8 เมษายน 2025—KB5055519 (ระบบปฏิบัติการรุ่น 17763.7136)
นำไปใช้กับ
วันที่วางจำหน่าย:
8/4/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 17763.7136
การสนับสนุนสำหรับ Windows 10 จะสิ้นสุดในเดือนตุลาคม 2025
หลังจากวันที่ 14 ตุลาคม 2025 Microsoft จะไม่ให้การอัปเดตซอฟต์แวร์ฟรีจาก Windows Update ความช่วยเหลือทางเทคนิค หรือการแก้ไขด้านความปลอดภัยสําหรับ Windows 10 อีกต่อไป พีซีของคุณจะยังคงใช้งานได้ แต่เราขอแนะนำให้เปลี่ยนไปใช้ Windows 11
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
สำคัญ การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 3 กรกฎาคม 2568 |
|
|
วันที่ 12 มิถุนายน 2568 |
|
|
วันที่ 9 พฤษภาคม 2568 |
|
บทสรุป
การอัปเดตแบบสะสมนี้มีการปรับปรุงความปลอดภัยและคุณภาพ ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่สําคัญที่การอัปเดตนี้จัดการ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
-
[การปรับเวลาตามฤดูกาล (DST)] การปรับปรุงสําหรับภูมิภาค Aysen ในชิลีเพื่อสนับสนุนคําสั่งการเปลี่ยนแปลง DST ของรัฐบาลในปี 2025 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง DST ให้ดูที่ บล็อกการปรับเวลาตามฤดูกาล & โซนเวลา
-
[ความปลอดภัยของระบบปฏิบัติการ] หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดต Windows ในภายหลัง โฟลเดอร์ %systemdrive%\inetpub ใหม่จะถูกสร้างขึ้นบนอุปกรณ์ของคุณ ไม่ควรลบโฟลเดอร์นี้โดยไม่คํานึงว่า Internet Information Services (IIS) จะเปิดใช้งานบนอุปกรณ์เป้าหมายหรือไม่ ลักษณะการทํางานนี้เป็นส่วนหนึ่งของการเปลี่ยนแปลงที่เพิ่มการป้องกัน และไม่จําเป็นต้องดําเนินการใดๆ จากผู้ดูแลระบบ IT และผู้ใช้ปลายทาง ดูข้อมูลเพิ่มเติมได้ ที่ CVE-2025-21204
-
[การรับรองความถูกต้อง Kerberos] การเปลี่ยนแปลงลักษณะการทํางาน: เพิ่มการป้องกันสําหรับช่องโหว่ที่เกิดขึ้นเมื่อผู้ให้บริการออกใบรับรองเป็นส่วนหนึ่งของที่เก็บหลักของ Windows แต่ไม่ใช่ที่จัดเก็บ NTAuth การเปลี่ยนแปลงนี้เปิดใช้งานตามค่าเริ่มต้นอาจทําให้ ID เหตุการณ์: เหตุการณ์ 45 รายการถูกบันทึกบนตัวควบคุมโดเมน ดูข้อมูลเพิ่มเติมได้ที่ KB5057784 และ CVE-2025-26647
-
[Windows Hello] หลังจากติดตั้งการอัปเดตนี้หรือ Windows Update ที่ใหม่กว่า เพื่อความปลอดภัยขั้นสูง Windows Hello การจดจําใบหน้าต้องใช้กล้องสีจึงจะเห็นใบหน้าที่มองเห็นได้เมื่อลงชื่อเข้าใช้ ดูข้อมูลเพิ่มเติมได้ที่ CVE-2025-26644
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนเมษายน 2025
Windows 10 การอัปเดตสแตกบริการ (KB5055662) - 17763.7125
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งการอัปเดต
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
