เมษายน Patch Tuesday มาถึง Windows 10 20H2 และ 2004 แก้ไขบั๊กและลบ Edge Legacy ตลอดไป

เราอยู่ในวันอังคารและตามธรรมเนียมรายเดือน Microsoft ได้เปิดตัว Patch ใหม่ในวันอังคาร ทุกวันอังคารที่สองของเดือน เรามีบิลด์ใหม่สำหรับทีม และคราวนี้มาในรูปแบบของ บิลด์ 19041.928 และ 19042.928 สำหรับ Windows 10 2004 และ 20H2

สองการรวบรวมที่มาพร้อมกับแพทช์ KB5001330 และเสนอสิ่งที่น่าสนใจ และด้วยการกำจัดและแก้ไขข้อผิดพลาด การอัปเดตทั้งสองจึงกำจัดร่องรอยของ Edge แบบคลาสสิกได้อย่างสมบูรณ์และแน่นอน ซึ่งตอนนี้เห็น Edge เวอร์ชันที่ขับเคลื่อนด้วย Chromium เข้ามาแทนที่

การปรับปรุงและแก้ไข

"
• Microsoft ลบแอปเดสก์ท็อป Microsoft Edge รุ่นเก่าที่ไม่รองรับในเดือนมีนาคม 2021 ในรุ่นวันที่ 13 เมษายน 2021 นี้ เราจะติดตั้ง Microsoft Edge ใหม่ สำหรับข้อมูลเพิ่มเติม โปรดดู Microsoft Edge ใหม่เพื่อแทนที่ Microsoft Edge Legacy>"
• อัปเดตเป็น ปรับปรุงความปลอดภัยเมื่อ Windows ดำเนินการขั้นพื้นฐาน.
• อัปเดตเพื่อปรับปรุงความปลอดภัยเมื่อ ใช้อุปกรณ์อินพุต เช่น เมาส์ แป้นพิมพ์ หรือปากกา
• "แก้ไขปัญหาที่โดเมนหลักของ MIT ที่เชื่อถือได้ไม่สามารถรับตั๋วบริการ Kerberos จากตัวควบคุมโดเมน Active Directory (DC)เหตุการณ์นี้เกิดขึ้นกับอุปกรณ์ที่ติดตั้งการอัปเดต Windows ซึ่งมีตัวป้องกัน CVE-2020-17049 และตั้งค่า PerfromTicketSignature เป็น 1 หรือใหม่กว่า การอัปเดตเหล่านี้เผยแพร่ระหว่างวันที่ 10 พฤศจิกายน 2020 ถึง 8 ธันวาคม 2020 การขอรับตั๋วจะล้มเหลวเช่นกัน KRB_GENERIC_ERROR หากผู้โทรส่ง Ticket Granting Ticket (TGT) โดยไม่มี PAC เป็นตั๋วหลักฐานโดยไม่ได้ระบุข้อมูลธง USER_NO_AUTH_DATA_REQUIRED "

• แก้ไข ปัญหาเกี่ยวกับช่องโหว่ด้านความปลอดภัย ระบุโดยนักวิจัยด้านความปลอดภัย เนื่องจากช่องโหว่ด้านความปลอดภัยเหล่านี้ การอัปเดต Windows นี้และในอนาคตทั้งหมดจะไม่มีคุณลักษณะ RemoteFX vGPU อีกต่อไป สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่และการลบออก โปรดดูที่ CVE-2020-1036 และ KB4570006 ทางเลือก vGPU ที่ปลอดภัยพร้อมใช้งานกับ Discrete Device Assignment (DDA) บน Windows Server เวอร์ชัน LTSC (Windows Server 2016 และ Windows Server 2019) และ Windows Server เวอร์ชัน sac (Windows Server เวอร์ชัน 1803 และใหม่กว่า)
• แก้ไขศักยภาพ ยกระดับช่องโหว่สิทธิ์ ในลักษณะที่การเข้าสู่ระบบเว็บ Azure Active Directory อนุญาตให้เรียกดูโดยพลการจากจุดสิ้นสุดของบุคคลที่สามที่ใช้สำหรับ การรับรองความถูกต้องแบบรวมศูนย์

• การอัปเดตความปลอดภัยกำลังมา สำหรับแพลตฟอร์มและเฟรมเวิร์กแอป Windows, แอป Windows, อินพุตและองค์ประกอบของ Windows, Windows Office Media, Windows Fundamentals, Windows Cryptography, Windows AI Platform, Windows Kernel, Windows Virtualization และ Windows Media
• Windows Update ยังปรับปรุง Microsoft ได้เผยแพร่การอัปเดตไปยังไคลเอนต์ Windows Update โดยตรงเพื่อปรับปรุงความน่าเชื่อถือ อุปกรณ์ที่ใช้ Windows 10 ที่ได้รับการกำหนดค่าให้รับการอัปเดตโดยอัตโนมัติจาก Windows Update รวมถึงรุ่น Enterprise และ Pro จะได้รับการอัปเดตคุณลักษณะล่าสุดของ Windows 10 ตามความเข้ากันได้ของอุปกรณ์และนโยบายการเลื่อนเวลาของ Windows Update สำหรับธุรกิจสิ่งนี้ใช้ไม่ได้กับการเผยแพร่การบำรุงรักษาระยะยาว

ปัญหาที่ทราบ

• ใบรับรองผู้ใช้และระบบอาจสูญหาย เมื่ออัปเกรดอุปกรณ์จาก Windows 10 เวอร์ชัน 1809 หรือใหม่กว่าเป็นเวอร์ชัน Windows 10 ในภายหลัง อุปกรณ์จะได้รับผลกระทบก็ต่อเมื่อได้ติดตั้งการอัปเดตแบบสะสมล่าสุด (LCU) ที่เผยแพร่ในวันที่ 16 กันยายน 2020 หรือหลังวันที่ 16 กันยายน 2020 จากนั้นดำเนินการอัปเกรดเป็น Windows 10 เวอร์ชันที่ใหม่กว่าจากสื่อหรือ Windows 10 เวอร์ชันที่ใหม่กว่า แหล่งที่มาของการติดตั้ง ที่ไม่มี LCU ที่วางจำหน่ายในวันที่ 13 ตุลาคม 2020 หรือหลังจากนั้น กรณีนี้มักเกิดขึ้นเมื่ออุปกรณ์ที่มีการจัดการได้รับการอัปเดตด้วยแพ็คเกจหรือสื่อที่ล้าสมัยผ่านเครื่องมือจัดการการอัปเดต เช่น Windows Server Update Services (WSUS) หรือ Microsoft Endpoint Configuration Managerนอกจากนี้ยังสามารถเกิดขึ้นได้เมื่อใช้สื่อจริงหรืออิมเมจ ISO ที่ล้าสมัยซึ่งไม่มีการอัปเดตล่าสุดรวมอยู่ด้วย สำหรับผู้ใช้ที่พบข้อผิดพลาดนี้สามารถแก้ไขได้ภายในหน้าต่างการถอนการติดตั้งโดยย้อนกลับไปที่ Windows รุ่นก่อนหน้าโดยใช้คำแนะนำที่นี่ หน้าต่างการถอนการติดตั้งอาจเป็น 10 หรือ 30 วัน ขึ้นอยู่กับการตั้งค่าสภาพแวดล้อมและเวอร์ชันที่คุณกำลังอัปเกรด จากนั้นคุณจะต้องอัปเกรดเป็น Windows 10 รุ่นที่ใหม่กว่าหลังจากปัญหาได้รับการแก้ไขแล้วในสภาพแวดล้อมของคุณ หมายเหตุ ในหน้าต่างถอนการติดตั้ง คุณสามารถเพิ่มจำนวนวันที่คุณต้องย้อนกลับไปใช้ Windows 10 รุ่นก่อนหน้าได้โดยใช้คำสั่ง DISM /Set-OSUninstallWindow คุณต้องทำการเปลี่ยนแปลงนี้ก่อนที่หน้าต่างการถอนการติดตั้งเริ่มต้นจะหมดอายุ สำหรับข้อมูลเพิ่มเติม โปรดดูตัวเลือกการถอนการติดตั้งระบบปฏิบัติการ DISM

