Áp dụng cho
Windows Server 2022

Ngày phát hành:

09/09/2025

Phiên bản:

Bản dựng HĐH 20348.4171

Hết hạn chứng chỉ Khởi động an toàn của WindowsQuan trọng: Chứng chỉ Khởi động an toàn được sử dụng bởi hầu hết các thiết bị Windows sẽ bắt đầu hết hạn từ tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.

Để tìm hiểu thêm về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows vàloại bản cập nhật chất lượng hàng tháng. Để biết tổng quan, hãy xem trang lịch sử cập nhật cho Windows Server 2022.       

Luôn cập nhật thông tin! Làm theo @WindowsUpdate để biết các bản cập nhật mới nhất từ Bảng điều khiển Tình trạng Phát hành Windows.     

Cải tiến

Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng KB5063880 (phát hành ngày 12 tháng 8 năm 2025). Tóm tắt sau đây phác thảo các vấn đề chính được giải quyết bằng bản cập nhật này. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi.

  • [Tính tương thích của ứng dụng (sự cố đã biết)] Khắc phục: Khắc phục sự cố khiến người dùng không phải quản trị viên nhận được lời nhắc Kiểm soát Tài khoản Người dùng (UAC) không mong muốn khi trình cài đặt MSI thực hiện một số hành động tùy chỉnh nhất định. Những hành động này có thể bao gồm các thao tác cấu hình hoặc sửa chữa ở mặt trước hoặc nền trong quá trình cài đặt ban đầu của ứng dụng.

    Sự cố này có thể ngăn người dùng không phải người quản trị chạy các ứng dụng thực hiện sửa chữa MSI, bao gồm Office Professional Plus 2010 và nhiều ứng dụng từ Autodesk (bao gồm AutoCAD). Bản sửa lỗi này giảm phạm vi yêu cầu lời nhắc UAC cho việc sửa chữa MSI và cho phép người quản trị CNTT tắt lời nhắc UAC cho các ứng dụng cụ thể bằng cách thêm chúng vào danh sách cho phép.Để biết thêm thông tin, hãy xem Lời nhắc UAC không mong muốn khi chạy các hoạt động sửa chữa MSI sau khi cài đặt bản cập nhật bảo mật Windows tháng 8 năm 2025.

  • [Máy chủ tệp] Bản cập nhật này cho phép kiểm tra tính tương thích của máy khách SMB cho việc ký máy chủ SMB cũng như SMB Server EPA. Điều này cho phép khách hàng đánh giá môi trường của họ và xác định mọi sự cố tiềm ẩn về tính không tương thích của thiết bị hoặc phần mềm trước khi triển khai các biện pháp c cứng đã được Máy chủ SMB hỗ trợ. Để biết hướng dẫn chi tiết, hãy xem CVE-2025-55234.

  • [Đầu vào] Đã khắc phục: Bản cập nhật này khắc phục sự cố với phương pháp nhập liệu tiếng Trung (Giản thể) Trình soạn thảo (IME) trong đó một số ký tự mở rộng xuất hiện dưới dạng hộp trống.  

  • [Hiệu suất] Đã khắc phục: Bản cập nhật này khắc phục sự cố trong đó một tệp Danh sách Thu hồi Chứng chỉ (CRL) đơn lẻ, quá cỡ làm chậm hiệu suất hệ thống. Để cải thiện tốc độ và quyền riêng tư, hệ thống hiện dự định sử dụng CLS phân vùng nhỏ hơn.

Nếu bạn đã cài đặt các bản cập nhật trước đó, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 9 năm 2025 Cập nhật.

Windows Server nhật sắp xếp cung cấp dịch vụ 2022 (KB5065769) - 20348.4160

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.

Các sự cố đã biết trong bản cập nhật này

Triệu chứng Chúng tôi đã biết về một trường hợp cạnh ảnh hưởng đến các thiết bị hotpatched đã cài đặt bản cập nhật Hotpatch tháng 9 năm 2025 (KB5065306) hoặc bản cập nhật bảo mật tháng 9 năm 2025 (KB5065432). Các thiết bị này có thể gặp lỗi với kết nối PowerShell Direct (PSDirect) khi máy chủ và máy ảo (VM) khách đều không được cập nhật đầy đủ.Khi một máy ảo khách được vá lỗi cố gắng kết nối với một máy chủ không được gửi (hoặc ngược lại), hệ thống dự kiến sẽ quay trở lại một cái bắt tay thừa tự và dọn sạch ổ cắm một cách uyên ương. Tuy nhiên, cơ chế dự phòng này thỉnh thoảng không thành công, dẫn đến vấn đề dọn dẹp ổ cắm. Lỗi kết nối có thể xuất hiện ngẫu nhiên và người dùng có thể thấy ID Sự kiện 4625 được ghi nhật ký trong Nhật ký Sự kiện Bảo mật trong Windows Trình xem sự kiện. ​​​​​​​

Giải pháp thay thế 

Sự cố này được khắc phục trong KB5066359. Nếu thiết bị truyền nóng của bạn gặp sự cố với kết nối PSDirect, chúng tôi khuyên bạn nên cập nhật cả máy chủ và máy ảo khách với các bản cập nhật này.

​​​​​​​Triệu chứng

Sau khi cài đặt bản cập nhật Windows này (được phát hành từ ngày 9 tháng 9 năm 2025 trở về sau), bạn có thể không kết nối được với các tệp và thư mục được chia sẻ thông qua giao thức Khối thông báo máy chủ (SMB) v1 trên NetBIOS qua TCP/IP (NetBT). Sự cố này có thể xảy ra nếu máy khách SMB hoặc máy chủ SMB đã cài đặt bản cập nhật bảo mật tháng 9 năm 2025.

Lưu ý:Giao thức SMBv1 đã bị loại bỏ và không còn được cài đặt theo mặc định trong các phiên bản Windows và Windows Server hiện đại. Các lần triển khai sử dụng phiên bản mới hơn của giao thức, SMBv2 hoặc SMBv3, sẽ không bị ảnh hưởng bởi sự cố này.

Giải pháp thay thế 

Sự cố này được giải quyết trong KB5066782

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết để cung cấp dịch vụ hình ảnh HĐH ngoại tuyến:

Đảm bảo rằng hình ảnh của bạn KB5030216 dụng (12/09/2023) hoặc LCU mới hơn. Nếu không, hãy cài đặt ứng dụng này trên phương tiện ngoại tuyến của bạn trước khi cài đặt bản cập nhật mới nhất. LCU này cập nhật phiên bản SSU lên 20348.1960. Đó là phiên bản SSU tối thiểu mà bạn phải có để ngăn chặn lỗi 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Được tích hợp

Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5065432

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5065769) - phiên bản 20348.4160

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng