13 มกราคม 2026—KB5073379 (บิลด์ระบบปฏิบัติการ 26100.32230)
นำไปใช้กับ
วันที่วางจำหน่าย:
13/1/2569
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.32230
การอัปเดตแบบสะสมสําหรับ Windows Server 2025 (KB5073379) นี้มีการแก้ไขและการปรับปรุงด้านความปลอดภัยล่าสุด พร้อมกับการอัปเดตที่ไม่ใช่ด้านความปลอดภัยจากการเผยแพร่ตัวอย่างเพิ่มเติมของเดือนที่แล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างการอัปเดตความปลอดภัย การอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติม การอัปเดตที่ไม่อยู่ในแถบงาน (OOB) และนวัตกรรมอย่างต่อเนื่อง โปรดดู คําอธิบายเกี่ยวกับการอัปเดตรายเดือนของ Windows สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู การอัปเดตซอฟต์แวร์ Windows ประเภทต่างๆ
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับการเผยแพร่นี้ โปรดไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows Server 2025
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
ตั้งแต่การอัปเดตความปลอดภัยประจําเดือนมกราคม 2026 Windows Server 2025 จะมีตัวระบุ KB และหมายเลขรุ่นของตนเอง ตัวระบุเหล่านี้แยกจากตัวระบุสําหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 การเปลี่ยนแปลงนี้ช่วยเพิ่มความชัดเจนสําหรับผู้ดูแลระบบ กระบวนการติดตั้งและการจัดการยังคงเหมือนเดิม
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 24 กุมภาพันธ์ 2569 |
อัปเดต: ในส่วน "วิธีรับการอัปเดตนี้" ภายใต้แค็ตตาล็อก ไฟล์ MSU ไฟล์ที่สองที่แสดงอยู่ในวิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ได้รับการอัปเดตทีละไฟล์ |
|
วันที่ 12 กุมภาพันธ์ 2569 |
อัปเดต: การปรับปรุงนี้รวมอยู่ในการอัปเดตความปลอดภัยประจําเดือนมกราคม 2026 (KB5073379) [การเติมข้อมูลประจําตัวอัตโนมัติ] การอัปเดตนี้ทําให้เกิดพฤติกรรมการเพิ่มความปลอดภัยโดยจํากัดแอปพลิเคชันบางอย่างให้กรอกข้อมูลประจําตัวโดยอัตโนมัติระหว่างเซสชันการสนับสนุนระยะไกลหรือเวิร์กโฟลว์การรับรองความถูกต้องอัตโนมัติ ด้วยการเปลี่ยนแปลงนี้ กล่องโต้ตอบข้อมูลประจําตัวไม่ตอบสนองต่ออินพุตแป้นพิมพ์เสมือนจากเดสก์ท็อประยะไกลหรือเครื่องมือการแชร์หน้าจอหรือแอป สําหรับข้อมูลเพิ่มเติม ดูที่ ลักษณะการทํางานใหม่การจํากัดแอปพลิเคชันบางอย่างให้กรอกข้อมูลประจําตัวโดยอัตโนมัติที่นําเสนอโดยการอัปเดตความปลอดภัย Windows มกราคม 2026 |
|
วันที่ 21 มกราคม 2569 |
อัปเดต: ปัญหาที่ทราบแล้ว "แอปอาจไม่ตอบสนองเมื่อบันทึกไฟล์ไปยังที่เก็บข้อมูลบนระบบคลาวด์" ถูกเพิ่มลงในปัญหาที่ทราบแล้วในส่วนการอัปเดตนี้ |
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5072033 (เผยแพร่เมื่อ 9 ธันวาคม 2025) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[ความเข้ากันได้] การอัปเดตนี้จะลบโปรแกรมควบคุมของโมเด็มต่อไปนี้: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) และ smserial.sys (x86) ฮาร์ดแวร์โมเด็มที่ขึ้นกับโปรแกรมควบคุมเฉพาะเหล่านี้จะไม่ทํางานใน Windows อีกต่อไป
-
[การเติมข้อมูลประจําตัวอัตโนมัติ] การอัปเดตนี้ทําให้เกิดพฤติกรรมการเพิ่มความปลอดภัยโดยจํากัดแอปพลิเคชันบางอย่างให้กรอกข้อมูลประจําตัวโดยอัตโนมัติระหว่างเซสชันการสนับสนุนระยะไกลหรือเวิร์กโฟลว์การรับรองความถูกต้องอัตโนมัติ ด้วยการเปลี่ยนแปลงนี้ กล่องโต้ตอบข้อมูลประจําตัวไม่ตอบสนองต่ออินพุตแป้นพิมพ์เสมือนจากเดสก์ท็อประยะไกลหรือเครื่องมือการแชร์หน้าจอหรือแอป สําหรับข้อมูลเพิ่มเติม ดูที่ ลักษณะการทํางานใหม่การจํากัดแอปพลิเคชันบางอย่างให้กรอกข้อมูลประจําตัวโดยอัตโนมัติที่นําเสนอโดยการอัปเดตความปลอดภัย Windows มกราคม 2026
-
[ระบบเครือข่าย (ปัญหาที่ทราบแล้ว)]แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่คุณอาจประสบปัญหาการเชื่อมต่อ RemoteApp ล้มเหลวในสภาพแวดล้อมเดสก์ท็อปเสมือน (AVD) Azure ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้ง KB5072033
-
[การให้บริการ (ปัญหาที่ทราบ] การอัปเดตนี้แก้ไขปัญหาที่อุปกรณ์ที่ติดตั้งการอัปเดตนอกแบนด์ (KB5070881) หยุดรับการอัปเดต Hotpatch เครื่องที่ได้รับผลกระทบจะดําเนินการอัปเดต Hotpatch ต่อหลังจากติดตั้งการอัปเดตพื้นฐานประจําเดือนมกราคม 2026
-
[การบูตแบบปลอดภัย] เริ่มต้นด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมชุดย่อยของข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงที่ระบุอุปกรณ์ที่มีสิทธิ์รับใบรับรองการบูตแบบปลอดภัยใหม่โดยอัตโนมัติ อุปกรณ์จะได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่ประสบความสําเร็จอย่างเพียงพอเท่านั้น จึงมั่นใจได้ว่าการปรับใช้งานจะปลอดภัยและเป็นระยะ
-
[Windows Deployment Services (WDS] การอัปเดตนี้ทําให้เกิดการเปลี่ยนแปลงลักษณะการทํางานที่ WDS จะหยุดการสนับสนุนฟังก์ชันการปรับใช้แบบแฮนด์ฟรีตามค่าเริ่มต้น คําแนะนําโดยละเอียดสําหรับผู้ดูแลระบบ IT พร้อมใช้งานใน คําแนะนําการเพิ่มความแข็งแกร่งของการปรับใช้แฮนด์ฟรีของ Windows Services (WDS)
-
[WinSqlite3.dll] แก้ไขแล้ว: คอมโพเนนต์หลักของ Windows WinSqlite3.dll ได้รับการอัปเดตแล้ว ก่อนหน้านี้ ซอฟต์แวร์รักษาความปลอดภัยบางอย่างอาจตรวจพบว่าคอมโพเนนต์นี้เสี่ยง
หมายเหตุ: WinSqlite3.dll เป็นคอมโพเนนต์แยกต่างหากจาก sqlite3.dll ซึ่งพบได้ในไดเรกทอรีเฉพาะของแอปพลิเคชันและไม่ใช่คอมโพเนนต์ของ Windows หากแอปพลิเคชันความปลอดภัยยังคงตรวจพบ sqlite3.dll ว่าเสี่ยง ให้ติดต่อนักพัฒนาแอปโดยใช้ sqlite3.dll สําหรับการอัปเดต หากแอป Microsoft ใช้ sqlite3.dll อยู่ ให้ติดตั้งแอปเวอร์ชันล่าสุดจาก Microsoft Store
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยประจําเดือนมกราคม 2026
Windows Server การอัปเดตสแตกบริการ (KB5072725) -26100.32131
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หลังจากติดตั้ง KB5070881 หรือการอัปเดตในภายหลัง Windows Server Update Services (WSUS) จะไม่แสดงรายละเอียดข้อผิดพลาดการซิงโครไนซ์ภายในการรายงานข้อผิดพลาด ฟังก์ชันนี้จะถูกนำออกชั่วคราวเพื่อจัดการช่องโหว่การเรียกใช้โค้ดระยะไกล CVE-2025-59287
อาการ
หลังจากติดตั้งการอัปเดตความปลอดภัย (KB5073379) ประจําเดือนมกราคม 2026 ซึ่งเผยแพร่เมื่อวันที่ 13 มกราคม 2026 ความล้มเหลวของพร้อมท์ข้อมูลประจําตัวเกิดขึ้นระหว่างการเชื่อมต่อเดสก์ท็อประยะไกลโดยใช้ Windows App บนอุปกรณ์ไคลเอ็นต์ Windows ซึ่งส่งผลกระทบต่อ Azure เดสก์ท็อปเสมือนและ Windows 365 ปัญหานี้มีผลต่อ Windows App ใน Windows บางรุ่น ซึ่งทําให้การลงชื่อเข้าใช้ล้มเหลว
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5077793
อาการ
หลังจากติดตั้งการอัปเดตนี้ แอปพลิเคชันบางอย่างอาจไม่ตอบสนองหรือพบข้อผิดพลาดที่ไม่คาดคิดเมื่อเปิดไฟล์จากหรือบันทึกไฟล์ไปยังที่เก็บข้อมูลบนระบบคลาวด์ เช่น OneDrive หรือ Dropbox ในการกําหนดค่าบางอย่างของ Outlook ที่จัดเก็บไฟล์ PST บน OneDrive Outlook อาจค้างและไม่สามารถเปิดใหม่ได้ เว้นแต่ว่ากระบวนการจะสิ้นสุดลงหรือเริ่มระบบใหม่ ผู้ใช้ยังอาจเห็นรายการที่ส่งหายไปหรืออีเมลที่ดาวน์โหลดก่อนหน้านี้ถูกดาวน์โหลดใหม่
วิธีแก้ไขปัญหาชั่วคราว
หากคุณประสบปัญหานี้ โปรดติดต่อนักพัฒนาแอปพลิเคชันสําหรับวิธีอื่นที่เป็นไปได้ในการเข้าถึงไฟล์
สําหรับสถานการณ์เฉพาะของ Outlook การย้ายไฟล์ PST ออกจาก OneDrive ควรแก้ไขปัญหาได้ สําหรับคําแนะนํา โปรดดูเอกสารประกอบที่ วิธีการนําไฟล์ข้อมูล .pst ของ Outlook ออกจาก OneDrive นอกจากนี้ บัญชีอีเมลยังคงสามารถเข้าถึงได้ผ่านทางเว็บเมล ถ้าผู้ให้บริการอีเมลของคุณรองรับ
ขั้นตอนต่อไป
เรากําลังพยายามแก้ไขปัญหาและจะแชร์การอัปเดตทันทีที่มีข้อมูลเพิ่มเติม
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
 |
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
||||
|
มี 1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5073379 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-24H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5073379
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5072725) - เวอร์ชัน 26100.32131
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
