Ngày 8 tháng 4 năm 2025—KB5055519 (Bản dựng HĐH 17763.7136)
Áp dụng cho
Ngày phát hành:
08/04/2025
Phiên bản:
Bản dựng HĐH 17763.7136
Hỗ trợ cho Windows 10 sẽ kết thúc vào tháng 10 năm 2025
Sau ngày 14 tháng 10 năm 2025, Microsoft sẽ không còn cung cấp các bản cập nhật phần mềm miễn phí từ Windows Update, hỗ trợ kỹ thuật hoặc bản sửa lỗi bảo mật cho Windows 10. PC của bạn vẫn hoạt động được, nhưng chúng tôi khuyên bạn nên chuyển sang Windows 11.
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1809, hãy xem trang lịch sử cập nhật.
Quan trọng Các bản cập nhật Windows không cài đặt bản cập nhật ứng dụng Microsoft Store. Nếu bạn là người dùng doanh nghiệp, hãy xem Ứng dụng Microsoft Store - Configuration Manager. Nếu bạn là người dùng tiêu dùng, hãy xem Tải bản cập nhật cho ứng dụng và trò chơi trong Microsoft Store.
|
Thay đổi ngày |
Thay đổi mô tả |
|
Ngày 3 tháng 7 năm 2025 |
|
|
Ngày 12 tháng 6 năm 2025 |
|
|
Ngày 9 tháng 5 năm 2025 |
|
Tóm tắt
Bản cập nhật tích lũy này chứa các cải tiến về chất lượng và bảo mật. Sau đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.
-
[Giờ Mùa hè (DST)] Cập nhật cho khu vực Aysen ở Chile để hỗ trợ chính phủ về thứ tự thay đổi DST trong năm 2025. Để biết thêm thông tin về các thay đổi về DST, hãy xem Blog Về Giờ Mùa hè & về Múi Giờ.
-
[Bảo mật HĐH] Sau khi cài đặt bản cập nhật này hoặc bản cập nhật Windows mới hơn, thư mục %systemdrive%\inetpub mới sẽ được tạo trên thiết bị của bạn. Không nên xóa thư mục này bất kể dịch vụ thông tin Internet (IIS) có được bật trên thiết bị đích hay không. Hành vi này là một phần của những thay đổi làm tăng khả năng bảo vệ và không yêu cầu bất kỳ hành động nào từ người quản trị CNTT và người dùng cuối. Để biết thêm thông tin, hãy xem CVE-2025-21204.
-
[Xác thực Kerberos] Thay đổi hành vi: Thêm bảo vệ cho một lỗ hổng xảy ra khi cơ quan cấp chứng chỉ là một phần của cửa hàng gốc Windows nhưng không phải cửa hàng NTAuth. Thay đổi này được bật theo mặc định có thể khiến ID Sự kiện: 45 sự kiện được ghi nhật ký trên bộ kiểm soát miền. Để biết thêm thông tin, hãy KB5057784và CVE-2025-26647.
-
Tôi không Windows Hello tôi. Sau khi cài đặt bản cập nhật này hoặc bản cập nhật Windows mới hơn, để bảo mật nâng cao, tính năng nhận diện khuôn mặt Windows Hello yêu cầu camera màu để xem khuôn mặt hiển thị khi đăng nhập. Để biết thêm thông tin, hãy xem CVE-2025-26644.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 4 năm 2025 dành Cập nhật.
Windows 10 nhật xếp chồng dịch vụ (KB5055662) - 17763.7125
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt bản cập nhật.
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Để tìm hiểu thêm về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng
Các thiết bị đã cài đặt một số thành phần Citrix nhất định có thể không hoàn tất được quá trình cài đặt bản cập nhật bảo mật Windows tháng 1 năm 2025. Sự cố này đã được quan sát trên các thiết bị có Tác nhân Ghi Phiên Citrix (SRA) phiên bản 2411. Phiên bản 2411 của ứng dụng này đã được phát hành vào tháng Mười Hai năm 2024. Các thiết bị bị ảnh hưởng ban đầu có thể tải xuống và áp dụng chính xác bản cập nhật Bảo mật Windows tháng 1 năm 2025, chẳng hạn như thông qua trang Windows Update trong Cài đặt. Tuy nhiên, khi khởi động lại thiết bị để hoàn tất cài đặt bản cập nhật, một thông báo lỗi với nội dung tương tự như “Có điều gì đó không diễn ra theo kế hoạch. Không cần phải lo lắng – “Hoàn tác thay đổi” sẽ xuất hiện. Sau đó, thiết bị sẽ trở về bản cập nhật Windows đã có trước đó trên thiết bị. Sự cố này có thể ảnh hưởng đến một số tổ chức nhất định vì phiên bản 2411 của ứng dụng SRA là phiên bản mới. Người dùng gia đình dự kiến sẽ không bị ảnh hưởng bởi vấn đề này.
