Ngày 8 tháng 9 năm 2020 - KB4577015 (Bản dựng HĐH 14393.3930)

Áp dụng cho
Windows 10, version 1607, all editions Windows Server 2016, all editions

Lưu ý

QUAN WINDOWS 10, phiên bản 1607 đã kết thúc hỗ trợ chính và hiện đang được hỗ trợ mở rộng. Bắt đầu từ tháng 7 năm 2020, sẽ không còn có các bản phát hành tùy chọn không liên quan đến bảo mật (được gọi là các bản phát hành "C") cho hệ điều hành này. Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật tích lũy hàng tháng (được gọi là bản phát hành "B" hoặc Bản phát hành Thứ ba cập nhật).

Lưu ý

  • QUAN TRỌNG Bắt đầu từ tháng 7 năm 2020, tất cả windows Cập nhật sẽ vô hiệu hóa tính năng vGPU RemoteFX vì một lỗ hổng bảo mật. Để biết thêm thông tin về lỗ hổng bảo mật,hãy xem CVE-2020-1036và KB4570006. Sau khi bạn cài đặt bản cập nhật này, cố gắng khởi động máy ảo (VM) đã bật RemoteFX vGPU sẽ không thành công và thông báo như sau sẽ xuất hiện:

  • "Không thể khởi động máy ảo vì tất cả GPU có hỗ trợ RemoteFX đều bị vô hiệu hóa trong Hyper-V Manager."

  • "Máy ảo không thể bắt đầu vì máy chủ không đủ tài nguyên GPU."

  • Nếu bạn bật lại RemoteFX vGPU, một thông báo tương tự như sau sẽ xuất hiện:

  • "Chúng tôi không còn hỗ trợ bộ điều hợp video RemoteFX 3D nữa. Nếu bạn vẫn đang sử dụng bộ điều hợp này, bạn có thể gặp rủi ro về bảo mật. Tìm hiểu thêm (https://go.microsoft.com/fwlink/?linkid=2131976)"

Lưu ý

Lời nhắc Việc cung cấp dịch vụ bổ sung dành cho các phiên bản Windows 10 Enterprise, Education và IoT Enterprise đã kết thúc vào ngày 9 tháng 4 năm 2019 và sẽ không kéo dài sau ngày này. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.

Lưu ý

Nhắc nhở Ngày 12 tháng 3 năm 2019 và ngày 9 tháng 4 năm 2019 là hai bản cập nhật Delta cuối cùng dành cho Windows 10, phiên bản 1607. Đối với các khách hàng Nhánh Cung cấp dịch vụ Dài hạn (LTSB), bản cập nhật chất lượng và bản cập nhật bảo mật sẽ tiếp tục được cung cấp thông qua các gói cập nhật tích lũy nhanh và đầy đủ. Để biết thêm thông tin về thay đổi này, vui lòng truy cập blog của chúng tôi.

Lưu ý

  • Windows 10, phiên bản 1607 đã kết thúc dịch vụ vào ngày 10 tháng 4 năm 2018. Thiết bị đang chạy Windows 10 Home phiên bản Pro hoặc Pro sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản mới nhất Windows 10.
  • QUAN TRỌNG Windows 10 Enterprise và Windows 10 Education sẽ được cung cấp dịch vụ bổ sung miễn phí cho đến ngày 9 tháng 4 năm 2019. Thiết bị trên các Kênh Cung cấp Dịch vụ Dài Hạn (LTSC) sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 10 năm 2026 theo trang Chính sách Vòng đời. Các thiết bị chạy Bản cập nhật Kỷ niệm Windows 10 (pb. 1607) đang chạy chipset Intel “Clovertrail” sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 1 năm 2023 theo trang blog Microsoft Community.

Lưu ý

Windows Server phiên bản Standard 2016, tùy chọn cài đặt Máy chủ Nano và Windows Server 2016 phiên bản Datacenter, tùy chọn cài đặt Máy chủ Nanođiếm kết thúc dịch vụ vào ngày 9 tháng 10 năm 2018. Những phiên bản này sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.

Lưu ý

Windows 10 Mobile, phiên bản 1607 đã kết thúc dịch vụ vào ngày 8 tháng 10 năm 2018. Những thiết bị đang chạy Windows 10 Mobile và Windows 10 Mobile Enterprise sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.

Lưu ý

Để biết thêm thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như các tin quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v..., vui lòng xem bài viết sau.

