การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows Server 2022
รับข้อมูลอยู่เสมอ!ทําตาม@WindowsUpdate สําหรับการอัปเดตล่าสุดจากแดชบอร์ดสถานภาพการเผยแพร่ Windows
การปรับปรุงและแก้ไข
การอัปเดตความปลอดภัยนี้มีการปรับปรุงคุณภาพรวมอยู่ สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้
-
[ความเข้ากันได้ของแอป (ปัญหาที่ทราบแล้ว)] แก้ไขปัญหาที่ทําให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบได้รับพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ที่ไม่คาดคิดเมื่อผู้ติดตั้ง MSI ดําเนินการกระทําแบบกําหนดเองบางอย่าง การดําเนินการเหล่านี้อาจรวมถึงการกําหนดค่าหรือการซ่อมแซมในเบื้องหน้าหรือเบื้องหลัง ระหว่างการติดตั้งแอปพลิเคชันครั้งแรก
ปัญหานี้อาจป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใช้งานแอปที่ทําการซ่อมแซม MSI รวมถึง Office Professional Plus 2010 และแอปพลิเคชันหลายรายการจาก Autodesk (รวมถึง AutoCAD) การแก้ไขนี้จะลดขอบเขตสําหรับการกําหนดให้ต้องมีพร้อมท์ UAC สําหรับการซ่อมแซม MSI และช่วยให้ผู้ดูแลระบบ IT ปิดใช้งานพร้อมท์ UAC สําหรับแอปที่เฉพาะเจาะจงโดยการเพิ่มไปยังรายการที่อนุญาต
สําหรับข้อมูลเพิ่มเติม ดูที่ พร้อมท์ UAC ที่ไม่คาดคิดเมื่อเรียกใช้การดําเนินการซ่อมแซม MSI หลังจากติดตั้งการปรับปรุงความปลอดภัยของ Windows เดือนสิงหาคม 2025
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ เราทราบถึงกรณีของ Edge ที่ส่งผลกระทบต่ออุปกรณ์ Hotpatch ที่ได้ติดตั้งการอัปเดต Hotpatch ประจําเดือนกันยายน 2025 (KB5065306) หรือการอัปเดตความปลอดภัยประจําเดือนกันยายน 2025 (KB5065432) อุปกรณ์เหล่านี้อาจประสบปัญหาความล้มเหลวในการเชื่อมต่อ PowerShell Direct (PSDirect) เมื่อโฮสต์และเครื่องเสมือน (VM) แบบผู้เยี่ยมชมไม่ได้รับการอัปเดตอย่างสมบูรณ์เมื่อ VM ผู้เยี่ยมชมที่มีการแก้ไขพยายามเชื่อมต่อกับโฮสต์ที่ไม่มีการปะติดกัน (หรือในทางกลับกัน) ระบบคาดว่าจะย้อนกลับไปยังแฮนด์เชคดั้งเดิมและทําความสะอาดซ็อกเก็ตอย่างสวยงาม อย่างไรก็ตาม กลไกที่ใช้แทนนี้ล้มเหลวเป็นระยะๆ ซึ่งส่งผลให้เกิดปัญหาการล้างข้อมูลซ็อกเก็ต ความล้มเหลวในการเชื่อมต่ออาจปรากฏขึ้นแบบสุ่ม และผู้ใช้อาจสังเกตเห็นรหัสเหตุการณ์ 4625 ที่บันทึกไว้ในบันทึกเหตุการณ์ความปลอดภัยภายในตัวแสดงเหตุการณ์ Windows
วิธีแก้ไขปัญหาชั่วคราว
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5066359 หากอุปกรณ์ที่จัดส่งด่วนของคุณมีปัญหากับการเชื่อมต่อ PSDirect เราขอแนะนําให้อัปเดตทั้งโฮสต์และ VM แบบผู้เยี่ยมชมด้วยการอัปเดตเหล่านี้
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดต Hotpatch สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
หากคุณกําลังใช้ Windows Update หรือ Windows Server Update Services (WSUS) SSU ล่าสุดจะติดตั้งด้วยการอัปเดตนี้
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
ดูตัวเลือกอื่นๆ |
|
ว่าง |
ขั้นตอนถัดไป |
|||
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: ประเภท Server 2022 Hotpatch การจำแนกประเภท: การอัปเดตความปลอดภัย |
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5065306
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5065769) - เวอร์ชัน 20348.4160
