การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับอุปกรณ์ Windows โปรดดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับ Windows Server ดูแหล่งข้อมูลต่อไปนี้:
การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
สรุป
บทความนี้แสดงปัญหาด้านความปลอดภัยและการปรับปรุงคุณภาพที่รวมอยู่ในการอัปเดตความปลอดภัยนี้
นําไปใช้กับ: eSU Windows 10
สิ่งสำคัญ: ใช้ KB5015684 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 22H2
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[Windows System Image Manager] การอัปเดตนี้จะเพิ่มกล่องโต้ตอบคําเตือนเพื่อช่วยให้ผู้ใช้ยืนยันว่าไฟล์แค็ตตาล็อกที่เลือกมาจากแหล่งที่เชื่อถือได้
-
[ประวัติไฟล์] ปรับปรุง: ประวัติไฟล์ใน แผงควบคุม เมื่อสํารองข้อมูลไฟล์ ไฟล์ใหม่ที่มีชื่อที่ประกอบด้วยอักขระพื้นที่ใช้ส่วนตัวและภาษาจีนบางตัวสามารถสํารองข้อมูลได้แล้ว
-
[กราฟิก] ปรับปรุง: ปัญหาความเสถียรที่ส่งผลกระทบต่อการกําหนดค่า GPU บางอย่าง
-
[การบูตแบบปลอดภัย] ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับ ใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ การกําหนดเป้าหมายนี้จะขึ้นอยู่กับข้อมูลการวินิจฉัยอุปกรณ์ไคลเอ็นต์เป็นหลัก เนื่องจากข้อมูลจํากัด เซิร์ฟเวอร์จึงไม่มีคุณสมบัติ แม้ว่าจะไม่ได้รับการยกเว้นอย่างชัดเจน อุปกรณ์จะได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่ประสบความสําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่มีการควบคุมและกําหนดระยะไว้
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนมีนาคม 2026
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต
หมายเหตุ ทําตาม @WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาใดๆ ในการอัปเดตนี้
นําไปใช้กับ: Windows 10 Enterprise LTSC 2021
สิ่งสำคัญ: ใช้ KB5003791 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 21H2 ในรุ่นที่รองรับ
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[Windows System Image Manager] การอัปเดตนี้จะเพิ่มกล่องโต้ตอบคําเตือนเพื่อช่วยให้ผู้ใช้ยืนยันว่าไฟล์แค็ตตาล็อกที่เลือกมาจากแหล่งที่เชื่อถือได้
-
[ประวัติไฟล์] ปรับปรุง: ประวัติไฟล์ใน แผงควบคุม เมื่อสํารองข้อมูลไฟล์ ไฟล์ใหม่ที่มีชื่อที่ประกอบด้วยอักขระพื้นที่ใช้ส่วนตัวและภาษาจีนบางตัวสามารถสํารองข้อมูลได้แล้ว
-
[กราฟิก] ปรับปรุง: ปัญหาความเสถียรที่ส่งผลกระทบต่อการกําหนดค่า GPU บางอย่าง
-
[การบูตแบบปลอดภัย] ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับ ใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ การกําหนดเป้าหมายนี้จะขึ้นอยู่กับข้อมูลการวินิจฉัยอุปกรณ์ไคลเอ็นต์เป็นหลัก เนื่องจากข้อมูลจํากัด เซิร์ฟเวอร์จึงไม่มีคุณสมบัติ แม้ว่าจะไม่ได้รับการยกเว้นอย่างชัดเจน อุปกรณ์จะได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่ประสบความสําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่มีการควบคุมและกําหนดระยะไว้
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนมีนาคม 2026
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต
หมายเหตุ ทําตาม @WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาใดๆ ในการอัปเดตนี้
Windows 10 การอัปเดตสแตกบริการ (KB5081263) - เวอร์ชัน 19045.7052 และ 19044.7052
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและรวมถึงการแก้ไขสแตกบริการ ซึ่งเป็นคอมโพเนนต์ที่ติดตั้งการอัปเดต Windows
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่แก้ไขปัญหาการอัปเดต SSU นี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[การบูตแบบปลอดภัย] การอัปเดต SSU นี้จะแทนที่ bootmgfw.efi ที่ลงนามในปี 2011 ด้วย bootmgfw.efi ที่ลงนามในปี 2023 หาก PCA ปี 2023 อยู่ใน DB
หมายเหตุ: การอัปเดตสแตกบริการ (SSU) นี้มีตรรกะที่ได้รับการปรับปรุงเพื่อตรวจสอบว่าอุปกรณ์ถูกโฮสต์บน Azure หรือไม่ โดยใช้ประโยชน์จากสายใบรับรองที่อัปเดตแล้วสําหรับการตรวจสอบความถูกต้อง เพื่อให้แน่ใจว่าอุปกรณ์สามารถเข้าถึงโดเมนการอัปเดตใบรับรองที่จําเป็นเพื่อดาวน์โหลดและติดตั้งการอัปเดตใบรับรองได้สําเร็จ ให้ดู รายการการดาวน์โหลดและเพิกถอนใบรับรอง และ Azure รายละเอียดของผู้ออกใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการให้บริการ
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
สำคัญ คุณต้องติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) ไม่ได้ติดตั้ง SSU ล่าสุดก่อนใช้การอัปเดต Windows อาจส่งผลให้ไม่มีการเสนอการอัปเดต Windows จนกว่าจะมีการติดตั้ง SSU ล่าสุด
ขึ้นอยู่กับสถานการณ์การติดตั้งของคุณ ให้เลือกอย่างใดอย่างหนึ่งต่อไปนี้:
-
สําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
หากรูปภาพของคุณไม่มี LCU ของวันที่ 25 กรกฎาคม 2023 (KB5028244) หรือใหม่กว่า คุณต้องติดตั้ง SSU แบบสแตนด์อโลนพิเศษในวันที่ 13 ตุลาคม 2023 (KB5031539) ก่อนที่จะติดตั้งการอัปเดตนี้
-
สําหรับการปรับใช้ Windows Server Update Services (WSUS) หรือเมื่อติดตั้งแพคเกจแบบสแตนด์อโลนจาก Microsoft Update Catalog:
หากอุปกรณ์ของคุณไม่มี LCU ของวันที่ 11 พฤษภาคม 2021 (KB5003173) หรือใหม่กว่า คุณต้อง ติดตั้ง SSU แบบสแตนด์อโลนแบบพิเศษของวันที่ 10 สิงหาคม 2021 (KB5005260) ก่อนที่จะติดตั้งการอัปเดตนี้
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog สําหรับข้อมูลเกี่ยวกับวิธีการดาวน์โหลดและติดตั้งการอัปเดตจาก Update Catalog ให้ดู วิธีดาวน์โหลดการอัปเดตที่มีโปรแกรมควบคุมและโปรแกรมแก้ไขด่วนจาก Windows Update Catalog |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้:
เมื่อต้องการตั้งค่าเซิร์ฟเวอร์ WSUS ของคุณให้ซิงค์ตามผลิตภัณฑ์และการจําแนกประเภท ให้ดู การซิงโครไนซ์การอัปเดตตามผลิตภัณฑ์และการจําแนกประเภท เมื่อต้องการนําเข้าการอัปเดตลงใน WSUS ด้วยตนเอง ให้ดู นําเข้าการอัปเดตลงใน WSUS โดยใช้ PowerShell |
หากคุณต้องการลบ LCU ออก
ก่อนที่คุณจะตัดสินใจลบ LCU โปรดดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
