12 พฤษภาคม 2026—KB5087545 (ระบบปฏิบัติการรุ่น 20348.5139)
นำไปใช้กับ
วันที่วางจำหน่าย:
12/5/2569
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.5139
การอัปเดตแบบสะสมสําหรับ Windows Server 2022 (KB5087545) นี้มีการแก้ไขและปรับปรุงความปลอดภัยล่าสุด พร้อมกับการอัปเดตที่ไม่ใช่ด้านความปลอดภัยจากการเผยแพร่ตัวอย่างเพิ่มเติมของเดือนที่แล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างการอัปเดตความปลอดภัย การอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติม การอัปเดตที่ไม่อยู่ในแถบงาน (OOB) และนวัตกรรมอย่างต่อเนื่อง โปรดดู คําอธิบายเกี่ยวกับการอัปเดตรายเดือนของ Windows สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู การอัปเดตซอฟต์แวร์ Windows ประเภทต่างๆ
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับรุ่นนี้ โปรดไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows Server 2022
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5082142 (เผยแพร่เมื่อ 14 เมษายน 2026) และ KB5091575(เผยแพร่เมื่อ 19 เมษายน 2026) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การบูตแบบปลอดภัย] ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
[แอป] การอัปเดตนี้ปรับปรุงความถูกต้องและความน่าเชื่อถือของการคํานวณที่ใช้โดยแอปและคอมโพเนนต์ของระบบ ผู้ใช้และนักพัฒนาควรเห็นผลลัพธ์ที่สอดคล้องกันมากขึ้นโดยเฉพาะอย่างยิ่งเมื่อทํางานกับค่าที่น้อยมาก
-
[การปรับเวลาตามฤดูกาล (DST)] การอัปเดตนี้สนับสนุนการเปลี่ยนแปลง DST ปี 2023 สําหรับสาธารณรัฐอาหรับอียิปต์
-
[เดสก์ท็อป] การอัปเดตนี้ปรับปรุงวิธีที่ส่วนติดต่อ Windows Server ตอบสนองระหว่างการใช้งานในชีวิตประจําวัน ผู้ใช้ควรสังเกตเห็นการโต้ตอบที่ราบรื่นขึ้นและอินสแตนซ์ที่ Windows หยุดการตอบสนองน้อยลง
-
[ลงชื่อเข้าใช้] หลังจากที่คุณติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 10 มีนาคม 2026 หรือหลังจากนั้น ผู้ใช้บางรายอาจพบปัญหาในการลงชื่อเข้าใช้แอปด้วยบัญชี Microsoft แม้ว่าอุปกรณ์จะมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ แต่ข้อผิดพลาด "ไม่มีอินเทอร์เน็ต" จะปรากฏขึ้นในระหว่างการลงชื่อเข้าใช้และป้องกันการเข้าถึงบริการและแอปของ Microsoft เช่น Microsoft Teams
-
[เดสก์ท็อประยะไกล (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อกล่องโต้ตอบคําเตือนด้านความปลอดภัยสําหรับการเชื่อมต่อเดสก์ท็อประยะไกล กล่องโต้ตอบอาจแสดงอย่างไม่ถูกต้องในสถานการณ์แบบหลายหน้าจอเมื่อจอภาพมีชุดมาตราส่วนต่างกัน ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยเดือนเมษายน 2026 (KB5082142) สําหรับข้อมูลเพิ่มเติม โปรดดู ทําความเข้าใจเกี่ยวกับคําเตือนด้านความปลอดภัยเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP)
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูคู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนพฤษภาคม 2026
Windows Server 2022 การอัปเดตสแตกบริการ (KB5089140) -20348.5120
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
อุปกรณ์บางเครื่องที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่เป็นที่แนะนําอาจจําเป็นต้องใส่คีย์การกู้คืน BitLocker ในการเริ่มระบบของคอมพิวเตอร์ใหม่ครั้งแรกหลังจากติดตั้งการอัปเดตนี้
