ช่วงอัปเดตเดือนมกราคม 2026 ของ Microsoft กลายเป็นอีกหนึ่งเดือนที่ทีม IT หลายองค์กร “ปวดหัว” จากบั๊กหลายระลอก และหนึ่งในเคสที่ดูเหมือนเล็กแต่สร้างผลกระทบกับงานจริง คืออาการ กด Shut down หรือเข้า Hibernation แล้วเครื่องไม่ยอมดับ แต่รีสตาร์ทแทน หลังติดตั้ง Windows Update บางตัว
ล่าสุด Microsoft อัปเดตเอกสารบน Windows release health (Windows Health Dashboard) เพิ่มรายละเอียดว่า ปัญหานี้ไม่ได้กระทบแค่เครื่องที่เปิด Secure Launch ตามที่แจ้งในช่วงแรก แต่ยังรวมถึงเครื่องที่เปิด Virtual Secure Mode (VSM) ด้วย โดยข้อมูลหน้าเอกสารถูกอัปเดตล่าสุดเมื่อ 30 มกราคม 2026 (ตามเวลาแปซิฟิก) และระบุว่าจะ “แก้ในอัปเดตอนาคต” สำหรับกลุ่มที่เปิด VSM
อาการเป็นแบบไหน และเกิดหลังลงอัปเดตตัวใด
อาการหลักที่ Microsoft ระบุคือ หลังติดตั้งอัปเดตความปลอดภัยที่ปล่อย ตั้งแต่ 13 มกราคม 2026 เป็นต้นไป บนเครื่องบางกลุ่มที่รองรับ Secure Launch และเปิดใช้ VSM อยู่ จะพบว่าเมื่อสั่ง Shut down หรือ Hibernation แล้ว เครื่องกลับรีสตาร์ทแทน
ฝั่ง Windows 11 (23H2) Microsoft ผูกเคสนี้กับอัปเดต KB5073455 (OS Build 22621.6491)
ฝั่ง Windows 10 (22H2) ระบุอัปเดตต้นตอเป็น KB5073724 (OS Build 19045.6809)
เครื่อง/เวอร์ชันใด “เข้าข่าย” กระทบบ้าง
Microsoft ระบุแพลตฟอร์มที่ได้รับผลกระทบไว้ชัดเจนว่าอยู่ในกลุ่มฝั่ง Client และไม่มีรายการฝั่ง Server โดยรุ่นที่เข้าข่าย ได้แก่
- Windows 11, version 23H2
- Windows 10, version 22H2
- Windows 10 Enterprise LTSC 2021
- Windows 10 Enterprise LTSC 2019
จุดสำคัญคือ “ไม่ใช่ทุกเครื่อง” จะเจอ แต่จะไปกองอยู่กับเครื่องที่ รองรับ Secure Launch และเปิดใช้ VSM (มักพบในเครื่ององค์กรที่เปิดฟีเจอร์ความปลอดภัยเชิงลึกไว้)
ทำไม Microsoft ถึงบอกว่า “ผู้ใช้ทั่วไป” โอกาสโดนต่ำ
ถ้ามองเฉพาะฝั่ง Windows 11 23H2: Microsoft ระบุว่าอัปเดต KB5073455 ที่เกี่ยวข้องกับเคสนี้ “ถูกปล่อยให้เฉพาะ” Enterprise และ IoT editions ของ Windows 11 23H2
นี่เป็นเหตุผลว่าทำไมผู้ใช้ตามบ้านจำนวนมากอาจไม่เห็นอาการนี้บน Windows 11 23H2
แต่ในฝั่ง Windows 10 22H2 แม้จะมีรายการบั๊กใน release health เช่นกัน เงื่อนไขยังคงล็อกอยู่ที่เครื่องต้องรองรับ Secure Launch และเปิด VSM — ซึ่งโดยสภาพแวดล้อมจริง มักสอดคล้องกับ “เครื่ององค์กร/เครื่องที่มีการตั้งค่า security hardening” มากกว่าเครื่องใช้งานทั่วไป
Secure Launch คืออะไร (และอย่าสับสนกับ Secure Boot)
ในเอกสาร release health Microsoft ย้ำว่า Secure Launch ใช้แนวคิด virtualization-based security เพื่อช่วยป้องกันภัยคุกคามระดับ firmware ระหว่างการบูตเครื่อง
พูดง่าย ๆ คือเป็นชั้นป้องกันเพิ่มสำหรับ “ช่วงเริ่มเปิดเครื่อง” ซึ่งเป็นช่วงที่ rootkit/bootkit มักพยายามเล่นงาน
และตรงนี้หลายคนสับสนกับ Secure Boot: Secure Boot เน้นตรวจความถูกต้องของส่วนบูต/bootloader เป็นหลัก ขณะที่ Secure Launch ถูกออกแบบให้ครอบคลุมการป้องกันเชิงลึกกว่าในมุมระบบเริ่มทำงาน (ตามแนวคิด System Guard)
หมายเหตุ: เอกสาร Microsoft Learn เกี่ยวกับ Secure Launch ยังระบุแนวทางการตรวจสอบผ่าน System Information (MSInfo32) โดยดูหัวข้อเกี่ยวกับ Virtualization-based Security services ที่กำลังทำงาน/ถูกตั้งค่า
แล้ว Virtual Secure Mode (VSM) คืออะไร ทำไมถึงเกี่ยวข้อง
VSM คือความสามารถที่อาศัย hypervisor เพื่อสร้าง “ขอบเขตความปลอดภัย” แยกภายในระบบปฏิบัติการ ช่วยทำให้ข้อมูลสำคัญบางส่วนถูกเก็บ/ประมวลผลในพื้นที่ที่แยกออกจากส่วนปกติของระบบ และการเข้าถึงถูกควบคุมผ่าน hypervisor
ในทางปฏิบัติ VSM เป็นรากฐานให้ฟีเจอร์ความปลอดภัยหลายอย่างของ Windows เช่น Device Guard, Credential Guard, virtual TPM และอื่น ๆ
ดังนั้นองค์กรที่เปิดใช้แนวทางป้องกันเชิงรุกเหล่านี้ มีโอกาสอยู่ในกลุ่ม “โดนผลกระทบ” มากขึ้น
Microsoft แก้อะไรไปแล้ว และอะไร “ยังไม่จบ”
ประเด็นนี้มี 2 ชั้น:
1) กลุ่มที่เป็น “Secure Launch อย่างเดียว”
Microsoft ปล่อยอัปเดตนอกกำหนด (Out-of-band / OOB) เมื่อ 17 มกราคม 2026 คือ KB5077797 เพื่อแก้อาการสำหรับบางเครื่องที่เกี่ยวกับ Secure Launch
จากนั้น Microsoft ระบุว่าแนวทางแก้เดียวกันถูก “รวมเข้าไป” ใน OOB อีกตัวที่ปล่อย 24 มกราคม 2026 คือ KB5078132 ซึ่งสามารถมากับ Windows Update ได้ (ขึ้นกับการตั้งค่าและเงื่อนไขว่าเครื่องเคยลงอัปเดตเดือนมกราคมที่ทำให้เกิดปัญหานี้หรือไม่)
2) กลุ่มที่เป็น “Secure Launch + เปิด VSM”
นี่คือจุดที่ Microsoft เพิ่ง “ขยายขอบเขต” ให้ชัดขึ้นในอัปเดตเอกสารวันที่ 30 มกราคม 2026 ว่าเครื่องที่เปิด VSM ก็ยังได้รับผลกระทบ และ ยังต้องรอแพตช์ในอัปเดตอนาคต
สรุปให้สั้น:
- มีแพตช์ช่วยสำหรับ Secure Launch บางส่วนแล้ว (KB5077797 / KB5078132)
