Applies ToWindows Server 2022

วันที่วางจำหน่าย:

10/5/2565

เวอร์ชัน:

ระบบปฏิบัติการรุ่น 20348.707

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต 

โน้ตทําตาม@WindowsUpdateเพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดต KB5012637(เผยแพร่เมื่อ 25 เมษายน 2022) และแก้ไขปัญหาต่อไปนี้ด้วย:   

  • การอัปเดตนี้มีการปรับปรุงความปลอดภัยเบ็ดเตล็ดสําหรับฟังก์ชันการทํางานของระบบปฏิบัติการภายใน ไม่มีปัญหาเพิ่มเติมถูกบันทึกไว้สำหรับรุ่นนี้

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updatesด้านความปลอดภัยของเดือนพฤษภาคม 2022

Windows 10การอัปเดตสแตกบริการ - 20348.677

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ

วิธีแก้ไขปัญหา

อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022

หลังจากติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนตัวควบคุมโดเมนของคุณ คุณอาจเห็นความล้มเหลวในการรับรองความถูกต้องของใบรับรองของเครื่องบนเซิร์ฟเวอร์หรือไคลเอ็นต์สําหรับบริการต่างๆ เช่น Network Policy Server (NPS), Routing and Remote access Service (RRAS), Radius, Extensible Authentication Protocol (EAP) และ Protected Extensible Authentication Protocol (PEAP) พบปัญหาที่เกี่ยวข้องกับวิธีการจัดการการแมปใบรับรองกับบัญชีเครื่องโดยตัวควบคุมโดเมน

หมายเหตุ การติดตั้งการอัปเดตที่เผยแพร่เมื่อวันที่ 10 พฤษภาคม 2022 บนอุปกรณ์ไคลเอ็นต์ Windows และตัวควบคุมที่ไม่ใช่โดเมน Windows Servers จะไม่ทําให้เกิดปัญหานี้ ปัญหานี้มีผลต่อการติดตั้งวันที่ 10 พฤษภาคม 2022 การอัปเดตที่ติดตั้งบนเซิร์ฟเวอร์ที่ใช้เป็นตัวควบคุมโดเมนเท่านั้น

อัปเดตเมื่อวันที่ 27 พฤษภาคม 2022

การบรรเทาปัญหาที่ต้องการสําหรับปัญหานี้คือการแมปใบรับรองกับบัญชีเครื่องใน Active Directory ด้วยตนเอง สําหรับคําแนะนํา โปรดดูการแมปใบรับรอง

หมายเหตุ คําแนะนําจะเหมือนกันสําหรับการแมปใบรับรองกับบัญชีผู้ใช้หรือบัญชีเครื่องใน Active Directory หากการบรรเทาปัญหาที่ต้องการจะไม่ทํางานในสภาพแวดล้อมของคุณ โปรดดู KB5014754—การเปลี่ยนแปลงการรับรองความถูกต้องตามใบรับรอง บนตัวควบคุมโดเมน Windows สําหรับการบรรเทาปัญหาอื่นๆ ที่อาจเกิดขึ้นได้ในส่วนรีจิสทรีคีย์ของ SChannel

หมายเหตุ การบรรเทาปัญหาอื่นๆ ยกเว้นการบรรเทาปัญหาที่ต้องการอาจลดหรือปิดใช้งานการทำให้มีความปลอดภัยมากขึ้น

ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตนอกแบนด์ที่เผยแพร่เมื่อวันที่ 19 พฤษภาคม 2022 สําหรับการติดตั้งบนตัวควบคุมโดเมนทั้งหมดในสภาพแวดล้อมของคุณ รวมถึงแอปพลิเคชันเซิร์ฟเวอร์ตัวกลางทั้งหมด เช่น Network Policy Servers (NPS), RADIUS, Certification Authority (CA) หรือเว็บเซิร์ฟเวอร์ที่ส่งผ่านใบรับรองการรับรองความถูกต้องจากไคลเอ็นต์ที่ได้รับการรับรองความถูกต้องไปยัง DC ที่รับรองความถูกต้อง ถ้าคุณใช้วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาสำหรับปัญหานี้ วิธีแก้ไขปัญหาชั่วคราวหรือการบรรเทาปัญหาไม่จําเป็นต้องใช้อีกต่อไป และเราขอแนะนําให้คุณนําออก ซึ่งรวมถึงการเอารีจิสทรีคีย์ออก (CertificateMappingMethods = 0x1F) ที่ระบุไว้ในส่วน รีจิสทรีคีย์ SChannel ของ KB5014754 ไม่จําเป็นต้องดําเนินการใดๆ ในฝั่งไคลเอ็นต์เพื่อแก้ไขปัญหาการรับรองความถูกต้องนี้

เมื่อต้องการรับแพคเกจแบบสแตนด์อโลนสําหรับการอัปเดตนอกแ่บนด์ ให้ค้นหาหมายเลข KB ใน Microsoft Update Catalog คุณสามารถนําเข้าการอัปเดตเหล่านี้ลงใน Windows Server Update Services (WSUS) และ Microsoft Endpoint Configuration Manager ได้ด้วยตนเอง สําหรับคําแนะนํา WSUS ให้ดู WSUS และไซต์แค็ตตาล็อก%1 สําหรับคําแนะนํา Configuration Manger ให้ดู นําเข้าการอัปเดตจาก Microsoft Update Catalog หมายเหตุ การอัปเดตด้านล่างไม่พร้อมใช้งานจาก Windows Update และจะไม่ติดตั้งโดยอัตโนมัติ

การอัปเดตสะสม:

หมายเหตุ คุณไม่จําเป็นต้องใช้การอัปเดตก่อนหน้านี้ก่อนที่จะติดตั้งการอัปเดตแบบสะสมเหล่านี้ ถ้าคุณได้ติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 10 พฤษภาคม 2022 คุณไม่จําเป็นต้องถอนการติดตั้งการอัปเดตที่ได้รับผลกระทบก่อนที่จะติดตั้งการอัปเดตที่ใหม่กว่า รวมถึงการอัปเดตที่แสดงไว้ด้านบน

วิธีรับการอัปเดตนี้

ก่อนที่จะติดตั้งการอัปเดตนี้

ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการล่าสุด (SSU) สําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

ช่องทางการเผยแพร่

พร้อมใช้งาน

ขั้นตอนถัดไป

Windows Update และ Microsoft Update

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update

Windows Update สำหรับธุรกิจ

ใช่

ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจากWindows Updateตามนโยบายที่กําหนดค่าไว้

Microsoft Update Catalog

ใช่

เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

Windows Server Update Services (WSUS)

ใช่

การอัปเดตนี้จะซิงค์กับ WSUS โดยอัตโนมัติหากคุณกำหนดค่า ผลิตภัณฑ์และการจำแนกประเภท ดังต่อไปนี้:

ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ Windows Updateตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม5013944 

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU - เวอร์ชัน 20348.677 

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย