8 เมษายน 2025—KB5055523 (ระบบปฏิบัติการรุ่น 26100.3775)
Applies To
Windows Server 2025, all editionsวันที่วางจำหน่าย:
8/4/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.3775
สําหรับข้อมูลเกี่ยวกับคําศัพท์ของ Windows Update ดูที่ ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน เมื่อต้องการค้นหาภาพรวมของ Windows Server 2025 ให้ดูหน้าประวัติการอัปเดต
อย่าลืมติดตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ไปยังแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 9 พฤษภาคม 2568 |
|
การปรับปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ สรุปต่อไปนี้สรุปปัญหาหลักๆ ที่แก้ไขโดยการอัปเดต KB หลังจากที่คุณติดตั้ง นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[IFilters] New! Windows Search เรียกใช้ IFilters ในคอนเทนเนอร์แอปที่มีสิทธิ์ใช้งานน้อยลง (LPAC) LPAC เป็นเหมือนคอนเทนเนอร์แอป แต่จะลดสิทธิ์ตามค่าเริ่มต้น กระบวนการที่ทํางานใน LPACs จะเข้าถึงทรัพยากรที่จําเป็นเท่านั้น และไม่สามารถเข้าถึงคอมโพเนนต์และข้อมูลของระบบที่ละเอียดอ่อนได้ วิธีนี้จะช่วยลดความเสียหายจากกระบวนการที่ถูกบุกรุก
-
[วิธีการป้อนข้อมูลตัวแก้ไข (IME)] ใหม่! หลังจากที่คุณติดตั้งการอัปเดตนี้ แถบเครื่องมือ IME จะซ่อนเมื่อแอปอยู่ในโหมดเต็มหน้าจอ ซึ่งเกิดขึ้นเมื่อแถบเครื่องมือ IME ทํางานอยู่เท่านั้น และคุณพิมพ์อักขระภาษาจีนหรือภาษาญี่ปุ่น
-
[ผู้บรรยาย] ใหม่! ตอนนี้โหมดสแกนผู้บรรยายมีฟังก์ชันใหม่แล้ว ข้ามลิงก์ที่ผ่านมา (N) ช่วยให้คุณนําทางไปยังข้อความหลังจากลิงก์โดยตรง มีประโยชน์สําหรับอีเมล บทความ หรือหน้า Wiki ที่ยาว ข้ามไปยังรายการ (L) เข้าถึงรายการในเว็บเพจหรือเอกสารได้อย่างรวดเร็ว เมื่อต้องการใช้ฟีเจอร์เหล่านี้ ให้เปิดผู้บรรยาย (แป้นโลโก้ Windows + Ctrl + Enter) แล้วเปิดใช้งานโหมดสแกนด้วย Caps lock + Spacebar โดยปกติแล้ว โหมดการสแกนจะเปิดอยู่ตามค่าเริ่มต้นบนเว็บเพจส่วนใหญ่
-
[ตัวจัดการงาน]
-
ใหม่! ขณะนี้กล่องโต้ตอบ ยกเลิกการเชื่อมต่อและออกจากระบบ สนับสนุนโหมดสีเข้มและมาตราส่วนข้อความแล้ว
-
ใหม่! ขณะนี้ส่วน ประสิทธิภาพ จะแสดงชนิดสําหรับแต่ละดิสก์
-
แก้ไข: เมื่อคุณเลือก ซ่อนแถบงานโดยอัตโนมัติ กล่องค้นหาจะปรากฏเป็นไอคอนแทนที่จะเป็นกล่องค้นหา
-
แก้ไขแล้ว: หน้าผู้ใช้อาจทําให้ตัวจัดการงานหยุดการตอบสนองเมื่อคุณใช้คีย์บอร์ด
-
-
[การรับรองความถูกต้อง] การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อการหมุนรหัสผ่านของเครื่องในใบรับรองตัวจัดการการอัปเดตข้อมูลประจําตัว/การเข้ารหัสคีย์สาธารณะสําหรับเส้นทางการรับรองความถูกต้องเบื้องต้น (PKNIT) ปัญหานี้เกิดขึ้นโดยเฉพาะเมื่อมีการใช้ Kerberos และ Credential Guard ถูกเปิดใช้งาน ซึ่งอาจทําให้เกิดปัญหาการรับรองความถูกต้องของผู้ใช้ คุณลักษณะ ของบัญชีเครื่องใน Credential Guard ซึ่งขึ้นอยู่กับการหมุนรหัสผ่านผ่าน Kerberos ถูกปิดใช้งานด้วย จนกว่าจะมีการแก้ไขถาวรพร้อมใช้งาน
-
