14 เมษายน 2026—KB5082052 (ระบบปฏิบัติการรุ่น 22631.6936)
นำไปใช้กับ
วันที่วางจำหน่าย:
14/4/2569
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 22631.6936
การอัปเดตแบบสะสมสําหรับ Windows 11 เวอร์ชัน 23H2 (KB5082052) นี้มีการแก้ไขและการปรับปรุงด้านความปลอดภัยล่าสุด พร้อมกับการอัปเดตที่ไม่ใช่ด้านความปลอดภัยจากการเผยแพร่ตัวอย่างเพิ่มเติมของเดือนที่แล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างการอัปเดตความปลอดภัย การอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติม การอัปเดตที่ไม่อยู่ในแถบงาน (OOB) และนวัตกรรมอย่างต่อเนื่อง โปรดดู คําอธิบายเกี่ยวกับการอัปเดตรายเดือนของ Windows สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู การอัปเดตซอฟต์แวร์ Windows ประเภทต่างๆ
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับรุ่นนี้ ให้ไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows 11 เวอร์ชัน 23H2
|
เคล็ด ลับ: วิดีโอของเดือนนี้พร้อมใช้งานในบทความ Windows 11 เวอร์ชัน 25H2 และ 24H2 |
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 12 พฤษภาคม 2026 |
การปรับปรุงปัญหาที่ทราบ: วิธีแก้ไขปัญหาชั่วคราวที่อัปเดตสําหรับ "คําเตือนที่เกี่ยวข้องกับเดสก์ท็อประยะไกลอาจแสดงอย่างไม่ถูกต้อง" |
|
วันที่ 1 พฤษภาคม 2026 |
เพิ่มการปรับปรุง: [รายการบล็อกโปรแกรมควบคุมที่มีช่องโหว่] |
|
วันที่ 27 เมษายน 2026 |
การอัปเดตปัญหาที่ทราบ: การแก้ไขชื่อเรื่องสําหรับปัญหาที่ทราบ "คําเตือนที่เกี่ยวข้องกับเดสก์ท็อประยะไกลอาจแสดงอย่างไม่ถูกต้อง" |
|
วันที่ 23 เมษายน 2026 |
ปัญหาที่ทราบแล้วเพิ่ม: "คําเตือนที่เกี่ยวข้องกับเดสก์ท็อประยะไกลอาจแสดงอย่างไม่ถูกต้อง" |
|
วันที่ 21 เมษายน 2026 |
ปัญหาที่ทราบแล้วได้รับการอัปเดต: "อุปกรณ์ที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่ได้รับการสนับสนุนอาจจําเป็นต้องป้อนคีย์การกู้คืน BitLocker ของพวกเขา" |
|
14 เมษายน 2026 |
ปัญหาที่ทราบแล้วที่เพิ่ม: "อุปกรณ์ที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่ได้รับการสนับสนุนอาจจําเป็นต้องป้อนคีย์การกู้คืน BitLocker ของพวกเขา" |
การปรับปรุง
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
สิ่งสำคัญ: ใช้ KB5027397 EKB เพื่ออัปเดตเป็น Windows 11 เวอร์ชัน 23H2
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5078883 (เผยแพร่เมื่อ 10 มีนาคม 2026) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การบูตแบบปลอดภัย]
-
ใหม่! สถานะของการอัปเดตใบรับรองการบูตแบบปลอดภัยบนอุปกรณ์ของคุณอาจแสดงอยู่ในแอป ความปลอดภัยของ Windows (การตั้งค่า > ความเป็นส่วนตัว & > ความปลอดภัยของ Windows ความปลอดภัย) เรียนรู้เพิ่มเติมเกี่ยวกับการแจ้งเตือนสถานะผ่านป้ายและการแจ้งเตือน การเพิ่มประสิทธิภาพเหล่านี้จะถูกปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์เชิงพาณิชย์
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
การอัปเดตนี้แก้ไขปัญหาที่อุปกรณ์อาจเข้าสู่การกู้คืน BitLocker หลังจากการอัปเดตการบูตแบบปลอดภัย
-
-
