Áp dụng cho
Windows Server 2025, all editions

Ngày phát hành:

19/04/2026

Phiên bản:

Bản dựng HĐH 26100.32698

Bản cập nhật lỗi thời (OOB) này dành cho Windows Server 2025 (KB5091157) là bản cập nhật tích lũy không liên quan đến bảo mật.

Cải tiến

Bản cập nhật lỗi thời này chứa những cải tiến về chất lượng từ KB5082063 (phát hành ngày 14 tháng 4 năm 2026). Tóm tắt sau đây phác thảo các sự cố chính được giải quyết bằng bản cập nhật ngoài ban nhạc này. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi.

  • [Active Directory] Đã khắc phục: Sau khi cài đặt bản cập nhật bảo mật Windows tháng 4 năm 2026 và khởi động lại, bộ kiểm soát miền (DC) có rừng nhiều miền sử dụng Quản lý Truy nhập Đặc quyền (PAM), có thể gặp sự cố khởi động. Trong một số trường hợp, Local Security Authority Subsystem Service (LSASS) có thể ngừng phản hồi, dẫn đến khởi động lại nhiều lần và ngăn dịch vụ xác thực và thư mục, điều này có thể khiến miền không sẵn dùng.

  • [Cài đặt Windows update] Đã khắc phục: Một số lượng nhỏ các thiết bị Windows Server 2025 có thể không cài đặt được bản cập nhật bảo mật Windows (KB5082063) ngày 14 tháng 4 năm 2026. Khi sự cố này xảy ra, các thiết bị bị ảnh hưởng có thể hiển thị một trong các thông báo lỗi sau: "Lỗi cài đặt: 0x800F0983" hoặc "Một số tệp cập nhật bị thiếu hoặc gặp sự cố. Chúng tôi sẽ cố gắng tải xuống lại bản cập nhật này sau. Mã lỗi: 0x80073712."

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.

Bản cập nhật sắp xếp cung cấp dịch vụ Windows Sever 2025 (KB5082062) -26100.32692

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.

Những sự cố đã biết trong bản cập nhật này

Dấu hiệu

Một số thiết bị có cấu hình Chính sách Nhóm BitLocker không được khuyến nghị có thể yêu cầu nhập khóa khôi phục BitLocker trong lần khởi động lại đầu tiên sau khi cài đặt bản cập nhật này.

Sự cố này chỉ ảnh hưởng đến một số hệ thống giới hạn trong đó TẤT CẢ các điều kiện sau đều đúng. Những điều kiện này khó có thể tìm thấy trên các thiết bị cá nhân không do bộ phận CNTT quản lý.

  1. BitLocker đã được bật trên ổ đĩa hệ điều hành.

  2. Chính sách nhóm "Cấu hình hồ sơ xác thực nền tảng TPM cho cấu hình phần mềm UEFI gốc" đã được thiết lập và PCR7 được bao gồm trong hồ sơ xác thực (hoặc khóa đăng ký tương đương được thiết lập thủ công).

  3. Thông tin hệ thống (msinfo32.exe) báo cáo Trạng thái Khởi động An toàn PCR7 Binding là "Không thể".

  4. Chứng chỉ Windows UEFI CA 2023 có trong Cơ sở dữ liệu chữ ký khởi động an toàn (DB) của thiết bị, cho phép thiết bị sử dụng Trình quản lý khởi động Windows được ký năm 2023 làm mặc định.

  5. Thiết bị này hiện chưa chạy Trình quản lý khởi động Windows được ký số năm 2023.

Trong trường hợp này, chỉ cần nhập khóa khôi phục BitLocker một lần duy nhất -- các lần khởi động lại sau đó sẽ không kích hoạt màn hình khôi phục BitLocker, miễn là cấu hình chính sách nhóm không thay đổi. Để được trợ giúp tìm khóa khôi phục BitLocker, hãy xem bài viết Tìm khóa khôi phục BitLocker của bạn.

Các doanh nghiệp nên kiểm tra lại chính sách nhóm BitLocker của mình để đảm bảo bao gồm PCR7 một cách rõ ràng và kiểm tra trạng thái liên kết PCR7 của msinfo32.exe trước khi cài đặt bản cập nhật này. (Xem Tùy chọn 1 bên dưới.)

Giải pháp thay thế 

Sự cố này được khắc phục trong KB5094125. Sau khi cài KB5094125,các  thiết bị có cấu hình chính sách nhóm không tương thích này sẽ bị ngăn cài đặt Windows Boot Manager được ký năm 2023. Nếu thiết bị của bạn bị ảnh hưởng, ID Sự kiện 1032 sẽ xuất hiện trong nhật ký sự kiện Hệ thống khi cài đặt các bản cập nhật Windows: "Trình quản lý Khởi động Cập nhật Khởi động Bảo mật (2023) không được áp dụng do không tương thích đã biết với cấu hình BitLocker hiện tại".

Nếu bạn nhận được ID Sự kiện 1032, Microsoft khuyên bạn nên loại bỏ cấu hình chính sách nhóm trước khi cài đặt bản cập nhật để có thể cài đặt Windows Boot Manager được ký năm 2023 và tiếp tục nhận được các biện pháp bảo vệ khởi động an toàn mới nhất.

Xóa cấu hình chính sách nhóm trước khi cài đặt bản cập nhật (Được đề xuất) 

  1. Mở Trình chỉnh sửa Chính sách Nhóm (gpedit.msc) hoặc Bảng điều khiển Quản lý Chính sách Nhóm của bạn.

  2. Dẫn hướng đến: Cấu hình máy tính > Mẫu quản trị > Thành phần Windows > Mã hóa ổ đĩa BitLocker > Ổ đĩa hệ điều hành.

  3. Đặt "Cấu hình hồ sơ xác thực nền tảng TPM cho cấu hình phần mềm UEFI gốc" thành "Chưa được cấu hình".

  4. Chạy lệnh sau trên các thiết bị bị ảnh hưởng để phát tán thay đổi chính sách: gpupdate /force

  5. Chạy lệnh sau để tạm ngừng BitLocker (nếu bitLocker được bật trên ổ đĩa C:): manage-bde -protectors -disable C:

  6. Chạy lệnh sau để tiếp tục BitLocker (nếu BitLocker được bật trên ổ đĩa C:): manage-bde -protectors -enable C:

  7. Thao tác này sẽ cập nhật các ràng buộc BitLocker để sử dụng cấu hình PCR mặc định do Windows chọn.

Nếu bạn không muốn xóa cấu hình chính sách nhóm này, bạn có thể cài đặt Trình quản lý Khởi động Windows mới bằng cách tạm thời tạm ngừng BitLocker và cài đặt bản cập nhật Khởi động An toàn. Cách thực hiện:

  1. Chạy lệnh sau để tạm ngừng BitLocker (nếu bitLocker được bật trên ổ đĩa C:): manage-bde -protectors -disable C:

  2. Chạy lệnh sau: Start-ScheduledTask -TaskName "\Microsoft\Windows\PI\Secure-Boot-Update"

  3. Khởi động lại thiết bị.

  4. Sau khi cài đặt thành công Trình quản lý Khởi động Windows mới, hãy bật BitLocker bằng cách chạy lệnh: manage-bde -protectors -enable C:

Sau khi cài đặt KB5070881 hoặc các bản cập nhật mới hơn, Windows Server Update Services (WSUS) không hiển thị chi tiết lỗi đồng bộ trong báo cáo lỗi. Chức năng này tạm thời bị loại bỏ để khắc phục Lỗ hổng thực thi mã từ xa, CVE-2025-59287

Triệu chứng

Sau khi cài đặt bản cập nhật này, cảnh báo bảo mật xuất hiện khi mở tệp Máy tính Từ xa (RDP) có thể không hiển thị chính xác trong một số trường hợp.

Sự cố này có thể xảy ra khi bạn sử dụng nhiều màn hình với các cài đặt điều chỉnh tỷ lệ màn hình khác nhau (ví dụ: một màn hình được đặt thành 100% và một màn hình khác được đặt là 125%). Khi điều này xảy ra, cửa sổ cảnh báo có thể hiển thị văn bản chồng lấp hoặc các nút ẩn một phần, điều này có thể khiến thư khó đọc hoặc tương tác.

Giải pháp thay thế

Sự cố này được khắc phục trongKB5087539.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Không được tích hợp

Xem các tùy chọn khác.

Nếu bạn muốn xóa bản cập nhật này

Lưu ý: Trước khi quyết định xóa bản cập nhật này, hãy xem Hiểu các rủi ro: Tại sao bạn không nên gỡ cài đặt bản cập nhật bảo mật.

Để loại bỏ bản cập nhật này sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5091157. 

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5082062) - phiên bản 26100.32692.

Nhật ký thay đổi

Thay đổi ngày

Thay đổi mô tả

Ngày 4 tháng 6 năm 2026

Sửa chuỗi cập nhật x64 .msu trên tab Danh mục cho bản KB5091157 (bản cập nhật này)

Ngày 27 tháng 4 năm 2026

Khắc phục sự cố đã biết "Các cảnh báo liên quan đến Máy tính Từ xa có thể không hiển thị chính xác"

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng