8 กรกฎาคม 2025—KB5062553 (บิลด์ระบบปฏิบัติการ 26100.4652)
นำไปใช้กับ
วันที่วางจำหน่าย:
8/7/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.4652
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูหน้าบนชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows Server 2025
ทําตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ลงในแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
การปรับปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของKB5060842 การอัปเดต (เผยแพร่เมื่อ 10 มิถุนายน 2025) สรุปต่อไปนี้สรุปปัญหาหลักๆ ที่แก้ไขโดยการอัปเดต KB หลังจากที่คุณติดตั้ง นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การติดตั้งแอปพลิเคชัน] แก้ไขแล้ว: MSiCloseHandle API พบเวลาดําเนินการเป็นเวลานานเมื่อจัดการไฟล์ MSI ที่มีไฟล์จํานวนมาก
-
[การรับรองความถูกต้อง]
-
แก้ไข: การรับรองความถูกต้อง Kerberos หยุดการตอบสนองในบางสถานการณ์เมื่อใช้ RC4 สําหรับการเข้ารหัสลับ
-
แก้ไข: การเข้าสู่ระบบข้อมูลประจําตัวที่แคชของ FIDO อาจหยุดการตอบสนองในบางกรณีเมื่ออุปกรณ์เข้าร่วมโดเมนแบบไฮบริด
-
แก้ไขแล้ว: การเปิดบางแอปหลังจากเปลี่ยนรหัสผ่านอาจส่งผลให้เกิดการล็อกโดยไม่คาดคิดหากเปิดใช้งานนโยบายการล็อกบัญชี
-
-
[เมนูเริ่มต้นระบบ] แก้ไขแล้ว: หากการอัปเดตหยุดการตอบสนองและย้อนกลับ อาจส่งผลให้เกิดรายการเมนูการบูตที่ไม่จําเป็นและใช้งานไม่ได้ การแก้ไขนี้จะหยุดอุปกรณ์จากการพบปัญหานี้ในอนาคต ถ้าคุณพบปัญหานี้แล้ว คุณสามารถจัดการรายการเริ่มต้นระบบเพิ่มเติมได้ในส่วน การเริ่มต้นระบบ ของ การกําหนดค่าระบบ (msconfig)
-
[โพรไฟล์สี]
-
แก้ไขแล้ว: ภายใต้ การตั้งค่า > ระบบ > จอแสดงผล > โพรไฟล์สี ให้ไปที่ การจัดการสี อาจไม่แสดงรายการโพรไฟล์สีที่คาดไว้สําหรับจอภาพที่เลือก
-
แก้ไขแล้ว: การตั้งค่าโพรไฟล์สีอาจไม่ถูกนําไปใช้หลังจากกลับมาทํางานจากโหมดสลีป
-
-
[การเข้ารหัสลับ] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อ Credential Roaming ป้องกันไม่ให้ใบรับรองและคีย์ถูกใช้งานข้ามเขตไปยัง Active Directory และพร้อมใช้งานบนเครื่องของผู้ใช้
-
[ระบบนิเวศ 3 มิติโดยตรง] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่แอปของบริษัทภายนอกบางแอปอาจหยุดการตอบสนองในหน้าการตั้งค่ากราฟิก
-
[File Explorer] แก้ไขแล้ว: ในบางกรณี เมนู ดูเพิ่มเติม ในแถบคําสั่ง File Explorer จะเปิดขึ้นในทิศทางที่ไม่ถูกต้อง
-
[ความน่าเชื่อถือทั่วไป] แก้ไขแล้ว: ปัญหาพื้นฐานอาจทําให้พีซีของคุณประสบปัญหาการตรวจสอบจุดบกพร่อง (หน้าจอสีน้ําเงิน) ที่มี PDC_WATCHDOG_TIMEOUT เมื่อกลับมาทํางานจากโหมดสลีป
-
[กราฟิก]แก้ไขแล้ว: มีปัญหาที่แอปของบริษัทภายนอกบางแอปอาจแสดงหน้าการตั้งค่ากราฟิกไม่ตอบสนอง
-
[อินพุต]
-
แก้ไขแล้ว: ปรับปรุงความน่าเชื่อถือ ctfmon.exe โดยแก้ไขปัญหาการเริ่มระบบใหม่ซึ่งอาจส่งผลกระทบต่อการพิมพ์
-
แก้ไขแล้ว: ctfmon.exe อาจเริ่มระบบใหม่เมื่อคัดลอกข้อมูลจากบางแอป
-
-
[Local Administrator Password Solution (LAPS)]การอัปเดตนี้แก้ไขปัญหาเกี่ยวกับ Windows LAPS การตั้งค่า LAPS จะไม่ถูกเก็บรักษาหลังจากการอัปเกรดแบบแทนที่
-
[เครือข่าย] แก้ไขแล้ว: คําอธิบายของ NIC เสมือนแสดงอย่างไม่ถูกต้องใน Connections เครือข่าย (ncpa.cpl) แสดงอักขระที่ไม่ถูกต้อง
-
[OOBE]แก้ไขแล้ว: แก้ไขปัญหาที่ป้องกันไม่ให้ ESP ทํางานทุกครั้งที่มีผู้ใช้ใหม่เข้าสู่ระบบในอุปกรณ์แม้จะกําหนดค่าตามนโยบาย
-
[PowerShell]แก้ไข: การอัปเดตนี้แก้ไขปัญหาที่โมดูล PowerShell ที่สําคัญที่จําเป็นสําหรับการกําหนดค่าอุปกรณ์ไม่ทํางานภายใต้นโยบายการควบคุมแอปพลิเคชัน Windows Defender (WDAC)
-
[เดสก์ท็อประยะไกล] แก้ไขแล้ว: เดสก์ท็อประยะไกลจะไม่ใช้ UDP แต่จะใช้เฉพาะ TCP เท่านั้น
-
[การวางแนวหน้าจอ] แก้ไขแล้ว: หน้าจออาจเปลี่ยนการวางแนวโดยไม่คาดคิดเมื่อออกจากโหมดสลีปบนอุปกรณ์แบบ 2-in-1
