12 พฤษภาคม 2569—KB5087538 (ระบบปฏิบัติการรุ่น 17763.8755)
นำไปใช้กับ
วันที่วางจำหน่าย:
12/5/2569
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.8755
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 Microsoft ได้อัปเดตใบรับรองเหล่านี้บนอุปกรณ์สำหรับผู้บริโภคและอุปกรณ์ธุรกิจที่ไม่มีการจัดการในช่วงหลายเดือนที่ผ่านมา อุปกรณ์ที่ยังไม่ได้รับใบรับรองใหม่จะยังคงสามารถเริ่มต้นและทำงานได้ตามปกติ และการอัปเดต Windows มาตรฐานจะยังคงติดตั้งต่อไป เราจะยังคงติดตั้งใบรับรองใหม่ผ่านทางการอัปเดต Windows ในอีกไม่กี่เดือนข้างหน้า
คุณสามารถตรวจสอบสถานะพีซีของคุณบนแอปความปลอดภัยของ Windows หากคุณเป็นผู้ดูแลระบบ IT ให้ทำตามคำแนะนำบนคู่มือการวางแผนกลยุทธ์การบูตแบบปลอดภัยสำหรับไคลเอ็นต์ Windows และ Windows Server
สรุป
บทความนี้แสดงปัญหาด้านความปลอดภัยและการปรับปรุงคุณภาพที่รวมอยู่ในการอัปเดตความปลอดภัยแบบสะสมนี้
นําไปใช้กับ: Windows Server 2019
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[คําเตือนด้านความปลอดภัยของเดสก์ท็อประยะไกล (ปัญหาที่ทราบ)] แก้ไขแล้ว: กล่องโต้ตอบคําเตือนด้านความปลอดภัยของการเชื่อมต่อเดสก์ท็อประยะไกลอาจแสดงอย่างไม่ถูกต้องในการกําหนดค่าแบบหลายหน้าจอด้วยการตั้งค่าการปรับขนาดจอแสดงผลที่แตกต่างกัน ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ที่เผยแพร่ในวันที่ 14 เมษายน 2026 หรือหลังจากนั้น (เช่น KB5082123)
-
[การบูตแบบปลอดภัย]
-
การอัปเดตนี้เปิดใช้งานการรายงานสถานะแบบไดนามิกสําหรับสถานะการบูตแบบปลอดภัยในแอป ความปลอดภัยของ Windows
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
การอัปเดตนี้จะเพิ่มโฟลเดอร์ SecureBoot ใหม่ภายใต้ C:\Windows บนอุปกรณ์ที่มีสิทธิ์ โฟลเดอร์นี้ประกอบด้วยสคริปต์ตัวอย่างที่มีไว้สําหรับองค์กรที่มีผู้เชี่ยวชาญด้าน IT ที่จัดการการอัปเดตตลอดกลุ่มอุปกรณ์ของตน สคริปต์เหล่านี้สามารถใช้เพื่อตรวจหาสถานะการอัปเดตใบรับรองการบูตแบบปลอดภัย และปรับใช้โดยอัตโนมัติผ่านกลไกการเผยแพร่ที่ปลอดภัยในสภาพแวดล้อม Active Directory สําหรับข้อมูลเพิ่มเติม โปรดดู ตัวอย่างการบูตแบบปลอดภัย E2E Automation Guide
-
-
[ลงชื่อเข้าใช้] แก้ไขแล้ว: หลังจากที่คุณติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 10 มีนาคม 2026 หรือหลังจากนั้น ผู้ใช้บางรายอาจพบปัญหาในการลงชื่อเข้าใช้แอปด้วยบัญชี Microsoft แม้ว่าอุปกรณ์จะมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ แต่ข้อผิดพลาด "ไม่มีอินเทอร์เน็ต" จะปรากฏขึ้นในระหว่างการลงชื่อเข้าใช้และป้องกันการเข้าถึงบริการและแอปของ Microsoft เช่น Microsoft Teams
-
[เลื่อนเวลาไปอีกหนึ่งชั่วโมง] การปรับปรุงสําหรับสาธารณรัฐอาหรับอียิปต์เพื่อสนับสนุนคําสั่งการเปลี่ยนแปลง DST ของรัฐบาลในปี 2023
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนพฤษภาคม 2026
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาใดๆ ในการอัปเดตนี้
นําไปใช้กับ: Windows 10 Enterprise LTSC 2019
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[คําเตือนด้านความปลอดภัยของเดสก์ท็อประยะไกล (ปัญหาที่ทราบ)] แก้ไขแล้ว: กล่องโต้ตอบคําเตือนด้านความปลอดภัยของการเชื่อมต่อเดสก์ท็อประยะไกลอาจแสดงอย่างไม่ถูกต้องในการกําหนดค่าแบบหลายหน้าจอด้วยการตั้งค่าการปรับขนาดจอแสดงผลที่แตกต่างกัน ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ที่เผยแพร่ในวันที่ 14 เมษายน 2026 หรือหลังจากนั้น (เช่น KB5082123)
-
[การบูตแบบปลอดภัย]
-
การอัปเดตนี้เปิดใช้งานการรายงานสถานะแบบไดนามิกสําหรับสถานะการบูตแบบปลอดภัยในแอป ความปลอดภัยของ Windows
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
