11 กุมภาพันธ์ 2025—KB5051979 (ระบบปฏิบัติการรุ่น 20348.3207)
Applies To
Windows Server 2022วันที่วางจำหน่าย:
11/2/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.3207
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
หมายเหตุทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
การปรับปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[ตัวจัดการงาน] แก้ไขแล้ว: หมายเลขดัชนี CPU อาจไม่ถูกต้องเมื่อคุณตั้งค่าความเกี่ยวข้องของกระบวนการ ปัญหานี้เกิดขึ้นบนเซิร์ฟเวอร์ที่มีโหนดการเข้าถึงหน่วยความจําที่ไม่ใช่รูปแบบเดียวกัน (NUMA) อย่างน้อยสองโหนด
-
[GB18030-2022] การอัปเดตนี้เพิ่มการสนับสนุนสําหรับการแก้ไขนี้
-
[หน่วยความจําพร่องไป] แก้ไขแล้ว: การรั่วไหลเกิดขึ้นเมื่อแนวคิดการป้อนข้อมูลแบบคาดเดาแสดง
-
[การตรวจสอบสถานภาพของอุปกรณ์] แก้ไข: เมื่อคุณอัปเกรดจาก Windows Server 2016 จะไม่พบรายการที่สําคัญ ด้วยเหตุนี้ บริการจึงล้มเหลว
-
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] การอัปเดตนี้เพิ่มรายการโปรแกรมควบคุมที่มีความเสี่ยงสําหรับการโจมตีของโปรแกรมควบคุมที่มีช่องโหว่ (BYOVD) ของคุณเอง
-
[การแจงนับไดเรกทอรี] แก้ไขแล้ว: ปัญหานี้อาจล้มเหลวถ้าไดเรกทอรีมีลิงก์แบบสัญลักษณ์ที่มีชื่อเป้าหมายยาว
-
[โปรแกรมควบคุมตัวกรอง Bind] แก้ไขแล้ว: ระบบของคุณอาจหยุดการตอบสนองเมื่อเข้าถึงลิงก์แบบสัญลักษณ์
-
[ตัวแปลงดิจิทัล/แอนะล็อก (DAC) (ปัญหาที่ทราบ)] แก้ไขแล้ว: คุณอาจประสบปัญหากับอุปกรณ์เสียง USB ปัญหานี้มีแนวโน้มที่จะเกิดขึ้นเมื่อคุณใช้โปรแกรมควบคุมเสียง DAC ที่ใช้ USB 1.0 อุปกรณ์เสียง USB อาจหยุดทํางาน ซึ่งหยุดการเล่น
-
[กล้อง USB] แก้ไขแล้ว: อุปกรณ์ของคุณไม่รู้จักกล้องเปิดอยู่ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตความปลอดภัยประจําเดือนมกราคม 2025
-
[โปรแกรมควบคุมอุปกรณ์เสียง USB] แก้ไขแล้ว: ข้อความแสดงข้อผิดพลาดของรหัส 10 "อุปกรณ์นี้ไม่สามารถเริ่มทํางานได้" ปรากฏขึ้น กรณีนี้เกิดขึ้นเมื่อคุณเชื่อมต่อกับอุปกรณ์การจัดการเสียงภายนอกบางอย่าง
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนกุมภาพันธ์ 2025
Windows Server 2022 การอัปเดตสแตกบริการ (KB5050117) - 20348.3081
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หลังจากติดตั้งการอัปเดตความปลอดภัยเดือนตุลาคม 2024 ลูกค้าบางรายรายงานว่าบริการ OpenSSH (Open Secure Shell) ไม่สามารถเริ่มทำงานได้ ทำให้ไม่สามารถเชื่อมต่อ SSH ได้ บริการล้มเหลวหากไม่มีการบันทึกรายละเอียด และต้องมีการดำเนินการด้วยตนเองเพื่อเรียกใช้กระบวนการ sshd.exe
ปัญหานี้ส่งผลต่อทั้งลูกค้าองค์กร IoT และการศึกษา โดยมีอุปกรณ์ที่ได้รับผลกระทบเพียงจำนวนจำกัด Microsoft กำลังตรวจสอบว่าลูกค้าผู้บริโภคที่ใช้ Windows รุ่น Home หรือ Pro ได้รับผลกระทบหรือไม่
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5053603