Tô sáng

  • Cập nhật thông tin múi giờ cho Yukon, Canada.
  • Các bản cập nhật để cải thiện tính năng bảo mật khi sử dụng các sản phẩm Microsoft Office.
  • Cập nhật cải thiện bảo mật trong Microsoft Store.
  • Cập nhật để cải thiện khả năng bảo mật khi Windows thực hiện các tác vụ cơ bản.
  • Các bản cập nhật để lưu và quản lý tệp.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Cung cấp khả năng đặt tên chính sách nhóm chỉ hiển thị miền và tên người dùng khi bạn đăng nhập.
  • Cập nhật thông tin múi giờ cho Yukon, Canada.
  • Khắc phục sự cố ngăn trình điều khiển Trình xem sự kiện đúng cách lưu các sự kiện đã lọc.
  • Khắc phục sự cố với bộ đếm hiệu suất của đối tượng.
  • Khắc phục sự cố đôi khi ngăn AppLocker chạy một ứng dụng có quy tắc của nhà xuất bản cho phép ứng dụng chạy.
  • Khắc phục sự cố gây chậm trễ trong quá trình tắt máy khi chạy Dịch vụ Bộ lọc Bàn phím Microsoft.
  • Khắc phục sự cố lỗ hổng bảo mật với proxy người dùng và máy chủ mạng nội bộ dựa trên HTTP. Sau khi cài đặt bản cập nhật này, máy chủ mạng nội bộ dựa trên HTTP không thể tận dụng proxy người dùng theo mặc định để phát hiện các bản cập nhật. Quét bằng cách sử dụng các máy chủ này sẽ không thành công nếu máy khách không có proxy hệ thống được đặt cấu hình. Nếu bạn phải tận dụng proxy người dùng, bạn phải đặt cấu hình hành vi bằng cách sử dụng chính sách Windows Update "Cho phép sử dụng proxy người dùng làm dự phòng nếu không phát hiện được bằng proxy hệ thống.". Thay đổi này không ảnh hưởng đến khách hàng bảo mật máy chủ Dịch vụ Cập nhật Windows Server (WSUS) bằng giao thức Transport Layer Security (TLS) hoặc Tầng Khe Bảo mật (SSL). Để biết thêm thông tin, hãy xem Cải thiện bảo mật cho thiết bị nhận bản cập nhật qua WSUS.
  • Khắc phục sự cố về đánh giá trạng thái tương thích của hệ sinh thái Windows nhằm giúp đảm bảo tính tương thích của ứng dụng và thiết bị với tất cả các bản cập nhật Windows.
  • Khắc phục sự cố có thể ngăn máy khách kết nối lại với phiên RemoteApp trước đó trừ khi người quản trị đóng phiên trên máy chủ.
  • Các bản cập nhật bảo mật cho Windows App Platform và Frameworks, Cấu phần Microsoft Graphics, Windows Input và Composition, Windows Media, Windows Shell, Microsoft Store, Windows Cloud Infrastructure, Windows Fundamentals, Windows Kernel, Windows Virtualization, Windows Storage và Filesystems, Microsoft Scripting Engine và Microsoft JET Database Engine.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.

Lưu ý

  • Các cải tiến đối với Windows Update
  • Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.

Những sự cố đã biết trong bản cập nhật này

Dấu hiệu Giải pháp
Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi “2245 (NERR_PasswordTooShort)” nếu chính sách nhóm “Độ dài mật khẩu Tối thiểu” được đặt cấu hình dài hơn 14 ký tự. Thiết lập chính sách "Độ dài mật khẩu Tối thiểu" mặc định của miền thành ít hơn hoặc bằng 14 ký tự.
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.
Có thể không truy cập được chế độ xem dữ liệu Tùy chọn Bảo mật trong Trình soạn thảo Quản lý chính sách nhóm (gpedit.msc) hoặc Trình soạn thảo Chính sách Bảo mật Cục bộ (secpol.msc) với lỗi "MMC đã phát hiện lỗi trong phần đính kèm. Chúng tôi khuyên bạn nên tắt và khởi động lại MMC" hoặc "MMC không thể khởi tạo phần đính kèm". Sự cố này xảy ra từ cửa sổ MMC, khi cây điều khiển được mở rộng theo trình tự sau: chọn Cấu hình Máy tính, sau đó Chọn Cài đặt Windows, sau đó Cài đặt Bảo mật, rồi Chính sách Cục bộ, rồi Tùy chọn Bảo mật.
Hộp thoại lỗi kết quả cung cấp các tùy chọn để tiếp tục sử dụng Bảng điều khiển Quản lý để xem các nút khác một cách bình thường. Lưu ý: Sự cố này không ảnh hưởng đến ứng dụng của Các tùy chọn Bảo mật hoặc bất kỳ đối tượng chính sách nhóm (GPOs) khác cho các thiết bị trong môi trường của bạn.
Sự cố này được khắc phục trong KB4580346.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật nhằm giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU và khi áp dụng bản sửa lỗi bảo mật của Microsoft. Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.

Nếu bạn đang sử dụng Windows Update, hệ điều hành (SSU) mới nhất (KB4576750) sẽ được tự động cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.

Cài đặt bản cập nhật này

Kênh phát hành Sẵn dùng Bước tiếp theo
Windows Update và Microsoft Update Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.
Danh mục Microsoft Update Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Dịch vụ cập nhật Windows Server (WSUS) Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:
Sản phẩm: Windows 10
Phân loại: Bản cập nhật Bảo mật

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4577015.