Áp dụng cho
Windows Server 2025, all editions

Ngày phát hành:

11/11/2025

Phiên bản:

Bản dựng HĐH 26100.7171

Bản cập nhật tích lũy này cho Windows Server 2025 (KB5068861), bao gồm các bản sửa lỗi và cải tiến bảo mật mới nhất, cùng với các bản cập nhật không liên quan đến bảo mật từ bản phát hành xem trước tùy chọn của tháng trước. Để tìm hiểu thêm về sự khác biệt giữa các bản cập nhật bảo mật, các bản cập nhật xem trước không liên quan đến bảo mật, các bản cập nhật ngoài dải (OOB) và cải tiến liên tục, hãy xem Giải thích về các bản cập nhật Windows hàng tháng. Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật phần mềm Windows khác nhau.

Để xem các bản cập nhật mới nhất về bản phát hành này, hãy truy cập bảng điều khiển tình trạng phát hành Windows hoặc trang lịch sử cập nhật Windows Server 2025

Thông báo và tin nhắn

Phần này cung cấp các thông báo chính liên quan đến bản phát hành này, bao gồm các thông báo, nhật ký thay đổi và thông báo kết thúc hỗ trợ.

Hết hạn chứng chỉ Khởi động an toàn Windows

Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.

Cải tiến

Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng từ KB5066835 (phát hành ngày 14 tháng 10 năm 2025), KB5070773 (phát hành ngày 20 tháng 10 năm 2025) và KB5070881 (phát hành ngày 23 tháng 10 năm 2025). Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi. ​​​​

Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.

  • [Menu Bắt đầu] Mới! Chúng tôi đang thêm tùy chọn Boolean vào chính sách Đặt cấu hình ghim bắt đầu để cho phép người quản trị áp dụng ghim menu Bắt đầu một lần. Điều này có nghĩa là người dùng sẽ nhận được ghim quản trị viên vào ngày 0 nhưng sau đó có thể thực hiện bất kỳ thay đổi nào đối với bố cục đã ghim bắt đầu của họ và bảo vệ những thay đổi đó. 

  • [Post-Quantum Cryptography] New! Xây dựng trên thuật toán mã hóa sau lượng tử (PQC) trong SymCrypt, bản cập nhật này bổ sung thêm sự hỗ trợ API cho thuật toán mã hóa sau lượng tử NIST ML-KEMML-DSA phù hợp với tiêu chuẩn FIPS 203 và FIPS 204. Các thuật toán này có thể được sử dụng để trao đổi, ký kết và giải mã khóa thông qua Cryptography: Next Generation (CNG) và .NET

  • [Active Directory (sự cố đã biết)] 

    • Đã khắc phục: Bản cập nhật này khắc phục sự cố trong Active Directory trong đó các mục trùng lặp có thể được thêm vào một thuộc tính đa giá trị yêu cầu giá trị duy nhất. Sửa đổi sơ đồ cho các thuộc tính này có thể dẫn đến lỗi sao nhân bản do sơ đồ không khớp.

    • Đã khắc phục: Bản cập nhật này khắc phục sự cố có thể khiến đồng bộ hóa các nhóm Active Directory lớn (hơn 10.000 thành viên) khi sử dụng điều khiển đồng bộ hóa thư mục (DirSync) cho Active Directory tại chỗ Dịch vụ Miền (AD DS). Sự cố này xảy ra sau khi cài KB5065426 và các ứng dụng bị ảnh hưởng sử dụng DirSync, chẳng hạn như Microsoft Entra Đồng bộ Kết nối.

  • [Xác thực] Đã khắc phục: Bản cập nhật này khắc phục sự cố ảnh hưởng đến Local Security Authority Subsystem Service (LSASS). LSASS có thể ngừng phản hồi trong khi thay đổi mật khẩu máy với cài đặt kiểm tra cụ thể.

  • [Biểu tượng trên màn hình nền] Đã khắc phục: Nếu bạn có một ứng dụng được ghim vào màn hình nền và ứng dụng đó cập nhật, biểu tượng ứng dụng có thể không hiển thị chính xác và thay vào đó hiển thị trang trắng.

  • Tôi không File Explorer nó.

    • Đã khắc phục: Nếu bạn mở Thêm tùy chọn trong File Explorer để xem danh sách đầy đủ các thư mục cho đường dẫn hiện tại, menu thả xuống có thể không hiển thị hoàn toàn, khiến phần dưới cùng không thể truy nhập.

