23 ตุลาคม 2025—KB5070881 (บิลด์ระบบปฏิบัติการ 26100.6905) Out-of-band
นำไปใช้กับ
วันที่วางจำหน่าย:
23/10/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.6905
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows Server 2025
รับข้อมูลอยู่เสมอ! ทําตาม@WindowsUpdate สําหรับการอัปเดตล่าสุดจากแดชบอร์ดสถานภาพการเผยแพร่ Windows
การปรับปรุง
การอัปเดตแบบไม่มีแบนด์ (OOB) นี้รวมถึงการปรับปรุงคุณภาพ การอัปเดตนี้เป็นการอัปเดตแบบสะสมและรวมถึงการแก้ไขและปรับปรุงความปลอดภัยตั้งแต่วันที่ 14 ตุลาคม 2025 การอัปเดตความปลอดภัย (KB5066835) นอกเหนือจากรายการต่อไปนี้:
-
[Windows Server Update Services (WSUS)] แก้ไขแล้ว: การอัปเดตนี้แก้ไขช่องโหว่การดําเนินการโค้ดระยะไกล (RCE) ที่ระบุในบริการเว็บการรายงาน WSUS สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขข้อบกพร่องด้านความปลอดภัย ดู CVE-2025-59287
Windows Server 2025 การอัปเดตสแตกบริการ (KB5067360)- 26100.6893
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
ตัวควบคุมโดเมน (DC) ของ Active Directory ที่ทำงานบน Windows Server 2025 และเรียกใช้บทบาท Flexible Single Master Operation (FSMO) ของเครื่องเก็บ Schema หลักจะอนุญาตให้ทำซ้ำรายการในแอตทริบิวตต์ของวัตถุ Schema แอตทริบิวต์ที่ได้รับผลกระทบโดยทั่วไปได้แก่ auxiliaryClass, possSuperiors, mayContain โดยมีค่าต่างๆ เช่น msExchBaseClass, msExchContainer และ msExchVirtualDirectoryFlags
เมื่อเกิดเหตุการณ์นี้ การจำลอง Active Directory จะล้มเหลวเนื่องจากข้อผิดพลาดความไม่ตรงกันของ Schema เช่น ข้อผิดพลาด 8418: การดำเนินการจำลองล้มเหลวเนื่องจากความไม่ตรงกันของ Schema ระหว่างเซิร์ฟเวอร์ที่เกี่ยวข้อง
คุณสามารถพบปัญหานี้ได้เมื่อเรียกใช้ขั้นตอน forestprep ของการตั้งค่า Exchange Server และบทบาทเครื่องเก็บ Schema หลักสำหรับ Active Directory กำลังทำงานบน Windows Server 2025 ซึ่งจะแบ่งการจำลองแบบในสภาพแวดล้อม Active Directory ขององค์กรทั้งหมด เนื่องจาก Schema ในตัวควบคุมโดเมนจะไม่สอดคล้องกัน
หมายเหตุ: ดูเหมือนว่าปัญหานี้จะมีมาตั้งแต่ Windows Server 2025 เปิดตัวครั้งแรก แต่การอัปเดตสะสมล่าสุดของ Exchange Server (สำหรับ Exchange Server SE) ได้เผยให้เห็นถึงปัญหาดังกล่าว
วิธีแก้ไขปัญหาชั่วคราว
หากต้องการแก้ไขปัญหา ให้ลบรายการที่ซ้ำกันใน Schema ของ AD ออกด้วยตนเอง หากคุณต้องการความช่วยเหลือในการสร้างสคริปต์เพื่อช่วยลบรายการที่ซ้ำกันออก ให้ติดต่อฝ่ายสนับสนุนของ Microsoft สำหรับธุรกิจ
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
อาการ
หลังจากติดตั้งการอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 (KB5065426) แอปพลิเคชันที่ใช้การควบคุมการซิงไดเรกทอรี (DirSync) ของ Active Directory สำหรับบริการระบบโดเมนของ Active Directory (AD DS) ในองค์กร เช่น เมื่อใช้ Microsoft Entra Connect Sync อาจส่งผลให้การซิงโครไนซ์กลุ่มความปลอดภัย AD ขนาดใหญ่ที่มีสมาชิกเกิน 10,000 รายไม่สมบูรณ์
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้สามารถบรรเทาได้โดยใช้ การย้อนกลับปัญหาที่ทราบแล้ว (KIR) สำหรับอุปกรณ์ที่องค์กรจัดการ ซึ่งจัดการโดยแผนก IT ที่ติดตั้งการอัปเดตที่ได้รับผลกระทบและพบปัญหานี้ ผู้ดูแลระบบ IT สามารถแก้ไขปัญหานี้ได้โดยการติดตั้งและการกําหนดค่านโยบายกลุ่มพิเศษที่แสดงไว้ด้านล่าง
