การอัปเดตสะสมสำหรับ Windows 10 24 กันยายน 2019

• อนุญาตให้ Microsoft Edge พิมพ์เอกสาร PDF ที่มีหน้าแนวนอนและแนวตั้งร่วมกันอย่างถูกต้อง
• อัปเดตปัญหาที่ไม่มีเคอร์เซอร์เมื่อคุณเลือกกล่องป้อนข้อความโดยใช้การสัมผัส
• อัปเดตปัญหาที่ป้องกันไม่ให้บางหน้าต่างที่ย่อเล็กสุดถูกกู้คืน ปิด หรือขยายให้ใหญ่สุด
• อัปเดตปัญหาที่ป้องกันไม่ให้ บันทึก และ บันทึกเป็น ตัวเลือกในแอปพลิเคชัน Microsoft Office 2010 ไม่ให้ทำงานเมื่อเปิดโหมดคอนทราสต์สูง
• อัปเดตปัญหาเกี่ยวกับคุณสมบัติของโฟลเดอร์และไฟล์ที่ไม่ถูกต้องใน File Explorer
• อัปเดตปัญหาที่ทำให้แบบอักษรแนวตั้งมีขนาดใหญ่ขึ้นเมื่อพิมพ์ไปยังเครื่องพิมพ์ PostScript
• อัปเดตปัญหาที่ทำให้ไม่สามารถเปิดโปรแกรมผู้บรรยายของ Microsoft
• อัปเดตปัญหาที่ขัดขวางไม่ให้คุณเปลี่ยนความสว่างของจอแสดงผลเป็นครั้งคราวหลังจากกลับมาทำงานจากโหมดสลีปหรือไฮเบอร์เนตเมื่อใช้ไดรเวอร์กราฟิกบางตัว
• อัปเดตปัญหาที่ทำให้ไอคอนในกล่องโต้ตอบกล่องข้อความมีขนาดใหญ่เกินไปเมื่อคุณเลือกตัวเลือกการปรับขนาดใน การตั้งค่าการแสดงผล.
• อัปเดตปัญหาที่อาจทำให้แอปเครื่องคิดเลขปิดโดยไม่คาดคิด หากคุณเลือกตัวเลือกตัวแปลงที่มีอยู่
• อัปเดตปัญหาที่ทำให้เกิดการใช้งาน CPU มากเกินไปเมื่อคุณสลับแอปพลิเคชันหรือวางเมาส์เหนือแถบงาน
• อัปเดตปัญหาที่ทำให้จอแสดงผลมืดลงหลังจากตื่นจากโหมดสลีป

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่ :

• แก้ไขปัญหาที่ขัดขวางการค้นพบระบบระยะไกลที่เกี่ยวข้องกับผู้ใช้จากการทำงานอย่างถูกต้อง
• แก้ไขปัญหาที่ป้องกันไม่ให้ Microsoft Narrator เปิดขึ้นเมื่อการตั้งค่าการควบคุมบัญชีผู้ใช้ถูกปิดใช้งานในบัญชีผู้ใช้มาตรฐาน
• แก้ไขปัญหาในการเปิดใช้ Microsoft Edge เพื่อพิมพ์เอกสาร PDF ที่มีหน้าแนวนอนและแนวตั้งอย่างถูกต้อง
• แก้ไขปัญหาที่ป้องกันไม่ให้ผู้ใช้เปลี่ยนความสว่างของจอแสดงผลเป็นครั้งคราวหลังจากกลับมาทำงานต่อจากโหมดสลีปหรือไฮเบอร์เนตเมื่อใช้ไดรเวอร์กราฟิกบางตัว
• จัดการกับปัญหากับ MSCTF.dll ที่ทำให้แอปพลิเคชันหยุดทำงาน
• แก้ไขปัญหาที่ป้องกันไม่ให้หน้าต่างย่อเล็กสุดบางหน้าต่างโต้ตอบ และคุณไม่สามารถกู้คืน ปิด หรือขยายให้ใหญ่สุดได้เมื่อระบบกำลังทำงานด้วยเชลล์แบบกำหนดเอง
• แก้ไขปัญหาที่ไม่สามารถระบุเคอร์เซอร์ได้เมื่อคุณเลือกองค์ประกอบการป้อนข้อความโดยใช้การสัมผัส
• แก้ไขปัญหาที่ทำให้ไอคอนในกล่องโต้ตอบกล่องข้อความมีขนาดใหญ่เกินไปเมื่อคุณเลือกตัวเลือกการปรับขนาดใน การตั้งค่าการแสดงผล. ดูข้อมูลเพิ่มเติมได้ที่ การใช้กล่องโต้ตอบ และ การปรับขนาดการแสดงผลใน Windows 10.
