Ngày 14 tháng 4 năm 2026 – KB5082200 (Bản dựng hệ điều hành 19045.7184 và 19044.7184)

Áp dụng cho: Windows 10 ESU

Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến chất lượng là một phần của các bản cập nhật sau:

• Ngày 10 tháng 3 năm 2026 KB5078885 (Bản dựng HĐH 19045.7058 và 19044.7058)

Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục khi bạn cài đặt bản cập nhật này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

• [Đăng nhập] Đã khắc phục: Sau khi bạn cài đặt bản cập nhật Windows được phát hành vào hoặc sau ngày 10 tháng 3 năm 2026, một số người dùng có thể gặp sự cố khi đăng nhập vào các ứng dụng bằng tài khoản Microsoft. Ngay cả khi thiết bị có kết nối Internet đang hoạt động, lỗi "không có Internet" xuất hiện trong khi đăng nhập và ngăn quyền truy cập vào các dịch vụ và ứng dụng của Microsoft như Microsoft Teams.

• [Máy tính Từ xa] Bản cập nhật này cải thiện khả năng bảo vệ chống lại các cuộc tấn công lừa đảo sử dụng tệp Máy tính Từ xa (.rdp). Khi bạn mở tệp .rdp, Máy tính Từ xa sẽ hiển thị tất cả các cài đặt kết nối được yêu cầu trước khi kết nối, với mỗi cài đặt được tắt theo mặc định. Cảnh báo bảo mật một lần cũng xuất hiện khi bạn mở tệp .rdp lần đầu trên thiết bị. Để biết thêm thông tin, hãy xem Hiểu các cảnh báo bảo mật khi mở tệp Máy tính Từ xa (RDP).

• [Khởi động An toàn] 

  • ​​​​​​​Bản cập nhật này cho phép báo cáo trạng thái động cho trạng thái Khởi động An toàn trong Ứng dụng Bảo mật Windows (Cài đặt > Cập & Bảo mật > Bảo mật Windows). Tìm hiểu thêm về các cảnh báo trạng thái thông qua huy hiệu và thông báo. Lưu ý rằng những cải tiến này bị tắt theo mặc định trên các thiết bị thương mại và máy chủ.

  • Bản cập nhật này khắc phục sự cố có thể khiến thiết bị nhập Phục hồi BitLocker sau khi cập nhật Khởi động An toàn.

  • Với bản cập nhật này, các bản cập nhật chất lượng Windows bao gồm dữ liệu nhắm mục tiêu thiết bị có độ tin cậy cao bổ sung, làm tăng phạm vi bảo hành của các thiết bị đủ điều kiện để tự động nhận được chứng chỉ Khởi động An toàn mới. Thiết bị nhận chứng chỉ mới chỉ sau khi thể hiện đủ tín hiệu cập nhật thành công, duy trì triển khai có kiểm soát và theo giai đoạn.

• [Danh sách chặn trình điều khiển dễ bị tổn thương] Bản cập nhật này giới thiệu một sự thay đổi c cố định bảo mật thêm trình điều khiển nhân dễ bị tổn thương đã biết vào danh sách chặn trình điều khiển dễ bị tổn thương của Microsoft. Các ứng dụng sao lưu dựa vào trình điều khiển bị chặn có thể gặp lỗi khi cố gắng gắn hoặc quản lý hình ảnh đĩa.  

  Các ứng dụng này dựa vào trình điều khiển bị chặn có thể hiển thị thông báo lỗi, bao gồm cả "Sao lưu không thành công vì Microsoft VSS đã hết thời gian chờ trong quá trình tạo ảnh tức thời" hoặc VSS_E_BAD_STATE. Người dùng bị ảnh hưởng nên cập nhật lên phiên bản ứng dụng mới hơn sử dụng trình điều khiển mới hơn bao gồm các tùy chọn bảo vệ bắt buộc. Để biết thêm thông tin, hãy xem Bản cập nhật bảo mật Windows tháng 4 năm 2026 giới thiệu các tùy chọn bảo vệ cho trình điều khiển nhân dễ bị tấn công.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 4 năm 2026 Cập nhật.

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 22H2, hãy xem trang lịch sử cập nhật.

Lưu ý Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.

Những sự cố đã biết trong bản cập nhật này

• Thiết bị có cấu hình chính sách nhóm BitLocker không được yêu cầu có thể phải nhập khóa khôi phục BitLocker

  Triệu chứng

  Một số thiết bị có cấu hình Chính sách Nhóm BitLocker không được khuyến nghị có thể yêu cầu nhập khóa khôi phục BitLocker trong lần khởi động lại đầu tiên sau khi cài đặt bản cập nhật này.

  Sự cố này chỉ ảnh hưởng đến một số lượng hạn chế các hệ thống đáp ứng ĐẦY ĐỦ các điều kiện sau đây. Những điều kiện này khó có thể tìm thấy trên các thiết bị cá nhân không do bộ phận CNTT quản lý.

  1. BitLocker đã được bật trên ổ đĩa hệ điều hành.

  2. Chính sách nhóm "Cấu hình hồ sơ xác thực nền tảng TPM cho cấu hình phần mềm UEFI gốc" đã được thiết lập và PCR7 được bao gồm trong hồ sơ xác thực (hoặc khóa đăng ký tương đương được thiết lập thủ công).

  3. Thông tin hệ thống (msinfo32.exe) báo cáo Trạng thái Khởi động An toàn PCR7 Binding là "Không thể".

  4. Chứng chỉ Windows UEFI CA 2023 có trong Cơ sở dữ liệu chữ ký khởi động an toàn (DB) của thiết bị, cho phép thiết bị sử dụng Trình quản lý khởi động Windows được ký năm 2023 làm mặc định.

  5. Thiết bị này hiện chưa chạy Trình quản lý khởi động Windows được ký số năm 2023.

  Trong trường hợp này, chỉ cần nhập khóa khôi phục BitLocker một lần duy nhất -- các lần khởi động lại sau đó sẽ không kích hoạt màn hình khôi phục BitLocker, miễn là cấu hình chính sách nhóm không thay đổi. Để được trợ giúp tìm khóa khôi phục BitLocker của bạn, hãy xem bài viết Tìm khóa khôi phục BitLocker của bạn.

  Các doanh nghiệp nên kiểm tra lại chính sách nhóm BitLocker của mình để đảm bảo bao gồm PCR7 một cách rõ ràng và kiểm tra trạng thái liên kết PCR7 của msinfo32.exe trước khi cài đặt bản cập nhật này.

  Giải pháp​​​​

  Chúng tôi đang tìm giải pháp và sẽ cung cấp thêm thông tin khi có sẵn.

  Để tạm thời khắc phục sự cố này, hãy gỡ bỏ cấu hình Chính sách Nhóm trước khi cài đặt bản cập nhật (Khuyến nghị) 

  1. Mở Trình chỉnh sửa Chính sách Nhóm (gpedit.msc) hoặc Bảng điều khiển Quản lý Chính sách Nhóm của bạn.

  2. Dẫn hướng đến: Cấu hình máy tính > Mẫu quản trị > Thành phần Windows > Mã hóa ổ đĩa BitLocker > Ổ đĩa hệ điều hành.

  3. Đặt "Cấu hình hồ sơ xác thực nền tảng TPM cho cấu hình phần mềm UEFI gốc" thành "Chưa được cấu hình".

  4. Chạy lệnh sau trên các thiết bị bị ảnh hưởng để phát tán thay đổi chính sách: gpupdate /force

  5. Chạy lệnh sau để tạm dừng BitLocker (nếu BitLocker được bật trên ổ C:): manage-bde -protectors -disable C: 

  6. Chạy lệnh sau để khôi phục BitLocker (nếu BitLocker đã được bật trên ổ C:): manage-bde -protectors -enable C: 

  7. Thao tác này cập nhật các liên kết BitLocker để sử dụng cấu hình PCR mặc định do Windows lựa chọn.

• Cảnh báo bảo mật Máy tính Từ xa có thể không hiển thị chính xác
  
  Triệu chứng

  Sau khi cài đặt bản cập nhật này, cảnh báo bảo mật xuất hiện khi mở tệp Máy tính Từ xa (RDP) có thể không hiển thị chính xác trong một số trường hợp.

  Sự cố này có thể xảy ra khi bạn sử dụng nhiều màn hình với các cài đặt điều chỉnh tỷ lệ màn hình khác nhau (ví dụ: một màn hình được đặt thành 100% và một màn hình khác được đặt là 125%). Khi điều này xảy ra, cửa sổ cảnh báo có thể hiển thị văn bản chồng lấp hoặc các nút ẩn một phần, điều này có thể khiến thư khó đọc hoặc tương tác.

  Giải pháp

  Sự cố này được khắc phục trong các bản cập nhật Windows được phát hành vào và sau ngày 12 tháng 5 năm 2026 ( chẳng hạn KB5087544). Bạn nên cài đặt bản cập nhật Windows mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp xử lý sự cố rất cần thiết, bao gồm cả sự cố này.

Áp dụng cho: Windows 10 Enterprise LTSC 2021 và Windows 10 IoT Enterprise LTSC 2021

Bản cập nhật bảo mật này bao gồm các bản sửa lỗi và cải tiến chất lượng là một phần của các bản cập nhật sau:

• Ngày 10 tháng 3 năm 2026 KB5078885 (Bản dựng HĐH 19045.7058 và 19044.7058)

Sau đây là bản tóm tắt các sự cố mà bản cập nhật này khắc phục khi bạn cài đặt bản cập nhật này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

• [Đăng nhập] Đã khắc phục: Sau khi bạn cài đặt bản cập nhật Windows được phát hành vào hoặc sau ngày 10 tháng 3 năm 2026, một số người dùng có thể gặp sự cố khi đăng nhập vào các ứng dụng bằng tài khoản Microsoft. Ngay cả khi thiết bị có kết nối Internet đang hoạt động, lỗi "không có Internet" xuất hiện trong khi đăng nhập và ngăn quyền truy cập vào các dịch vụ và ứng dụng của Microsoft như Microsoft Teams.

• [Cấp phép] Cải tiến: Bản cập nhật này khắc phục sự cố ảnh Long-Term tạo hình ảnh Kênh Dịch vụ (LTSC) bằng cách sử dụng Deployment Image Servicing and Management (DISM). Các hoạt động ngoại tuyến của DISM trên các phiên bản dưới đây không thể áp dụng các bản cập nhật bảo mật do giới hạn trong việc thực thi cấp phép. Bây giờ, bạn có thể sử dụng DISM để thêm các gói bảo mật trong quá trình tạo hình ảnh ngoại tuyến cho LTSC.

  • Windows 10 IoT Enterprise LTSC 2021

  • Windows 10 Enterprise G SKU

  • Windows 10 Enterprise N LTSC

• [Máy tính Từ xa] Bản cập nhật này cải thiện khả năng bảo vệ chống lại các cuộc tấn công lừa đảo sử dụng tệp Máy tính Từ xa (.rdp). Khi bạn mở tệp .rdp, Máy tính Từ xa sẽ hiển thị tất cả các cài đặt kết nối được yêu cầu trước khi kết nối, với mỗi cài đặt được tắt theo mặc định. Cảnh báo bảo mật một lần cũng xuất hiện khi bạn mở tệp .rdp lần đầu trên thiết bị. Để biết thêm thông tin, hãy xem Hiểu các cảnh báo bảo mật khi mở tệp Máy tính Từ xa (RDP).

• [Khởi động An toàn] 

  • ​​​​​​​Bản cập nhật này cho phép báo cáo trạng thái động cho trạng thái Khởi động An toàn trong Ứng dụng Bảo mật Windows (Cài đặt > Cập & Bảo mật > Bảo mật Windows). Tìm hiểu thêm về các cảnh báo trạng thái thông qua huy hiệu và thông báo. Lưu ý rằng những cải tiến này bị tắt theo mặc định trên các thiết bị thương mại và máy chủ.

  • Bản cập nhật này khắc phục sự cố có thể khiến thiết bị nhập Phục hồi BitLocker sau khi cập nhật Khởi động An toàn.

  • Với bản cập nhật này, các bản cập nhật chất lượng Windows bao gồm dữ liệu nhắm mục tiêu thiết bị có độ tin cậy cao bổ sung, làm tăng phạm vi bảo hành của các thiết bị đủ điều kiện để tự động nhận được chứng chỉ Khởi động An toàn mới. Thiết bị nhận chứng chỉ mới chỉ sau khi thể hiện đủ tín hiệu cập nhật thành công, duy trì triển khai có kiểm soát và theo giai đoạn. ​​​​​​​

• [Danh sách chặn trình điều khiển dễ bị tổn thương] Bản cập nhật này giới thiệu một sự thay đổi c cố định bảo mật thêm trình điều khiển nhân dễ bị tổn thương đã biết vào danh sách chặn trình điều khiển dễ bị tổn thương của Microsoft. Các ứng dụng sao lưu dựa vào trình điều khiển bị chặn có thể gặp lỗi khi cố gắng gắn hoặc quản lý hình ảnh đĩa.  

  Các ứng dụng này dựa vào trình điều khiển bị chặn có thể hiển thị thông báo lỗi, bao gồm cả "Sao lưu không thành công vì Microsoft VSS đã hết thời gian chờ trong quá trình tạo ảnh tức thời" hoặc VSS_E_BAD_STATE. Người dùng bị ảnh hưởng nên cập nhật lên phiên bản ứng dụng mới hơn sử dụng trình điều khiển mới hơn bao gồm các tùy chọn bảo vệ bắt buộc. Để biết thêm thông tin, hãy xem Bản cập nhật bảo mật Windows tháng 4 năm 2026 giới thiệu các tùy chọn bảo vệ cho trình điều khiển nhân dễ bị tấn công.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 4 năm 2026 Cập nhật.

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 22H2, hãy xem trang lịch sử cập nhật.

Lưu ý Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.

Những sự cố đã biết trong bản cập nhật này

• Thiết bị có cấu hình chính sách nhóm BitLocker không được yêu cầu có thể phải nhập khóa khôi phục BitLocker

  Triệu chứng

  Một số thiết bị có cấu hình Chính sách Nhóm BitLocker không được khuyến nghị có thể yêu cầu nhập khóa khôi phục BitLocker trong lần khởi động lại đầu tiên sau khi cài đặt bản cập nhật này.

  Sự cố này chỉ ảnh hưởng đến một số lượng hạn chế các hệ thống đáp ứng ĐẦY ĐỦ các điều kiện sau đây. Những điều kiện này khó có thể tìm thấy trên các thiết bị cá nhân không do bộ phận CNTT quản lý.

  1. BitLocker đã được bật trên ổ đĩa hệ điều hành.

  2. Chính sách nhóm "Cấu hình hồ sơ xác thực nền tảng TPM cho cấu hình phần mềm UEFI gốc" đã được thiết lập và PCR7 được bao gồm trong hồ sơ xác thực (hoặc khóa đăng ký tương đương được thiết lập thủ công).

  3. Thông tin hệ thống (msinfo32.exe) báo cáo Trạng thái Khởi động An toàn PCR7 Binding là "Không thể".

  4. Chứng chỉ Windows UEFI CA 2023 có trong Cơ sở dữ liệu chữ ký khởi động an toàn (DB) của thiết bị, cho phép thiết bị sử dụng Trình quản lý khởi động Windows được ký năm 2023 làm mặc định.

  5. Thiết bị này hiện chưa chạy Trình quản lý khởi động Windows được ký số năm 2023.

  Trong trường hợp này, chỉ cần nhập khóa khôi phục BitLocker một lần duy nhất -- các lần khởi động lại sau đó sẽ không kích hoạt màn hình khôi phục BitLocker, miễn là cấu hình chính sách nhóm không thay đổi. Để được trợ giúp tìm khóa khôi phục BitLocker của bạn, hãy xem bài viết Tìm khóa khôi phục BitLocker của bạn.

  Các doanh nghiệp nên kiểm tra lại chính sách nhóm BitLocker của mình để đảm bảo bao gồm PCR7 một cách rõ ràng và kiểm tra trạng thái liên kết PCR7 của msinfo32.exe trước khi cài đặt bản cập nhật này.

  Giải pháp​​​​

  Chúng tôi đang tìm giải pháp và sẽ cung cấp thêm thông tin khi có sẵn.

  Để tạm thời khắc phục sự cố này, hãy gỡ bỏ cấu hình Chính sách Nhóm trước khi cài đặt bản cập nhật (Khuyến nghị) 

  1. Mở Trình chỉnh sửa Chính sách Nhóm (gpedit.msc) hoặc Bảng điều khiển Quản lý Chính sách Nhóm của bạn.

  2. Dẫn hướng đến: Cấu hình máy tính > Mẫu quản trị > Thành phần Windows > Mã hóa ổ đĩa BitLocker > Ổ đĩa hệ điều hành.

  3. Đặt "Cấu hình hồ sơ xác thực nền tảng TPM cho cấu hình phần mềm UEFI gốc" thành "Chưa được cấu hình".

  4. Chạy lệnh sau trên các thiết bị bị ảnh hưởng để phát tán thay đổi chính sách: gpupdate /force

  5. Chạy lệnh sau để tạm dừng BitLocker (nếu BitLocker được bật trên ổ C:): manage-bde -protectors -disable C: 

  6. Chạy lệnh sau để khôi phục BitLocker (nếu BitLocker đã được bật trên ổ C:): manage-bde -protectors -enable C: 

  7. Thao tác này cập nhật các liên kết BitLocker để sử dụng cấu hình PCR mặc định do Windows lựa chọn.

• Cảnh báo bảo mật Máy tính Từ xa có thể không hiển thị chính xác
  
  Triệu chứng

  Sau khi cài đặt bản cập nhật này, cảnh báo bảo mật xuất hiện khi mở tệp Máy tính Từ xa (RDP) có thể không hiển thị chính xác trong một số trường hợp.

  Sự cố này có thể xảy ra khi bạn sử dụng nhiều màn hình với các cài đặt điều chỉnh tỷ lệ màn hình khác nhau (ví dụ: một màn hình được đặt thành 100% và một màn hình khác được đặt là 125%). Khi điều này xảy ra, cửa sổ cảnh báo có thể hiển thị văn bản chồng lấp hoặc các nút ẩn một phần, điều này có thể khiến thư khó đọc hoặc tương tác.

  Giải pháp

  Sự cố này được khắc phục trong các bản cập nhật Windows được phát hành vào và sau ngày 12 tháng 5 năm 2026 ( chẳng hạn KB5087544). Bạn nên cài đặt bản cập nhật Windows mới nhất cho thiết bị của mình vì bản cập nhật này chứa các cải tiến và giải pháp xử lý sự cố rất cần thiết, bao gồm cả sự cố này.