อุปกรณ์ที่ติดตั้งคอมโพเนนต์ Citrix บางอย่างอาจไม่สามารถติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ให้เสร็จสมบูรณ์ได้ ปัญหานี้พบได้บนอุปกรณ์ที่มี Citrix Session Recording Agent (SRA) เวอร์ชัน 2411 เวอร์ชัน 2411 ของแอปพลิเคชันนี้เผยแพร่ในเดือนธันวาคม 2024 อุปกรณ์ที่ได้รับผลกระทบอาจดาวน์โหลดและนำการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ไปใช้อย่างถูกต้อง เช่น ผ่านหน้า Windows Update ในการตั้งค่า อย่างไรก็ตาม เมื่อรีสตาร์ตอุปกรณ์เพื่อดำเนินการติดตั้งการอัปเดตให้เสร็จสมบูรณ์ ข้อความแสดงข้อผิดพลาดที่มีข้อความคล้ายกับ “มีบางอย่างไม่เป็นไปตามที่วางแผนไว้ ไม่ต้องกังวล เรากำลังเลิกทำการเปลี่ยนแปลง” จะปรากฏขึ้น จากนั้นอุปกรณ์จะแปลงกลับไปเป็นการอัปเดต Windows ที่ปรากฏบนอุปกรณ์ก่อนหน้านี้ ปัญหานี้อาจส่งผลกระทบต่อองค์กรในจำนวนจำกัดเนื่องจากแอปพลิเคชัน SRA เวอร์ชัน 2411 เป็นเวอร์ชันใหม่ ผู้ใช้งานที่บ้านจะไม่ได้รับผลกระทบจากปัญหานี้
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน Citrix Session Recording Agent เวอร์ชัน 2503 ที่เผยแพร่เมื่อวันที่ 28 เมษายน 2025 และเวอร์ชันที่ใหม่กว่า
สำหรับรายละเอียด ให้ดูคู่มือที่ให้ไว้โดย Citrix ที่ "แพคเกจโปรแกรมปรับปรุงความปลอดภัยเดือนมกราคมของ Microsoft ล้มเหลว/แปลงกลับในเครื่องที่มีเอเจนต์การบันทึกเซสชัน 2411"
อาการ
เหตุการณ์การเข้าสู่ระบบ/ออกจากระบบการตรวจสอบในนโยบายภายในของนโยบายกลุ่ม Active Directory อาจไม่แสดงเป็นเปิดใช้งานบนอุปกรณ์แม้ว่าจะเปิดใช้งานและทํางานตามที่คาดไว้ก็ตาม ซึ่งสามารถสังเกตได้ในนโยบายกลุ่ม ตัวแก้ไขท้องถิ่นหรือนโยบายความปลอดภัยท้องถิ่น ที่นโยบายการตรวจสอบท้องถิ่นแสดงนโยบาย "เหตุการณ์การเข้าสู่ระบบการตรวจสอบ" ที่มีการตั้งค่าความปลอดภัยของ "ไม่มีการตรวจสอบ"
ปัญหานี้อาจแสดงเป็นการรายงานความไม่สอดคล้องกันเท่านั้น อาจเป็นไปได้ว่าเหตุการณ์การเข้าสู่ระบบได้รับการตรวจสอบอย่างถูกต้องบนอุปกรณ์ อย่างไรก็ตาม นโยบาย "เหตุการณ์การเข้าสู่ระบบการตรวจสอบ" จะสะท้อนให้เห็นว่านี่ไม่ใช่กรณีนี้ ผู้ใช้ภายในบ้านไม่น่าจะได้รับผลกระทบจากปัญหานี้ เนื่องจากการตรวจสอบการเข้าสู่ระบบโดยทั่วไปแล้วจําเป็นในสภาพแวดล้อมขององค์กรเท่านั้น
การแก้ปัญหา
ปัญหานี้ได้รับการแก้ไขแล้วในการอัปเดตพร้อมใช้งานในวันที่ 11 เมษายน 2025 KB5058922 (ระบบปฏิบัติการรุ่น 17763.7240) การอัปเดตแบบพร้อมใช้งาน (OOB) นี้มีเฉพาะใน Microsoft Update Catalog เท่านั้น เนื่องจากเป็นการอัปเดตแบบสะสม คุณจึงไม่จําเป็นต้องใช้การอัปเดตก่อนหน้าใดๆ ก่อนที่จะติดตั้ง และจะแทนที่การอัปเดตก่อนหน้าทั้งหมด การติดตั้ง OOB นี้จะต้องเริ่มระบบของอุปกรณ์ใหม่
ถ้าองค์กรของคุณยังไม่ได้ปรับใช้การอัปเดตนี้ และคุณใช้นโยบายกลุ่ม Active Directory เราขอแนะนําให้คุณใช้การอัปเดตนอกช่วงวันที่ 11 เมษายน 2025 KB5058922 (ระบบปฏิบัติการรุ่น 17763.7240) แทน
เช่นเคย เราขอแนะนําให้คุณติดตั้งการอัปเดตล่าสุดสําหรับอุปกรณ์ของคุณเนื่องจากมีการปรับปรุงที่สําคัญและการแก้ไขปัญหารวมถึงการอัปเดตนี้
หากคุณติดตั้งการอัปเดตที่เผยแพร่ในวันที่ 11 เมษายน 2025 หรือหลังจากนั้น คุณไม่จําเป็นต้องใช้วิธีแก้ไขปัญหานี้
หากคุณกําลังใช้การอัปเดตที่เผยแพร่ก่อนวันที่ 11 เมษายน 2025 และประสบปัญหานี้ มีการปรับปรุงที่สามารถทําได้กับรีจิสทรีของ Windows เพื่อป้องกันปัญหานี้ สําหรับข้อมูล ให้ดูที่ "การตั้งค่าการตรวจสอบความปลอดภัยจะไม่ถูกนําไปใช้กับคอมพิวเตอร์ที่ใช้ Windows Vista และ Window Server 2008 เมื่อคุณปรับใช้นโยบายบนโดเมน"
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้งการอัปเดตแบบสะสมนี้
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
