Ngày 9 tháng 9 năm 2025—KB5065474: Hotpatch for Windows 11 Enterprise LTSC 2024 (HĐH Bản dựng 26100.6508)
Áp dụng cho
Ngày phát hành:
09/09/2025
Phiên bản:
Bản dựng HĐH 26100.6508
Hết hạn chứng chỉ Khởi động an toàn của WindowsQuan trọng: Chứng chỉ Khởi động an toàn được sử dụng bởi hầu hết các thiết bị Windows sẽ bắt đầu hết hạn từ tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
Để tìm hiểu thêm về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows vàloại bản cập nhật chất lượng hàng tháng. Để biết tổng quan, hãy xem trang lịch sử cập nhật Windows 11, phiên bản 24H2.
Luôn cập nhật thông tin! Làm theo @WindowsUpdate để biết các bản cập nhật mới nhất từ Bảng điều khiển Tình trạng Phát hành Windows.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật bao gồm những cải tiến về chất lượng. Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này.
-
[Tính tương thích của ứng dụng (sự cố đã biết)] Khắc phục: Khắc phục sự cố khiến người dùng không phải quản trị viên nhận được lời nhắc Kiểm soát Tài khoản Người dùng (UAC) không mong muốn khi trình cài đặt MSI thực hiện một số hành động tùy chỉnh nhất định. Những hành động này có thể bao gồm các thao tác cấu hình hoặc sửa chữa ở mặt trước hoặc nền trong quá trình cài đặt ban đầu của ứng dụng.
Sự cố này có thể ngăn người dùng không phải người quản trị chạy các ứng dụng thực hiện sửa chữa MSI, bao gồm Office Professional Plus 2010 và nhiều ứng dụng từ Autodesk (bao gồm AutoCAD). Bản sửa lỗi này giảm phạm vi yêu cầu lời nhắc UAC cho việc sửa chữa MSI và cho phép người quản trị CNTT tắt lời nhắc UAC cho các ứng dụng cụ thể bằng cách thêm chúng vào danh sách cho phép.Để biết thêm thông tin, hãy xem Lời nhắc UAC không mong muốn khi chạy các hoạt động sửa chữa MSI sau khi cài đặt bản cập nhật bảo mật Windows tháng 8 năm 2025.
Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng Chúng tôi đã biết về một trường hợp cạnh ảnh hưởng đến các thiết bị hotpatched đã cài đặt bản cập nhật Hotpatch tháng 9 năm 2025 (KB5065474) hoặc bản cập nhật bảo mật tháng 9 năm 2025 (KB5065426). Các thiết bị này có thể gặp lỗi với kết nối PowerShell Direct (PSDirect) khi máy chủ và máy ảo (VM) khách đều không được cập nhật đầy đủ.Khi một máy ảo khách được vá lỗi cố gắng kết nối với một máy chủ không được gửi (hoặc ngược lại), hệ thống dự kiến sẽ quay trở lại một cái bắt tay thừa tự và dọn sạch ổ cắm một cách uyên ương. Tuy nhiên, cơ chế dự phòng này thỉnh thoảng không thành công, dẫn đến vấn đề dọn dẹp ổ cắm. Lỗi kết nối có thể xuất hiện ngẫu nhiên và người dùng có thể thấy ID Sự kiện 4625 được ghi nhật ký trong Nhật ký Sự kiện Bảo mật trong Windows Trình xem sự kiện.
Giải pháp thay thế
Sự cố này được khắc phục trong KB5066360. Nếu thiết bị truyền nóng của bạn gặp sự cố với kết nối PSDirect, chúng tôi khuyên bạn nên cập nhật cả máy chủ và máy ảo khách với các bản cập nhật này.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật hotpatch. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Nếu bạn đang sử dụng Windows Update, SSU mới nhất sẽ được cài đặt cùng với bản cập nhật này.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Kênh Phát hành |
Sẵn dùng |
Bước tiếp theo |
|
Windows Update |
|
Bản cập nhật này sẽ tự động tải xuống và cài đặt từ Windows update và Microsoft Update |
|
Catalô |
|
Xem các tùy chọn khác. |
|
Dịch vụ Cập nhật Máy chủ |
|
Xem các tùy chọn khác. |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5065474.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5064531) - phiên bản 26100.5074.
Lưu ý: Hotpatch hiện có sẵn cho các Windows 11, phiên bản 24H2 (Arm64) thiết bị. Để bắt đầu, hãy kiểm tra điều kiện tiên quyết, tắt Compiled Hybrid PE (CHPE) và đăng ký các thiết bị trong chính sách cập nhật chất lượng khi bật Hotpatch. Để biết thêm thông tin, hãy xem điều kiện tiên quyết.
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật bao gồm những cải tiến về chất lượng. Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này.
-
[Tính tương thích của ứng dụng (sự cố đã biết)] Khắc phục: Khắc phục sự cố khiến người dùng không phải quản trị viên nhận được lời nhắc Kiểm soát Tài khoản Người dùng (UAC) không mong muốn khi trình cài đặt MSI thực hiện một số hành động tùy chỉnh nhất định. Những hành động này có thể bao gồm các thao tác cấu hình hoặc sửa chữa ở mặt trước hoặc nền trong quá trình cài đặt ban đầu của ứng dụng.
Sự cố này có thể ngăn người dùng không phải người quản trị chạy các ứng dụng thực hiện sửa chữa MSI, bao gồm Office Professional Plus 2010 và nhiều ứng dụng từ Autodesk (bao gồm AutoCAD). Bản sửa lỗi này giảm phạm vi yêu cầu lời nhắc UAC cho việc sửa chữa MSI và cho phép người quản trị CNTT tắt lời nhắc UAC cho các ứng dụng cụ thể bằng cách thêm chúng vào danh sách cho phép.Để biết thêm thông tin, hãy xem Lời nhắc UAC không mong muốn khi chạy các hoạt động sửa chữa MSI sau khi cài đặt bản cập nhật bảo mật Windows tháng 8 năm 2025.
Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng Chúng tôi đã biết về một trường hợp cạnh ảnh hưởng đến các thiết bị hotpatched đã cài đặt bản cập nhật Hotpatch tháng 9 năm 2025 (KB5065474) hoặc bản cập nhật bảo mật tháng 9 năm 2025 (KB5065426). Các thiết bị này có thể gặp lỗi với kết nối PowerShell Direct (PSDirect) khi máy chủ và máy ảo (VM) khách đều không được cập nhật đầy đủ.Khi một máy ảo khách được vá lỗi cố gắng kết nối với một máy chủ không được gửi (hoặc ngược lại), hệ thống dự kiến sẽ quay trở lại một cái bắt tay thừa tự và dọn sạch ổ cắm một cách uyên ương. Tuy nhiên, cơ chế dự phòng này thỉnh thoảng không thành công, dẫn đến vấn đề dọn dẹp ổ cắm. Lỗi kết nối có thể xuất hiện ngẫu nhiên và người dùng có thể thấy ID Sự kiện 4625 được ghi nhật ký trong Nhật ký Sự kiện Bảo mật trong Windows Trình xem sự kiện.
Giải pháp thay thế
Sự cố này được khắc phục trong KB5066360. Nếu thiết bị truyền nóng của bạn gặp sự cố với kết nối PSDirect, chúng tôi khuyên bạn nên cập nhật cả máy chủ và máy ảo khách với các bản cập nhật này.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật hotpatch. Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Nếu bạn đang sử dụng Windows Update, SSU mới nhất sẽ được cài đặt cùng với bản cập nhật này.
Để sử dụng bản cập nhật Hotpatch, thiết bị của bạn phải đáp ứng các yêu cầu sau:
-
Windows 11 cho Doanh nghiệp, phiên bản 24H2 (Bản dựng 26100.4929 trở lên), đã cài đặt bản cập nhật đường cơ sở hiện tại.
-
Microsoft Intune sách cập nhật chất lượng Windows hỗ trợ Hotpatch (xem "Đăng ký các thiết bị Arm64 để nhận bản cập nhật Hotpatch").
-
Giấy phép đủ điều kiện: Windows 11 cho Doanh nghiệp E3 hoặc E5, Microsoft 365 F3, Windows 11 cho Giáo dục A3 hoặc A5, Microsoft 365 Business Premium hoặc Windows 365 Enterprise.
Để biết thêm thông tin, hãy xem Điều kiện tiên quyết của Hotpatch.
Thiết lập một lần: Tắt CHPE để bật Hotpatch trên Arm64
Để bật tính năng gửi nóng trên các thiết bị Arm64, bạn cũng phải tắt CHPE. CHPE là một lớp tương thích không tương thích với các bản cập nhật Hotpatch.
-
Sử dụng chính sách DisableCHPE. Áp dụng cài đặt nhà cung cấp dịch vụ cấu hình (CSP) sau thông qua Microsoft Intune hoặc chính sách nhóm, sau đó khởi động lại thiết bị một lần. Tìm hiểu thêm tại CSP Chính sách Hệ thống../Device/Vendor/MSFT/Policy/Config/Hotpatch/DisableCHPE = 1
-
Sử dụng khóa đăng ký. Bạn cũng có thể đặt giá trị khóa đăng ký sau thành 1, rồi khởi động lại thiết bị một lần.HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\HotPatchRestrictions = 1
Các thiết bị Arm64 của bạn giờ đã sẵn sàng! Để biết thêm thông tin, hãy xem TắtCHPE.
Đăng ký các thiết bị Arm64 để nhận các bản cập nhật Hotpatch
Để đăng ký thiết bị nhận cập nhật Hotpatch:
-
Đi đến trung tâm Microsoft Intune trị viên của bạn.
-
Điều hướng đến Thiết bị > cập nhật Windows và > cập nhật Chất lượng.
-
Nếu bạn đang tạo một chính sách mới, hãy chọn Tạo chính sách cập nhật chất lượng Windows. Để chỉnh sửa chính sách hiện có, hãy chọn chính sách đó từ danh sách bên dưới Tên. Trên màn hình sau đây, chọn Chỉnh sửa bên cạnh Cài đặt.
-
Bên cạnh Cài đặt triển khai bản cập nhật tự động, hãy đảm bảo rằng tùy chọn "Khi khả dụng, áp dụng mà không cần khởi động lại thiết bị" được đặt thành Cho phép.
-
Gán chính sách cho nhóm thiết bị Arm64 của bạn.
Xem hướng dẫn đầy đủ tại Mục đăng ký thiết bị để nhận các bản cập nhật Hotpatch.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Kênh Phát hành |
Sẵn dùng |
Bước tiếp theo |
|
Windows Update |
|
Bản cập nhật này sẽ tự động tải xuống và cài đặt từ Windows update và Microsoft Update |
|
Catalô |
|
Xem các tùy chọn khác. |
|
Dịch vụ Cập nhật Máy chủ |
|
Xem các tùy chọn khác. |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5065474.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5064531) - phiên bản 26100.5074.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
