30 เมษายน 2026— KB5083631 (ระบบปฏิบัติการรุ่น 26200.8328 และ 26100.8328) Preview
นำไปใช้กับ
วันที่วางจำหน่าย:
30/4/2569
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26200.8328 และ 26100.8328
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยสําหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 (KB5083631) นี้รวมถึงการปรับปรุงคุณภาพการผลิต หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างการอัปเดตความปลอดภัย การอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติม การอัปเดตที่ไม่อยู่ในแถบงาน (OOB) และนวัตกรรมอย่างต่อเนื่อง โปรดดู คําอธิบายเกี่ยวกับการอัปเดตรายเดือนของ Windows สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู การอัปเดตซอฟต์แวร์ Windows ประเภทต่างๆ
หากต้องการดูการอัปเดตล่าสุดสําหรับรุ่นนี้ ให้ไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows 11 เวอร์ชัน 24H2 และเวอร์ชัน 25H2
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
ไฮไลต์
การอัปเดตนี้มีให้บริการในสองขั้นตอนการเผยแพร่: ค่อยๆ เผยแพร่และเผยแพร่ตามปกติ การ เผยแพร่แบบค่อยเป็นค่อยไปจะส่งการอัปเดตเป็นระยะ ๆ ดังนั้นฟีเจอร์จะเข้าถึงอุปกรณ์ตลอดเวลาแทนทั้งหมดในครั้งเดียว ซึ่งหมายความว่าความพร้อมใช้งานจะแตกต่างกันไปตามอุปกรณ์ การ เผยแพร่ตามปกติคือการเผยแพร่ในวงกว้างไปยังอุปกรณ์ที่มีสิทธิ์ทั้งหมดในเวลาเดียวกัน โดยปกติเมื่อถึงเวลาว่างทั่วไป (GA)
ข้อมูลสรุปต่อไปนี้สรุปคุณลักษณะต่างๆ จากประสบการณ์ใช้งานพีซี Windows 11 ที่ขับเคลื่อนโดย AI พร้อมกับการปรับปรุงและแก้ไข ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
ส่วนนี้เน้นคุณลักษณะใหม่ๆ และการปรับปรุงบางอย่างสําหรับพีซี Windows 11 รวมถึงความสามารถที่ขับเคลื่อนโดย AI นวัตกรรมอย่างต่อเนื่อง และการปรับปรุงประสิทธิภาพการทํางาน
-
[การเล่นเกม] ใหม่! โหมด Xbox พร้อมใช้งานบนพีซี Windows 11 เครื่อง รวมถึงแล็ปท็อป เดสก์ท็อป และแท็บเล็ต ได้รับแรงบันดาลใจจากประสบการณ์คอนโซล Xbox โหมด Xbox มีส่วนติดต่อแบบเต็มหน้าจอที่ปรับปรุงใหม่ซึ่งจะทําให้เกมของคุณอยู่ด้านหน้าและตรงกลางในขณะที่ลดการรบกวนพื้นหลัง โหมด Xbox ออกแบบมาสําหรับช่วงเวลาเหล่านั้นเมื่อคุณต้องการถอยหลัง หยิบคอนโทรลเลอร์ และโฟกัสที่เกม เข้าสู่โหมด Xbox จากแอป Xbox การตั้งค่าแถบเกม หรือกด แป้นโลโก้ Windows + F11 สําหรับข้อมูลเพิ่มเติม ดูที่ โหมด Xbox เริ่มเผยแพร่ไปยังโปรแกรมเล่นบนพีซี Windows 11 วันนี้
-
[File Explorer]
-
ใหม่! การอัปเดตนี้ขยายรายการรูปแบบการเก็บถาวรที่สามารถใช้ใน File Explorer เพื่อรวม uu, cpio, xar และ NuGet Packages (nupkg)
-
ด้วยการอัปเดตนี้ การกําหนดลักษณะมุมมองและการเรียงลําดับจะถูกเก็บรักษาไว้ในโฟลเดอร์ ต่างๆ เช่น การดาวน์โหลดและเอกสาร เมื่อแอปเปิดใช้ File Explorer ไปยังตําแหน่งที่ตั้งเหล่านั้นโดยตรง
-
การอัปเดตนี้จะลบแฟลชสีขาวที่อาจปรากฏขึ้นเมื่อเปิด พีซีเครื่องนี้ หรือขณะปรับขนาดบานหน้าต่างรายละเอียดในโหมดสีเข้ม
-
การอัปเดตนี้ปรับปรุงความน่าเชื่อถือของกระบวนการ explorer.exe ที่เกี่ยวข้อง เพื่อให้หยุดทํางานหลังจากปิดหน้าต่าง File Explorer
-
-
[อินพุต]
-
ใหม่! คุณสามารถรู้สึกถึงผลกระทบจากการตอบสนองระบบสัมผัสบนอุปกรณ์ป้อนข้อมูลที่เข้ากันได้เมื่อดําเนินการบางอย่าง เช่น การจัดแนววัตถุใน PowerPoint การจัดชิดหรือปรับขนาดหน้าต่าง สัญญาณระบบสัมผัสเหล่านี้สามารถเปิดหรือปิดได้ใน การตั้งค่า > อุปกรณ์ & Bluetooth > เมาส์ ทัชแพด หรือปากกา > สัญญาณระบบสัมผัส ประสบการณ์การใช้งานนี้ได้รับการสนับสนุนบน Surface Slim Pen 2, ASUS Pen 3.0 และ MSI Pen 2 ที่มีคําติชมระบบสัมผัส การสนับสนุนสําหรับอุปกรณ์ที่เข้ากันได้เพิ่มเติม รวมถึงเมาส์บางรุ่น เช่น Logitech MX Master 4 อาจพร้อมใช้งานเมื่อคู่ค้าฮาร์ดแวร์เผยแพร่การอัปเดต
-
ใหม่! ขณะนี้การพิมพ์ด้วยเสียงบนแป้นพิมพ์สัมผัสดูเรียบง่ายขึ้นและเข้าใจง่ายยิ่งขึ้น การออกแบบที่อัปเดตจะลบการซ้อนทับแบบเต็มหน้าจอและแสดงภาพเคลื่อนไหวการพิมพ์ด้วยเสียงโดยตรงบนคีย์การเขียนตามคําบอก ช่วยให้คุณมีสมาธิกับงานโดยไม่รบกวนการมองเห็นเพิ่มเติม
-
ใหม่! รูปแบบแป้นพิมพ์ภาษาอาหรับ 101 ดั้งเดิมพร้อมใช้งานแล้ว คุณสามารถเพิ่มได้เมื่อเลือกคีย์บอร์ดสําหรับภาษาอาหรับภายใต้ ภาษา & เวลา > ภาษา & ภูมิภาค ตัวเลือกนี้สําหรับผู้ที่ชอบการออกแบบแป้นพิมพ์ที่ใช้ก่อนการเปลี่ยนแปลงล่าสุดด้วย AltGr
-
การอัปเดตนี้ปรับปรุงความน่าเชื่อถือของการตั้งค่าเครื่องมือแบบกําหนดเองภายใต้การตั้งค่า > Bluetooth & Devices > Wheel
-
การอัปเดตนี้ปรับปรุงการยืนยันการตั้งค่า Fluid Dictation ในการพิมพ์ด้วยเสียง
-
การอัปเดตนี้ปรับปรุงความน่าเชื่อถือของการนําทางด้วยแป้นพิมพ์สําหรับแผงอีโมจิ (แป้นโลโก้ Windows + เครื่องหมายมหัพภาค)
-
การอัปเดตนี้ปรับปรุงความน่าเชื่อถือของการพิมพ์เมื่อใช้แป้นพิมพ์ ADLaM
-
-
[การแชร์] ใหม่! ตอนนี้ถาดลากจะเรียกว่าถาดวาง ในตอนนี้ การตั้งค่าจะอยู่ภายใต้ การตั้งค่า > ระบบ > การทํางานหลายงานพร้อมกัน (ก่อนหน้านี้คือ การแชร์ในบริเวณใกล้เคียง) ถาดสําหรับปล่อยใช้มุมมองช่องมองที่เล็กลง การปรับปรุงนี้ช่วยป้องกันไม่ให้ถาดวางเปิดขึ้นโดยไม่ได้ตั้งใจ และทําให้ง่ายขึ้นต่อการปิดเมื่อคุณทํางานใกล้กับด้านบนของหน้าจอ
-
[การแนะนําตัวแทนบนแถบงาน] ใหม่! Windows กําลังเพิ่มวิธีใหม่ในการตรวจสอบตัวแทนของคุณจากแถบงาน ประสบการณ์นี้สนับสนุนตัวแทนในแอปทั้งของทั้งบริษัทแรกและบริษัทภายนอก ด้วยเครื่องมือค้นคว้าในแอป Microsoft 365 Copilot ในฐานะผู้นําไปใช้ครั้งแรก เมื่อเครื่องมือค้นคว้าทํางานในรายงาน Windows จะแสดงความคืบหน้าบนแถบงานเพื่อให้คุณสามารถตรวจสอบการอัปเดตได้อย่างรวดเร็ว โฮเวอร์เหนือไอคอน Microsoft 365 Copilot เพื่อดูความคืบหน้าแบบเรียลไทม์ เมื่อรายงานพร้อม Windows จะแจ้งให้คุณทราบ เลือกการแจ้งเตือนหรือไอคอนเพื่อย้อนกลับไปยังแอปและตรวจสอบและใช้ผลลัพธ์นักพัฒนาสามารถเรียนรู้วิธีใช้ API นี้กับ Windows.UI.Shell.Tasks API
-
[Enterprise State Roaming (ESR)] ใหม่! ขณะนี้ ESR สามารถจัดการได้ผ่าน Windows Backup สําหรับนโยบายองค์กร การตั้งค่านี้ทําให้ผู้ดูแลระบบ IT ง่ายขึ้น หากต้องการเรียนรู้เพิ่มเติม โปรดดู Enterprise State Roaming
-
[การนําแอป Microsoft ที่ติดตั้งล่วงหน้าออกตามนโยบาย] ใหม่! การอัปเดตนี้เพิ่มการสนับสนุนสําหรับรายการการลบแอปแบบไดนามิกไปยังนโยบาย "ลบแพคเกจ Microsoft Store เริ่มต้น" สําหรับ Windows Enterprise และ Education ผู้ดูแลระบบสามารถลบแอปแพคเกจ MSIX/APPX เพิ่มเติมได้โดยการระบุชื่อตระกูลแพคเกจแอปโดยใช้นโยบายกลุ่ม รายการแบบไดนามิกยังไม่พร้อมใช้งานในแค็ตตาล็อกการตั้งค่า Intune การตรวจสอบความถูกต้องจะต้องดําเนินการโดยใช้ นโยบายกลุ่ม หรือ OMA-URI แบบกําหนดเอง สําหรับข้อมูลเพิ่มเติม ให้ดู การนําแอปในกล่องที่ยึดตามนโยบายออก
-
[การพิมพ์] ใหม่! การอัปเดตนี้จะเพิ่มไอคอนใหม่เพื่อแสดงตําแหน่งที่เครื่องพิมพ์สนับสนุนโหมดการพิมพ์ที่ได้รับการป้องกันของ Windows ในการตั้งค่าการพิมพ์
-
[การอัปเดตนโยบายโปรแกรมควบคุมของ Windows] ใหม่! การอัปเดตนี้ปรับปรุงความปลอดภัยของ Windows โดยการเปลี่ยนวิธีที่เคอร์เนลของ Windows เชื่อถือโปรแกรมควบคุมของบริษัทอื่น ความเชื่อถือเริ่มต้นสําหรับโปรแกรมควบคุมที่มีลายเซ็นข้ามจะถูกเอาออก ในขณะที่โปรแกรมควบคุมจากโปรแกรมความเข้ากันได้ของฮาร์ดแวร์ Windows (WHCP) และรายการอนุญาตของโปรแกรมควบคุมดั้งเดิมที่เชื่อถือได้ยังคงได้รับอนุญาต Windows จะตรวจสอบความเข้ากันได้ของโปรแกรมควบคุมอย่างน้อย 100 ชั่วโมง และเริ่มต้นระบบใหม่สามครั้งก่อนเปิดใช้งานการบังคับใช้ หลังการบังคับใช้ โปรแกรมควบคุมที่มีลายเซ็นข้ามจํานวนน้อยอาจถูกบล็อก สําหรับข้อมูลเพิ่มเติม ดูที่ นโยบายโปรแกรมควบคุมของ Windows และ บล็อกความปลอดภัยของโปรแกรมควบคุม Windows แบบเลื่อนขึ้น
-
[ปรับปรุงความปลอดภัยและประสิทธิภาพสําหรับไฟล์แบทช์] ใหม่! ผู้ดูแลระบบและการควบคุมแอปพลิเคชันสําหรับผู้สร้างนโยบายธุรกิจสามารถควบคุมวิธีการที่ระบบประมวลผลไฟล์ชุดและสคริปต์พร้อมท์คําสั่ง (CMD) เพิ่มเติม เริ่มต้นด้วยรุ่นนี้ ผู้ดูแลระบบสามารถเปิดใช้งานโหมดการประมวลผลที่ปลอดภัยยิ่งขึ้นสําหรับไฟล์แบทช์ได้ โหมดนี้จะป้องกันไม่ให้ไฟล์ชุดคําสั่งเปลี่ยนแปลงระหว่างการดําเนินการเมื่อต้องการเปิดใช้งานการตั้งค่านี้ ให้เพิ่มค่าต่อไปนี้ไปยังรีจิสทรี:รีจิสทรีคีย์: HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processorชื่อค่า: LockBatchFilesWhenInUseType: ข้อมูล DWORDที่จะตั้งค่า: 0 (ปิดใช้งาน) หรือ 1 (เปิดใช้งาน) ผู้สร้างนโยบายยังสามารถเปิดใช้งานโหมดนี้โดยใช้ LockBatchFilesWhenInUse การควบคุมรายการแอปพลิเคชัน ตามที่จัดทําเป็นเอกสารใน Schema รายการตัวควบคุมแอปพลิเคชันสําหรับธุรกิจ
