Ngày 8 tháng 8 năm 2023—KB5029244 (Bản dựng HĐH 19044.3324 và 19045.3324) - ĐÃ HẾT HẠN

Áp dụng cho
Windows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions
THÔNG BÁO HẾT HẠN
QUAN TRỌNG Kể từ ngày 31 tháng 3 năm 2026, bản cập nhật này không còn khả dụng từ Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên phiên bản Windows mới nhất.

Lưu ý

  • 6/13/23
    Lời nhắc
    Windows 10, phiên bản 21H2 đã kết thúc dịch vụ vào ngày 13 tháng 6 năm 2023. Chúng tôi sẽ tiếp tục cung cấp dịch vụ cho các phiên bản Windows 10, phiên bản 21H2: Windows 10 Enterprise và Education, Windows 10 IoT Enterprise và Windows 10 Enterprise đa phiên sau.
  • Tất cả các phiên bản Windows 10, phiên bản 22H2 sẽ tiếp tục nhận được các bản phát hành bảo mật và tùy chọn.

Lưu ý

Tô sáng

  • Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.

Cải tiến

Lưu ý

Lưu ý Để xem danh sách các sự cố được khắc phục, hãy bấm hoặc nhấn vào tên HĐH để bung rộng mục có thể thu gọn.

Windows 10, phiên bản 22H2

Quan trọng

Sử dụng EKB KB5015684 cập nhật lên phiên Windows 10, phiên bản 22H2.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Bản dựng này bao gồm tất cả những cải tiến từ phiên bản Windows 10, phiên bản 21H2 được hỗ trợ.
  • Bản phát hành này không ghi nhận thêm sự cố nào.
Windows 10, phiên bản 21H2: Windows 10 Enterprise education, Windows 10 IoT Enterprise và Windows 10 Enterprise đa phiên

Quan trọng

Sử dụng EKB KB5003791 để cập nhật lên các phiên bản được Windows 10, phiên bản 21H2 được hỗ trợ.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng nằm trong bản cập nhật KB5028244 (phát hành ngày 25 tháng 7 năm 2023). Khi bạn cài đặt KB này:

  • Bản cập nhật này cải tiến bảo mật hỗn hợp cho chức năng hệ điều hành nội bộ. Không có thêm sự cố nào được ghi nhận trong bản phát hành này.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 8 năm 2023 Cập nhật.

Windows 10 cấp dịch vụ mới nhất - 19044.3266 và 19045.3266

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Bấm hoặc nhấn để xem các sự cố đã biết
Dấu hiệu Giải pháp
Thiết bị có cài đặt Windows được tạo từ phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO tùy chỉnh có thể đã bị xóa Microsoft Edge phiên bản cũ bản cập nhật này, nhưng không tự động thay thế bằng Microsoft Edge mới. Sự cố này chỉ xảy ra khi phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO được tạo bằng cách trượt bản cập nhật này vào hình ảnh mà không cần cài đặt bản cập nhật sắp xếp cung cấp dịch vụ độc lập (SSU) phát hành ngày 29 tháng 3 năm 2021 trở lên.
Lưu ý Các thiết bị kết nối trực tiếp Windows Update nhận bản cập nhật không bị ảnh hưởng. Điều này bao gồm các thiết bị sử Windows Update cho Doanh nghiệp. Bất kỳ thiết bị nào kết nối với Windows Update sẽ luôn nhận được các phiên bản mới nhất của SSU và bản cập nhật tích lũy mới nhất (LCU) mà không cần bất kỳ bước bổ sung nào.
Để tránh sự cố này, trước tiên hãy đảm bảo đưa SSU được phát hành ngày 29 tháng 3 năm 2021 trở lên vào phương tiện ngoại tuyến tùy chỉnh hoặc hình ảnh ISO trước khi truyền vào LCU. Để thực hiện việc này với các gói SSU và LCU kết hợp hiện được sử dụng cho Windows 10, phiên bản 20H2 và Windows 10, phiên bản 2004, bạn sẽ cần trích xuất SSU từ gói kết hợp. Sử dụng các bước sau để trích xuất SSU:
  1. Trích xuất cab từ msu thông qua dòng lệnh này (sử dụng gói cho KB5000842 làm ví dụ): mở rộng đường dẫn đích của Windows10.0-KB5000842-x64.msu /f:Windows10.0-KB5000842-x64.cab <> đích
  2. Trích xuất SSU từ cab trước đây được trích xuất thông qua dòng lệnh này: mở rộng Windows10.0-KB5000842-x64.cab /f:* đường <dẫn đích>
  3. Sau đó, bạn sẽ có SSU cab, trong ví dụ này có tên là SSU-19041.903-x64.cab. Trượt dòng tệp này vào hình ảnh ngoại tuyến của bạn trước tiên, sau đó đến LCU.
Nếu bạn đã gặp phải sự cố này bằng cách cài đặt HĐH bằng cách sử dụng phương tiện tùy chỉnh bị ảnh hưởng, bạn có thể giảm thiểu bằng cách cài đặt trực tiếp Microsoft Edge mới. Nếu bạn cần triển khai rộng rãi Microsoft Edge mới dành cho doanh nghiệp, hãy xem Tải xuống và triển khai Microsoft Edge dành cho doanh nghiệp.
Sau khi cài đặt bản cập nhật này, các ứng dụng mà bạn sử dụng ClickOnce để triển khai có thể bắt đầu nhắc cài đặt ngay cả khi các ứng dụng ClickOnce đã được cài đặt và được đánh dấu là "đáng tin cậy". Sự cố này được giải quyết trong KB5030300. Nếu bạn không thể cài đặt KB này, hãy xem thông tin dưới đây. Sự cố này được khắc phục bằng cách sử dụng Quay lui Sự cố Đã biết (KIR). Xin lưu ý rằng có thể mất tới 24 giờ để giải pháp tự động truyền đến thiết bị người tiêu dùng và các thiết bị doanh nghiệp không được quản lý. Khởi động lại thiết bị Windows của bạn có thể giúp giải pháp áp dụng cho thiết bị của bạn nhanh hơn. Đối với các thiết bị do doanh nghiệp quản lý đã cài đặt bản cập nhật bị ảnh hưởng và gặp sự cố này, bạn có thể giải quyết bằng cách cài đặt và đặt cấu hình Chính sách nhóm đặc biệt. Bạn có thể tìm thấy chính sách nhóm đặc biệt trong Cấu hình Máy tính ->Mẫu Quản trị -chính sách nhóm><được liệt kê bên dưới>. Để biết thông tin về việc triển khai và đặt cấu hình cho các chính sách nhóm đặc biệt này, vui lòng xem Cách sử dụng chính sách nhóm để triển khai bản tải xuống Rollback.chính sách nhóm Sự cố Đã biết với chính sách nhóm tên: Quan trọng Bạn sẽ cần cài đặt đặt cấu hình chính sách nhóm phiên bản Windows của mình để giải quyết sự cố này.
Việc sử dụng cài đặt chính sách FixedDrivesEncryptionType hoặc SystemDrivesEncryptionType trong nút Nhà cung cấp dịch vụ cấu hình BitLocker (CSP) trong các ứng dụng quản lý thiết bị di động (MDM) có thể hiển thị sai lỗi 65000 trong cài đặt "Yêu cầu Mã hóa Thiết bị" cho một số thiết bị trong môi trường của bạn. Các môi trường bị ảnh hưởng là những môi trường có chính sách “Thực thi loại mã hóa ổ đĩa trên ổ đĩa hệ điều hành” hoặc “Thực thi mã hóa ổ đĩa trên các ổ đĩa cố định” được đặt thành bật và chọn “mã hóa toàn bộ” hoặc “chỉ dung lượng đã sử dụng”. Microsoft Intune này bị ảnh hưởng bởi sự cố này nhưng MDM bên thứ ba cũng có thể bị ảnh hưởng. Quan trọng Sự cố này chỉ là sự cố báo cáo và không ảnh hưởng đến mã hóa ổ đĩa hoặc báo cáo về các sự cố khác trên thiết bị, bao gồm cả các sự cố khác của BitLocker. Sự cố này được giải quyết trong KB5034203.

Cách tải bản cập nhật này

THÔNG BÁO HẾT HẠN

QUAN TRỌNG Kể từ ngày 31 tháng 3 năm 2026, bản cập nhật này không còn khả dụng từ Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên phiên bản Windows mới nhất.