13 สิงหาคม 2024—KB5041782 (ระบบปฏิบัติการรุ่น 10240.20751) - หมดอายุแล้ว

ประกาศการหมดอายุ

สำคัญในวันที่ 27 มกราคม 2026 การอัปเดตนี้จะไม่พร้อมใช้งานจาก Microsoft Update Catalog หรือช่องทางการเผยแพร่อื่นๆ เราขอแนะนําให้คุณอัปเดตอุปกรณ์ของคุณเป็น Windows เวอร์ชันล่าสุด

^12/8/20 สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1507 ให้ดูหน้าประวัติการอัปเดต

สิ่งสำคัญ: การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store

ไฮไลต์

การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ

การปรับปรุง

การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ ด้านล่างนี้เป็นข้อมูลสรุปของปัญหาหลักที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้ง KB นี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร

[BitLocker (ปัญหาที่ทราบแล้ว)] หน้าจอ การกู้คืน BitLocker จะแสดงขึ้นเมื่อคุณเริ่มต้นอุปกรณ์ของคุณ ปัญหานี้เกิดขึ้นหลังจากที่คุณติดตั้งการอัปเดตของวันที่ 9 กรกฎาคม 2024 ปัญหานี้มักจะเกิดขึ้นหาก เปิดการเข้ารหัสลับอุปกรณ์ อยู่ ไปที่ การตั้งค่า > การเข้ารหัสลับ& ความปลอดภัย > อุปกรณ์ ความเป็นส่วนตัว หากต้องการปลดล็อกไดรฟ์ Windows อาจขอให้คุณป้อนคีย์การกู้คืนจากบัญชี Microsoft ของคุณ
[หน้าจอเมื่อล็อก] การอัปเดตนี้จะกล่าวถึง CVE-2024-38143 ด้วยเหตุนี้ กล่องกาเครื่องหมาย "ใช้บัญชีผู้ใช้ Windows ของฉัน" จึงไม่พร้อมใช้งานบนหน้าจอเมื่อล็อกเพื่อเชื่อมต่อกับ Wi-Fi
[NetJoinLegacyAccountReuse] การอัปเดตนี้จะลบรีจิสทรีคีย์นี้ออก สําหรับข้อมูลเพิ่มเติม โปรดดูที่ KB5020276—Netjoin: การเปลี่ยนแปลงการเพิ่มความแข็งในการเข้าร่วมโดเมน
[Secure Boot Advanced Targeting (SBAT) และ Linux Extensible Firmware Interface (EFI)] การอัปเดตนี้ใช้กับ SBAT กับระบบที่ใช้งาน Windows ซึ่งหยุดช่องโหว่ Linux EFI (Shim bootloaders) จากการเรียกใช้ การอัปเดต SBAT นี้จะไม่นําไปใช้กับระบบที่ Windows และ Linux บูตแบบคู่ หลังจากใช้การอัปเดต SBAT อิมเมจ Linux ISO ที่เก่ากว่าอาจไม่เริ่มต้นระบบ หากเกิดเหตุการณ์นี้ขึ้น ให้ทํางานร่วมกับผู้ขาย Linux ของคุณเพื่อรับอิมเมจ ISO ที่อัปเดต

หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ

สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนสิงหาคม 2024

ปัญหาที่ทราบแล้วในการอัปเดตนี้

อาการ	วิธีแก้ไขปัญหาชั่วคราว
หลังจากติดตั้งการอัปเดตการรักษาความปลอดภัยนี้ คุณอาจประสบปัญหาในการบูต Linux หากคุณได้เปิดใช้งานการตั้งค่าการบูตคู่สำหรับ Windows และ Linux ในอุปกรณ์ของคุณ เนื่องจากปัญหานี้ อุปกรณ์ของคุณอาจไม่สามารถบูต Linux และแสดงข้อความแสดงข้อผิดพลาด "การตรวจสอบข้อมูล SBAT ของ shim ล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดอย่างร้ายแรง: การตรวจสอบตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย การอัปเดตความปลอดภัยของ Windows ประจําเดือนสิงหาคม 2024 ใช้การตั้งค่า Secure Boot Advanced Targeting (SBAT) กับอุปกรณ์ที่ใช้ Windows เพื่อบล็อกตัวจัดการการบูตเก่าที่มีช่องโหว่ การอัปเดต SBAT นี้จะไม่นำไปใช้กับอุปกรณ์ที่ตรวจพบการบูตคู่ ในบางอุปกรณ์ การตรวจจับการบูตแบบคู่ไม่ตรวจพบวิธีการบูตแบบคู่ที่กำหนดเองบางอย่าง และใช้ค่า SBAT ในขณะที่ไม่ควรใช้	การอัปเดตความปลอดภัยของ Windows เดือนกันยายน 2024 (KB5043083) และการอัปเดตที่ใหม่กว่าไม่มีการตั้งค่าที่ทําให้เกิดปัญหานี้ การปรับปรุงเพิ่มเติมเพื่อแก้ไขปัญหานี้รวมอยู่ในการอัปเดตความปลอดภัยของ Windows เดือนพฤษภาคม 2025 (KB5058387) และการอัปเดตที่ใหม่กว่า ในระบบ Windows เท่านั้น หลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า คุณสามารถตั้งค่ารีจิสทรีคีย์ที่บันทึกใน CVE-2022-2601 และ CVE-2023-40547 เพื่อให้แน่ใจว่ามีการใช้การอัปเดตความปลอดภัย SBAT ในระบบที่เริ่มต้นระบบ Linux และ Windows แบบสองระบบ ไม่มีขั้นตอนเพิ่มเติมที่จําเป็นหลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า

อาการ

วิธีแก้ไขปัญหาชั่วคราว

หลังจากติดตั้งการอัปเดตการรักษาความปลอดภัยนี้ คุณอาจประสบปัญหาในการบูต Linux หากคุณได้เปิดใช้งานการตั้งค่าการบูตคู่สำหรับ Windows และ Linux ในอุปกรณ์ของคุณ เนื่องจากปัญหานี้ อุปกรณ์ของคุณอาจไม่สามารถบูต Linux และแสดงข้อความแสดงข้อผิดพลาด "การตรวจสอบข้อมูล SBAT ของ shim ล้มเหลว: การละเมิดนโยบายความปลอดภัย มีบางอย่างผิดพลาดอย่างร้ายแรง: การตรวจสอบตนเองของ SBAT ล้มเหลว: การละเมิดนโยบายความปลอดภัย

การอัปเดตความปลอดภัยของ Windows ประจําเดือนสิงหาคม 2024 ใช้การตั้งค่า Secure Boot Advanced Targeting (SBAT) กับอุปกรณ์ที่ใช้ Windows เพื่อบล็อกตัวจัดการการบูตเก่าที่มีช่องโหว่ การอัปเดต SBAT นี้จะไม่นำไปใช้กับอุปกรณ์ที่ตรวจพบการบูตคู่ ในบางอุปกรณ์ การตรวจจับการบูตแบบคู่ไม่ตรวจพบวิธีการบูตแบบคู่ที่กำหนดเองบางอย่าง และใช้ค่า SBAT ในขณะที่ไม่ควรใช้

การอัปเดตความปลอดภัยของ Windows เดือนกันยายน 2024 (KB5043083) และการอัปเดตที่ใหม่กว่าไม่มีการตั้งค่าที่ทําให้เกิดปัญหานี้

การปรับปรุงเพิ่มเติมเพื่อแก้ไขปัญหานี้รวมอยู่ในการอัปเดตความปลอดภัยของ Windows เดือนพฤษภาคม 2025 (KB5058387) และการอัปเดตที่ใหม่กว่า

ในระบบ Windows เท่านั้น หลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า คุณสามารถตั้งค่ารีจิสทรีคีย์ที่บันทึกใน CVE-2022-2601 และ CVE-2023-40547 เพื่อให้แน่ใจว่ามีการใช้การอัปเดตความปลอดภัย SBAT

ในระบบที่เริ่มต้นระบบ Linux และ Windows แบบสองระบบ ไม่มีขั้นตอนเพิ่มเติมที่จําเป็นหลังจากติดตั้งการอัปเดตเดือนกันยายน 2024 หรือใหม่กว่า

วิธีรับการอัปเดตนี้

ประกาศการหมดอายุ

13 สิงหาคม 2024—KB5041782 (ระบบปฏิบัติการรุ่น 10240.20751) - หมดอายุแล้ว

ไฮไลต์

การปรับปรุง

ปัญหาที่ทราบแล้วในการอัปเดตนี้

วิธีรับการอัปเดตนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!