Áp dụng cho
Windows 10 ESU Windows 10 Enterprise LTSC 2021

Ngày phát hành:

13/01/2026

Phiên bản:

Bản dựng HĐH 19045.6809 và 19044.6809

Hết hạn chứng chỉ Khởi động an toàn Windows 

Quan trọng: Chứng chỉ Khởi động an toàn được hầu hết các thiết bị Windows sử dụng sẽ hết hạn vào tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước.  

Để biết chi tiết và các bước chuẩn bị cho các thiết bị Windows, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.

Để biết thêm chi tiết và các bước chuẩn bị cho máy chủ Windows, hãy tham khảo các nguồn tài liệu sau:

Các bản cập nhật Windows không cài đặt bản cập nhật ứng dụng Microsoft Store. Nếu bạn là người dùng doanh nghiệp, hãy xem Ứng dụng Microsoft Store - Configuration Manager. Nếu bạn là người dùng tiêu dùng, hãy xem Tải bản cập nhật cho ứng dụng và trò chơi trong Microsoft Store.

Thay đổi ngày

Thay đổi mô tả

Ngày 12 tháng 2 năm 2026

  • Thêm cải tiến cho [Tự động điền thông tin xác thực].

Ngày 10 tháng 2 năm 2026

  • Đã thêm giải pháp cho sự cố đã biết "Một số thiết bị đã bật Chế độ Bảo mật Ảo có thể không tắt hoặc ngủ đông được."

Ngày 31 tháng 1 năm 2026

  • Đã thêm sự cố đã biết "Một số thiết bị đã bật Chế độ Bảo mật Ảo có thể không tắt hoặc ngủ đông được."

Ngày 24 tháng 1 năm 2026

  • Đã thêm giải pháp cho sự cố đã biết "Ứng dụng có thể không phản hồi khi lưu tệp vào bộ nhớ trên nền điện toán đám mây".

Ngày 21 tháng 1 năm 2026

  • Đã thêm sự cố đã biết "Ứng dụng có thể không phản hồi khi lưu tệp vào bộ nhớ trên nền điện toán đám mây".

Ngày 17 tháng 1 năm 2026

  • Đã thêm giải pháp cho sự cố đã biết "Lỗi kết nối và xác thực Azure Màn hình nền Ảo Windows 365".

Tóm tắt

Bài viết này liệt kê các sự cố bảo mật và những cải tiến về chất lượng được bao gồm trong bản cập nhật bảo mật này.

Áp dụng cho: Windows 10, phiên bản 22H2

Quan trọng: Sử dụng EKB KB5015684 cập nhật lên phiên Windows 10, phiên bản 22H2.

Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến chất lượng là một phần của các bản cập nhật sau:

Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục khi bạn cài đặt bản cập nhật này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

  • [Tự động điền thông tin xác thực] Bản cập nhật này giới thiệu hành vi cấu cứng bảo mật hạn chế một số ứng dụng tự động điền thông tin xác thực trong các phiên hỗ trợ từ xa hoặc dòng công việc xác thực tự động. Với thay đổi này, các hộp thoại thông tin đăng nhập không phản hồi với dữ liệu nhập bàn phím ảo từ các ứng dụng hoặc công cụ chia sẻ màn hình từ xa. Để biết thêm thông tin, hãy xem Hành vi mới hạn chế một số ứng dụng tự động điền thông tin xác thực được giới thiệu trong bản cập nhật bảo mật Tháng Một 2026 của Windows.

  • [Trình điều khiển] Bản cập nhật này loại bỏ các trình điều khiển modem sau: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) và smserial.sys (x86). Phần cứng modem phụ thuộc vào các trình điều khiển cụ thể này sẽ không còn hoạt động trong Windows.

  • [Khởi động An toàn] Bắt đầu từ bản cập nhật này, các bản cập nhật chất lượng Windows bao gồm một tập con dữ liệu nhắm mục tiêu thiết bị có độ tin cậy cao để xác định các thiết bị đủ điều kiện để tự động nhận được chứng chỉ Khởi động An toàn mới. Thiết bị sẽ chỉ nhận được chứng chỉ mới sau khi thể hiện đủ tín hiệu cập nhật thành công, đảm bảo triển khai an toàn và theo giai đoạn.

  • [WinSqlite3.dll] Đã khắc phục: Cấu phần cốt lõi Windows, WinSqlite3.dll, đã được cập nhật. Trước đây, một số phần mềm bảo mật có thể đã phát hiện cấu phần này là dễ bị tấn công. 

    Lưu ý: WinSqlite3.dll là một thành phần riêng biệt từ sqlite3.dll, được tìm thấy trong các thư mục ứng dụng cụ thể và không phải là một cấu phần Windows. Nếu các ứng dụng bảo mật tiếp tục phát hiện sqlite3.dll dễ bị tấn công, hãy liên hệ với nhà phát triển ứng dụng bằng cách sqlite3.dll cập nhật. Nếu sqlite3.dll đang được ứng dụng Microsoft sử dụng, hãy cài đặt phiên bản mới nhất của ứng dụng từ Microsoft Store.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 1 năm 2026 Cập nhật.

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 22H2, hãy xem trang lịch sử cập nhật.

Lưu ý Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Sau khi cài đặt bản cập nhật bảo mật này, lỗi nhắc nhập thông tin xác thực đã xảy ra trong quá trình kết nối Máy tính Từ xa bằng cách sử dụng Windows App trên thiết bị khách Windows, tác động đến Azure Màn hình nền Ảo và Windows 365. Sự cố này ảnh hưởng Windows App các bản dựng Windows cụ thể, gây ra lỗi đăng nhập.

Giải pháp

Sự cố này được khắc phục trong các bản cập nhật Windows được phát hành vào và sau ngày 17 tháng 1 năm 2026 ( chẳng hạn KB5077796). Bạn nên cài đặt bản cập nhật Windows mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp xử lý sự cố rất cần thiết, bao gồm cả sự cố này. 

Triệu chứng:

Sau khi cài đặt bản cập nhật này, một số ứng dụng có thể không phản hồi hoặc gặp phải lỗi không mong muốn khi mở hoặc lưu tệp được lưu trữ ở các vị trí trên nền điện toán đám mây. Trong một số cấu hình Outlook lưu trữ tệp PST trên OneDrive, Outlook có thể bị treo và không mở lại được trừ khi quá trình bị chấm dứt hoặc khởi động lại hệ thống. Người dùng cũng có thể thấy mục đã gửi bị thiếu hoặc email đã tải xuống lại trước đó.

Giải pháp thay thế:

Sự cố này được khắc phục trong KB5078129

Triệu chứng

Sau khi cài đặt bản cập nhật này, một số PC có hỗ trợ Khởi chạy An toàn có bật Chế độ Bảo mật Ảo (VSM) không thể tắt hoặc chuyển sang chế độ ngủ đông. Thay vào đó, thiết bị sẽ khởi động lại. 

Giải pháp

Sự cố này được khắc phục trong KB5075912.

Windows 10 xếp cung cấp dịch vụ (KB5068780) - phiên bản 19045.6575 và 19044.6575

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt bản cập nhật.

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Để tìm hiểu thêm về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

  • Bản cập nhật xếp chồng dịch vụ (SSU) này bao gồm lô-gic nâng cao để xác minh xem thiết bị có được lưu trữ trên Azure hay không, tận dụng chuỗi chứng chỉ được cập nhật để xác thực.

    Để đảm bảo cài đặt liền mạch các bản cập nhật trong tương lai trên thiết bị được lưu trữ Azure, bạn nên cài đặt SSU mới nhất này trước khi áp dụng bất kỳ bản cập nhật bổ sung nào.

    Ngoài ra, hãy đảm bảo rằng thiết bị có thể truy cập vào các miền cập nhật chứng chỉ bắt buộc để tải xuống và cài đặt thành công các bản cập nhật chứng chỉ. Để biết thêm thông tin, hãy tham khảo:

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Quan trọng Bạn phải cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất. Việc không cài đặt SSU mới nhất trước khi áp dụng các bản cập nhật Windows có thể dẫn đến việc không cung cấp bản cập nhật Windows cho đến khi cài đặt SSU mới nhất.

Dựa trên kịch bản cài đặt của bạn, hãy chọn một trong các tùy chọn sau:

  1. Đối với dịch vụ hình ảnh HĐH ngoại tuyến:

    Nếu hình ảnh của bạn không có LCU ngày 25 tháng 7 năm 2023 (KB5028244) trở lên, bạn phải cài đặt SSU độc lập đặc biệt ngày 13 tháng 10 năm 2023 (KB5031539) trước khi cài đặt bản cập nhật này.

  2. Đối với Windows Server triển khai Dịch vụ Cập nhật (WSUS) hoặc khi cài đặt gói độc lập từ Danh mục Microsoft Update:

    Nếu thiết bị của bạn không có LCU ngày 11 tháng 5 năm 2021 (KB5003173) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 8 năm 2021 (KB5005260) trước khi cài đặt bản cập nhật này.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Sẵn dùng

Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.

Biểu tượng Tải xuốngTải xuống thông tin tệp cho bản cập nhật tích lũy này KB5073724 này.

Biểu tượng Tải xuốngTải xuống thông tin tệp cho bản cập nhật SSU (KB5068780) - phiên bản 19045.6575 và 19044.6575 ngay.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng