การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows สิ่งสำคัญ: ใบรับรองการบูตแบบปลอดภัยที่ใช้โดยอุปกรณ์ Windows ส่วนใหญ่ถูกตั้งค่าให้หมดอายุเริ่มต้นตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดู ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวม ให้ดูหน้าประวัติการอัปเดตสําหรับ Windows 11 เวอร์ชัน 24H2
รับข้อมูลอยู่เสมอ! ทําตาม@WindowsUpdate สําหรับการอัปเดตล่าสุดจากแดชบอร์ดสถานภาพการเผยแพร่ Windows
|
Windows Updates ไม่มีการอัปเดตสําหรับแอปใน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Managerหากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store |
ไฮไลต์
-
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
การปรับปรุง
การอัปเดตความปลอดภัยนี้ประกอบด้วยการแก้ไขและการปรับปรุงคุณภาพจาก KB5064081 (เผยแพร่เมื่อ 29 สิงหาคม 2025) สรุปต่อไปนี้สรุปปัญหาที่สําคัญที่แก้ไขโดยการอัปเดตนี้ นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[ความเข้ากันได้ของแอป (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: แก้ไขปัญหาที่ทําให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบได้รับพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ที่ไม่คาดคิดเมื่อตัวติดตั้ง MSI ดําเนินการบางอย่างแบบกําหนดเอง การดําเนินการเหล่านี้อาจรวมถึงการกําหนดค่าหรือการซ่อมแซมในเบื้องหน้าหรือเบื้องหลัง ระหว่างการติดตั้งแอปพลิเคชันครั้งแรก
ปัญหานี้อาจป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใช้งานแอปที่ทําการซ่อมแซม MSI รวมถึง Office Professional Plus 2010 และแอปพลิเคชันหลายรายการจาก Autodesk (รวมถึง AutoCAD) การแก้ไขนี้จะลดขอบเขตสําหรับการกําหนดให้ต้องมีพร้อมท์ UAC สําหรับการซ่อมแซม MSI และช่วยให้ผู้ดูแลระบบ IT ปิดใช้งานพร้อมท์ UAC สําหรับแอปที่เฉพาะเจาะจงโดยการเพิ่มไปยังรายการที่อนุญาต
สําหรับข้อมูลเพิ่มเติม ดูที่ พร้อมท์ UAC ที่ไม่คาดคิดเมื่อเรียกใช้การดําเนินการซ่อมแซม MSI หลังจากติดตั้งการปรับปรุงความปลอดภัยของ Windows เดือนสิงหาคม 2025
-
[เซิร์ฟเวอร์ไฟล์]การอัปเดตนี้เปิดใช้งานการตรวจสอบความเข้ากันได้ของไคลเอ็นต์ SMB สําหรับการเซ็นชื่อเซิร์ฟเวอร์ SMB และ SMB Server EPA ซึ่งช่วยให้ลูกค้าสามารถประเมินสภาพแวดล้อมของตนและระบุปัญหาความเข้ากันไม่ได้ของอุปกรณ์หรือซอฟต์แวร์ที่อาจเกิดขึ้นก่อนที่จะปรับใช้มาตรการชุบแข็งที่ได้รับการสนับสนุนโดย SMB Server อยู่แล้ว สําหรับคําแนะนําโดยละเอียด โปรดดู CVE-2025-55234
-
[อินพุต]
-
แก้ไข: การอัปเดตนี้แก้ไขปัญหาที่ทําให้แอปบางแอปหยุดการตอบสนองการป้อนข้อมูลในบางสถานการณ์ของวิธีการป้อนข้อมูล
-
แก้ไข: การอัปเดตนี้แก้ไขปัญหาที่ทําให้โมดูล Internet Information Services (IIS) บางอย่างหายไปจาก IIS Manager ป้องกันไม่ให้ผู้ใช้กําหนดค่า IIS โดยใช้ส่วนติดต่อ IIS Manager
-
-
[ระบบเครือข่าย (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อเสียงในแอปโดยใช้ส่วนติดต่ออุปกรณ์เครือข่าย (NDI) เสียงกระตุกเมื่อการจับภาพจอแสดงผลเปิดอยู่ในแอปพลิเคชัน OBS Studio ปัญหานี้อาจเกิดขึ้นหลังจากติดตั้ง KB5063878
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้แล้ว อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่รวมอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูที่เว็บไซต์ คู่มือการอัปเดตความปลอดภัย และ Updates ความปลอดภัยเดือนกันยายน 2025
คอมโพเนนต์ AI
รุ่นนี้อัปเดตคอมโพเนนต์ AI ต่อไปนี้:
|
คอมโพเนนต์ AI |
เวอร์ชัน |
|
ค้นหารูปภาพ |
1.2508.906.0 |
|
การแยกเนื้อหา |
1.2508.906.0 |
|
การวิเคราะห์ข้อมูล |
1.2508.906.0 |
|
รูปแบบการตั้งค่า |
1.2508.906.0 |
Windows 11 การอัปเดตสแตกบริการ (KB5064531)- 26100.5074
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ เราทราบถึงกรณีของ Edge ที่ส่งผลกระทบต่ออุปกรณ์ Hotpatch ที่ได้ติดตั้งการอัปเดต Hotpatch ประจําเดือนกันยายน 2025 (KB5065474) หรือการอัปเดตความปลอดภัยเดือนกันยายน 2025 (KB5065426) อุปกรณ์เหล่านี้อาจประสบปัญหาความล้มเหลวในการเชื่อมต่อ PowerShell Direct (PSDirect) เมื่อโฮสต์และเครื่องเสมือน (VM) แบบผู้เยี่ยมชมไม่ได้รับการอัปเดตอย่างสมบูรณ์เมื่อ VM ผู้เยี่ยมชมที่มีการแก้ไขพยายามเชื่อมต่อกับโฮสต์ที่ไม่มีการปะติดกัน (หรือในทางกลับกัน) ระบบคาดว่าจะย้อนกลับไปยังแฮนด์เชคดั้งเดิมและทําความสะอาดซ็อกเก็ตอย่างสวยงาม อย่างไรก็ตาม กลไกที่ใช้แทนนี้ล้มเหลวเป็นระยะๆ ซึ่งส่งผลให้เกิดปัญหาการล้างข้อมูลซ็อกเก็ต ความล้มเหลวในการเชื่อมต่ออาจปรากฏขึ้นแบบสุ่ม และผู้ใช้อาจสังเกตเห็นรหัสเหตุการณ์ 4625 ที่บันทึกไว้ในบันทึกเหตุการณ์ความปลอดภัยภายในตัวแสดงเหตุการณ์ Windows
วิธีแก้ไขปัญหาชั่วคราว:
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5066360 หากอุปกรณ์ที่จัดส่งด่วนของคุณมีปัญหากับการเชื่อมต่อ PSDirect เราขอแนะนําให้อัปเดตทั้งโฮสต์และ VM แบบผู้เยี่ยมชมด้วยการอัปเดตเหล่านี้
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
 |
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
||||
|
มี 1 |
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องการการติดตั้งตามลําดับเฉพาะ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5065426 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
หรือใช้ตัวติดตั้ง Windows Update แบบสแตนด์อโลนเพื่อติดตั้งการอัปเดตเป้าหมาย การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก หมายเหตุ: เมื่อดาวน์โหลดแพคเกจการปรับปรุงแบบไดนามิกอื่นๆ ตรวจสอบให้แน่ใจว่าตรงกับเดือนเดียวกันกับ KB นี้ ถ้าการปรับปรุงแบบไดนามิก SafeOS แบบไดนามิกหรือการตั้งค่าการปรับปรุงแบบไดนามิกไม่พร้อมใช้งานสําหรับเดือนเดียวกับ KB นี้ ให้ใช้รุ่นที่เผยแพร่ล่าสุดของแต่ละรุ่น เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
วิธีที่ 2: ติดตั้งไฟล์ MSU แต่ละไฟล์ตามลําดับ ดาวน์โหลดและติดตั้งไฟล์ MSU แต่ละไฟล์โดยใช้ DISM หรือ Windows Update ตัวติดตั้งแบบสแตนด์อโลนตามลําดับต่อไปนี้:
|
1 การอัปเดตแบบสะสมล่าสุดนี้มีการอัปเดตสําหรับคอมโพเนนต์ AI แม้ว่าการอัปเดตคอมโพเนนต์ AI จะรวมอยู่ในการอัปเดต แต่คอมโพเนนต์ AI สามารถใช้ได้กับพีซี Windows Copilot+ เท่านั้น และจะไม่ติดตั้งบนพีซี Windows หรือ Windows Server
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: สินค้า: Windows 11 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5065426
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับ SSU (KB5064531) - เวอร์ชัน 26100.5074