อุปกรณ์ที่ติดตั้งคอมโพเนนต์ Citrix บางอย่างอาจไม่สามารถติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ให้เสร็จสมบูรณ์ได้ ปัญหานี้พบได้บนอุปกรณ์ที่มี Citrix Session Recording Agent (SRA) เวอร์ชัน 2411 เวอร์ชัน 2411 ของแอปพลิเคชันนี้เผยแพร่ในเดือนธันวาคม 2024 อุปกรณ์ที่ได้รับผลกระทบอาจดาวน์โหลดและนำการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ไปใช้อย่างถูกต้อง เช่น ผ่านหน้า Windows Update ในการตั้งค่า อย่างไรก็ตาม เมื่อรีสตาร์ตอุปกรณ์เพื่อดำเนินการติดตั้งการอัปเดตให้เสร็จสมบูรณ์ ข้อความแสดงข้อผิดพลาดที่มีข้อความคล้ายกับ “มีบางอย่างไม่เป็นไปตามที่วางแผนไว้ ไม่ต้องกังวล เรากำลังเลิกทำการเปลี่ยนแปลง” จะปรากฏขึ้น จากนั้นอุปกรณ์จะแปลงกลับไปเป็นการอัปเดต Windows ที่ปรากฏบนอุปกรณ์ก่อนหน้านี้ ปัญหานี้อาจส่งผลกระทบต่อองค์กรในจำนวนจำกัดเนื่องจากแอปพลิเคชัน SRA เวอร์ชัน 2411 เป็นเวอร์ชันใหม่ ผู้ใช้งานที่บ้านจะไม่ได้รับผลกระทบจากปัญหานี้
ปัญหานี้ได้รับการแก้ไขแล้วใน Citrix Session Recording Agent เวอร์ชัน 2503 ที่เผยแพร่เมื่อวันที่ 28 เมษายน 2025 และเวอร์ชันที่ใหม่กว่า
สำหรับรายละเอียด ให้ดูคู่มือที่ให้ไว้โดย Citrix ที่ "แพคเกจโปรแกรมปรับปรุงความปลอดภัยเดือนมกราคมของ Microsoft ล้มเหลว/แปลงกลับในเครื่องที่มีเอเจนต์การบันทึกเซสชัน 2411"
ตัวแสดงเหตุการณ์ Windows อาจแสดงข้อผิดพลาดที่เกี่ยวข้องกับ SgrmBroker.exe ในอุปกรณ์ที่ติดตั้งการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 มกราคม 2025 หรือหลังจากนั้น ข้อผิดพลาดนี้สามารถพบได้ในบันทึก Windows > System as Event 7023 โดยจะมีข้อความในลักษณะเดียวกันกับ “บริการ System Guard Runtime Monitor Broker สิ้นสุดลงโดยมีข้อผิดพลาดต่อไปนี้: %%3489660935”
ข้อผิดพลาดนี้จะสังเกตได้ก็ต่อเมื่อมีการตรวจสอบตัวแสดงเหตุการณ์ Windows อย่างใกล้ชิดเท่านั้น โดยจะไม่มีเสียงและไม่ปรากฏเป็นกล่องโต้ตอบหรือการแจ้งเตือน
SgrmBroker.exe หมายถึงบริการ System Guard Runtime Monitor Broker บริการนี้เดิมสร้างขึ้นสำหรับ Microsoft Defender แต่ไม่ได้เป็นส่วนหนึ่งของการดำเนินการมาเป็นเวลานานมากแล้ว แม้ว่าการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 มกราคม 2025 จะขัดแย้งกับการเตรียมใช้งานบริการนี้ แต่ก็ไม่มีผลกระทบต่อประสิทธิภาพหรือฟังก์ชันการทำงานแต่อย่างใด ไม่มีการเปลี่ยนแปลงระดับการรักษาความปลอดภัยของอุปกรณ์ที่เป็นผลมาจากปัญหานี้ บริการนี้ถูกปิดใช้งานแล้วใน Windows เวอร์ชันอื่นที่ได้รับการสนับสนุน และ SgrmBroker.exe ไม่มีวัตถุประสงค์ใดๆ ในขณะนี้
หมายเหตุ: ไม่จำเป็นต้องเริ่มบริการนี้ด้วยตนเองหรือกำหนดค่าในลักษณะใดๆ (การดำเนินการดังกล่าวอาจทริกเกอร์ข้อผิดพลาดโดยไม่จำเป็น) การอัปเดต Windows ในอนาคตจะปรับคอมโพเนนต์ที่ใช้โดยบริการนี้และ SgrmBroker.exe ด้วยเหตุนี้ โปรดอย่าพยายามถอนการติดตั้งหรือนำบริการนี้หรือคอมโพเนนต์ของบริการนี้ออกด้วยตนเอง
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5055526
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
พร้อมใช้ |
ขั้นตอนถัดไป |
ใช่ |
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
พร้อมใช้ |
ขั้นตอนถัดไป |
ใช่ |
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
ว่าง |
ขั้นตอนถัดไป |
ใช่ |
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
พร้อมใช้ |
ขั้นตอนถัดไป |
ใช่ |
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5051979
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5050117) - เวอร์ชัน 20348.3081