-
[Microsoft Store] การอัปเดตนี้จะลดข้อผิดพลาดที่ไม่คาดคิดเมื่อดาวน์โหลดและติดตั้งแอปจาก Microsoft Store รวมถึงข้อผิดพลาด 0x80070057 0x80240008 และ 0x80073d28
-
[ฟอนต์] การอัปเดตนี้รวมถึงการปรับปรุงตระกูลแบบอักษร Leelawadee UI สําหรับสคริปต์ภาษาไทย ลาว เขมร และ Lontara เพื่อปรับปรุงการจัดลําดับ การจัดตําแหน่ง และการแสดงสัญลักษณ์
-
[เสียง] การอัปเดตนี้ปรับปรุงความเข้ากันได้ของโปรแกรมควบคุมของบริษัทอื่นกับ midisrv.exe
-
[แถบงาน] การอัปเดตนี้ปรับปรุงความน่าเชื่อถือของการโหลดพื้นที่ถาดระบบของแถบงาน
-
[Windows Hello]การอัปเดตนี้ปรับปรุง:
-
ความน่าเชื่อถือของหน้า Windows Hello
-
การยืนยันลายนิ้วมือ Windows Hello ระหว่างการอัปเกรด
-
-
[ที่เก็บข้อมูล]การอัปเดตนี้ปรับปรุง:
-
ประสิทธิภาพเมื่อดูข้อมูลที่เก็บข้อมูลสําหรับไดรฟ์ข้อมูลขนาดใหญ่ใน การตั้งค่า > System > Storage > การตั้งค่าที่เก็บข้อมูลขั้นสูง > ดิสก์ & ไดรฟ์ข้อมูล
-
ขีดจํากัดขนาดสําหรับการฟอร์แมตไดรฟ์ข้อมูล FAT32 จากบรรทัดคําสั่งจาก 32GB เป็น 2TB
-
-
[การปรับการนําส่งให้เหมาะสม] การอัปเดตนี้ปรับปรุงการใช้หน่วยความจํา ลดความเป็นไปได้ที่การอัปเดตจะใช้หน่วยความจําจํานวนมากโดยไม่คาดคิด
-
[จอแสดงผลและกราฟิก] การอัปเดตนี้ปรับปรุงการยืนยันและความพร้อมใช้งานของตัวเลือกโพรไฟล์สีสําหรับจอภาพที่สนับสนุน
-
[โหมดคีออส] การอัปเดตนี้ช่วยให้การกําหนดค่าแอปในแพคเกจที่อนุญาตในคีออสง่ายขึ้นเมื่อ Microsoft Edge เป็นหนึ่งในแอปที่อนุญาต
-
[ประสิทธิภาพทั่วไป] การอัปเดตนี้ปรับปรุงประสิทธิภาพของการเปิดใช้แอปเริ่มต้นหลังจากเริ่มอุปกรณ์ของคุณ (แอปที่แสดงอยู่ภายใต้ การตั้งค่า > แอป > การเริ่มต้นระบบ)
-
[ความน่าเชื่อถือทั่วไป] การอัปเดตนี้นําการเปลี่ยนแปลงสําคัญมาใช้เพื่อช่วยปรับปรุงความน่าเชื่อถือ explorer.exe รวมถึงเมื่อลงชื่อเข้าใช้ เมื่อโต้ตอบกับเมนูแถบงานและมุมมองงาน เมื่อถอนตรึงรายการจากการเข้าถึงด่วนของ File Explorer และอื่นๆ
การอัปเดตที่ไม่ใช่ด้านความปลอดภัยนี้มีการปรับปรุงคุณภาพ สรุปต่อไปนี้สรุปปัญหาหลักๆ ที่แก้ไขโดยการอัปเดต KB หลังจากที่คุณติดตั้ง นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การบูตแบบปลอดภัย] ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ สําหรับข้อมูลเพิ่มเติม ดูที่ การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
-
[การรับรองความถูกต้อง (Kerberos)] การอัปเดตนี้ปรับปรุงการรับรองความถูกต้อง Kerberos ในเซสชันเดสก์ท็อประยะไกลโดยใช้ 0xc000009a แก้ไขข้อผิดพลาดของ Credential Guard ระยะไกล
