8 เมษายน 2025—KB5055523 (ระบบปฏิบัติการรุ่น 26100.3775)
นำไปใช้กับ
Windows 11 version 24H2, all editionsวันที่วางจำหน่าย:
8/4/2568
เวอร์ชัน:
ระบบปฏิบัติการรุ่น 26100.3775
สําหรับข้อมูลเกี่ยวกับคําศัพท์ของ Windows Update ดูที่ ชนิดของการอัปเดต Windows และชนิดการอัปเดตคุณภาพรายเดือน เมื่อต้องการค้นหาภาพรวมของ Windows 11 เวอร์ชัน 24H2 ให้ดูหน้าประวัติการอัปเดต
อย่าลืมติดตาม@WindowsUpdate เพื่อดูว่ามีการเผยแพร่เนื้อหาใหม่ไปยังแดชบอร์ดสถานภาพการเผยแพร่ Windows เมื่อใด
สิ่งสำคัญ: การอัปเดต Windows ไม่ติดตั้งการอัปเดตแอปพลิเคชัน Microsoft Store หากคุณเป็นผู้ใช้ระดับองค์กร ดูที่ แอปใน Microsoft Store - Configuration Manager หากคุณเป็นผู้ใช้ที่เป็นผู้บริโภค ดูที่ รับการอัปเดตสําหรับแอปและเกมใน Microsoft Store
ไฮไลต์
การอัปเดตนี้แก้ไขปัญหาด้านความปลอดภัยสําหรับระบบปฏิบัติการ Windows ของคุณ
การปรับปรุง
การอัปเดตความปลอดภัยนี้รวมถึงการปรับปรุงที่เป็นส่วนหนึ่งของ การอัปเดต KB5053656 (เผยแพร่เมื่อ 27 มีนาคม 2025) สรุปต่อไปนี้สรุปปัญหาหลักๆ ที่แก้ไขโดยการอัปเดต KB หลังจากที่คุณติดตั้ง นอกจากนี้ยังมีฟีเจอร์ใหม่ที่พร้อมใช้งาน ข้อความตัวหนาภายในวงเล็บเหลี่ยมจะระบุรายการหรือพื้นที่ของการเปลี่ยนแปลง
-
[การรับรองความถูกต้อง]การอัปเดตนี้แก้ไขปัญหาที่ส่งผลกระทบต่อการหมุนรหัสผ่านของเครื่องในใบรับรองตัวจัดการการอัปเดตข้อมูลประจําตัว/การเข้ารหัสคีย์สาธารณะสําหรับเส้นทางการรับรองความถูกต้องเบื้องต้น (PKNIT) ปัญหานี้เกิดขึ้นโดยเฉพาะเมื่อมีการใช้ Kerberos และ Credential Guard ถูกเปิดใช้งาน ซึ่งอาจทําให้เกิดปัญหาการรับรองความถูกต้องของผู้ใช้ ฟีเจอร์ บัญชีเครื่องใน Credential Gurad ซึ่งขึ้นอยู่กับการหมุนรหัสผ่านผ่าน Kerberos ถูกปิดใช้งานด้วย จนกว่าจะมีการแก้ไขถาวรพร้อมใช้งาน
-
[การปรับเวลาตามฤดูกาล (DST)] การปรับปรุงสําหรับภูมิภาค Aysen ในชิลีเพื่อสนับสนุนคําสั่งการเปลี่ยนแปลง DST ของรัฐบาลในปี 2025 สําหรับข้อมูลเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลง DST ให้ดูที่ บล็อกการปรับเวลาตามฤดูกาล & โซนเวลา
-
[ความปลอดภัยของระบบปฏิบัติการ] หลังจากติดตั้งการอัปเดตนี้หรือการอัปเดต Windows ในภายหลัง โฟลเดอร์ %systemdrive%\inetpub ใหม่จะถูกสร้างขึ้นบนอุปกรณ์ของคุณ ไม่ควรลบโฟลเดอร์นี้โดยไม่คํานึงว่า Internet Information Services (IIS) จะเปิดใช้งานบนอุปกรณ์เป้าหมายหรือไม่ ลักษณะการทํางานนี้เป็นส่วนหนึ่งของการเปลี่ยนแปลงที่เพิ่มการป้องกัน และไม่จําเป็นต้องดําเนินการใดๆ จากผู้ดูแลระบบ IT และผู้ใช้ปลายทาง ดูข้อมูลเพิ่มเติมได้ ที่ CVE-2025-21204
หากคุณติดตั้งการอัปเดตก่อนหน้านี้ อุปกรณ์ของคุณจะดาวน์โหลดและติดตั้งเฉพาะการอัปเดตใหม่ที่มีอยู่ในแพคเกจนี้เท่านั้น
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ด้านความปลอดภัย ดูคู่มือการอัปเดตความปลอดภัยและ Updates ความปลอดภัยเดือนเมษายน 2025
คอมโพเนนต์ AI
คอมโพเนนต์ AI ต่อไปนี้ได้รับการอัปเดตด้วยรุ่นนี้:
คอมโพเนนต์ AI |
เวอร์ชัน |
ค้นหารูปภาพ |
1.7.820.0 |
การแยกเนื้อหา |
1.7.820.0 |
การวิเคราะห์ข้อมูล |
1.7.820.0 |
Windows 11 การอัปเดตสแตกบริการ (KB5058538)- 26100.3764
การอัปเดตนี้จะมีการปรับปรุงคุณภาพให้กับสแตกการบริการ ซึ่งเป็นองค์ประกอบที่ติดตั้งการอัปเดตของ Windows การอัปเดตสแตกการบริการ (SSU) ทําให้แน่ใจว่าคุณมีสแตกการบริการที่มีเสถียรภาพและเชื่อถือได้ เพื่อให้อุปกรณ์ของคุณสามารถรับและติดตั้งการอัปเดตของ Microsoft เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ SSU ให้ดู การปรับใช้ภายในองค์กรของการอัปเดตสแตกการบริการให้ง่ายขึ้น
ปัญหาที่ทราบแล้วในการอัปเดตนี้
ผู้ใช้ทั้งหมด
อุปกรณ์ที่ติดตั้งคอมโพเนนต์ Citrix บางอย่างอาจไม่สามารถติดตั้งการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ให้เสร็จสมบูรณ์ได้ ปัญหานี้พบได้บนอุปกรณ์ที่มี Citrix Session Recording Agent (SRA) เวอร์ชัน 2411 เวอร์ชัน 2411 ของแอปพลิเคชันนี้เผยแพร่ในเดือนธันวาคม 2024 อุปกรณ์ที่ได้รับผลกระทบอาจดาวน์โหลดและนำการอัปเดตความปลอดภัยของ Windows ประจำเดือนมกราคม 2025 ไปใช้อย่างถูกต้อง เช่น ผ่านหน้า Windows Update ในการตั้งค่า อย่างไรก็ตาม เมื่อรีสตาร์ตอุปกรณ์เพื่อดำเนินการติดตั้งการอัปเดตให้เสร็จสมบูรณ์ ข้อความแสดงข้อผิดพลาดที่มีข้อความคล้ายกับ “มีบางอย่างไม่เป็นไปตามที่วางแผนไว้ ไม่ต้องกังวล เรากำลังเลิกทำการเปลี่ยนแปลง” จะปรากฏขึ้น จากนั้นอุปกรณ์จะแปลงกลับไปเป็นการอัปเดต Windows ที่ปรากฏบนอุปกรณ์ก่อนหน้านี้ ปัญหานี้อาจส่งผลกระทบต่อองค์กรในจำนวนจำกัดเนื่องจากแอปพลิเคชัน SRA เวอร์ชัน 2411 เป็นเวอร์ชันใหม่ ผู้ใช้งานที่บ้านจะไม่ได้รับผลกระทบจากปัญหานี้
ปัญหานี้ได้รับการแก้ไขแล้วใน Citrix Session Recording Agent เวอร์ชัน 2503 ที่เผยแพร่เมื่อวันที่ 28 เมษายน 2025 และเวอร์ชันที่ใหม่กว่า
สำหรับรายละเอียด ให้ดูคู่มือที่ให้ไว้โดย Citrix ที่ "แพคเกจโปรแกรมปรับปรุงความปลอดภัยเดือนมกราคมของ Microsoft ล้มเหลว/แปลงกลับในเครื่องที่มีเอเจนต์การบันทึกเซสชัน 2411"
ผู้ใช้ทั้งหมด