-
[ตัวจัดการงาน] ตัวจัดการงานจะคํานวณการใช้งาน CPU แตกต่างกันสําหรับหน้ากระบวนการ ประสิทธิภาพ การทํางาน และผู้ใช้ ระบบจะใช้เมตริกมาตรฐานเพื่อแสดงปริมาณงาน CPU อย่างสม่ําเสมอในทุกหน้า และสอดคล้องกับมาตรฐานอุตสาหกรรมและเครื่องมือของบุคคลที่สาม เพื่อให้แน่ใจว่าเข้ากันได้แบบย้อนหลัง คอลัมน์เสริมที่ชื่อ CPU Utility พร้อมใช้งาน (ซ่อนอยู่ตามค่าเริ่มต้น) บนแท็บ รายละเอียด แสดงค่า CPU ก่อนหน้าจากหน้า กระบวนการ
-
[เซิร์ฟเวอร์ DHCP (ปัญหาที่ทราบ] แก้ไข: ปัญหาที่บริการเซิร์ฟเวอร์ DHCP อาจหยุดการตอบสนองเป็นระยะๆ และมีผลต่อการต่ออายุ IP สําหรับไคลเอ็นต์
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดู คู่มือการอัปเดตความปลอดภัย และ Updates ด้านความปลอดภัยเดือนกรกฎาคม 2025
การอัปเดตสแตกบริการ (KB5063666) Windows Server 2025 - 26100.4651
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
ชุดย่อยขนาดเล็กของเครื่องเสมือน (VM) Azure รุ่นที่ 2 ที่มีการปิดใช้งาน Trusted Launch และ Virtualization-Based Security (VBS) ที่บังคับใช้ผ่านรีจิสทรีคีย์อาจไม่สามารถเริ่มต้นระบบได้หลังจากติดตั้งการอัปเดตนี้
เมื่อต้องการตรวจสอบว่าเครื่องเสมือนของคุณอาจได้รับผลกระทบหรือไม่:
-
ตรวจสอบว่า VM ของคุณสร้างเป็น "Standard" หรือไม่
-
ตรวจสอบว่าเปิดใช้งาน VBS หรือไม่ เปิดข้อมูลระบบ (msinfo32.exe) และยืนยันว่าความปลอดภัยบนการจําลองเสมือนกําลังทํางานอยู่และไม่ได้ติดตั้งบทบาท Hyper-V ใน VM
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5064489
อาการ
หลังการติดตั้งการอัปเดตนี้ อาจมีปัญหาเมื่อใช้ Microsoft Changjie IME (ตัวแก้ไขวิธีการป้อนข้อมูล) สําหรับภาษาจีนดั้งเดิม อาการที่รายงานได้แก่:
-
ไม่สามารถสร้างหรือเลือกคําหลังจากพิมพ์องค์ประกอบทั้งหมด (หน้าต่างวลีที่เกี่ยวข้อง)
-
Spacebar หรือแป้นว่างไม่ตอบสนอง
-
ผลลัพธ์คําที่ไม่ถูกต้องหรือผิดเพี้ยน
-
หน้าต่างตัวเลือกการแปลงไม่สามารถแสดงได้อย่างถูกต้อง
วิธีแก้ไขปัญหาชั่วคราว ปัญหานี้ได้รับการแก้ไขแล้วใน KB5063878
อาการ
ตัวควบคุมโดเมน (DC) ของ Active Directory ที่ทำงานบน Windows Server 2025 และเรียกใช้บทบาท Flexible Single Master Operation (FSMO) ของเครื่องเก็บ Schema หลักจะอนุญาตให้ทำซ้ำรายการในแอตทริบิวตต์ของวัตถุ Schema แอตทริบิวต์ที่ได้รับผลกระทบโดยทั่วไปได้แก่ auxiliaryClass, possSuperiors, mayContain โดยมีค่าต่างๆ เช่น msExchBaseClass, msExchContainer และ msExchVirtualDirectoryFlags
เมื่อเกิดเหตุการณ์นี้ การจำลอง Active Directory จะล้มเหลวเนื่องจากข้อผิดพลาดความไม่ตรงกันของ Schema เช่น ข้อผิดพลาด 8418: การดำเนินการจำลองล้มเหลวเนื่องจากความไม่ตรงกันของ Schema ระหว่างเซิร์ฟเวอร์ที่เกี่ยวข้อง
คุณสามารถพบปัญหานี้ได้เมื่อเรียกใช้ขั้นตอน forestprep ของการตั้งค่า Exchange Server และบทบาทเครื่องเก็บ Schema หลักสำหรับ Active Directory กำลังทำงานบน Windows Server 2025 ซึ่งจะแบ่งการจำลองแบบในสภาพแวดล้อม Active Directory ขององค์กรทั้งหมด เนื่องจาก Schema ในตัวควบคุมโดเมนจะไม่สอดคล้องกัน
หมายเหตุ: ดูเหมือนว่าปัญหานี้จะมีมาตั้งแต่ Windows Server 2025 เปิดตัวครั้งแรก แต่การอัปเดตสะสมล่าสุดของ Exchange Server (สำหรับ Exchange Server SE) ได้เผยให้เห็นถึงปัญหาดังกล่าว
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5068861
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
 |
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
||||
|
มี 1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5062553 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-24H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5062553
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5063666) - เวอร์ชัน 26100.4651
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
