9 มิถุนายน 2026—KB5094127 (ระบบปฏิบัติการรุ่น 19045.7417 และ 19044.7417)
นำไปใช้กับ
วันที่วางจำหน่าย:
9/6/2569
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 19045.7417 และ 19044.7417
สรุป
บทความนี้แสดงปัญหาด้านความปลอดภัยและการปรับปรุงคุณภาพที่รวมอยู่ในการอัปเดตความปลอดภัยแบบสะสมนี้
นําไปใช้กับ: eSU Windows 10
สิ่งสำคัญ: ใช้ KB5015684 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 22H2
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[File Explorer]การอัปเดตนี้ปรับปรุงการค้นหา File Explorer รวมถึงการสนับสนุนสําหรับข้อความภาษาจีน และไฟล์ที่เข้ารหัส UTF 8 โดยไม่มีเครื่องหมายลําดับไบต์ (BOM) ขณะนี้ข้อความจะแสดงได้ชัดเจนและสม่ําเสมอยิ่งขึ้นในผลลัพธ์การค้นหา มุมมองเนื้อหา และคําแนะนําเครื่องมือ
-
[การบูตแบบปลอดภัย]
-
การอัปเดตนี้เปิดใช้งานการรายงานสถานะแบบไดนามิกสําหรับสถานะการบูตแบบปลอดภัยในแอป ความปลอดภัยของ Windows
-
การอัปเดตนี้เพิ่มการตั้งค่านโยบายใหม่ LimitSecureBootRequiredServiceData ภายใต้ การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > Secure Boot เมื่อเปิดใช้งานการตั้งค่านี้ Windows จะจํากัดข้อมูลบริการการบูตแบบปลอดภัยที่ส่งโดยการระงับเหตุการณ์ที่ส่งไปยัง Microsoft ตามปกติ นโยบายนี้ยังรวมอยู่ในแพคเกจข้อมูลพื้นฐานของฟังก์ชันการทํางานแบบจํากัดปริมาณการใช้งานที่จํากัดของ Windows ด้วย สําหรับข้อมูลเกี่ยวกับนโยบาย ดูที่ จัดการการเชื่อมต่อจาก Windows 10 และ Windows 11 คอมโพเนนต์ของระบบปฏิบัติการไปยังบริการของ Microsoft
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
-
[การปรับแต่งโฟลเดอร์] การอัปเดตนี้ทําให้เกิดการเปลี่ยนแปลงการเพิ่มความปลอดภัยให้กับวิธีการที่ Windows ประมวลผลไฟล์ desktop.ini ด้วยเหตุนี้ ผู้ใช้บางคนอาจสังเกตเห็นไอคอนโฟลเดอร์แบบกําหนดเองหรือชื่อโฟลเดอร์ที่แปลเป็นภาษาท้องถิ่นสําหรับเนื้อหาจากตําแหน่งที่ตั้งที่ดาวน์โหลดหรือระยะไกลหายไป โปรดทราบว่าการเข้าถึงโฟลเดอร์จะไม่ได้รับผลกระทบ สําหรับข้อมูลเพิ่มเติม ดูที่ ไอคอนโฟลเดอร์แบบกําหนดเองหรือชื่อโฟลเดอร์ที่แปลเป็นภาษาท้องถิ่นอาจไม่ปรากฏหลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ประจําเดือนมิถุนายน 2026
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนมิถุนายน 2026
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
อุปกรณ์บางเครื่องที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่เป็นที่แนะนําอาจจําเป็นต้องใส่คีย์การกู้คืน BitLocker ในการเริ่มระบบของคอมพิวเตอร์ใหม่ครั้งแรกหลังจากติดตั้งการอัปเดตนี้
ปัญหานี้มีผลต่อระบบจํานวนจํากัดซึ่งเงื่อนไขต่อไปนี้ทั้งหมดเป็นจริงเท่านั้น เงื่อนไขเหล่านี้ไม่น่าจะพบบนอุปกรณ์ส่วนบุคคลที่ไม่ได้จัดการโดยแผนก IT
-
BitLocker ถูกเปิดใช้งานบนไดรฟ์ระบบปฏิบัติการ
