9 กันยายน 2025—KB5065426 (บิลด์ระบบปฏิบัติการ 26100.6584)
นำไปใช้กับ
วันที่วางจำหน่าย:
9/9/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.6584
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows Server 2025
รับข้อมูลอยู่เสมอ! ทําตาม@WindowsUpdate สําหรับการอัปเดตล่าสุดจากแดชบอร์ดสถานภาพการเผยแพร่ Windows
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5063878 (เผยแพร่เมื่อ 12 สิงหาคม 2025) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การตั้งค่า]
-
ใหม่! ค้นหาคําตอบของคําถามที่ถามบ่อยเกี่ยวกับ Windows Server ในส่วน คําถามที่ถามบ่อย ในส่วน การตั้งค่า > ระบบ > เกี่ยวกับ ซึ่งครอบคลุมหัวข้อต่างๆ เช่น การตั้งค่าระบบ ประสิทธิภาพ การทํางาน และความเข้ากันได้ ทั้งหมดนี้รวมอยู่ในที่เดียว
-
ใหม่! กล่องโต้ตอบในการเปลี่ยนชื่อเครื่องพิมพ์ของคุณภายใต้ การตั้งค่า > เครื่องพิมพ์ >เครื่องพิมพ์ & Bluetooth & สแกนเนอร์ตรงกับลักษณะที่แสดง Windows Server
-
ใหม่ ! ในตอนนี้ การตั้งค่าเมาส์สามารถเข้าถึงได้ง่ายขึ้นภายใต้ การตั้งค่า > การช่วยสําหรับการเข้าถึง > ตัวชี้เมาส์และเมาส์ และการสัมผัส โดยไม่จําเป็นต้องเปิดแผงควบคุม คุณจะพบไอคอนที่อัปเดตสําหรับความเร็วของตัวชี้เมาส์ และ ปรับปรุงความแม่นยําของตัวชี้เมาส์ รวมถึงตัวเลือกสําหรับการปรับแต่งตัวบ่งชี้เมาส์ บันทึกตัวชี้ และเวลาการเปิดใช้งานการโฮเวอร์
-
-
[แถบงาน]
-
ใหม่! ผู้ดูแลระบบสามารถกําหนดค่านโยบายแถบงานเพื่อให้ผู้ใช้สามารถถอนหมุดแอปที่ระบุ เพื่อให้แน่ใจว่าจะไม่ถูกปักหมุดระหว่างการรีเฟรชนโยบายครั้งถัดไป เมื่อต้องการเปิดฟีเจอร์นี้ ให้ใช้ตัวเลือก PinGeneration ใหม่
-
แก้ไขแล้ว: เมื่อใช้ Tab และ Shift + Tab เพื่อย้ายโฟกัสแป้นพิมพ์ไปรอบๆ แถบงาน หากคุณย้อนกลับอย่างน้อยหนึ่งครั้งเมื่อคุณสามารถโฟกัสแป้นพิมพ์ค้างอยู่บนกรอบแถบงาน ซึ่งอาจทําให้โปรแกรมอ่านหน้าจอพูดว่า "บานหน้าต่าง"
-
แก้ไข: เมื่อเข้าสู่ระบบ โฟกัสของแป้นพิมพ์อาจถูกตั้งค่าเป็นวิดเจ็ตในแถบงานโดยไม่คาดคิด ซึ่งอาจทําให้วิดเจ็ตเปิดขึ้น
-
-
[Voice Access]
-
ใหม่! ขณะนี้การเข้าถึงด้วยเสียงได้รวมประสบการณ์การใช้งานในผลิตภัณฑ์ที่เน้นฟีเจอร์และการปรับปรุงใหม่ๆ ใช้เมนูการตั้งค่าเพื่อเปิดหรือปิดได้ตลอดเวลา
-
ใหม่! คุณสามารถค้นหาการเข้าถึงด้วยเสียงได้ภายใต้ การช่วยสําหรับการเข้าถึง ใน การตั้งค่าด่วน ที่มุมล่างขวาของหน้าจอใกล้กับนาฬิกา เมื่อต้องการเปิดการตั้งค่าด่วน ให้เลือกเครือข่าย ระดับเสียง หรือไอคอนแบตเตอรี่
-
แก้ไขแล้ว: การเข้าถึงเสียงอาจหยุดการตอบสนองโดยมีข้อผิดพลาด "กําลังทํางาน" เมื่อเขียนตามคําบอก
-
-
[การพิมพ์ด้วยเสียง] ใหม่! คุณควบคุมตัวกรองคําหยาบได้ เมื่อคุณเปิดใช้งาน จะมาสก์คําหยาบคายด้วยเครื่องหมายดอกจัน เมื่อคุณปิดใช้งาน คําจะปรากฏเป็นเสียงพูด เมื่อต้องการเปลี่ยนการตั้งค่า เปิดการพิมพ์ด้วยเสียง (Win + H) เลือกไอคอนการตั้งค่า และเปิดสวิตช์ กรองคําหยาบ
-
[การแชร์ของ Windows]
-
ใหม่! ทําการแก้ไขในนาทีสุดท้าย เช่น การครอบตัด หมุน และเพิ่มตัวกรองให้กับรูปที่แชร์ผ่านหน้าต่างการแชร์ของ Windows
-
ใหม่! เมื่อคุณลากไฟล์ภายในเครื่องจาก File Explorer หรือเดสก์ท็อปของคุณ ถาดจะปรากฏขึ้นที่ด้านบนของหน้าจอ วางไฟล์ลงในแอปที่แนะนํา หรือเลือก เพิ่มเติม เพื่อเปิดหน้าต่างการแชร์ของ Windows
-
ใหม่! เพิ่มแอปที่สนับสนุนการแชร์โดยตรงไปยังเมนูคลิกขวาสําหรับไฟล์ภายในเครื่องใน File Explorer หรือบนเดสก์ท็อป
-
-
[BitLocker]แก้ไข: การอัปเดตนี้แก้ไขปัญหาที่อุปกรณ์ที่มี BitLocker บนไดรฟ์แบบถอดได้อาจพบข้อผิดพลาดหน้าจอสีน้ําเงินหลังจากกลับมาทํางานจากโหมดสลีปหรือการเริ่มต้นระบบแบบไฮบริด
-
[Bluetooth] แก้ไขแล้ว: การตั้งค่าอาจหยุดการตอบสนองเมื่อโหลดข้อมูลเกี่ยวกับอุปกรณ์ Bluetooth
-
[หน้าจอเมนูเริ่มต้นระบบ] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่หน้าจอเริ่มต้นระบบ เช่น PIN BitLocker, คีย์การกู้คืน BitLocker และหน้าจอเมนูการเริ่มต้นระบบ แสดงภาพช้าลง
-
[การแสดงผล] แก้ไข: การเปลี่ยนแปลงที่ไม่คาดคิดกับขนาดหน้าจอและตําแหน่งหน้าต่างอาจเกิดขึ้นหลังจากกลับสู่การทํางานจากโหมดสลีปสําหรับอุปกรณ์บางอย่าง
-
[File Explorer] แก้ไข: หากคุณยกเลิกการเชื่อมต่อไดรฟ์เครือข่ายขณะทําการค้นหาจากหน้าแรก อาจป้องกันไม่ให้การค้นหาดําเนินการและคุณยังคงอยู่ใน Home
-
[อินพุต]
-
แก้ไขแล้ว: การพิมพ์ด้วยเสียงจะไม่เริ่มจากแป้นพิมพ์สัมผัสเมื่อใช้รูปแบบแคบของภาษาจีน (ประยุกต์)
-
แก้ไขแล้ว: เมื่อใช้ส่วน สัญลักษณ์ ของแป้นพิมพ์สัมผัส การกดแป้นเพื่อเปลี่ยนหน้าอาจแทรกอักขระลงในเขตข้อมูลรหัสผ่านโดยไม่คาดคิด
-
แก้ไขแล้ว: การพิมพ์ในบางแอปอาจหยุดทํางานหลังจากยกเลิกการเชื่อมต่อจากเซสชันเดสก์ท็อประยะไกล
-
-
[JPG]แก้ไขแล้ว: เมื่อใช้ CopyPixels พิกเซลอาจถูกแปลงกลับโดยไม่คาดคิดในบางกรณี
-
[หน่วยความจําพร่องไป] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาในบริการการป้อนข้อมูลที่ทําให้การใช้หน่วยความจําเพิ่มขึ้น อาจส่งผลกระทบต่อประสิทธิภาพการทํางานในการใช้งานเดสก์ท็อปแบบหลายผู้ใช้ หลายภาษา และเดสก์ท็อประยะไกล
-
[Microsoft Management Console (MMC)] แก้ไขแล้ว: ปรับปรุงสีที่ใช้ใน MMC เมื่อมีการเลือกรายการ ทั้งทั่วไป และเมื่อเปิดใช้งานโหมดความคมชัด
-
[เครือข่าย] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ Windows Server 2025 แสดงเครือข่ายเป็น "สาธารณะ" บนตัวควบคุมโดเมนใหม่เสมอ ตอนนี้จะตรวจสอบชื่อตัวควบคุมโดเมนก่อนที่จะใช้ที่อยู่ลูปแบ็คเพื่อให้แน่ใจว่ามีการผูก Lightweight Directory Access Protocol (LDAP) ที่เหมาะสม
-
[พิมพ์] แก้ไข: ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบไม่สามารถถอนการติดตั้งเครื่องพิมพ์ที่พวกเขาเพิ่มได้
-
[พิมพ์] เพื่อให้บรรลุเป้าหมายด้านความปลอดภัยและสนับสนุนความสามารถในการพิมพ์ใหม่ การอัปเดตนี้จะเปลี่ยนคอมโพเนนต์การพิมพ์ของ Windows จาก MSVCRT เป็น ไลบรารี Universal C Runtime ที่ทันสมัย
จากการเปลี่ยนแปลงนี้ ไคลเอ็นต์การพิมพ์ที่ใช้งาน Windows เวอร์ชันก่อนหน้า Windows 10 เวอร์ชัน 2004 และ Windows Server เวอร์ชัน 2004 (หมายเลขรุ่น 19041) จะไม่สามารถพิมพ์ไปยังเซิร์ฟเวอร์การพิมพ์ระยะไกลที่ใช้งาน Windows 11 เวอร์ชัน 24H2 หรือ 25H2 และ Windows Server 2025 ที่มีการติดตั้งการอัปเดตนี้ หรือการอัปเดตที่ใหม่กว่า การพยายามพิมพ์จากไคลเอ็นต์การพิมพ์ที่ไม่ได้รับการสนับสนุนไปยังเซิร์ฟเวอร์การพิมพ์ที่อัปเดตจะล้มเหลวโดยมีข้อผิดพลาดอย่างใดอย่างหนึ่งต่อไปนี้:
-
โปรแกรมควบคุมเครื่องพิมพ์ไม่ได้ติดตั้งอยู่บนคอมพิวเตอร์นี้ คุณสมบัติบางอย่างของเครื่องพิมพ์จะไม่สามารถเข้าถึงได้ ยกเว้นในกรณีที่คุณติดตั้งโปรแกรมควบคุมการพิมพ์
-
Windows ไม่สามารถเชื่อมต่อกับเครื่องพิมพ์ได้
เมื่อต้องการแก้ไขปัญหานี้ ให้อัปเกรดไคลเอ็นต์การพิมพ์ของคุณเป็น Windows 10 เวอร์ชัน 22H2 หรือ Windows รุ่นที่ใหม่กว่า หรือ (2) กําหนดค่าไคลเอ็นต์การพิมพ์ที่เผยแพร่ก่อน Windows 10 เวอร์ชัน 22H2 เพื่อใช้เซิร์ฟเวอร์การพิมพ์ก่อน Windows Server 2025
-
-
[USB] แก้ไขแล้ว: อุปกรณ์ USB บางอย่างอาจถูกยกเลิกการเชื่อมต่อหลังจากอยู่ในโหมดสลีป จนกว่าคุณจะเริ่มต้นระบบพีซีของคุณใหม่
-
[ความเข้ากันได้ของแอป (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: แก้ไขปัญหาที่ทําให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบได้รับพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ที่ไม่คาดคิดเมื่อตัวติดตั้ง MSI ดําเนินการบางอย่างแบบกําหนดเอง การดําเนินการเหล่านี้อาจรวมถึงการกําหนดค่าหรือการซ่อมแซมในเบื้องหน้าหรือเบื้องหลัง ระหว่างการติดตั้งแอปพลิเคชันครั้งแรก
ปัญหานี้อาจป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใช้งานแอปที่ทําการซ่อมแซม MSI รวมถึง Office Professional Plus 2010 และแอปพลิเคชันหลายรายการจาก Autodesk (รวมถึง AutoCAD) การแก้ไขนี้จะลดขอบเขตสําหรับการกําหนดให้ต้องมีพร้อมท์ UAC สําหรับการซ่อมแซม MSI และช่วยให้ผู้ดูแลระบบ IT ปิดใช้งานพร้อมท์ UAC สําหรับแอปที่เฉพาะเจาะจงโดยการเพิ่มไปยังรายการที่อนุญาต
สําหรับข้อมูลเพิ่มเติม ดูที่ พร้อมท์ UAC ที่ไม่คาดคิดเมื่อเรียกใช้การดําเนินการซ่อมแซม MSI หลังจากติดตั้งการปรับปรุงความปลอดภัยของ Windows เดือนสิงหาคม 2025
-
[เซิร์ฟเวอร์ไฟล์] การอัปเดตนี้เปิดใช้งานการตรวจสอบความเข้ากันได้ของไคลเอ็นต์ SMB สําหรับการเซ็นชื่อเซิร์ฟเวอร์ SMB และ SMB Server EPA ซึ่งช่วยให้ลูกค้าสามารถประเมินสภาพแวดล้อมของตนและระบุปัญหาความเข้ากันไม่ได้ของอุปกรณ์หรือซอฟต์แวร์ที่อาจเกิดขึ้นก่อนที่จะปรับใช้มาตรการชุบแข็งที่ได้รับการสนับสนุนโดย SMB Server อยู่แล้ว สําหรับคําแนะนําโดยละเอียด โปรดดู CVE-2025-55234
-
[PowerShell 2.0] ตั้งแต่เดือนกันยายน 2025 Windows Server 2025 จะไม่รวม Windows PowerShell 2.0 อีกต่อไป คอมโพเนนต์ดั้งเดิมนี้ถูกนํามาใช้ใน Windows 7 และไม่ได้รับการสนับสนุนอย่างเป็นทางการในปี 2017 ผู้ใช้ส่วนใหญ่จะไม่ได้รับผลกระทบ เนื่องจากเวอร์ชันที่ใหม่กว่า เช่น PowerShell 5.1 และ PowerShell 7.x จะยังคงพร้อมใช้งานและได้รับการสนับสนุน ถ้าคุณใช้สคริปต์หรือเครื่องมือเก่าที่ขึ้นอยู่กับ PowerShell 2.0 ให้อัปเดตสคริปต์หรือเครื่องมือเหล่านั้นเพื่อหลีกเลี่ยงปัญหาความเข้ากันได้
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนกันยายน 2025
การอัปเดตสแตก Windows Server 2025 (KB5064531) - 26100.5074
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ เราทราบถึงกรณีของ Edge ที่ส่งผลกระทบต่ออุปกรณ์ Hotpatch ที่ได้ติดตั้งการอัปเดต Hotpatch ประจําเดือนกันยายน 2025 (KB5065474) หรือการอัปเดตความปลอดภัยเดือนกันยายน 2025 (KB5065426) อุปกรณ์เหล่านี้อาจประสบปัญหาความล้มเหลวในการเชื่อมต่อ PowerShell Direct (PSDirect) เมื่อโฮสต์และเครื่องเสมือน (VM) แบบผู้เยี่ยมชมไม่ได้รับการอัปเดตอย่างสมบูรณ์เมื่อ VM ผู้เยี่ยมชมที่มีการแก้ไขพยายามเชื่อมต่อกับโฮสต์ที่ไม่มีการปะติดกัน (หรือในทางกลับกัน) ระบบคาดว่าจะย้อนกลับไปยังแฮนด์เชคดั้งเดิมและทําความสะอาดซ็อกเก็ตอย่างสวยงาม อย่างไรก็ตาม กลไกที่ใช้แทนนี้ล้มเหลวเป็นระยะๆ ซึ่งส่งผลให้เกิดปัญหาการล้างข้อมูลซ็อกเก็ต ความล้มเหลวในการเชื่อมต่ออาจปรากฏขึ้นแบบสุ่ม และผู้ใช้อาจสังเกตเห็นรหัสเหตุการณ์ 4625 ที่บันทึกไว้ในบันทึกเหตุการณ์ความปลอดภัยภายในตัวแสดงเหตุการณ์ Windows
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5066360 หากอุปกรณ์ที่จัดส่งด่วนของคุณมีปัญหากับการเชื่อมต่อ PSDirect เราขอแนะนําให้อัปเดตทั้งโฮสต์และ VM แบบผู้เยี่ยมชมด้วยการอัปเดตเหล่านี้
อาการ
หลังจากติดตั้งการอัปเดต Windows นี้เผยแพร่ออกมาในวันที่ 9 กันยายน 2025 หรือหลังจากนั้น คุณอาจไม่สามารถเชื่อมต่อกับไฟล์และโฟลเดอร์ที่ใช้ร่วมกันโดยใช้โพรโทคอล Server Message Block (SMB) v1 ใน NetBIOS บน TCP/IP (NetBT) ปัญหานี้อาจเกิดขึ้นได้ ถ้าไคลเอ็นต์ SMB หรือเซิร์ฟเวอร์ SMB ติดตั้งแพคเกจโปรแกรมปรับปรุงความปลอดภัยเดือนกันยายน 2025
หมายเหตุ:โพรโทคอล SMBv1 ไม่ได้รับการสนับสนุน และไม่ได้ติดตั้งตามค่าเริ่มต้นใน Windows และ Windows Server รุ่นใหม่อีกต่อไป การปรับใช้ที่ใช้โพรโทคอล SMBv2 หรือ SMBv3 เวอร์ชันที่ใหม่กว่าไม่ได้รับผลกระทบจากปัญหานี้
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5066835
อาการ
ตัวควบคุมโดเมน (DC) ของ Active Directory ที่ทำงานบน Windows Server 2025 และเรียกใช้บทบาท Flexible Single Master Operation (FSMO) ของเครื่องเก็บ Schema หลักจะอนุญาตให้ทำซ้ำรายการในแอตทริบิวตต์ของวัตถุ Schema แอตทริบิวต์ที่ได้รับผลกระทบโดยทั่วไปได้แก่ auxiliaryClass, possSuperiors, mayContain โดยมีค่าต่างๆ เช่น msExchBaseClass, msExchContainer และ msExchVirtualDirectoryFlags
เมื่อเกิดเหตุการณ์นี้ การจำลอง Active Directory จะล้มเหลวเนื่องจากข้อผิดพลาดความไม่ตรงกันของ Schema เช่น ข้อผิดพลาด 8418: การดำเนินการจำลองล้มเหลวเนื่องจากความไม่ตรงกันของ Schema ระหว่างเซิร์ฟเวอร์ที่เกี่ยวข้อง
คุณสามารถพบปัญหานี้ได้เมื่อเรียกใช้ขั้นตอน forestprep ของการตั้งค่า Exchange Server และบทบาทเครื่องเก็บ Schema หลักสำหรับ Active Directory กำลังทำงานบน Windows Server 2025 ซึ่งจะแบ่งการจำลองแบบในสภาพแวดล้อม Active Directory ขององค์กรทั้งหมด เนื่องจาก Schema ในตัวควบคุมโดเมนจะไม่สอดคล้องกัน
หมายเหตุ: ดูเหมือนว่าปัญหานี้จะมีมาตั้งแต่ Windows Server 2025 เปิดตัวครั้งแรก แต่การอัปเดตสะสมล่าสุดของ Exchange Server (สำหรับ Exchange Server SE) ได้เผยให้เห็นถึงปัญหาดังกล่าว
วิธีแก้ไขปัญหาชั่วคราว
หากต้องการแก้ไขปัญหา ให้ลบรายการที่ซ้ำกันใน Schema ของ AD ออกด้วยตนเอง หากคุณต้องการความช่วยเหลือในการสร้างสคริปต์เพื่อช่วยลบรายการที่ซ้ำกันออก ให้ติดต่อฝ่ายสนับสนุนของ Microsoft สำหรับธุรกิจ
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
อาการ
หลังจากติดตั้งการอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 (KB5065426) แอปพลิเคชันที่ใช้การควบคุมการซิงไดเรกทอรี (DirSync) ของ Active Directory สำหรับบริการระบบโดเมนของ Active Directory (AD DS) ในองค์กร เช่น เมื่อใช้ Microsoft Entra Connect Sync อาจส่งผลให้การซิงโครไนซ์กลุ่มความปลอดภัย AD ขนาดใหญ่ที่มีสมาชิกเกิน 10,000 รายไม่สมบูรณ์
