11 กุมภาพันธ์ 2025—KB5051979 (ระบบปฏิบัติการรุ่น 20348.3207)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
11/2/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.3207
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
หมายเหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
การปรับปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[ตัวจัดการงาน] แก้ไขแล้ว: หมายเลขดัชนี CPU อาจไม่ถูกต้องเมื่อคุณตั้งค่าความเกี่ยวข้องของกระบวนการ ปัญหานี้เกิดขึ้นบนเซิร์ฟเวอร์ที่มีโหนดการเข้าถึงหน่วยความจําที่ไม่ใช่รูปแบบเดียวกัน (NUMA) อย่างน้อยสองโหนด
-
[GB18030-2022] การอัปเดตนี้เพิ่มการสนับสนุนสําหรับการแก้ไขนี้
-
[หน่วยความจําพร่องไป] แก้ไขแล้ว: การรั่วไหลเกิดขึ้นเมื่อแนวคิดการป้อนข้อมูลแบบคาดเดาแสดง
-
[การตรวจสอบสถานภาพของอุปกรณ์] แก้ไข: เมื่อคุณอัปเกรดจาก Windows Server 2016 จะไม่พบรายการที่สําคัญ ด้วยเหตุนี้ บริการจึงล้มเหลว
-
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] การอัปเดตนี้เพิ่มรายการโปรแกรมควบคุมที่มีความเสี่ยงสําหรับการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง
-
[การแจงนับไดเรกทอรี] แก้ไขแล้ว: ปัญหานี้อาจล้มเหลวถ้าไดเรกทอรีมีลิงก์แบบสัญลักษณ์ที่มีชื่อเป้าหมายยาว
-
[โปรแกรมควบคุมตัวกรอง Bind] แก้ไขแล้ว: ระบบของคุณอาจหยุดการตอบสนองเมื่อเข้าถึงลิงก์แบบสัญลักษณ์
-
[ตัวแปลงดิจิทัล/แอนะล็อก (DAC) (ปัญหาที่ทราบ)] แก้ไขแล้ว: คุณอาจประสบปัญหากับอุปกรณ์เสียง USB ปัญหานี้มีแนวโน้มที่จะเกิดขึ้นเมื่อคุณใช้โปรแกรมควบคุมเสียง DAC ที่ใช้ USB 1.0 อุปกรณ์เสียง USB อาจหยุดทํางาน ซึ่งหยุดการเล่น
-
[กล้อง USB] แก้ไขแล้ว: อุปกรณ์ของคุณไม่รู้จักกล้องเปิดอยู่ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยประจําเดือนมกราคม 2025
-
[โปรแกรมควบคุมอุปกรณ์เสียง USB] แก้ไขแล้ว: ข้อความแสดงข้อผิดพลาดของรหัส 10 "อุปกรณ์นี้ไม่สามารถเริ่มทํางานได้" ปรากฏขึ้น กรณีนี้เกิดขึ้นเมื่อคุณเชื่อมต่อกับอุปกรณ์การจัดการเสียงภายนอกบางอย่าง
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนกุมภาพันธ์ 2025
Windows Server 2022 การอัปเดตสแตกบริการ (KB5050117) - 20348.3081
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หลังจากติดตั้งการอัปเดตความปลอดภัยเดือนตุลาคม 2024 ลูกค้าบางรายรายงานว่าบริการ OpenSSH (Open Secure Shell) ไม่สามารถเริ่มทำงานได้ ทำให้ไม่สามารถเชื่อมต่อ SSH ได้ บริการล้มเหลวหากไม่มีการบันทึกรายละเอียด และต้องมีการดำเนินการด้วยตนเองเพื่อเรียกใช้กระบวนการ sshd.exe