-
[เดสก์ท็อประยะไกล (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อกล่องโต้ตอบคําเตือนด้านความปลอดภัยสําหรับการเชื่อมต่อเดสก์ท็อประยะไกล กล่องโต้ตอบอาจแสดงอย่างไม่ถูกต้องในสถานการณ์แบบหลายหน้าจอเมื่อจอภาพมีชุดมาตราส่วนต่างกัน ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนเมษายน 2026 (KB5083769) สําหรับข้อมูลเพิ่มเติม โปรดดู ทําความเข้าใจเกี่ยวกับคําเตือนด้านความปลอดภัยเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP)
-
[ความปลอดภัยของ Windows] การอัปเดตนี้ปรับปรุงการบันทึกเหตุการณ์ที่เกี่ยวข้องกับ CVE-2024-30098 โดยใส่ชื่อของแอปพลิเคชันที่ได้รับผลกระทบ การเปลี่ยนแปลงนี้ทําให้ง่ายต่อการระบุแอปพลิเคชันที่ใช้ใบรับรองสมาร์ทการ์ด และอาจจําเป็นต้องอัปเดตหลังจากการเปลี่ยนแปลงด้านความปลอดภัยล่าสุด
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
คอมโพเนนต์ AI
รุ่นนี้อัปเดตคอมโพเนนต์ AI ต่อไปนี้:
|
คอมโพเนนต์ AI |
เวอร์ชัน |
|
ค้นหารูปภาพ |
1.2604.515.0 |
|
การแยกเนื้อหา |
1.2604.515.0 |
|
การวิเคราะห์ข้อมูล |
1.2604.515.0 |
|
รูปแบบการตั้งค่า |
1.2604.515.0 |
Windows 11 การอัปเดตสแตกบริการ (KB5088467)- 26100.8247
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
อุปกรณ์บางตัวที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่เข้าเกณฑ์อาจจําเป็นต้องป้อนคีย์การกู้คืน BitLocker ในการเริ่มระบบใหม่ครั้งแรกหลังจากติดตั้งการอัปเดตนี้
ปัญหานี้มีผลต่อระบบจํานวนจํากัดที่เงื่อนไขต่อไปนี้ทั้งหมดเป็นจริง เงื่อนไขเหล่านี้ไม่น่าจะพบได้บนอุปกรณ์ส่วนบุคคลที่ไม่ได้จัดการโดยแผนก IT
-
BitLocker เปิดใช้งานบนไดรฟ์ระบบปฏิบัติการ
-
นโยบายกลุ่ม "กําหนดค่าโปรไฟล์การตรวจสอบแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" และ PCR7 รวมอยู่ในโปรไฟล์การตรวจสอบความถูกต้อง (หรือมีการตั้งค่ารีจิสทรีคีย์ที่เทียบเท่าด้วยตนเอง)
-
ข้อมูลระบบ (msinfo32.exe) รายงานว่า Secure Boot State PCR7 ผูกข้อมูลเป็น "ไม่สามารถทําได้"
-
ใบรับรอง Windows UEFI CA 2023 มีอยู่ในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ของอุปกรณ์ ซึ่งทําให้อุปกรณ์มีสิทธิ์สําหรับ Windows Boot Manager ที่ลงนามโดย Windows 2023 เพื่อให้เป็นค่าเริ่มต้น
-
อุปกรณ์ยังไม่ได้เรียกใช้ Windows Boot Manager ที่ได้รับการรับรอง 2023
ในสถานการณ์นี้ จําเป็นต้องป้อนคีย์การกู้คืน BitLocker เพียงครั้งเดียวเท่านั้น - การเริ่มระบบใหม่ในภายหลังจะไม่ทริกเกอร์หน้าจอการกู้คืน BitLocker ตราบใดที่การกําหนดค่านโยบายกลุ่มยังคงไม่เปลี่ยนแปลง สําหรับความช่วยเหลือในการค้นหาคีย์การกู้คืน BitLocker ของคุณ โปรดดูบทความ ค้นหาคีย์การกู้คืน BitLocker ของคุณ
ขอแนะนําให้องค์กรตรวจสอบนโยบายกลุ่ม BitLocker ของพวกเขาสําหรับการรวม PCR7 อย่างชัดเจน และตรวจสอบ msinfo32.exe สําหรับสถานะการเข้าเล่ม PCR7 ก่อนที่จะติดตั้งการอัปเดตนี้ (ดูวิธีแก้ไขปัญหาชั่วคราวด้านล่าง)
วิธีแก้ไขปัญหาชั่วคราว
ลบการกําหนดค่านโยบายกลุ่มก่อนที่จะติดตั้งการอัปเดต (แนะนํา)
-
เปิด นโยบายกลุ่ม Editor (gpedit.msc) หรือ นโยบายกลุ่ม Management Console ของคุณ
-
นําทางไปยัง: การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสลับไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ
-
ตั้งค่า "กําหนดค่าโปรไฟล์การตรวจสอบแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" เป็น "ไม่ได้กําหนดค่า"
-
เรียกใช้คําสั่งต่อไปนี้บนอุปกรณ์ที่ได้รับผลกระทบเพื่อเผยแพร่การเปลี่ยนแปลงนโยบาย: gpupdate /force
-
เรียกใช้คําสั่งต่อไปนี้เพื่อหยุด BitLocker ชั่วคราว (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -disable C:
-
เรียกใช้คําสั่งต่อไปนี้เพื่อดําเนินการ BitLocker ต่อ (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -enable C:
-
ซึ่งจะอัปเดตการผูก BitLocker เพื่อใช้โปรไฟล์ PCR เริ่มต้นที่เลือกของ Windows
การแก้ไขปัญหาอย่างถาวรสําหรับปัญหานี้มีการวางแผนในการอัปเดต Windows ในอนาคต จะมีข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
|
เปิด Windows Update การตั้งค่า > เริ่มต้น > > ตัวเลือกขั้นสูง > การอัปเดตเพิ่มเติม ในพื้นที่ การอัปเดตเพิ่มเติมที่พร้อมใช้งาน คุณจะพบลิงก์สําหรับดาวน์โหลดและติดตั้งการอัปเดตที่พร้อมใช้งาน |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การเปลี่ยนแปลงเหล่านี้จะปรากฏในการอัปเดตความปลอดภัยครั้งถัดไปของ Windows Update for Business |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการติดตั้งรุ่นนี้จาก Microsoft Update Catalog ให้เลือกตัวเลือกที่ตรงกับสถาปัตยกรรมของอุปกรณ์ของคุณ (arm64 หรือ x64) แล้วทําตามคําแนะนํา |
แพคเกจสแตนด์อโลนสําหรับการปรับปรุงนี้จะพร้อมใช้งานจากเว็บไซต์ Microsoft Update Catalogก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ
คุณสามารถติดตั้งการอัปเดตนี้โดยใช้วิธีที่ 1 (ติดตั้งไฟล์ MSU ทั้งหมดเข้าด้วยกัน) หรือวิธีที่ 2 (ติดตั้งแต่ละไฟล์ MSU ตามลําดับ)
วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน
ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5083631 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น
การอัปเดตพีซี Windows
เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu |
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu " |
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย
การอัปเดตสื่อการติดตั้ง Windows
เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก
หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น
เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu |
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu" -PreventPending |
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ
ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083631-arm64_92a44384a8dcf79745252242d429b6b504dafb61.msu
|
หมายเหตุ: การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server |
แพคเกจสแตนด์อโลนสําหรับการปรับปรุงนี้จะพร้อมใช้งานจากเว็บไซต์ Microsoft Update Catalogก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ
คุณสามารถติดตั้งการอัปเดตนี้โดยใช้วิธีที่ 1 (ติดตั้งไฟล์ MSU ทั้งหมดเข้าด้วยกัน) หรือวิธีที่ 2 (ติดตั้งแต่ละไฟล์ MSU ตามลําดับ)
วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน
ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5083631 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น
การอัปเดตพีซี Windows
เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
|
DISM /Online /Add-Package /PackagePath:c:\packages\windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu |
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu " |
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย
การอัปเดตสื่อการติดตั้ง Windows
เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก
หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น
เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
|
DISM /Image:mountdir /Add-Package /PackagePath:windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu |
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu" -PreventPending |
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ
ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083631-x64_a9979e387050abf3bc9feca1a024033209cbc804.msu
|
หมายเหตุ: การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
คุณสามารถนําเข้าการอัปเดตนี้ลงใน Windows Server Update Services (WSUS) ด้วยตนเองได้ ดู Microsoft Update Catalog สําหรับคําแนะนํา |
หากคุณต้องการลบการอัปเดตนี้ออก
ข้อ ควร ระวัง: ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ ให้ดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบการอัปเดตนี้หลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5083631
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5088467) - เวอร์ชัน 26100.8247
หัวข้อที่เกี่ยวข้อง
Microsoft Store สำหรับธุรกิจและการศึกษาพร้อม Configuration Manager
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
