Áp dụng cho
Windows Server 2025, all editions

Ngày phát hành:

14/10/2025

Phiên bản:

Bản dựng HĐH 26100.6899

Hết hạn chứng chỉ Khởi động an toàn của WindowsQuan trọng: Chứng chỉ Khởi động an toàn được sử dụng bởi hầu hết các thiết bị Windows sẽ bắt đầu hết hạn từ tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.

Để tìm hiểu thêm về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows vàloại bản cập nhật chất lượng hàng tháng. Để biết tổng quan, hãy xem trang lịch sử cập nhật Windows Server 2025.       

Luôn cập nhật thông tin! Làm theo @WindowsUpdate để biết các bản cập nhật mới nhất từ Bảng điều khiển Tình trạng Phát hành Windows

Cải tiến

Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng từ KB5065426 (phát hành ngày 9 tháng 9 năm 2025) và KB5068221 (phát hành ngày 22 tháng 9 năm 2025). Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi. ​​​​

  • [Ứng dụng mặc định]

    • Mới! Chúng tôi đang triển khai một số thay đổi nhỏ trong khu vực Khu vực Kinh tế Châu Âu (EEA) cho các trình duyệt mặc định thông qua nút Đặt mặc định trong Cài đặt > Ứng dụng > Mặc định:

      • Các loại tệp và liên kết bổ sung sẽ được đặt cho trình duyệt mặc định mới, nếu trình duyệt đăng ký chúng.

      • Trình duyệt mặc định mới sẽ được ghim vào Thanh tác vụ và menu Bắt đầu trừ khi bạn chọn không ghim bằng cách xóa hộp kiểm.

      • Giờ đây, có một nút riêng biệt cho các trình duyệt để thay đổi .pdf định của bạn, nếu trình duyệt đăng ký loại tệp .pdf bạn.

  • [Trình tường thuật]

    • Mới!  Tính năng Rèm Màn hình trong Trình tường thuật giúp bảo vệ quyền riêng tư của bạn và cải thiện sự tập trung bằng cách làm đen màn hình trong khi Trình tường thuật đọc to nội dung. Điều này đặc biệt hữu ích trong không gian công cộng hoặc chung, nơi bạn có thể làm việc với thông tin nhạy cảm mà không cần người khác nhìn thấy màn hình của bạn. Để bật Trình tường thuật, hãy nhấn Ctrl + Windows + Enter. Sau đó, nhấn Caps Lock + Ctrl + C để bật Màn hình Rèm. Khi chế độ này bật, bạn có thể sử dụng Trình tường thuật như thường lệ với màn hình bị ẩn. Nhấn Lại Caps Lock + Ctrl + C để tắt.

    • Mới!  Trình tường thuật giúp bạn dễ dàng khám phá và tìm hiểu về các tính năng của trình tường thuật ngay trong trải nghiệm. Cho dù bạn mới hay khám phá các tùy chọn nâng cao, Trình tường thuật sẽ hướng dẫn bạn các bản cập nhật mới nhất bằng một loạt các bước và lời nhắc giải thích từng tính năng và thay đổi mới.

  • [Cài đặt] 

    • Mới!  Giờ đây, quốc gia hoặc khu vực được chọn trong quá trình thiết lập thiết bị sẽ xuất hiện trong Cài đặt > Giờ & ngôn > và & của bạn.

    • Đã khắc phục: Thẻ lưu trữ trong Cài đặt> hệ > Giới thiệu hiển thị ký tự không chính xác hoặc không thể đọc thay vì kích cỡ ổ đĩa thích hợp.

  • [Thanh tác vụ & Khay Hệ thống] 

    • Mới!  Ngoài nhóm mới của menu Accessibility trong cài đặt Nhanh, còn có mô tả văn bản cho các công nghệ hỗ trợ như Trình tường thuật, Truy nhập bằng giọng nói và hơn thế nữa để dễ nhận dạng và học tập hơn.

    • Mới!  Điều chỉnh chỉ báo (viên) bên dưới các ứng dụng trên thanh tác vụ để làm cho nó rộng hơn và dễ nhìn hơn.

    • Đã khắc phục: WIN + CTRL + Số không còn hoạt động để chuyển cửa sổ của một ứng dụng đang mở trong thanh tác vụ.

  • [Windows Share]

    • Mới!  Khi bạn chia sẻ liên kết hoặc nội dung web bằng cách sử dụng cửa sổ chia sẻ Windows, bạn sẽ thấy bản xem trước trực quan cho nội dung đó.

    • Mới!  Trong cửa sổ chia sẻ Windows, bạn có thể chọn mức nén—Cao, Trung bình hoặc Chất lượng Thấp—khi chỉnh sửa và chia sẻ hình ảnh, thay vì chọn từ thang đo 0–100.

  • [Màu] Cải thiện: Đã điều chỉnh vị trí thanh trượt tăng cường cường độ và màu sắc trong Cài đặt > Trợnăng > Bộ lọc Màu, vì vậy, các bản xem trước màu ở đầu trang vẫn hiển thị trong khi điều chỉnh thanh trượt. 

  • Tôi không File Explorer nó. Cải thiện: Hiệu suất đã được nâng cao khi trích xuất tệp lưu trữ - điều này đặc biệt sẽ giúp ích trong trường hợp sao chép dán số lượng lớn các tệp ra khỏi lưu trữ lớn 7z hoặc .rar trữ

  • [Đồ họa]

    • Cải tiến: Đã thực hiện các thay đổi cơ bản để nâng cao trải nghiệm người dùng liên quan đến hiển thị, bao gồm giảm hiện tượng nhấp nháy màn hình trong một số chuyển đổi cấu hình hiển thị nhất định và loại bỏ việc đặt lại màn hình không cần thiết đã xảy ra trong một số trường hợp.

    • Đã khắc phục: Một số màn hình có thể có màu lục bất ngờ.

    • Đã khắc phục: Nếu Kiểm soát Tài khoản Người dùng (UAC) được đặt thành Luôn Thông báo và nút trong Cài đặt > Hệthống > Điều chỉnh màu màn hình được chọn cho màn hình của bạn và bị hủy, Cài đặt sẽ dừng phản hồi.

  • [Đầu vào] Đã khắc phục: Nhập bằng tiếng Nhật bằng bàn phím cảm ứng có thể ngừng hoạt động sau khi chuyển sang nhập bằng bàn phím tiếng Anh và sau đó chuyển lại.

  • [Ngôn ngữ] Đã khắc phục: Sau khi cài đặt Windows Server 2025, bạn có thể thấy văn bản bị cắt xén hoặc không đọc được ở một số tên tính năng và mô tả trong trình hướng dẫn Thêm Vai trò và Tính năng trong Bộ quản lý Máy chủ. Sự cố này ảnh hưởng đến các tính năng Của Windows Quản trị Cài đặt Trung tâm Và Mạng ATC (Tự động Kiểm soát Lưu lượng) trong trình hướng dẫn Thêm Vai trò và Tính năng.

  • [MSFTEdit.dll] Đã khắc phục: Một số ứng dụng như Sticky Notes và dxdiag có thể ngừng phản hồi khi ngôn ngữ hiển thị được đặt thành màn hình tiếng Ả Rập hoặc tiếng Do Thái.

  • [Kết nối mạng (sự cố đã biết)] Đã khắc phục: Bản cập nhật này khắc phục sự cố trong đó bạn có thể không kết nối được với các tệp và thư mục dùng chung nếu bạn đang sử dụng giao thức Server Message Block (SMB) v1 trên NetBIOS qua TCP/IP NetBIOS (NetBT). Điều này có thể xảy ra sau khi cài đặt bản cập KB5065426.

  • [Cài đặt Nhanh] Đã khắc phục: Ba nút trên cùng ở hàng trên cùng không phản hồi khi chọn để bật hoặc tắt chúng.

  • [Hiệu suất] Đã khắc phục: Bản cập nhật này khắc phục sự cố duy trì hiệu quả của Storage Spaces Direct (S2D). Khi chạy dòng công việc liên quan đến trung tâm dữ liệu phức tạp do phần mềm xác định (SDDC), hệ thống có thể không phản hồi.

  • [In] Đã khắc phục: Các dòng in có thể dày hơn bất ngờ so với dự kiến.

  • [Kịch bản] Đã khắc phục: Việc chạy tập lệnh trên chia sẻ Server Message Block (SMB) từ xa có thể mất một khoảng thời gian dài ngoài dự kiến nếu nội dung chia sẻ được lưu trữ trên phiên bản Windows Server cũ hơn như Windows Server 2019.

  • [Tối ưu hóa lưu trữ] Đã khắc phục: Sự cố khiến các gói ngôn ngữ không sử dụng và gói Tính năng theo Yêu cầu bị loại bỏ hoàn toàn, dẫn đến việc sử dụng bộ nhớ không cần thiết và thời gian cài đặt Windows Update dài hơn.

  • [Windows Search]

  • Bản cập nhật này khắc phục sự cố có thể khiến Windows Search tải thành công rất chậm, mất hơn 10 giây để tải trước khi bạn có thể sử dụng.

  • Đã khắc phục: Bản cập nhật này cải thiện độ tin cậy của Windows Search và giải quyết sự cố ngăn người dùng nhập trong Windows Search trong một số trường hợp.Ghi: Các bản sửa lỗi này không khắc phục sự cố có thể khiến tính năng Tìm kiếm không tải được.

  • [Cửa sổ] 

    • Đã khắc phục: Khi bạn nhấn ALT + Tab để chuyển khỏi ứng dụng toàn màn hình, các cửa sổ khác như Bảng điều khiển Windows thể ngừng phản hồi.

    • Đã khắc phục: Sự cố cơ bản có thể dẫn đến những thay đổi không mong muốn đối với kích cỡ và vị trí cửa sổ sau khi ngủ và tiếp tục trên một số thiết bị.

    • Đã khắc phục: Explorer.exe thể ngừng hoạt động bất ngờ khi kéo cửa sổ, nếu đính cửa sổ được bật.

  • [Tương thích] Bản cập nhật này sẽ xóa trình điều ltmdm64.sys của bạn. Phần cứng modem fax phụ thuộc vào trình điều khiển cụ thể này sẽ không còn hoạt động trong Windows.

Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 10 năm 2025 Cập nhật.

Windows Server cập nhật sắp xếp cung cấp dịch vụ 2025 (KB5067360) - 26100.6893

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Bộ kiểm soát miền (DC) Active Directory chạy trên Windows Server 2025 và cũng chạy vai trò Thao tác chính đơn linh hoạt (FSMO) của sơ đồ chủ, sẽ cho phép các mục nhập trùng lặp trong thuộc tính của đối tượng sơ đồ. Các thuộc tính thường bị ảnh hưởng bao gồmauxiliaryClass, possSuperiors, mayContain với các giá trị như msExchBaseClassmsExchContainer và msExchVirtualDirectoryFlags.​​​​​​​

Khi điều này xảy ra, quá trình sao chép Active Directory không thành công do lỗi không khớp sơ đồ, chẳng hạn như lỗi 8418: Hoạt động sao chép không thành công do sơ đồ không khớp giữa các máy chủ liên quan. 

Có thể quan sát thấy sự cố này khi chạy forestprep thiết lập Exchange Server và vai trò sơ đồ chủ cho Active Directory đang chạy Windows Server 2025. Điều này phá vỡ sao nhân bản trong toàn bộ môi trường doanh nghiệp Active Directory vì sơ đồ trên bộ kiểm soát miền hiện không nhất quán.

Lưu ý: Sự cố này có vẻ đã tồn tại kể từ khi Windows Server 2025 được phát hành lần đầu, nhưng các bản cập nhật tích lũy gần đây của Exchange Server (dành cho Exchange Server SE) đã phát hiện ra sự cố này.

Giải pháp thay thế

Để khắc phục sự cố này, hãy loại bỏ thủ công các mục nhập trùng lặp trong sơ đồ AD. Nếu bạn muốn được trợ giúp tạo tập lệnh để giúp loại bỏ các mục nhập trùng lặp, hãy liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp.

Sự cố này đang được điều tra và chúng tôi sẽ chia sẻ thông tin bổ sung ngay khi có.

​​​​​​​Triệu chứng

Sau khi cài đặt bản cập nhật này, các ứng dụng sử dụng điều khiển đồng bộ hóa thư mục Active Directory (DirSync) cho Active Directory tại chỗ Dịch vụ Miền (AD DS), chẳng hạn như khi sử dụng Đồng bộ Kết nối Microsoft Entra, có thể dẫn đến việc đồng bộ hóa các nhóm bảo mật AD lớn vượt quá 10.000 thành viên.

Giải pháp thay thế

Cảnh báo: Các vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng cách bằng cách sử dụng Trình soạn thảo Sổ đăng ký hoặc bằng phương pháp khác. Những vấn đề này có thể yêu cầu bạn phải cài đặt lại hệ điều hành. Microsoft không thể bảo đảm có thể giải quyết những vấn đề này. Bạn phải tự chịu rủi ro khi sửa đổi sổ đăng ký. Để biết thêm thông tin, hãy xem Sổ đăng ký Windows dành cho người dùng nâng cao.

Khách hàng bị ảnh hưởng có thể áp dụng khóa đăng ký sau đây để tắt thay đổi tính năng:

Đường dẫn: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên: 2362988687

Loại: REG_DWORD

Giá trị: 0

​​​​​​​Sự cố này đang được điều tra và chúng tôi sẽ chia sẻ thông tin bổ sung ngay khi có.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Được tích hợp

Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5066835

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5067630) - phiên bản 26100.6893

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng