Microsoft ได้ออกมาประกาศยอมรับอย่างเป็นทางการเกี่ยวกับปัญหาความล้มเหลวในการติดตั้งแพตซ์ ซึ่งส่งผลกระทบต่อ Cumulative Update ประจำเดือนพฤษภาคม 2026 (Patch Tuesday) สำหรับ Windows 11 หมายเลข KB5089549 โดยทำให้ผู้ใช้ต้องเจอ Error 0x800f0922 และในบางกรณีอาจพบ Error เพิ่มเติมอย่าง 0x80240069 และ 0x80240031 ด้วย
ปัญหาดังกล่าว ได้ถูกเพิ่มเข้าไปในบันทึกการเปลี่ยนแปลงของอัปเดตดังกล่าวอย่างเป็นทางการเมื่อวันที่ 15 พฤษภาคม 2026 ซึ่งเกิดขึ้นเพียงสามวันหลังจากที่มีการปล่อยแพตช์นี้ออกมา
KB5089549 ซึ่งเผยแพร่ออกมาเมื่อวันที่ 12 พฤษภาคม 2026 เป็น Cumulative Update สำหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 โดยจะอัปเดตหมายเลข OS Build ขึ้นเป็น 26200.8457 และ 26100.8457 ตามลำดับ
การอัปเดตนี้รวมเอาการแก้ไขด้านความปลอดภัยล่าสุดประจำเดือนพฤษภาคม 2026 การปรับปรุงคุณภาพทั่วไปที่ไม่เกี่ยวข้องกับความปลอดภัยจากเวอร์ชันพรีวิวเพิ่มเติมในเดือนเมษายน (KB5083631) และการเปลี่ยนแปลงโครงสร้างพื้นฐาน Secure Boot ที่สำคัญไว้ด้วย
เนื่องจากอัปเดตนี้ถูกจัดอยู่ในประเภทอัปเดตความปลอดภัยภาคบังคับ จึงทำให้ระบบ Windows พยายามติดตั้งโดยอัตโนมัติ ซึ่งหากการติดตั้งล้มเหลวจะส่งผลกระทบอย่างมากต่ออุปกรณ์ที่ได้รับผลกระทบ
สาเหตุหลักที่ได้รับการยืนยันแล้วของ Error 0x800f0922 คือ พื้นที่ว่างไม่เพียงพอในพาร์ติชันระบบ EFI (EFI System Partition หรือ ESP) ซึ่งเป็นพาร์ติชันสำรองที่มีความจุต่ำบนไดรฟ์ของอุปกรณ์ซึ่งใช้จัดเก็บไฟล์ระบบที่สำคัญในการบูตเครื่อง
การอัปเดต KB5089549 มาพร้อมกับการปรับปรุงโครงสร้างพื้นฐานครั้งใหญ่ของ Secure Boot โดยจะมีการสร้างโฟลเดอร์ SecureBoot ใหม่ขึ้นมาใน Path C:\Windows สำหรับเครื่องที่รองรับ นอกจากนี้ยังมาพร้อมกับสคริปต์อัตโนมัติ เพื่อช่วยให้ผู้ดูแลระบบสามารถจัดการอัปเดต Certificate ความปลอดภัยของคอมพิวเตอร์ทั่วทั้งองค์กรได้อย่างสะดวกยิ่งขึ้น ซึ่งการเพิ่มข้อมูลเหล่านี้ส่งผลให้ขนาดพื้นที่ของไฟล์ (Footprint) ที่เขียนลงในพาร์ติชัน ESP ระหว่างการติดตั้งมีขนาดใหญ่ขึ้น ทำให้เกิดความล้มเหลวในการอัปเดตบนระบบคอมพิวเตอร์ที่มีพื้นที่ว่างในพาร์ติชันดังกล่าวไม่เพียงพอ
คุณสมบัติหลักของอัปเดตครั้งนี้คือการทยอยเปิดใช้งาน Secure Boot Certificates ชุดใหม่ ซึ่งมีการเพิ่มข้อมูลการระบุกลุ่มอุปกรณ์เป้าหมายที่มีความน่าเชื่อถือสูง เพื่อขยายขอบเขตการรองรับไปยังอุปกรณ์ที่เข้าเกณฑ์ให้ครอบคลุมมากยิ่งขึ้น
อุปกรณ์ต่าง ๆ จะได้รับ Certificate ชุดใหม่ก็ต่อเมื่อระบบได้ส่งสัญญาณยืนยันการอัปเดตที่สำเร็จ และเสถียรแล้วเท่านั้น ซึ่งจะช่วยควบคุมการทยอยเปิดใช้งาน Certificate ใหม่ได้
นอกจากนี้ การอัปเดตนี้ยังมาพร้อมกับสคริปต์ตัวอย่างภายใต้ไดเรกทอรี SecureBoot ใหม่ ซึ่งช่วยให้ผู้เชี่ยวชาญด้านไอทีของ Active Directory (AD) สามารถดำเนินการติดตั้ง Secure Boot Certificates ได้โดยอัตโนมัติ ผ่านกลไกที่ปลอดภัยได้
การแก้ไขปัญหาสำคัญอื่น ๆ ในการอัปเดต
นอกเหนือจากการปรับปรุงระบบ Secure Boot แล้ว แพตช์ KB5089549 ยังได้รับการออกแบบมาเพื่อแก้ไขปัญหาสำคัญอื่น ๆ อีกหลายประการ ดังนี้:
- ปัญหา BitLocker Recovery Loop : การอัปเดตนี้ช่วยแก้ไขปัญหา กรณีของเครื่องที่รันอัปเดต KB5083769 ในเดือนเมษายน 2026 อาจจะหลุดเข้าสู่โหมด BitLocker Recovery หลังจากที่มีการอัปเดตไฟล์ระบบที่ใช้ในการบูต โดยเฉพาะอย่างยิ่งบนระบบที่มีการตั้งค่าการตรวจสอบความถูกต้องของ TPM แบบ PCR7 ที่ไม่ถูกต้อง
- ความเสถียรของ Boot Manager : มีการปรับปรุงความเสถียร และความน่าเชื่อถือในการเริ่มต้นระบบ เพื่อให้มั่นใจว่าอุปกรณ์ต่าง ๆ จะสามารถบูตเข้าใช้งานได้ตามปกติหลังจากมีการอัปเดตไฟล์บูต โดยไม่หลุดเข้าไปใน Recovery
- ความเสถียรของบริการ SSDP: มีการปรับปรุงประสิทธิภาพ และความเสถียรของระบบแจ้งเตือน Simple Service Discovery Protocol (SSDP) เพื่อป้องกันไม่ให้บริการเกิดอาการค้าง หรือไม่ตอบสนอง
- การปรับเวลาตามเขตเวลาโลก (Daylight Saving Time - DST): การอัปเดตนี้ได้เพิ่มการรองรับสำหรับการเปลี่ยนแปลงระบบเวลาในปี 2023 ที่ส่งผลกระทบต่อประเทศอียิปต์
วิธีแก้ไขปัญหาเบื้องต้น
ปัจจุบัน Microsoft กำลังเร่งดำเนินการปล่อยตัวแก้ไขให้กับอุปกรณ์ที่ได้รับผลกระทบ สำหรับผู้ดูแลระบบที่ต้องจัดการสภาพแวดล้อมเครือข่ายในองค์กร สามารถใช้สคริปต์การทำงานอัตโนมัติของ Secure Boot ที่มีให้ใช้งานหลังจากติดตั้งการอัปเดต เพื่อตรวจสอบสถานะการอัปเดต Certificates ความปลอดภัย และสามารถทำ Phased Deployment ควบคุมการปล่อยอัปเดตผ่าน Active Directory ได้
องค์กรต่าง ๆ ควรติดตามหน้า Dashboard แสดงสถานะการอัปเดตเวอร์ชันของระบบปฏิบัติการ Windows อย่างใกล้ชิด เพื่ออัปเดตสถานะล่าสุดเกี่ยวกับการแก้ไขปัญหา
สำหรับผู้ใช้ที่เคยติดตั้ง Cumulative Update ก่อนหน้านี้แล้ว ระบบจะดาวน์โหลดเฉพาะส่วนที่มีการเปลี่ยนแปลงเพิ่มเติมที่รวมอยู่ในแพ็กเกจนี้เท่านั้น ซึ่งจะช่วยลดการใช้พื้นที่ในพาร์ติชัน ESP บนระบบที่ได้รับการอัปเดตแล้วได้
ที่มา : Cybersecuritynews
You must be logged in to post a comment.