8 เมษายน 2025—KB5055526 (ระบบปฏิบัติการรุ่น 20348.3453)
นำไปใช้กับ
วันที่วางจำหน่าย:
8/4/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 20348.3453
สําหรับข้อมูลเกี่ยวกับคําศัพท์ของ Windows Update ดูที่ ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน เมื่อต้องการค้นหาภาพรวมของ Windows Server 2022 ให้ดูหน้าประวัติการอัปเดต
อย่าลืมติดตาม @WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ไปยังแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 9 พฤษภาคม 2568 |
|
การปรับปรุง
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ สรุปต่อไปนี้สรุปปัญหาหลักๆ ที่แก้ไขโดยการอัปเดต KB หลังจากที่คุณติดตั้ง นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การปรับเวลาตามฤดูกาล (DST)] การปรับปรุงสําหรับภูมิภาค Aysen ในชิลีเพื่อสนับสนุนคําสั่งการเปลี่ยนแปลง DST ของรัฐบาลในปี 2025 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง DST ให้ดูที่ บล็อกการปรับเวลาตามฤดูกาล & โซนเวลา
-
[ความปลอดภัยของระบบปฏิบัติการ] หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดต Windows ในภายหลัง โฟลเดอร์ %systemdrive%\inetpub ใหม่จะถูกสร้างขึ้นบนอุปกรณ์ของคุณ ไม่ควรลบโฟลเดอร์นี้โดยไม่คํานึงว่า Internet Information Services (IIS) จะเปิดใช้งานบนอุปกรณ์เป้าหมายหรือไม่ ลักษณะการทํางานนี้เป็นส่วนหนึ่งของการเปลี่ยนแปลงที่เพิ่มการป้องกัน และไม่จําเป็นต้องดําเนินการใดๆ จากผู้ดูแลระบบ IT และผู้ใช้ปลายทาง ดูข้อมูลเพิ่มเติมได้ ที่ CVE-2025-21204
-
[การรับรองความถูกต้อง Kerberos] การเปลี่ยนแปลงลักษณะการทํางาน: เพิ่มการป้องกันสําหรับช่องโหว่ที่เกิดขึ้นเมื่อผู้ให้บริการออกใบรับรองเป็นส่วนหนึ่งของที่เก็บหลักของ Windows แต่ไม่ใช่ที่จัดเก็บ NTAuth การเปลี่ยนแปลงนี้เปิดใช้งานตามค่าเริ่มต้นอาจทําให้ ID เหตุการณ์: เหตุการณ์ 45 รายการถูกบันทึกบนตัวควบคุมโดเมน ดูข้อมูลเพิ่มเติมได้ที่ KB5057784 และ CVE-2025-26647
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูที่ คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนเมษายน 2025
การอัปเดตสแตก Windows Server 2022 (KB5055668) - 20348.3440
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อุปกรณ์ที่ติดตั้งคอมโพเนนต์ Citrix บางอย่างอาจไม่สามารถติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ให้เสร็จสมบูรณ์ได้ ปัญหานี้พบได้บนอุปกรณ์ที่มี Citrix Session Recording Agent (SRA) เวอร์ชัน 2411 เวอร์ชัน 2411 ของแอปพลิเคชันนี้เผยแพร่ในเดือนธันวาคม 2024 อุปกรณ์ที่ได้รับผลกระทบอาจดาวน์โหลดและนำการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ไปใช้อย่างถูกต้อง เช่น ผ่านหน้า Windows Update ในการตั้งค่า อย่างไรก็ตาม เมื่อรีสตาร์ตอุปกรณ์เพื่อดำเนินการติดตั้งการอัปเดตให้เสร็จสมบูรณ์ ข้อความแสดงข้อผิดพลาดที่มีข้อความคล้ายกับ “มีบางอย่างไม่เป็นไปตามที่วางแผนไว้ ไม่ต้องกังวล เรากำลังเลิกทำการเปลี่ยนแปลง” จะปรากฏขึ้น จากนั้นอุปกรณ์จะแปลงกลับไปเป็นการอัปเดต Windows ที่ปรากฏบนอุปกรณ์ก่อนหน้านี้ ปัญหานี้อาจส่งผลกระทบต่อองค์กรในจำนวนจำกัดเนื่องจากแอปพลิเคชัน SRA เวอร์ชัน 2411 เป็นเวอร์ชันใหม่ ผู้ใช้งานที่บ้านจะไม่ได้รับผลกระทบจากปัญหานี้
ปัญหานี้ได้รับการแก้ไขแล้วใน Citrix Session Recording Agent เวอร์ชัน 2503 ที่เผยแพร่เมื่อวันที่ 28 เมษายน 2025 และเวอร์ชันที่ใหม่กว่า
สำหรับรายละเอียด ให้ดูคู่มือที่ให้ไว้โดย Citrix ที่ "แพคเกจโปรแกรมปรับปรุงความปลอดภัยเดือนมกราคมของ Microsoft ล้มเหลว/แปลงกลับในเครื่องที่มีเอเจนต์การบันทึกเซสชัน 2411"
ตัวแสดงเหตุการณ์ Windows อาจแสดงข้อผิดพลาดที่เกี่ยวข้องกับ SgrmBroker.exe ในอุปกรณ์ที่ติดตั้งการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 มกราคม 2025 หรือหลังจากนั้น ข้อผิดพลาดนี้สามารถพบได้ในบันทึก Windows > System as Event 7023 โดยจะมีข้อความในลักษณะเดียวกันกับ “บริการ System Guard Runtime Monitor Broker สิ้นสุดลงโดยมีข้อผิดพลาดต่อไปนี้: %%3489660935”
ข้อผิดพลาดนี้จะสังเกตได้ก็ต่อเมื่อมีการตรวจสอบตัวแสดงเหตุการณ์ Windows อย่างใกล้ชิดเท่านั้น โดยจะไม่มีเสียงและไม่ปรากฏเป็นกล่องโต้ตอบหรือการแจ้งเตือน
SgrmBroker.exe หมายถึงบริการ System Guard Runtime Monitor Broker บริการนี้เดิมสร้างขึ้นสำหรับ Microsoft Defender แต่ไม่ได้เป็นส่วนหนึ่งของการดำเนินการมาเป็นเวลานานมากแล้ว แม้ว่าการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 14 มกราคม 2025 จะขัดแย้งกับการเตรียมใช้งานบริการนี้ แต่ก็ไม่มีผลกระทบต่อประสิทธิภาพหรือฟังก์ชันการทำงานแต่อย่างใด ไม่มีการเปลี่ยนแปลงระดับการรักษาความปลอดภัยของอุปกรณ์ที่เป็นผลมาจากปัญหานี้ บริการนี้ถูกปิดใช้งานแล้วใน Windows เวอร์ชันอื่นที่ได้รับการสนับสนุน และ SgrmBroker.exe ไม่มีวัตถุประสงค์ใดๆ ในขณะนี้
หมายเหตุ: ไม่จำเป็นต้องเริ่มบริการนี้ด้วยตนเองหรือกำหนดค่าในลักษณะใดๆ (การดำเนินการดังกล่าวอาจทริกเกอร์ข้อผิดพลาดโดยไม่จำเป็น) การอัปเดต Windows ในอนาคตจะปรับคอมโพเนนต์ที่ใช้โดยบริการนี้และ SgrmBroker.exe ด้วยเหตุนี้ โปรดอย่าพยายามถอนการติดตั้งหรือนำบริการนี้หรือคอมโพเนนต์ของบริการนี้ออกด้วยตนเอง
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5055526
เหตุการณ์การเข้าสู่ระบบ/ออกจากระบบการตรวจสอบในนโยบายภายในของนโยบายกลุ่ม Active Directory อาจไม่แสดงเป็นเปิดใช้งานบนอุปกรณ์แม้ว่าจะเปิดใช้งานและทํางานตามที่คาดไว้ก็ตาม ซึ่งสามารถสังเกตได้ในนโยบายกลุ่ม ตัวแก้ไขท้องถิ่นหรือนโยบายความปลอดภัยท้องถิ่น ที่นโยบายการตรวจสอบท้องถิ่นแสดงนโยบาย "เหตุการณ์การเข้าสู่ระบบการตรวจสอบ" ที่มีการตั้งค่าความปลอดภัยของ "ไม่มีการตรวจสอบ"
ปัญหานี้อาจแสดงเป็นการรายงานความไม่สอดคล้องกันเท่านั้น อาจเป็นไปได้ว่าเหตุการณ์การเข้าสู่ระบบได้รับการตรวจสอบอย่างถูกต้องบนอุปกรณ์ อย่างไรก็ตาม นโยบาย "เหตุการณ์การเข้าสู่ระบบการตรวจสอบ" จะสะท้อนให้เห็นว่านี่ไม่ใช่กรณีนี้ ผู้ใช้ภายในบ้านไม่น่าจะได้รับผลกระทบจากปัญหานี้ เนื่องจากการตรวจสอบการเข้าสู่ระบบโดยทั่วไปแล้วจําเป็นในสภาพแวดล้อมขององค์กรเท่านั้น
ปัญหานี้แก้ไขได้โดยการอัปเดต Windows ที่เผยแพร่เมื่อวันที่ 11 เมษายน 2025 (KB5058920) เพื่อทำให้อุปกรณ์ของคุณทำงานอย่างมีประสิทธิภาพสูงสุด ตรวจสอบให้แน่ใจว่าคุณมีการอัปเดตล่าสุดสำหรับอุปกรณ์ของคุณ ซึ่งประกอบด้วยการปรับปรุงและการแก้ไขปัญหาที่สำคัญ
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ข้อกําหนดเบื้องต้นสําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์
ตรวจสอบให้แน่ใจว่ารูปภาพของคุณมี KB5030216 (12/09/2023) หรือ LCU ที่ใหม่กว่า ถ้าไม่มี ให้ติดตั้งบนสื่อออฟไลน์ของคุณก่อนที่คุณจะติดตั้งการอัปเดตล่าสุด LCU นี้อัปเดต SSU เวอร์ชันเป็น 20348.1960 นั่นคือเวอร์ชัน SSU ขั้นต่ําคุณต้องป้องกัน 0x800f0823 ข้อผิดพลาด (CBS_E_NEW_SERVICING_STACK_REQUIRED)
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update สําหรับธุรกิจตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|||
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่ Microsoft Update Catalog |
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ระบบปฏิบัติการ Microsoft Server-21H2 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5055526
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5055668) - เวอร์ชัน 20348.3440
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
