การอัปเดตแบบพร้อมใช้งาน (OOB) สําหรับ Windows Server 2025 (KB5091157) เป็นการอัปเดตแบบสะสมที่ไม่ใช่ด้านความปลอดภัย
การปรับปรุง
การอัปเดตพร้อมใช้งานนี้มีการปรับปรุงคุณภาพจาก KB5082063 (เผยแพร่เมื่อ 14 เมษายน 2026) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตที่ไม่อยู่ในแบนด์นี้ ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[ตัวควบคุมโดเมน (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: หลังจากติดตั้งวันที่ 14 เมษายน 2026 การอัปเดตความปลอดภัยของ Windows (KB5082063) และเริ่มระบบใหม่ ตัวควบคุมโดเมนที่มีฟอเรสต์แบบหลายโดเมนที่ใช้ การจัดการการเข้าถึงที่มีสิทธิ์ (PAM) อาจประสบปัญหาการเริ่มต้นทํางาน ในบางกรณี Local Security Authority Subsystem Service (LSASS) อาจหยุดการตอบสนอง ซึ่งนําไปสู่การรีสตาร์ตซ้ําๆ และป้องกันการรับรองความถูกต้องและบริการไดเรกทอรี ซึ่งอาจทําให้โดเมนไม่พร้อมใช้งาน
-
[การติดตั้ง Windows Update] แก้ไขแล้ว: อุปกรณ์ Windows Server 2025 จํานวนเล็กน้อยอาจไม่สามารถติดตั้งการอัปเดตความปลอดภัยของ Windows (KB5082063) ในวันที่ 14 เมษายน 2026 ได้ เมื่อปัญหานี้เกิดขึ้น อุปกรณ์ที่ได้รับผลกระทบอาจแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้: "ข้อผิดพลาดในการติดตั้ง: 0x800F0983" หรือ "ไฟล์อัปเดตบางไฟล์หายไปหรือมีปัญหา เราจะพยายามดาวน์โหลดการอัปเดตอีกครั้งในภายหลัง รหัสข้อผิดพลาด: 0x80073712"
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
หมายเหตุ อุปกรณ์ Windows Server 2025 ที่ลงทะเบียนการอัปเดต Hotpatch ที่ได้รับผลกระทบจากปัญหาการติดตั้ง KB5082063 สามารถติดตั้งการอัปเดต OOB นี้สําหรับการป้องกันเดียวกันได้ อย่างไรก็ตาม การทําเช่นนั้นจะต้องเริ่มระบบใหม่ และการอัปเดต Hotpatch จะไม่ดําเนินการต่อจนกว่าจะถึงการอัปเดตพื้นฐานเดือนกรกฎาคม 2026
การอัปเดตสแตกบริการของ Windows Sever 2025 (KB5082062) -26100.32692
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
อุปกรณ์บางตัวที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่เข้าเกณฑ์อาจจําเป็นต้องป้อนคีย์การกู้คืน BitLocker ในการเริ่มระบบใหม่ครั้งแรกหลังจากติดตั้งการอัปเดตนี้
ปัญหานี้มีผลต่อระบบจํานวนจํากัดที่เงื่อนไขต่อไปนี้ทั้งหมดเป็นจริง เงื่อนไขเหล่านี้ไม่น่าจะพบได้บนอุปกรณ์ส่วนบุคคลที่ไม่ได้จัดการโดยแผนก IT
-
BitLocker เปิดใช้งานบนไดรฟ์ระบบปฏิบัติการ
-
นโยบายกลุ่ม "กําหนดค่าโปรไฟล์การตรวจสอบแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" และ PCR7 รวมอยู่ในโปรไฟล์การตรวจสอบความถูกต้อง (หรือมีการตั้งค่ารีจิสทรีคีย์ที่เทียบเท่าด้วยตนเอง)
-
ข้อมูลระบบ (msinfo32.exe) รายงานว่า Secure Boot State PCR7 ผูกข้อมูลเป็น "ไม่สามารถทําได้"
-
ใบรับรอง Windows UEFI CA 2023 มีอยู่ในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ของอุปกรณ์ ซึ่งทําให้อุปกรณ์มีสิทธิ์สําหรับ Windows Boot Manager ที่ลงนามโดย Windows 2023 เพื่อให้เป็นค่าเริ่มต้น
-
อุปกรณ์ยังไม่ได้เรียกใช้ Windows Boot Manager ที่ได้รับการรับรอง 2023
ในสถานการณ์นี้ จําเป็นต้องป้อนคีย์การกู้คืน BitLocker เพียงครั้งเดียวเท่านั้น - การเริ่มระบบใหม่ในภายหลังจะไม่ทริกเกอร์หน้าจอการกู้คืน BitLocker ตราบใดที่การกําหนดค่านโยบายกลุ่มยังคงไม่เปลี่ยนแปลง สําหรับความช่วยเหลือในการค้นหาคีย์การกู้คืน BitLocker ของคุณ โปรดดูบทความ ค้นหาคีย์การกู้คืน BitLocker ของคุณ
ขอแนะนําให้องค์กรตรวจสอบนโยบายกลุ่ม BitLocker ของพวกเขาสําหรับการรวม PCR7 อย่างชัดเจน และตรวจสอบ msinfo32.exe สําหรับสถานะการเข้าเล่ม PCR7 ก่อนที่จะติดตั้งการอัปเดตนี้ (ดูตัวเลือกที่ 1 ด้านล่าง)
วิธีแก้ไขปัญหาชั่วคราว
ตัวเลือกที่ 1: ลบการกําหนดค่านโยบายกลุ่มออกก่อนที่จะติดตั้งการอัปเดต (แนะนํา)
-
เปิด นโยบายกลุ่ม Editor (gpedit.msc) หรือ นโยบายกลุ่ม Management Console ของคุณ
-
นําทางไปยัง: การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสลับไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ
-
ตั้งค่า "กําหนดค่าโปรไฟล์การตรวจสอบแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" เป็น "ไม่ได้กําหนดค่า"
-
เรียกใช้คําสั่งต่อไปนี้บนอุปกรณ์ที่ได้รับผลกระทบเพื่อเผยแพร่การเปลี่ยนแปลงนโยบาย: gpupdate /force
-
เรียกใช้คําสั่งต่อไปนี้เพื่อหยุด BitLocker ชั่วคราว (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -disable C:
-
เรียกใช้คําสั่งต่อไปนี้เพื่อดําเนินการ BitLocker ต่อ (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -enable C:
-
ซึ่งจะอัปเดตการผูก BitLocker เพื่อใช้โปรไฟล์ PCR เริ่มต้นที่เลือกของ Windows
ตัวเลือกที่ 2: ใช้การย้อนกลับปัญหาที่ทราบแล้ว (KIR) ก่อนที่จะติดตั้งการอัปเดต
การ ย้อนกลับปัญหาที่ทราบแล้ว (KIR) พร้อมใช้งานสําหรับลูกค้าที่ไม่สามารถลบนโยบายกลุ่ม PCR7 ก่อนที่จะปรับใช้การอัปเดตนี้ KIR ป้องกันการสลับอัตโนมัติไปยังตัวจัดการการเริ่มต้นระบบ 2023 หลีกเลี่ยงทริกเกอร์การกู้คืน BitLocker ควรปรับใช้ KIR ก่อนที่จะติดตั้งการอัปเดตบนอุปกรณ์ที่ได้รับผลกระทบ ติดต่อฝ่ายสนับสนุนของ Microsoft สําหรับธุรกิจ เพื่อขอรับ KIR นี้
การแก้ไขปัญหาอย่างถาวรสําหรับปัญหานี้มีการวางแผนในการอัปเดต Windows ในอนาคต จะมีข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
หลังจากติดตั้ง KB5070881 หรือการอัปเดตในภายหลัง Windows Server Update Services (WSUS) จะไม่แสดงรายละเอียดข้อผิดพลาดการซิงโครไนซ์ภายในการรายงานข้อผิดพลาด ฟังก์ชันนี้จะถูกนำออกชั่วคราวเพื่อจัดการช่องโหว่การเรียกใช้โค้ดระยะไกล CVE-2025-59287
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|
|
ดูตัวเลือกอื่นๆ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
ดูตัวเลือกอื่นๆ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|||||
|
|
เมื่อต้องการติดตั้งรุ่นนี้จาก Microsoft Update Catalog ให้ทําตามคําแนะนําต่อไปนี้: ก่อนที่คุณจะติดตั้งโปรแกรมปรับปรุงนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog ก่อนที่จะติดตั้งแพคเกจสแตนด์อโลนสําหรับการปรับปรุงนี้ KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ คุณสามารถติดตั้งการอัปเดตนี้โดยใช้วิธีที่ 1 (ติดตั้งไฟล์ MSU ทั้งหมดเข้าด้วยกัน) หรือวิธีที่ 2 (ติดตั้งแต่ละไฟล์ MSU ตามลําดับ) วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5091157 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
ดูตัวเลือกอื่นๆ |
หากคุณต้องการลบการอัปเดตนี้ออก
ข้อควรระวัง: ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ ให้ดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบการอัปเดตนี้หลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตที่ไม่อยู่ในแบนด์ 5091157
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกการให้บริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5082062) - เวอร์ชัน 26100.32692
