติการรุ่น 14393.2155

การปรับปรุงและแก้ไข

การอัปเดตนี้รวมถึงการพัฒนาด้านคุณภาพ ไม่มีการนำฟีเจอร์ใหม่ๆ ของระบบปฏิบัติการมาใช้ในการอัปเดตนี้ การเปลี่ยนแปลงที่สำคัญ ได้แก่:

  • แก้ปัญหาที่ WMI หยุดการตอบสนองต่อคิวรี และการดำเนินการที่อ้างอิง WMI ล้มเหลวหลังจากที่ WMI Arbitrator เกินขีดจำกัดหน่วยความจำ 256 MB คอมพิวเตอร์ที่มีการใช้หน่วยความจำ WMI สูงหรือที่แสดงข้อผิดพลาด WBEM_E_INVALID_CLASS หรือ WBEM_E_NOT_FOUND ควรติดตั้งการอัปเดตนี้ ดูข้อมูลเพิ่มเติมได้ที่ KB4096063

  • แก้ไขปัญหา GDI Handle Leak ในการควบคุม Windows Ribbon

  • แก้ไขปัญหาที่ลูกค้าไม่สามารถเปลี่ยนภาพหน้าจอเมื่อล็อกได้จากแอปการตั้งค่า ปัญหานี้จะเกิดขึ้นเมื่อเปิดนโยบายกลุ่ม "บังคับใช้หน้าจอเมื่อล็อกและภาพเข้าสู่ระบบตามค่าเริ่มต้น" และปิดนโยบายกลุ่ม "ป้องกันการเปลี่ยนหน้าจอเมื่อล็อกและภาพเข้าสู่ระบบ" 

  • แก้ไขปัญหาที่ในระหว่างการถอดรหัสลับ BitLocker หรือการเข้ารหัสลับไดรฟ์ ไฟล์ที่ได้รับการป้องกันด้วยการ Encrypting File System (EFS) อาจเสียหาย

  • เพิ่มการรองรับอุปกรณ์ eMMC ความเร็วสูง

  • เพิ่มการรองรับ stornvme สำหรับ SSD เพิ่มเติม

  • แก้ไขปัญหาที่การยกเว้นไฟล์ UWF ล้มเหลว เมื่อมีการใช้อักขระที่ไม่ใช่ ASCII ในชื่อไดเรกทอรี

  • แก้ไขปัญหาที่อาจมีการบันทึก ID:55 และ ID:130 เมื่อใช้ UWF ในโหมด DISK ซึ่งจำเป็นต้องเริ่มระบบใหม่

  • แก้ไขปัญหาที่ VSS API ResyncLun ไม่พบผู้ให้บริการฮาร์ดแวร์

  • แก้ไขปัญหาที่การจำลองแบบ Hyper-V หยุดชั่วคราว เมื่อเซิร์ฟเวอร์หลักเริ่มระบบใหม่และมีการใช้ Azure Site Recovery (ASR) เพื่อจำลองแบบเครื่องเสมือน Hyper-V

  • แก้ไขปัญหาที่อาจเกิดข้อผิดพลาดเมื่อเครื่องมือจัดการหน่วยความจำพบพื้นที่ตารางของหน้าที่ยกเลิกการลบเมื่อสิ้นสุดกระบวนการ

  • แก้ไขปัญหาที่ตัวควบคุมโดเมน (DC) ของ Windows Server 2016 อาจเริ่มระบบใหม่เป็นระยะหลังจากที่โมดูล Local Security Authority Subsystem Service (LSASS) ทำงานขัดข้องโดยมีรหัสข้อยกเว้น 0xc0000005 ปัญหานี้จะขัดขวางการทำงานของแอปพลิเคชันและบริการที่ผูกอยู่กับ DC ในขณะนั้น DC อาจบันทึกเหตุการณ์ต่อไปนี้:

    • ข้อผิดพลาดของแอปพลิเคชัน ID เหตุการณ์ 1000; โมดูลที่บกพร่องคือ NTDSATQ.dll โดยมีรหัสข้อยกเว้น 0xc0000005

    • User32 ID เหตุการณ์ 1074 และ Microsoft-Windows-Wininit ID เหตุการณ์ 1015 ซึ่งระบุว่า lsass.exe ทำงานล้มเหลวโดยมีรหัสสถานะ 255

  • แก้ไขปัญหาที่งาน AdminSDHolder ไม่สามารถรันได้ เมื่อกลุ่มที่ได้รับการป้องกันมีแอตทริบิวต์สมาชิกที่ชี้ไปยังออบเจกต์ที่ลบไปแล้ว นอกจากนี้ ยังมีการบันทึกเหตุการณ์ 1126 ว่า “บริการระบบโดเมนของ Active Directory ไม่สามารถเชื่อมต่อกับแค็ตตาล็อกร่วมได้ ค่าผิดพลาด: 8430 บริการไดเรกทอรีพบความล้มเหลวภายใน ID ภายใน: 320130e”

  • แก้ไขปัญหาที่ผู้ใช้อาจอยู่ในโดเมนที่เชื่อถือได้ที่มีการเชื่อถือแบบรับค่ามา (โดเมนย่อยในการเชื่อถือฟอเรสต์หรือ AD FS ในโดเมนย่อยและผู้ใช้อยู่ในการเชื่อถือฟอเรสต์) อย่างไรก็ตาม ผู้ใช้ไม่สามารถระบุตำแหน่ง PDC หรือ DC สำหรับ Extranet Lockout Feature ได้ เกิดข้อผิดพลาดต่อไปนี้: “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: ความพยายามในการผูกกับโดเมน <FQDN> ล้มเหลวโดยมีรหัสข้อผิดพลาด 1722'” ข้อความจะปรากฏในหน้า IDP ว่า "รหัสผู้ใช้หรือรหัสผ่านไม่ถูกต้อง โปรดพิมพ์รหัสผู้ใช้และรหัสผ่านที่ถูกต้อง แล้วลองอีกครั้ง"

  • แก้ไขปัญหาที่เมื่อ Claims Provider Trust ถูกตั้งค่าเป็น OrganizationalAccountSuffix (แม้ว่าจะหลังจากทำ HRD ก็ตาม) AD FS ไม่ยอมบันทึกข้อมูล HRD ผู้ใช้จะเห็นหน้า HRD เสมอเมื่อมีคำขอใหม่ๆ ซึ่งจะขัดขวางคำขอ SSO ของผู้ใช้ เนื่องจากผู้ใช้ต้องพิมพ์ชื่อผู้ใช้หรืออีเมลและรหัสผ่านสำหรับแต่ละคำขอ

  • ลดเวลาตอบสนองของการตรวจสอบสิทธิ์ AD FS MFA โดยปรับปรุงการเรียก Strong Authentication Service (SAS)

  • แก้ไขปัญหาที่เกิดจากสิทธิ์การใช้งานใหม่ใน Windows Server 2016 และ Windows 10 เวอร์ชัน 1607 ที่ชื่อ "รับโทเค็นการเลียนแบบสำหรับผู้ใช้อื่นในเซสชันเดียวกัน” เมื่อนำไปใช้โดยใช้นโยบายกลุ่มกับคอมพิวเตอร์เหล่านั้น gpresult /h จะไม่สามารถสร้างข้อมูลการรายงานสำหรับการตั้งค่าใดๆ ที่กำหนดค่าโดยส่วนขยาย Security Configuration Engine (SCE) ได้ ข้อความแสดงข้อผิดพลาดคือ “ไม่พบค่า ‘SeDelegateSessionUserImpersonatePrivilege’ ที่ขอ” คอนโซลการจัดการนโยบายกลุ่มไม่สามารถแสดงสิทธิ์การใช้งานในแท็บการตั้งค่าสำหรับ GPO ที่มีการกำหนดการตั้งค่าได้

  • แก้ไขปัญหาการเธรดที่อาจทำให้บริการ WinRM หยุดทำงานเมื่อเครื่องทำงานหนัก นี่คือวิธีแก้ไขปัญหาทางฝั่งไคลเอ็นต์ ดังนั้น คุณต้องใช้วิธีนี้กับคอมพิวเตอร์ที่ได้รับผลกระทบและคอมพิวเตอร์ที่สื่อสารด้วยผ่านบริการ WinRM

  • แก้ไขปัญหาเกี่ยวกับประสิทธิภาพของระบบที่ทำให้การเข้าสู่ระบบไม่ตอบสนอง โดยมีข้อความว่า "โปรดรอให้มีการกำหนดค่าเดสก์ท็อปจากระยะไกล" เนื่องจากการหยุดชะงักของบริการ WinRM

  • แก้ไขปัญหาที่รายงานสิทธิ์การใช้งานเดสก์ท็อประยะไกลเสียหายเมื่อมีขนาดเกินขีดจำกัด 4 KB

  • แก้ไขสภาพการแข่งขันใน RemoteApp ที่เกิดขึ้นเมื่อหน้าต่าง RemoteApp ที่ใช้งานเปิดอยู่หลังหน้าต่างที่เปิดไว้ก่อนหน้า

  • แก้ไขปัญหาการแสดงผลของ Microsoft Edge สำหรับเอกสาร PDF ที่สร้างพื้นหลังโดยใช้เครื่องมือจัดทำเอกสารของบริษัทอื่น 

  • แก้ไขปัญหาที่เกิดจากสภาพการแข่งขันที่ Windows Server 2016 อาจเริ่มระบบใหม่หลังจาก win32kbase.sys ทำงานบกพร่องโดยมีรหัสข้อผิดพลาด 0x18

  • แก้ไขปัญหาที่ลดประสิทธิภาพของ Universal CRT ในฟังก์ชัน _gcvt และ _gcvt_s

  • แก้ไขปัญหาที่การเอาต์พุตเป็นไฟล์หรือไปป์ถูกบัฟเฟอร์โดยสมบูรณ์ใน Universal CRT สำหรับสตรีมข้อผิดพลาดมาตรฐาน (STDERR)

  • แก้ไขปัญหาใน Universal CRT โดยการเพิ่มแฟลกโหมดการเข้าถึง "x" เพื่อรองรับฟังก์ชัน fopen()

  • แก้ไขปัญหาสภาพการแข่งขันใน Universal C Runtime (CRT) ที่เกิดขึ้นเมื่อคุณอัปเดตตำแหน่งที่ตั้งร่วม ปัญหานี้จะทำให้จำนวนอ้างอิงตำแหน่งที่ตั้งปัจจุบันเสียหาย และทริกเกอร์สภาวะ Double Free

  • แก้ไขปัญหาที่อาจเปลี่ยนเครือข่ายคลัสเตอร์ที่เชื่อมโยงกับอะแดปเตอร์ให้อยู่ในสถานะแบ่งพาร์ติชันแล้วและไม่สามารถเข้าถึงได้เมื่อคุณรัน PowerShell cmdlet: Restart -NetAdapter

  • เพิ่มการรองรับ Active Directory Certificate Server (ADCS) สำหรับ Certificate Transparency (CT) ที่เข้ากันได้กับความต้องการของ Google Chrome ที่อัปเดตแล้ว CT คือเทคโนโลยีที่ผู้ออกใบรับรองนิยมใช้ในการบันทึกและเผยแพร่เมตาดาต้าของใบรับรองเพื่อปรับปรุงความปลอดภัยให้ดียิ่งขึ้น ดูข้อมูลเพิ่มเติมเกี่ยวกับ Certificate Transparency ได้ที่ KB4093260

  • แก้ไขปัญหาที่ทำให้การตรวจสอบการสะกดของ Windows ละเว้นเนื้อหาของไฟล์พจนานุกรมแบบกำหนดเองที่มีขนาดใหญ่กว่า 1 MB คุณสามารถเพิ่มขีดจำกัดนี้เป็น 2 MB โดยการตั้งค่า DWORD ต่อไปนี้ในรีจิสทรีในส่วน HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries:

    "AllowBiggerUD" = 1

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการแก้ไขใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย

การปรับปรุง Windows Update

Microsoft ได้เผยแพร่การอัปเดตสำหรับไคลเอ็นต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ ทุกอุปกรณ์ที่ใช้ Windows 10 ได้กำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะมีการอัปเดตฟีเจอร์ Windows 10 ล่าสุดโดยอิงตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจ การดำเนินการนี้ไม่ได้ใช้กับรุ่นที่ให้บริการในระยะยาว

ปัญหาที่ทราบในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

หลังจากการติดตั้งในวันที่ 13 มีนาคม 2018 หรือการอัปเดตแบบสะสมที่ใหม่กว่าสำหรับ Windows 10 เวอร์ชัน 1607 เฉพาะการอัปเดตฟีเจอร์ Windows 10 ล่าสุดเท่านั้นที่จะมีการส่งคืนเมื่อเกี่ยวข้อง ซึ่งป้องกันไม่ให้ปรับใช้การอัปเดตฟีเจอร์ที่ออกมาก่อนหน้านี้โดยใช้ ConfigMgr (สาขาปัจจุบัน) และแผนบริการของ Windows 10

ปัญหานี้ได้รับการแก้ไขใน KB4103723

 

วิธีรับการอัปเดตนี้

การอัปเดตนี้จะได้รับการดาวน์โหลดและติดตั้งหากคุณไปที่หน้า การตั้งค่า Windows > อัปเดตและความปลอดภัย > Windows Update จากนั้นคลิก ตรวจสอบหาการปรับปรุงสำหรับ Microsoft Update ออนไลน์

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสำหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

สำคัญ เมื่อติดตั้งทั้งการอัปเดตสแตกการบริการ (SSU) (KB4089510) และการอัปเดตแบบสะสมล่าสุด (LCU) จาก Microsoft Update Catalog ให้ติดตั้ง SSU ก่อนที่จะติดตั้ง LCU

ข้อมูลไฟล์

สำหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สำหรับการอัปเดตแบบสะสม 4088889 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Microsoft Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×