9 กันยายน 2025—KB5065474: Hotpatch สําหรับ Windows 11 Enterprise LTSC 2024 (ระบบปฏิบัติการรุ่น 26100.6508)
นำไปใช้กับ
วันที่วางจำหน่าย:
9/9/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.6508
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows 11 เวอร์ชัน 24H2
รับข้อมูลอยู่เสมอ! ทําตาม@WindowsUpdate สําหรับการอัปเดตล่าสุดจากแดชบอร์ดสถานภาพการเผยแพร่ Windows
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยมีการปรับปรุงคุณภาพ สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้
-
[ความเข้ากันได้ของแอป (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: แก้ไขปัญหาที่ทําให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบได้รับพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ที่ไม่คาดคิดเมื่อตัวติดตั้ง MSI ดําเนินการบางอย่างแบบกําหนดเอง การดําเนินการเหล่านี้อาจรวมถึงการกําหนดค่าหรือการซ่อมแซมในเบื้องหน้าหรือเบื้องหลัง ระหว่างการติดตั้งแอปพลิเคชันครั้งแรก
ปัญหานี้อาจป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใช้งานแอปที่ทําการซ่อมแซม MSI รวมถึง Office Professional Plus 2010 และแอปพลิเคชันหลายรายการจาก Autodesk (รวมถึง AutoCAD) การแก้ไขนี้จะลดขอบเขตสําหรับการกําหนดให้ต้องมีพร้อมท์ UAC สําหรับการซ่อมแซม MSI และช่วยให้ผู้ดูแลระบบ IT ปิดใช้งานพร้อมท์ UAC สําหรับแอปที่เฉพาะเจาะจงโดยการเพิ่มไปยังรายการที่อนุญาตสําหรับข้อมูลเพิ่มเติม ดูที่ พร้อมท์ UAC ที่ไม่คาดคิดเมื่อเรียกใช้การดําเนินการซ่อมแซม MSI หลังจากติดตั้งการปรับปรุงความปลอดภัยของ Windows เดือนสิงหาคม 2025
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ เราทราบถึงกรณีของ Edge ที่ส่งผลกระทบต่ออุปกรณ์ Hotpatch ที่ได้ติดตั้งการอัปเดต Hotpatch ประจําเดือนกันยายน 2025 (KB5065474) หรือการอัปเดตความปลอดภัยเดือนกันยายน 2025 (KB5065426) อุปกรณ์เหล่านี้อาจประสบปัญหาความล้มเหลวในการเชื่อมต่อ PowerShell Direct (PSDirect) เมื่อโฮสต์และเครื่องเสมือน (VM) แบบผู้เยี่ยมชมไม่ได้รับการอัปเดตอย่างสมบูรณ์เมื่อ VM ผู้เยี่ยมชมที่มีการแก้ไขพยายามเชื่อมต่อกับโฮสต์ที่ไม่มีการปะติดกัน (หรือในทางกลับกัน) ระบบคาดว่าจะย้อนกลับไปยังแฮนด์เชคดั้งเดิมและทําความสะอาดซ็อกเก็ตอย่างสวยงาม อย่างไรก็ตาม กลไกที่ใช้แทนนี้ล้มเหลวเป็นระยะๆ ซึ่งส่งผลให้เกิดปัญหาการล้างข้อมูลซ็อกเก็ต ความล้มเหลวในการเชื่อมต่ออาจปรากฏขึ้นแบบสุ่ม และผู้ใช้อาจสังเกตเห็นรหัสเหตุการณ์ 4625 ที่บันทึกไว้ในบันทึกเหตุการณ์ความปลอดภัยภายในตัวแสดงเหตุการณ์ Windows
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5066360 หากอุปกรณ์ที่จัดส่งด่วนของคุณมีปัญหากับการเชื่อมต่อ PSDirect เราขอแนะนําให้อัปเดตทั้งโฮสต์และ VM แบบผู้เยี่ยมชมด้วยการอัปเดตเหล่านี้
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดต Hotpatch สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update การติดตั้ง SSU ล่าสุดกับการอัปเดตนี้
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ช่องทางการเผยแพร่ |
พร้อมใช้ |
ขั้นตอนต่อไป |
|
Windows Update |
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
แค็ตตาล็อก |
|
ดูตัวเลือกอื่นๆ |
|
บริการการอัปเดตเซิร์ฟเวอร์ |
|
ดูตัวเลือกอื่นๆ |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5065474
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5064531) - เวอร์ชัน 26100.5074
หมายเหตุ: ขณะนี้ Hotpatch พร้อมใช้งานสําหรับอุปกรณ์ Windows 11 เวอร์ชัน 24H2 (Arm64) แล้ว เมื่อต้องการเริ่มต้นใช้งาน ให้ตรวจสอบข้อกําหนดเบื้องต้น ปิดใช้งาน Hybrid PE (CHPE) ที่คอมไพล์แล้ว และลงทะเบียนอุปกรณ์ในนโยบายการอัปเดตคุณภาพที่เปิดใช้งาน Hotpatch สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ข้อกําหนดเบื้องต้น
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยมีการปรับปรุงคุณภาพ สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้
-
[ความเข้ากันได้ของแอป (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: แก้ไขปัญหาที่ทําให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบได้รับพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ที่ไม่คาดคิดเมื่อตัวติดตั้ง MSI ดําเนินการบางอย่างแบบกําหนดเอง การดําเนินการเหล่านี้อาจรวมถึงการกําหนดค่าหรือการซ่อมแซมในเบื้องหน้าหรือเบื้องหลัง ระหว่างการติดตั้งแอปพลิเคชันครั้งแรก
ปัญหานี้อาจป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใช้งานแอปที่ทําการซ่อมแซม MSI รวมถึง Office Professional Plus 2010 และแอปพลิเคชันหลายรายการจาก Autodesk (รวมถึง AutoCAD) การแก้ไขนี้จะลดขอบเขตสําหรับการกําหนดให้ต้องมีพร้อมท์ UAC สําหรับการซ่อมแซม MSI และช่วยให้ผู้ดูแลระบบ IT ปิดใช้งานพร้อมท์ UAC สําหรับแอปที่เฉพาะเจาะจงโดยการเพิ่มไปยังรายการที่อนุญาตสําหรับข้อมูลเพิ่มเติม ดูที่ พร้อมท์ UAC ที่ไม่คาดคิดเมื่อเรียกใช้การดําเนินการซ่อมแซม MSI หลังจากติดตั้งการปรับปรุงความปลอดภัยของ Windows เดือนสิงหาคม 2025
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ เราทราบถึงกรณีของ Edge ที่ส่งผลกระทบต่ออุปกรณ์ Hotpatch ที่ได้ติดตั้งการอัปเดต Hotpatch ประจําเดือนกันยายน 2025 (KB5065474) หรือการอัปเดตความปลอดภัยเดือนกันยายน 2025 (KB5065426) อุปกรณ์เหล่านี้อาจประสบปัญหาความล้มเหลวในการเชื่อมต่อ PowerShell Direct (PSDirect) เมื่อโฮสต์และเครื่องเสมือน (VM) แบบผู้เยี่ยมชมไม่ได้รับการอัปเดตอย่างสมบูรณ์เมื่อ VM ผู้เยี่ยมชมที่มีการแก้ไขพยายามเชื่อมต่อกับโฮสต์ที่ไม่มีการปะติดกัน (หรือในทางกลับกัน) ระบบคาดว่าจะย้อนกลับไปยังแฮนด์เชคดั้งเดิมและทําความสะอาดซ็อกเก็ตอย่างสวยงาม อย่างไรก็ตาม กลไกที่ใช้แทนนี้ล้มเหลวเป็นระยะๆ ซึ่งส่งผลให้เกิดปัญหาการล้างข้อมูลซ็อกเก็ต ความล้มเหลวในการเชื่อมต่ออาจปรากฏขึ้นแบบสุ่ม และผู้ใช้อาจสังเกตเห็นรหัสเหตุการณ์ 4625 ที่บันทึกไว้ในบันทึกเหตุการณ์ความปลอดภัยภายในตัวแสดงเหตุการณ์ Windows
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5066360 หากอุปกรณ์ที่จัดส่งด่วนของคุณมีปัญหากับการเชื่อมต่อ PSDirect เราขอแนะนําให้อัปเดตทั้งโฮสต์และ VM แบบผู้เยี่ยมชมด้วยการอัปเดตเหล่านี้
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดต Hotpatch สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update การติดตั้ง SSU ล่าสุดกับการอัปเดตนี้
เมื่อต้องการใช้การอัปเดต Hotpatch อุปกรณ์ของคุณต้องตรงตามข้อกําหนดต่อไปนี้:
-
Windows 11 Enterprise เวอร์ชัน 24H2 (รุ่น 26100.4929 หรือใหม่กว่า) ที่มีการอัปเดตพื้นฐานปัจจุบันติดตั้งอยู่
-
Microsoft Intune ด้วยนโยบายการอัปเดตคุณภาพที่เปิดใช้งาน Hotpatch ของ Windows (ดูที่ "ลงทะเบียนอุปกรณ์ Arm64 เพื่อรับการอัปเดต Hotpatch")
-
สิทธิการใช้งานที่มีสิทธิ์: Windows 11 Enterprise E3 หรือ E5, Microsoft 365 F3, Windows 11 Education A3 หรือ A5, Microsoft 365 Business Premium หรือ Windows 365 Enterprise
-
เปิดใช้งานการรักษาความปลอดภัยบนการจําลองเสมือน (VBS) แล้ว
สําหรับข้อมูลเพิ่มเติม ให้ดูที่ ข้อกําหนดเบื้องต้นของ Hotpatch
การตั้งค่าครั้งเดียว: ปิดใช้งาน CHPE เพื่อเปิดใช้งาน Hotpatch บน Arm64
เมื่อต้องการเปิดใช้งาน Hotpatching บนอุปกรณ์ Arm64 คุณต้องปิดใช้งาน CHPE ด้วย CHPE คือเลเยอร์ความเข้ากันได้ที่เข้ากันไม่ได้กับการอัปเดต Hotpatch
-
ใช้นโยบาย DisableCHPE ใช้การตั้งค่าผู้ให้บริการการกําหนดค่า (CSP) ต่อไปนี้ผ่าน Microsoft Intune หรือนโยบายกลุ่ม จากนั้นเริ่มระบบของอุปกรณ์ใหม่หนึ่งครั้ง เรียนรู้เพิ่มเติมที่ CSP นโยบายระบบ./Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
ใช้รีจิสทรีคีย์ คุณยังสามารถตั้งค่ารีจิสทรีคีย์ต่อไปนี้เป็น 1 แล้วรีสตาร์ตอุปกรณ์หนึ่งครั้งHKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
ตอนนี้อุปกรณ์ Arm64 ของคุณพร้อมแล้ว! ดูข้อมูลเพิ่มเติมได้ที่ DisableCHPE
ลงทะเบียนอุปกรณ์ Arm64 เพื่อรับการอัปเดต Hotpatch
เมื่อต้องการลงทะเบียนอุปกรณ์เพื่อรับการอัปเดต Hotpatch:
-
นําทางไปยัง อุปกรณ์ > การอัปเดต Windows > การอัปเดตคุณภาพ
-
หากคุณกําลังสร้างนโยบายใหม่ ให้เลือก สร้างนโยบายการอัปเดตคุณภาพ Windows เมื่อต้องการแก้ไขนโยบายที่มีอยู่ ให้เลือกนโยบายจากรายการภายใต้ ชื่อ บนหน้าจอต่อไปนี้ ให้เลือก แก้ไข ถัดจาก การตั้งค่า
-
ถัดจาก การตั้งค่าการปรับใช้การอัปเดตอัตโนมัติ ตรวจสอบให้แน่ใจว่าได้ตั้งค่าตัวเลือก "เมื่อพร้อมใช้งาน แล้วนําไปใช้โดยไม่ต้องรีสตาร์ตอุปกรณ์" เป็น อนุญาต
-
กําหนดนโยบายให้กับกลุ่มอุปกรณ์ Arm64 ของคุณ
ดูคู่มือฉบับเต็มที่ ลงทะเบียนอุปกรณ์ เพื่อรับการอัปเดต Hotpatch
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ช่องทางการเผยแพร่ |
ว่าง |
ขั้นตอนต่อไป |
|
Windows Update |
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
แค็ตตาล็อก |
|
ดูตัวเลือกอื่นๆ |
|
บริการการอัปเดตเซิร์ฟเวอร์ |
|
ดูตัวเลือกอื่นๆ |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5065474
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5064531) - เวอร์ชัน 26100.5074
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
