Ngày 12 tháng 8 năm 2025 – KB5063878 (Bản dựng HĐH 26100.4946)
Áp dụng cho
Ngày phát hành:
12/08/2025
Phiên bản:
Bản dựng HĐH 26100.4946
Hết hạn chứng chỉ Khởi động an toàn của WindowsQuan trọng: Chứng chỉ Khởi động an toàn được sử dụng bởi hầu hết các thiết bị Windows sẽ bắt đầu hết hạn từ tháng 6 năm 2026. Điều này có thể ảnh hưởng đến khả năng khởi động an toàn của một số thiết bị cá nhân và doanh nghiệp nếu không được cập nhật đúng hạn. Để tránh gián đoạn, bạn nên xem lại hướng dẫn và thực hiện hành động để cập nhật chứng chỉ trước. Để biết chi tiết và các bước chuẩn bị, hãy xem Hết hạn chứng chỉ Khởi động an toàn của Windows và các bản cập nhật CA.
Để tìm hiểu thêm về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows vàloại bản cập nhật chất lượng hàng tháng. Để biết tổng quan, hãy xem trang lịch sử cập nhật Windows 11, phiên bản 24H2.
Luôn cập nhật thông tin! Làm theo @WindowsUpdate để biết các bản cập nhật mới nhất từ bảng điều khiển tình trạng phát hành Windows.
|
Windows Cập nhật bao gồm các bản cập nhật cho các ứng dụng Microsoft Store. Nếu bạn là người dùng doanh nghiệp, hãy xem Ứng dụng Microsoft Store - Configuration Manager.Nếu bạn là người dùng tiêu dùng, hãy xem Tải bản cập nhật cho ứng dụng và trò chơi trong Microsoft Store. |
Tô sáng
-
Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.
Cải tiến
Bản cập nhật bảo mật này chứa các bản sửa lỗi và cải tiến chất lượng KB5062660 (phát hành ngày 22 tháng 7 năm 2025). Tóm tắt sau đây nêu các sự cố chính được khắc phục bằng bản cập nhật KB sau khi bạn cài đặt bản cập nhật đó. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi.
-
[Xác thực] Đã khắc phục: Bản cập nhật này khắc phục sự cố gây ra chậm trễ trong khi đăng nhập trên thiết bị mới. Sự chậm trễ là do một số gói cài đặt sẵn.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật và trang web Bản cập nhật Bảo mật tháng 8 năm 2025 Cập nhật.
Cấu phần AI
Bản phát hành này sẽ cập nhật các cấu phần AI sau đây:
|
Cấu phần AI |
Phiên bản |
|
Tìm kiếm Hình ảnh |
1.2507.797.0 |
|
Trích xuất Nội dung |
1.2507.797.0 |
|
Phân tích ngữ pháp |
1.2507.797.0 |
|
Mô hình Thiết đặt |
1.2507.797.0 |
Windows 11 nhật xếp chồng dịch vụ (KB5065381)- 26100.4933
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.
Những sự cố đã biết trong bản cập nhật này
Triệu chứng
Sau khi cài đặt bản cập nhật xem trước không liên quan đến bảo mật của Windows tháng 7 năm 2025 (KB5062600) hoặc bản cập nhật mới hơn, bao gồm bản cập nhật bảo mật Windows tháng 8 năm 2025, bạn có thể gặp lỗi sau trong Trình xem sự kiện liên quan đến CertificateServicesClient (CertEnroll):
The "Microsoft Pluton Cryptographic Provider" provider was not loaded because initialization failed.
Sự kiện này xuất hiện với ID Lỗi 57 và được ghi nhật ký mỗi khi thiết bị khởi động lại. Nó không chỉ ra một vấn đề với bất kỳ thành phần windows hoạt động. Sự kiện này liên quan đến một tính năng hiện đang được phát triển.
Chức năng của Windows không bị ảnh hưởng và không cần thực hiện hành động nào.
Giải pháp thay thế
Sự cố này được khắc phục trong KB5064081.
Triệu chứng
Có thể không cài đặt được bản cập nhật bảo mật (KB5063878) tháng 8 năm 2025 với mã lỗi 0x80240069 khi được triển khai thông qua Dịch vụ Cập nhật Windows Server (WSUS). WSUS cho phép các máy chủ có vai trò WSUS trì hoãn, phê duyệt có chọn lựa và lên lịch cập nhật cho các thiết bị hoặc nhóm cụ thể trong toàn tổ chức.
Sự cố này không có khả năng ảnh hưởng đến người dùng gia đình, vì WSUS nhằm để sử dụng trong môi trường doanh nghiệp và doanh nghiệp.
Giải pháp thay thế
Sự cố ảnh hưởng đến dịch Windows Update thiết bị được quản lý thông qua Windows Server Update Services (WSUS) đã được giải quyết. Nếu bạn gặp phải sự cố này, hãy làm mới và đồng bộ lại với WSUS để cài đặt bản cập nhật này.
Bản cập chính sách nhóm đã được phát hành bằng cách sử dụng Tính năng Quay lui Sự cố Đã biết (KIR) để khắc phục sự cố này. Nếu bạn đã cài đặt chính sách nhóm đặc biệt, bạn có thể tìm thấy nó trong chính sách nhóm Management Trình soạn thảo bên dưới: Cấu hình Máy tính > Mẫu Quản trị > Windows 11 24H2 và Windows Server 2025 KB5063878 250814_00551 Sự cố Đã biết Quay lui
Các tổ chức không còn cần cài đặt và đặt cấu hình thiết bị chính sách nhóm để giải quyết sự cố này.
Triệu chứng
Sau khi cài đặt bản cập nhật bảo mật Windows tháng 8 năm 2025 (KB5063878), bạn có thể gặp phải tình trạng chậm trễ hoặc hiệu suất âm thanh và video không đồng đều khi sử dụng Giao diện thiết bị mạng (NDI) để truyền phát hoặc chuyển nguồn cấp dữ liệu giữa các PC.
Sự cố này ảnh hưởng đến các ứng dụng phát trực tuyến như OBS Studio (Phần mềm phát sóng mở) và Công cụ NDI, đặc biệt là khi Chụp màn hình được bật trên PC nguồn. Vấn đề này thậm chí có thể xảy ra trong điều kiện băng thông thấp.
Giải pháp thay thế
Để khắc phục sự cố này, NDI khuyên bạn nên thay đổi thủ công Chế độ nhận NDI để sử dụng TCP hoặc UDP thay vì RUDP. Để biết các bước thực hiện, hãy xem trang hỗ trợ NDI: Lưu lượng truy cập giảm sau khi cập nhật Windows.
Sự cố này đang được điều tra và chúng tôi sẽ chia sẻ thông tin bổ sung ngay khi có.
Triệu chứng
Một cải tiến về bảo mật đã được đưa vào bản vá bảo mật Windows tháng 8 năm 2025 và các bản cập nhật sau đó, nhằm bắt buộc hiển thị lệnh nhắc Kiểm soát tài khoản người dùng (UAC) yêu cầu thông tin xác thực quản trị viên khi thực hiện sửa chữa Windows Installer (MSI) và các thao tác liên quan. Lần cải thiện này xử lý lỗ hổng bảo mật CVE-2025-50173.
Sau khi cài đặt bản cập nhật, người dùng thông thường có thể thấy lệnh nhắc Kiểm soát tài khoản người dùng (UAC) trong một số tình huống.
-
Khi chạy lệnh sửa chữa MSI (ví dụ: msiexec /fu).
-
Khi mở các ứng dụng Autodesk (bao gồm một số phiên bản AutoCAD, Civil 3D và Inventor CAM) hoặc khi cài đặt tệp MSI sau lần đầu người dùng đăng nhập vào ứng dụng.
-
Cài đặt các ứng dụng cấu hình theo từng người dùng.
-
Chạy Windows Installer trong quá trình Active Setup.
-
Triển khai các gói thông qua Configuration Manager (ConfigMgr) dựa trên cấu hình "quảng bá" dành riêng cho người dùng.
-
Bật Màn hình an toàn (Secure Desktop).
Nếu người dùng thông thường chạy ứng dụng khởi tạo quá trình sửa chữa MSI mà không hiển thị giao diện, thao tác sẽ thất bại kèm thông báo lỗi. Ví dụ: khi cài đặt và chạy Office Professional Plus 2010 với tư cách người dùng thông thường, quá trình cấu hình sẽ thất bại với lỗi 1730.
Giải pháp thay thế
Các giải pháp thay thế sau đây sẵn dùng:
-
Chạy ứng dụng với tư cách quản trị viên (bấm chuột phải vào ứng dụng từ Bắt đầu hoặc Tìm kiếm, rồi chọn Chạy với tư cách người quản trị).
-
Nếu người dùng tiêu chuẩn không thể chạy ứng dụng với tư cách là người quản trị, quản trị viên CNTT có thể áp dụng một chính sách nhóm đặc biệt bằng cách sử dụng Tính năng Quay lui Sự cố Đã biết (KIR) để khắc phục sự cố trên Windows Server 2025, Windows Server 2022, Windows 11 (phiên bản 22H2, 23H2, 24H2) và Windows 10 (phiên bản 21H2, 22H2). Để áp dụng bản sửa lỗi này, hãy liên hệ với bộ phận Hỗ trợ của Microsoft dành cho doanh nghiệp. Tránh sử dụng các giải pháp thay thế khác như vô hiệu hóa các tính năng liên quan.
Chúng tôi đang nỗ lực giải quyết sự cố này bằng cách cho phép quản trị viên CNTT cho phép các ứng dụng cụ thể thực hiện các thao tác sửa chữa MSI mà không cần lời nhắc UAC. Cải tiến này sẽ được phát hành trong bản cập nhật Windows trong tương lai và thông tin chi tiết sẽ được cung cấp khi có sẵn.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
 |
Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này tự động tải xuống và cài đặt Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
||||
|
Có1 |
Trước khi bạn cài đặt bản cập nhật này Để tải (các) gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. KB này chứa một hoặc nhiều tệp MSU yêu cầu cài đặt theo một thứ tự cụ thể. Cài đặt bản cập nhật này Phương pháp 1: Cài đặt tất cả các tệp MSU cùng nhau Tải xuống tất cả các tệp MSU KB5063878 từ Danh mục Microsoft Update và đặt chúng trong cùng một thư mục (ví dụ: C:/Packages). Sử dụng Deployment Image Servicing and Management (DISM.exe) để cài đặt bản cập nhật đích. DISM sẽ sử dụng thư mục được chỉ định trong PackagePath để khám phá và cài đặt một hoặc nhiều tệp MSU tiên quyết khi cần. Cập nhật PC chạy Windows Để áp dụng bản cập nhật này cho PC chạy Windows, hãy chạy lệnh sau từ Dấu nhắc Lệnh mức cao:
Hoặc chạy lệnh sau đây từ lời nhắc mức Windows PowerShell cao:
Hoặc sử dụng Windows Update Cài đặt Độc lập để cài đặt bản cập nhật đích. Cập nhật phương tiện Cài đặt Windows Để áp dụng bản cập nhật này cho phương tiện Cài đặt Windows, hãy xem Cập nhật phương tiện cài đặt Windows bằng Cập nhật Động. Lưu ý: Khi tải xuống các gói Cập nhật Động khác, hãy đảm bảo các gói đó khớp với tháng với KB này. Nếu Bản cập nhật Động SafeOS hoặc Bản cập nhật Động Thiết lập không khả dụng trong cùng tháng với KB này, hãy sử dụng phiên bản phát hành gần đây nhất của từng bản. Để thêm bản cập nhật này vào hình ảnh được gắn kết, hãy chạy lệnh sau từ Dấu nhắc Lệnh mức cao:
Hoặc chạy lệnh sau đây từ lời nhắc mức Windows PowerShell cao:
Phương pháp 2: Cài đặt từng tệp MSU riêng lẻ, theo thứ tự Tải xuống và cài đặt từng tệp MSU riêng lẻ bằng DISM Windows Update Trình cài đặt Độc lập theo thứ tự sau:
|
1 Bản cập nhật tích lũy mới nhất này bao gồm các bản cập nhật cho các cấu phần AI. Ngay cả khi các bản cập nhật cấu phần AI được bao gồm trong bản cập nhật, các cấu phần AI chỉ được áp dụng cho PC chạy Windows Copilot+ và sẽ không cài đặt trên PC hoặc máy tính Windows Server.
|
Sẵn dùng |
Bước Tiếp theo |
|
|
Bản cập nhật này tự động đồng bộ Windows Server dịch vụ cập nhật (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 11 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5063878.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5065381) - phiên bản 26100.4933.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
