13 กรกฎาคม 2025—KB5064489 (บิลด์ระบบปฏิบัติการ 26100.4656) Out-of-band
นำไปใช้กับ
วันที่วางจำหน่าย:
13/7/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.4656
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูหน้าบนชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows Server 2025
ทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
การปรับปรุง
การอัปเดตแบบไม่มีแบนด์ (OOB) นี้รวมถึงการปรับปรุงคุณภาพ การอัปเดตนี้เป็นการอัปเดตแบบสะสมและรวมถึงการแก้ไขและการปรับปรุงความปลอดภัยจากวันที่ 8 กรกฎาคม 2025 การอัปเดตความปลอดภัย (KB5062553) นอกเหนือจากรายการต่อไปนี้:
-
[แก้ไขสําหรับเครื่องเสมือน Azure ที่ปิดใช้งานการเปิดใช้ที่เชื่อถือได้] การอัปเดตนี้แก้ไขปัญหาที่ป้องกันไม่ให้เครื่องเสมือน (VM) บางเครื่องเริ่มทํางานเมื่อเปิดใช้งาน Virtualization-Based Security (VBS) โดยจะส่งผลต่อ VM ที่ใช้เวอร์ชัน 8.0 (เวอร์ชันที่ไม่ใช่เวอร์ชันเริ่มต้น) ที่โฮสต์เสนอ VBS ใน Azure การดําเนินการนี้ใช้กับเครื่องเสมือน General Enterprise (GE) มาตรฐาน (ไม่ใช่การเปิดใช้ที่เชื่อถือได้) ที่ทํางานบน VM SKU รุ่นเก่า ปัญหาเกิดจากปัญหาการเตรียมใช้งานเคอร์เนลที่ปลอดภัย
Windows 11 การอัปเดตสแตกบริการ (KB5063666)- 26100.4651
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
ตัวควบคุมโดเมน (DC) ของ Active Directory ที่ทำงานบน Windows Server 2025 และเรียกใช้บทบาท Flexible Single Master Operation (FSMO) ของเครื่องเก็บ Schema หลักจะอนุญาตให้ทำซ้ำรายการในแอตทริบิวตต์ของวัตถุ Schema แอตทริบิวต์ที่ได้รับผลกระทบโดยทั่วไปได้แก่ auxiliaryClass, possSuperiors, mayContain โดยมีค่าต่างๆ เช่น msExchBaseClass, msExchContainer และ msExchVirtualDirectoryFlags
เมื่อเกิดเหตุการณ์นี้ การจำลอง Active Directory จะล้มเหลวเนื่องจากข้อผิดพลาดความไม่ตรงกันของ Schema เช่น ข้อผิดพลาด 8418: การดำเนินการจำลองล้มเหลวเนื่องจากความไม่ตรงกันของ Schema ระหว่างเซิร์ฟเวอร์ที่เกี่ยวข้อง
คุณสามารถพบปัญหานี้ได้เมื่อเรียกใช้ขั้นตอน forestprep ของการตั้งค่า Exchange Server และบทบาทเครื่องเก็บ Schema หลักสำหรับ Active Directory กำลังทำงานบน Windows Server 2025 ซึ่งจะแบ่งการจำลองแบบในสภาพแวดล้อม Active Directory ขององค์กรทั้งหมด เนื่องจาก Schema ในตัวควบคุมโดเมนจะไม่สอดคล้องกัน
หมายเหตุ: ดูเหมือนว่าปัญหานี้จะมีมาตั้งแต่ Windows Server 2025 เปิดตัวครั้งแรก แต่การอัปเดตสะสมล่าสุดของ Exchange Server (สำหรับ Exchange Server SE) ได้เผยให้เห็นถึงปัญหาดังกล่าว
วิธีแก้ไขปัญหาชั่วคราว
หากต้องการแก้ไขปัญหา ให้ลบรายการที่ซ้ำกันใน Schema ของ AD ออกด้วยตนเอง หากคุณต้องการความช่วยเหลือในการสร้างสคริปต์เพื่อช่วยลบรายการที่ซ้ำกันออก ให้ติดต่อฝ่ายสนับสนุนของ Microsoft สำหรับธุรกิจ
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|||
|
|
ดูตัวเลือกอื่นๆ |
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
ดูตัวเลือกอื่นๆ |
|
ว่าง |
ขั้นตอนถัดไป |
||||
|
มี1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5064489 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละรายการโดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
ดูตัวเลือกอื่นๆ |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5064489
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ KB5063666 SSU - เวอร์ชัน 26100.4651
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