• แก้ไขปัญหาที่ป้องกันไม่ให้ บันทึก และ บันทึกเป็น ตัวเลือกในแอปพลิเคชัน Microsoft Office 2010 ไม่ให้ทำงานเมื่อเปิดโหมดคอนทราสต์สูง
• แก้ไขปัญหาที่ทำให้ File Explorer รายงานจำนวนหรือขนาดของไฟล์และโฟลเดอร์อย่างไม่ถูกต้องเมื่อใช้งาน เส้นทางยาว.
• แก้ไขปัญหาที่ทำให้เกิดคำขอรีสตาร์ทโดยไม่จำเป็นบนเซิร์ฟเวอร์
• แก้ไขปัญหาเกี่ยวกับการประมวลผลข้อมูลการวินิจฉัยระหว่างลำดับ Windows Out of Box Experience (OOBE)
• กำหนดค่า Windows 10 Enterprise สำหรับรุ่นเดสก์ท็อปเสมือน (EVD) ในโหมดการออกใบอนุญาต Azure Active Directory (Azure AD) ตามค่าเริ่มต้น ผู้ใช้ที่เชื่อมต่อกับรุ่น EVD จะต้องมีใบอนุญาต EVD
• แก้ไขปัญหาที่ป้องกันไม่ให้แอปพลิเคชัน App-V เปิดและแสดงข้อผิดพลาดความล้มเหลวของเครือข่าย ปัญหานี้เกิดขึ้นในบางกรณี เช่น เมื่อแบตเตอรี่ของระบบเหลือน้อยหรือเกิดไฟฟ้าขัดข้องโดยไม่คาดคิด
• แก้ไขปัญหาที่ป้องกันไม่ให้เว็บเบราว์เซอร์เชื่อมต่อกับ Windows Server อย่างปลอดภัย กรณีนี้เกิดขึ้นเมื่อใช้ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ เช่น ใบรับรองที่ใช้ SHA512 และเว็บเบราว์เซอร์ไม่สนับสนุนอัลกอริทึมลายเซ็นที่ตรงกับใบรับรอง
• แก้ไขปัญหาที่อาจทำให้ Local Security Authority Subsystem Service (LSASS) หยุดทำงานกับข้อผิดพลาด “0xc0000005”
• แก้ไขปัญหาที่ป้องกันไม่ให้คีย์การกู้คืน BitLocker สำรองข้อมูลไปยัง Azure Active Directory ได้สำเร็จ
• แก้ไขปัญหาที่นำไปสู่การใช้หน่วยความจำมากเกินไปใน Microsoft Defender Advanced Threat Protection (ATP)
• แก้ไขปัญหาความเข้ากันได้ที่เป็นไปได้เมื่อ Microsoft Defender Advanced Threat Protection (ATP) เข้าถึงการแชร์ Server Message Block (SMB) ที่คำนึงถึงขนาดตัวพิมพ์
• แก้ไขปัญหาหายากที่เกิดขึ้นเมื่อ mssecflt.sys ไดรเวอร์ใช้พื้นที่มากเกินไปในเคอร์เนลสแต็ก ซึ่งส่งผลให้เกิดข้อผิดพลาด "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP" และตั้งค่าพารามิเตอร์ 1 เป็น “EXCEPTION_DOUBLE_FAULT”
• ปรับปรุงความแม่นยำในการตรวจจับของ Microsoft Defender ATP Threat & Vulnerability Management
• แก้ไขปัญหาที่ให้ใบรับรองสองใบแก่ผู้ใช้ Windows Hello for Business สำหรับการตรวจสอบสิทธิ์ในระหว่างการต่ออายุใบรับรองแทนที่จะเป็นหนึ่งใบรับรอง
• แก้ไขปัญหาที่ทำให้ lsass.exe บริการหยุดทำงานซึ่งทำให้ระบบต้องปิดตัวลง สิ่งนี้เกิดขึ้นเมื่อย้ายข้อมูลรับรอง Data Protection API (DPAPI) โดยใช้ dpapimig.exe กับ -โดเมน ตัวเลือก.
• แก้ไขปัญหาที่อาจทำให้เซิร์ฟเวอร์ Direct Access ใช้หน่วยความจำพูลที่ไม่ใช่เพจจำนวนมาก (pooltag: NDnd).
• แก้ไขปัญหาที่ทำให้แบบอักษรแนวตั้งมีขนาดใหญ่ขึ้นเมื่อพิมพ์ไปยังเครื่องพิมพ์ PostScript
• แก้ไขปัญหาที่ป้องกันไม่ให้ Windows ส่งการแจ้งเตือนการปิดระบบไปยังไดรฟ์ Non-Volatile Memory Express (NVMe) เมื่อไดรเวอร์ยกเลิกการโหลดโดยใช้ ปิดการใช้งานอุปกรณ์ ในตัวจัดการอุปกรณ์
• แก้ไขปัญหาที่ป้องกันไม่ให้คุณเรียกใช้ชุดตัวรวบรวมข้อมูลการวินิจฉัย Active Directory จากการตรวจสอบประสิทธิภาพสำหรับตัวควบคุมโดเมน ซึ่งทำให้ชื่อชุดตัวรวบรวมข้อมูลว่างเปล่า การเรียกใช้ Active Directory Diagnostics Data Collector Set จะส่งคืนข้อผิดพลาด “ระบบไม่สามารถ ค้นหาไฟล์ที่ระบุ” รหัสเหตุการณ์ 1023 ถูกบันทึกโดยมีแหล่งที่มาเป็น Perflib และรายการต่อไปนี้ ข้อความ:
  • “Windows ไม่สามารถโหลด DLL ตัวนับที่ขยายได้ “C:\Windows\system32\ntdsperf.dll”
  • “ไม่พบโมดูลที่ระบุ”
• แก้ไขปัญหาใน รับFinalPathNameByHandleW() ที่ป้องกันไม่ให้เปิดรายการโปรดใน Internet Explorer 11 สิ่งนี้เกิดขึ้นเมื่อรายการโปรดถูกเปลี่ยนเส้นทางและออฟไลน์ในสถานการณ์แคชฝั่งไคลเอ็นต์โดยเปิดใช้งานความเข้ากันได้ของโหมดที่ได้รับการป้องกันขั้นสูง (EPM)
• แก้ไขปัญหาที่คำอธิบายผลิตภัณฑ์ของ Windows Server 2019 ไม่ถูกต้องเมื่อสอบถามโดยใช้ slmgr /dlv.
• แก้ไขปัญหาที่อาจทำให้การตรวจสอบสิทธิ์ล้มเหลวสำหรับการตรวจสอบสิทธิ์โดยใช้ใบรับรองเมื่อการตรวจสอบสิทธิ์ใบรับรองมีa ชื่อ เป็นส่วนหนึ่งของคำขอตรวจสอบสิทธิ์ล่วงหน้า
• แก้ไขปัญหารันไทม์ Lightweight Directory Access Protocol (LDAP) สำหรับคำขอ LDAP แบบตัวระบุตำแหน่งตัวควบคุมโดเมน ข้อผิดพลาดคือ "เกิดข้อผิดพลาดในการดึงแอตทริบิวต์ RootDSE, data 8, v4563"
• แก้ไขปัญหาที่ทำให้เกิดการสืบค้น LDAP ที่มี LDAP_MATCHING_RULE_IN_CHAIN ​​(สมาชิกของ: 1.2.840.113556.1.4.1941) ล้มเหลวเป็นระยะ ๆ บนตัวควบคุมโดเมน Windows Server 2019 อย่างไรก็ตาม แบบสอบถามเหล่านี้ไม่ล้มเหลวในตัวควบคุมโดเมนที่ใช้ Windows Server รุ่นก่อนหน้า
• แก้ไขปัญหาที่ทำให้การเปลี่ยนแปลงความเป็นสมาชิกกลุ่มในกลุ่ม Active Directory ล้มเหลว กรณีนี้จะเกิดขึ้นหากไคลเอ็นต์ Lightweight Directory Access Protocol (LDAP) ใช้ไวยากรณ์ Security Identifier (SID) Distinguished Name (DN) หลังจากติดตั้งเวอร์ชันก่อนหน้า NTDSAI.DLL. ในสถานการณ์สมมตินี้ ปัญหาเกี่ยวกับ LdapPermissiveModify (LDAP_SERVER_PERMISSIVE_MODIFY_OID) การควบคุมทำให้ Active Directory ส่งคืนสถานะ “SUCCESS” อย่างไม่ถูกต้อง แม้ว่าการเปลี่ยนแปลงการเป็นสมาชิกกลุ่มจะไม่เกิดขึ้น
• กล่าวถึงปัญหาที่ ชุด AdfsSslCertificate สคริปต์ประสบความสำเร็จ อย่างไรก็ตาม มันส่งข้อยกเว้นในระหว่างการล้างทรัพยากรเนื่องจากปลายทางฝั่งเซิร์ฟเวอร์เป้าหมายไม่อยู่ที่นั่นอีกต่อไป
• แก้ไขปัญหาที่ทำให้ File Explorer แสดงไอคอนไฟล์ปกติสำหรับไฟล์ที่มีเครื่องหมาย FILE_ATTRIBUTE_OFFLINE แทนไอคอนตัวยึดตำแหน่งที่คาดไว้
• แก้ไขปัญหาที่อาจทำให้แอปเครื่องคิดเลขปิดโดยไม่คาดคิดหากคุณเลือกตัวเลือกตัวแปลงที่มีอยู่
• แก้ไขปัญหาที่ทำให้เกิดการใช้งานหน่วยประมวลผลกลาง (CPU) มากเกินไปเมื่อผู้ใช้สลับแอปพลิเคชันหรือวางเมาส์เหนือแถบงาน
• แก้ไขปัญหาเกี่ยวกับแอปพลิเคชันและสคริปต์ที่เรียก NetQueryDisplayInformation API หรือ the ผู้ให้บริการ WinNT เทียบเท่า. พวกเขาอาจล้มเหลวในการส่งคืนผลลัพธ์หลังจากหน้าแรกของข้อมูล ซึ่งมักจะเป็น 50 หรือ 100 รายการ เมื่อขอหน้าเพิ่มเติม คุณอาจได้รับข้อผิดพลาด “1359: เกิดข้อผิดพลาดภายใน” โซลูชันนี้ยังช่วยแก้ปัญหานี้สำหรับการอัปเดตทั้งหมดในหรือก่อนวันที่ 18 มิถุนายน 2019
• แก้ไขปัญหาเกี่ยวกับ ต้นทาง คำขอลักษณะการทำงานใน Internet Explorer เมื่อคุณทำการร้องขอการแชร์ทรัพยากรข้ามต้นทาง (CORS) ที่ใช้ทรัพยากรที่เปลี่ยนเส้นทางในเครือข่ายย่อยภายใน
• แก้ไขปัญหาที่ทำให้ความสว่างสูงสุดของจอแสดงผลปรากฏเป็น 50% หรือน้อยกว่าหลังจากเสร็จสิ้นประสบการณ์ใช้งานแบบแกะกล่อง (OOBE) แล้วตื่นจากโหมดสลีป
• อนุญาตให้ตรวจสอบเหตุการณ์ความปลอดภัยสำหรับไคลเอ็นต์ที่จัดการโดยการจัดการอุปกรณ์เคลื่อนที่ (MDM) สำหรับการตรวจสอบความปลอดภัยและกิจกรรมตอบสนองต่อเหตุการณ์
• แก้ไขปัญหาที่ป้องกันไม่ให้ Microsoft App-V จัดการพารามิเตอร์ของ CreateProcess API อย่างถูกต้อง ซึ่งจะป้องกันไม่ให้กระบวนการเสมือนเปิดขึ้น

• อัปเดตปัญหาที่อาจทำให้เบราว์เซอร์หยุดทำงานบนสถาปัตยกรรมบางอย่าง
• อัปเดตปัญหาที่ทำให้ไม่สามารถเปิดโปรแกรมผู้บรรยายของ Microsoft
• อัปเดตปัญหาที่ไม่มีเคอร์เซอร์เมื่อคุณเลือกกล่องป้อนข้อความโดยใช้การสัมผัส
• อัปเดตปัญหาที่ทำให้เกิดการใช้งาน CPU มากเกินไปเมื่อคุณสลับแอปพลิเคชันหรือวางเมาส์เหนือแถบงาน

การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้รวมถึงการปรับปรุงคุณภาพ การเปลี่ยนแปลงที่สำคัญ ได้แก่ :

• แก้ไขปัญหาที่อาจทำให้เบราว์เซอร์หยุดทำงานบนสถาปัตยกรรมบางอย่าง
• แก้ไขปัญหาที่ป้องกันไม่ให้ Microsoft Narrator เปิดขึ้นเมื่อการตั้งค่าการควบคุมบัญชีผู้ใช้ถูกปิดใช้งานในบัญชีผู้ใช้มาตรฐาน
• แก้ไขปัญหาที่ไม่สามารถระบุเคอร์เซอร์ได้เมื่อคุณเลือกองค์ประกอบการป้อนข้อความโดยใช้การสัมผัส
• แก้ไขปัญหาเกี่ยวกับการกำหนดค่าภาพหน้าจอเมื่อล็อกโดยใช้นโยบายกลุ่ม หากคุณเปิดใช้งานกฎ AppLocker DLL รูปภาพจะไม่เปลี่ยนแปลง คุณจะได้พื้นหลังสีน้ำเงินทึบแทน
• แก้ไขปัญหาที่ทำให้เกิดการใช้งานหน่วยประมวลผลกลาง (CPU) มากเกินไปเมื่อผู้ใช้สลับแอปพลิเคชันหรือวางเมาส์เหนือแถบงาน
• แก้ไขปัญหาที่ป้องกันไม่ให้แอปพลิเคชัน App-V เปิดและแสดงข้อผิดพลาดความล้มเหลวของเครือข่าย ปัญหานี้เกิดขึ้นในบางกรณี เช่น เมื่อแบตเตอรี่ของระบบเหลือน้อยหรือเกิดไฟฟ้าขัดข้องโดยไม่คาดคิด
• แก้ไขปัญหาที่อาจไม่รักษาการเปลี่ยนแปลงนโยบายการควบคุมการเข้าถึงเมื่ออัปเกรดเป็น Windows 10 เวอร์ชันใหม่กว่า
• แก้ไขปัญหาที่อาจทำให้การตรวจสอบสิทธิ์ล้มเหลวสำหรับการตรวจสอบสิทธิ์โดยใช้ใบรับรองเมื่อการตรวจสอบสิทธิ์ใบรับรองมีa ชื่อ เป็นส่วนหนึ่งของคำขอตรวจสอบสิทธิ์ล่วงหน้า
• แก้ไขปัญหาที่ป้องกันไม่ให้เว็บเบราว์เซอร์เชื่อมต่อกับ Windows Server อย่างปลอดภัย กรณีนี้เกิดขึ้นเมื่อใช้ใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ เช่น ใบรับรองที่ใช้ SHA512 และเว็บเบราว์เซอร์ไม่สนับสนุนอัลกอริทึมลายเซ็นที่ตรงกับใบรับรอง
• แก้ไขปัญหาที่อาจทำให้ Local Security Authority Subsystem Service (LSASS) หยุดทำงานกับข้อผิดพลาด “0xc0000005”
• เปลี่ยนการตั้งค่าเริ่มต้นสำหรับ BitLocker เมื่อเข้ารหัสฮาร์ดไดรฟ์ที่เข้ารหัสด้วยตนเอง ตอนนี้ ค่าเริ่มต้นคือการใช้การเข้ารหัสซอฟต์แวร์สำหรับไดรฟ์ที่เข้ารหัสใหม่ สำหรับไดรฟ์ที่มีอยู่ ประเภทของการเข้ารหัสจะไม่เปลี่ยนแปลง
• แก้ไขปัญหาที่ป้องกันไม่ให้คีย์การกู้คืน BitLocker สำรองข้อมูลไปยัง Azure Active Directory ได้สำเร็จ
• แก้ไขปัญหาความเข้ากันได้ที่เป็นไปได้เมื่อ Microsoft Defender Advanced Threat Protection (ATP) เข้าถึงการแชร์ Server Message Block (SMB) ที่คำนึงถึงขนาดตัวพิมพ์
• แก้ไขปัญหาหายากที่เกิดขึ้นเมื่อ mssecflt.sys ไดรเวอร์ใช้พื้นที่มากเกินไปในเคอร์เนลสแต็ก ซึ่งส่งผลให้เกิดข้อผิดพลาด "STOP 0x7F: UNEXPECTED_KERNEL_MODE_TRAP" และตั้งค่าพารามิเตอร์ 1 เป็น “EXCEPTION_DOUBLE_FAULT”
• แก้ไขปัญหาที่นำไปสู่การใช้หน่วยความจำมากเกินไปใน Microsoft Defender Advanced Threat Protection (ATP)
• ปรับปรุงความแม่นยำในการตรวจจับของ Microsoft Defender ATP Threat & Vulnerability Management
• แก้ไขปัญหาที่ให้ใบรับรองสองใบแก่ผู้ใช้ Windows Hello for Business สำหรับการตรวจสอบสิทธิ์ในระหว่างการต่ออายุใบรับรองแทนที่จะเป็นหนึ่งใบรับรอง
• แก้ไขปัญหาที่ทำให้ lsass.exe บริการหยุดทำงานซึ่งทำให้ระบบต้องปิดตัวลง สิ่งนี้เกิดขึ้นเมื่อย้ายข้อมูลรับรอง Data Protection API (DPAPI) โดยใช้ dpapimig.exe กับ -โดเมน ตัวเลือก.
• แก้ไขปัญหาที่อาจให้การเข้าถึงการเขียนดิสก์ USB แบบถอดได้เมื่อผู้ใช้เปลี่ยนจากผู้ใช้ที่มีสิทธิ์เป็นผู้ใช้ที่ไม่มีสิทธิพิเศษ
• แก้ไขปัญหาที่ป้องกันไม่ให้คุณเรียกใช้ชุดตัวรวบรวมข้อมูลการวินิจฉัย Active Directory จากการตรวจสอบประสิทธิภาพสำหรับตัวควบคุมโดเมน ซึ่งทำให้ชื่อชุดตัวรวบรวมข้อมูลว่างเปล่า การเรียกใช้ Active Directory Diagnostics Data Collector Set จะส่งคืนข้อผิดพลาด “ระบบไม่สามารถ ค้นหาไฟล์ที่ระบุ” รหัสเหตุการณ์ 1023 ถูกบันทึกโดยมีแหล่งที่มาเป็น Perflib และรายการต่อไปนี้ ข้อความ:
  • “Windows ไม่สามารถโหลด DLL ตัวนับที่ขยายได้ “C:\Windows\system32\ntdsperf.dll”
  • “ไม่พบโมดูลที่ระบุ”
• แก้ไขปัญหาใน รับFinalPathNameByHandleW() ที่ป้องกันไม่ให้เปิดรายการโปรดใน Internet Explorer 11 สิ่งนี้เกิดขึ้นเมื่อรายการโปรดถูกเปลี่ยนเส้นทางและออฟไลน์ในสถานการณ์แคชฝั่งไคลเอ็นต์โดยเปิดใช้งานความเข้ากันได้ของโหมดที่ได้รับการป้องกันขั้นสูง (EPM)
• แก้ไขปัญหาเกี่ยวกับ ต้นทาง คำขอลักษณะการทำงานใน Internet Explorer เมื่อคุณทำการร้องขอการแชร์ทรัพยากรข้ามต้นทาง (CORS) ที่ใช้ทรัพยากรที่เปลี่ยนเส้นทางในเครือข่ายย่อยภายใน
• อนุญาตให้ตรวจสอบเหตุการณ์ความปลอดภัยสำหรับไคลเอ็นต์ที่จัดการโดยการจัดการอุปกรณ์เคลื่อนที่ (MDM) สำหรับการตรวจสอบความปลอดภัยและกิจกรรมตอบสนองต่อเหตุการณ์