การอัปเดตความปลอดภัยล่าสุดของ Microsoft สำหรับ Windows 11 ได้นำมาซึ่งผลกระทบที่ไม่ได้ตั้งใจซึ่งส่งผลต่อผู้ใช้หลายล้านคนทั่วโลก แม้ว่าแพตช์ความปลอดภัยเดือนสิงหาคม 2025 จะแก้ไขช่องโหว่การยกระดับสิทธิ์ที่สำคัญได้สำเร็จ แต่ก็ได้สร้างปัญหาใหม่ให้กับผู้ใช้ทั่วไปที่ตอนนี้กำลังประสบกับการแจ้งเตือน User Account Control ( UAC ) ที่ไม่คาดคิดและการขัดข้องของแอปพลิเคชันระหว่างการทำงานตามปกติ
ช่องโหว่ความปลอดภัยที่สำคัญก่อให้เกิดปัญหาอย่างแพร่หลาย
สาเหตุหลักของการหยุดชะงักนี้เกิดจาก CVE-2025-50173 ซึ่งเป็นช่องโหว่การยกระดับสิทธิ์ที่ร้ายแรงที่ใช้ประโยชน์จากความสามารถในการตรวจสอบสิทธิ์ที่อ่อนแอภายในระบบ Windows Installer ช่องโหว่ความปลอดภัยนี้ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ผู้ใช้ในระดับท้องถิ่น ซึ่งอาจให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่ผู้ประทุษร้ายในระบบที่ถูกบุกรุก การตอบสนองของ Microsoft นั้นรวดเร็วและครอบคลุม โดยใช้การควบคุม UAC ที่เข้มงวดขึ้นในหลายเวอร์ชันของ Windows เพื่อป้องกันการใช้ประโยชน์
อย่างไรก็ตาม การปรับปรุงความปลอดภัยได้พิสูจน์แล้วว่าเป็นดาบสองคม ระบบ UAC ที่อัปเดตแล้วตอนนี้จะเรียกคำขอสิทธิ์ผู้ดูแลระบบสำหรับผู้ใช้ทั่วไปในสถานการณ์ที่ก่อนหน้านี้ไม่จำเป็นต้องมีการแจ้งเตือนดังกล่าว การเปลี่ยนแปลงนี้ส่งผลต่อบิลด์ Windows เกือบทั้งหมด รวมถึง Windows 10 , Windows 11 , รุ่น Enterprise และเวอร์ชัน Windows Server ย้อนกลับไปถึง Windows Server 2012
เวอร์ชัน Windows ที่ได้รับผลกระทบ:
- Windows 11 (ทุก build)
- Windows 10 (ทุก build)
- Windows 11 Enterprise
- Windows 10 Enterprise
- Windows Server (ย้อนหลังไปถึง Windows Server 2012)
แอปพลิเคชันและสถานการณ์เฉพาะที่ได้รับผลกระทบ
ผลกระทบของการอัปเดตความปลอดภัยนี้ขยายไปยังสถานการณ์การใช้งานคอมพิวเตอร์ทั่วไปหลายแห่งที่ก่อนหน้านี้ทำงานได้อย่างราบรื่นสำหรับผู้ใช้ทั่วไป Microsoft ได้ระบุสถานการณ์เฉพาะหลายแห่งที่การแจ้งเตือน UAC ที่มีปัญหาปรากฏขึ้น รวมถึงคำสั่งซ่อมแซม MSI การเปิดแอปพลิเคชัน Autodesk และการติดตั้งแอปพลิเคชันที่กำหนดค่าตัวเองบนพื้นฐานต่อผู้ใช้
การดำเนินการ Windows Installer ระหว่างขั้นตอน Active Setup ได้รับผลกระทบเป็นพิเศษ เช่นเดียวกับการปรับใช้แพ็คเกจ ConfigMgr ที่อาศัยการกำหนดค่าโฆษณาเฉพาะผู้ใช้ คุณลักษณะเดสก์ท็อปที่ปลอดภัยยังสามารถเรียกคำขอสิทธิ์ผู้ดูแลระบบที่ไม่พึงประสงค์เหล่านี้ ทำให้รูปแบบเวิร์กโฟลว์ปกติของผู้ใช้นับไม่ถ้วนหยุดชะงัก
นอกเหนือจากการแจ้งเตือนที่สร้างความไม่สะดวกแล้ว แอปพลิเคชันบางตัวยังประสบกับความล้มเหลวอย่างสมบูรณ์ ผู้ใช้ทั่วไปที่พยายามเรียกใช้แอปพลิเคชันที่เรียกการดำเนินการซ่อมแซม MSI โดยใช้คำสั่งเช่น msiexec /fu โดยไม่แสดงอินเทอร์เฟซผู้ใช้จะพบข้อความแสดงข้อผิดพลาดและการดำเนินการที่ล้มเหลว ผู้ใช้ Office Professional Plus 2010 เผชิญกับปัญหาที่รุนแรงเป็นพิเศษ โดยแอปพลิเคชันล้มเหลวระหว่างการกำหนดค่าด้วยรหัสข้อผิดพลาด 1730
สถานการณ์ที่ทำให้เกิดการแจ้งเตือน UAC :
- การรันคำสั่งซ่อมแซม MSI
- การเปิดใช้งานแอปพลิเคชัน Autodesk
- การติดตั้งแอปพลิเคชันการกำหนดค่าสำหรับผู้ใช้เฉพาะ
- Windows Installer ระหว่างการ Active Setup
- การปรับใช้แพ็กเกจ ConfigMgr ที่มีการโฆษณาเฉพาะผู้ใช้
- การเปิดใช้งานเดสก์ท็อปที่ปลอดภัย
โซลูชันชั่วคราวและทางเลือกด้านประสิทธิภาพ
ในขณะที่ Microsoft กำลังทำงานเพื่อหาแนวทางแก้ไขอย่างถาวร บริษัทได้จัดเตรียมวิธีแก้ไขปัญหาหลักสองแบบสำหรับผู้ใช้ที่ได้รับผลกระทบ โซลูชันที่ตรงไปตรงมาที่สุดเกี่ยวข้องกับการเรียกใช้แอปพลิเคชันที่มีปัญหาด้วยสิทธิ์ผู้ดูแลระบบโดยคลิกขวาที่แอปพลิเคชันและเลือก Run as administrator สำหรับสภาพแวดล้อมองค์กร ผู้ดูแลระบบ IT สามารถใช้นโยบายกลุ่ม Known Issue Rollback ( KIR ) เพื่อลบการแจ้งเตือน UAC ที่มีข้อบกพร่องทั้งหมด
น่าสนใจที่ปัญหาการอัปเดตความปลอดภัยนี้เกิดขึ้นพร้อมกับการอภิปรายที่กำลังดำเนินอยู่เกี่ยวกับประสิทธิภาพของ Windows 11 และข้อกังวลเรื่อง bloatware แทนที่จะใช้บิลด์ Windows ที่ดัดแปลงซึ่งอาจเป็นอันตรายเช่น Tiny11 ผู้ใช้ที่ประสบกับความเชื่องช้าของระบบมีทางเลือกที่ปลอดภัยกว่าหลายแบบ เหล่านี้รวมถึงการถอนการติดตั้งแอปพลิเคชันที่ไม่จำเป็นอย่างเป็นระบบ การปิดใช้งานโปรแกรมเริ่มต้นผ่าน Task Manager และการแทนที่ Windows Search ด้วยทางเลือกที่เบาเช่น Everything
วิธีแก้ไขชั่วคราวที่ Microsoft แนะนำ:
- สำหรับผู้ใช้ทั่วไป: คลิกขวาที่แอปพลิเคชันที่มีปัญหาและเลือก "Run as administrator"
- สำหรับผู้ดูแลระบบ IT: กำหนดค่า Known Issue Rollback (KIR) group policy เพื่อลบข้อความแจ้งเตือน UAC ที่มีปัญหา
การปรับปรุงระบบโดยไม่ต้องประนีประนอม
สำหรับผู้ใช้ที่แสวงหาประสิทธิภาพที่ดีขึ้นโดยไม่มีความเสี่ยงด้านความปลอดภัย แนวทางที่ถูกต้องตามกฎหมายหลายแบบสามารถเพิ่มการตอบสนองของระบบได้อย่างมีนัยสำคัญ การปิดใช้งาน Windows Search และการรวม Bing สามารถเพิ่มทรัพยากรระบบในขณะที่การติดตั้งเครื่องมือค้นหาของบุคคลที่สามเช่น Everything ให้ความสามารถในการจัดทำดัชนีและการดึงไฟล์ที่เร็วขึ้น นอกจากนี้ การปิดบริการ Windows ที่ไม่จำเป็น โดยเฉพาะการรวบรวมข้อมูลทางไกล สามารถลดการใช้ทรัพยากรในพื้นหลัง
ผู้ใช้ขั้นสูงอาจพิจารณาโปรแกรม debloating เช่น WinUtil จาก Chris Titus Tech หรือ TidyOS ซึ่งสามารถลบแอปพลิเคชัน Microsoft ที่ติดตั้งไว้ล่วงหน้าและปิดใช้งานบริการต่างๆ โดยไม่ต้องติดตั้งระบบปฏิบัติการที่ดัดแปลง สำหรับผู้ที่เต็มใจที่จะยอมรับการติดตั้งใหม่ Atlas OS แสดงถึงโซลูชัน debloating ที่ครอบคลุมที่สุด แม้ว่าจะต้องติดตั้ง Windows ใหม่ทั้งหมดและไม่สามารถย้อนกลับได้ง่าย