Ngày 8 tháng 4 năm 2025—KB5055523 (Bản dựng HĐH 26100.3775)
Áp dụng cho
Ngày phát hành:
08/04/2025
Phiên bản:
Bản dựng HĐH 26100.3775
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để tìm tổng quan về bản dựng Windows Server 2025, hãy xem trang lịch sử cập nhật của bản cập nhật.
Hãy nhớ làm theo hướng dẫn @WindowsUpdate khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.
|
Thay đổi ngày |
Thay đổi mô tả |
|
Ngày 9 tháng 5 năm 2025 |
|
Cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Tóm tắt sau đây nêu các sự cố chính được khắc phục bằng bản cập nhật KB sau khi bạn cài đặt bản cập nhật đó. Ngoài ra, bao gồm cả các tính năng mới khả dụng. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc vùng thay đổi.
-
[IFilters] Mới! Windows Search chạy IFilters trong Bộ chứa Ứng dụng Ít đặc quyền hơn (LPAC). LPAC giống như bộ chứa ứng dụng, nhưng chúng giảm thiểu quyền theo mặc định. Quy trình chạy trong LPAC chỉ truy nhập các tài nguyên cần thiết và không có quyền truy nhập vào các cấu phần và dữ liệu nhạy cảm của hệ thống. Điều này giảm thiệt hại từ một quá trình bị xâm phạm.
-
[Phương pháp Nhập Trình soạn thảo (IME)]Mới ! Sau khi bạn cài đặt bản cập nhật này, thanh công cụ IME sẽ ẩn khi các ứng dụng đang ở chế độ toàn màn hình. Điều này chỉ xảy ra khi thanh công cụ IME hiện hoạt và bạn nhập các ký tự tiếng Trung hoặc tiếng Nhật,
-
[Trình tường thuật] Mới! Giờ đây, chế độ quét của Trình tường thuật đã tích hợp các chức năng mới. Bỏ qua các liên kết trong quá khứ (N) cho phép bạn dẫn hướng trực tiếp đến văn bản sau một liên kết, hữu ích cho email, bài viết hoặc trang wiki dài. Chuyển đến danh sách (L) nhanh chóng truy nhập danh sách trong trang web hoặc tài liệu. Để sử dụng các tính năng này, hãy bật Trình tường thuật (phím logo Windows + Ctrl + Enter), sau đó kích hoạt chế độ quét bằng Caps lock + Phím cách. Chế độ quét thường được bật theo mặc định trên hầu hết các trang web.
-
[Trình quản lý Tác vụ]
-
Mới! Hộp thoại Ngắt kết nối và Đăng xuất giờ đây hỗ trợ chia tỷ lệ văn bản và chế độ tối.
-
Mới! Mục Hiệu suất bây giờ sẽ hiển thị loại cho từng đĩa.
-
Đã khắc phục: Khi bạn chọn Tự động ẩn thanh tác vụ, hộp tìm kiếm sẽ xuất hiện dưới dạng biểu tượng chứ không phải là hộp tìm kiếm.
-
Đã khắc phục: Trang Người dùng có thể khiến Trình quản lý Tác vụ ngừng phản hồi khi bạn sử dụng bàn phím.
-
-
[Xác thực] Bản cập nhật này khắc phục sự cố ảnh hưởng đến xoay mật khẩu máy trong đường dẫn Identity Update Manager certificate/Public Key Cryptography for Initial Authentication (PKNIT). Sự cố này xảy ra đặc biệt khi kerberos được sử dụng và Credential Guard được bật, có khả năng gây ra sự cố xác thực người dùng. Tính năng Tài khoản Máy trong Credential Guard, tùy thuộc vào xoay mật khẩu thông qua Kerberos, cũng đã bị vô hiệu hóa, cho đến khi có bản sửa lỗi vĩnh viễn.
-
[Giờ Mùa hè (DST)] Cập nhật cho khu vực Aysen ở Chile để hỗ trợ chính phủ về thứ tự thay đổi DST trong năm 2025. Để biết thêm thông tin về thay đổi DST, hãy xem Blog Về Giờ Mùa & Múi Giờ.
-
[Deployment Image Servicing and Management (DISM)] Đã khắc phục: Tác vụ StartComponentCleanup không hoạt động bình thường. Hàm ngừng ở 71% và hiển thị lỗi 6842.
-
[Tệp JPG] Đã khắc phục: Bạn không thể sử dụng API để tìm thông tin xoay.
-
[PowerShell] Đã khắc phục: Lệnh Get-WindowsCapability đôi khi ngừng phản hồi. Sau đó, bạn phải khởi động lại PC.