Giải pháp thay thế
Sự cố đã được giải quyết trong Tác nhân Ghi Phiên Citrix phiên bản 2503, phát hành ngày 28 tháng 4 năm 2025 và các phiên bản mới hơn.
Để biết chi tiết, hãy xem tài liệu do Citrix cung cấp tại "Bản cập nhật bảo mật tháng 1 của Microsoft không thành công/hoàn nguyên trên máy có Tác nhân Ghi Phiên Citrix phiên bản 2411".
Triệu chứng
Các sự kiện Đăng nhập Kiểm tra/Đăng xuất trong chính sách cục bộ của chính sách nhóm Active Directory có thể không hiển thị như đã bật trên thiết bị ngay cả khi chúng được bật và hoạt động như mong đợi. Điều này có thể được quan sát thấy trong Chính sách Bảo mật Cục bộ chính sách nhóm Trình soạn thảo hoặc Cục bộ, trong đó các chính sách kiểm tra cục bộ hiển thị chính sách "Sự kiện đăng nhập kiểm tra" với Cài đặt bảo mật của "Không kiểm tra".
Sự cố này chỉ có thể biểu hiện dưới dạng báo cáo không nhất quán. Có thể các sự kiện đăng nhập đang được kiểm tra chính xác trên thiết bị. Tuy nhiên, chính sách "Kiểm tra đăng nhập sự kiện" sẽ phản ánh rằng điều này không phải là trường hợp. Người dùng gia đình có khả năng không bị ảnh hưởng bởi sự cố này, vì kiểm tra đăng nhập thường chỉ cần thiết trong môi trường doanh nghiệp.
Giải pháp
Sự cố này được khắc phục trong bản cập nhật Ngoài dải ( KB5058922 HĐH Bản dựng 17763.7240) ngày 11 tháng 4 năm 2025 . Bản cập nhật ban đầu (OOB) này chỉ có sẵn trên Danh mục Microsoft Update. Vì đây là bản cập nhật tích lũy, bạn không cần phải áp dụng bất kỳ bản cập nhật trước đó nào trước khi cài đặt và bản cập nhật sẽ thay thế tất cả các bản cập nhật trước đó. Cài đặt OOB này sẽ yêu cầu khởi động lại thiết bị.
Nếu tổ chức của bạn chưa triển khai bản cập nhật này và bạn sử dụng Active Directory chính sách nhóm, chúng tôi khuyên bạn nên áp dụng bản cập nhật Ngoài dải ngày 11 tháng 4 năm 2025—KB5058922 (Bản dựng HĐH 17763.7240).
Như thường lệ, chúng tôi khuyên bạn nên cài đặt bản cập nhật mới nhất cho thiết bị vì bản cập nhật này chứa các cải tiến và giải pháp sự cố quan trọng, bao gồm cả bản cập nhật này.
Nếu bạn cài đặt bản cập nhật được phát hành vào hoặc sau ngày 11 tháng 4 năm 2025, bạn không cần sử dụng giải pháp thay thế cho sự cố này.
Nếu bạn đang sử dụng bản cập nhật được phát hành trước ngày 11 tháng 4 năm 2025 và đang gặp phải sự cố này, có những điều chỉnh có thể được thực hiện cho sổ đăng ký Windows để ngăn chặn sự cố này. Để biết thông tin, hãy xem "Thiết đặt kiểm tra bảo mật không được áp dụng cho các máy tính dựa trên Windows Vista và Windows Server 2008 khi bạn triển khai chính sách dựa trên miền".
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Bạn phải cài đặt SSU ngày 10 tháng 8 năm 2021 (KB5005112) trước khi cài đặt bản cập nhật tích lũy này.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update . |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này sẽ tự động đồng bộ Windows Server Dịch vụ Cập nhật Sản phẩm (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 10 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin tệp
Danh sách các tệp được bao gồm trong bản cập nhật này được cung cấp trong tệp CSV (phân cách bằng dấu phẩy) (*.csv). Bạn có thể mở tệp trong trình soạn thảo văn bản như Notepad hoặc trong Microsoft Excel.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
