Áp dụng cho
Windows Server 2025, all editions

Ngày phát hành:

23/10/2025

Phiên bản:

Bản dựng HĐH 26100.6905

Hết hạn chứng chỉ Khởi động an toàn của WindowsQuan trọng: Chứng chỉ Khởi động an toàn được sử dụng bởi hầu hết các thiết bị Windows sẽ bắt đầu hết hạn từ tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.

Để tìm hiểu thêm về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows vàcác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan, hãy xem trang lịch sử cập nhật Windows Server 2025.

Luôn cập nhật thông tin! Làm theo @WindowsUpdate để biết các bản cập nhật mới nhất từ Bảng điều khiển Tình trạng Phát hành Windows.

Cải tiến

Bản cập nhật vượt dải (OOB) này bao gồm những cải tiến về chất lượng. Bản cập nhật này mang tính tích lũy và bao gồm các bản sửa lỗi và cải tiến bảo mật từ ngày 14 tháng 10 năm 2025, bản cập nhật bảo mật (KB5066835), ngoài các phần sau: 

  • [Windows Server Dịch vụ Cập nhật (WSUS)] Đã khắc phục: Bản cập nhật này khắc phục lỗ hổng thực thi mã từ xa (RCE) đã được xác định trong các dịch vụ web báo cáo WSUS. Để biết thêm thông tin về bản sửa lỗi bảo mật, hãy xem CVE-2025-59287.

Windows Server nhật xếp chồng dịch vụ 2025 (KB5067360)- 26100.6893

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Bộ kiểm soát miền (DC) Active Directory chạy trên Windows Server 2025 và cũng chạy vai trò Thao tác chính đơn linh hoạt (FSMO) của sơ đồ chủ, sẽ cho phép các mục nhập trùng lặp trong thuộc tính của đối tượng sơ đồ. Các thuộc tính thường bị ảnh hưởng bao gồmauxiliaryClass, possSuperiors, mayContain với các giá trị như msExchBaseClassmsExchContainer và msExchVirtualDirectoryFlags.​​​​​​​

Khi điều này xảy ra, quá trình sao chép Active Directory không thành công do lỗi không khớp sơ đồ, chẳng hạn như lỗi 8418: Hoạt động sao chép không thành công do sơ đồ không khớp giữa các máy chủ liên quan. 

Có thể quan sát thấy sự cố này khi chạy forestprep thiết lập Exchange Server và vai trò sơ đồ chủ cho Active Directory đang chạy Windows Server 2025. Điều này phá vỡ sao nhân bản trong toàn bộ môi trường doanh nghiệp Active Directory vì sơ đồ trên bộ kiểm soát miền hiện không nhất quán.

Lưu ý: Sự cố này có vẻ đã tồn tại kể từ khi Windows Server 2025 được phát hành lần đầu, nhưng các bản cập nhật tích lũy gần đây của Exchange Server (dành cho Exchange Server SE) đã phát hiện ra sự cố này.

Giải pháp thay thế

Để khắc phục sự cố này, hãy loại bỏ thủ công các mục nhập trùng lặp trong sơ đồ AD. Nếu bạn muốn được trợ giúp tạo tập lệnh để giúp loại bỏ các mục nhập trùng lặp, hãy liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp.

Sự cố này đang được điều tra và chúng tôi sẽ chia sẻ thông tin bổ sung ngay khi có.

​​​​​​​Triệu chứng

Sau khi cài đặt bản vá bảo mật tháng 9 năm 2025 (KB5065426), các ứng dụng sử dụng chức năng kiểm soát đồng bộ hóa thư mục Active Directory (DirSync) cho Dịch vụ Miền Active Directory (AD DS) tại chỗ, chẳng hạn như khi sử dụng Microsoft Entra Connect Sync, có thể dẫn đến việc đồng bộ hóa không đầy đủ các nhóm bảo mật AD lớn vượt quá 10.000 thành viên.

Giải pháp thay thế

Sự cố này có thể được giảm thiểu bằng cách sử dụng chức năng Quay lui vấn đề đã biết (KIR) cho các thiết bị thuộc quản lý của doanh nghiệp, do bộ phận CNTT quản lý, đã cài đặt bản cập nhật bị ảnh hưởng và gặp phải vấn đề này. Người quản trị CNTT có thể giải quyết sự cố này bằng cách cài đặt và đặt cấu hình Chính sách Nhóm đặc biệt được liệt kê bên dưới. 

Mục tải xuống Chính sách nhóm với tên Chính sách nhóm:  

Mục tải xuống Windows 11, phiên bản 24H2 và 25H2 cùng Windows Server 2025 – Chức năng Quay lui vấn đề đã biết của Windows 11 24H2, Windows 11 25H2 và Windows Server 2025 KB5066835 251016_21401

Bạn có thể tìm thấy Chính sách nhóm đặc biệt này trong Cấu hình máy tính > Mẫu quản trị > Chức năng Quay lui vấn đề đã biết của Windows 11 24H2, Windows 11 25H2 và Windows Server 2025 KB5066835 251016_21401. Để biết thông tin về việc triển khai và cấu hình Chính sách nhóm đặc biệt này, hãy xem Cách sử dụng Chính sách nNhóm để triển khai Khôi phục Sự cố đã biết

Quan trọng: Bạn sẽ cần cài đặt và đặt cấu hình Chính sách nhóm cho Windows Server 2025. Sau đó, khởi động lại Windows Server 2025 để áp dụng cài đặt chính sách nhóm. (Windows 11 không thuộc phạm vi của thông báo và hướng dẫn này.)

Ngoài ra, khách hàng bị ảnh hưởng có thể áp dụng khóa đăng ký sau đây làm giải pháp thay thế để vô hiệu hóa sự thay đổi tính năng.

Cảnh báo: Các vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi sổ đăng ký không đúng cách bằng cách sử dụng Trình soạn thảo Sổ đăng ký hoặc bằng phương pháp khác. Những vấn đề này có thể yêu cầu bạn phải cài đặt lại hệ điều hành. Microsoft không thể bảo đảm có thể giải quyết những vấn đề này. Bạn phải tự chịu rủi ro khi sửa đổi sổ đăng ký. Để biết thêm thông tin, hãy xem sổ đăng ký Windows dành cho người dùng nâng cao.

​​​​​​​Đường dẫn: Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides

Tên: 2362988687

Loại: REG_DWORD

Giá trị: 0

​​​​​​​Sự cố này đang được điều tra và chúng tôi sẽ chia sẻ thông tin bổ sung ngay khi có.

Sau khi cài đặt bản cập nhật này hoặc các bản cập nhật mới hơn, Windows Server Dịch vụ Cập nhật (WSUS) không hiển thị chi tiết lỗi đồng bộ trong báo cáo lỗi. Chức năng này tạm thời được loại bỏ để giải quyết Lỗ hổng Thực thi Mã Từ xa, CVE-2025-59287.

Triệu chứng

Sau khi cài đặt bản cập nhật tháng 10 (KB5066835) cho Windows Server 2025, các ứng dụng phía máy chủ sử dụng HTTP.sys có thể gặp sự cố với kết nối đến. Do đó, các trang web Dịch vụ Thông tin Internet (IIS) có thể không tải được và hiển thị thông báo lỗi như “Connection reset – error (ERR_CONNECTION_RESET)” hoặc thông báo tương tự. Việc này bao gồm các trang web được lưu trữ trên http://localhost/ và các kết nối IIS khác.

Sự cố này có thể xuất phát từ nhiều điều kiện khác nhau, bao gồm khả năng truy nhập Internet, thời gian cài đặt bản cập nhật và việc khởi động lại thiết bị. Sự cố này có thể không xảy ra trong tất cả các môi trường, ngay cả khi đã cài đặt bản cập nhật.

Các bước sau đây có thể giúp giải quyết sự cố này trong các môi trường quan sát được:

  1. Trên thiết bị bị ảnh hưởng, hãy mở Cài đặt và chuyển đến Windows Update.

  2. Chọn Bắt đầu , nhập Kiểm tra bản cập nhậtKiểm tra bản cập nhật từ kết quả. 

  3. Nếu có bản cập nhật, hãy cài đặt.

  4. Khởi động lại thiết bị của bạn.​​​​​​​

Lưu ý: Đảm bảo khởi động lại thiết bị của bạn, ngay cả khi không có bản cập nhật nào được cài đặt.

Giải pháp thay thế

Người quản trị CNTT có thể giải quyết sự cố này bằng cách cài đặt và đặt cấu hình Chính sách Nhóm đặc biệt được liệt kê bên dưới.

Mục tải xuống Chính sách nhóm với tên Chính sách nhóm

Để biết thông tin về việc triển khai và đặt cấu hình Chính sách nhóm đặc biệt này, hãy xem Cách sử dụng Chính sách nhóm để triển khai chức năng Khôi phục sự cố đã biết. Bạn có thể tìm thấy Chính sách nhóm đặc biệt này trong Cấu hình máy tính > Mẫu quản trị  > Windows 11 24H2, Windows 11 25H2 và Windows Server 2025 KB5066835 251015_22001 Bản khôi phục sau sự cố đã biết.

Sự cố này đang được điều tra và chúng tôi sẽ chia sẻ thông tin bổ sung ngay khi có.

Triệu chứng

Bản cập nhật này đã được cung cấp trong thời gian ngắn cho tất cả Windows Server 2025, bất kể trạng thái đăng ký Hotpatch của họ. Một số lượng rất hạn chế các máy đăng ký Hotpatch đã nhận được bản cập nhật trước khi vấn đề được khắc phục. Bản cập nhật này hiện chỉ được cung cấp cho các máy chưa đăng ký nhận các bản cập nhật Hotpatch.

Sự cố này chỉ ảnh Windows Server các thiết bị và máy ảo (VM) 2025 đã đăng ký nhận bản cập nhật Hotpatch.

Giải pháp thay thế

  • Đối với các máy đã tải xuống và cài đặt bản cập nhật này: Các máy đã cài đặt bản cập nhật này tạm thời "tắt bản cập nhật Hotpatch" và sẽ không được cung cấp các bản cập nhật Hotpatch vào tháng 11 và tháng 12. Thay vào đó, chúng sẽ được cung cấp các bản cập nhật bảo mật hàng tháng thông thường yêu cầu khởi động lại thiết bị. Sau khi họ cài đặt kế hoạch đường cơ sở vào tháng 1 năm 2026, họ sẽ lại được cung cấp các bản cập nhật Hotpatch. Bản cập nhật Hotpatch dự kiến tiếp theo sẽ được cung cấp vào tháng 2 năm 2026.

  • Đối với các máy đã tải xuống nhưng chưa cài đặt, bản cập nhật này: Chuyển đến Cài đặt > Windows Update chọn Tạm dừng bản cập nhật. Sau đó, hủy tạm dừng và quét tìm bản cập nhật. Sau đó, bạn sẽ được cung cấp bản cập nhật chính xác.

Làm thế nào để các máy Hotpatch nhận được bản sửa lỗi có trong bản cập nhật này? 

Các máy đã đăng ký hotpatch chưa cài đặt bản cập nhật này sẽ được cung cấp bản cập nhật ngày 24 tháng 10 năm 2025 cho Dịch vụ Cập nhật Windows Server (KB5070893) trên bản cập nhật cơ sở theo kế hoạch cho tháng 10 năm 2025 (KB5066835). Các máy cài KB5070893 sẽ vẫn còn "trên tàu Hotpatch" và sẽ tiếp tục nhận được các bản cập nhật Hotpatch trong tháng 11 và tháng 12. Chỉ những máy đã bật WSUS mới được nhắc khởi động lại sau khi cài đặt Bản cập nhật Bảo mật, KB5070893

Nếu bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp. 

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Được tích hợp

Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Để biết danh sách các tệp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích 5070881.

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5067630) - phiên bản 26100.6893.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng