Bản cập nhật tích lũy này cho Windows Server 2022 (KB5087545), bao gồm các bản sửa lỗi và cải tiến bảo mật mới nhất, cùng với các bản cập nhật không liên quan đến bảo mật từ bản phát hành xem trước tùy chọn của tháng trước. Để tìm hiểu thêm về sự khác biệt giữa các bản cập nhật bảo mật, các bản cập nhật xem trước không liên quan đến bảo mật, các bản cập nhật ngoài dải (OOB) và cải tiến liên tục, hãy xem Giải thích về các bản cập nhật Windows hàng tháng. Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật phần mềm Windows khác nhau.
Để xem các bản cập nhật mới nhất về bản phát hành này, hãy truy cập bảng điều khiển tình trạng phát hành Windows hoặc trang lịch sử cập nhật Windows Server 2022.
Thông báo và tin nhắn
Phần này cung cấp các thông báo chính liên quan đến bản phát hành này, bao gồm các thông báo, nhật ký thay đổi và thông báo kết thúc hỗ trợ.
Hết hạn chứng chỉ Khởi động an toàn Windows
Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
Cải tiến
Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng từ KB5082142 (phát hành ngày 14 tháng 4 năm 2026) và KB5091575(phát hành ngày 19 tháng 4 năm 2026). Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi.
-
[Khởi động An toàn] Với bản cập nhật này, các bản cập nhật chất lượng Windows bao gồm dữ liệu nhắm mục tiêu thiết bị có độ tin cậy cao bổ sung, làm tăng phạm vi bảo hành của các thiết bị đủ điều kiện để tự động nhận được chứng chỉ Khởi động An toàn mới. Thiết bị nhận chứng chỉ mới chỉ sau khi thể hiện đủ tín hiệu cập nhật thành công, duy trì triển khai có kiểm soát và theo giai đoạn.
-
[Ứng dụng] Bản cập nhật này cải thiện độ chính xác và độ tin cậy của các phép tính được sử dụng bởi các ứng dụng và cấu phần hệ thống. Người dùng và nhà phát triển sẽ thấy kết quả nhất quán hơn, đặc biệt là khi làm việc với các giá trị rất nhỏ.
-
[Giờ mùa hè (DST)] Bản cập nhật này hỗ trợ thay đổi DST năm 2023 cho Cộng hòa Ả Rập Ai Cập.
-
[Màn hình nền] Bản cập nhật này cải thiện cách giao diện Windows Server phản hồi trong quá trình sử dụng hàng ngày. Người dùng sẽ nhận thấy các tương tác mượt mà hơn và ít trường hợp cửa sổ ngừng phản hồi hơn.
-
[Đăng nhập] Sau khi bạn cài đặt bản cập nhật Windows được phát hành vào hoặc sau ngày 10 tháng 3 năm 2026, một số người dùng có thể gặp sự cố khi đăng nhập vào các ứng dụng bằng tài khoản Microsoft. Ngay cả khi thiết bị có kết nối Internet đang hoạt động, lỗi "không có Internet" xuất hiện trong khi đăng nhập và ngăn quyền truy cập vào các dịch vụ và ứng dụng của Microsoft như Microsoft Teams.
-
[Máy tính Từ xa (sự cố đã biết)] Đã khắc phục: Bản cập nhật này khắc phục sự cố ảnh hưởng đến hộp thoại cảnh báo bảo mật Kết nối Máy tính Từ xa. Hộp thoại có thể hiển thị không chính xác trong trường hợp nhiều màn hình khi các màn hình đã đặt tỷ lệ khác nhau. Điều này có thể xảy ra sau khi cài đặt bản cập nhật bảo mật tháng 4 năm 2026 (KB5082142). Để biết thêm thông tin, hãy xem Hiểu các cảnh báo bảo mật khi mở tệp Máy tính Từ xa (RDP).
Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.
Để biết thêm thông tin về các lỗ hổng bảo mật, hãy xem Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 5 năm 2026 Cập nhật.
Windows Server nhật sắp xếp cung cấp dịch vụ 2022 (KB5089140) -20348.5120
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.
Những sự cố đã biết trong bản cập nhật này
Dấu hiệu
Một số thiết bị có cấu hình Chính sách Nhóm BitLocker không được khuyến nghị có thể yêu cầu nhập khóa khôi phục BitLocker trong lần khởi động lại đầu tiên sau khi cài đặt bản cập nhật này.
Sự cố này chỉ ảnh hưởng đến một số hệ thống giới hạn trong đó TẤT CẢ các điều kiện sau đều đúng. Những điều kiện này khó có thể tìm thấy trên các thiết bị cá nhân không do bộ phận CNTT quản lý.
-
BitLocker đã được bật trên ổ đĩa hệ điều hành.
-
Chính sách nhóm "Cấu hình hồ sơ xác thực nền tảng TPM cho cấu hình phần mềm UEFI gốc" đã được thiết lập và PCR7 được bao gồm trong hồ sơ xác thực (hoặc khóa đăng ký tương đương được thiết lập thủ công).
-
Thông tin hệ thống (msinfo32.exe) báo cáo Trạng thái Khởi động An toàn PCR7 Binding là "Không thể".
-
Chứng chỉ Windows UEFI CA 2023 có trong Cơ sở dữ liệu chữ ký khởi động an toàn (DB) của thiết bị, cho phép thiết bị sử dụng Trình quản lý khởi động Windows được ký năm 2023 làm mặc định.
-
Thiết bị này hiện chưa chạy Trình quản lý khởi động Windows được ký số năm 2023.
Trong trường hợp này, chỉ cần nhập khóa khôi phục BitLocker một lần duy nhất -- các lần khởi động lại sau đó sẽ không kích hoạt màn hình khôi phục BitLocker, miễn là cấu hình chính sách nhóm không thay đổi. Để được trợ giúp tìm khóa khôi phục BitLocker của bạn, hãy xem bài viết Tìm khóa khôi phục BitLocker của bạn.
Các doanh nghiệp nên kiểm tra lại chính sách nhóm BitLocker của mình để đảm bảo bao gồm PCR7 một cách rõ ràng và kiểm tra trạng thái liên kết PCR7 của msinfo32.exe trước khi cài đặt bản cập nhật này. (Xem Giải pháp thay thế bên dưới.)
Giải pháp thay thế
Xóa cấu hình chính sách nhóm trước khi cài đặt bản cập nhật (Được đề xuất)
-
Mở Trình chỉnh sửa Chính sách Nhóm (gpedit.msc) hoặc Bảng điều khiển Quản lý Chính sách Nhóm của bạn.
-
Dẫn hướng đến: Cấu hình Máy tính > quản > cấu phần Windows > mã hóa ổ đĩa BitLocker > Hệ Điều hành.
-
Đặt "Cấu hình hồ sơ xác thực nền tảng TPM cho cấu hình phần mềm UEFI gốc" thành "Chưa được cấu hình".
-
Chạy lệnh sau trên các thiết bị bị ảnh hưởng để phát tán thay đổi chính sách: gpupdate /force
-
Chạy lệnh sau để tạm dừng BitLocker (nếu BitLocker được bật trên ổ C:): manage-bde -protectors -disable C:
-
Chạy lệnh sau để khôi phục BitLocker (nếu BitLocker đã được bật trên ổ C:): manage-bde -protectors -enable C:
-
Thao tác này cập nhật các liên kết BitLocker để sử dụng cấu hình PCR mặc định do Windows lựa chọn.
Chúng tôi sẽ lên kế hoạch khắc phục vĩnh viễn sự cố này trong bản cập nhật Windows trong tương lai. Thông tin thêm sẽ được cung cấp khi có sẵn.
Sau khi cài đặt KB5070884 hoặc các bản cập nhật mới hơn, Windows Server Update Services (WSUS) không hiển thị chi tiết lỗi đồng bộ trong báo cáo lỗi. Chức năng này tạm thời bị loại bỏ để khắc phục Lỗ hổng thực thi mã từ xa, CVE-2025-59287.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ.
Điều kiện tiên quyết để cung cấp dịch vụ hình ảnh HĐH ngoại tuyến:
Đảm bảo rằng hình ảnh của bạn KB5030216 dụng (12/09/2023) hoặc LCU mới hơn. Nếu không, hãy cài đặt ứng dụng này trên phương tiện ngoại tuyến của bạn trước khi cài đặt bản cập nhật mới nhất. LCU này cập nhật phiên bản SSU lên 20348.1960. Đó là phiên bản SSU tối thiểu mà bạn phải có để ngăn chặn lỗi 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này tự động tải xuống và cài đặt Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này tự động đồng bộ Windows Server dịch vụ cập nhật (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Hệ điều hành Máy chủ Microsoft-21H2 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn xóa bản cập nhật này
Thận trọng: Trước khi bạn quyết định xóa bản cập nhật này, hãy xem Hiểu các rủi ro: Tại sao bạn không nên gỡ cài đặt bản cập nhật bảo mật.
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích 5087545 .
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5089140) - phiên bản 20348.5120.
