วิธีแก้ Windows Server 2022 พังหลัง Windows Update
Windows Update เป็นสิ่งสำคัญสำหรับความปลอดภัยของระบบ เพราะช่วยอุดช่องโหว่ แก้ไข Bug และปรับปรุงประสิทธิภาพของ Windows Server 2022 อย่างไรก็ตาม ในบางกรณีการอัปเดตอาจทำให้เกิดปัญหา เช่น Server บูตไม่ขึ้น ระบบค้าง บริการสำคัญหยุดทำงาน หรือ Application บางตัวใช้งานไม่ได้
ปัญหานี้สามารถเกิดขึ้นได้ทั้งบน Domain Controller, File Server, Hyper-V Host และ SQL Server ดังนั้นผู้ดูแลระบบควรรู้วิธีรับมือและกู้คืนระบบอย่างถูกต้อง
บทความนี้จะอธิบายวิธีแก้ Windows Server 2022 พังหลัง Windows Update ตั้งแต่ระดับพื้นฐานไปจนถึงการกู้คืนระบบ
อาการที่พบบ่อยหลัง Windows Update
① Server บูตไม่ขึ้น
ค้างที่
Preparing Windows
หรือ
Configuring Updates
② Login ไม่ได้
บัญชี Administrator ใช้งานไม่ได้
③ Service หยุดทำงาน
เช่น
DNS
DHCP
SQL Server
IIS
④ Blue Screen (BSOD)
เกิดหลังอัปเดตเสร็จ
⑤ Hyper-V มีปัญหา
VM ไม่สามารถเปิดใช้งานได้
⑥ Network ใช้งานไม่ได้
สูญเสียการเชื่อมต่อ
ขั้นตอนแรกก่อนแก้ไข
อย่ารีบติดตั้ง Windows ใหม่
ควรตรวจสอบก่อนว่า
เป็นปัญหาจาก Update จริงหรือไม่
มี Backup หรือไม่
สามารถเข้า Safe Mode ได้หรือไม่
ตรวจสอบ Update ล่าสุด
หากยังเข้า Windows ได้
ใช้คำสั่ง
Get-HotFix
หรือ
wmic qfe list brief
ดูว่า Update ตัวใดเพิ่งติดตั้ง
วิธีถอนการติดตั้ง Update ผ่าน GUI
เปิด
Settings
→ Windows Update
→ Update History
→ Uninstall Updates
เลือก KB ที่มีปัญหา
กด
Uninstall
ถอน Update ผ่าน Command Line
ดูเลข KB
ตัวอย่าง
KB5061234
ใช้คำสั่ง
wusa /uninstall /kb:5061234
Restart Server
กรณีบูตเข้า Windows ไม่ได้
Boot จาก
Windows Server 2022 ISO
เลือก
Repair your computer
เข้า Recovery Environment
เลือก
Troubleshoot
→ Advanced Options
Startup Repair
เลือก
Startup Repair
ระบบจะพยายามแก้ปัญหาอัตโนมัติ
ถอน Update ผ่าน Recovery Environment
เลือก
Uninstall Updates
จากนั้นเลือก
Uninstall Latest Quality Update
หรือ
Uninstall Latest Feature Update
ใช้ System Restore
หากเปิด Restore Point ไว้
เลือก
System Restore
แล้วเลือกจุดก่อนติดตั้ง Update
ใช้ Safe Mode
เปิด Command Prompt
ใช้คำสั่ง
bcdedit /set {default} safeboot minimal
Restart เครื่อง
ยกเลิก Safe Mode
หลังแก้ปัญหาเสร็จ
ใช้คำสั่ง
bcdedit /deletevalue {default} safeboot
ตรวจสอบ Event Viewer
เปิด
eventvwr.msc
ตรวจสอบ
System
Application
ค้นหา Error ที่เกิดหลัง Update
ตรวจสอบบริการสำคัญ
ตัวอย่าง
Get-Service
ตรวจสอบ DNS
dcdiag /test:dns
ตรวจสอบ Active Directory
dcdiag
ตรวจสอบ Replication
repadmin /replsummary
กรณี Hyper-V มีปัญหา
ตรวจสอบ
Get-VM
ตรวจสอบ Service
Get-Service vmms
กรณี SQL Server มีปัญหา
ตรวจสอบ
Get-Service MSSQLSERVER
กรณี Network ใช้งานไม่ได้
ตรวจสอบ
ipconfig /all
และ
ping 8.8.8.8
ใช้ DISM ซ่อมระบบ
DISM /Online /Cleanup-Image /RestoreHealth
ใช้ SFC ตรวจสอบไฟล์ระบบ
sfc /scannow
Restore จาก Backup
หากไม่สามารถแก้ไขได้
ใช้
Windows Server Backup
เลือก
Recover
หรือ
System Image Recovery
Restore ทั้งเครื่อง
กรณีรุนแรง
ใช้
Bare Metal Recovery
จาก Backup ล่าสุด
วิธีป้องกันปัญหาในอนาคต
ทดสอบ Update ก่อน
ใช้ Test Server
ทำ Backup ก่อน Update
ทุกครั้ง
ใช้ WSUS
ควบคุมการอัปเดต
ไม่ติดตั้ง Update ทันที
รอ Feedback จากผู้ใช้งานรายอื่น
แนวทางสำหรับองค์กร
Small Business
Weekly Backup
Manual Update
Medium Business
Test Environment
WSUS
Enterprise
Staging Environment
Patch Management
DR Site
ข้อผิดพลาดที่พบบ่อย
Update โดยไม่มี Backup
เสี่ยงต่อ Downtime สูง
Update ทุก Server พร้อมกัน
หากมีปัญหาจะกระทบทั้งองค์กร
ไม่ทดสอบ Application
ระบบธุรกิจอาจใช้งานไม่ได้
ไม่มี Recovery Plan
แก้ปัญหาล่าช้า
Windows Update กับ Domain Controller
สำหรับ Domain Controller
ควรตรวจสอบ
dcdiag
และ
repadmin /replsummary
ทุกครั้งหลัง Update
Best Practices
✅ Backup ก่อน Update ทุกครั้ง
✅ ใช้ Test Server
✅ อัปเดตทีละเครื่อง
✅ ตรวจสอบ Event Logs
✅ ทดสอบ Application สำคัญ
✅ มี Recovery Plan
✅ มี Bare Metal Backup
ทีมงาน comsiam แนะนำให้ผู้ดูแลระบบ Windows Server 2022 มองการอัปเดตเป็นกระบวนการที่ต้องมีการวางแผน ไม่ใช่เพียงการกด Install แล้วจบ เพราะแม้ Update จะช่วยเพิ่มความปลอดภัย แต่ก็อาจส่งผลกระทบต่อบริการสำคัญขององค์กรได้
ในสภาพแวดล้อมจริง การมี Backup ก่อน Update และมีแผน Recovery ที่ชัดเจนสามารถลด Downtime ได้อย่างมาก ซึ่งเป็นแนวทางที่ทีมงาน comsiam ใช้ในการบริหารจัดการ Server และระบบ Infrastructure ขององค์กรทุกระดับ