-
นโยบายกลุ่ม "กําหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" และ PCR7 รวมอยู่ในโปรไฟล์การตรวจสอบความถูกต้อง (หรือมีการตั้งค่ารีจิสทรีคีย์ที่เทียบเท่าด้วยตนเอง)
-
ข้อมูลระบบ (msinfo32.exe) รายงานการผูกข้อมูล SECURE Boot State PCR7 เป็น "ไม่สามารถทําได้"
-
ใบรับรอง Windows UEFI CA 2023 แสดงอยู่ในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ของอุปกรณ์’ทําให้อุปกรณ์มีสิทธิ์สําหรับ Windows Boot Manager ที่ลงนาม 2023 เป็นค่าเริ่มต้น
-
อุปกรณ์ไม่ได้ใช้งาน Windows Boot Manager ที่เวอร์ชันปี 2023
ในสถานการณ์นี้ ต้องป้อนคีย์การกู้คืน BitLocker เพียงครั้งเดียว เท่านั้น การเริ่มระบบใหม่ในภายหลังจะไม่ทริกเกอร์หน้าจอการกู้คืน BitLocker ตราบใดที่การกําหนดค่านโยบายกลุ่มยังคงไม่เปลี่ยนแปลง สําหรับความช่วยเหลือในการค้นหาคีย์การกู้คืน BitLocker ของคุณ ให้ดูบทความ ค้นหาคีย์การกู้คืน BitLocker ของคุณ
องค์กรขอแนะนําให้ตรวจสอบนโยบายกลุ่ม BitLocker สําหรับการรวม PCR7 อย่างชัดเจนและตรวจสอบ msinfo32.exe สําหรับสถานะการผูกข้อมูล PCR7 ก่อนที่จะติดตั้งการอัปเดตนี้
การแก้ปัญหา
เรากำลังดำเนินการแก้ไขปัญหาและจะให้ข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ลบการกําหนดค่านโยบายกลุ่มก่อนที่จะติดตั้งการอัปเดต (แนะนํา)
-
เปิดตัวแก้ไขนโยบายกลุ่ม (gpedit.msc) หรือคอนโซลการจัดการนโยบายกลุ่มของคุณ
-
นําทางไปยัง: การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > Windows Components > การเข้ารหัสลับไดรฟ์ด้วย BitLocker >ไดรฟ์ระบบปฏิบัติการ
-
ตั้งค่า "กําหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" เป็น "ไม่ได้กําหนดค่า"
-
เรียกใช้คําสั่งต่อไปนี้บนอุปกรณ์ที่ได้รับผลกระทบเพื่อเผยแพร่การเปลี่ยนแปลงนโยบาย: gpupdate /force
-
เรียกใช้คําสั่งต่อไปนี้เพื่อหยุด BitLocker ชั่วคราว (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -disable C:
-
เรียกใช้คําสั่งต่อไปนี้เพื่อดําเนินการ BitLocker ต่อ (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -enable C:
-
การดําเนินการนี้จะอัปเดตการผูกข้อมูล BitLocker เพื่อใช้โพรไฟล์ PCR เริ่มต้นที่เลือกไว้ของ Windows
นําไปใช้กับ: Windows 10 Enterprise LTSC 2021 และ Windows 10 IoT Enterprise LTSC 2021
สิ่งสำคัญ: ใช้ KB5003791 EKB เพื่ออัปเดตเป็น Windows 10 เวอร์ชัน 21H2 ในรุ่นที่รองรับ
การอัปเดตความปลอดภัยนี้รวมถึงการแก้ไขและการปรับปรุงคุณภาพที่เป็นส่วนหนึ่งของการอัปเดตต่อไปนี้:
ต่อไปนี้เป็นข้อมูลสรุปของปัญหาที่การอัปเดตนี้แก้ไขเมื่อคุณติดตั้งการอัปเดตนี้ หากมีฟีเจอร์ใหม่ ฟีเจอร์ดังกล่าวจะแสดงรายการฟีเจอร์เหล่านั้นด้วย ข้อความตัวหนาภายในวงเล็บจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลงที่เรากําลังจัดทําเป็นเอกสาร
-