การดาวน์โหลดนโยบายกลุ่มพร้อมชื่อนโยบายกลุ่ม:
ดาวน์โหลดสำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 และ Windows Server 2025 — Windows 11 24H2, Windows 11 25H2 และ Windows Server 2025 KB5066835 251016_21401 การย้อนกลับปัญหาที่ทราบแล้ว
นโยบายกลุ่มพิเศษสามารถพบได้ใน การกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > Windows 11 24H2, Windows 11 25H2 และ Windows Server 2025 KB5066835 251016_21401 การย้อนกลับปัญหาที่ทราบแล้ว สําหรับข้อมูลเกี่ยวกับการปรับใช้และการกําหนดค่านโยบายกลุ่มพิเศษเหล่านี้ ให้ดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบ
สิ่งสำคัญ: คุณจะต้องติดตั้งและกำหนดค่านโยบายกลุ่มสำหรับ Windows Server 2025 จากนั้นรีสตาร์ต Windows Server 2025 เพื่อใช้การตั้งค่านโยบายกลุ่ม (Windows 11 อยู่นอกขอบเขตของการแจ้งเตือนและคำแนะนำนี้)
อีกวิธีหนึ่งคือ ลูกค้าที่ได้รับผลกระทบสามารถใช้รีจิสทรีคีย์ต่อไปนี้เป็นวิธีแก้ไขปัญหาชั่วคราวเพื่อปิดใช้งานการเปลี่ยนแปลงฟีเจอร์
คำเตือน: ปัญหาร้ายแรงอาจเกิดขึ้นถ้าคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้องโดยใช้ Registry Editor หรือใช้วิธีอื่น ปัญหาเหล่านี้อาจทำให้คุณต้องติดตั้งระบบปฏิบัติการใหม่ Microsoft ไม่สามารถรับประกันได้ว่าปัญหาเหล่านี้จะแก้ไขได้ คุณต้องยอมรับความเสี่ยงในการปรับเปลี่ยนรีจิสทรีด้วยตนเอง สำหรับข้อมูลเพิ่มเติม ให้ดูรีจิสทรี Windows สำหรับผู้ใช้ขั้นสูง
พาธ: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides
ชื่อ: 2362988687
ชนิด: REG_DWORD
ค่า: 0
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดตที่ใหม่กว่า Windows Server Update Services (WSUS) จะไม่แสดงรายละเอียดข้อผิดพลาดการซิงโครไนซ์ภายในการรายงานข้อผิดพลาด ฟังก์ชันการทํางานนี้ถูกลบออกชั่วคราวเพื่อแก้ไขช่องโหว่การดําเนินการโค้ดจากระยะไกล CVE-2025-59287
อาการ
หลังจากติดตั้งการอัปเดตความปลอดภัยประจำเดือนตุลาคม KB5066835 สำหรับ Windows Server 2025 แอปพลิเคชันฝั่งเซิร์ฟเวอร์ที่ใช้ HTTP.sys อาจพบปัญหาเกี่ยวกับการเชื่อมต่อขาเข้า ด้วยเหตุนี้ เว็บไซต์ Internet Information Services (IIS) อาจไม่สามารถโหลดและแสดงข้อความแสดงข้อผิดพลาด เช่น “Connection reset – error (ERR_CONNECTION_RESET)” หรือข้อความที่คล้ายกัน ซึ่งรวมถึงเว็บไซต์ที่โฮสต์ใน http://localhost/ และการเชื่อมต่อ IIS อื่นๆ
ปัญหานี้อาจเป็นผลมาจากเงื่อนไขต่างๆ รวมถึงการเชื่อมต่ออินเทอร์เน็ต การกำหนดเวลาการติดตั้งการอัปเดต และการรีสตาร์ตอุปกรณ์ ซึ่งอาจไม่เกิดขึ้นในสภาพแวดล้อมทั้งหมด แม้ว่าจะมีการติดตั้งการอัปเดต
ขั้นตอนต่อไปนี้สามารถช่วยแก้ไขปัญหานี้ในสภาพแวดล้อมที่สังเกตได้:
-
ในอุปกรณ์ที่ได้รับผลกระทบ ให้เปิดการตั้งค่า และไปที่ Windows Update
-
เลือกเริ่ม พิมพ์ตรวจหาการอัปเดต และตรวจหาการอัปเดตจากผลลัพธ์
-
หากมีการอัปเดต ให้ทำการติดตั้ง
-
รีสตาร์ตอุปกรณ์ของคุณ
หมายเหตุ: ตรวจสอบให้แน่ใจว่าได้รีสตาร์ตอุปกรณ์ของคุณแม้ว่าจะไม่มีการติดตั้งการอัปเดตก็ตาม
วิธีแก้ไขปัญหาชั่วคราว
ผู้ดูแลระบบ IT สามารถแก้ไขปัญหานี้ได้โดยการติดตั้งและการกําหนดค่านโยบายกลุ่มพิเศษที่แสดงไว้ด้านล่าง
การดาวน์โหลดนโยบายกลุ่มพร้อมชื่อนโยบายกลุ่ม:
-
ดาวน์โหลดสำหรับ Windows 11, เวอร์ชัน 24H2, Windows 11 25H2 และ Windows Server, เวอร์ชัน 2025—Windows 11 24H2, Windows 11 25H2 และ Windows Server 2025 KB5066835 251015_22001 Known Issue Rollback.msi
สำหรับข้อมูลเกี่ยวกับการปรับใช้และการกำหนดค่านโยบายกลุ่มพิเศษเหล่านี้ ให้ดู วิธีใช้นโยบายกลุ่มเพื่อปรับใช้การย้อนกลับปัญหาที่ทราบแล้ว นโยบายกลุ่มพิเศษสามารถพบได้ในการกำหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > Windows 11 24H2, Windows 11 25H2 และ Windows Server 2025 KB5066835 251015_22001 การย้อนกลับปัญหาที่ทราบ
ปัญหานี้อยู่ระหว่างการตรวจสอบ และข้อมูลเพิ่มเติมจะถูกแชร์ทันทีที่เรามี
อาการ
การอัปเดตนี้ได้รับการเสนอสั้นๆ ให้กับเครื่อง Windows Server 2025 ทั้งหมด โดยไม่คํานึงถึงสถานะการลงทะเบียน Hotpatch ของพวกเขา เครื่องที่ลงทะเบียน Hotpatch จํานวนจํากัดมากได้รับการอัปเดตก่อนที่ปัญหาจะได้รับการแก้ไข ขณะนี้การอัปเดตมีให้กับเครื่องที่ไม่ได้ลงทะเบียนเพื่อรับการอัปเดต Hotpatch เท่านั้น
ปัญหานี้ส่งผลกระทบต่ออุปกรณ์ Windows Server 2025 และเครื่องเสมือน (VM) ที่ลงทะเบียนเพื่อรับการอัปเดต Hotpatch เท่านั้น
วิธีแก้ไขปัญหาชั่วคราว
-
สําหรับเครื่องที่ดาวน์โหลดและติดตั้งการอัปเดตนี้: เครื่องที่ติดตั้งการอัปเดตนี้จะ "ปิดรถไฟ Hotpatch" ชั่วคราว และจะไม่ได้รับการเสนอการอัปเดต Hotpatch ในเดือนพฤศจิกายนและธันวาคม พวกเขาจะได้รับการอัปเดตความปลอดภัยรายเดือนตามปกติซึ่งจําเป็นต้องรีสตาร์ตอุปกรณ์แทน หลังจากที่พวกเขาติดตั้งแผนขั้นต้นในเดือนมกราคม 2026 พวกเขาจะได้รับการอัปเดต Hotpatch อีกครั้ง การอัปเดต Hotpatch ที่วางแผนไว้ครั้งถัดไปจะได้รับการเสนอในเดือนกุมภาพันธ์ 2026
-
สําหรับเครื่องที่ดาวน์โหลด แต่ยังไม่ได้ติดตั้ง การอัปเดตนี้: ไปที่ > Windows Update การตั้งค่า และเลือก หยุดการอัปเดตชั่วคราว จากนั้นยกเลิกการหยุดชั่วคราวและสแกนหาการอัปเดต จากนั้นคุณจะได้รับข้อเสนอการอัปเดตที่ถูกต้อง
เครื่อง Hotpatch มีวิธีการแก้ไขที่มีอยู่ในการอัปเดตนี้อย่างไร
เครื่องที่ลงทะเบียน Hotpatch ที่ไม่ได้ติดตั้งการอัปเดตนี้จะได้รับการอัปเดตในวันที่ 24 ตุลาคม 2025 การอัปเดตความปลอดภัยสําหรับบริการการอัปเดต Windows Server (KB5070893) ที่ด้านบนของการอัปเดตพื้นฐานที่วางแผนไว้เดือนตุลาคม 2025 (KB5066835) เครื่องที่ติดตั้ง KB5070893 จะยังคง "บนรถไฟ Hotpatch" และจะยังคงได้รับการอัปเดต Hotpatch ในเดือนพฤศจิกายนและธันวาคม เฉพาะเครื่องที่เปิดใช้งาน WSUS เท่านั้นที่จะได้รับพร้อมท์ให้เริ่มระบบใหม่หลังจากติดตั้งการอัปเดตความปลอดภัย KB5070893
หากคุณมีข้อสงสัย โปรดติดต่อฝ่ายสนับสนุนของ Microsoft สําหรับธุรกิจ
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
||||
|
มี 1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5070881 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตของเขาจะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-24H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5070881
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5067630) - เวอร์ชัน 26100.6893
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
