การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับอุปกรณ์ Windows โปรดดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับ Windows Server ดูแหล่งข้อมูลต่อไปนี้:
สรุป
การอัปเดตแบบพร้อมใช้งานสําหรับ Windows Server 2022 (KB5091575) นี้เป็นการอัปเดตแบบสะสม ซึ่งรวมถึงการแก้ไขและการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นสรุปของปัญหาที่ที่อยู่การอัปเดตที่ไม่อยู่ในแบนด์นี้เมื่อคุณติดตั้งการอัปเดตนี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[ตัวควบคุมโดเมน (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ในวันที่ 14 เมษายน 2026 (KB5082142) และเริ่มระบบใหม่ ตัวควบคุมโดเมนที่มีฟอเรสต์แบบหลายโดเมนที่ใช้ Privileged Access Management (PAM) อาจประสบปัญหาการเริ่มต้นทํางาน ในบางกรณี Local Security Authority Subsystem Service (LSASS) อาจหยุดการตอบสนอง ซึ่งนําไปสู่การรีสตาร์ตซ้ําๆ และป้องกันการรับรองความถูกต้องและบริการไดเรกทอรี ซึ่งอาจทําให้โดเมนไม่พร้อมใช้งาน
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับรุ่นนี้ โปรดไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows Server 2022
Windows Server การอัปเดตสแตกการให้บริการ (KB5082137) - 20348.5021
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและรวมถึงการแก้ไขสแตกบริการ ซึ่งเป็นคอมโพเนนต์ที่ติดตั้งการอัปเดต Windows เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการให้บริการ
ปัญหาที่ทราบแล้วในการอัปเดตนี้
หลังจากติดตั้ง KB5070884 หรือการอัปเดตในภายหลัง Windows Server Update Services (WSUS) จะไม่แสดงรายละเอียดข้อผิดพลาดการซิงโครไนซ์ภายในการรายงานข้อผิดพลาด ฟังก์ชันนี้จะถูกนำออกชั่วคราวเพื่อจัดการช่องโหว่การเรียกใช้โค้ดระยะไกล CVE-2025-59287
วิธีรับการอัปเดตนี้
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้มีให้บริการจาก Microsoft Update Catalog เท่านั้น |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้มีให้บริการจาก Microsoft Update Catalog เท่านั้น |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่ Microsoft Update Catalog เมื่อต้องการดาวน์โหลดการอัปเดตจากแค็ตตาล็อกการอัปเดต ให้ดู ขั้นตอนในการดาวน์โหลดการอัปเดตจาก Windows Update Catalog |
|
พร้อมใช้ |
ขั้นตอนต่อไป |
 |
การอัปเดตนี้มีให้บริการจาก Microsoft Update Catalog เท่านั้น |
หากคุณต้องการลบ LCU ออก
ข้อ ควร ระวัง ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ ให้ดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 55091575 การอัปเดตที่ไม่อยู่ในแบนด์.
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5082137) - เวอร์ชัน 20348.5021
