Applies ToWindows 10, version 22H2, all editions

Ngày phát hành:

28/01/2025

Phiên bản:

Bản dựng HĐH 19045.5440

11/17/20

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 22H2, hãy xem trang lịch sử cập nhật.     

Lưu ý Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.  

 Tô sáng

  • [Thư] Mới! Bây giờ bạn đã có ứng dụng Outlook for Windows mới. Một biểu tượng ứng dụng mới sẽ xuất hiện trong mục Ứng dụng trên menu Bắt đầu, gần Outlook cổ điển. Không có thay đổi nào đối với bất kỳ cài đặt hoặc mặc định nào. Nếu bạn là người quản trị CNTT, hãy tìm hiểu cách quản lý bản cập nhật này tại Kiểm soát việc cài đặt và sử dụng Outlook mới. ​​​​​​​

  • [Chụp màn hình] Đã khắc phục: Dịch vụ Chụp và Công cụ Cắt ngừng phản hồi. Điều này xảy ra khi bạn nhấn phím logo Windows+Shift+S vài lần trong khi Trình tường thuật đang bật.

  • [Trình soạn phương pháp nhập liệu Bính âm tiếng Trung (IME)] Bing sẽ ngừng cung cấp đề xuất tự động trong hộp tìm kiếm cho các trang web của công cụ tìm kiếm, chẳng hạn như Baidu. Để nhận các đề xuất thủ công, hãy sử dụng Ctrl+Tab hoặc nút chữ V (>). 

  • [Bộ chuyển đổi Kỹ thuật số/Analog (DAC) (sự cố đã biết)] Đã khắc phục: Bạn có thể gặp sự cố với thiết bị âm thanh USB. Điều này có nhiều khả năng xảy ra khi bạn sử dụng trình điều khiển âm thanh DAC dựa trên USB 1.0. Thiết bị âm thanh USB có thể ngừng hoạt động, dừng phát lại.

  • [Trình điều khiển thiết bị âm thanh USB] Đã khắc phục: Thông báo lỗi mã 10" "Thiết bị này không thể khởi động" xuất hiện. Điều này xảy ra khi bạn kết nối với một số thiết bị quản lý âm thanh bên ngoài. ​​​​​​​

  • [Camera USB] Đã khắc phục: Thiết bị của bạn không nhận ra camera đang bật. Sự cố này xảy ra sau khi bạn cài đặt bản cập nhật bảo mật Tháng Một 2025.

Cải tiến

Quan trọng: Sử dụng EKB KB5015684 cập nhật lên phiên Windows 10, phiên bản 22H2.

Bản cập nhật không liên quan đến bảo mật này bao gồm những cải tiến về chất lượng. Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

  • [GB18030-2022] Bản cập nhật này bổ sung hỗ trợ cho sửa đổi này.

  • [Bộ nhớ ảo] Đã khắc phục: Sự cố làm suy giảm bộ nhớ ảo, điều này có thể khiến một số ứng dụng bị lỗi.

  • [Bộ đọc Giao tiếp Trường Gần (NFC) Đã khắc phục: T lúc nào họ cũng không đọc được thẻ Universal Unique Identifiers (UUID). Điều này xảy ra sau khi quét nhiều ứng dụng điểm bán hàng (POS).

  • [USB Print and IPP Over USB] Đã khắc phục: Máy in đã cài đặt không hoạt động khi bộ đệm khởi tạo.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Bản cập nhật này bổ sung vào danh sách các trình điều khiển có nguy cơ mang lại cho các cuộc tấn công của riêng bạn dễ bị tổn thương driver (BYOVD).

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Windows 10 nhật xếp chồng dịch vụ (KB5050111) - 19045.5425

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft. Để tìm hiểu thêm về SSU, hãy xem mục Đơn giản hóa việc triển khai tại chỗ các bản cập nhật sắp xếp cung cấp dịch vụ.

Các sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp thay thế

Sau khi cài đặt bản cập nhật bảo mật của tháng Mười 2024, một số khách hàng báo cáo rằng dịch vụ OpenSSH (Open Secure Shell) không khởi động được, ngăn chặn kết nối SSH. Dịch vụ bị lỗi mà không ghi nhật ký chi tiết và cần can thiệp thủ công để chạy quy trình sshd.exe.

Sự cố này ảnh hưởng đến cả khách hàng doanh nghiệp, IOT và giáo dục, với một số lượng giới hạn các thiết bị chịu ảnh hưởng. Microsoft đang điều tra xem liệu khách hàng tiêu dùng sử dụng Windows phiên bản Home hoặc Pro có bị ảnh hưởng hay không. 

Khách hàng có thể tạm thời giải quyết sự cố bằng cách cập nhật quyền (ACL) trên các thư mục bị ảnh hưởng. Hãy làm theo các bước sau:

  1. Mở PowerShell với tư cách Người quản trị.

  2. Cập nhật quyền cho C:\ProgramData\ssh và C:\ProgramData\ssh\logs để cho phép toàn quyền kiểm soát đối với HỆ THỐNG và nhóm Quản trị, đồng thời cho phép Người dùng đã xác thực được quyền truy nhập đọc. Bạn có thể hạn chế quyền truy nhập đọc đối với những người dùng hoặc nhóm cụ thể bằng cách sửa đổi chuỗi quyền nếu cần.

    • Sử dụng các lệnh sau để cập nhật các quyền:

    • $directoryPath = "C:\ProgramData\ssh" $acl = Get-Acl -Path $directoryPath $sddlString = "O:BAD:PAI(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;AU)" $securityDescriptor = New-Object System.Security.AccessControl.RawSecurityDescriptor $sddlString $acl.SetSecurityDescriptorSddlForm($securityDescriptor.GetSddlForm("All")) Set-Acl -Path $directoryPath -AclObject $acl

  3. Lặp lại các bước trên cho C:\ProgramData\ssh\logs.

Microsoft đang tích cực điều tra sự cố này và sẽ đưa ra giải pháp trong bản cập nhật Windows sắp tới. Chúng tôi sẽ thông báo thêm khi có giải pháp hoặc giải pháp thay thế bổ sung.

Các thiết bị đã cài đặt một số thành phần Citrix nhất định có thể không hoàn tất được quá trình cài đặt bản cập nhật bảo mật Windows tháng 1 năm 2025. Sự cố này đã được quan sát trên các thiết bị có Tác nhân Ghi Phiên Citrix (SRA) phiên bản 2411. Phiên bản 2411 của ứng dụng này đã được phát hành vào tháng Mười Hai năm 2024.   Các thiết bị bị ảnh hưởng ban đầu có thể tải xuống và áp dụng chính xác bản cập nhật Bảo mật Windows tháng 1 năm 2025, chẳng hạn như thông qua trang Windows Update trong Cài đặt. Tuy nhiên, khi khởi động lại thiết bị để hoàn tất cài đặt bản cập nhật, một thông báo lỗi với nội dung tương tự như “Có điều gì đó không diễn ra theo kế hoạch. Không cần phải lo lắng – “Hoàn tác thay đổi” sẽ xuất hiện. Sau đó, thiết bị sẽ trở về bản cập nhật Windows đã có trước đó trên thiết bị.    Sự cố này có thể ảnh hưởng đến một số tổ chức nhất định vì phiên bản 2411 của ứng dụng SRA là phiên bản mới. Người dùng gia đình dự kiến ​​sẽ không bị ảnh hưởng bởi vấn đề này. 

Citrix đã ghi nhận sự cố này, bao gồm giải pháp khắc phục có thể thực hiện trước khi cài đặt bản cập nhật Bảo mật Windows tháng 1 năm 2025. Để biết chi tiết, hãy xem hướng dẫn sử dụng của Citrix.

Microsoft đang làm việc với Citrix để khắc phục sự cố này và sẽ cập nhật hướng dẫn sử dụng này sau khi có giải pháp. ​​​​​​​

Windows Event Viewer có thể hiển thị lỗi liên quan đến SgrmBroker.exe, trên các thiết bị đã cài đặt các bản cập nhật Windows được phát hành vào ngày 14 tháng 1 năm 2025 trở về sau. Lỗi này có thể được tìm thấy trong Nhật ký Windows > Hệ thống dưới dạng Sự kiện 7023, với văn bản tương tự như 'Dịch vụ System Guard Runtime Monitor Broker đã chấm dứt với lỗi sau: %%3489660935'. 

Lỗi này chỉ có thể phát hiện được nếu Windows Event Viewer được theo dõi chặt chẽ. Ngoài ra, nó sẽ im lặng và không xuất hiện dưới dạng hộp thoại hoặc thông báo. 

SgrmBroker.exe đề cập đến System Guard Runtime Monitor Broker Service. Dịch vụ này ban đầu được tạo ra cho Microsoft Defender, nhưng đã không còn là một phần trong hoạt động của Microsoft trong một thời gian rất dài. Mặc dù bản cập nhật Windows phát hành ngày 14 tháng 1 năm 2025 xung đột với quá trình khởi tạo dịch vụ này nhưng không thấy ảnh hưởng nào đến hiệu suất hoặc chức năng. Không có thay đổi nào về mức độ bảo mật của thiết bị do sự cố này gây ra. Dịch vụ này đã bị vô hiệu hóa trong các phiên bản Windows được hỗ trợ khác và hiện tại SgrmBroker.exe không còn tác dụng gì nữa.

Lưu ý: Không cần phải khởi động dịch vụ này theo cách thủ công hoặc cấu hình theo bất kỳ cách nào (làm như vậy có thể gây ra lỗi không cần thiết). Các bản cập nhật Windows trong tương lai sẽ điều chỉnh các thành phần được dịch vụ này và SgrmBroker.exe sử dụng. Vì lý do này, vui lòng không cố gắng gỡ cài đặt hoặc xóa thủ công dịch vụ này hoặc các thành phần của nó. 

Không cần thực hiện hành động cụ thể nào, tuy nhiên, bạn có thể vô hiệu hóa dịch vụ một cách an toàn để ngăn lỗi xuất hiện trong Trình xem Sự kiện. Để thực hiện việc này, hãy thực hiện theo các bước sau:

  1. Mở cửa sổ Nhắc Lệnh. Bạn có thể thực hiện điều này bằng cách mở menu Bắt đầu và nhập 'cmd'. Kết quả sẽ bao gồm "Dấu nhắc lệnh" dưới dạng ứng dụng Hệ thống. Chọn mũi tên ở bên phải "Dấu nhắc lệnh" và chọn "Chạy với tư cách người quản trị".

  2. Sau khi mở cửa sổ, hãy nhập cẩn thận văn bản sau: sc.exe config sgrmagent start=disabled

  3. Một thông báo có thể xuất hiện sau đó. Tiếp theo, nhập văn bản sau: reg add HKLM\System\CurrentControlSet\Services\SgrmBroker /v Start /d 4 /t REG_DWORD

  4. Đóng Cửa sổ nhắc lệnh.

Điều này sẽ ngăn không cho lỗi liên quan xuất hiện trong Trình xem sự kiện khi khởi động thiết bị vào lần sau. Lưu ý rằng một số bước này có thể bị hạn chế bởi chính sách nhóm do tổ chức của bạn đặt ra.

Chúng tôi đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này 

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết:

Dựa trên kịch bản cài đặt của bạn, hãy chọn một trong các tùy chọn sau:

  1. Đối với dịch vụ hình ảnh HĐH ngoại tuyến:

    Nếu hình ảnh của bạn không có LCU ngày 25 tháng 7 năm 2023 (KB5028244) trở lên, bạn phải cài đặt SSU độc lập đặc biệt ngày 13 tháng 10 năm 2023 (KB5031539) trước khi cài đặt bản cập nhật này.

  2. Đối với Windows Server triển khai Dịch vụ Cập nhật (WSUS) hoặc khi cài đặt gói độc lập từ Danh mục Microsoft Update: 

    Nếu thiết bị của bạn không có LCU ngày 11 tháng 5 năm 2021 (KB5003173) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 8 năm 2021 (KB5005260) trước khi cài đặt bản cập nhật này.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Sẵn dùng

Bước Tiếp theo

Chuyển đến Cài đặt > cập & mật cho > Windows Update. Trong khu vực Bản cập nhật tùy chọn có sẵn, bạn sẽ tìm thấy liên kết để tải xuống và cài đặt bản cập nhật.

Sẵn dùng

Bước Tiếp theo

Không

Không có. Những thay đổi này sẽ được bao gồm trong bản cập nhật bảo mật tiếp theo dành Windows Update cho Doanh nghiệp.

Sẵn dùng

Bước Tiếp theo

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update .

Sẵn dùng

Bước Tiếp theo

Không

Bạn có thể nhập bản cập nhật này vào Windows Server Dịch vụ Cập nhật (WSUS) theo cách thủ công. Xem Danh mục Microsoft Update để biết hướng dẫn.

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5050081.  

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5050111) - phiên bản 19045.5425.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.