Ngày 9 tháng Mười Một năm 2021—KB5007206 (HĐH Bản dựng 17763.2300)

Áp dụng cho
Win 10 Ent LTSC 2019 Win 10 IoT Ent LTSC 2019 Windows 10 IoT Core LTSC Windows Server 2019

Lưu ý

MỚI 09/11/2021
QUAN TRỌNG Do các hoạt động tối thiểu trong các ngày nghỉ và dịp Tết âm lịch sắp tới nên sẽ không có bản phát hành xem trước (được gọi là bản phát hành "C") cho tháng 12 năm 2021. Sẽ có bản phát hành bảo mật hàng tháng (được gọi là bản phát hành "B") cho tháng 12 năm 2021. Dịch vụ hàng tháng bình thường cho cả bản phát hành B và C sẽ tiếp tục vào tháng 1 năm 2022.

Lưu ý

11/17/20
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 1809, hãy xem trang lịch sử cập nhật.

Tô sáng

  • Cập nhật mật cho hệ điều hành Windows của bạn.

Các bản sửa lỗi và cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố trong đó một số ứng dụng có thể có kết quả không mong muốn khi hiển thị một số thành phần giao diện người dùng hoặc khi vẽ bên trong ứng dụng. Bạn có thể gặp phải sự cố này với các ứng dụng sử dụng GDI+ và đặt đối tượng bút có độ rộng bằng không (0) trên màn hình có số chấm trên mỗi inch (DPI) hoặc độ phân giải cao hoặc nếu ứng dụng đang sử dụng xác định tỷ lệ.
  • Khắc phục sự cố đã biết có thể ngăn cài đặt thành công máy in bằng Giao thức In Internet (IPP).

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 11 năm 2021 Cập nhật.

Windows 10 cấp dịch vụ mới nhất - 17763.2262

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Bấm hoặc nhấn để xem các sự cố đã biết
Dấu hiệu Giải pháp
Sau khi cài đặt KB4493509, các thiết bị có cài đặt một số gói ngôn ngữ Châu Á có thể gặp lỗi "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND". Sự cố này được khắc phục bằng các bản cập nhật được phát hành vào ngày 11 tháng 6 năm 2019 trở lên. Bạn nên cài đặt bản cập nhật bảo mật mới nhất cho thiết bị của mình. Khách hàng cài Windows Server 2019 bằng phương tiện nên cài đặt Bản cập nhật Xếp chồng Dịch vụ (SSU) mới nhất trước khi cài đặt gói ngôn ngữ hoặc các cấu phần tùy chọn khác. Nếu sử dụng Trung tâm Dịch vụ Cấp phép Số lượng lớn (VLSC), hãy tải xuống bản cập nhật Windows Server 2019 mới nhất có sẵn. Thứ tự cài đặt phù hợp như sau:

  1. Cài đặt SSU tiên quyết mới nhất, hiện đang được KB5005112
  2. Cài đặt các cấu phần tùy chọn hoặc gói ngôn ngữ
  3. Cài đặt bản cập nhật tích lũy mới nhất
Lưu ý Việc cập nhật thiết bị của bạn sẽ ngăn chặn sự cố này, nhưng sẽ không ảnh hưởng đến các thiết bị bị ảnh hưởng bởi sự cố này. Nếu sự cố này xuất hiện trong thiết bị của bạn, bạn sẽ cần sử dụng các bước giải pháp thay thế để sửa chữa.

