9 ธันวาคม 2025—KB5072033 (ระบบปฏิบัติการรุ่น 26200.7462 และ 26100.7462)
นำไปใช้กับ
วันที่วางจำหน่าย:
9/12/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26200.7462 และ 26100.7462
การอัปเดตแบบสะสมสําหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 (KB5072033) นี้มีการแก้ไขและการปรับปรุงความปลอดภัยล่าสุด พร้อมกับการอัปเดตที่ไม่ใช่ด้านความปลอดภัยจากการเผยแพร่ตัวอย่างเพิ่มเติมของเดือนที่แล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างการอัปเดตความปลอดภัย การอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติม การอัปเดตที่ไม่อยู่ในแถบงาน (OOB) และนวัตกรรมอย่างต่อเนื่อง โปรดดู คําอธิบายเกี่ยวกับการอัปเดตรายเดือนของ Windows สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู การอัปเดตซอฟต์แวร์ Windows ประเภทต่างๆ
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับการเผยแพร่นี้ ไปที่แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
ชื่อการอัปเดต Windows ที่เรียบง่าย
รูปแบบชื่อเรื่องที่เป็นมาตรฐานแบบใหม่ทําให้สามารถอ่านและทําความเข้าใจการอัปเดต Windows ได้ง่ายขึ้น มันปรับปรุงความชัดเจนโดยการลบองค์ประกอบทางเทคนิคที่ไม่จําเป็นเช่นสถาปัตยกรรมแพลตฟอร์ม ตัวระบุคีย์ เช่น คํานําหน้าวันที่ หมายเลข KB และรุ่นหรือรุ่นจะถูกเก็บไว้เพื่อช่วยให้คุณจดจําการอัปเดตแต่ละรายการได้อย่างรวดเร็ว
สําหรับรายละเอียดเพิ่มเติม โปรดดูชื่อ Windows Update ที่เรียบง่ายหรือโพสต์ในบล็อกที่มาพร้อมกัน
กําหนดการการอัปเดตการให้บริการในเดือนธันวาคม
เนื่องจากการดําเนินงานลดลงในช่วงวันหยุดตะวันตกในเดือนธันวาคมและวันปีใหม่ จะไม่มีการอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยประจําเดือนธันวาคม 2025 ในส่วนที่สองของเดือน การอัปเดตความปลอดภัยรายเดือนจะยังคงพร้อมใช้งานตามกําหนดการ การให้บริการรายเดือนปกติ รวมถึงการอัปเดตความปลอดภัยและการอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัย จะดําเนินการต่อในเดือนมกราคม 2026
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
Windows Updates ไม่มีการอัปเดตสําหรับแอปใน Microsoft Store
หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Managerหากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
ไฮไลต์
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5070311 (เผยแพร่เมื่อ 1 ธันวาคม 2025) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[Copilot] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ Ask Copilot ไม่เปิดใช้งานหน้าต่างคลิก-ทู-โดตามที่คาดไว้ ขณะนี้หน้าต่างจะปรากฏขึ้นในเบื้องหน้าเมื่อคุณแชร์ข้อมูลกับ Copilot
-
[File Explorer (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ File Explorer กะพริบเป็นสีขาวสั้นๆ เมื่อคุณนําทางระหว่างหน้า ปัญหานี้อาจเกิดขึ้นหลังจากที่คุณติดตั้ง KB5070311
-
[ระบบเครือข่าย] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่สวิตช์เสมือนภายนอกสูญเสียการผูกข้อมูลอะแดปเตอร์เครือข่ายทางกายภาพ (NIC) หลังจากเริ่มระบบของโฮสต์ใหม่ เมื่อเกิดเหตุการณ์นี้ขึ้น สวิตช์จะเปลี่ยนกลับไปเป็นโหมดภายใน ซึ่งส่งผลให้สูญเสียการเชื่อมต่อเครือข่ายสําหรับเครื่องเสมือนและบล็อกการทํางานของเซิร์ฟเวอร์ปกติ
-
[PowerShell 5.1] ขณะนี้ Invoke-WebRequest มีพร้อมท์การยืนยันที่มีคําเตือนด้านความปลอดภัยเกี่ยวกับความเสี่ยงในการดําเนินการสคริปต์ คุณสามารถเลือกที่จะดําเนินการต่อหรือยกเลิกคําขอได้ สําหรับรายละเอียดเพิ่มเติม โปรดดู CVE-2025-54100 และ KB5074596: PowerShell 5.1: การป้องกันการดําเนินการสคริปต์จากเนื้อหาเว็บ
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูที่เว็บไซต์ คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนธันวาคม 2025
คอมโพเนนต์ AI
รุ่นนี้อัปเดตคอมโพเนนต์ AI ต่อไปนี้:
|
คอมโพเนนต์ AI |
เวอร์ชัน |
|