[ระบบเครือข่าย] การอัปเดตนี้ปรับปรุงความน่าเชื่อถือเมื่อ Windows ใช้การบีบอัด SMB ผ่าน QUIC หลังจากที่คุณติดตั้งการอัปเดตนี้ คําขอการบีบอัด SMB ผ่าน QUIC จะเสร็จสมบูรณ์อย่างต่อเนื่องมากขึ้น ลดโอกาสในการหมดเวลาและสนับสนุนประสิทธิภาพการทํางานที่ราบรื่นขึ้นและเชื่อถือได้มากขึ้น
-
[เดสก์ท็อประยะไกล] การอัปเดตนี้จะปรับปรุงการป้องกันการโจมตีแบบฟิชชิ่งที่ใช้ไฟล์เดสก์ท็อประยะไกล (.rdp) เมื่อคุณเปิดไฟล์ .rdp เดสก์ท็อประยะไกลจะแสดงการตั้งค่าการเชื่อมต่อที่ร้องขอทั้งหมดก่อนที่จะเชื่อมต่อ โดยที่การตั้งค่าแต่ละอย่างจะปิดอยู่ตามค่าเริ่มต้น คําเตือนด้านความปลอดภัยแบบครั้งเดียวจะปรากฏขึ้นในครั้งแรกที่คุณเปิดไฟล์ .rdp บนอุปกรณ์ด้วย สําหรับข้อมูลเพิ่มเติม โปรดดู ทําความเข้าใจเกี่ยวกับคําเตือนด้านความปลอดภัยเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP)
-
[ลงชื่อเข้าใช้] แก้ไขแล้ว]หลังจากที่คุณติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 10 มีนาคม 2026 หรือหลังจากนั้น ผู้ใช้บางรายอาจพบปัญหาในการลงชื่อเข้าใช้แอปด้วยบัญชี Microsoft แม้ว่าอุปกรณ์จะมีการเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ แต่ข้อผิดพลาด "ไม่มีอินเทอร์เน็ต" จะปรากฏขึ้นในระหว่างการลงชื่อเข้าใช้และป้องกันการเข้าถึงบริการและแอปของ Microsoft เช่น Microsoft Teams
-
[รายการบล็อกโปรแกรมควบคุมที่มีช่องโหว่] การอัปเดตนี้ทําให้เกิดการเปลี่ยนแปลงการเพิ่มความปลอดภัยที่เพิ่มโปรแกรมควบคุมเคอร์เนลที่มีช่องโหว่ที่รู้จักลงในรายการบล็อกโปรแกรมควบคุมที่เปราะบางของ Microsoft แอปพลิเคชันการสํารองข้อมูลที่ใช้โปรแกรมควบคุมที่ถูกบล็อกอาจประสบปัญหาความล้มเหลวเมื่อพยายามต่อเชื่อมหรือจัดการอิมเมชันดิสก์
แอปเหล่านี้ที่ใช้โปรแกรมควบคุมที่ถูกบล็อกอาจแสดงข้อความแสดงข้อผิดพลาด รวมถึง "การสํารองข้อมูลล้มเหลวเนื่องจาก Microsoft VSS หมดเวลาในระหว่างการสร้างสแนปช็อต" หรือ VSS_E_BAD_STATE ผู้ใช้ที่ได้รับผลกระทบควรอัปเดตเป็นแอปพลิเคชันเวอร์ชันที่ใหม่กว่าที่ใช้โปรแกรมควบคุมที่ใหม่กว่าที่มีการป้องกันที่จําเป็น สําหรับข้อมูลเพิ่มเติม ดู ที่ การอัปเดตความปลอดภัยของ Windows เดือนเมษายน 2026 ทําให้เกิดการป้องกันโปรแกรมควบคุมเคอร์เนลที่มีช่องโหว่ที่รู้จัก
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัยและ การอัปเดตความปลอดภัยเดือนเมษายน 2026
Windows 11 การอัปเดตสแตกบริการ (KB5086307) - 22621.6937
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
อุปกรณ์บางเครื่องที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่เป็นที่แนะนําอาจจําเป็นต้องใส่คีย์การกู้คืน BitLocker ในการเริ่มระบบของคอมพิวเตอร์ใหม่ครั้งแรกหลังจากติดตั้งการอัปเดตนี้
ปัญหานี้มีผลต่อระบบจํานวนจํากัดที่เงื่อนไขต่อไปนี้ทั้งหมดเป็นจริง เงื่อนไขเหล่านี้ไม่น่าจะพบบนอุปกรณ์ส่วนบุคคลที่ไม่ได้จัดการโดยแผนก IT
-
BitLocker ถูกเปิดใช้งานบนไดรฟ์ระบบปฏิบัติการ
-
นโยบายกลุ่ม "กําหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" และ PCR7 รวมอยู่ในโปรไฟล์การตรวจสอบความถูกต้อง (หรือมีการตั้งค่ารีจิสทรีคีย์ที่เทียบเท่าด้วยตนเอง)
-
ข้อมูลระบบ (msinfo32.exe) รายงานการผูกข้อมูล SECURE Boot State PCR7 เป็น "ไม่สามารถทําได้"
-
