Ngày 10 tháng 5 năm 2022—KB5013943 (HĐH Bản dựng 22000.675)

Áp dụng cho
Windows 11

Lưu ý

Để cải thiện thông tin hiển thị trong các trang lịch sử và KB liên quan, cũng như giúp các trang hữu ích hơn đối với khách hàng, chúng tôi đã tạo một khảo sát ẩn danh để bạn chia sẻ nhận xét và phản hồi.

Lưu ý

Để biết thêm thông tin về các mẹo trong tháng này, vui lòng xem:

Sử dụng Trình tạo Mật khẩu để tạo mật khẩu an toàn hơn trong Microsoft Edge

Sắp xếp các ý tưởng của bạn với Bộ sưu tập trong Microsoft Edge

Tô sáng

  • Khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.

Cải tiến

Bản cập nhật bảo mật này bao gồm các cải tiến nằm trong bản cập nhật KB5012643 (phát hành ngày 25 tháng 4 năm 2022) đồng thời cũng khắc phục các sự cố sau:

  • Khắc phục sự cố đã biết có thể khiến màn hình nhấp nháy nếu bạn khởi động thiết bị ở Chế độ An toàn. Các cấu phần dựa trên explorer.exe, chẳng hạn như File Explorer, menu Bắt đầu và thanh tác vụ, có thể bị ảnh hưởng và hiển thị không ổn định.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 5 năm 2022 Cập nhật.

