Áp dụng cho
Windows Server 2025, all editions

Ngày phát hành:

12/08/2025

Phiên bản:

Bản dựng HĐH 26100.4946

Hết hạn chứng chỉ Khởi động an toàn của WindowsQuan trọng: Chứng chỉ Khởi động an toàn được sử dụng bởi hầu hết các thiết bị Windows sẽ bắt đầu hết hạn từ tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.

Để tìm hiểu thêm về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows vàloại bản cập nhật chất lượng hàng tháng. Để biết tổng quan, hãy xem trang lịch sử cập nhật Windows Server 2025.       

Luôn cập nhật thông tin! Làm theo @WindowsUpdate để biết các bản cập nhật mới nhất từ bảng điều khiển tình trạng phát hành Windows.    

Cải tiến

Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng từ KB5062553 (phát hành ngày 8 tháng 7 năm 2025) và KB5064489(phát hành ngày 13 tháng 7 năm 2005). Tóm tắt sau đây nêu các sự cố chính được khắc phục bằng bản cập nhật KB sau khi bạn cài đặt bản cập nhật đó. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi. ​​​​

  • [Màn hình] Đã khắc phục: Bạn có thể cần nhấn phím tắt Win + P hai lần để chuyển nút xin lỗi.

  • [Giao thức Cấu hình Máy chủ Động (Máy khách DHCP)] Đã khắc phục: Bản cập nhật này khắc phục sự cố ảnh hưởng đến khả năng kết nối internet trên các thiết bị sau khi tiếp tục từ chế độ ngủ. Người dùng có thể gặp phải kết nối internet bị thỉnh thoảng.

  • [ExtFloodFill] Đã khắc phục: Có một sự cố không phổ biến với ExtFloodFill trong đó đường ngang có thể xuất hiện ở vị trí không chính xác trong các ứng dụng Win32.

  • [Hệ thống Tệp] Đã khắc phục: Bản cập nhật này khắc phục sự cố khi hệ điều hành dừng đột ngột và thông báo lỗi xuất hiện trên màn hình xanh lam trong khi sử dụng bình thường khi hồ sơ người dùng được chuyển hướng đến mạng VHD(X).

  • Tôi không File Explorer nó.

    • Đã khắc phục: Là một phần trong cam kết liên tục cải thiện trợ năng của File Explorer, bản phát hành này bao gồm tăng hỗ trợ cho việc xác định tỷ lệ văn bản (Cài đặt > Kích cỡ Văn bản > Trợ năng) trên File Explorer, hộp thoại Mở/Lưu Tệp và các hộp thoại sao chép.

    • Khắc phục: Cải thiện hiệu suất trích xuất tệp nén, đặc biệt là trong trường hợp bạn giải nén một số lượng lớn các tệp nhỏ.

    • Đã khắc phục: Thanh địa chỉ trong File Explorer có thể bất ngờ không hiển thị đường dẫn sau khi mở.

  • [Đồ họa] Đã khắc phục: Cạc đồ họa bên ngoài được kết nối qua Thunderbolt có thể không được phát hiện bất ngờ trong một số trường hợp.

  • [Trình quản lý Hyper-V] Đã khắc phục: Hyper-V Manager bất ngờ hiển thị mức sử dụng CPU 0% cho máy ảo.

  • [Hình ảnh] Đã khắc phục: Bản cập nhật này khắc phục sự cố trong đó một số trang nội dung có hình ảnh JPEG không hiển thị.

  • [Đầu vào (sự cố đã biết)] Khắc phục: Sự cố khi sử dụng Microsoft Changjie IME (trình soạn phương pháp nhập liệu) cho tiếng Trung Phồn thể có thể gây ra sự cố như không thể tạo hoặc chọn từ, phím cách không phản hồi hoặc phím trống, đầu ra từ không chính xác hoặc hiển thị cửa sổ đề xuất bị hỏng. Điều này có thể xảy ra sau khi cài KB5062553.

  • [Kết nối mạng] Đã khắc phục: Bản cập nhật này khắc phục sự cố ảnh hưởng đến Storage Spaces Direct (S2D) và Truy nhập Bộ nhớ Trực tiếp Từ xa (RDMA) với SMB Direct trong một số cấu hình mạng nhất định. Trước đây, sự cố làm gián đoạn thiết lập mạng và làm mất chức năng quản lý cụm.

  • [Bắt đầu]

    • Đã khắc phục: Bạn không thể sử dụng thao tác cảm ứng để xem danh sách các ứng dụng được ghim trong menu Bắt đầu.

    • Đã khắc phục: Các nút tùy chọnĐăng xuất và Xem thêm trong trình quản lý tài khoản menu Bắt đầu có thể không hiển thị với kích cỡ văn bản tăng lên.

  • [Thanh tác vụ]

    • Đã khắc phục: Các gạch dưới các biểu tượng ứng dụng trong thanh tác vụ có thể vẫn hiển thị ngay cả sau khi các ứng dụng đã bị đóng.

    • Đã khắc phục: Nếu bạn sử dụng các phím mũi tên sau khi nhấn phím Windows + T, các mũi tên sẽ di chuyển không đúng hướng đối với ngôn ngữ hiển thị tiếng Ả Rập và Tiếng Do Thái.

  • [Thiết lập Windows] Khắc phục: Nếu bạn cài đặt Windows 11, phiên bản 24H2 với Windows Setup và chạy System Preparation (Sysprep) sau đó, cấu hình tệp khởi động không được cập nhật đúng cách, dẫn đến các tùy chọn đặt lại nút nhấn không hoạt động.

  • Tôi không Windows Update tôi.Đã khắc phục: Nếu bạn cài đặt Windows Server 2025 bằng Thiết lập Windows và chạy System Preparation (Sysprep) sau đó, cấu hình tệp khởi động không được cập nhật đúng cách, dẫn đến các tùy chọn đặt lại nút nhấn không hoạt động.

  • [Biểu tượng trên màn hình nền] Logic cho các ứng dụng được ghim vào màn hình nền đã được cập nhật , để các ứng dụng được đóng gói không còn hiển thị bảng sao lưu có màu chủ đề. Ví dụ: nếu bạn kéo và thả Công cụ Cắt từ danh sách ứng dụng trong menu Bắt đầu đến màn hình nền thì các biểu tượng sẽ lớn hơn và dễ nhìn hơn.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và Hướng dẫn Bảo mật tháng 8 năm 2025 Cập nhật.

Windows Server nhật sắp xếp cung cấp dịch vụ 2025 (KB5065381) - 26100.4933

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.

Các sự cố đã biết trong bản cập nhật này

Triệu chứng

Một cải tiến về bảo mật đã được đưa vào bản vá bảo mật Windows tháng 8 năm 2025 và các bản cập nhật sau đó, nhằm bắt buộc hiển thị lệnh nhắc Kiểm soát tài khoản người dùng (UAC) yêu cầu thông tin xác thực quản trị viên khi thực hiện sửa chữa Windows Installer (MSI) và các thao tác liên quan. Lần cải thiện này xử lý lỗ hổng bảo mật CVE-2025-50173.

Sau khi cài đặt bản cập nhật, người dùng thông thường có thể thấy lệnh nhắc Kiểm soát tài khoản người dùng (UAC) trong một số tình huống. 

  • Khi chạy lệnh sửa chữa MSI (ví dụ: msiexec /fu).

  • Khi mở các ứng dụng Autodesk (bao gồm một số phiên bản AutoCAD, Civil 3D và Inventor CAM) hoặc khi cài đặt tệp MSI sau lần đầu người dùng đăng nhập vào ứng dụng.

  • Cài đặt các ứng dụng cấu hình theo từng người dùng.

  • Chạy Windows Installer trong quá trình Active Setup.

  • Triển khai các gói thông qua Configuration Manager (ConfigMgr) dựa trên cấu hình "quảng bá" dành riêng cho người dùng.

  • Bật Màn hình an toàn (Secure Desktop).

Nếu người dùng thông thường chạy ứng dụng khởi tạo quá trình sửa chữa MSI mà không hiển thị giao diện, thao tác sẽ thất bại kèm thông báo lỗi. Ví dụ: khi cài đặt và chạy Office Professional Plus 2010 với tư cách người dùng thông thường, quá trình cấu hình sẽ thất bại với lỗi 1730.

Giải pháp thay thế

Các giải pháp thay thế sau đây sẵn dùng:

  • Chạy ứng dụng với tư cách quản trị viên (bấm chuột phải vào ứng dụng từ Bắt đầu hoặc Tìm kiếm, rồi chọn Chạy với tư cách người quản trị).

  • Nếu người dùng tiêu chuẩn không thể chạy ứng dụng với tư cách là người quản trị, quản trị viên CNTT có thể áp dụng một chính sách nhóm đặc biệt bằng cách sử dụng Tính năng Quay lui Sự cố Đã biết (KIR) để khắc phục sự cố trên Windows Server 2025, Windows Server 2022, Windows 11 (phiên bản 22H2, 23H2, 24H2) và Windows 10 (phiên bản 21H2, 22H2). Để áp dụng bản sửa lỗi này, hãy liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp. Tránh sử dụng các giải pháp thay thế khác như vô hiệu hóa các tính năng liên quan.

Chúng tôi đang nỗ lực giải quyết sự cố này bằng cách cho phép quản trị viên CNTT cho phép các ứng dụng cụ thể thực hiện các thao tác sửa chữa MSI mà không cần lời nhắc UAC. Cải tiến này sẽ được phát hành trong bản cập nhật Windows trong tương lai và thông tin chi tiết sẽ được cung cấp khi có sẵn.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Được tích hợp

Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5063878

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5065381) - phiên bản 26100.4933

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng