19 เมษายน 2026— KB5091575 (ระบบปฏิบัติการรุ่น 20348.5024) Out-of-band
นำไปใช้กับ
วันที่วางจำหน่าย:
19/4/2569
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.5024
ข้อความประกาศและข้อความ
ส่วนนี้จะมีการแจ้งเตือนที่สําคัญที่เกี่ยวข้องกับรุ่นนี้ รวมถึงข้อความประกาศ บันทึกการเปลี่ยนแปลง และการแจ้งการสิ้นสุดการสนับสนุน
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับอุปกรณ์ Windows โปรดดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
สำหรับรายละเอียดและขั้นตอนการเตรียมการสำหรับ Windows Server ดูแหล่งข้อมูลต่อไปนี้:
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 21 เมษายน 2026 |
ปัญหาที่ทราบแล้วที่เพิ่ม: "อุปกรณ์ที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่ได้รับการสนับสนุนอาจจําเป็นต้องป้อนคีย์การกู้คืน BitLocker ของพวกเขา" |
สรุป
การอัปเดตแบบพร้อมใช้งานสําหรับ Windows Server 2022 (KB5091575) นี้เป็นการอัปเดตแบบสะสม ซึ่งรวมถึงการแก้ไขและการปรับปรุงที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นสรุปของปัญหาที่ที่อยู่การอัปเดตที่ไม่อยู่ในแบนด์นี้เมื่อคุณติดตั้งการอัปเดตนี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[ตัวควบคุมโดเมน (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ในวันที่ 14 เมษายน 2026 (KB5082142) และเริ่มระบบใหม่ ตัวควบคุมโดเมนที่มีฟอเรสต์แบบหลายโดเมนที่ใช้ Privileged Access Management (PAM) อาจประสบปัญหาการเริ่มต้นทํางาน ในบางกรณี Local Security Authority Subsystem Service (LSASS) อาจหยุดการตอบสนอง ซึ่งนําไปสู่การรีสตาร์ตซ้ําๆ และป้องกันการรับรองความถูกต้องและบริการไดเรกทอรี ซึ่งอาจทําให้โดเมนไม่พร้อมใช้งาน
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
หากต้องการดูการอัปเดตล่าสุดเกี่ยวกับรุ่นนี้ โปรดไปที่ แดชบอร์ดสถานภาพการเผยแพร่ Windows หรือหน้าประวัติการอัปเดตสําหรับ Windows Server 2022
Windows Server การอัปเดตสแตกการให้บริการ (KB5082137) - 20348.5021
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและรวมถึงการแก้ไขสแตกบริการ ซึ่งเป็นคอมโพเนนต์ที่ติดตั้งการอัปเดต Windows เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการให้บริการ
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
อุปกรณ์บางตัวที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่เข้าเกณฑ์อาจจําเป็นต้องป้อนคีย์การกู้คืน BitLocker ในการเริ่มระบบใหม่ครั้งแรกหลังจากติดตั้งการอัปเดตนี้
ปัญหานี้มีผลต่อระบบจํานวนจํากัดที่เงื่อนไขต่อไปนี้ทั้งหมดเป็นจริง เงื่อนไขเหล่านี้ไม่น่าจะพบได้บนอุปกรณ์ส่วนบุคคลที่ไม่ได้จัดการโดยแผนก IT
-
BitLocker เปิดใช้งานบนไดรฟ์ระบบปฏิบัติการ
-
นโยบายกลุ่ม "กําหนดค่าโปรไฟล์การตรวจสอบแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" และ PCR7 รวมอยู่ในโปรไฟล์การตรวจสอบความถูกต้อง (หรือมีการตั้งค่ารีจิสทรีคีย์ที่เทียบเท่าด้วยตนเอง)
-
ข้อมูลระบบ (msinfo32.exe) รายงานว่า Secure Boot State PCR7 ผูกข้อมูลเป็น "ไม่สามารถทําได้"
-
ใบรับรอง Windows UEFI CA 2023 มีอยู่ในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ของอุปกรณ์ ซึ่งทําให้อุปกรณ์มีสิทธิ์สําหรับ Windows Boot Manager ที่ลงนามโดย Windows 2023 เพื่อให้เป็นค่าเริ่มต้น
-
อุปกรณ์ยังไม่ได้เรียกใช้ Windows Boot Manager ที่ได้รับการรับรอง 2023
ในสถานการณ์นี้ จําเป็นต้องป้อนคีย์การกู้คืน BitLocker เพียงครั้งเดียวเท่านั้น - การเริ่มระบบใหม่ในภายหลังจะไม่ทริกเกอร์หน้าจอการกู้คืน BitLocker ตราบใดที่การกําหนดค่านโยบายกลุ่มยังคงไม่เปลี่ยนแปลง สําหรับความช่วยเหลือในการค้นหาคีย์การกู้คืน BitLocker ของคุณ โปรดดูบทความ ค้นหาคีย์การกู้คืน BitLocker ของคุณ
ขอแนะนําให้องค์กรตรวจสอบนโยบายกลุ่ม BitLocker ของพวกเขาสําหรับการรวม PCR7 อย่างชัดเจน และตรวจสอบ msinfo32.exe สําหรับสถานะการเข้าเล่ม PCR7 ก่อนที่จะติดตั้งการอัปเดตนี้ (ดูวิธีแก้ไขปัญหาชั่วคราวด้านล่าง)
วิธีแก้ไขปัญหาชั่วคราว
ลบการกําหนดค่านโยบายกลุ่มก่อนที่จะติดตั้งการอัปเดต (แนะนํา)
-
เปิด นโยบายกลุ่ม Editor (gpedit.msc) หรือ นโยบายกลุ่ม Management Console ของคุณ
-
นําทางไปยัง: การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > การเข้ารหัสลับไดรฟ์ด้วย BitLocker > ไดรฟ์ระบบปฏิบัติการ
-
ตั้งค่า "กําหนดค่าโปรไฟล์การตรวจสอบแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" เป็น "ไม่ได้กําหนดค่า"
-
เรียกใช้คําสั่งต่อไปนี้บนอุปกรณ์ที่ได้รับผลกระทบเพื่อเผยแพร่การเปลี่ยนแปลงนโยบาย: gpupdate /force
-
เรียกใช้คําสั่งต่อไปนี้เพื่อหยุด BitLocker ชั่วคราว (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -disable C:
-
เรียกใช้คําสั่งต่อไปนี้เพื่อดําเนินการ BitLocker ต่อ (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -enable C:
-
ซึ่งจะอัปเดตการผูก BitLocker เพื่อใช้โปรไฟล์ PCR เริ่มต้นที่เลือกของ Windows
ขั้นตอนต่อไป
การแก้ไขปัญหาอย่างถาวรสําหรับปัญหานี้มีการวางแผนในการอัปเดต Windows ในอนาคต จะมีข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
หลังจากติดตั้ง KB5070884 หรือการอัปเดตในภายหลัง Windows Server Update Services (WSUS) จะไม่แสดงรายละเอียดข้อผิดพลาดการซิงโครไนซ์ภายในการรายงานข้อผิดพลาด ฟังก์ชันนี้จะถูกนำออกชั่วคราวเพื่อจัดการช่องโหว่การเรียกใช้โค้ดระยะไกล CVE-2025-59287
วิธีรับการอัปเดตนี้
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้มีให้บริการจาก Microsoft Update Catalog เท่านั้น |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้มีให้บริการจาก Microsoft Update Catalog เท่านั้น |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่ Microsoft Update Catalog เมื่อต้องการดาวน์โหลดการอัปเดตจากแค็ตตาล็อกการอัปเดต ให้ดู ขั้นตอนในการดาวน์โหลดการอัปเดตจาก Windows Update Catalog |
|
พร้อมใช้ |
ขั้นตอนต่อไป |
 |
การอัปเดตนี้มีให้บริการจาก Microsoft Update Catalog เท่านั้น |
หากคุณต้องการลบ LCU ออก
ข้อ ควร ระวัง ก่อนที่คุณจะตัดสินใจลบการอัปเดตนี้ ให้ดู ทําความเข้าใจเกี่ยวกับความเสี่ยง: เหตุใดคุณจึงไม่ควรถอนการติดตั้งการอัปเดตความปลอดภัย
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับรายการไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ 55091575 การอัปเดตที่ไม่อยู่ในแบนด์.
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5082137) - เวอร์ชัน 20348.5021
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