ปัญหานี้ส่งผลต่อทั้งลูกค้าองค์กร IoT และการศึกษา โดยมีอุปกรณ์ที่ได้รับผลกระทบเพียงจำนวนจำกัด Microsoft กำลังตรวจสอบว่าลูกค้าผู้บริโภคที่ใช้ Windows รุ่น Home หรือ Pro ได้รับผลกระทบหรือไม่
ลูกค้าสามารถแก้ไขปัญหาชั่วคราวได้โดยการอัปเดตสิทธิ์ (AL) บนไดเรกทอรีที่ได้รับผลกระทบ ทำตามขั้นตอนต่อไปนี้:
-
เปิด Windows PowerShell ในฐานะผู้ดูแลระบบ
-
อัปเดตสิทธิ์สำหรับ C:\ProgramData\ssh และ C:\ProgramData\ssh\logs เพื่ออนุญาตการควบคุมทั้งหมดสำหรับระบบและกลุ่มผู้ดูแลระบบ ในขณะที่อนุญาตสิทธิการอ่านสำหรับผู้ใช้ที่ได้รับการรับรองความถูกต้อง คุณสามารถจำกัดสิทธิการอ่านสำหรับผู้ใช้หรือกลุ่มที่ระบุโดยการปรับเปลี่ยนสตริงสิทธิ์ ถ้าจำป็น
ใช้คำสั่งต่อไปนี้เพื่ออัปเดตสิทธิ์:
$directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl
-
ทำซ้ำขั้นตอนข้างต้นสำหรับ C:\ProgramData\ssh\logs
Microsoft กำลังตรวจสอบปัญหาและจะเสนอวิธีแก้ไขปัญหาในการอัปเดต Windows ที่กำลังจะมาถึง เมื่อมีการแก้ไขปัญหาหรือการแก้ไขปัญหาชั่วคราวเพิ่มเติมจะมีการสื่อสารต่อไป
อุปกรณ์ที่ติดตั้งคอมโพเนนต์ Citrix บางอย่างอาจไม่สามารถติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ให้เสร็จสมบูรณ์ได้ ปัญหานี้พบได้บนอุปกรณ์ที่มี Citrix Session Recording Agent (SRA) เวอร์ชัน 2411 เวอร์ชัน 2411 ของแอปพลิเคชันนี้เผยแพร่ในเดือนธันวาคม 2024 อุปกรณ์ที่ได้รับผลกระทบอาจดาวน์โหลดและนำการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ไปใช้อย่างถูกต้อง เช่น ผ่านหน้า Windows Update ในการตั้งค่า อย่างไรก็ตาม เมื่อรีสตาร์ตอุปกรณ์เพื่อดำเนินการติดตั้งการอัปเดตให้เสร็จสมบูรณ์ ข้อความแสดงข้อผิดพลาดที่มีข้อความคล้ายกับ “มีบางอย่างไม่เป็นไปตามที่วางแผนไว้ ไม่ต้องกังวล เรากำลังเลิกทำการเปลี่ยนแปลง” จะปรากฏขึ้น จากนั้นอุปกรณ์จะแปลงกลับไปเป็นการอัปเดต Windows ที่ปรากฏบนอุปกรณ์ก่อนหน้านี้ ปัญหานี้อาจส่งผลกระทบต่อองค์กรในจำนวนจำกัดเนื่องจากแอปพลิเคชัน SRA เวอร์ชัน 2411 เป็นเวอร์ชันใหม่ ผู้ใช้งานที่บ้านจะไม่ได้รับผลกระทบจากปัญหานี้
Citrix ได้บันทึกปัญหานี้ รวมถึงวิธีแก้ไขปัญหาชั่วคราวซึ่งสามารถทำได้ก่อนที่จะติดตั้งการอัปเดตด้านความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 สำหรับรายละเอียด ให้ดู เอกสารประกอบของ Citrix
Microsoft กำลังทำงานกับ Citrix เพื่อแก้ไขปัญหานี้ และจะอัปเดตเอกสารนี้เมื่อมีการแก้ไขปัญหา
ตัวแสดงเหตุการณ์ Windows อาจแสดงข้อผิดพลาดที่เกี่ยวข้องกับ SgrmBroker.exe บนอุปกรณ์ที่ติดตั้งการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 มกราคม 2025 หรือหลังจากนั้น ข้อผิดพลาดนี้สามารถพบได้ในบันทึก Windows > System as Event 7023 โดยจะมีข้อความในลักษณะเดียวกันกับ “บริการ System Guard Runtime Monitor Broker สิ้นสุดลงโดยมีข้อผิดพลาดต่อไปนี้: %%3489660935”
ข้อผิดพลาดนี้จะสังเกตได้ก็ต่อเมื่อมีการตรวจสอบตัวแสดงเหตุการณ์ Windows อย่างใกล้ชิดเท่านั้น โดยจะไม่มีเสียงและไม่ปรากฏเป็นกล่องโต้ตอบหรือการแจ้งเตือน
SgrmBroker.exe หมายถึงบริการ System Guard Runtime Monitor Broker บริการนี้เดิมสร้างขึ้นสำหรับ Microsoft Defender แต่ไม่ได้เป็นส่วนหนึ่งของการดำเนินการมาเป็นเวลานานมากแล้ว แม้ว่าการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 มกราคม 2025 จะขัดแย้งกับการเตรียมใช้งานบริการนี้ แต่ก็ไม่มีผลกระทบต่อประสิทธิภาพหรือฟังก์ชันการทำงานแต่อย่างใด ไม่มีการเปลี่ยนแปลงระดับการรักษาความปลอดภัยของอุปกรณ์ที่เป็นผลมาจากปัญหานี้ บริการนี้ถูกปิดใช้งานแล้วใน Windows เวอร์ชันอื่นที่ได้รับการสนับสนุน และ SgrmBroker.exe ไม่มีวัตถุประสงค์ใดๆ ในขณะนี้
หมายเหตุ: ไม่จำเป็นต้องเริ่มบริการนี้ด้วยตนเองหรือกำหนดค่าในลักษณะใดๆ (การดำเนินการดังกล่าวอาจทริกเกอร์ข้อผิดพลาดโดยไม่จำเป็น) การอัปเดต Windows ในอนาคตจะปรับคอมโพเนนต์ที่ใช้โดยบริการนี้และ SgrmBroker.exe ด้วยเหตุนี้ โปรดอย่าพยายามถอนการติดตั้งหรือนำบริการนี้หรือคอมโพเนนต์ของบริการนี้ออกด้วยตนเอง
ไม่จำเป็นต้องมีการดำเนินการเฉพาะ อย่างไรก็ตาม สามารถปิดใช้งานบริการได้อย่างปลอดภัยเพื่อป้องกันไม่ให้ข้อผิดพลาดปรากฏในตัวแสดงเหตุการณ์ เมื่อต้องการทำเช่นนั้น คุณสามารถทำตามขั้นตอนเหล่านี้:
-
เปิดหน้าต่างพร้อมท์คำสั่ง การดำเนินการนี้สามารถทำได้โดยการเปิดเมนูเริ่มต้นและพิมพ์ 'cmd' ผลลัพธ์จะรวม “พร้อมท์คำสั่ง” เป็นแอปพลิเคชันระบบ เลือกลูกศรทางด้านขวาของ “พร้อมท์คำสั่ง” แล้วเลือก “เรียกใช้ในฐานะผู้ดูแลระบบ”
-
เมื่อหน้าต่างเปิดอยู่ ให้ใส่ข้อความต่อไปนี้อย่างระมัดระวัง: sc.exe config sgrmagent start=disabled
-
อาจมีข้อความปรากฏขึ้นหลังจากนั้น ถัดไป ให้ใส่ข้อความต่อไปนี้: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD
-
ปิดหน้าต่างพร้อมท์คำสั่ง
วิธีนี้จะช่วยป้องกันไม่ให้ข้อผิดพลาดที่เกี่ยวข้องปรากฏในตัวแสดงเหตุการณ์เมื่อเริ่มต้นอุปกรณ์ครั้งต่อไป โปรดทราบว่าบางขั้นตอนเหล่านี้อาจถูกจำกัดโดยนโยบายกลุ่มที่กำหนดโดยองค์กรของคุณ
เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
ใช่ |
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
ใช่ |
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5051979
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5050117) - เวอร์ชัน 20348.3081
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
