8 พฤศจิกายน 2022—KB5019959 (ระบบปฏิบัติการรุ่น 19042.2251, 19043.2251, 19044.2251 และ 19045.2251)

อาการ

วิธีแก้ไขปัญหา

อุปกรณ์ที่มีการติดตั้ง Windows ที่สร้างขึ้นจากสื่อออฟไลน์แบบกําหนดเองหรืออิมเมจ ISO แบบกําหนดเองอาจ Microsoft Edge รุ่นดั้งเดิมถูกลบออกด้วยการอัปเดตนี้ แต่จะไม่แทนที่ด้วย Microsoft Edge ใหม่โดยอัตโนมัติ ปัญหานี้จะพบเฉพาะเมื่อสื่อออฟไลน์แบบกําหนดเองหรืออิมเมจ ISO ถูกสร้างขึ้นโดยการส่งการอัปเดตนี้ไปยังรูปภาพโดยไม่ต้องติดตั้งการอัปเดตสแตกบริการแบบสแตนด์อโลน (SSU) ที่เผยแพร่เมื่อวันที่ 29 มีนาคม 2021 หรือใหม่กว่า

หมาย เหตุ อุปกรณ์ที่เชื่อมต่อโดยตรงกับ Windows Update เพื่อรับการอัปเดตจะไม่ได้รับผลกระทบ ซึ่งรวมถึงอุปกรณ์ที่ใช้ Windows Update สําหรับธุรกิจ อุปกรณ์ใดๆ ที่เชื่อมต่อกับ Windows Update ควรได้รับ SSU เวอร์ชันล่าสุดและการอัปเดตแบบสะสมล่าสุด (LCU) เสมอโดยไม่มีขั้นตอนเพิ่มเติม 

เพื่อหลีกเลี่ยงปัญหานี้ ตรวจสอบให้แน่ใจว่าได้สลิปสตรีม SSU ที่เผยแพร่เมื่อวันที่ 29 มีนาคม 2021 หรือใหม่กว่าลงในสื่อออฟไลน์ที่กําหนดเองหรืออิมเมจ ISO ก่อนที่จะสลิปสตรีม LCU เมื่อต้องการทําเช่นนี้กับแพคเกจ SSU และ LCU รวมที่ใช้สําหรับ Windows 10 เวอร์ชัน 20H2 และ Windows 10 เวอร์ชัน 2004 คุณจะต้องแยก SSU ออกจากแพคเกจรวม ใช้ขั้นตอนต่อไปนี้เพื่อแยก SSU:

1. แยก cab จาก msu ผ่านบรรทัดคําสั่งนี้ (โดยใช้แพคเกจสําหรับ KB5000842 เป็นตัวอย่าง): ขยาย Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <เส้นทางปลายทาง>

2. แยก SSU จาก cab ที่แยกไว้ก่อนหน้านี้ผ่านบรรทัดคําสั่งนี้: ขยาย Windows10.0-KB5000842-x64.cab /f:* <เส้นทางปลายทาง>

3. จากนั้นคุณจะมี SSU cab ในตัวอย่างนี้ที่ชื่อว่า SSU-19041.903-x64.cab สลิปสตรีมไฟล์นี้ลงในรูปภาพออฟไลน์ของคุณก่อน จากนั้น LCU

หากคุณพบปัญหานี้แล้วโดยการติดตั้งระบบปฏิบัติการโดยใช้สื่อแบบกําหนดเองที่ได้รับผลกระทบ คุณสามารถลดปัญหาได้โดยการติดตั้ง Microsoft Edge ใหม่โดยตรง ถ้าคุณต้องการปรับใช้ Microsoft Edge ใหม่สําหรับธุรกิจอย่างกว้างขวาง ให้ดู ดาวน์โหลดและปรับใช้ Microsoft Edge สําหรับธุรกิจ

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 8 พฤศจิกายน 2022 หรือหลังจากนั้นบนเซิร์ฟเวอร์ Windows ที่มีบทบาทตัวควบคุมโดเมน คุณอาจพบปัญหาเกี่ยวกับการรับรองความถูกต้องด้วย Kerberos ปัญหานี้อาจส่งผลกระทบต่อการรับรองความถูกต้องด้วย Kerberos ในสภาพแวดล้อมของคุณ สถานการณ์บางอย่างที่อาจได้รับผลกระทบ:

• การลงชื่อเข้าใช้ของผู้ใช้โดเมนอาจล้มเหลว ปัญหานี้อาจส่งผลกระทบต่อการรับรองความถูกต้องด้วย Active Directory Federation Services (AD FS) ด้วยเช่นกัน

• Group Managed Service Account (gMSA) ที่ใช้สำหรับบริการต่างๆ เช่น Internet Information Services (เว็บเซิร์ฟเวอร์ IIS) อาจไม่สามารถรับรองความถูกต้องได้

• การเชื่อมต่อเดสก์ท็อประยะไกลโดยใช้ผู้ใช้โดเมนอาจเชื่อมต่อไม่สำเร็จ

• คุณอาจไม่สามารถเข้าถึงโฟลเดอร์ที่แชร์บนเวิร์กสเตชันและการแชร์ไฟล์บนเซิร์ฟเวอร์ได้

• การพิมพ์ที่จำเป็นต้องมีการรับรองความถูกต้องของผู้ใช้โดเมนอาจล้มเหลว

เมื่อพบปัญหานี้ คุณอาจได้รับเหตุการณ์ข้อผิดพลาด Microsoft-Windows-Kerberos-Key-Distribution-Center ID เหตุการณ์ 14 ในส่วน “ระบบ” ของบันทึกเหตุการณ์บนตัวควบคุมโดเมนของคุณพร้อมกับข้อความด้านล่าง หมายเหตุ: เหตุการณ์ที่ได้รับผลกระทบจะมี “คีย์ที่หายไปมี ID เป็น 1”:

While processing an AS request for target service <service>, the account <account name> did not have a suitable key for generating a Kerberos ticket (the missing key has an ID of 1). The requested etypes : 18 3. The accounts available etypes : 23 18 17. Changing or resetting the password of <account name> will generate a proper key.

หมายเหตุ ปัญหานี้ไม่ใช่ส่วนที่คาดการณ์ไว้ของการเพิ่มความเข้มงวดของการรักษาความปลอดภัยสำหรับ Netlogon และ Kerberos โดยเริ่มตั้งแต่การอัปเดตการรักษาความปลอดภัยประจำเดือนพฤศจิกายน 2022 คุณจะยังคงต้องทำตามคำแนะนำในบทความเหล่านี้แม้หลังจากที่แก้ไขปัญหานี้แล้ว

อุปกรณ์ Windows ที่ผู้บริโภคใช้ในบ้านหรืออุปกรณ์ที่ไม่ได้เป็นส่วนหนึ่งของโดเมนในองค์กรจะไม่ได้รับผลกระทบจากปัญหานี้ สภาพแวดล้อม Azure Active Directory ที่ไม่ใช่ไฮบริดและไม่มีเซิร์ฟเวอร์ Active Directory ใดๆ ในองค์กรจะไม่ได้รับผลกระทบ

ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตพิเศษที่เผยแพร่เมื่อวันที่ 17 พฤศจิกายน 2022 สำหรับการติดตั้งบนตัวควบคุมโดเมน (DC) ทั้งหมดในสภาพแวดล้อมของคุณ คุณไม่จําเป็นต้องติดตั้งการอัปเดตใดๆ หรือทําการเปลี่ยนแปลงใดๆ กับเซิร์ฟเวอร์หรืออุปกรณ์ไคลเอ็นต์อื่นๆ ในสภาพแวดล้อมของคุณเพื่อแก้ไขปัญหานี้ ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog

หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ

การอัปเดตสะสม:

• Windows Server 2022: KB5021656

• Windows Server 2019: KB5021655

• Windows Server 2016: KB5021654

หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 8 พฤศจิกายน 2022 เรียบร้อยแล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตใดๆ ที่ใหม่กว่า รวมถึงการอัปเดตที่ระบุไว้ข้างต้น

การอัปเดตแบบสแตนด์อโลน:

• Windows Server 2012 R2: KB5021653

• Windows Server 2012: KB5021652

• Windows Server 2008 R2 SP1: การอัปเดตนี้ยังไม่พร้อมใช้งาน โปรดตรวจสอบที่นี่ในสัปดาห์ที่จะมาถึงเพื่อดูข้อมูลเพิ่มเติม

• Windows Server 2008 SP2: KB5021657

หมายเหตุ หากคุณกำลังใช้การอัปเดตความปลอดภัยเท่านั้นสำหรับ Windows Server เวอร์ชันเหล่านี้ คุณจำเป็นต้องติดตั้งการอัปเดตแบบสแตนด์อโลนเหล่านี้สำหรับเดือนพฤศจิกายน 2022 เท่านั้น การอัปเดตความปลอดภัยเท่านั้นจะไม่มีการสะสม และคุณจะต้องติดตั้งการอัปเดตความปลอดภัยเท่านั้นรายการก่อนหน้าทั้งหมดเพื่อให้เป็นปัจจุบันอย่างสมบูรณ์ การอัปเดตชุดการปรับปรุงรายเดือนจะมีการสะสม และรวมการอัปเดตความปลอดภัยและการอัปเดตคุณภาพทั้งหมดเอาไว้ด้วย หากคุณกำลังใช้การอัปเดตชุดการปรับปรุงรายเดือน คุณจะต้องติดตั้งทั้งการอัปเดตแบบสแตนด์อโลนที่ระบุไว้ข้างต้นเพื่อแก้ไขปัญหานี้ และติดตั้งชุดการอัปเดตรายเดือนที่เผยแพร่เมื่อวันที่ 8 พฤศจิกายน 2022 เพื่อรับการอัปเดตคุณภาพสำหรับเดือนพฤศจิกายน 2022 ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 8 พฤศจิกายน 2022 เรียบร้อยแล้ว คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตใดๆ ที่ใหม่กว่า รวมถึงการอัปเดตที่ระบุไว้ข้างต้น

หลังจากที่คุณติดตั้งการอัปเดตนี้หรือการอัปเดตที่ใหม่กว่า คุณอาจไม่สามารถเชื่อมต่อกับ Direct Access หลังจากสูญเสียการเชื่อมต่อเครือข่ายหรือการเปลี่ยนระหว่างเครือข่ายหรือจุดเข้าใช้งาน Wi-Fi ชั่วคราว

หมายเหตุ ปัญหานี้ไม่ควรส่งผลกระทบต่อโซลูชันการเข้าถึงระยะไกลอื่นๆ เช่น VPN (บางครั้งเรียกว่าเซิร์ฟเวอร์การเข้าถึงระยะไกลหรือ RAS) และ Always On VPN (AOVPN)

อุปกรณ์ Windows ที่ผู้บริโภคใช้ที่บ้านหรืออุปกรณ์ในองค์กรซึ่งไม่ได้ใช้ Direct Access ในการเข้าถึงทรัพยากรเครือข่ายขององค์กรจากระยะไกลจะไม่ได้รับผลกระทบ

 ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตที่เผยแพร่เมื่อวันที่ 13 ธันวาคม 2022 (KB5021233) และใหม่กว่า เราขอแนะนําให้คุณติดตั้งการอัปเดตด้านความปลอดภัยล่าสุดสําหรับอุปกรณ์ของคุณ ซึ่งประกอบด้วยการปรับปรุงที่สําคัญและการแก้ไขปัญหา รวมถึงปัญหานี้ ถ้าคุณติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 13 ธันวาคม 2022 (KB5021233) หรือใหม่กว่า คุณไม่ต้องใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) หรือนโยบายกลุ่มพิเศษเพื่อแก้ไขปัญหานี้ ถ้าคุณกําลังใช้การอัปเดตที่เผยแพร่ก่อนวันที่ 13 ธันวาคม 2022 และประสบปัญหานี้ คุณสามารถแก้ไขปัญหานี้ได้โดยการติดตั้งและกําหนดค่านโยบายกลุ่มพิเศษที่ระบุไว้ด้านล่าง คุณสามารถดูนโยบายกลุ่มพิเศษได้ในการกำหนดค่าคอมพิวเตอร์ -> เทมเพลตการดูแลระบบ -> <ชื่อนโยบายกลุ่มแสดงด้านล่าง>

สำหรับข้อมูลเกี่ยวกับการปรับใช้และการกำหนดค่านโยบายกลุ่มพิเศษเหล่านี้ โปรดดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบ

นโยบายกลุ่มดาวน์โหลดด้วยชื่อนโยบายกลุ่ม:

• ดาวน์โหลดสำหรับ Windows 11 เวอร์ชัน 22H2 - KB5018427 221029_091533 การย้อนกลับปัญหาที่ทราบ

• ดาวน์โหลดสําหรับ Windows 11 เวอร์ชัน 21H2 - KB5018483 220927_043051 การย้อนกลับปัญหาที่ทราบ

• ดาวน์โหลดสำหรับ Windows Server 2022 - KB5018485 220927_043049 การย้อนกลับปัญหาที่ทราบ

• ดาวน์โหลดสำหรับ Windows 10 เวอร์ชัน 22H2, Windows 10 เวอร์ชัน 21H2, Windows 10, เวอร์ชัน 21H1, Windows 10 เวอร์ชัน 20H2 - KB5018482 220927_043047 การย้อนกลับปัญหาที่ทราบ

สำคัญ คุณต้องติดตั้งและกำหนดค่านโยบายกลุ่มสำหรับ Windows เวอร์ชันของคุณเพื่อแก้ไขปัญหานี้

หลังจากติดตั้งการอัปเดตนี้ แอปที่ใช้การเชื่อมต่อ ODBC ผ่าน Microsoft ODBC SQL Server Driver (sqlsrv32.dll) เพื่อเข้าถึงฐานข้อมูลอาจไม่สามารถเชื่อมต่อได้ คุณอาจได้รับข้อผิดพลาดภายในแอป หรือคุณอาจได้รับข้อผิดพลาดจาก SQL Server เช่น "ระบบ EMS พบปัญหา" ด้วย "ข้อความ: [Microsoft][ODBC SQL Server Driver] ข้อผิดพลาดโพรโทคอลในสตรีม TDS" หรือ "ข้อความ: [Microsoft][ODBC SQL Server Driver]โทเค็นที่ไม่รู้จักที่ได้รับจาก SQL Server"

บันทึกย่อสำหรับนักพัฒนา แอปที่ได้รับผลกระทบจากปัญหานี้อาจดึงข้อมูลไม่ได้ เช่น เมื่อใช้ปุ่ม ฟังก์ชัน SQLFetch ปัญหานี้อาจเกิดขึ้นเมื่อเรียก ฟังก์ชัน SQLBindCol ก่อน SQLFetch หรือเรียก ฟังก์ชัน SQLGetData หลังจาก SQLFetch และเมื่อค่า 0 (ศูนย์) ถูกกําหนดสําหรับอาร์กิวเมนต์ 'BufferLength' สําหรับชนิดข้อมูลคงที่ที่มีขนาดใหญ่ขึ้น 4 ไบต์ (เช่น SQL_C_FLOAT)

ถ้าคุณไม่แน่ใจว่าคุณกําลังใช้แอปที่ได้รับผลกระทบหรือไม่ ให้เปิดแอปใดๆ ที่ใช้ฐานข้อมูล จากนั้นเปิด พร้อมท์คำสั่ง (เลือก เริ่ม แล้วพิมพ์ พร้อมท์คำสั่ง และเลือก) แล้วพิมพ์คําสั่งต่อไปนี้:  

tasklist /m sqlsrv32.dll

ปัญหานี้ได้รับการแก้ไขแล้วใน KB5022282