8 กรกฎาคม 2025—KB5062553 (บิลด์ระบบปฏิบัติการ 26100.4652)
นำไปใช้กับ
วันที่วางจำหน่าย:
8/7/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.4652
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูหน้าบนชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows Server 2025
ทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
การปรับปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของKB5060842 การอัปเดต (เผยแพร่เมื่อ 10 มิถุนายน 2025) สรุปต่อไปนี้สรุปปัญหาหลักๆ ที่แก้ไขโดยการอัปเดต KB หลังจากที่คุณติดตั้ง นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การติดตั้งแอปพลิเคชัน] แก้ไขแล้ว: MSiCloseHandle API พบเวลาดําเนินการเป็นเวลานานเมื่อจัดการไฟล์ MSI ที่มีไฟล์จํานวนมาก
-
[การรับรองความถูกต้อง]
-
แก้ไข: การรับรองความถูกต้อง Kerberos หยุดการตอบสนองในบางสถานการณ์เมื่อใช้ RC4 สําหรับการเข้ารหัสลับ
-
แก้ไข: การเข้าสู่ระบบข้อมูลประจําตัวที่แคชของ FIDO อาจหยุดการตอบสนองในบางกรณีเมื่ออุปกรณ์เข้าร่วมโดเมนแบบไฮบริด
-
แก้ไขแล้ว: การเปิดบางแอปหลังจากเปลี่ยนรหัสผ่านอาจส่งผลให้เกิดการล็อกโดยไม่คาดคิดหากเปิดใช้งานนโยบายการล็อกบัญชี
-
-
[เมนูเริ่มต้นระบบ] แก้ไขแล้ว: หากการอัปเดตหยุดการตอบสนองและย้อนกลับ อาจส่งผลให้เกิดรายการเมนูการบูตที่ไม่จําเป็นและใช้งานไม่ได้ การแก้ไขนี้จะหยุดอุปกรณ์จากการพบปัญหานี้ในอนาคต ถ้าคุณพบปัญหานี้แล้ว คุณสามารถจัดการรายการเริ่มต้นระบบเพิ่มเติมได้ในส่วน การเริ่มต้นระบบ ของ การกําหนดค่าระบบ (msconfig)
-
[โพรไฟล์สี]
-
แก้ไขแล้ว: ภายใต้ การตั้งค่า > ระบบ > จอแสดงผล > โพรไฟล์สี ให้ไปที่ การจัดการสี อาจไม่แสดงรายการโพรไฟล์สีที่คาดไว้สําหรับจอภาพที่เลือก
-
แก้ไขแล้ว: การตั้งค่าโพรไฟล์สีอาจไม่ถูกนําไปใช้หลังจากกลับมาทํางานจากโหมดสลีป
-
-
[การเข้ารหัสลับ] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Credential Roaming ป้องกันไม่ให้ใบรับรองและคีย์ถูกใช้งานข้ามเขตไปยัง Active Directory และพร้อมใช้งานบนเครื่องของผู้ใช้
-
[ระบบนิเวศ 3 มิติโดยตรง] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่แอปของบริษัทภายนอกบางแอปอาจหยุดการตอบสนองในหน้าการตั้งค่ากราฟิก
-
[File Explorer] แก้ไขแล้ว: ในบางกรณี เมนู ดูเพิ่มเติม ในแถบคําสั่ง File Explorer จะเปิดขึ้นในทิศทางที่ไม่ถูกต้อง
-
[ความน่าเชื่อถือทั่วไป] แก้ไขแล้ว: ปัญหาพื้นฐานอาจทําให้พีซีของคุณประสบปัญหาการตรวจสอบจุดบกพร่อง (หน้าจอสีน้ําเงิน) ที่มี PDC_WATCHDOG_TIMEOUT เมื่อกลับมาทํางานจากโหมดสลีป
-
[กราฟิก]แก้ไขแล้ว: มีปัญหาที่แอปของบริษัทภายนอกบางแอปอาจแสดงหน้าการตั้งค่ากราฟิกไม่ตอบสนอง
-
[อินพุต]
-
แก้ไขแล้ว: ปรับปรุงความน่าเชื่อถือ ctfmon.exe โดยแก้ไขปัญหาการเริ่มระบบใหม่ซึ่งอาจส่งผลกระทบต่อการพิมพ์
-
แก้ไขแล้ว: ctfmon.exe อาจเริ่มระบบใหม่เมื่อคัดลอกข้อมูลจากบางแอป
-
-
[Local Administrator Password Solution (LAPS)]การอัปเดตนี้แก้ไขปัญหาเกี่ยวกับ Windows LAPS การตั้งค่า LAPS จะไม่ถูกเก็บรักษาหลังจากการอัปเกรดแบบแทนที่
-
[เครือข่าย] แก้ไขแล้ว: คําอธิบายของ NIC เสมือนแสดงอย่างไม่ถูกต้องใน Connections เครือข่าย (ncpa.cpl) แสดงอักขระที่ไม่ถูกต้อง
-
[OOBE]แก้ไขแล้ว: แก้ไขปัญหาที่ป้องกันไม่ให้ ESP ทํางานทุกครั้งที่มีผู้ใช้ใหม่เข้าสู่ระบบในอุปกรณ์แม้จะกําหนดค่าตามนโยบาย
-
[PowerShell]แก้ไข: การอัปเดตนี้แก้ไขปัญหาที่โมดูล PowerShell ที่สําคัญที่จําเป็นสําหรับการกําหนดค่าอุปกรณ์ไม่ทํางานภายใต้นโยบายการควบคุมแอปพลิเคชัน Windows Defender (WDAC)
-
[เดสก์ท็อประยะไกล] แก้ไขแล้ว: เดสก์ท็อประยะไกลจะไม่ใช้ UDP แต่จะใช้เฉพาะ TCP เท่านั้น
-
[การวางแนวหน้าจอ] แก้ไขแล้ว: หน้าจออาจเปลี่ยนการวางแนวโดยไม่คาดคิดเมื่อออกจากโหมดสลีปบนอุปกรณ์แบบ 2-in-1
-
[ตัวจัดการงาน] ตัวจัดการงานจะคํานวณการใช้งาน CPU แตกต่างกันสําหรับหน้ากระบวนการ ประสิทธิภาพ การทํางาน และผู้ใช้ ระบบจะใช้เมตริกมาตรฐานเพื่อแสดงปริมาณงาน CPU อย่างสม่ําเสมอในทุกหน้า และสอดคล้องกับมาตรฐานอุตสาหกรรมและเครื่องมือของบุคคลที่สาม เพื่อให้แน่ใจว่าเข้ากันได้แบบย้อนหลัง คอลัมน์เสริมที่ชื่อ CPU Utility พร้อมใช้งาน (ซ่อนอยู่ตามค่าเริ่มต้น) บนแท็บ รายละเอียด แสดงค่า CPU ก่อนหน้าจากหน้า กระบวนการ
-
[เซิร์ฟเวอร์ DHCP (ปัญหาที่ทราบ] แก้ไข: ปัญหาที่บริการเซิร์ฟเวอร์ DHCP อาจหยุดการตอบสนองเป็นระยะๆ และมีผลต่อการต่ออายุ IP สําหรับไคลเอ็นต์
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ด้านความปลอดภัยเดือนกรกฎาคม 2025
การอัปเดตสแตกบริการ (KB5063666) Windows Server 2025 - 26100.4651
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
ชุดย่อยขนาดเล็กของเครื่องเสมือน (VM) Azure รุ่นที่ 2 ที่มีการปิดใช้งาน Trusted Launch และ Virtualization-Based Security (VBS) ที่บังคับใช้ผ่านรีจิสทรีคีย์อาจไม่สามารถเริ่มต้นระบบได้หลังจากติดตั้งการอัปเดตนี้
เมื่อต้องการตรวจสอบว่าเครื่องเสมือนของคุณอาจได้รับผลกระทบหรือไม่:
-
ตรวจสอบว่า VM ของคุณสร้างเป็น "Standard" หรือไม่
-
ตรวจสอบว่าเปิดใช้งาน VBS หรือไม่ เปิดข้อมูลระบบ (msinfo32.exe) และยืนยันว่าความปลอดภัยบนการจําลองเสมือนกําลังทํางานอยู่และไม่ได้ติดตั้งบทบาท Hyper-V ใน VM
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5064489
อาการ
หลังการติดตั้งการอัปเดตนี้ อาจมีปัญหาเมื่อใช้ Microsoft Changjie IME (ตัวแก้ไขวิธีการป้อนข้อมูล) สําหรับภาษาจีนดั้งเดิม อาการที่รายงานได้แก่:
-
ไม่สามารถสร้างหรือเลือกคําหลังจากพิมพ์องค์ประกอบทั้งหมด (หน้าต่างวลีที่เกี่ยวข้อง)
-
Spacebar หรือแป้นว่างไม่ตอบสนอง
-
ผลลัพธ์คําที่ไม่ถูกต้องหรือผิดเพี้ยน
-
หน้าต่างตัวเลือกการแปลงไม่สามารถแสดงได้อย่างถูกต้อง
วิธีแก้ไขปัญหาชั่วคราว ปัญหานี้ได้รับการแก้ไขแล้วใน KB5063878
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
 |
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
||||
|
มี 1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5062553 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-24H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5062553
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5063666) - เวอร์ชัน 26100.4651
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
