Ngày 13 tháng 8 năm 2024—KB5041592 (HĐH Bản dựng 22000.3147)

Áp dụng cho
Windows 11 version 21H2, all editions

Lưu ý

  • 07/09/24--- THÔNG BÁO DỊCH VỤ---
  • QUAN TRỌNG Tất cả các phiên bản Windows 11, phiên bản 21H2 sẽ kết thúc dịch vụ vào ngày 8 tháng 10 năm 2024. Sau ngày đó, các thiết bị này sẽ không nhận được các bản cập nhật bảo mật và không liên quan đến bảo mật hàng tháng. Các bản cập nhật này có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất. Để tiếp tục nhận được các bản cập nhật này, chúng tôi khuyên bạn nên cập nhật lên phiên bản Windows mới nhất.

Lưu ý

Mẹo

Bạn đang tìm kiếm video của tháng này? Hiện đã có bài viết về phiên bản Windows 11, phiên bản 22H2 và 23H2.

Tô sáng

  • Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.

Cải tiến

Bản cập nhật bảo mật này bao gồm các cải tiến. Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

  • [Protected Process Light (PPL) protections] Bạn có thể bỏ qua chúng.
  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Bản cập nhật này bổ sung vào danh sách các trình điều khiển có nguy cơ mang lại cho các cuộc tấn công của riêng bạn dễ bị tổn thương driver (BYOVD).
  • [BitLocker (sự cố đã biết)] Màn hình khôi phục BitLocker hiển thị khi bạn khởi động thiết bị. Điều này xảy ra sau khi bạn cài đặt bản cập nhật ngày 9 tháng 7 năm 2024. Sự cố này có nhiều khả năng xảy ra hơn nếu mã hóa thiết bị đang bật. Chuyển đến Quyền riêng tư>cài đặt & mã hóa Thiết>bị Bảo mật. Để mở khóa ổ đĩa của bạn, Windows có thể yêu cầu bạn nhập khóa khôi phục từ tài khoản Microsoft của bạn.
  • [Màn hình khóa] Bản cập nhật này đề cập đến CVE-2024-38143. Do đó, hộp kiểm "Sử dụng tài khoản người dùng Windows của tôi" không khả dụng trên màn hình khóa để kết nối Với Wi-Fi.
  • [NetJoinLegacyAccountReuse] Bản cập nhật này sẽ loại bỏ khóa đăng ký này. Để biết thêm thông tin, tham KB5020276 tham khảo—Netjoin: Các thay đổi về cấu hình tham gia miền.
  • [Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Bản cập nhật này áp dụng SBAT cho các hệ thống chạy Windows. Điều này ngăn chặn các Linux EFI (bộ nạp khởi động Shim) khỏi hoạt động. Bản cập nhật SBAT này sẽ không áp dụng cho các hệ thống khởi động kép của Windows Linux. Sau khi áp dụng bản cập nhật SBAT, các ảnh ISO Linux cũ hơn có thể không khởi động. Nếu điều này xảy ra, hãy làm việc với nhà cung Linux của bạn để nhận được hình ảnh ISO cập nhật.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật và Bản cập nhật Bảo mật tháng 8 năm 2024 Cập nhật.

Windows 11 nhật xếp chồng dịch vụ (KB5041591) - 22000.3139

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Áp dụng cho Dấu hiệu Giải pháp
Tất cả người dùng Sau khi cài đặt bản cập nhật này, bạn có thể không thay đổi được ảnh hồ sơ tài khoản người dùng của mình. Khi tìm >>> cách thay đổi ảnh hồ sơ bằng cách chọn nút Bắt đầu Tài khoản Cài đặt Thông tin củabạn, sau đó chọn Chọn tệp, bạn có thể nhận được thông báo lỗi kèm theo mã lỗi 0x80070520. Sau khi điều tra thêm, chúng tôi đã kết luận rằng sự cố này có rất hạn chế hoặc không ảnh hưởng đến phiên bản Windows này. Nếu bạn gặp sự cố này trên thiết bị Windows 11, phiên bản 21H2, vui lòng liên hệ với bộ phận hỗ trợ Windows để được trợ giúp.
Tất cả người dùng Sau khi cài đặt bản cập nhật bảo mật này, bạn có thể gặp sự cố khi khởi động Linux nếu bạn đã bật chế độ khởi động kép cho Windows và Linux trên thiết bị của mình. Do sự cố này, thiết bị của bạn có thể không khởi động được Linux và hiển thị thông báo lỗi “Xác minh dữ liệu shim SBAT không thành công: Vi phạm chính sách bảo mật. Có điều gì đó thực sự sai sót: Kiểm tra tự động SBAT không thành công: Vi phạm Chính sách bảo mật.”
Bản cập nhật bảo mật Windows tháng 8 năm 2024 áp dụng cài đặt Secure Boot Advanced Targeting (SBAT) cho các thiết bị chạy Windows để chặn các trình quản lý khởi động cũ, dễ bị tấn công. Bản cập nhật SBAT này sẽ không được áp dụng cho các thiết bị phát hiện có chức năng khởi động kép. Trên một số thiết bị, tính năng phát hiện khởi động kép không phát hiện một số phương pháp khởi động kép tùy chỉnh và áp dụng giá trị SBAT khi không cần thiết.
Bản cập nhật bảo mật Windows (KB5043067) tháng 9 năm 2024 không chứa các cài đặt gây ra sự cố này.
Trên các hệ thống dành riêng cho Windows, sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên, bạn có thể đặt khóa đăng ký được ghi trong CVE-2022-2601CVE-2023-40547 để đảm bảo áp dụng bản cập nhật bảo mật SBAT.
Trên các hệ thống có tính năng khởi Linux và Windows, không có bước bổ sung cần thiết sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.


Sẵn dùng Bước tiếp theo
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update.

Lưu ý

  • Nếu bạn muốn loại bỏ LCU
  • Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
  • Chạy Trình Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5041592.

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5041591) - phiên bản 22000.3139.