    • Đã khắc phục: Hộp thoại tiến độ thao tác tệp có thể ngừng xuất hiện khi được hiển thị từ các ứng dụng.

    • Đã khắc phục: Việc đồng bộ thêm các site SharePoint File Explorer có thể làm chậm hiệu suất khi dẫn hướng thư mục hoặc mở menu ngữ cảnh. Điều này cũng có thể ảnh hưởng đến thời lượng khởi chạy tệp.

    • Đã khắc phục: File Explorer Home có thể đột ngột chỉ hiển thị một thư mục (ví dụ: Màn hình nền), thay vì nội dung dự kiến với các tệp gần đây và hơn thế nữa.

  • [Đồ họa] Sự cố trong đó cạc đồ họa bên ngoài được kết nối thông qua Thunderbolt không phải lúc nào cũng được nhận diện.

  • [Thông báo] Đã khắc phục: Khi bạn chọn một thông báo Windows, thông báo đó có thể không đưa ứng dụng liên quan lên nền trước như mong đợi—ví dụ: điều này có thể xảy ra với thông báo Outlook.

  • [Cài đặt] Đã khắc phục: Cài đặt có thể ngừng phản hồi khi bạn tìm cách lưu thông Wi-Fi xác thực mạng.

  • [Sự cố về tính ổn định] Bản cập nhật này khắc phục sự cố được quan sát trong một số trường hợp hiếm gặp sau khi cài đặt bản cập nhật bảo mật tháng 5 năm 2025 và các bản cập nhật tiếp theo khiến các thiết bị gặp phải sự cố về độ ổn định. Một số thiết bị không phản hồi và ngừng phản hồi trong các trường hợp cụ thể.

  • [Tường lửa Windows (sự cố đã biết)]Đã khắc phục: Bản cập nhật này khắc phục sự cố được Trình xem sự kiện ở dạng Sự kiện 2042 dành cho Tường lửa Windows có Bảo mật Nâng cao. Sự kiện xuất hiện dưới dạng "Cấu hình Đọc Không thành công" với thông báo "Xem thêm dữ liệu sẵn dùng". Để biết thêm thông tin về sự cố này, hãy xem "Sự kiện lỗi được ghi nhật ký cho Tường lửa Windows" trong Bảng điều khiển Windows Health.

  • [Kết nối mạng]

    • Đã khắc phục (sự cố đã biết): Đã xảy ra sự cố trong đó máy chủ web sử dụng HTTP.sys (chẳng hạn như Dịch vụ Thông tin Internet [IIS]) đã từ chối yêu cầu HTTP đến với lỗi "NOT_SUPPORTED". Sự cố này có thể xảy ra sau khi cài KB5066835.

    • Đã khắc phục: Bản cập nhật này khắc phục sự cố HTTP.sys trình phân tích cú pháp yêu cầu, một cấu phần Windows đọc và xử lý yêu cầu HTTP. Trình phân tích cú pháp cho phép ngắt dòng đơn trong phần mở rộng HTTP/1.1 khúc, trong đó tiêu chuẩn RFC 9112 yêu cầu một dòng chuyển dòng (CRLF) để chấm dứt mỗi khúc. Điều này có thể gây ra sự khác biệt khi proxy ngoại vi là một phần của thiết lập.Để tắt tính năng phân tích nghiêm ngặt, hãy sử dụng khóa đăng ký sau:

      Khóa Đăng ký: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Http\Parameters]

      Giá trị đăng ký: "HttpAllowLenientChunkExtParsing"=dword:00000001

      Dữ liệu cần đặt: 1 

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 11 năm 2025 Cập nhật.

Windows Server nhật sắp xếp cung cấp dịch vụ 2025 (KB5067035) - 26100.7010

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.

Những sự cố đã biết trong bản cập nhật này

Sau khi cài đặt KB5070881 hoặc các bản cập nhật mới hơn, Windows Server Update Services (WSUS) không hiển thị chi tiết lỗi đồng bộ trong báo cáo lỗi. Chức năng này tạm thời bị loại bỏ để khắc phục Lỗ hổng thực thi mã từ xa, CVE-2025-59287

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Được tích hợp

Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích 5068861

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5067035) - phiên bản 26100.7010

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng