Áp dụng cho
Windows Server 2025, all editions

Ngày phát hành:

14/10/2025

Phiên bản:

Bản dựng HĐH 26100.6899

Hết hạn chứng chỉ Khởi động an toàn của WindowsQuan trọng: Chứng chỉ Khởi động an toàn được sử dụng bởi hầu hết các thiết bị Windows sẽ bắt đầu hết hạn từ tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.

Để tìm hiểu thêm về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows vàloại bản cập nhật chất lượng hàng tháng. Để biết tổng quan, hãy xem trang lịch sử cập nhật Windows Server 2025.       

Luôn cập nhật thông tin! Làm theo @WindowsUpdate để biết các bản cập nhật mới nhất từ Bảng điều khiển Tình trạng Phát hành Windows

Thay đổi ngày

Thay đổi mô tả

Ngày 22 tháng 10 năm 2025

  • Thêm cải tiến sau có trong bản cập nhật này:[File Explorer] Sau khi cài đặt bản cập nhật này, File Explorer sẽ tự động tắt tính năng xem trước đối với các tệp được tải xuống từ internet. Thay đổi này được thiết kế để tăng cường bảo mật bằng cách ngăn chặn lỗ hổng bảo mật khi người dùng xem trước các tệp không an toàn tiềm ẩn. Để biết chi tiết, bao gồm các bước bỏ chặn tệp, hãy xem File Explorer động tắt tính năng xem trước đối với các tệp được tải xuống từ internet.

Ngày 10 tháng 10 năm 2025

  • Thêm cải tiến mới sau đây có trong bản cập nhật này:[Cryptography] Bản cập nhật này thực thi cải tiến cấu hình bảo mật bằng cách yêu cầu sử dụng Nhà cung cấp Lưu trữ Khóa (KSP) thay vì Nhà cung cấp Dịch vụ Mật mã {CSP) cho chứng chỉ thẻ thông minh dựa trên RSA. Nếu bạn gặp sự cố với xác thực thẻ thông minh do thay đổi thiết kế này, hãy xem trang web Windows Release Health để biết các bước giải quyết. Để biết thêm chi tiết, hãy xem CVE-2024-30098.

Cải tiến

Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng từ KB5065426 (phát hành ngày 9 tháng 9 năm 2025) và KB5068221 (phát hành ngày 22 tháng 9 năm 2025). Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi. ​​​​

  • [Ứng dụng mặc định]

    • Mới! Chúng tôi đang triển khai một số thay đổi nhỏ trong khu vực Khu vực Kinh tế Châu Âu (EEA) cho các trình duyệt mặc định thông qua nút Đặt mặc định trong Cài đặt > Ứng dụng > Mặc định:

      • Các loại tệp và liên kết bổ sung sẽ được đặt cho trình duyệt mặc định mới, nếu trình duyệt đăng ký chúng.

      • Trình duyệt mặc định mới sẽ được ghim vào Thanh tác vụ và menu Bắt đầu trừ khi bạn chọn không ghim bằng cách xóa hộp kiểm.

      • Giờ đây, có một nút riêng biệt cho các trình duyệt để thay đổi .pdf định của bạn, nếu trình duyệt đăng ký loại tệp .pdf bạn.

  • [Trình tường thuật]

    • Mới!  Tính năng Rèm Màn hình trong Trình tường thuật giúp bảo vệ quyền riêng tư của bạn và cải thiện sự tập trung bằng cách làm đen màn hình trong khi Trình tường thuật đọc to nội dung. Điều này đặc biệt hữu ích trong không gian công cộng hoặc chung, nơi bạn có thể làm việc với thông tin nhạy cảm mà không cần người khác nhìn thấy màn hình của bạn. Để bật Trình tường thuật, hãy nhấn Ctrl + Windows + Enter. Sau đó, nhấn Caps Lock + Ctrl + C để bật Màn hình Rèm. Khi chế độ này bật, bạn có thể sử dụng Trình tường thuật như thường lệ với màn hình bị ẩn. Nhấn Lại Caps Lock + Ctrl + C để tắt.

    • Mới!  Trình tường thuật giúp bạn dễ dàng khám phá và tìm hiểu về các tính năng của trình tường thuật ngay trong trải nghiệm. Cho dù bạn mới hay khám phá các tùy chọn nâng cao, Trình tường thuật sẽ hướng dẫn bạn các bản cập nhật mới nhất bằng một loạt các bước và lời nhắc giải thích từng tính năng và thay đổi mới.

  • [Cài đặt] 

    • Mới!  Giờ đây, quốc gia hoặc khu vực được chọn trong quá trình thiết lập thiết bị sẽ xuất hiện trong Cài đặt > Giờ & ngôn > và & của bạn.

    • Đã khắc phục: Thẻ lưu trữ trong Cài đặt> hệ > Giới thiệu hiển thị ký tự không chính xác hoặc không thể đọc thay vì kích cỡ ổ đĩa thích hợp.

  • [Thanh tác vụ & Khay Hệ thống] 

    • Mới!  Ngoài nhóm mới của menu Accessibility trong cài đặt Nhanh, còn có mô tả văn bản cho các công nghệ hỗ trợ như Trình tường thuật, Truy nhập bằng giọng nói và hơn thế nữa để dễ nhận dạng và học tập hơn.

    • Mới!  Điều chỉnh chỉ báo (viên) bên dưới các ứng dụng trên thanh tác vụ để làm cho nó rộng hơn và dễ nhìn hơn.

    • Đã khắc phục: WIN + CTRL + Số không còn hoạt động để chuyển cửa sổ của một ứng dụng đang mở trong thanh tác vụ.

  • [Windows Share]

    • Mới!  Khi bạn chia sẻ liên kết hoặc nội dung web bằng cách sử dụng cửa sổ chia sẻ Windows, bạn sẽ thấy bản xem trước trực quan cho nội dung đó.

    • Mới!  Trong cửa sổ chia sẻ Windows, bạn có thể chọn mức nén—Cao, Trung bình hoặc Chất lượng Thấp—khi chỉnh sửa và chia sẻ hình ảnh, thay vì chọn từ thang đo 0–100.

  • [Màu] Cải thiện: Đã điều chỉnh vị trí thanh trượt tăng cường cường độ và màu sắc trong Cài đặt > Trợnăng > Bộ lọc Màu, vì vậy, các bản xem trước màu ở đầu trang vẫn hiển thị trong khi điều chỉnh thanh trượt. 

  • Tôi không File Explorer nó.

    • Cải thiện: Hiệu suất đã được nâng cao khi trích xuất tệp lưu trữ - điều này đặc biệt sẽ giúp ích trong trường hợp sao chép số lượng lớn các tệp ra khỏi kho lưu trữ lớn 7z hoặc .rar trữ.

    • Mới! Sau khi cài đặt bản cập nhật này, File Explorer tự động tắt tính năng xem trước cho các tệp được tải xuống từ internet. Thay đổi này được thiết kế để tăng cường bảo mật bằng cách ngăn chặn lỗ hổng bảo mật khi người dùng xem trước các tệp không an toàn tiềm ẩn. Để biết chi tiết, bao gồm các bước bỏ chặn tệp, hãy xem File Explorer động tắt tính năng xem trước đối với các tệp được tải xuống từ internet.

  • [Đồ họa]

    • Cải tiến: Đã thực hiện các thay đổi cơ bản để nâng cao trải nghiệm người dùng liên quan đến hiển thị, bao gồm giảm hiện tượng nhấp nháy màn hình trong một số chuyển đổi cấu hình hiển thị nhất định và loại bỏ việc đặt lại màn hình không cần thiết đã xảy ra trong một số trường hợp.

    • Đã khắc phục: Một số màn hình có thể có màu lục bất ngờ.

    • Đã khắc phục: Nếu Kiểm soát Tài khoản Người dùng (UAC) được đặt thành Luôn Thông báo và nút trong Cài đặt > Hệthống > Điều chỉnh màu màn hình được chọn cho màn hình của bạn và bị hủy, Cài đặt sẽ dừng phản hồi.

  • [Đầu vào] Đã khắc phục: Nhập bằng tiếng Nhật bằng bàn phím cảm ứng có thể ngừng hoạt động sau khi chuyển sang nhập bằng bàn phím tiếng Anh và sau đó chuyển lại.

  • [Ngôn ngữ] Đã khắc phục: Sau khi cài đặt Windows Server 2025, bạn có thể thấy văn bản bị cắt xén hoặc không đọc được ở một số tên tính năng và mô tả trong trình hướng dẫn Thêm Vai trò và Tính năng trong Bộ quản lý Máy chủ. Sự cố này ảnh hưởng đến các tính năng Của Windows Quản trị Cài đặt Trung tâm Và Mạng ATC (Tự động Kiểm soát Lưu lượng) trong trình hướng dẫn Thêm Vai trò và Tính năng.

  • [MSFTEdit.dll] Đã khắc phục: Một số ứng dụng như Sticky Notes và dxdiag có thể ngừng phản hồi khi ngôn ngữ hiển thị được đặt thành màn hình tiếng Ả Rập hoặc tiếng Do Thái.

  • [Kết nối mạng (sự cố đã biết)] Đã khắc phục: Bản cập nhật này khắc phục sự cố trong đó bạn có thể không kết nối được với các tệp và thư mục dùng chung nếu bạn đang sử dụng giao thức Server Message Block (SMB) v1 trên NetBIOS qua TCP/IP NetBIOS (NetBT). Điều này có thể xảy ra sau khi cài đặt bản cập KB5065426.

  • [Cài đặt Nhanh] Đã khắc phục: Ba nút trên cùng ở hàng trên cùng không phản hồi khi chọn để bật hoặc tắt chúng.

  • [Hiệu suất] Đã khắc phục: Bản cập nhật này khắc phục sự cố duy trì hiệu quả của Storage Spaces Direct (S2D). Khi chạy dòng công việc liên quan đến trung tâm dữ liệu phức tạp do phần mềm xác định (SDDC), hệ thống có thể không phản hồi.

  • [In] Đã khắc phục: Các dòng in có thể dày hơn bất ngờ so với dự kiến.

  • [Kịch bản] Đã khắc phục: Việc chạy tập lệnh trên chia sẻ Server Message Block (SMB) từ xa có thể mất một khoảng thời gian dài ngoài dự kiến nếu nội dung chia sẻ được lưu trữ trên phiên bản Windows Server cũ hơn như Windows Server 2019.

  • [Tối ưu hóa lưu trữ] Đã khắc phục: Sự cố khiến các gói ngôn ngữ không sử dụng và gói Tính năng theo Yêu cầu bị loại bỏ hoàn toàn, dẫn đến việc sử dụng bộ nhớ không cần thiết và thời gian cài đặt Windows Update dài hơn.

  • [Windows Search]

  • Bản cập nhật này khắc phục sự cố có thể khiến Windows Search tải thành công rất chậm, mất hơn 10 giây để tải trước khi bạn có thể sử dụng.

  • Đã khắc phục: Bản cập nhật này cải thiện độ tin cậy của Windows Search và giải quyết sự cố ngăn người dùng nhập trong Windows Search trong một số trường hợp.Ghi: Các bản sửa lỗi này không khắc phục sự cố có thể khiến tính năng Tìm kiếm không tải được.

  • [Cửa sổ] 

    • Đã khắc phục: Khi bạn nhấn ALT + Tab để chuyển khỏi ứng dụng toàn màn hình, các cửa sổ khác như Bảng điều khiển Windows thể ngừng phản hồi.

    • Đã khắc phục: Sự cố cơ bản có thể dẫn đến những thay đổi không mong muốn đối với kích cỡ và vị trí cửa sổ sau khi ngủ và tiếp tục trên một số thiết bị.

    • Đã khắc phục: Explorer.exe thể ngừng hoạt động bất ngờ khi kéo cửa sổ, nếu đính cửa sổ được bật.

  • [Tương thích] Bản cập nhật này sẽ xóa trình điều ltmdm64.sys của bạn. Phần cứng modem fax phụ thuộc vào trình điều khiển cụ thể này sẽ không còn hoạt động trong Windows.

  • [Mật mã] Bản cập nhật này thực thi cải tiến chốt bảo mật bằng cách yêu cầu sử dụng Nhà cung cấp Lưu trữ Khóa (KSP) thay vì Nhà cung cấp Dịch vụ Mã hóa {CSP) cho chứng chỉ thẻ thông minh dựa trên RSA. Nếu bạn gặp sự cố với xác thực thẻ thông minh do thay đổi thiết kế này, hãy xem trang web Windows Release Health để biết các bước giải quyết.  Để biết thêm chi tiết, hãy xem CVE-2024-30098.

Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 10 năm 2025 Cập nhật.

Windows Server cập nhật sắp xếp cung cấp dịch vụ 2025 (KB5067360) - 26100.6893

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Bộ kiểm soát miền (DC) Active Directory chạy trên Windows Server 2025 và cũng chạy vai trò Thao tác chính đơn linh hoạt (FSMO) của sơ đồ chủ, sẽ cho phép các mục nhập trùng lặp trong thuộc tính của đối tượng sơ đồ. Các thuộc tính thường bị ảnh hưởng bao gồmauxiliaryClass, possSuperiors, mayContain với các giá trị như msExchBaseClassmsExchContainer và msExchVirtualDirectoryFlags.​​​​​​​

Khi điều này xảy ra, quá trình sao chép Active Directory không thành công do lỗi không khớp sơ đồ, chẳng hạn như lỗi 8418: Hoạt động sao chép không thành công do sơ đồ không khớp giữa các máy chủ liên quan. 

Có thể quan sát thấy sự cố này khi chạy forestprep thiết lập Exchange Server và vai trò sơ đồ chủ cho Active Directory đang chạy Windows Server 2025. Điều này phá vỡ sao nhân bản trong toàn bộ môi trường doanh nghiệp Active Directory vì sơ đồ trên bộ kiểm soát miền hiện không nhất quán.

Lưu ý: Sự cố này có vẻ đã tồn tại kể từ khi Windows Server 2025 được phát hành lần đầu, nhưng các bản cập nhật tích lũy gần đây của Exchange Server (dành cho Exchange Server SE) đã phát hiện ra sự cố này.

Giải pháp thay thế

Sự cố này được giải quyết trong KB5068861.

​​​​​​​Triệu chứng

Sau khi cài đặt bản vá bảo mật tháng 9 năm 2025 (KB5065426), các ứng dụng sử dụng chức năng kiểm soát đồng bộ hóa thư mục Active Directory (DirSync) cho Dịch vụ Miền Active Directory (AD DS) tại chỗ, chẳng hạn như khi sử dụng Microsoft Entra Connect Sync, có thể dẫn đến việc đồng bộ hóa không đầy đủ các nhóm bảo mật AD lớn vượt quá 10.000 thành viên.

Giải pháp thay thế

Sự cố này được giải quyết trong KB5068861.

Triệu chứng

Sau khi cài đặt bản cập nhật bảo mật tháng 10 năm 2025 (KB5066835), các thiết bị USB, chẳng hạn như bàn phím và chuột, không hoạt động trong Môi trường Phục hồi Windows (WinRE). Sự cố này ngăn điều hướng của bất kỳ tùy chọn khôi phục nào trong WinRE. Lưu ý rằng bàn phím và chuột USB tiếp tục hoạt động bình thường trong hệ điều hành Windows.

Giải pháp thay thế

Sự cố này được khắc phục trong KB5070773.

Triệu chứng

Cập nhật

Sau khi điều tra thêm, Microsoft xác định rằng vấn đề này không áp dụng cho Windows Server 2025. Vấn đề chỉ ảnh hưởng đến Windows 11, phiên bản 25H2 và 24H2. Người dùng Windows Server 2025 không cần thực hiện hành động. 

Vấn đề đã phát hành trước đây

Sau khi cài đặt bản cập nhật tháng 10 (KB5066835) cho Windows Server 2025, các ứng dụng phía máy chủ sử dụng HTTP.sys có thể gặp sự cố với kết nối đến. Do đó, các trang web Dịch vụ Thông tin Internet (IIS) có thể không tải được và hiển thị thông báo lỗi như “Connection reset – error (ERR_CONNECTION_RESET)” hoặc thông báo tương tự. Việc này bao gồm các trang web được lưu trữ trên http://localhost/ và các kết nối IIS khác. 

Giải pháp thay thế

Người dùng Windows Server 2025 không bị ảnh hưởng và không cần thực hiện hành động nào. 

Để tìm hiểu xem mức độ ảnh hưởng của vấn đề này đối với Windows 11, hãy xem các mục sau:

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Được tích hợp

Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5066835

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5067630) - phiên bản 26100.6893

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng