11 พฤศจิกายน 2025—KB5068861 (ระบบปฏิบัติการรุ่น 26100.7171)
นำไปใช้กับ
วันที่วางจำหน่าย:
11/11/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.7171
การอัปเดตแบบสะสมสําหรับ Windows Server 2025 (KB5068861) นี้มีการแก้ไขและปรับปรุงความปลอดภัยล่าสุด พร้อมกับการอัปเดตที่ไม่ใช่ด้านความปลอดภัยจากการเผยแพร่ตัวอย่างเพิ่มเติมของเดือนที่แล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างการอัปเดตความปลอดภัย การอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติม การอัปเดตที่ไม่อยู่ในแถบงาน (OOB) และนวัตกรรมอย่างต่อเนื่อง โปรดดู คําอธิบายเกี่ยวกับการอัปเดตรายเดือนของ Windows สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู การอัปเดตซอฟต์แวร์ Windows ประเภทต่างๆ
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับการเผยแพร่นี้ โปรดไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows Server 2025
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5066835 (เผยแพร่เมื่อ 14 ตุลาคม 2025) KB5070773 (เผยแพร่เมื่อ 20 ตุลาคม 2025) และ KB5070881 (เผยแพร่เมื่อ 23 ตุลาคม 2025) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
-
[เมนูเริ่มต้น] ใหม่! เรากําลังเพิ่มตัวเลือก บูลีน ในการกําหนดค่านโยบายการปักหมุดเริ่มเพื่ออนุญาตให้ผู้ดูแลระบบใช้การปักหมุดเมนูเริ่มต้นเพียงครั้งเดียว ซึ่งหมายความว่าผู้ใช้จะได้รับ PIN ของผู้ดูแลระบบในวันที่ 0 แต่สามารถทําการเปลี่ยนแปลงใดๆ กับเค้าโครงเริ่มต้นที่ปักหมุดไว้และป้องกันการเปลี่ยนแปลงเหล่านั้นได้
-
[การเข้ารหัสลับหลังควอนตัม] ใหม่! การสร้างอัลกอริทึมการเข้ารหัสหลังควอนตัม (PQC) ใน SymCrypt การอัปเดตนี้เพิ่มการสนับสนุน API สําหรับอัลกอริทึมการเข้ารหัสหลังควอนตัม NIST ML-KEM และ ML-DSA ตามมาตรฐาน FIPS 203 และ FIPS 204 อัลกอริทึมเหล่านี้สามารถใช้สําหรับการแลกเปลี่ยนการลงชื่อเข้าใช้และการถอดรหัสลับผ่านการเข้ารหัสลับ: Next Generation (CNG) และNET.
-
[Active Directory (ปัญหาที่ทราบแล้ว)]
-
แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาใน Active Directory ซึ่งสามารถเพิ่มรายการที่ซ้ํากันลงในแอตทริบิวต์แบบหลายค่าที่ต้องการค่าที่ไม่ซ้ํากันได้ การปรับเปลี่ยน Schema ไปยังแอตทริบิวต์เหล่านี้อาจส่งผลให้เกิดความล้มเหลวในการจําลองแบบเนื่องจาก Schema ไม่ตรงกัน
-
แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่อาจทําให้เกิดการซิงโครไนซ์ที่ไม่สมบูรณ์ของกลุ่ม Active Directory ขนาดใหญ่ (สมาชิกมากกว่า 10,000 คน) เมื่อใช้ตัวควบคุมการซิงโครไนซ์ไดเรกทอรี (DirSync) สําหรับ Active Directory ในองค์กร Domain Services (AD DS) ปัญหานี้เกิดขึ้นหลังจากติดตั้ง KB5065426 และแอปที่ได้รับผลกระทบที่ใช้ DirSync เช่น Microsoft Entra เชื่อมต่อการซิงค์
-
-
[การรับรองความถูกต้อง] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Local Security Authority Subsystem Service (LSASS) LSASS อาจหยุดการตอบสนองระหว่างการเปลี่ยนแปลงรหัสผ่านของเครื่องด้วยการตั้งค่าการตรวจสอบเฉพาะ
-
[ไอคอนเดสก์ท็อป] แก้ไข: หากคุณมีแอปที่ปักหมุดไว้บนเดสก์ท็อปของคุณและอัปเดตไอคอนแอปอาจแสดงอย่างไม่ถูกต้องและแสดงหน้าสีขาวแทน
-
[File Explorer]
-
แก้ไขแล้ว: ถ้าคุณเปิด ตัวเลือกเพิ่มเติม ใน File Explorer เพื่อดูรายการโฟลเดอร์ทั้งหมดสําหรับเส้นทางปัจจุบัน เมนูดรอปดาวน์อาจไม่แสดงอย่างสมบูรณ์ ทําให้ไม่สามารถเข้าถึงส่วนด้านล่างได้
-
แก้ไขแล้ว: กล่องโต้ตอบความคืบหน้าในการดําเนินการของไฟล์อาจหยุดปรากฏขึ้นเมื่อแสดงจากแอป
-
แก้ไขแล้ว: การซิงค์ไซต์ SharePoint เพิ่มเติมกับ File Explorer อาจทําให้ประสิทธิภาพการทํางานช้าลงเมื่อนําทางโฟลเดอร์หรือเปิดเมนูบริบท ซึ่งอาจส่งผลต่อความเร็วในการเปิดใช้ไฟล์
-
แก้ไขแล้ว: File Explorer Home อาจแสดงเฉพาะโฟลเดอร์เดียวโดยไม่คาดคิด (ตัวอย่างเช่น เดสก์ท็อป) แทนที่จะแสดงเนื้อหาที่คาดไว้ด้วยไฟล์ล่าสุดและอื่นๆ
-
-
[กราฟิก] ปัญหาที่การ์ดแสดงผลภายนอกที่เชื่อมต่อผ่าน Thunderbolt ไม่เป็นที่รู้จักในบางกรณี
-
[การแจ้งเตือน] แก้ไขแล้ว: เมื่อคุณเลือกการแจ้งเตือนของ Windows การแจ้งเตือนอาจไม่นําแอปที่เกี่ยวข้องมายังพื้นหน้าตามที่คาดไว้ ตัวอย่างเช่น อาจเกิดขึ้นกับการแจ้งเตือนของ Outlook
-
[การตั้งค่า] แก้ไข: การตั้งค่าอาจหยุดการตอบสนองเมื่อคุณพยายามบันทึก Wi-Fi ข้อมูลประจําตัวเครือข่าย
-
[ปัญหาเสถียรภาพ] การอัปเดตนี้แก้ไขปัญหาที่เกิดขึ้นได้ยากหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนพฤษภาคม 2025 และการอัปเดตที่ตามมาซึ่งทําให้อุปกรณ์ประสบปัญหาด้านความเสถียร อุปกรณ์บางเครื่องไม่ตอบสนองและหยุดการตอบสนองในบางสถานการณ์
-
[ไฟร์วอลล์ Windows (ปัญหาที่ทราบแล้ว)]แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่พบใน ตัวแสดงเหตุการณ์ เป็นเหตุการณ์ 2042 สําหรับไฟร์วอลล์ Windows ที่มีการรักษาความปลอดภัยขั้นสูง เหตุการณ์ปรากฏเป็น "กําหนดค่าการอ่านล้มเหลว" โดยมีข้อความ "มีข้อมูลเพิ่มเติม" สําหรับข้อมูลเพิ่มเติมเกี่ยวกับปัญหานี้ ดูที่ "บันทึกเหตุการณ์ข้อผิดพลาดสําหรับไฟร์วอลล์ Windows" ในแดชบอร์ดสถานภาพของ Windows
-
[ระบบเครือข่าย]
-
แก้ไขแล้ว (ปัญหาที่ทราบ): ปัญหาเกิดขึ้นเมื่อเว็บเซิร์ฟเวอร์ที่ใช้ HTTP.sys (เช่น Internet Information Services [IIS]) ปฏิเสธคําขอ HTTP ที่เข้ามาโดยมีข้อผิดพลาด "NOT_SUPPORTED" ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้ง KB5066835
-
แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาในตัวแยกวิเคราะห์คําขอ HTTP.sys คอมโพเนนต์ของ Windows ที่อ่านและประมวลผลคําขอ HTTP ตัวแยกวิเคราะห์อนุญาตให้มีตัวแบ่งบรรทัดเดียวภายใน HTTP/1.1 ส่วนขยายกลุ่ม โดยที่มาตรฐาน RFC 9112 ต้องการการขึ้นบรรทัดใหม่และลําดับการป้อนบรรทัด (CRLF) เพื่อสิ้นสุดแต่ละกลุ่ม ซึ่งอาจทําให้เกิดความขัดแย้งในการแยกวิเคราะห์เมื่อพร็อกซีส่วนหน้าเป็นส่วนหนึ่งของการตั้งค่าเมื่อต้องการปิดการแยกวิเคราะห์อย่างเข้มงวด ให้ใช้รีจิสทรีคีย์ต่อไปนี้:
รีจิสทรีคีย์: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]
ค่ารีจิสทรี: "HttpAllowLenientChunkExtParsing"=dword:00000001
ข้อมูลที่จะตั้งค่า: 1
-
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนพฤศจิกายน 2025
การอัปเดตสแตก Windows Server 2025 (KB5067035) - 26100.7010
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หลังจากติดตั้ง KB5070881 หรือการอัปเดตในภายหลัง Windows Server Update Services (WSUS) จะไม่แสดงรายละเอียดข้อผิดพลาดการซิงโครไนซ์ภายในการรายงานข้อผิดพลาด ฟังก์ชันนี้จะถูกนำออกชั่วคราวเพื่อจัดการช่องโหว่การเรียกใช้โค้ดระยะไกล CVE-2025-59287
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
 |
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
||||
|
มี 1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5068861 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-24H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5068861
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5067035) - เวอร์ชัน 26100.7010
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
