การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับอุปกรณ์ Windows โปรดดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับ Windows Server ดูแหล่งข้อมูลต่อไปนี้:
สรุป
บทความนี้แสดงปัญหาด้านความปลอดภัยและการปรับปรุงคุณภาพที่รวมอยู่ในการอัปเดตความปลอดภัยนี้
นําไปใช้กับ: Windows Server 2019
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[PowerShell (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: หลังจากติดตั้งการอัปเดต Windows ที่เผยแพร่ในวันที่ 13 มกราคม 2026 หรือหลังจากนั้น การติดตั้งภาษาญี่ปุ่นของ Windows Server 2019 อาจแสดงอักขระภาษาญี่ปุ่นไม่ถูกต้องในคอนโซล PowerShell
-
[เดสก์ท็อประยะไกล] การอัปเดตนี้จะปรับปรุงการป้องกันการโจมตีแบบฟิชชิ่งที่ใช้ไฟล์เดสก์ท็อประยะไกล (.rdp) เมื่อคุณเปิดไฟล์ .rdp เดสก์ท็อประยะไกลจะแสดงการตั้งค่าการเชื่อมต่อที่ร้องขอทั้งหมดก่อนที่จะเชื่อมต่อ โดยที่การตั้งค่าแต่ละอย่างจะปิดอยู่ตามค่าเริ่มต้น คําเตือนด้านความปลอดภัยแบบครั้งเดียวจะปรากฏขึ้นในครั้งแรกที่คุณเปิดไฟล์ .rdp บนอุปกรณ์ด้วย สําหรับข้อมูลเพิ่มเติม โปรดดู ทําความเข้าใจเกี่ยวกับคําเตือนด้านความปลอดภัยเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP)
-
[Windows Deployment Services (WDS)] การอัปเดตนี้จะปิดใช้งานฟีเจอร์ "การปรับใช้แบบแฮนด์ฟรี" ใน WDS ตามค่าเริ่มต้น และไม่ใช่ฟีเจอร์ที่สนับสนุนอีกต่อไป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ ให้ดู บริการการปรับใช้ Windows (WDS) Hands-Free คําแนะนําการเพิ่มความแข็งแกร่งของการปรับใช้ ที่เกี่ยวข้องกับ CVE-2026-0386
-
[โพรโทคอล Kerberos] การอัปเดตนี้เปลี่ยนค่า DefaultDomainSupportedEncTypes เริ่มต้น สําหรับการดําเนินการ Kerberos Key Distribution Center (KDC) เพื่อใช้ประโยชน์จาก AES-SHA1 สําหรับบัญชีที่ไม่มีแอตทริบิวต์ msds-SupportedEncryptionTypes Active Directory ที่ชัดเจน ดูข้อมูลเพิ่มเติมได้ที่ วิธีจัดการการใช้งาน Kerberos KDC ของ RC4 สําหรับการออกบัตรผ่านบัญชีบริการการเปลี่ยนแปลงที่เกี่ยวข้องกับ CVE-2026-20833
-
[การบูตแบบปลอดภัย]
-
การอัปเดตนี้เปิดใช้งานการรายงานสถานะแบบไดนามิกสําหรับสถานะการบูตแบบปลอดภัยในแอป ความปลอดภัยของ Windows (การตั้งค่าการอัปเดต > & ความปลอดภัย> ความปลอดภัยของ Windows) เรียนรู้เพิ่มเติมเกี่ยวกับการแจ้งเตือนสถานะผ่านป้ายและการแจ้งเตือน โปรดทราบว่าการปรับปรุงเหล่านี้จะถูกปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์เชิงพาณิชย์และเซิร์ฟเวอร์
-
การอัปเดตนี้แก้ไขปัญหาที่อาจทําให้อุปกรณ์เข้าสู่การกู้คืน BitLocker หลังจากการอัปเดตการบูตแบบปลอดภัย
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนเมษายน 2026
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาใดๆ ในการอัปเดตนี้
นําไปใช้กับ: Windows 10 Enterprise LTSC 2019
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[เดสก์ท็อประยะไกล] การอัปเดตนี้จะปรับปรุงการป้องกันการโจมตีแบบฟิชชิ่งที่ใช้ไฟล์เดสก์ท็อประยะไกล (.rdp) เมื่อคุณเปิดไฟล์ .rdp เดสก์ท็อประยะไกลจะแสดงการตั้งค่าการเชื่อมต่อที่ร้องขอทั้งหมดก่อนที่จะเชื่อมต่อ โดยที่การตั้งค่าแต่ละอย่างจะปิดอยู่ตามค่าเริ่มต้น คําเตือนด้านความปลอดภัยแบบครั้งเดียวจะปรากฏขึ้นในครั้งแรกที่คุณเปิดไฟล์ .rdp บนอุปกรณ์ด้วย สําหรับข้อมูลเพิ่มเติม โปรดดู ทําความเข้าใจเกี่ยวกับคําเตือนด้านความปลอดภัยเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP)
-
[การบูตแบบปลอดภัย]
-
การอัปเดตนี้เปิดใช้งานการรายงานสถานะแบบไดนามิกสําหรับสถานะการบูตแบบปลอดภัยในแอป ความปลอดภัยของ Windows (การตั้งค่าการอัปเดต > & ความปลอดภัย> ความปลอดภัยของ Windows) เรียนรู้เพิ่มเติมเกี่ยวกับการแจ้งเตือนสถานะผ่านป้ายและการแจ้งเตือน โปรดทราบว่าการปรับปรุงเหล่านี้จะถูกปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์เชิงพาณิชย์และเซิร์ฟเวอร์
-
การอัปเดตนี้แก้ไขปัญหาที่อาจทําให้อุปกรณ์เข้าสู่การกู้คืน BitLocker หลังจากการอัปเดตการบูตแบบปลอดภัย
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนเมษายน 2026
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาใดๆ ในการอัปเดตนี้
Windows 10 การอัปเดตสแตกบริการ (KB5082118) - เวอร์ชัน 17763.8642
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและรวมถึงการแก้ไขสแตกบริการ ซึ่งเป็นคอมโพเนนต์ที่ติดตั้งการอัปเดต Windows
หมายเหตุ: การอัปเดตสแตกบริการ (SSU) นี้มีตรรกะที่ได้รับการปรับปรุงเพื่อตรวจสอบว่าอุปกรณ์ถูกโฮสต์บน Azure หรือไม่ โดยใช้ประโยชน์จากสายใบรับรองที่อัปเดตแล้วสําหรับการตรวจสอบความถูกต้อง เพื่อให้แน่ใจว่าอุปกรณ์สามารถเข้าถึงโดเมนการอัปเดตใบรับรองที่จําเป็นเพื่อดาวน์โหลดและติดตั้งการอัปเดตใบรับรองได้สําเร็จ ให้ดู รายการการดาวน์โหลดและเพิกถอนใบรับรอง และ Azure รายละเอียดของผู้ออกใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการให้บริการ
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้งการอัปเดตแบบสะสมนี้
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ของ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog สําหรับข้อมูลเกี่ยวกับวิธีการดาวน์โหลดและติดตั้งการอัปเดตจาก Update Catalog ให้ดู วิธีดาวน์โหลดการอัปเดตที่มีโปรแกรมควบคุมและโปรแกรมแก้ไขด่วนจาก Windows Update Catalog |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้:
เมื่อต้องการตั้งค่าเซิร์ฟเวอร์ WSUS ของคุณให้ซิงค์ตามผลิตภัณฑ์และการจําแนกประเภท ให้ดู การซิงโครไนซ์การอัปเดตตามผลิตภัณฑ์และการจําแนกประเภท เมื่อต้องการนําเข้าการอัปเดตลงใน WSUS ด้วยตนเอง ให้ดู นําเข้าการอัปเดตลงใน WSUS โดยใช้ PowerShell |
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
หมายเหตุ: เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้อาจมีไฟล์สําหรับภาษาเพิ่มเติม
ข้อมูลที่เกี่ยวข้อง
หากคุณต้องการลบการอัปเดตนี้ออก
ข้อ ควร ระวัง ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ โปรดดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ประกาศสําหรับการอัปเดตแอปพลิเคชัน Microsoft Store
การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
สิ้นสุดการสนับสนุนข้อมูล
การสิ้นสุดการสนับสนุน Windows Server 2019 และ Windows 10 Enterprise LTSC 2019
Microsoft จะไม่ให้การอัปเดตซอฟต์แวร์ฟรีจาก Windows Update ความช่วยเหลือทางเทคนิค หรือการแก้ไขด้านความปลอดภัยตามวันที่สิ้นสุดต่อไปนี้:
♦ Windows 10 Enterprise LTSC 2019: 9 มกราคม 2029
♦ Windows Server 2019: 9 มกราคม 2572
เราขอแนะนำให้คุณอัปเกรดเป็น Windows Server รุ่นที่ใหม่กว่า
