การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 ซึ่งอาจส่งผลกระทบต่อความสามารถของอุปกรณ์ส่วนตัวและธุรกิจบางอย่างในการเริ่มต้นระบบอย่างปลอดภัย หากไม่ได้อัปเดตในเวลาที่กำหนด เราขอแนะนำให้ตรวจสอบคำแนะนำและใช้การดำเนินการเพื่ออัปเดตใบรับรองล่วงหน้า สำหรับรายละเอียดและขั้นตอนการเตรียมการ ให้ดูการหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows และการอัปเดต CA
การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
การสนับสนุนสำหรับ Windows 10 จะสิ้นสุดในเดือนตุลาคม 2025
หลังจากวันที่ 14 ตุลาคม 2025 Microsoft จะไม่ให้การอัปเดตซอฟต์แวร์ฟรีจาก Windows Update ความช่วยเหลือทางเทคนิค หรือการแก้ไขด้านความปลอดภัยสําหรับ Windows 10 อีกต่อไป พีซีของคุณจะยังคงใช้งานได้ แต่เราขอแนะนำให้เปลี่ยนไปใช้ Windows 11
การสนับสนุนสําหรับ Windows Server 2019 จะสิ้นสุดลงในเดือนมกราคม 2029
หลังจากวันที่ 9 มกราคม 2029 Microsoft จะไม่ให้บริการอัปเดตซอฟต์แวร์ฟรีจาก Windows Update, ความช่วยเหลือทางเทคนิค หรือการแก้ไขด้านการรักษาความปลอดภัยสําหรับ Windows Server 2019 อีกต่อไป เราขอแนะนำให้คุณอัปเกรดเป็น Windows Server รุ่นที่ใหม่กว่า
บทสรุป
บทความนี้แสดงปัญหาด้านความปลอดภัยและการปรับปรุงคุณภาพที่รวมอยู่ในการอัปเดตความปลอดภัยนี้
นําไปใช้กับ: Win 10 Ent LTSC 2019, Win 10 IoT Ent LTSC 2019 และ Windows 10 IoT Core LTSC
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[อินพุตและองค์ประกอบ] แก้ไขแล้ว: ปัญหาเกี่ยวกับวิธีการป้อนข้อมูลภาษาจีนประยุกต์ ตัวแก้ไข (IME) อักขระส่วนเพิ่มบางตัวแสดงเป็นกล่องว่าง
-
[ความเข้ากันได้ของแอป (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: แก้ไขปัญหาที่ทําให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบได้รับพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ที่ไม่คาดคิดเมื่อตัวติดตั้ง MSI ดําเนินการบางอย่างแบบกําหนดเอง การดําเนินการเหล่านี้อาจรวมถึงการกําหนดค่าหรือการซ่อมแซมในเบื้องหน้าหรือเบื้องหลัง ระหว่างการติดตั้งแอปพลิเคชันครั้งแรก
ปัญหานี้อาจป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใช้งานแอปที่ทําการซ่อมแซม MSI รวมถึง Office Professional Plus 2010 และแอปพลิเคชันหลายรายการจาก Autodesk (รวมถึง AutoCAD) การแก้ไขนี้จะลดขอบเขตสําหรับการกําหนดให้ต้องมีพร้อมท์ UAC สําหรับการซ่อมแซม MSI และช่วยให้ผู้ดูแลระบบ IT ปิดใช้งานพร้อมท์ UAC สําหรับแอปที่เฉพาะเจาะจงโดยการเพิ่มไปยังรายการที่อนุญาต สําหรับข้อมูลเพิ่มเติม ดูที่ พร้อมท์ UAC ที่ไม่คาดคิดเมื่อเรียกใช้การดําเนินการซ่อมแซม MSI หลังจากติดตั้งการปรับปรุงความปลอดภัยของ Windows เดือนสิงหาคม 2025
-
[เซิร์ฟเวอร์ไฟล์] ใหม่! การอัปเดตนี้เปิดใช้งานการตรวจสอบความเข้ากันได้ของไคลเอ็นต์ SMB สําหรับการเซ็นชื่อเซิร์ฟเวอร์ SMB และ SMB Server EPA ซึ่งช่วยให้ลูกค้าสามารถประเมินสภาพแวดล้อมของตนและระบุปัญหาความเข้ากันไม่ได้ของอุปกรณ์หรือซอฟต์แวร์ที่อาจเกิดขึ้นก่อนที่จะปรับใช้มาตรการชุบแข็งที่ได้รับการสนับสนุนโดย SMB Server อยู่แล้ว สําหรับคําแนะนําโดยละเอียด โปรดดู CVE-2025-55234 | ช่องโหว่การยกระดับสิทธิ์ของ Windows SMB
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนกันยายน 2025
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาใดๆ ในการอัปเดตนี้
นําไปใช้กับ: Windows Server 2019 (ทุกรุ่น)
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[Active Directory] ใหม่! เพิ่มการสนับสนุนสําหรับการทําพาร์ติชันรายการการเพิกถอนใบรับรอง (CRL) ในผู้ออกใบรับรอง Windows
-
[ความเข้ากันได้ของแอป (ปัญหาที่ทราบแล้ว)] แก้ไขแล้ว: แก้ไขปัญหาที่ทําให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบได้รับพร้อมท์การควบคุมบัญชีผู้ใช้ (UAC) ที่ไม่คาดคิดเมื่อตัวติดตั้ง MSI ดําเนินการบางอย่างแบบกําหนดเอง การดําเนินการเหล่านี้อาจรวมถึงการกําหนดค่าหรือการซ่อมแซมในเบื้องหน้าหรือเบื้องหลัง ระหว่างการติดตั้งแอปพลิเคชันครั้งแรก
ปัญหานี้อาจป้องกันไม่ให้ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบใช้งานแอปที่ทําการซ่อมแซม MSI รวมถึง Office Professional Plus 2010 และแอปพลิเคชันหลายรายการจาก Autodesk (รวมถึง AutoCAD) การแก้ไขนี้จะลดขอบเขตสําหรับการกําหนดให้ต้องมีพร้อมท์ UAC สําหรับการซ่อมแซม MSI และช่วยให้ผู้ดูแลระบบ IT ปิดใช้งานพร้อมท์ UAC สําหรับแอปที่เฉพาะเจาะจงโดยการเพิ่มไปยังรายการที่อนุญาต สําหรับข้อมูลเพิ่มเติม ดูที่ พร้อมท์ UAC ที่ไม่คาดคิดเมื่อเรียกใช้การดําเนินการซ่อมแซม MSI หลังจากติดตั้งการปรับปรุงความปลอดภัยของ Windows เดือนสิงหาคม 2025
-
[เซิร์ฟเวอร์ไฟล์] ใหม่! การอัปเดตนี้เปิดใช้งานการตรวจสอบความเข้ากันได้ของไคลเอ็นต์ SMB สําหรับการเซ็นชื่อเซิร์ฟเวอร์ SMB และ SMB Server EPA ซึ่งช่วยให้ลูกค้าสามารถประเมินสภาพแวดล้อมของตนและระบุปัญหาความเข้ากันไม่ได้ของอุปกรณ์หรือซอฟต์แวร์ที่อาจเกิดขึ้นก่อนที่จะปรับใช้มาตรการชุบแข็งที่ได้รับการสนับสนุนโดย SMB Server อยู่แล้ว สําหรับคําแนะนําโดยละเอียด โปรดดู CVE-2025-55234 | ช่องโหว่การยกระดับสิทธิ์ของ Windows SMB
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนกันยายน 2025
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 1809 ดูที่หน้าประวัติการอัปเดต
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ขณะนี้เรายังไม่ทราบถึงปัญหาใดๆ ในการอัปเดตนี้
Windows 10 การอัปเดตสแตกบริการ (KB5065765) - 17763.7781
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตเพื่อลดปัญหาที่อาจเกิดขึ้นในขณะที่ติดตั้งการอัปเดต
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
คุณต้องติดตั้ง SSU (KB5005112) ของวันที่ 10 สิงหาคม 2021 ก่อนที่จะติดตั้งการอัปเดตแบบสะสมนี้
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
ว่าง |
ขั้นตอนถัดไป |
|
|
ไม่มี ระบบจะดาวน์โหลดและติดตั้งการอัปเดตนี้โดยอัตโนมัติจาก Windows Update และ Microsoft Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
ไม่มี การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog สําหรับข้อมูลเกี่ยวกับวิธีการดาวน์โหลดและติดตั้งการอัปเดตจาก Update Catalog ให้ดู วิธีดาวน์โหลดการอัปเดตที่มีโปรแกรมควบคุมและโปรแกรมแก้ไขด่วนจาก Windows Update Catalog |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: ผลิตภัณฑ์: Windows 10 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