-
[Máy tính Từ xa] Đã khắc phục: Bản cập nhật này khắc phục sự cố trong đó các phiên Máy tính Từ xa bị đóng băng ngay sau khi kết nối. Với sự cố này, dữ liệu nhập bằng chuột và bàn phím trở nên không phản hồi trong phiên, yêu cầu bạn ngắt kết nối và kết nối lại.
-
[Hệ thống phụ Windows cho Linux (WSL)] Đã khắc phục: Ứng dụng này ngừng hoạt động và không khởi động.
-
Tôi không Windows Update tôi. Đã khắc phục: Khi cài đặt bản cập nhật, bạn có thể gặp 0x800f0905.
-
[Bản sao Windows] Đã khắc phục: Bản cập nhật này khắc phục sự cố rò bộ nhớ có thể xảy ra trong quá trình sao chép Windows.
-
[Bảo mật HĐH] Sau khi cài đặt bản cập nhật này hoặc bản cập nhật Windows mới hơn, thư mục %systemdrive%\inetpub mới sẽ được tạo trên thiết bị của bạn. Không nên xóa thư mục này bất kể dịch vụ thông tin Internet (IIS) có được bật trên thiết bị đích hay không. Hành vi này là một phần của những thay đổi làm tăng khả năng bảo vệ và không yêu cầu bất kỳ hành động nào từ người quản trị CNTT và người dùng cuối. Để biết thêm thông tin, hãy xem CVE-2025-21204.
-
[Xác thực Kerberos] Thay đổi hành vi: Thêm bảo vệ cho một lỗ hổng xảy ra khi cơ quan cấp chứng chỉ là một phần của cửa hàng gốc Windows nhưng không phải cửa hàng NTAuth. Thay đổi này được bật theo mặc định có thể khiến ID Sự kiện: 45 sự kiện được ghi nhật ký trên bộ kiểm soát miền. Để biết thêm thông tin, hãy KB5057784và CVE-2025-26647.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thiết bị của bạn sẽ chỉ tải xuống và cài đặt các bản cập nhật mới có trong gói này.
Để biết thêm thông tin về các lỗ hổng bảo mật, hãy xem Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 4 năm 2025 Cập nhật.
Windows Server nhật sắp xếp cung cấp dịch vụ 2025 (KB5058538) - 26100.3764
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.
Những sự cố đã biết trong bản cập nhật này
Áp dụng cho: Giám mục IT
Dấu hiệu
Các thiết bị đã cài đặt một số thành phần Citrix nhất định có thể không hoàn tất được quá trình cài đặt bản cập nhật bảo mật Windows tháng 1 năm 2025. Sự cố này đã được quan sát trên các thiết bị có Tác nhân Ghi Phiên Citrix (SRA) phiên bản 2411. Phiên bản 2411 của ứng dụng này đã được phát hành vào tháng Mười Hai năm 2024. Các thiết bị bị ảnh hưởng ban đầu có thể tải xuống và áp dụng chính xác bản cập nhật Bảo mật Windows tháng 1 năm 2025, chẳng hạn như thông qua trang Windows Update trong Cài đặt. Tuy nhiên, khi khởi động lại thiết bị để hoàn tất cài đặt bản cập nhật, một thông báo lỗi với nội dung tương tự như “Có điều gì đó không diễn ra theo kế hoạch. Không cần phải lo lắng – “Hoàn tác thay đổi” sẽ xuất hiện. Sau đó, thiết bị sẽ trở về bản cập nhật Windows đã có trước đó trên thiết bị. Sự cố này có thể ảnh hưởng đến một số tổ chức nhất định vì phiên bản 2411 của ứng dụng SRA là phiên bản mới. Người dùng gia đình dự kiến sẽ không bị ảnh hưởng bởi vấn đề này.
Giải pháp thay thế
Sự cố đã được giải quyết trong Tác nhân Ghi Phiên Citrix phiên bản 2503, phát hành ngày 28 tháng 4 năm 2025 và các phiên bản mới hơn.
Để biết chi tiết, hãy xem tài liệu do Citrix cung cấp tại "Bản cập nhật bảo mật tháng 1 của Microsoft không thành công/hoàn nguyên trên máy có Tác nhân Ghi Phiên Citrix phiên bản 2411".
Áp dụng cho: Tất cả người dùng
Dấu hiệu
Sau khi cài đặt bản cập nhật Bảo mật tháng 02 năm 2025 (KB5051987), phát hành ngày 11 tháng 02 năm 2025 và các bản cập nhật mới hơn, trên các thiết bị Windows Server 2025, bạn có thể gặp phải tình trạng các phiên Máy tính Từ xa bị đóng băng ngay sau khi kết nối. Khi sự cố này xảy ra, dữ liệu nhập bằng chuột và bàn phím sẽ không phản hồi trong phiên, yêu cầu người dùng ngắt kết nối và kết nối lại
Giải pháp thay thế
Giải pháp cho sự cố này sẽ có sẵn trong bản cập nhật Windows trong tương lai cho Windows Server 2025.
Áp dụng cho: Tất cả người dùng
Dấu hiệu
Chúng tôi đã biết về trường hợp xảy ra sự cố Windows Hello ảnh hưởng đến các thiết bị đã bật các tính năng bảo mật cụ thể. Sau khi cài đặt bản cập nhật này và thực hiện đặt lại nút Nhấn hoặc Đặt lại PC này từ Cài đặt >Hệ thống > Khôi phục và chọn Duy trì cài đặt Tệp và Cục bộ của tôi, một số người dùng có thể không đăng nhập được vào các dịch vụ Windows của họ bằng cách sử dụng tính năng nhận diện khuôn mặt hoặc mã PIN Windows Hello. Người dùng có thể thấy thông báo Windows Hello báo có nội dung "Đã xảy ra sự cố và mã PIN của bạn không khả dụng. Bấm để thiết lập lại mã PIN của bạn" hoặc "Rất tiếc đã xảy ra sự cố với thiết lập khuôn mặt".
Lưu ý: Sự cố này chỉ ảnh hưởng đến các thiết bị Bảo vệ hệ thống khởi chạy an toàn hoặc Tính năng Gốc Động của Tin cậy để Đo lường (DRTM) được bật sau khi cài đặt bản cập nhật này. Các thiết bị đã bật Khởi chạy Bảo mật hoặc DRTM trước khi có bản cập nhật này hoặc những thiết bị có các tính năng này bị vô hiệu hóa sẽ không bị ảnh hưởng bởi sự cố này.
Giải pháp thay thế
Sự cố này được khắc phục trong KB5058411.
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Sẵn dùng |
Bước Tiếp theo |
|||
|
|
Bản cập nhật này sẽ tự động tải xuống và cài đặt Windows Update và Microsoft Update. |
|
Sẵn dùng |
Bước Tiếp theo |
|||
|
|
Bản cập nhật này tự động tải xuống và cài đặt Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Sẵn dùng |
Bước Tiếp theo |
|||||||
|
|
Trước khi bạn cài đặt bản cập nhật này Để tải (các) gói độc lập cho bản cập nhật này, hãy chuyển đến Danh mục Microsoft Update. KB này chứa một hoặc nhiều tệp MSU phải được cài đặt theo thứ tự. Cài đặt bản cập nhật này Phương pháp 1: Cài đặt tất cả các tệp MSU cùng nhau Tải xuống tất cả các tệp MSU KB5055523 từ Danh mục Microsoft Update và đặt chúng trong cùng một thư mục (ví dụ: C:/Packages). Sử dụng Deployment Image Servicing and Management (DISM.exe) để cài đặt bản cập nhật đích. DISM sẽ sử dụng thư mục được chỉ định trong PackagePath để khám phá và cài đặt một hoặc nhiều tệp MSU tiên quyết khi cần. Cập nhật PC chạy Windows Để áp dụng bản cập nhật này cho PC chạy Windows, hãy chạy lệnh sau từ Dấu nhắc Lệnh mức cao:
Hoặc chạy lệnh sau đây từ lời nhắc mức Windows PowerShell cao:
Cập nhật phương tiện Cài đặt Windows Để áp dụng bản cập nhật này cho phương tiện Cài đặt Windows, hãy xem Cập nhật phương tiện cài đặt Windows bằng Cập nhật Động. Để thêm bản cập nhật này vào hình ảnh được gắn kết, hãy chạy lệnh sau từ Dấu nhắc Lệnh mức cao:
Hoặc chạy lệnh sau đây từ lời nhắc mức Windows PowerShell cao:
Phương pháp 2: Cài đặt từng tệp MSU riêng lẻ, theo thứ tự Tải xuống và cài đặt từng tệp MSU riêng lẻ bằng DISM Windows Update Trình cài đặt Độc lập theo thứ tự sau:
|
|
Sẵn dùng |
Bước Tiếp theo |
|||
|
|
Bản cập nhật này tự động đồng bộ Windows Server dịch vụ cập nhật (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Hệ điều hành Máy chủ Microsoft-24H2 Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin Tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5055523.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5058538) - phiên bản 26100.3764.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