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้สามารถบรรเทาได้โดยใช้ การย้อนกลับปัญหาที่ทราบแล้ว (KIR) สำหรับอุปกรณ์ที่องค์กรจัดการ ซึ่งจัดการโดยแผนก IT ที่ติดตั้งการอัปเดตที่ได้รับผลกระทบและพบปัญหานี้ ผู้ดูแลระบบ IT สามารถแก้ไขปัญหานี้ได้โดยการติดตั้งและการกําหนดค่านโยบายกลุ่มพิเศษที่แสดงไว้ด้านล่าง
การดาวน์โหลดนโยบายกลุ่มพร้อมชื่อนโยบายกลุ่ม:
ดาวน์โหลดสำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 และ Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 และ Windows Server 2025 KB5066835 251016_21401 การย้อนกลับปัญหาที่ทราบแล้ว
นโยบายกลุ่มพิเศษสามารถพบได้ใน การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > Windows 11 24H2, Windows 11 25H2 และ Windows Server 2025 KB5066835 251016_21401 การย้อนกลับปัญหาที่ทราบแล้ว สําหรับข้อมูลเกี่ยวกับการปรับใช้และการกําหนดค่านโยบายกลุ่มพิเศษเหล่านี้ ให้ดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบ
สิ่งสำคัญ: คุณจะต้องติดตั้งและกำหนดค่านโยบายกลุ่มสำหรับ Windows Server 2025 จากนั้นรีสตาร์ต Windows Server 2025 เพื่อใช้การตั้งค่านโยบายกลุ่ม (Windows 11 อยู่นอกขอบเขตของการแจ้งเตือนและคำแนะนำนี้)
อีกวิธีหนึ่งคือ ลูกค้าที่ได้รับผลกระทบสามารถใช้รีจิสทรีคีย์ต่อไปนี้เป็นวิธีแก้ไขปัญหาชั่วคราวเพื่อปิดใช้งานการเปลี่ยนแปลงฟีเจอร์
คำเตือน: ปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้องโดยใช้ Registry Editor หรือใช้วิธีอื่น ปัญหาเหล่านี้อาจทำให้คุณต้องติดตั้งระบบปฏิบัติการใหม่ Microsoft ไม่สามารถรับประกันได้ว่าปัญหาเหล่านี้จะแก้ไขได้ คุณต้องยอมรับความเสี่ยงในการปรับเปลี่ยนรีจิสทรีด้วยตนเอง สำหรับข้อมูลเพิ่มเติม ให้ดูรีจิสทรี Windows สำหรับผู้ใช้ขั้นสูง
พาธ: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
ชื่อ: 2362988687
ชนิด: REG_DWORD
ค่า: 0
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
 |
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
||||
|
มี 1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5065426 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-24H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5065426
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5064531) - เวอร์ชัน 26100.5074
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