Windows 11 cập nhật xếp chồng dịch vụ - 22000.652

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Áp dụng cho Dấu hiệu Giải pháp
Quản trị CNTT Sau khi cài đặt các bản cập nhật Windows được phát hành vào ngày 11 tháng 1 năm 2022 trở lên trên phiên bản Windows bị ảnh hưởng, đĩa khôi phục (CD hoặc DVD) được tạo bằng cách sử dụng ứng dụng Sao lưu và Khôi phục (Windows 7) trong Panel điều khiển có thể không khởi động được. Đĩa khôi phục được tạo bằng cách sử dụng ứng dụng Sao lưu và Khôi phục (Windows 7) trên các thiết bị đã cài đặt các bản cập nhật Windows được phát hành trước ngày 11 tháng 1 năm 2022 không bị ảnh hưởng bởi sự cố này và sẽ bắt đầu như mong đợi. Lưu ý Hiện tại không có ứng dụng sao lưu hoặc khôi phục bên thứ ba nào bị ảnh hưởng bởi sự cố này Sự cố này đã được giải quyết trong KB5014019.
Quản trị CNTT Sau khi cài đặt bản cập nhật này, một số ứng dụng .NET Framework 3.5 có thể gặp sự cố hoặc có thể không mở được. Các ứng dụng bị ảnh hưởng đang sử dụng một số cấu phần tùy chọn nhất định trong .NET Framework 3.5, chẳng hạn như Windows Communication Foundation (WCF) và cấu phần Windows Workflow (WWF). Sự cố này sẽ được giải quyết tự động thông qua Bộ hướng dẫn giải quyết trục trặc trên các thiết bị bị ảnh hưởng không được quản lý. Nếu thiết bị của bạn được quản lý bởi bộ phận CNTT hoặc bằng công cụ quản lý doanh nghiệp, bạn có thể không tự động nhận được trình khắc phục sự cố và có thể yêu cầu giải pháp thay thế dưới đây để giải quyết sự cố. Để biết thêm thông tin về bộ hướng dẫn giải quyết trục trặc này, vui Windows Update trình khắc phục sự cố để sửa chữa các cấu phần .NET Framework.
Nếu bạn không tự động nhận được bộ hướng dẫn giải quyết trục trặc, bạn có thể giảm thiểu sự cố này bằng cách bật lại .NET Framework 3.5Windows Communication Foundation trong Các tính năng của Windows. Để biết hướng dẫn, vui lòng xem bật .NET Framework 3.5 trong Panel điều khiển. Người dùng nâng cao hoặc người quản trị CNTT có thể thực hiện việc này theo chương trình bằng cách sử dụng Dấu nhắc Lệnh mức cao (chạy với tư cách người quản trị) và chạy các lệnh sau:
dism /online /enable-feature /featurename:netfx3 /all
dism /online /enable-feature /featurename:WCF-HTTP-Activation
dism /online /enable-feature /featurename:WCF-NonHTTP-Activation
Tất cả người dùng Sau khi cài đặt bản cập nhật này, các thiết bị Windows sử dụng một số GPU nhất định có thể khiến các ứng dụng đóng đột ngột hoặc gây ra các sự cố không liên tục ảnh hưởng đến một số ứng dụng sử dụng Direct3D 9. Bạn cũng có thể gặp lỗi trong Nhật ký Sự kiện trong Nhật ký/Ứng dụng Windows và mô-đun lỗi là d3d9on12.dll và mã ngoại lệ là 0xc0000094. Sự cố này đã được giải quyết trong KB5014019. Nếu bạn không thể cài đặt KB5014019, hãy xem hướng dẫn bên dưới. Sự cố này đã được khắc phục bằng cách sử dụng Quay lui Sự cố Đã biết (KIR). Xin lưu ý rằng có thể mất tới 24 giờ để KIR tự động phát tán tới các thiết bị tiêu dùng và các thiết bị doanh nghiệp không được quản lý. Khởi động lại thiết Windows có thể giúp áp dụng KIR cho thiết bị của bạn nhanh hơn. Đối với các thiết bị do doanh nghiệp quản lý, các thiết bị đã cài đặt bản cập nhật bị ảnh hưởng và gặp phải sự cố này có thể giải quyết sự cố này bằng cách cài đặt và định cấu hình Chính sách nhóm đặc biệt được liệt kê bên dưới. Để biết thông tin về việc triển khai và đặt cấu hình các Chính sách Nhóm đặc biệt này, hãy xem Cách sử dụngchính sách nhóm để triển khai bản tải xuống Quay lui Sự cố Đã biết.chính sách nhóm với chính sách nhóm tên: Quan trọng Bạn phải cài đặtđặt cấu hình trình chính sách nhóm khắc phục sự cố này. Vui lòng xem Cách sử dụng tính năng chính sách nhóm triển khai Quay lui Sự cố Đã biết.
Quản trị CNTT Đã cập nhật vào 27/05/2022Sau khi cài đặt các bản cập nhật được phát hành vào ngày 10 tháng 5 năm 2022 trên bộ kiểm soát miền, bạn có thể thấy lỗi xác thực chứng chỉ máy trên máy chủ hoặc máy khách đối với các dịch vụ như Máy chủ Chính sách Mạng (NPS),Dịch vụ Định tuyến và Truy cập từ xa (RRAS), Radius, Giao thức Xác thực Mở rộng (EAP) và Giao thức Xác thực Mở rộng được Bảo vệ (PEAP). Vấn đề đã được tìm thấy liên quan đến cách ánh xạ chứng chỉ để tài khoản máy đang được xử lý bởi bộ kiểm soát miền. Lưu ý Việc cài đặt các bản cập nhật được phát hành vào ngày 10 tháng 5 năm 2022, trên các thiết bị chạy Windows và bộ kiểm soát không phải miền Máy chủ Windows sẽ không gây ra sự cố này. Sự cố này chỉ ảnh hưởng đến cài đặt ngày 10 tháng 5 năm 2022, các bản cập nhật được cài đặt trên máy chủ được sử dụng làm bộ điều khiển miền. Cập nhật ngày 27 tháng 5 năm 2022

Biện pháp giảm nhẹ ưu tiên cho sự cố này là ánh xạ chứng chỉ theo cách thủ công đến tài khoản máy trong Active Directory. Để biết hướng dẫn, vui lòng xem Certificate Mapping.

Lưu ý Hướng dẫn là như nhau để ánh xạ chứng chỉ cho tài khoản người dùng hoặc máy trong Active Directory. Nếu biện pháp giảm nhẹ ưu tiên sẽ không hoạt động trong môi trường của bạn, vui lòng xem KB5014754— Thay đổi xác thực dựa trên chứng chỉ trên bộ kiểm soát miền Windows để biết các biện pháp giảm nhẹ khác có thể có trong phần khóa đăng ký SChannel.

Lưu ý Bất kỳ biện pháp giảm nhẹ nào khác ngoại trừ các biện pháp giảm nhẹ ưu tiên có thể làm giảm hoặc vô hiệu hóa biện pháp giảm thiểu bảo mật.

Sự cố này đã được giải quyết trong các bản cập nhật ngoài băng tần được phát hành ngày 19 tháng 5 năm 2022 để cài đặt trên tất cả Bộ điều khiển Miền trong môi trường của bạn, cũng như tất cả các máy chủ ứng dụng trung gian như Máy chủ Chính sách Mạng (NPS), RADIUS, Tổ chức Chứng nhận (CA), hoặc máy chủ web chuyển chứng chỉ xác thực từ máy khách đang được xác thực đến DC xác thực. Nếu bạn đã sử dụng bất kỳ giải pháp thay thế hoặc giảm nhẹ nào cho vấn đề này, chúng không còn cần thiết nữa và chúng tôi khuyên bạn nên loại bỏ chúng. Điều này bao gồm việc loại bỏ khóa đăng ký (CertificateMappingMethods = 0x1F) được ghi trong phần khóa đăng ký SChannelcủa KB5014754. Không cần thực hiện hành động nào ở phía máy khách để giải quyết vấn đề xác thực này.

Để tải gói độc lập cho các bản cập nhật ban đầu này, hãy tìm kiếm số KB trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này theo cách thủ công vào Windows Server Update Services (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập bản cập nhật từ Danh mục Microsoft Update. Lưu ý Các bản cập nhật dưới đây không có sẵn từ Windows Update và sẽ không tự động cài đặt.

Cập nhật tích lũy:

Lưu ý Bạn không cần áp dụng bất kỳ bản cập nhật nào trước đó trước khi cài đặt các bản cập nhật tích lũy này. Nếu bạn đã cài đặt các bản cập nhật được phát hành vào ngày 10 tháng 5 năm 2022, bạn không cần phải gỡ cài đặt các bản cập nhật bị ảnh hưởng trước khi cài đặt bất kỳ bản cập nhật nào sau này bao gồm các bản cập nhật được liệt kê ở trên.
Quản trị CNTT Các ứng dụng Universal Windows Platform (UWP) có thể không mở trên các thiết bị đã trải qua quá trình đặt lại thiết bị Windows. Các hoạt động này bao gồm các hoạt động được khởi tạo bằng cách sử dụng Mobile Quản lý thiết bị (MDM), chẳng hạn như Đặt lại PC này, Đặt lại nút đẩy và các ứng dụng Autopilot Reset.UWP mà bạn đã tải xuống từ Microsoft Store không bị ảnh hưởng. Chỉ một số ít ứng dụng bị ảnh hưởng, bao gồm:
  • Gói ứng dụng có các phụ thuộc khuôn khổ
  • Các ứng dụng được cung cấp cho thiết bị, không phải theo tài khoản người dùng.
Các ứng dụng bị ảnh hưởng sẽ không mở được mà không có thông báo lỗi hoặc các dấu hiệu khác nhìn thấy được. Chúng phải được cài đặt lại để khôi phục chức năng.
Sự cố này đã được khắc phục trong KB5015882 cho tất cả các bản phát hành kể từ ngày 12 tháng 10 năm 2021 trở đi.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.

Cài đặt bản cập nhật này

Kênh phát hành Sẵn dùng Bước tiếp theo
Windows Update và Microsoft Update Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.
Cập nhật Windows dành cho Doanh nghiệp Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình.
Danh mục Microsoft Update Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Dịch vụ cập nhật Windows Server (WSUS) Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:
Sản phẩm: Windows 11
Phân loại: Bản cập nhật Bảo mật

Lưu ý

  • Nếu bạn muốn loại bỏ LCU
  • Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
  • Chạy Trình Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5013943.

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 22000.652.