- แต่ ถ้าเครื่องเปิด VSM อยู่ ยังไม่ถือว่าแก้จบ และ Microsoft ระบุชัดว่าจะแก้ใน “future Windows update” หรือก็คือในอัปเดตครั้งถัดไป
องค์กรควรทำยังไงตอนนี้
สิ่งที่ Microsoft แนะนำในเอกสารคือให้ติดตั้งอัปเดตล่าสุดผ่าน Windows Update เพราะ OOB เป็นอัปเดตแบบ cumulative และรวมการแก้ไขสำคัญของเดือนนั้นไว้
แต่ในเชิงปฏิบัติสำหรับทีม IT/แอดมิน มีข้อควรคิดเพิ่ม:
- ไล่เช็กว่ากระทบ “ชั้นไหน”
- ถ้าเป็นเครื่องที่ใช้ Secure Launch แต่ไม่ได้เปิด VSM: อัปเดต KB5077797/KB5078132 อาจช่วยได้
- ถ้าเป็น Secure Launch + VSM: ณ วันที่ 2 กุมภาพันธ์ 2026 ยังอยู่ในสถานะ “รอแพตช์อนาคต” ตามเอกสาร Microsoft
- ติดตาม Windows release health เป็นหลัก
เคสนี้ Microsoft ขยับสถานะและข้อความหลายครั้ง (เช่น 23 ม.ค. ยังบอกว่าสอบสวนเคสที่บางเครื่องยังเจอหลังลง OOB, 30 ม.ค. เพิ่มประเด็น VSM) ดังนั้นการอ้าง “โพสต์เดียว” แล้วปักใจอาจพลาดรายละเอียดล่าสุดได้ - อย่าปิดฟีเจอร์ความปลอดภัยแบบสุ่มเพื่อแก้เฉพาะหน้า
เพราะทั้ง Secure Launch และ VSM ผูกกับแนวทางป้องกันระดับองค์กรหลายส่วน หากจะ disable ต้องชั่งน้ำหนักตามนโยบาย/ความเสี่ยงขององค์กร และทำผ่านกระบวนการ change management ให้ครบ
ทำไมบั๊กเล็ก ๆ แบบ “ปิดเครื่องไม่ได้” ถึงกระทบงานจริง
สำหรับผู้ใช้ทั่วไป อาจแค่หงุดหงิดที่เครื่องไม่ยอมดับ แต่ในองค์กร นี่กระทบ workflow ตรง ๆ เช่น
- เครื่องที่ต้อง “shutdown เพื่อเข้ารอบ maintenance/patch window”
- นโยบายประหยัดพลังงานที่ต้องพึ่ง hibernation
- งาน remote/VDI บางรูปแบบที่ต้องรีสตาร์ท/ดับเครื่องตามรอบ
- ความเชื่อมั่นต่อเสถียรภาพของ Windows Update ในภาพรวม
และถ้ามองภาพกว้าง เดือนมกราคม 2026 ยังมีรายงานบั๊กอัปเดตอื่น ๆ โผล่มาพร้อมกัน (เช่นปัญหาเครื่องบูตไม่ขึ้นบางเคส) จนหลายสื่อมองว่าเป็นเดือนที่ “อัปเดตปั่นป่วน” สำหรับ Windows
สรุป: ประเด็นสำคัญสำหรับข่าวนี้
- Microsoft ยืนยันบั๊ก Windows Update เดือนมกราคม 2026 ทำให้บางเครื่อง shutdown/hibernate ไม่ได้และรีสตาร์ทแทน
- เครื่องที่เข้าข่ายคือกลุ่มที่รองรับ Secure Launch และโดยเฉพาะเครื่องที่เปิด VSM
- มี OOB ออกมา (KB5077797) และรวมอยู่ใน KB5078132 เพื่อแก้ฝั่ง Secure Launch บางส่วนแล้ว แต่ ยังไม่แก้ฝั่ง VSM และ Microsoft ระบุว่าจะตามแก้ในอัปเดตถัดไป
- ข้อมูลล่าสุดในเอกสารทางการถูกอัปเดตเมื่อ 30 มกราคม 2026 และ ณ วันที่ทำบทความ (2 กุมภาพันธ์ 2026) ยังต้องรอแพตช์สำหรับกรณี VSM
ที่มา: Neowin