ค้นหารูปภาพ |
1.2511.1224.0 |
|
การแยกเนื้อหา |
1.2511.1224.0 |
|
การวิเคราะห์ข้อมูล |
1.2511.1224.0 |
|
รูปแบบการตั้งค่า |
1.2511.1224.0 |
Windows 11 การอัปเดตสแตกบริการ (KB5071142)- 26100.7295
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
หลังจากติดตั้งการอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเดือนสิงหาคม 2025 (KB5064081) หรือการอัปเดตที่ใหม่กว่า คุณอาจสังเกตเห็นว่าไม่เห็นไอคอนรหัสผ่านในตัวเลือกการลงชื่อเข้าใช้บนหน้าจอเมื่อล็อก ถ้าคุณโฮเวอร์เหนือช่องว่างที่ไอคอนควรปรากฏ คุณจะเห็นว่าปุ่มรหัสผ่านยังคงพร้อมใช้งาน เลือกพื้นที่ที่สํารองไว้นี้เพื่อเปิดกล่องข้อความรหัสผ่านและใส่รหัสผ่านของคุณ หลังจากใส่รหัสผ่านของคุณแล้ว คุณสามารถลงชื่อเข้าใช้ได้ตามปกติ
บุคคลที่ใช้ Windows Home หรือรุ่น Pro บนอุปกรณ์ส่วนตัวมีโอกาสน้อยมากที่จะประสบปัญหาเช่นนี้ ปัญหานี้ส่งผลกระทบต่อสภาพแวดล้อมด้านไอทีขององค์กรหรือระบบที่มีการจัดการเป็นหลัก
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการบรรเทาโดยการใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR)
สําหรับอุปกรณ์ที่ได้รับการจัดการโดยองค์กรที่จัดการโดยแผนกเทคโนโลยีสารสนเทศ ซึ่งติดตั้งการอัปเดตที่ได้รับผลกระทบและพบปัญหานี้ ผู้ดูแลระบบเทคโนโลยีสารสนเทศสามารถแก้ไขปัญหานี้ได้โดยติดตั้งและกําหนดค่านโยบายกลุ่มที่แสดงด้านล่าง นโยบายกลุ่มพิเศษนี้อยู่ใน การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแล > <ชื่อนโยบายกลุ่มแสดงไว้ด้านล่าง>
สําหรับข้อมูลเกี่ยวกับการปรับใช้และการกําหนดค่านโยบายกลุ่มพิเศษเหล่านี้ โปรดดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบ
นโยบายกลุ่มดาวน์โหลดด้วยชื่อนโยบายกลุ่ม:
-
ดาวน์โหลดสําหรับ Windows 11 เวอร์ชัน 24H2, Windows 11 เวอร์ชัน 25H2: Windows 11 24H2, Windows 11 25H2 และ Windows Server 2025 KB5072033 251202_18051 การย้อนกลับปัญหาที่ทราบแล้ว
สำคัญ: คุณจะต้องติดตั้งและกําหนดค่านโยบายกลุ่มสําหรับ Windows เวอร์ชันของคุณเพื่อแก้ไขปัญหานี้ นอกจากนี้ คุณจะต้องเริ่มระบบของอุปกรณ์ใหม่เพื่อใช้การตั้งค่านโยบายกลุ่ม โปรดทราบว่านโยบายกลุ่มจะปิดใช้งานการเปลี่ยนแปลงที่ทำให้เกิดปัญหานี้ชั่วคราว
เรากำลังดำเนินการแก้ไขปัญหาในการอัปเดต Windows ในอนาคต และจะให้ข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
อาการ
หลังจากติดตั้งการอัปเดตที่ไม่ใช่ด้านความปลอดภัยของ Windows ประจำเดือนตุลาคม 2568 (KB5067036) ที่เผยแพร่เมื่อวันที่ 28 ตุลาคม 2568 หรือการอัปเดตที่ใหม่กว่า โหมดระบบเครือข่ายแบบมิเรอร์ในระบบย่อย Windows สำหรับ Linux (WSL) อาจทำให้เกิดปัญหากับ VPN ของบริษัทภายนอกบางรายการ เมื่อปัญหานี้เกิดขึ้น คุณอาจเห็น “ไม่มีเส้นทางไปยังโฮสต์” แม้ว่าโฮสต์ Windows จะยังคงสามารถเข้าถึงปลายทางเดียวกันได้ ด้วยเหตุนี้ คุณอาจไม่สามารถเข้าถึงทรัพยากรขององค์กรผ่าน VPN และความล้มเหลวของประสบการณ์ใช้งานกับบริการที่ขึ้นอยู่กับ VPN
ปัญหานี้เกิดขึ้นเนื่องจากส่วนติดต่อเสมือนของแอปพลิเคชัน VPN ไม่ตอบสนองต่อคำขอ ARP (Address Resolution Protocol) รายงานระบุว่า Cisco Secure Client (ชื่อเดิมคือ Cisco AnyConnect) และ OpenVPN ได้รับผลกระทบ
หมายเหตุ: ผู้ใช้งานที่บ้านของรุ่น Windows Home หรือ Pro ไม่น่าจะพบปัญหานี้ ซึ่งส่วนใหญ่จะส่งผลต่อการเชื่อมต่อกับทรัพยากรขององค์กรผ่าน VPN รวมถึง DirectAccess
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
 |
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
||||
|
มี 1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5072033 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: สินค้า: Windows 11 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5072033
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5071142) - เวอร์ชัน 26100.7295
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