เราทราบถึงกรณีของปัญหา Windows Hello ที่ส่งผลกระทบต่ออุปกรณ์ที่มีการเปิดใช้งานฟีเจอร์ความปลอดภัยเฉพาะ หลังจากติดตั้งการอัปเดตนี้และดําเนินการรีเซ็ตปุ่มกด หรือ รีเซ็ตพีซีเครื่องนี้ จาก การตั้งค่า > การกู้คืนระบบ > และเลือก เก็บไฟล์ของฉัน และ ติดตั้งภายในเครื่อง ผู้ใช้บางรายอาจไม่สามารถเข้าสู่ระบบบริการ Windows ของพวกเขาโดยใช้การจดจําใบหน้า Windows Hello หรือ PIN ผู้ใช้อาจสังเกตเห็นข้อความ Windows Hello ที่ระบุว่า "มีบางอย่างเกิดขึ้นและ PIN ของคุณไม่พร้อมใช้งาน คลิกเพื่อตั้งค่า PIN ของคุณอีกครั้ง" หรือ "ขออภัย มีบางอย่างผิดพลาดกับการตั้งค่าใบหน้า"
หมายเหตุ: ปัญหานี้มีผลกับอุปกรณ์ที่เปิดใช้งาน System Guard Secure Launch หรือ Dynamic Root of Trust for Measurement (DRTM) หลังจากติดตั้งการอัปเดตนี้ อุปกรณ์ที่เปิดใช้งาน Secure Launch หรือ DRTM ก่อนการอัปเดตนี้ หรืออุปกรณ์ที่มีฟีเจอร์เหล่านี้ถูกปิดใช้งาน จะไม่ได้รับผลกระทบจากปัญหานี้
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5055627
ผู้ใช้ทั้งหมด
หลังจากการติดตั้งการอัปเดตนี้และรีสตาร์ตอุปกรณ์ของคุณ คุณอาจพบข้อยกเว้นหน้าจอสีน้ำเงินที่มีรหัสข้อผิดพลาด 0x18B ที่ระบุว่า SECURE_KERNEL_ERROR
ปัญหานี้ได้รับการแก้ไขแล้วใน KB5055627
ผู้ใช้ทั้งหมด
มีรายงานข้อความ CJK (จีน ญี่ปุ่น เกาหลี) ที่ไม่ชัดเจนหรือพร่ามัวเมื่อแสดงที่ 96 DPI (มาตราส่วน 100%) ในเบราว์เซอร์ที่ใช้ Chromium เช่น Microsoft Edge และ Google Chrome ตัวอย่างการอัปเดตเดือนมีนาคม 2025 ได้เปิดตัวฟอนต์ Noto ในการทำงานร่วมกันกับ Google สำหรับภาษา CJK เป็นทางเลือกสำรองเพื่อปรับปรุงการแสดงข้อความเมื่อเว็บไซต์หรือแอปไม่ได้ระบุฟอนต์ที่เหมาะสม ปัญหานี้เกิดจากความหนาแน่นของพิกเซลที่จำกัดที่ 96 DPI ซึ่งสามารถลดความคมชัดและการจัดแนวของอักขระ CJK การเพิ่มมาตราส่วนจอแสดงผลช่วยเพิ่มความชัดเจนโดยการปรับปรุงการแสดงผลข้อความ
เพื่อเป็นการแก้ไขปัญหาชั่วคราว ให้เพิ่มมาตราส่วนจอแสดงผลของคุณเป็น 125% หรือ 150% เพื่อปรับปรุงความชัดเจนของข้อความ สำหรับข้อมูลเพิ่มเติม ให้ดูเปลี่ยนความละเอียดและเค้าโครงหน้าจอของคุณใน Windows
เรากำลังตรวจสอบปัญหานี้และจะให้ข้อมูลเพิ่มเติมเมื่อพร้อมใช้งาน
วิธีรับการอัปเดตนี้
ก่อนที่คุณจะติดตั้งการอัปเดตนี้
Microsoft รวมการอัปเดตสแตกบริการ (SSU) ล่าสุดสําหรับระบบปฏิบัติการของคุณเข้ากับการอัปเดตแบบสะสมล่าสุด (LCU) สําหรับข้อมูลทั่วไปเกี่ยวกับ SSU โปรดดู การอัปเดตสแตกการให้บริการ และ สแตกบริการ Updates (SSU): คําถามที่ถามบ่อย
ติดตั้งการอัปเดตนี้
เมื่อต้องการติดตั้งการอัปเดตนี้ ให้ใช้หนึ่งในช่องทางการเผยแพร่ Windows และ Microsoft ต่อไปนี้
ว่าง |
ขั้นตอนถัดไป |
|||
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update |
ว่าง |
ขั้นตอนถัดไป |
|||
|
การอัปเดตนี้จะดาวน์โหลดและติดตั้งโดยอัตโนมัติจาก Windows Update และ Microsoft Update for Business ตามนโยบายที่กําหนดค่าไว้ |
ว่าง |
ขั้นตอนถัดไป |
|||||||
|
ก่อนที่คุณจะติดตั้งการอัปเดตนี้ เมื่อต้องการขอรับแพคเกจสแตนด์อโลนสําหรับการอัปเดตนี้ ให้ไปที่เว็บไซต์ Microsoft Update Catalog KB นี้มีไฟล์ MSU อย่างน้อยหนึ่งไฟล์ที่ต้องติดตั้งตามลําดับ ติดตั้งการอัปเดตนี้ วิธีที่ 1: ติดตั้งไฟล์ MSU ทั้งหมดพร้อมกัน ดาวน์โหลดไฟล์ MSU ทั้งหมดสําหรับ KB5055523 จาก Microsoft Update Catalog และวางไว้ในโฟลเดอร์เดียวกัน (ตัวอย่างเช่น C:/Packages) ใช้ Deployment Image Servicing and Management (DISM.exe) เพื่อติดตั้งการอัปเดตเป้าหมาย DISM จะใช้โฟลเดอร์ที่ระบุใน PackagePath เพื่อค้นหาและติดตั้งไฟล์ MSU ข้อกําหนดเบื้องต้นอย่างน้อยหนึ่งไฟล์ตามที่จําเป็น การอัปเดตพีซี Windows เมื่อต้องการใช้การอัปเดตนี้กับพีซี Windows ที่ใช้งาน ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
การอัปเดตสื่อการติดตั้ง Windows เมื่อต้องการใช้การอัปเดตนี้กับสื่อการติดตั้ง Windows ให้ดู อัปเดตสื่อการติดตั้ง Windows ด้วยการปรับปรุงแบบไดนามิก เมื่อต้องการเพิ่มการอัปเดตนี้ลงในรูปที่เมาต์ ให้เรียกใช้คําสั่งต่อไปนี้จากพร้อมท์คําสั่งด้วยสิทธิ์ผู้ดูแล:
หรือเรียกใช้คําสั่งต่อไปนี้จากพร้อมท์ Windows PowerShell ผู้ดูแล:
|
พร้อมใช้ |
ขั้นตอนถัดไป |
|||
|
การอัปเดตนี้จะซิงค์กับ Windows Server Update Services (WSUS) โดยอัตโนมัติ หากคุณกําหนดค่าผลิตภัณฑ์และการจําแนกประเภทดังนี้: สินค้า: Windows 11 การจำแนกประเภท: การอัปเดตความปลอดภัย |
หากคุณต้องการลบ LCU ออก
เมื่อต้องการลบ LCU ออกหลังจากติดตั้งแพคเกจ SSU และ LCU ที่รวมเข้าด้วยกัน ให้ใช้ตัวเลือก DISM/Remove-Package command line ที่มีชื่อแพคเกจ LCU เป็นอาร์กิวเมนต์ คุณสามารถค้นหาชื่อแพคเกจโดยใช้คําสั่งนี้: DISM /online /get-packages
การเรียกใช้ Windows Update ตัวติดตั้งแบบสแตนด์อโลน (wusa.exe) ด้วยสวิตช์ /uninstall บนแพคเกจรวมจะไม่ทํางานเนื่องจากแพคเกจรวมมี SSU คุณไม่สามารถลบ SSU ออกจากระบบหลังจากการติดตั้ง
ข้อมูลไฟล์
สําหรับลิสต์ของไฟล์ที่ระบุในการอัปเดตนี้ ให้ดาวน์โหลด ข้อมูลไฟล์สําหรับการอัปเดตแบบสะสม 5055523
สําหรับรายการไฟล์ที่ระบุในการอัปเดตสแตกบริการ ให้ดาวน์โหลดข้อมูล ile สําหรับ SSU (KB5058538) - เวอร์ชัน 26100.3764