การอัปเดตแบบสะสมสําหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 (KB5083769) นี้มีการแก้ไขและการปรับปรุงความปลอดภัยล่าสุด พร้อมกับการอัปเดตที่ไม่ใช่ด้านความปลอดภัยจากการเผยแพร่ตัวอย่างเพิ่มเติมของเดือนที่แล้ว หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความแตกต่างระหว่างการอัปเดตความปลอดภัย การอัปเดตตัวอย่างที่ไม่ใช่ด้านความปลอดภัยเพิ่มเติม การอัปเดตที่ไม่อยู่ในแถบงาน (OOB) และนวัตกรรมอย่างต่อเนื่อง โปรดดู คําอธิบายเกี่ยวกับการอัปเดตรายเดือนของ Windows สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู การอัปเดตซอฟต์แวร์ Windows ประเภทต่างๆ
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับการเผยแพร่นี้ ให้ไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5079473 (เผยแพร่เมื่อ 10 มีนาคม 2026) KB5085516(เผยแพร่เมื่อ 21 มีนาคม 2026) KB5079391 (เผยแพร่เมื่อ 26 มีนาคม 2026 - ไม่เสนออีกต่อไป) และ KB5086672(เผยแพร่เมื่อ 31 มีนาคม 2026) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การบูตแบบปลอดภัย]
-
ใหม่! สถานะของการอัปเดตใบรับรองการบูตแบบปลอดภัยบนอุปกรณ์ของคุณอาจแสดงอยู่ในแอป ความปลอดภัยของ Windows (การตั้งค่า > ความเป็นส่วนตัว & > ความปลอดภัยของ Windows ความปลอดภัย) เรียนรู้เพิ่มเติมเกี่ยวกับการแจ้งเตือนสถานะผ่านป้ายและการแจ้งเตือน การเพิ่มประสิทธิภาพเหล่านี้จะถูกปิดใช้งานตามค่าเริ่มต้นบนอุปกรณ์เชิงพาณิชย์
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
การอัปเดตนี้แก้ไขปัญหาที่อุปกรณ์อาจเข้าสู่การกู้คืน BitLocker หลังจากการอัปเดตการบูตแบบปลอดภัย
-
-
[ระบบเครือข่าย] การอัปเดตนี้ปรับปรุงความน่าเชื่อถือเมื่อ Windows ใช้การบีบอัด SMB ผ่าน QUIC หลังจากที่คุณติดตั้งการอัปเดตนี้ คําขอการบีบอัด SMB ผ่าน QUIC จะเสร็จสมบูรณ์อย่างต่อเนื่องมากขึ้น ลดโอกาสในการหมดเวลาและสนับสนุนประสิทธิภาพการทํางานที่ราบรื่นขึ้นและเชื่อถือได้มากขึ้น
-
[เดสก์ท็อประยะไกล] การอัปเดตนี้จะปรับปรุงการป้องกันการโจมตีแบบฟิชชิ่งที่ใช้ไฟล์เดสก์ท็อประยะไกล (.rdp) เมื่อคุณเปิดไฟล์ .rdp เดสก์ท็อประยะไกลจะแสดงการตั้งค่าการเชื่อมต่อที่ร้องขอทั้งหมดก่อนที่จะเชื่อมต่อ โดยที่การตั้งค่าแต่ละอย่างจะปิดอยู่ตามค่าเริ่มต้น คําเตือนด้านความปลอดภัยแบบครั้งเดียวจะปรากฏขึ้นในครั้งแรกที่คุณเปิดไฟล์ .rdp บนอุปกรณ์ด้วย สําหรับข้อมูลเพิ่มเติม โปรดดู ทําความเข้าใจเกี่ยวกับคําเตือนด้านความปลอดภัยเมื่อเปิดไฟล์เดสก์ท็อประยะไกล (RDP)
-
[รีเซ็ตพีซีเครื่องนี้ (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่อาจทําให้การรีเซ็ตอุปกรณ์ล้มเหลวเมื่อใช้ตัวเลือก "เก็บไฟล์ของฉัน" หรือ "นําทุกอย่างออก" ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้งการอัปเดตความปลอดภัย Hotpatch ประจําเดือนมีนาคม 2026 (KB5079420)
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูคู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนเมษายน 2026
คอมโพเนนต์ AI
รุ่นนี้อัปเดตคอมโพเนนต์ AI ต่อไปนี้:
|
คอมโพเนนต์ AI |
เวอร์ชัน |
|
ค้นหารูปภาพ |
1.2603.377.0 |
|
การแยกเนื้อหา |
1.2603.377.0 |
|
การวิเคราะห์ข้อมูล |
1.2603.377.0 |
|
รูปแบบการตั้งค่า |
1.2603.377.0 |
Windows 11 การอัปเดตสแตกบริการ (KB5088467)- 26100.8247
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้ Microsoft ยังไม่พบปัญหาในการอัปเดตนี้
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการติดตั้งรุ่นนี้จาก Microsoft Update Catalog ให้เลือกตัวเลือกที่ตรงกับสถาปัตยกรรมของอุปกรณ์ของคุณ (arm64 หรือ x64) แล้วทําตามคําแนะนํา |
แพคเกจสแตนด์อโลนสําหรับการปรับปรุงนี้จะพร้อมใช้งานจากเว็บไซต์ Microsoft Update Catalogก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ
คุณสามารถติดตั้งการอัปเดตนี้โดยใช้วิธีที่ 1 (ติดตั้งไฟล์ MSU ทั้งหมดเข้าด้วยกัน) หรือวิธีที่ 2 (ติดตั้งแต่ละไฟล์ MSU ตามลําดับ)
วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน
ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5083769 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น
การอัปเดตพีซี Windows
เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-arm64.msu |
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-arm64.msu" |
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย
การอัปเดตสื่อการติดตั้ง Windows
เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก
หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น
เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-arm64.msu |
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-arm64.msu" -PreventPending |
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ
ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
-
windows11.0-kb5043080-arm64_df540a05f9b118e339c5520f4090bb5d450f090b.msu
-
windows11.0-kb5083769-arm64_4dadf0627d879901a72a6d8184fa2bb5e518a8e7.msu
|
หมายเหตุ: การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server |
แพคเกจสแตนด์อโลนสําหรับการปรับปรุงนี้จะพร้อมใช้งานจากเว็บไซต์ Microsoft Update Catalogก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ
คุณสามารถติดตั้งการอัปเดตนี้โดยใช้วิธีที่ 1 (ติดตั้งไฟล์ MSU ทั้งหมดเข้าด้วยกัน) หรือวิธีที่ 2 (ติดตั้งแต่ละไฟล์ MSU ตามลําดับ)
วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน
ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5083769 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น
การอัปเดตพีซี Windows
เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
|
DISM /Online /Add-Package /PackagePath:c:\packages\Windows11.0-KB5083769-x64.msu |
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
Add-WindowsPackage -Online -PackagePath "c:\packages\Windows11.0-KB5083769-x64.msu" |
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย
การอัปเดตสื่อการติดตั้ง Windows
เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก
หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น
เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
|
DISM /Image:mountdir /Add-Package /PackagePath:Windows11.0-KB5083769-x64.msu |
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
Add-WindowsPackage -Path "c:\offline" -PackagePath "Windows11.0-KB5083769-x64.msu" -PreventPending |
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ
ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
-
windows11.0-kb5043080-x64_953449672073f8fb99badb4cc6d5d7849b9c83e8.msu
-
windows11.0-kb5083769-x64_57f4bd47d73842dd239f2c18b8ce48c8bf1c1d5d.msu
|
หมายเหตุ: การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: สินค้า: Windows 11 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบการอัปเดตนี้ออก
ข้อ ควร ระวัง: ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ ให้ดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5083769
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5088467) - เวอร์ชัน 26100.8247
หัวข้อที่เกี่ยวข้อง
Microsoft Store สำหรับธุรกิจและการศึกษาพร้อม Configuration Manager
