การอัปเดตแบบสะสมสําหรับ Windows Server 2022 (KB5082142) นี้มีการแก้ไขและการปรับปรุงด้านความปลอดภัยล่าสุด พร้อมกับการอัปเดตที่ไม่ใช่ด้านความปลอดภัยจากการเผยแพร่ตัวอย่างเพิ่มเติมของเดือนที่แล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างการอัปเดตความปลอดภัย การอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติม การอัปเดตที่ไม่อยู่ในแถบงาน (OOB) และนวัตกรรมอย่างต่อเนื่อง โปรดดู คําอธิบายเกี่ยวกับการอัปเดตรายเดือนของ Windows สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู การอัปเดตซอฟต์แวร์ Windows ประเภทต่างๆ
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับรุ่นนี้ โปรดไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows Server 2022
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5078766(เผยแพร่เมื่อ 10 มีนาคม 2026) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การเชื่อมต่อ] การอัปเดตนี้ปรับปรุงความน่าเชื่อถือของฟีเจอร์เสียงใน Windows ช่วยลดความไม่ตอบสนองของระบบที่เกี่ยวข้องกับเสียงหรือกิจกรรมเสียง
-
[เคอร์เนล]การอัปเดตนี้ปรับปรุงความเสถียรของระบบระหว่างการดําเนินการไฟล์ขนาดใหญ่ ผู้ใช้ควรประสบปัญหาการหยุดชะงักที่ไม่คาดคิดน้อยลงขณะทํางานกับหรือถ่ายโอนไฟล์ขนาดใหญ่
-
[โพรโทคอล Kerberos] การอัปเดตนี้เปลี่ยนค่า DefaultDomainSupportedEncTypes เริ่มต้นสําหรับการดําเนินการ Kerberos Key Distribution Center (KDC) เพื่อใช้ประโยชน์จาก AES-SHA1 สําหรับบัญชีที่ไม่มีแอตทริบิวต์ msds-SupportedEncryptionTypes Active Directory ที่ชัดเจน ดูข้อมูลเพิ่มเติมได้ที่ วิธีจัดการการใช้งาน Kerberos KDC ของ RC4 สําหรับการออกบัตรผ่านบัญชีบริการการเปลี่ยนแปลงที่เกี่ยวข้องกับ CVE-2026-20833
-
[ระบบเครือข่าย] การอัปเดตนี้ปรับปรุงความน่าเชื่อถือเมื่อ Windows ใช้การบีบอัด SMB ผ่าน QUIC หลังจากที่คุณติดตั้งการอัปเดตนี้ คําขอการบีบอัด SMB ผ่าน QUIC จะเสร็จสมบูรณ์อย่างต่อเนื่องมากขึ้น ลดโอกาสในการหมดเวลาและสนับสนุนประสิทธิภาพการทํางานที่ราบรื่นขึ้นและเชื่อถือได้มากขึ้น
-
[เดสก์ท็อประยะไกล] การอัปเดตนี้จะปรับปรุงการป้องกันการโจมตีแบบฟิชชิ่งที่ใช้ไฟล์เดสก์ท็อประยะไกล (.rdp) เมื่อคุณเปิดไฟล์ .rdp เดสก์ท็อประยะไกลจะแสดงการตั้งค่าการเชื่อมต่อที่ร้องขอทั้งหมดก่อนที่จะเชื่อมต่อ โดยที่การตั้งค่าแต่ละอย่างจะปิดอยู่ตามค่าเริ่มต้น คําเตือนด้านความปลอดภัยแบบครั้งเดียวจะปรากฏขึ้นในครั้งแรกที่คุณเปิดไฟล์ .rdp บนอุปกรณ์ด้วย สําหรับข้อมูลเพิ่มเติม โปรดดู ทําความเข้าใจเกี่ยวกับคําเตือนด้านความปลอดภัยเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP)
-
[การบูตแบบปลอดภัย]
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
การอัปเดตนี้แก้ไขปัญหาที่อุปกรณ์อาจเข้าสู่การกู้คืน BitLocker หลังจากการอัปเดตการบูตแบบปลอดภัย
-
-
[ข้อความและฟอนต์] การอัปเดตนี้ปรับปรุงแบบอักษรของ Windows โดยการเพิ่มสัญลักษณ์สกุลเงินเรียลของซาอุดีอาระเบียใหม่ การเปลี่ยนแปลงนี้ช่วยให้ข้อความมีความชัดเจน แม่นยํา และสอดคล้องกันในแอปและประสบการณ์ใช้งาน Windows ของคุณ
-
[Windows Deployment Services (WDS)] การอัปเดตนี้จะปิดใช้งานฟีเจอร์ "การปรับใช้แบบแฮนด์ฟรี" ใน WDS ตามค่าเริ่มต้น และไม่ใช่ฟีเจอร์ที่สนับสนุนอีกต่อไป สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลงนี้ ให้ดู บริการการปรับใช้ Windows (WDS) Hands-Free คําแนะนําการเพิ่มความแข็งแกร่งของการปรับใช้ ที่เกี่ยวข้องกับ CVE-2026-0386
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูคู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนเมษายน 2026
การอัปเดตสแตกบริการ (KB5082137) Windows Server 2022 -20348.5021
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หลังจากติดตั้ง KB5070884 หรือการอัปเดตในภายหลัง Windows Server Update Services (WSUS) จะไม่แสดงรายละเอียดข้อผิดพลาดการซิงโครไนซ์ภายในการรายงานข้อผิดพลาด ฟังก์ชันนี้จะถูกนำออกชั่วคราวเพื่อจัดการช่องโหว่การเรียกใช้โค้ดระยะไกล CVE-2025-59287
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์:
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบการอัปเดตนี้ออก
ข้อ ควร ระวัง: ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ ให้ดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5082142
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5082137) - เวอร์ชัน 20348.5021