• อุปกรณ์ที่มีการติดตั้ง Windows ที่สร้างจากสื่อออฟไลน์แบบกำหนดเองหรืออิมเมจ ISO แบบกำหนดเองอาจลบ Microsoft Edge เดิมออกโดยการอัปเดตนี้ แต่ไม่ได้ถูกแทนที่โดยอัตโนมัติด้วย Microsoft Edge ใหม่ ปัญหานี้เกิดขึ้นเมื่อสร้าง ISO แบบกำหนดเองหรืออิมเมจสื่อออฟไลน์โดยการเลื่อนการอัปเดตนี้ไปยังอิมเมจโดยไม่ได้ติดตั้ง Standalone Servicing Stack Update (SSU) ที่โพสต์ในวันที่ 29 มีนาคม 2021 หรือหลังวันที่ 29 มีนาคม 2021 เพื่อหลีกเลี่ยงปัญหานี้ ตรวจสอบให้แน่ใจว่าได้ปัด SSU ที่เผยแพร่ในวันที่ 29 มีนาคม 2021 หรือหลังวันที่ 29 มีนาคม 2021 บนสื่อออฟไลน์ที่กำหนดเองหรืออิมเมจ ISO ก่อนที่จะปัด LCU ในการทำเช่นนี้กับคอมโบแพ็ก SSU และ LCU ที่ตอนนี้ใช้สำหรับ Windows 10 เวอร์ชัน 20H2 และ Windows 10 เวอร์ชัน 2004 คุณจะต้องแยก SSU ออกจากคอมโบแพ็ก ทำตามขั้นตอนด้านล่างเพื่อดึงการใช้งาน SSU:

1. แยกเปลือก msu ผ่านบรรทัดคำสั่งนี้ (โดยใช้แพ็คเกจสำหรับ KB5000842 เป็นตัวอย่าง): ขยาย Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64 .cab
2. แยก SSU จาก cab ที่แตกออกมาก่อนหน้านี้ผ่านบรรทัดคำสั่งนี้: ขยาย Windows10.0-KB5000842-x64.cab /f: 3 จากนั้นคุณจะมี SSU cab ในตัวอย่างนี้ชื่อ SSU -19041.903-x64.cab. เลื่อนไฟล์นี้ไปที่ภาพออฟไลน์ก่อน จากนั้นไปที่ LCU

หากคุณพบปัญหานี้แล้วโดยการติดตั้งระบบปฏิบัติการที่มีสื่อแบบกำหนดเองที่ได้รับผลกระทบ คุณสามารถบรรเทาได้โดยการติดตั้ง Microsoft Edge ใหม่โดยตรงหากคุณต้องการปรับใช้อย่างกว้างขวางมากขึ้นเกี่ยวกับ Microsoft Edge ใหม่สำหรับธุรกิจ โปรดอ่าน ดาวน์โหลดและปรับใช้ Microsoft Edge สำหรับธุรกิจ

"

หากคุณมี Windows 10 รุ่นใดรุ่นที่กล่าวถึง คุณสามารถดาวน์โหลดการอัปเดตโดยใช้เส้นทางปกติ นั่นคือ การตั้งค่า > การอัปเดตและความปลอดภัย > Windows Update หรือดำเนินการด้วยตนเองโดยการดาวน์โหลดตัวติดตั้งที่เกี่ยวข้องในเวอร์ชัน 64 บิตหรือ 32 บิต"

ข้อมูลเพิ่มเติม | Microsoft