ใบรับรอง Windows UEFI CA 2023 แสดงอยู่ในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ของอุปกรณ์’ทําให้อุปกรณ์มีสิทธิ์สําหรับ Windows Boot Manager ที่ลงนาม 2023 เป็นค่าเริ่มต้น
-
อุปกรณ์ไม่ได้ใช้งาน Windows Boot Manager ที่เวอร์ชันปี 2023
ในสถานการณ์นี้ ต้องป้อนคีย์การกู้คืน BitLocker เพียงครั้งเดียว เท่านั้น การเริ่มระบบใหม่ในภายหลังจะไม่ทริกเกอร์หน้าจอการกู้คืน BitLocker ตราบใดที่การกําหนดค่านโยบายกลุ่มยังคงไม่เปลี่ยนแปลง สําหรับความช่วยเหลือในการค้นหาคีย์การกู้คืน BitLocker ของคุณ โปรดดูบทความ ค้นหาคีย์การกู้คืน BitLocker ของคุณ
องค์กรขอแนะนําให้ตรวจสอบนโยบายกลุ่ม BitLocker สําหรับการรวม PCR7 อย่างชัดเจนและตรวจสอบ msinfo32.exe สําหรับสถานะการผูกข้อมูล PCR7 ก่อนที่จะติดตั้งการอัปเดตนี้ (ดูวิธีแก้ไขปัญหาชั่วคราวด้านล่าง)
วิธีแก้ไขปัญหาชั่วคราว
ลบการกําหนดค่านโยบายกลุ่มก่อนที่จะติดตั้งการอัปเดต (แนะนํา)
-
เปิดตัวแก้ไขนโยบายกลุ่ม (gpedit.msc) หรือคอนโซลการจัดการนโยบายกลุ่มของคุณ
-
นําทางไปยัง: การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > Windows Components > การเข้ารหัสลับไดรฟ์ด้วย BitLocker >ไดรฟ์ระบบปฏิบัติการ
-
ตั้งค่า "กําหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" เป็น "ไม่ได้กําหนดค่า"
-
เรียกใช้คําสั่งต่อไปนี้บนอุปกรณ์ที่ได้รับผลกระทบเพื่อเผยแพร่การเปลี่ยนแปลงนโยบาย: gpupdate /force
-
เรียกใช้คําสั่งต่อไปนี้เพื่อหยุด BitLocker ชั่วคราว (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -disable C:
-
เรียกใช้คําสั่งต่อไปนี้เพื่อดําเนินการ BitLocker ต่อ (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -enable C:
-
การดําเนินการนี้จะอัปเดตการผูกข้อมูล BitLocker เพื่อใช้โพรไฟล์ PCR เริ่มต้นที่เลือกไว้ของ Windows
การแก้ไขปัญหาอย่างถาวรสําหรับปัญหานี้มีการวางแผนในการอัปเดต Windows ในอนาคต จะมีข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
อาการ
หลังจากติดตั้งการอัปเดตนี้ คําเตือนด้านความปลอดภัยที่ปรากฏขึ้นเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP) อาจแสดงอย่างไม่ถูกต้องในบางกรณี
ปัญหานี้อาจเกิดขึ้นเมื่อคุณใช้จอภาพมากกว่าหนึ่งจอที่มีการตั้งค่ามาตราส่วนการแสดงผลที่แตกต่างกัน (ตัวอย่างเช่น จอแสดงผลหนึ่งตั้งค่าเป็น 100% และอีกชุดเป็น 125%) เมื่อเกิดเหตุการณ์นี้ขึ้น หน้าต่างคําเตือนอาจแสดงข้อความที่เหลื่อมกันหรือปุ่มที่ถูกซ่อนไว้บางส่วน ซึ่งอาจทําให้อ่านหรือโต้ตอบกับข้อความได้ยาก
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5087420
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่ Microsoft Update Catalog |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: สินค้า: Windows 11 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบการอัปเดตนี้ออก
ข้อ ควร ระวัง: ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ ให้ดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5082052
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5086307) - เวอร์ชัน 22621.6937
หัวข้อที่เกี่ยวข้อง
Microsoft Store สำหรับธุรกิจและการศึกษาพร้อม Configuration Manager
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