[การปรับเวลาตามฤดูกาล (DST)] การปรับปรุงสําหรับภูมิภาค Aysen ในชิลีเพื่อสนับสนุนคําสั่งการเปลี่ยนแปลง DST ของรัฐบาลในปี 2025 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง DST ให้ดูที่ บล็อกการปรับเวลาตามฤดูกาล & โซนเวลา
-
[Deployment Image Servicing and Management (DISM)] แก้ไขแล้ว: งาน StartComponentCleanup ทํางานไม่ถูกต้อง หยุดที่ 71% และแสดงข้อผิดพลาด 6842
-
[ไฟล์ JPG] แก้ไขแล้ว: คุณไม่สามารถใช้ API เพื่อค้นหาข้อมูลการหมุนได้
-
[PowerShell] แก้ไขแล้ว: บางครั้งคําสั่ง Get-WindowsCapability หยุดการตอบสนอง จากนั้นคุณต้องรีสตาร์ตพีซีของคุณ
-
[เดสก์ท็อประยะไกล] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่เซสชันเดสก์ท็อประยะไกลหยุดทํางานไม่นานหลังการเชื่อมต่อ ด้วยปัญหานี้ การป้อนข้อมูลด้วยเมาส์และแป้นพิมพ์ไม่ตอบสนองภายในเซสชัน ซึ่งทําให้คุณต้องยกเลิกการเชื่อมต่อและเชื่อมต่อใหม่
-
[ระบบย่อย Windows สำหรับ Linux (WSL)] แก้ไขแล้ว: หยุดทํางานและจะไม่เริ่มต้นระบบ
-
[Windows Update] แก้ไขแล้ว: เมื่อคุณติดตั้งการอัปเดต คุณอาจได้รับ 0x800f0905 ข้อผิดพลาด
-
[Windows copy] แก้ไขแล้ว: การอัปเดตนี้แก้ไขหน่วยความจําพร่องรั่วไหลที่อาจเกิดขึ้นระหว่างการดําเนินการคัดลอกของ Windows
-
[ความปลอดภัยของระบบปฏิบัติการ] หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดต Windows ในภายหลัง โฟลเดอร์ %systemdrive%\inetpub ใหม่จะถูกสร้างขึ้นบนอุปกรณ์ของคุณ ไม่ควรลบโฟลเดอร์นี้โดยไม่คํานึงว่า Internet Information Services (IIS) จะเปิดใช้งานบนอุปกรณ์เป้าหมายหรือไม่ ลักษณะการทํางานนี้เป็นส่วนหนึ่งของการเปลี่ยนแปลงที่เพิ่มการป้องกัน และไม่จําเป็นต้องดําเนินการใดๆ จากผู้ดูแลระบบ IT และผู้ใช้ปลายทาง ดูข้อมูลเพิ่มเติมได้ ที่ CVE-2025-21204
-
[การรับรองความถูกต้อง Kerberos] การเปลี่ยนแปลงลักษณะการทํางาน: เพิ่มการป้องกันสําหรับช่องโหว่ที่เกิดขึ้นเมื่อผู้ให้บริการออกใบรับรองเป็นส่วนหนึ่งของที่เก็บหลักของ Windows แต่ไม่ใช่ที่จัดเก็บ NTAuth การเปลี่ยนแปลงนี้เปิดใช้งานตามค่าเริ่มต้นอาจทําให้ ID เหตุการณ์: เหตุการณ์ 45 รายการถูกบันทึกบนตัวควบคุมโดเมน ดูข้อมูลเพิ่มเติมได้ที่ KB5057784 และ CVE-2025-26647
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูที่ คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนเมษายน 2025
การอัปเดตสแตกบริการ (KB5058538) Windows Server 2025 - 26100.3764
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
นำไปใช้กับ: IT Amins
อาการ
อุปกรณ์ที่ติดตั้งคอมโพเนนต์ Citrix บางอย่างอาจไม่สามารถติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ให้เสร็จสมบูรณ์ได้ ปัญหานี้พบได้บนอุปกรณ์ที่มี Citrix Session Recording Agent (SRA) เวอร์ชัน 2411 เวอร์ชัน 2411 ของแอปพลิเคชันนี้เผยแพร่ในเดือนธันวาคม 2024 อุปกรณ์ที่ได้รับผลกระทบอาจดาวน์โหลดและนำการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ไปใช้อย่างถูกต้อง เช่น ผ่านหน้า Windows Update ในการตั้งค่า อย่างไรก็ตาม เมื่อรีสตาร์ตอุปกรณ์เพื่อดำเนินการติดตั้งการอัปเดตให้เสร็จสมบูรณ์ ข้อความแสดงข้อผิดพลาดที่มีข้อความคล้ายกับ “มีบางอย่างไม่เป็นไปตามที่วางแผนไว้ ไม่ต้องกังวล เรากำลังเลิกทำการเปลี่ยนแปลง” จะปรากฏขึ้น จากนั้นอุปกรณ์จะแปลงกลับไปเป็นการอัปเดต Windows ที่ปรากฏบนอุปกรณ์ก่อนหน้านี้ ปัญหานี้อาจส่งผลกระทบต่อองค์กรในจำนวนจำกัดเนื่องจากแอปพลิเคชัน SRA เวอร์ชัน 2411 เป็นเวอร์ชันใหม่ ผู้ใช้งานที่บ้านจะไม่ได้รับผลกระทบจากปัญหานี้
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน Citrix Session Recording Agent เวอร์ชัน 2503 ที่เผยแพร่เมื่อวันที่ 28 เมษายน 2025 และเวอร์ชันที่ใหม่กว่า
สำหรับรายละเอียด ให้ดูคู่มือที่ให้ไว้โดย Citrix ที่ "แพคเกจโปรแกรมปรับปรุงความปลอดภัยเดือนมกราคมของ Microsoft ล้มเหลว/แปลงกลับในเครื่องที่มีเอเจนต์การบันทึกเซสชัน 2411"
นำไปใช้กับ: ผู้ใช้ทั้งหมด
อาการ
หลังจากการติดตั้งแพคเกจโปรแกรมปรับปรุงความปลอดภัยเดือนกุมภาพันธ์ 2025 (KB5051987) เผยแพร่วันที่ 11 กุมภาพันธ์ 2025 และการอัปเดตที่ใหม่กว่าในอุปกรณ์ Windows Server 2025 คุณอาจพบปัญหาเซสชันเดสก์ท็อประยะไกลหยุดทำงานในไม่ช้าหลังจากการเชื่อมต่อ เมื่อปัญหานี้เกิดขึ้น การป้อนข้อมูลด้วยเมาส์และคีย์บอร์ดจะไม่ตอบสนองภายในเซสชัน ซึ่งทำให้ผู้ใช้ต้องยกเลิกการเชื่อมต่อและเชื่อมต่อใหม่
วิธีแก้ไขปัญหาชั่วคราว
วิธีแก้ไขปัญหาจะพร้อมใช้งานในการอัปเดต Windows ในอนาคตสําหรับ Windows Server 2025
นําไปใช้กับ: ผู้ใช้ทั้งหมด
อาการ
เราทราบถึงกรณีของปัญหา Windows Hello ที่ส่งผลกระทบต่ออุปกรณ์ที่มีการเปิดใช้งานฟีเจอร์ความปลอดภัยเฉพาะ หลังจากติดตั้งการอัปเดตนี้และดําเนินการรีเซ็ตปุ่มกด หรือ รีเซ็ตพีซีเครื่องนี้ จาก การตั้งค่า > การกู้คืนระบบ > และเลือก เก็บไฟล์ของฉัน และ ติดตั้งภายในเครื่อง ผู้ใช้บางรายอาจไม่สามารถเข้าสู่ระบบบริการ Windows ของพวกเขาโดยใช้การจดจําใบหน้า Windows Hello หรือ PIN ผู้ใช้อาจสังเกตเห็นข้อความ Windows Hello ที่ระบุว่า "มีบางอย่างเกิดขึ้นและ PIN ของคุณไม่พร้อมใช้งาน คลิกเพื่อตั้งค่า PIN ของคุณอีกครั้ง" หรือ "ขออภัย มีบางอย่างผิดพลาดกับการตั้งค่าใบหน้า"
หมายเหตุ: ปัญหานี้มีผลกับอุปกรณ์ที่เปิดใช้งาน System Guard Secure Launch หรือ Dynamic Root of Trust for Measurement (DRTM) หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์ที่เปิดใช้งาน Secure Launch หรือ DRTM ก่อนการอัปเดตนี้ หรืออุปกรณ์ที่มีฟีเจอร์เหล่านี้ถูกปิดใช้งาน จะไม่ได้รับผลกระทบจากปัญหานี้
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5058411
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|||||||
|
|
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องติดตั้งตามลําดับ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5055523 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-24H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5055523
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5058538) - เวอร์ชัน 26100.3764
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