การอัปเดตนี้จะเพิ่มโฟลเดอร์ SecureBoot ใหม่ภายใต้ C:\Windows บนอุปกรณ์ที่มีสิทธิ์ โฟลเดอร์นี้ประกอบด้วยสคริปต์ตัวอย่างที่มีไว้สําหรับองค์กรที่มีผู้เชี่ยวชาญด้าน IT ที่จัดการการอัปเดตตลอดกลุ่มอุปกรณ์ของตน สคริปต์เหล่านี้สามารถใช้เพื่อตรวจหาสถานะการอัปเดตใบรับรองการบูตแบบปลอดภัย และปรับใช้โดยอัตโนมัติผ่านกลไกการเผยแพร่ที่ปลอดภัยในสภาพแวดล้อม Active Directory สําหรับข้อมูลเพิ่มเติม โปรดดู ตัวอย่างการบูตแบบปลอดภัย E2E Automation Guide
-
-
[ลงชื่อเข้าใช้] แก้ไขแล้ว: หลังจากที่คุณติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 10 มีนาคม 2026 หรือหลังจากนั้น ผู้ใช้บางรายอาจพบปัญหาในการลงชื่อเข้าใช้แอปด้วยบัญชี Microsoft แม้ว่าอุปกรณ์จะมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ แต่ข้อผิดพลาด "ไม่มีอินเทอร์เน็ต" จะปรากฏขึ้นในระหว่างการลงชื่อเข้าใช้และป้องกันการเข้าถึงบริการและแอปของ Microsoft เช่น Microsoft Teams
-
[เลื่อนเวลาไปอีกหนึ่งชั่วโมง] การปรับปรุงสําหรับสาธารณรัฐอาหรับอียิปต์เพื่อสนับสนุนคําสั่งการเปลี่ยนแปลง DST ของรัฐบาลในปี 2023
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนพฤษภาคม 2026
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาใดๆ ในการอัปเดตนี้
การอัปเดตสแตกการให้บริการ (KB5089760) - 17763.8754
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและรวมถึงการแก้ไขสแตกบริการ ซึ่งเป็นคอมโพเนนต์ที่ติดตั้งการอัปเดต Windows
หมายเหตุ: การอัปเดตสแตกบริการ (SSU) นี้มีตรรกะที่ได้รับการปรับปรุงเพื่อตรวจสอบว่าอุปกรณ์ถูกโฮสต์บน Azure หรือไม่ โดยใช้ประโยชน์จากสายใบรับรองที่อัปเดตแล้วสําหรับการตรวจสอบความถูกต้อง เพื่อให้แน่ใจว่าอุปกรณ์สามารถเข้าถึงโดเมนการอัปเดตใบรับรองที่จําเป็นเพื่อดาวน์โหลดและติดตั้งการอัปเดตใบรับรองได้สําเร็จ ให้ดู รายการการดาวน์โหลดและเพิกถอนใบรับรอง และ Azure รายละเอียดของผู้ออกใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการให้บริการ
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้งการอัปเดตแบบสะสมนี้
รับและติดตั้งการอัปเดตนี้
เมื่อต้องการรับและติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ของ Windows หรือ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog สําหรับข้อมูลเกี่ยวกับวิธีการดาวน์โหลดและติดตั้งการอัปเดตจาก Update Catalog ให้ดู วิธีดาวน์โหลดการอัปเดตที่มีโปรแกรมควบคุมและโปรแกรมแก้ไขด่วนจาก Windows Update Catalog |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้:
เมื่อต้องการตั้งค่าเซิร์ฟเวอร์ WSUS ของคุณให้ซิงค์ตามผลิตภัณฑ์และการจําแนกประเภท ให้ดู การซิงโครไนซ์การอัปเดตตามผลิตภัณฑ์และการจําแนกประเภท เมื่อต้องการนําเข้าการอัปเดตลงใน WSUS ด้วยตนเอง ให้ดู นําเข้าการอัปเดตลงใน WSUS โดยใช้ PowerShell |
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
หมายเหตุ: เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้อาจมีไฟล์สําหรับภาษาเพิ่มเติม
ข้อมูลที่เกี่ยวข้อง
หากคุณต้องการลบการอัปเดตนี้ออก
ข้อ ควร ระวัง ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ โปรดดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ประกาศสําหรับการอัปเดตแอปพลิเคชัน Microsoft Store
การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
สิ้นสุดการสนับสนุนข้อมูล
การสิ้นสุดการสนับสนุน Windows Server 2019 และ Windows 10 Enterprise LTSC 2019
Microsoft จะไม่ให้การอัปเดตซอฟต์แวร์ฟรีจาก Windows Update ความช่วยเหลือทางเทคนิค หรือการแก้ไขด้านความปลอดภัยตามวันที่สิ้นสุดต่อไปนี้:
♦ Windows 10 Enterprise LTSC 2019: 9 มกราคม 2029
♦ Windows Server 2019: 9 มกราคม 2572
เราขอแนะนำให้คุณอัปเกรดเป็น Windows Server รุ่นที่ใหม่กว่า
เปลี่ยนล็อก
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 13 พฤษภาคม 2026 |
|
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