Giải pháp:

  1. Hãy gỡ bỏ và cài đặt lại những gói ngôn ngữ đã thêm gần đây. Để biết hướng dẫn, hãy xem Quản lý cài đặt ngôn ngữ nhập và hiển thị trong Windows 10.
  2. Bấm Kiểm tra bản Cập nhật và cài đặt Bản cập nhật Tích lũy tháng 4 năm 2019 trở lên. Để biết hướng dẫn, hãy xem Cập nhật Windows 10.
Lưu ý Nếu việc cài đặt lại gói ngôn ngữ không làm giảm thiểu sự cố, hãy sử dụng tính năng Nâng cấp Tại chỗ. Để biết hướng dẫn, hãy xem Cách thực hiện nâng cấp tại chỗ trên Windows và Thực hiện nâng cấp tại chỗ của bản Windows Server.
Sau khi cài KB5001342 cài đặt trở lên, Dịch vụ Cụm có thể không khởi động được vì không tìm thấy Trình điều khiển Mạng Cụm. Sự cố này xảy ra do bản cập nhật trình điều khiển lớp PnP được dịch vụ này sử dụng. Sau khoảng 20 phút, bạn sẽ có thể khởi động lại thiết bị và không gặp phải sự cố này.
Để biết thêm thông tin về các lỗi, nguyên nhân và giải pháp thay thế cụ thể cho sự cố này, vui lòng xem KB5003571.
Sau khi cài đặt bản cập nhật này, máy khách in Windows có thể gặp phải các lỗi sau khi kết nối với máy in từ xa được chia sẻ trên máy chủ in Windows:

  • 0x000006e4 (RPC_S_CANNOT_SUPPORT)
  • 0x0000007c (ERROR_INVALID_LEVEL)
  • 0x00000709 (ERROR_INVALID_PRINTER_NAME)
Lưu ý Các sự cố kết nối máy in được mô tả trong sự cố này chỉ dành riêng cho máy chủ in và thường không được quan sát thấy trên các thiết bị được thiết kế để sử dụng tại nhà. Các môi trường in bị ảnh hưởng bởi sự cố này thường được tìm thấy nhiều hơn trong các doanh nghiệp và tổ chức.
Sự cố này được khắc phục trong KB5007266.
Sau khi cài đặt bản cập nhật bảo mật tháng 11, phát hành ngày 9 tháng 11 năm 2021 trên Bộ kiểm soát Miền (DC) đang chạy phiên bản Windows Server, bạn có thể gặp lỗi xác thực trên các máy chủ liên quan đến Kerberos Tickets đã mua được thông qua S4u2self. Lỗi xác thực là kết quả của Kerberos Tickets được mua thông qua S4u2self và được sử dụng làm bằng chứng cho việc chuyển giao thức sang đại diện cho các dịch vụ phụ trợ mà không xác thực chữ ký. Xác thực Kerberos sẽ không thành công trong các trường hợp ủy quyền Kerberos dựa trên dịch vụ ngoại vi để truy xuất phiếu Kerberos thay mặt cho người dùng để truy nhập dịch vụ phụ trợ. Các trường hợp ủy quyền Kerberos quan trọng khi một máy khách Kerberos cung cấp dịch vụ ngoại vi với phiếu bằng chứng không bị ảnh hưởng. Sự cố Azure active Directory thuần túy không bị ảnh hưởng bởi sự cố này.

Người dùng cuối trong môi trường của bạn có thể không đăng nhập được vào các dịch vụ hoặc ứng dụng bằng Đăng nhập một lần (SSO) bằng cách sử dụng Active Directory tại chỗ hoặc trong môi trường Active Directory Azure kết hợp. Cập nhật cài đặt trên thiết bị chạy Windows của máy khách sẽ không gây ra hoặc ảnh hưởng đến sự cố này.

Môi trường bị ảnh hưởng có thể đang sử dụng như sau:

  • Azure Active Directory (AAD) Proxy ứng dụng Xác thực Windows Tích hợp (IWA) bằng cách sử dụng Ủy quyền Hạn chế Kerberos (KCD)
  • Xác Proxy ứng dụng Web (WAP) Xác thực Windows Tích hợp (IWA) Đăng nhập một lần (SSO)
  • Active Directory Federated Services (ADFS)
  • Microsoft SQL Server
  • Dịch vụ Thông tin Internet (IIS) sử dụng Xác thực Windows Tích hợp (IWA)
  • Các thiết bị trung gian bao gồm Cân bằng Tải thực hiện xác thực ủy nhiệm
Bạn có thể gặp phải một hoặc nhiều lỗi sau đây khi gặp phải sự cố này:
  • Trình xem sự kiện có thể hiển thị sự kiện Microsoft-Windows-Kerberos-Key-Distribution-Center 18 được ghi nhật ký trong nhật ký sự kiện Hệ thống
  • Lỗi 0x8009030c với văn bản Web Proxy ứng dụng gặp phải lỗi không mong muốn được ghi nhật ký trong nhật ký sự kiện Azure AD Proxy ứng dụng trong sự kiện Microsoft-AAD Proxy ứng dụng Connector 12027
  • Dấu vết mạng chứa chữ ký sau đây tương tự như sau:
    • 7281 24:44 (644) 10.11.2.12 <app server hostname.contoso.com> KerberosV5 KerberosV5:TGS Request Realm: CONTOSO.COM Sname: http/xxxxx-xxx.contoso.com
    • 7282 7290 (0) <tên máy chủ>. <CONTOSO.COM ip của máy chủ ứng dụng thực hiện yêu cầu TGS>
Sự cố này được khắc phục trong KB5008602.
Sau khi cài đặt bản cập nhật này, Microsoft Installer (MSI) có thể gặp sự cố khi sửa chữa hoặc cập nhật ứng dụng. Các ứng dụng được biết là bị ảnh hưởng bao gồm một số ứng dụng từ Kaspersky. Các ứng dụng bị ảnh hưởng có thể không mở được sau khi cố gắng cập nhật hoặc sửa chữa. Sự cố này được khắc phục trong KB5007266.
Sau khi cài đặt bản cập nhật này hoặc bản cập nhật mới hơn, bạn Microsoft Defender cho Điểm cuối thể không khởi động hoặc chạy được trên các thiết bị có cài Windows Server Core.Lưu ý Sự cố này không ảnh hưởng đến Microsoft Defender cho Điểm cuối trên Windows 10. Sự cố này đã được giải quyết trong KB5008218.
Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa Cấp phép Số lượng lớn của Bộ phận Hỗ trợ Khách hàng (CSVLK) mới. Lưu ý Điều này không ảnh hưởng đến việc kích hoạt bất kỳ phiên bản hoặc phiên bản nào khác của các thiết bị Windows.Client đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể gặp lỗi "Lỗi: lỗi 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Nhật ký Sự kiện Ứng dụng để biết thêm thông tin." Mục Nhật ký Sự kiện liên quan đến kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem sự kiện trên thiết bị khách không kích hoạt được và đi tới Ứng dụng Nhật ký> Windows. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:
  • Máy khách KMS không thể tiếp cận máy chủ KMS.
  • Máy chủ KMS không phản hồi.
  • Máy khách không nhận được phản hồi.
Để biết thêm thông tin về các ID sự kiện này, hãy xem Sự kiện máy khách KMS hữu ích - ID Sự kiện 12288 và ID Sự kiện 12289.
Sự cố này được giải quyết trong KB5009616.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.

Điều kiện tiên quyết:

Bạn phải cài đặt SSU ngày 10 tháng 8 năm 2021 (KB5005112) trước khi cài đặt LCU.

Cài đặt bản cập nhật này

Kênh phát hành Sẵn dùng Bước tiếp theo
Windows Update và Microsoft Update Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.
Cập nhật Windows dành cho Doanh nghiệp Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình.
Danh mục Microsoft Update Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Dịch vụ cập nhật Windows Server (WSUS) Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:
Sản phẩm: Windows 10
Phân loại: Bản cập nhật Bảo mật

Lưu ý

  • Nếu bạn muốn loại bỏ LCU
  • Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
  • Chạy Trình Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5007206.

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 17763.2262.