[File Explorer] การอัปเดตนี้ปรับปรุงการค้นหา File Explorer รวมถึงการสนับสนุนข้อความภาษาจีน และไฟล์ที่เข้ารหัส UTF 8 โดยไม่มีเครื่องหมายลําดับไบต์ (BOM) ขณะนี้ข้อความจะแสดงได้ชัดเจนและสม่ําเสมอยิ่งขึ้นในผลลัพธ์การค้นหา มุมมองเนื้อหา และคําแนะนําเครื่องมือ
-
[การบูตแบบปลอดภัย]
-
การอัปเดตนี้เปิดใช้งานการรายงานสถานะแบบไดนามิกสําหรับสถานะการบูตแบบปลอดภัยในแอป ความปลอดภัยของ Windows
-
การอัปเดตนี้เพิ่มการตั้งค่านโยบายใหม่ LimitSecureBootRequiredServiceData ภายใต้ การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > คอมโพเนนต์ของ Windows > Secure Boot เมื่อเปิดใช้งานการตั้งค่านี้ Windows จะจํากัดข้อมูลบริการการบูตแบบปลอดภัยที่ส่งโดยการระงับเหตุการณ์ที่ส่งไปยัง Microsoft ตามปกติ นโยบายนี้ยังรวมอยู่ในแพคเกจข้อมูลพื้นฐานของฟังก์ชันการทํางานแบบจํากัดปริมาณการใช้งานที่จํากัดของ Windows ด้วย สําหรับข้อมูลเกี่ยวกับนโยบาย ดูที่ จัดการการเชื่อมต่อจาก Windows 10 และ Windows 11 คอมโพเนนต์ของระบบปฏิบัติการไปยังบริการของ Microsoft
-
ด้วยการอัปเดตนี้ การอัปเดตคุณภาพ Windows จะรวมข้อมูลการกําหนดเป้าหมายอุปกรณ์ที่มีความเชื่อมั่นสูงเพิ่มเติม เพิ่มความครอบคลุมของอุปกรณ์ที่มีสิทธิ์รับใบรับรอง Secure Boot ใหม่โดยอัตโนมัติ อุปกรณ์ได้รับใบรับรองใหม่หลังจากสาธิตสัญญาณการอัปเดตที่สําเร็จอย่างเพียงพอเท่านั้น ซึ่งยังคงมีการเปิดตัวที่ควบคุมและเป็นระยะ
-
-
[การปรับแต่งโฟลเดอร์] การอัปเดตนี้ทําให้เกิดการเปลี่ยนแปลงการเพิ่มความปลอดภัยให้กับวิธีการที่ Windows ประมวลผลไฟล์ desktop.ini ด้วยเหตุนี้ ผู้ใช้บางคนอาจสังเกตเห็นไอคอนโฟลเดอร์แบบกําหนดเองหรือชื่อโฟลเดอร์ที่แปลเป็นภาษาท้องถิ่นสําหรับเนื้อหาจากตําแหน่งที่ตั้งที่ดาวน์โหลดหรือระยะไกลหายไป โปรดทราบว่าการเข้าถึงโฟลเดอร์จะไม่ได้รับผลกระทบ สําหรับข้อมูลเพิ่มเติม ดูที่ ไอคอนโฟลเดอร์แบบกําหนดเองหรือชื่อโฟลเดอร์ที่แปลเป็นภาษาท้องถิ่นอาจไม่ปรากฏหลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows ประจําเดือนมิถุนายน 2026
หากคุณได้ติดตั้งการอัปเดตก่อนหน้านี้ จะมีเพียงการอัปเดตใหม่ที่อยู่ในแพคเกจนี้เท่านั้นที่จะได้รับการดาวน์โหลดและติดตั้งบนอุปกรณ์ของคุณ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย โปรดดูเว็บไซต์คู่มือการอัปเดตความปลอดภัยใหม่และ Updates ความปลอดภัยเดือนมิถุนายน 2026
สําหรับข้อมูลเกี่ยวกับคําศัพท์เฉพาะของ Windows Update ให้ดูบทความเกี่ยวกับชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน สําหรับภาพรวมของ Windows 10 เวอร์ชัน 22H2 ให้ดูหน้าประวัติการอัปเดต
ปัญหาที่ทราบแล้วในการอัปเดตนี้
อาการ
อุปกรณ์บางเครื่องที่มีการกําหนดค่านโยบายกลุ่ม BitLocker ที่ไม่เป็นที่แนะนําอาจจําเป็นต้องใส่คีย์การกู้คืน BitLocker ในการเริ่มระบบของคอมพิวเตอร์ใหม่ครั้งแรกหลังจากติดตั้งการอัปเดตนี้
ปัญหานี้มีผลต่อระบบจํานวนจํากัดซึ่งเงื่อนไขต่อไปนี้ทั้งหมดเป็นจริงเท่านั้น เงื่อนไขเหล่านี้ไม่น่าจะพบบนอุปกรณ์ส่วนบุคคลที่ไม่ได้จัดการโดยแผนก IT
-
BitLocker ถูกเปิดใช้งานบนไดรฟ์ระบบปฏิบัติการ
-
นโยบายกลุ่ม "กําหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" และ PCR7 รวมอยู่ในโปรไฟล์การตรวจสอบความถูกต้อง (หรือมีการตั้งค่ารีจิสทรีคีย์ที่เทียบเท่าด้วยตนเอง)
-
ข้อมูลระบบ (msinfo32.exe) รายงานการผูกข้อมูล SECURE Boot State PCR7 เป็น "ไม่สามารถทําได้"
-
ใบรับรอง Windows UEFI CA 2023 แสดงอยู่ในฐานข้อมูลลายเซ็นการบูตแบบปลอดภัย (DB) ของอุปกรณ์’ทําให้อุปกรณ์มีสิทธิ์สําหรับ Windows Boot Manager ที่ลงนาม 2023 เป็นค่าเริ่มต้น
-
อุปกรณ์ไม่ได้ใช้งาน Windows Boot Manager ที่เวอร์ชันปี 2023
ในสถานการณ์นี้ ต้องป้อนคีย์การกู้คืน BitLocker เพียงครั้งเดียว เท่านั้น การเริ่มระบบใหม่ในภายหลังจะไม่ทริกเกอร์หน้าจอการกู้คืน BitLocker ตราบใดที่การกําหนดค่านโยบายกลุ่มยังคงไม่เปลี่ยนแปลง สําหรับความช่วยเหลือในการค้นหาคีย์การกู้คืน BitLocker ของคุณ ให้ดูบทความ ค้นหาคีย์การกู้คืน BitLocker ของคุณ
องค์กรขอแนะนําให้ตรวจสอบนโยบายกลุ่ม BitLocker สําหรับการรวม PCR7 อย่างชัดเจนและตรวจสอบ msinfo32.exe สําหรับสถานะการผูกข้อมูล PCR7 ก่อนที่จะติดตั้งการอัปเดตนี้
การแก้ปัญหา
เรากำลังดำเนินการแก้ไขปัญหาและจะให้ข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
เมื่อต้องการแก้ไขปัญหานี้ชั่วคราว ให้ลบการกําหนดค่านโยบายกลุ่มก่อนที่จะติดตั้งการอัปเดต (แนะนํา)
-
เปิดตัวแก้ไขนโยบายกลุ่ม (gpedit.msc) หรือคอนโซลการจัดการนโยบายกลุ่มของคุณ
-
นําทางไปยัง: การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > Windows Components > การเข้ารหัสลับไดรฟ์ด้วย BitLocker >ไดรฟ์ระบบปฏิบัติการ
-
ตั้งค่า "กําหนดค่าโปรไฟล์การตรวจสอบความถูกต้องของแพลตฟอร์ม TPM สําหรับการกําหนดค่าเฟิร์มแวร์ UEFI ดั้งเดิม" เป็น "ไม่ได้กําหนดค่า"
-
เรียกใช้คําสั่งต่อไปนี้บนอุปกรณ์ที่ได้รับผลกระทบเพื่อเผยแพร่การเปลี่ยนแปลงนโยบาย: gpupdate /force
-
เรียกใช้คําสั่งต่อไปนี้เพื่อหยุด BitLocker ชั่วคราว (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -disable C:
-
เรียกใช้คําสั่งต่อไปนี้เพื่อดําเนินการ BitLocker ต่อ (ที่เปิดใช้งาน BitLocker บนไดรฟ์ C: ): manage-bde -protectors -enable C:
-
การดําเนินการนี้จะอัปเดตการผูกข้อมูล BitLocker เพื่อใช้โพรไฟล์ PCR เริ่มต้นที่เลือกไว้ของ Windows
Windows 10 การอัปเดตสแตกบริการ (KB5094145) - เวอร์ชัน 19041.7402
ขณะนี้ Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณกับการอัปเดตแบบสะสมล่าสุด (LCU) SSU ปรับปรุงความน่าเชื่อถือของกระบวนการอัปเดตและรวมถึงการแก้ไขสแตกบริการ ซึ่งเป็นคอมโพเนนต์ที่ติดตั้งการอัปเดต Windows
หมายเหตุ: การอัปเดตสแตกบริการ (SSU) นี้มีตรรกะที่ได้รับการปรับปรุงเพื่อตรวจสอบว่าอุปกรณ์ถูกโฮสต์บน Azure หรือไม่ โดยใช้ประโยชน์จากสายใบรับรองที่อัปเดตแล้วสําหรับการตรวจสอบความถูกต้อง เพื่อให้แน่ใจว่าอุปกรณ์สามารถเข้าถึงโดเมนการอัปเดตใบรับรองที่จําเป็นเพื่อดาวน์โหลดและติดตั้งการอัปเดตใบรับรองได้สําเร็จ ให้ดู รายการการดาวน์โหลดและเพิกถอนใบรับรอง และ Azure รายละเอียดของผู้ออกใบรับรอง เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การอัปเดตสแตกการให้บริการ
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
สำคัญ คุณต้องติดตั้งการอัปเดตสแตกบริการล่าสุด (SSU) ไม่ได้ติดตั้ง SSU ล่าสุดก่อนใช้การอัปเดต Windows อาจส่งผลให้ไม่มีการเสนอการอัปเดต Windows จนกว่าจะมีการติดตั้ง SSU ล่าสุด
การปรับใช้
-
หากคุณปรับใช้การปรับปรุงแบบไดนามิก เช่น การปรับปรุงนี้กับอิมเมจของ Windows ที่มีอยู่ ตรวจสอบให้แน่ใจว่าแฟ้ม boot.stl รวมอยู่ในสื่อการติดตั้ง ความล้มเหลวในการรวมไฟล์อาจทําให้อุปกรณ์ไม่สามารถเริ่มการทํางานจากสื่อการติดตั้งได้สําเร็จ และอาจทําให้เกิดรหัสข้อผิดพลาด 0xc0430001
หมายเหตุ แฟ้ม boot.stl ใช้ในระหว่างการตรวจสอบการบูตแบบปลอดภัย และต้องตรงกับรุ่นของ Windows และสถาปัตยกรรมของอิมเมจที่คุณกําลังปรับปรุง
เมื่อต้องการตรวจสอบให้แน่ใจว่าแฟ้ม boot.stl เป็นส่วนหนึ่งของสื่อการติดตั้ง ให้เลือกทําอย่างใดอย่างหนึ่งต่อไปนี้:
-
ใช้สคริปต์ WinPE ของ Update เพื่ออัปเดตอิมเมจ Windows ที่มีอยู่ (แนะนำ)
-
คัดลอกไฟล์ boot.stl จากอุปกรณ์ โฟลเดอร์ Windows\Boot\EFI ไปยังโฟลเดอร์ที่สอดคล้องกันบนสื่อการติดตั้งของคุณด้วยตนเองก่อนที่จะปรับใช้การอัปเดต
-
-
ถ้าคุณปรับใช้การอัปเดตนี้ ให้เลือกอย่างใดอย่างหนึ่งต่อไปนี้ตามสถานการณ์การติดตั้งของคุณ:
สําหรับการให้บริการอิมเมจของระบบปฏิบัติการแบบออฟไลน์
-
หากรูปภาพของคุณไม่มี LCU ของวันที่ 25 กรกฎาคม 2023 (KB5028244) หรือใหม่กว่า คุณต้องติดตั้ง SSU แบบสแตนด์อโลนพิเศษในวันที่ 13 ตุลาคม 2023 (KB5031539) ก่อนที่จะติดตั้งการอัปเดตนี้
สําหรับการปรับใช้ Windows Server Update Services (WSUS) หรือเมื่อติดตั้งแพคเกจสแตนด์อโลนจาก Microsoft Update Catalog
-
สําหรับข้อมูลเกี่ยวกับวิธีนําแพคเกจการปรับปรุงแบบไดนามิกไปใช้กับอิมเมจของ Windows ที่มีอยู่ ให้ดูที่ อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก
รับและติดตั้งการอัปเดตนี้
เมื่อต้องการรับและติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update for Business ตามนโยบายที่กําหนดค่าไว้ |
|
ว่าง |
ขั้นตอนถัดไป |
|
|
เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog สําหรับข้อมูลเกี่ยวกับวิธีการดาวน์โหลดและติดตั้งการอัปเดตจาก Update Catalog ให้ดู วิธีดาวน์โหลดการอัปเดตที่มีโปรแกรมควบคุมและโปรแกรมแก้ไขด่วนจาก Windows Update Catalog |
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้:
เมื่อต้องการตั้งค่าเซิร์ฟเวอร์ WSUS ของคุณให้ซิงค์ตามผลิตภัณฑ์และการจําแนกประเภท ให้ดู การซิงโครไนซ์การอัปเดตตามผลิตภัณฑ์และการจําแนกประเภท เมื่อต้องการนําเข้าการอัปเดตลงใน WSUS ด้วยตนเอง ให้ดู นําเข้าการอัปเดตลงใน WSUS โดยใช้ PowerShell |
ข้อมูลไฟล์
รายการไฟล์ที่รวมอยู่ในการอัปเดตนี้จะมีอยู่ในไฟล์ CSV (คั่นด้วยจุลภาค) (*.csv) สามารถเปิดไฟล์ในตัวแก้ไขข้อความ เช่น Notepad หรือใน Microsoft Excel
หมายเหตุ: เวอร์ชันภาษาอังกฤษ (สหรัฐอเมริกา) ของการอัปเดตซอฟต์แวร์นี้อาจมีไฟล์สําหรับภาษาเพิ่มเติม
หัวข้อที่เกี่ยวข้อง
การบูตแบบปลอดภัย
การหมดอายุของใบรับรองการบูตแบบปลอดภัยของ Windows
สำคัญ: ใบรับรองการบูตแบบปลอดภัยที่อุปกรณ์ Windows ส่วนใหญ่ใช้จะถูกตั้งค่าให้หมดอายุตั้งแต่เดือนมิถุนายน 2026 Microsoft ได้อัปเดตใบรับรองเหล่านี้บนอุปกรณ์สำหรับผู้บริโภคและอุปกรณ์ธุรกิจที่ไม่มีการจัดการในช่วงหลายเดือนที่ผ่านมา อุปกรณ์ที่ยังไม่ได้รับใบรับรองใหม่จะยังคงสามารถเริ่มต้นและทำงานได้ตามปกติ และการอัปเดต Windows มาตรฐานจะยังคงติดตั้งต่อไป เราจะยังคงติดตั้งใบรับรองใหม่ผ่านทางการอัปเดต Windows ในอีกไม่กี่เดือนข้างหน้า
คุณสามารถตรวจสอบสถานะพีซีของคุณบนแอปความปลอดภัยของ Windows หากคุณเป็นผู้ดูแลระบบ IT ให้ทำตามคำแนะนำบนคู่มือการวางแผนกลยุทธ์การบูตแบบปลอดภัยสำหรับไคลเอ็นต์ Windows และ Windows Server
การอัปเดตแอปพลิเคชัน Microsoft Store
การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
การสิ้นสุดการสนับสนุน
การสิ้นสุดการสนับสนุน Windows 10 เวอร์ชัน 21H2/22H2 และ Windows 10 Enterprise LTSC 2021
Microsoft จะไม่ให้การอัปเดตซอฟต์แวร์ฟรีจาก Windows Update ความช่วยเหลือทางเทคนิค หรือการแก้ไขด้านความปลอดภัยตามวันที่สิ้นสุดต่อไปนี้:
♦ Windows 10 เวอร์ชัน 21H2: การสนับสนุนสิ้นสุดลงในวันที่ 13 มิถุนายน 2566
♦ Windows 10 เวอร์ชัน 22H2: การสนับสนุนสิ้นสุดลงในวันที่ 14 ตุลาคม 2568
♦ Windows 10 Enterprise LTSC 2021: 12 มกราคม 2569
♦ Windows 10 IoT Enterprise LTSC 2021: 13 มกราคม 2575
หมายเหตุ: หากต้องการรับการอัปเดตการรักษาความปลอดภัยที่สำคัญและจำเป็นสำหรับ Windows 10 ต่อไป โปรดดูการอัปเดตการรักษาความปลอดภัยที่ขยาย (ESU) ของ Windows 10 มิฉะนั้น เราขอแนะนำให้คุณอัปเกรดเป็น Windows เวอร์ชันที่ใหม่กว่า
เปลี่ยนล็อก
|
เปลี่ยนวันที่ |
เปลี่ยนคําอธิบาย |
|
วันที่ 10 มิถุนายน 2569 |
เพิ่มการเปลี่ยนแปลงการเพิ่มความปลอดภัยในการทําให้ปลอดภัย "การกําหนดโฟลเดอร์เอง" เป็นวิธีการที่ Windows ประมวลผลไฟล์ desktop.ini |
ต้องการความช่วยเหลือเพิ่มเติมหรือไม่
ต้องการตัวเลือกเพิ่มเติมหรือไม่
สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ
ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย
