Ngày 13 tháng 5 năm 2025—KB5058411 (Bản dựng HĐH 26100.4061)
Áp dụng cho
Ngày phát hành:
13/05/2025
Phiên bản:
HĐH Bản dựng 26100.4061
|
Thay đổi ngày |
Thay đổi mô tả |
|
Ngày 13 tháng 8 năm 2025 |
Cải tiến bổ sung: Bản cập nhật này đề cập đến giao thức Microsoft RPC Netlogon. |
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để tìm tổng quan về bản dựng Windows Server 2025, hãy xem trang lịch sử cập nhật của bản cập nhật.
Hãy nhớ làm theo hướng dẫn @WindowsUpdate khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Tóm tắt sau đây nêu các sự cố chính được khắc phục bằng bản cập nhật KB sau khi bạn cài đặt bản cập nhật đó. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi.
-
[Phông chữ] Mới! Bản cập nhật này bao gồm Simsun-ExtG, một phông chữ tiếng Trung giản thể mới với ký tự mì Biangbiang. Một số ứng dụng có thể chưa hiển thị các ký tự mở rộng này. hỗ trợ 9.753 tư tưởng trong Unicode Extensions G, H vàI. Xem danh sách sau đây.
-
Dải Unicode G 30000-3134A (4.939 ký tự)
-
Dải Unicode H 31350-323AF (4.192 ký tự)
-
Dải Unicode I 2EBF0-2EE5D (622 ký tự)
-
-
[Cài đặt] Mới! Thay đổi múi giờ trong Cài > giờ & ngôn >giờ & gian. Người quản trị Bạn không cần phải là người quản trị để thực hiện thay đổi này.
-
[Âm thanh] Đã khắc phục: Bản cập nhật này khắc phục sự cố trong đó biểu mẫu âm thanh mà micrô của bạn có thể tắt đột ngột.
-
[Trung Quốc Pinyin Input Method Trình soạn thảo (IME)] Với bản cập nhật này, Bing sẽ không còn cung cấp đề xuất tự động trong hộp tìm kiếm cho các công cụ tìm kiếm như Baidu. Để nhận các đề xuất thủ công, hãy sử dụng Ctrl + Tab hoặc nút mũi tên.
-
[Bộ điều khiển mắt] Đã khắc phục: Ứng dụng bộ điều khiển mắt không khởi chạy.
-
Tôi không File Explorer nó.
-
Đã khắc phục: Sau khi thực hiện tìm kiếm, tìm kiếm có thể lặp lại bất ngờ.
-
Đã khắc phục: Thuộc tính ngày và giờ của tệp có thể cập nhật sau khi bạn sao chép tệp.
-
Đã khắc phục: Các biểu tượng trên ngăn chi tiết có thể không cập nhật như bạn mong đợi khi bạn thay đổi chủ đề. Điều này khiến bạn khó xem thay đổi khi chuyển đổi giữa các chủ đề tối và sáng.
-
Đã khắc phục: Hộp tìm kiếm có thể mất tiêu điểm nhập khi bạn nhập.
-
-
[Rò rỉ bộ nhớ] Đã khắc phục: Rò rỉ xảy ra khi hiển thị ý tưởng nhập dự đoán.
-
Chúng tôi đang ở đây.
-
Đã khắc phục: Con trỏ chuột có thể biến mất. Điều này xảy ra khi bạn di chuột qua các trường văn bản trong một số ứng dụng nhất định.
-
Đã khắc phục: Nếu bạn bật vệt con trỏ, con trỏ chuột sẽ trở nên trong suốt và hộp màu đen xuất hiện phía sau.
-
Đã khắc phục: Con trỏ chuột có thể bị giật khi di chuyển trên màn hình. Điều này xảy ra ngay cả khi hệ thống không sử dụng nhiều tài nguyên.
-
-
[Phương pháp nhập liệu bính âm Trình soạn thảo (IME)] Đã khắc phục: Khi bạn chuyển đổi cửa sổ ứng dụng, ngôn ngữ IME có thể thay đổi từ tiếng Trung thành tiếng Anh.
-
[Công cụ Cắt] Đã khắc phục: Ảnh chụp màn hình công cụ Cắt có thể bị méo. Điều này xảy ra khi bạn sử dụng hai hoặc nhiều màn hình có tỷ lệ hiển thị khác nhau.
-
[Trình quản lý Tác vụ] Đã khắc phục: Sau khi đóng ứng dụng, ứng dụng vẫn mở lâu hơn dự kiến.
-
[Trình điều khiển thiết bị âm thanh USB] Đã khắc phục: Thông báo lỗi mã 10" "Thiết bị này không thể khởi động" xuất hiện. Điều này xảy ra khi bạn kết nối với một số thiết bị quản lý âm thanh bên ngoài.
-
[Wi-Fi] Đã khắc phục: Hộp Bảo mật Windows có thể ngừng phản hồi khi bạn đăng nhập vào một số mạng Wi-Fi nhất định. Sự cố này cũng có thể xảy ra trong một số tùy chọn khác trong Cài đặt.
-
[Windows Hello] Đã khắc phục: Bản cập nhật này khắc phục sự cố trường hợp cạnh trong đó Windows Hello không hoạt động trên các thiết bị có bật tính năng Khởi chạy Bảo mật của Bảo vệ hệ thống hoặc Dynamic Root of Trust for Measurement (DRTM), ngăn người dùng đăng nhập bằng nhận diện khuôn mặt hoặc mã PIN. Sự cố này đã được quan sát sau khi thực hiện đặt lại nút Đẩy hoặc Đặt lại PC này từ Cài đặt> Hệ thống > Phục hồi và chọn Duy trì cài đặt Tệp và Cục bộ của tôi.
-
[Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Bản cập nhật này bổ sung vào danh sách các trình điều khiển có nguy cơ mang lại cho các cuộc tấn công của riêng bạn dễ bị tổn thương driver (BYOVD).
-
[Cài đặt Windows update] Đã khắc phục: Bản cập nhật tích lũy có thể không cài đặt được. Mã lỗi bị lỗi 0x800736b3. Điều này xảy ra sau khi một tính năng theo yêu cầu không thể cài đặt.
-
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Bản cập nhật này áp dụng các cải tiến cho SBAT để phát hiện các hệ thống Linux.
-
[Microsoft RPC Netlogon protocol] Bản cập nhật này bao gồm một sự thay đổi c cố định bảo mật cho giao thức Microsoft RPC Netlogon. Thay đổi này cải thiện khả năng bảo mật bằng cách thắt chặt kiểm tra truy nhập đối với tập hợp các yêu cầu gọi thủ tục từ xa (RPC). Sau khi cài đặt bản cập nhật này, bộ kiểm soát miền Active Directory sẽ không còn cho phép máy khách ẩn danh gọi một số yêu cầu RPC thông qua máy chủ Netlogon RPC. Các yêu cầu này thường liên quan đến vị trí của bộ kiểm soát miền. Một số tập tin và phần mềm dịch vụ in có thể bị ảnh hưởng, bao gồm cả Samba. Nếu tổ chức của bạn sử dụng Samba, vui lòng tham khảo ghi chú phát hành Samba.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 5 năm 2025 Cập nhật.
Windows Server cập nhật sắp xếp cung cấp dịch vụ 2025 (KB5058523) - 26100.4060
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.
Các sự cố đã biết trong bản cập nhật này
Triệu chứng
Sau khi cài KB5058411, bạn có thể gặp sự cố với chức năng In thành PDF của Microsoft . Cụ thể, máy in In thành PDF của Microsoft có thể không còn xuất hiện trong Cài đặt> Bluetooth và & thiết > Máy in & quét. Bạn cũng có thể nhận thấy rằng việc bật PrintToPDFServices-Feature trả về mã lỗi 0x800f0922, điều này ngăn cài đặt trình điều khiển máy in Microsoft Print to PDF nằm trong C:\Windows\System32\DriverStore\FileRepository.
Để giải quyết vấn đề này, hãy thử bật Tính năng PrintToPDFServices-Feature bằng cách sử dụng một trong các tùy chọn sau:
Tùy chọn 1: Nhấn Windows + R, nhập các tính năng tùy chọn và bật In thành PDF của Microsoft trong hộp thoại Tính năng của Windows.
Tùy chọn 2: Mở PowerShell với tư cách Người quản trị và chạy các lệnh sau:
-
Disable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices-Features
-
Enable-WindowsOptionalFeature -Online -FeatureName Printing-PrintToPDFServices
Lưu ý: Lệnh cuối cùng có thể gặp lỗi với mã 0x800f0922.
Giải pháp thay thế
Sự cố này được khắc phục trong KB5062553.
Triệu chứng
Bộ kiểm soát miền (DC) Active Directory chạy trên Windows Server 2025 và cũng chạy vai trò Thao tác chính đơn linh hoạt (FSMO) của sơ đồ chủ, sẽ cho phép các mục nhập trùng lặp trong thuộc tính của đối tượng sơ đồ. Các thuộc tính thường bị ảnh hưởng bao gồmauxiliaryClass, possSuperiors, mayContain với các giá trị như msExchBaseClass, msExchContainer và msExchVirtualDirectoryFlags.
Khi điều này xảy ra, quá trình sao chép Active Directory không thành công do lỗi không khớp sơ đồ, chẳng hạn như lỗi 8418: Hoạt động sao chép không thành công do sơ đồ không khớp giữa các máy chủ liên quan.
Có thể quan sát thấy sự cố này khi chạy forestprep thiết lập Exchange Server và vai trò sơ đồ chủ cho Active Directory đang chạy Windows Server 2025. Điều này phá vỡ sao nhân bản trong toàn bộ môi trường doanh nghiệp Active Directory vì sơ đồ trên bộ kiểm soát miền hiện không nhất quán.
Lưu ý: Sự cố này có vẻ đã tồn tại kể từ khi Windows Server 2025 được phát hành lần đầu, nhưng các bản cập nhật tích lũy gần đây của Exchange Server (dành cho Exchange Server SE) đã phát hiện ra sự cố này.
Giải pháp thay thế
Để khắc phục sự cố này, hãy loại bỏ thủ công các mục nhập trùng lặp trong sơ đồ AD. Nếu bạn muốn được trợ giúp tạo tập lệnh để giúp loại bỏ các mục nhập trùng lặp, hãy liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp.
Sự cố này đang được điều tra và chúng tôi sẽ chia sẻ thông tin bổ sung ngay khi có.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
 |
Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này tự động tải xuống và cài đặt Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
||||
|
Có1 |
Trước khi bạn cài đặt bản cập nhật này Để tải (các) gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. KB này chứa một hoặc nhiều tệp MSU phải được cài đặt theo thứ tự. Cài đặt bản cập nhật này Phương pháp 1: Cài đặt tất cả các tệp MSU cùng nhau Tải xuống tất cả các tệp MSU cho KB5058411 từ Danh mục Microsoft Update và đặt chúng trong cùng một thư mục (ví dụ: C:/Gói). Sử dụng Deployment Image Servicing and Management (DISM.exe) để cài đặt bản cập nhật đích. DISM sẽ sử dụng thư mục được chỉ định trong PackagePath để khám phá và cài đặt một hoặc nhiều tệp MSU tiên quyết khi cần. Cập nhật PC chạy Windows Để áp dụng bản cập nhật này cho PC chạy Windows, hãy chạy lệnh sau từ Dấu nhắc Lệnh mức cao:
Hoặc chạy lệnh sau đây từ lời nhắc mức Windows PowerShell cao:
Cập nhật phương tiện Cài đặt Windows Để áp dụng bản cập nhật này cho phương tiện Cài đặt Windows, hãy xem Cập nhật phương tiện cài đặt Windows bằng Cập nhật Động. Để thêm bản cập nhật này vào hình ảnh được gắn kết, hãy chạy lệnh sau từ Dấu nhắc Lệnh mức cao:
Hoặc chạy lệnh sau đây từ lời nhắc mức Windows PowerShell cao:
Phương pháp 2: Cài đặt từng tệp MSU riêng lẻ, theo thứ tự Tải xuống và cài đặt từng tệp MSU riêng lẻ bằng DISM Windows Update Trình cài đặt Độc lập theo thứ tự sau:
|
1Bản cập nhật tích lũy mới nhất này bao gồm bản cập nhật cho các cấu phần AI. Ngay cả khi các bản cập nhật cấu phần AI được bao gồm trong bản cập nhật, các cấu phần AI chỉ được áp dụng cho PC chạy Windows Copilot+ và sẽ không cài đặt trên PC hoặc máy tính Windows Server.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Hệ điều hành Máy chủ Microsoft-24H2 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5058411.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5058523) - phiên bản 26100.4060.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
