Áp dụng cho
Windows Server 2019 Win 10 Ent LTSC 2019

Ngày phát hành:

14/04/2026

Phiên bản:

Bản dựng HĐH 17763.8644

Hết hạn chứng chỉ Khởi động an toàn Windows 

Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước.  

Để biết chi tiết và các bước chuẩn bị cho các thiết bị Windows, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.

Để biết thêm chi tiết và các bước chuẩn bị cho máy chủ Windows, hãy tham khảo các nguồn tài liệu sau:

Tóm tắt

Bài viết này liệt kê các sự cố bảo mật và những cải tiến về chất lượng được bao gồm trong bản cập nhật bảo mật này.

Áp dụng cho: Windows Server 2019

Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến chất lượng nằm trong bản cập nhật sau:

Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục khi bạn cài đặt bản cập nhật này. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

  • [PowerShell (sự cố đã biết)] Đã khắc phục: Sau khi cài đặt các bản cập nhật Windows được phát hành vào hoặc sau ngày 13 tháng 1 năm 2026, các bản cài đặt tiếng Nhật của Windows Server 2019 có thể không hiển thị chính xác các ký tự tiếng Nhật trong bảng điều khiển PowerShell.

  • [Máy tính Từ xa] Bản cập nhật này cải thiện khả năng bảo vệ chống lại các cuộc tấn công lừa đảo sử dụng tệp Máy tính Từ xa (.rdp). Khi bạn mở tệp .rdp, Máy tính Từ xa sẽ hiển thị tất cả các cài đặt kết nối được yêu cầu trước khi kết nối, với mỗi cài đặt được tắt theo mặc định. Cảnh báo bảo mật một lần cũng xuất hiện khi bạn mở tệp .rdp lần đầu trên thiết bị. Để biết thêm thông tin, hãy xem Hiểu các cảnh báo bảo mật khi mở tệp Máy tính Từ xa (RDP).

  • [Windows Deployment Services (WDS)] Bản cập nhật này tắt tính năng "Triển khai Rảnh Tay" trong WDS theo mặc định và không còn là tính năng được hỗ trợ. Để biết thêm thông tin về thay đổi này, hãy xem Hướng dẫn Triển khai Dịch vụ Triển khai Windows (WDS) Hands-Free liên quan đến CVE-2026-0386.

  • [Giao thức Kerberos] Bản cập nhật này thay đổi giá trị DefaultDomainSupportedEncTypes mặc định cho các thao tác Trung tâm Phân phối Khóa Kerberos (KDC) để tận dụng AES-SHA1 cho các tài khoản không có thuộc tính msds-SupportedEncryptionTypes Active Directory rõ ràng. Để biết thêm thông tin, hãy xem cách quản lý việc sử dụng RC4 của Kerberos KDC cho phát hành phiếu tài khoản dịch vụ liên quan đến CVE-2026-20833.

  • [Khởi động An toàn] 

    • ​​​​​​​Bản cập nhật này cho phép báo cáo trạng thái động cho trạng thái Khởi động An toàn trong Ứng dụng Bảo mật Windows (Cài đặt > Cập & Bảo mật > Bảo mật Windows). Tìm hiểu thêm về các cảnh báo trạng thái thông qua huy hiệu và thông báo. Lưu ý rằng những cải tiến này bị tắt theo mặc định trên các thiết bị thương mại và máy chủ.

    • Bản cập nhật này khắc phục sự cố có thể khiến thiết bị nhập Phục hồi BitLocker sau khi cập nhật Khởi động An toàn.

    • Với bản cập nhật này, các bản cập nhật chất lượng Windows bao gồm dữ liệu nhắm mục tiêu thiết bị có độ tin cậy cao bổ sung, làm tăng phạm vi bảo hành của các thiết bị đủ điều kiện để tự động nhận được chứng chỉ Khởi động An toàn mới. Thiết bị nhận chứng chỉ mới chỉ sau khi thể hiện đủ tín hiệu cập nhật thành công, duy trì triển khai có kiểm soát và theo giai đoạn.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 4 năm 2026 Cập nhật.

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1809, hãy xem trang lịch sử cập nhật.

Những sự cố đã biết trong bản cập nhật này

Chúng tôi hiện chưa ghi nhận bất kỳ sự cố nào với bản cập nhật này.

Windows 10 nhật xếp chồng dịch vụ (KB5082118) - phiên bản 17763.8642

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật và bao gồm các bản sửa lỗi cho ngăn xếp cung cấp dịch vụ, cấu phần cài đặt các bản cập nhật Windows.

Lưu ý: Bản cập nhật xếp chồng dịch vụ (SSU) này bao gồm lô-gic nâng cao để xác minh xem thiết bị có được lưu trữ trên Azure hay không, tận dụng chuỗi chứng chỉ được cập nhật để xác thực. Để đảm bảo rằng thiết bị có thể truy nhập vào các miền cập nhật chứng chỉ bắt buộc để tải xuống và cài đặt thành công các bản cập nhật chứng chỉ, hãy xem mục Danh sách tải xuống và thu hồi chứng chỉ Azure tiết về Cơ quan Cấp chứng chỉ. Để tìm hiểu thêm về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Bạn phải cài đặt SSU ngày 10 tháng 8 năm 2021 (KB5005112) trước khi cài đặt bản cập nhật tích lũy này.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Microsoft.

Sẵn dùng

Bước Tiếp theo

Sẵn dùng

Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Thông tin tệp 

Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.

Lưu ý: Phiên bản tiếng Anh (Mỹ) của bản cập nhật phần mềm này có thể chứa các tệp dành cho các ngôn ngữ bổ sung.

Biểu tượng Tải xuốngTải xuống thông tin tệp cho bản cập nhật tích lũy KB5082123.

Biểu tượng Tải xuốngTải xuống thông tin tệp cho Windows 10 xếp cung cấp dịch vụ (KB5082118) - phiên bản 17763.8642.

Thông tin liên quan

Nếu bạn muốn xóa bản cập nhật này

THẬN TRỌNG Trước khi bạn quyết định xóa bản cập nhật này, vui lòng xem Hiểu các rủi ro: Tại sao bạn không nên gỡ cài đặt bản cập nhật bảo mật.

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông báo về các bản cập nhật ứng dụng của Microsoft Store

Các bản cập nhật Windows không cài đặt bản cập nhật ứng dụng Microsoft Store. Nếu bạn là người dùng doanh nghiệp, hãy xem Ứng dụng Microsoft Store - Configuration Manager. Nếu bạn là người dùng tiêu dùng, hãy xem Tải bản cập nhật cho ứng dụng và trò chơi trong Microsoft Store.

Thông tin kết thúc hỗ trợ

Windows Server 2019 và Windows 10 Enterprise LTSC 2019 đã ngừng hỗ trợ

Microsoft sẽ không còn cung cấp các bản cập nhật phần mềm miễn phí từ Windows Update, hỗ trợ kỹ thuật hoặc bản sửa lỗi bảo mật từ ngày kết thúc sau đây:

♦ Windows 10 Enterprise LTSC 2019: Ngày 9 tháng 1 năm 2029

Windows Server 2019: Ngày 9 tháng 1 năm 2029

Chúng tôi khuyên bạn nên nâng cấp lên phiên bản mới hơn của Windows Server.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng