13 สิงหาคม 2024—KB5041592 (ระบบปฏิบัติการรุ่น 22000.3147)

07/09/24---แจ้งการบริการ---

สําคัญ Windows 11 ทุกรุ่น เวอร์ชัน 21H2 จะสิ้นสุดการบริการในวันที่ 8 ตุลาคม 2024 หลังจากวันที่ดังกล่าว อุปกรณ์เหล่านี้จะไม่ได้รับการอัปเดตความปลอดภัยและการอัปเดตที่ไม่ใช่ด้านความปลอดภัยรายเดือน การอัปเดตเหล่านี้มีการป้องกันจากภัยคุกคามด้านความปลอดภัยล่าสุด เมื่อต้องการรับการอัปเดตเหล่านี้ต่อไป เราขอแนะนําให้คุณอัปเดตเป็น Windows เวอร์ชันล่าสุด

สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 11 เวอร์ชัน 21H2 โปรดดูหน้าประวัติการอัปเดต

โน้ตทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด

เคล็ดลับ: กําลังมองหาวิดีโอของเดือนนี้อยู่ใช่ไหม ตอนนี้อยู่ในบทความสําหรับWindows 11 เวอร์ชัน 22H2 และ 23H2

ข้อมูลสำคัญ

การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ

ปรับ ปรุง

การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุง ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

[การป้องกันการป้องกันกระบวนการแสง (PPL)] คุณสามารถเลี่ยงผ่านพวกเขาได้
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] การอัปเดตนี้เพิ่มรายการโปรแกรมควบคุมที่มีความเสี่ยงสําหรับการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง
[BitLocker (ปัญหาที่ทราบแล้ว)] หน้าจอ การกู้คืน BitLocker จะแสดงขึ้นเมื่อคุณเริ่มต้นอุปกรณ์ของคุณ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตของวันที่ 9 กรกฎาคม 2024 ปัญหานี้มักจะเกิดขึ้นหาก เปิดการเข้ารหัสลับอุปกรณ์ อยู่ ไปที่ การตั้งค่า > การเข้ารหัสลับ& ความปลอดภัย > อุปกรณ์ ความเป็นส่วนตัว หากต้องการปลดล็อกไดรฟ์ Windows อาจขอให้คุณป้อนคีย์การกู้คืนจากบัญชี Microsoft ของคุณ
[หน้าจอเมื่อล็อก] การอัปเดตนี้จะกล่าวถึง CVE-2024-38143 ด้วยเหตุนี้ กล่องกาเครื่องหมาย "ใช้บัญชีผู้ใช้ Windows ของฉัน" จึงไม่พร้อมใช้งานบนหน้าจอเมื่อล็อกเพื่อเชื่อมต่อกับ Wi-Fi
[NetJoinLegacyAccountReuse] การอัปเดตนี้จะลบรีจิสทรีคีย์นี้ออก สําหรับข้อมูลเพิ่มเติม โปรดดูที่ KB5020276—Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งในการเข้าร่วมโดเมน
[Secure Boot Advanced Targeting (SBAT) และ Linux Extensible Firmware Interface (EFI)] การอัปเดตนี้ใช้กับ SBAT กับระบบที่ใช้งาน Windows ซึ่งหยุดช่องโหว่ Linux EFI (Shim bootloaders) จากการเรียกใช้ การอัปเดต SBAT นี้จะไม่นําไปใช้กับระบบที่ Windows และ Linux บูตแบบคู่ หลังจากใช้การอัปเดต SBAT อิมเมจ Linux ISO ที่เก่ากว่าอาจไม่เริ่มต้นระบบ หากเกิดเหตุการณ์นี้ขึ้น ให้ทํางานร่วมกับผู้ขาย Linux ของคุณเพื่อรับอิมเมจ ISO ที่อัปเดต

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์ คู่มือการอัปเดตความปลอดภัย และ การอัปเดตความปลอดภัยเดือนสิงหาคม 2024

การอัปเดตสแตกบริการของ Windows 11 (KB5041591) - 22000.3139

การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft

ปัญหาที่ทราบแล้วในการอัปเดตนี้

นำไปใช้กับ	อาการ	วิธีแก้ไขปัญหา
ผู้ใช้ทั้งหมด	หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้ เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า> บัญชี > ข้อมูลของคุณ แล้วเลือกเลือกไฟล์ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520	เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป
ผู้ใช้ทั้งหมด	หลังจากติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจประสบปัญหากับการเริ่มต้นระบบ Linux หากคุณเปิดใช้งานการตั้งค่าการเริ่มต้นระบบแบบคู่สําหรับ Windows และ Linux ในอุปกรณ์ของคุณ เนื่องจากปัญหานี้ อุปกรณ์ของคุณอาจไม่สามารถเริ่มต้นระบบ Linux และแสดงข้อความแสดงข้อผิดพลาด "การตรวจสอบ shim SBAT ข้อมูลล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย" การอัปเดตความปลอดภัยของ Windows ประจําเดือนสิงหาคม 2024 ใช้การตั้งค่า Secure Boot Advanced Targeting (SBAT) กับอุปกรณ์ที่ใช้ Windows เพื่อบล็อกผู้จัดการการบูตเก่าที่มีความเสี่ยง การอัปเดต SBAT นี้จะไม่นําไปใช้กับอุปกรณ์ที่ตรวจพบการเริ่มต้นระบบแบบคู่ ในบางอุปกรณ์ การตรวจสอบการเริ่มต้นระบบแบบคู่ไม่พบวิธีการที่กําหนดเองของการเริ่มต้นระบบแบบคู่และใช้ค่า SBAT เมื่อไม่ควรถูกนําไปใช้	โปรดดูวิธีแก้ไขปัญหาชั่วคราวที่ระบุไว้ในไซต์สถานภาพการเผยแพร่ Windows สําหรับปัญหานี้

นำไปใช้กับ

อาการ

วิธีแก้ไขปัญหา

ผู้ใช้ทั้งหมด

หลังจากติดตั้งการอัปเดตนี้ คุณอาจไม่สามารถเปลี่ยนรูปภาพโปรไฟล์บัญชีผู้ใช้ของคุณได้

เมื่อพยายามเปลี่ยนรูปภาพโปรไฟล์โดยการเลือกปุ่มเริ่มต้น> การตั้งค่า> บัญชี > ข้อมูลของคุณ แล้วเลือกเลือกไฟล์ คุณอาจได้รับข้อความแสดงข้อผิดพลาดที่มีรหัสข้อผิดพลาด 0x80070520

เรากําลังดําเนินการแก้ไขปัญหาและจะนําเสนอการอัปเดตในรุ่นถัดไป

ผู้ใช้ทั้งหมด

หลังจากติดตั้งการอัปเดตความปลอดภัยนี้ คุณอาจประสบปัญหากับการเริ่มต้นระบบ Linux หากคุณเปิดใช้งานการตั้งค่าการเริ่มต้นระบบแบบคู่สําหรับ Windows และ Linux ในอุปกรณ์ของคุณ เนื่องจากปัญหานี้ อุปกรณ์ของคุณอาจไม่สามารถเริ่มต้นระบบ Linux และแสดงข้อความแสดงข้อผิดพลาด "การตรวจสอบ shim SBAT ข้อมูลล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดร้ายแรง: การตรวจสอบด้วยตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย"

การอัปเดตความปลอดภัยของ Windows ประจําเดือนสิงหาคม 2024 ใช้การตั้งค่า Secure Boot Advanced Targeting (SBAT) กับอุปกรณ์ที่ใช้ Windows เพื่อบล็อกผู้จัดการการบูตเก่าที่มีความเสี่ยง การอัปเดต SBAT นี้จะไม่นําไปใช้กับอุปกรณ์ที่ตรวจพบการเริ่มต้นระบบแบบคู่ ในบางอุปกรณ์ การตรวจสอบการเริ่มต้นระบบแบบคู่ไม่พบวิธีการที่กําหนดเองของการเริ่มต้นระบบแบบคู่และใช้ค่า SBAT เมื่อไม่ควรถูกนําไปใช้

โปรดดูวิธีแก้ไขปัญหาชั่วคราวที่ระบุไว้ในไซต์สถานภาพการเผยแพร่ Windows สําหรับปัญหานี้

วิธีรับการอัปเดตนี้

ก่อนที่คุณจะติดตั้งการอัปเดตนี้

Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ การอัปเดตสแตกการให้บริการ (SSU): คําถามที่ถามบ่อย

ติดตั้งการอัปเดตนี้

เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้

Windows Update ธุรกิจ แค็ตตาล็อก บริการการอัปเดตเซิร์ฟเวอร์

พร้อมใช้งาน	ขั้นตอนถัดไป
ใช่	ไม่มี การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update

พร้อมใช้งาน	ขั้นตอนถัดไป
ใช่	ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update สําหรับธุรกิจตามนโยบายที่กําหนดค่าไว้

พร้อมใช้งาน	ขั้นตอนถัดไป
ใช่	เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog

พร้อมใช้งาน

ขั้นตอนถัดไป

ใช่

การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่า ผลิตภัณฑ์และการจําแนกประเภท ดังนี้:

ผลิตภัณฑ์: Windows 11

การจำแนกประเภท: การอัปเดตความปลอดภัย

หากคุณต้องการลบ LCU ออก

เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages

การเรียกใช้ ตัวติดตั้ง Windows Update แบบสแตนด์อโลน (wusa.exe) ที่มีสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง

ข้อมูลไฟล์

สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5041592

สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5041591) - เวอร์ชัน 22000.3139

13 สิงหาคม 2024—KB5041592 (ระบบปฏิบัติการรุ่น 22000.3147)

ข้อมูลสำคัญ

ปรับ ปรุง

การอัปเดตสแตกบริการของ Windows 11 (KB5041591) - 22000.3139

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!