9 กรกฎาคม 2024 — KB5040437 (ระบบปฏิบัติการรุ่น 20348.2582)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
9/7/2567
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.2582
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปรับ ปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[แอปและฟีเจอร์ที่ไม่อยู่] แอปและฟีเจอร์บางอย่างจะขาดไปหลังจากที่คุณอัปเกรดเป็น Windows 11
-
[ช่วงชุดอักขระแบบกว้างสองเท่า] การอัปเดตนี้เพิ่มช่วงใหม่ในช่วงชุดอักขระทั้งคู่ สิ่งนี้ทําให้มั่นใจได้ว่าคอนโซล PowerShell จะระบุและจัดการอย่างถูกต้อง
-
[วิธีการป้อนข้อมูลตัวแก้ไข (IME)] รายการตัวเลือกไม่สามารถแสดงหรือแสดงในตําแหน่งที่ไม่ถูกต้อง
-
[Windows Presentation Foundation (WPF)] ตัวบอกลักษณะ Human Interface Device (HID) ที่มีรูปแบบไม่ถูกต้องทําให้ WPF หยุดการตอบสนอง
-
[โฮสต์เซสชันเดสก์ท็อประยะไกล (RDSH)] ผู้ใช้ไม่สามารถเชื่อมต่อกับ RDSH ได้ ปัญหานี้เกิดขึ้นเนื่องจาก dwm.exe หยุดการตอบสนอง
-
[เซิร์ฟเวอร์หลายจุดเดสก์ท็อประยะไกล] สภาวะการแย่งชิงทําให้บริการหยุดการตอบสนอง
-
[Windows Local Administrator Password Solution (LAPS)] การดําเนินการรับรองความถูกต้องของโพสต์ (PAA) ไม่เกิดขึ้นเมื่อสิ้นสุดช่วงเวลาผ่อนผัน แต่จะเกิดขึ้นเมื่อรีสตาร์ตแทน
-
[โพรโทคอล Remote Authentication Dial-In User Service (RADIUS)]ปัญหานี้เกี่ยวข้องกับการชนกันของ MD5 สําหรับข้อมูลเพิ่มเติม ให้ดูที่ KB5040268
-
[BitLocker] การอัปเดตนี้เพิ่ม PCR 4 ไปยัง PCR 7 และ 11 สําหรับโปรไฟล์การตรวจสอบความถูกต้องของการบูตแบบปลอดภัยเริ่มต้น ดู CVE-2024-38058 สําหรับข้อมูลเพิ่มเติม
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนกรกฎาคม 2024
การอัปเดตสแตกบริการของ Windows Server 2022 (KB5040571) - 20348.2571
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft
ปัญหาที่ทราบแล้วในการอัปเดตนี้
|
อาการ |
วิธีแก้ไขปัญหา |
|---|---|
|
หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้ เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า > บัญชี > ข้อมูลของคุณ และในส่วนสร้างรูปภาพของคุณ การคลิกเรียกดูรายการ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520 |
หลังจากการตรวจสอบเพิ่มเติม เราสรุปได้ว่าปัญหานี้มีผลกระทบอย่างจำกัดมากหรือไม่มีเลยสำหรับ Windows เวอร์ชันนี้ หากคุณพบปัญหานี้ในอุปกรณ์ของคุณ โปรดติดต่อฝ่ายสนับสนุนของ Windows เพื่อขอความช่วยเหลือ |
|
อุปกรณ์อาจประสบปัญหากับ Microsoft 365 Defender บริการการตรวจหาและการตอบสนองเครือข่าย (NDR) อาจประสบปัญหา ซึ่งส่งผลให้การรายงานข้อมูลเครือข่ายหยุดชะงัก ผู้ดูแลระบบ IT อาจยืนยันว่าพวกเขาได้รับผลกระทบจากปัญหานี้ด้วยการแจ้งเตือนที่ปรากฏในหน้าสถานภาพบริการ ซึ่งอยู่ในศูนย์การจัดการ Microsoft 365 นอกจากนี้ ยังสามารถดูสถานะของ NDR ได้ในหน้าสถานภาพบริการอีกด้วย |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5041160 |
|
หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows เมื่อวันที่ 9 กรกฎาคม 2024 คุณอาจเห็นหน้าจอการกู้คืน BitLocker เมื่อเริ่มต้นระบบอุปกรณ์ของคุณ โดยทั่วไปหน้าจอนี้จะไม่ปรากฏหลังจากการอัปเดต Windows คุณมีแนวโน้มที่จะพบปัญหานี้หากคุณเปิดใช้งานตัวเลือกการเข้ารหัสลับอุปกรณ์ในการตั้งค่าภายใต้ความเป็นส่วนตัวและความปลอดภัย > การเข้ารหัสลับอุปกรณ์ เนื่องจากปัญหานี้ คุณอาจได้รับพร้อมท์ให้ใส่คีย์การกู้คืนจากบัญชี Microsoft เพื่อปลดล็อกไดรฟ์ของคุณ |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5041160 |
|
หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 9 กรกฎาคม 2024 หรือหลังจากนั้น Windows Server อาจส่งผลต่อการเชื่อมต่อเดสก์ท็อประยะไกลทั้งองค์กร ปัญหานี้อาจเกิดขึ้นหากมีการใช้โพรโทคอลดั้งเดิม (การเรียกกระบวนการระยะไกลผ่าน HTTP) ในเกตเวย์เดสก์ท็อประยะไกล เนื่องจากปัญหานี้ การเชื่อมต่อเดสก์ท็อประยะไกลอาจถูกขัดจังหวะ ปัญหานี้อาจเกิดขึ้นเป็นระยะๆ เช่น เกิดขึ้นซ้ำทุกๆ 30 นาที ในช่วงเวลานี้ เซสชันการเข้าสู่ระบบจะสูญหายและผู้ใช้จะต้องเชื่อมต่อกับเซิร์ฟเวอร์อีกครั้ง ผู้ดูแลระบบ IT สามารถติดตามสิ่งนี้เป็นการยุติบริการ TSGateway ซึ่งไม่ตอบสนองโดยมีรหัสข้อยกเว้น 0xc0000005 |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5044281. |
|
หลังจากติดตั้งการอัปเดตนี้ ระบบเครือข่ายคอนเทนเนอร์บน Kubernetes อาจไม่ทำงานตามที่คาดไว้ ซึ่งป้องกันไม่ให้คอนเทนเนอร์เข้าถึงเครือข่ายภายนอกหรือสื่อสารระหว่างพ็อดได้ ซึ่งอาจส่งผลกระทบต่อผู้ใช้ที่ตั้งค่าระบบเครือข่ายคอนเทนเนอร์บนอินสแตนซ์การพัฒนาหรือการผลิตโดยใช้ Calico บน Server 2022 คอนเทนเนอร์ที่ได้รับผลกระทบจะไม่เชื่อมต่อกับอินเทอร์เน็ต และปริมาณการใช้งานจะถูกบล็อกในไฟร์วอลล์ของอุปกรณ์โฮสต์ ผู้ใช้สามารถสังเกตเห็นข้อผิดพลาด เช่น “ความล้มเหลวทั่วไป” เมื่อทำการ Ping ไปยังที่อยู่ภายนอก เช่น “microsoft.com” จากภายในคอนเทนเนอร์ ผู้ที่ใช้อุปกรณ์ที่มีรุ่น Windows Home และ Pro ไม่น่าจะได้รับผลกระทบ เนื่องจากปัญหานี้ส่งผลต่อเซิร์ฟเวอร์และสภาพแวดล้อมขององค์กรที่ใช้ระบบเครือข่ายคอนเทนเนอร์เป็นหลัก |
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5044281 |
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
พร้อมใช้งาน |
ขั้นตอนถัดไป |
|
ใช่ |
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5040437
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5040571) - เวอร์ชัน 20348.2571
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