ปัญหานี้มีผลต่อระบบจํานวนจํากัดที่เงื่อนไขต่อไปนี้ทั้งหมดเป็นจริง เงื่อนไขเหล่านี้ไม่น่าจะพบบนอุปกรณ์ส่วนบุคคลที่ไม่ได้จัดการโดยแผนก IT
-
BitLocker ถูกเปิดใช้งานบนไดรฟ์ระบบปฏิบัติการ
-
นโยบายกลุ่ม "กําหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" และ PCR7 รวมอยู่ในโปรไฟล์การตรวจสอบความถูกต้อง (หรือมีการตั้งค่ารีจิสทรีคีย์ที่เทียบเท่าด้วยตนเอง)
-
ข้อมูลระบบ (msinfo32.exe) รายงานการผูกข้อมูล SECURE Boot State PCR7 เป็น "ไม่สามารถทําได้"
-
ใบรับรอง Windows UEFI CA 2023 แสดงอยู่ในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ของอุปกรณ์’ทําให้อุปกรณ์มีสิทธิ์สําหรับ Windows Boot Manager ที่ลงนาม 2023 เป็นค่าเริ่มต้น
-
อุปกรณ์ไม่ได้ใช้งาน Windows Boot Manager ที่เวอร์ชันปี 2023
ในสถานการณ์นี้ ต้องป้อนคีย์การกู้คืน BitLocker เพียงครั้งเดียว เท่านั้น การเริ่มระบบใหม่ในภายหลังจะไม่ทริกเกอร์หน้าจอการกู้คืน BitLocker ตราบใดที่การกําหนดค่านโยบายกลุ่มยังคงไม่เปลี่ยนแปลง สําหรับความช่วยเหลือในการค้นหาคีย์การกู้คืน BitLocker ของคุณ ให้ดูบทความ ค้นหาคีย์การกู้คืน BitLocker ของคุณ
องค์กรขอแนะนําให้ตรวจสอบนโยบายกลุ่ม BitLocker สําหรับการรวม PCR7 อย่างชัดเจนและตรวจสอบ msinfo32.exe สําหรับสถานะการผูกข้อมูล PCR7 ก่อนที่จะติดตั้งการอัปเดตนี้ (ดูวิธีแก้ไขปัญหาชั่วคราวด้านล่าง)
วิธีแก้ไขปัญหาชั่วคราว
ลบการกําหนดค่านโยบายกลุ่มก่อนที่จะติดตั้งการอัปเดต (แนะนํา)
-
เปิดตัวแก้ไขนโยบายกลุ่ม (gpedit.msc) หรือคอนโซลการจัดการนโยบายกลุ่มของคุณ
-
นําทางไปยัง: การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสลับไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ
-
ตั้งค่า "กําหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" เป็น "ไม่ได้กําหนดค่า"
-
เรียกใช้คําสั่งต่อไปนี้บนอุปกรณ์ที่ได้รับผลกระทบเพื่อเผยแพร่การเปลี่ยนแปลงนโยบาย: gpupdate /force
-
เรียกใช้คําสั่งต่อไปนี้เพื่อหยุด BitLocker ชั่วคราว (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -disable C:
-
เรียกใช้คําสั่งต่อไปนี้เพื่อดําเนินการ BitLocker ต่อ (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -enable C:
-
การดําเนินการนี้จะอัปเดตการผูกข้อมูล BitLocker เพื่อใช้โพรไฟล์ PCR เริ่มต้นที่เลือกไว้ของ Windows
การแก้ไขปัญหาอย่างถาวรสําหรับปัญหานี้มีการวางแผนในการอัปเดต Windows ในอนาคต จะมีข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
หลังจากติดตั้ง KB5070884 หรือการอัปเดตในภายหลัง Windows Server Update Services (WSUS) จะไม่แสดงรายละเอียดข้อผิดพลาดการซิงโครไนซ์ภายในการรายงานข้อผิดพลาด ฟังก์ชันนี้จะถูกนำออกชั่วคราวเพื่อจัดการช่องโหว่การเรียกใช้โค้ดระยะไกล CVE-2025-59287
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบการอัปเดตนี้ออก
ข้อ ควร ระวัง: ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ ให้ดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5087545
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5089140) - เวอร์ชัน 20348.5120
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
