Bản xem trước ngày 21 tháng 1, 2021 — KB4598298 (OS bản dựng 18363,1350)

Ngày phát hành: 1/21/2021

Phiên bản: hệ điều hành bản dựng 18363,1350

Quan trọng:  12/8/20
Adobe Flash Player đã đi vắng mặt hỗ trợ vào ngày 31 tháng 12, 2020. Để biết thêm thông tin, hãy xem phần kết thúc của Adobe Flash về hỗ trợ vào ngày 31 tháng 12, 2020. Adobe bắt đầu chặn nội dung Flash chạy trong Flash Player vào 2021 12/01/2017. Để biết thêm thông tin, hãy xemtrang thông tin chung của Adobe Flash Player EOL.

12/8/20
Lời nhắc Windows 10, phiên bản 1903 đã đạt đến phần cuối của dịch vụ vào ngày 8 tháng 12, 2020. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, bạn nên cập nhật lên phiên bản Windows 10 mới nhất. Nếu bạn muốn cập nhật lên Windows 10, phiên bản 1909, bạn phải sử dụng gói KB4517245(ekb). Sử dụng EKB giúp Cập Nhật nhanh hơn và dễ dàng hơn và yêu cầu khởi động lại một lần. Để biết thêm thông tin, hãy xem các tùy chọn chuyển phát Phiên bản 1909

11/19/20
Để biết thông tin về các thuật ngữ Windows Update, hãy xem bài viết về các loại bản cập nhật Windows và các kiểu Cập Nhật chất lượng hàng tháng. Để xem các ghi chú và thư khác, hãy xem trang chủlịch sử cập nhật phiên bản 1909.

Hãy làm theo @WindowsUpdate để tìm hiểu khi nội dung mới được phát hành vào bảng điều khiển thông tin phát hành.

 Các điểm nổi bật

  • Cập Nhật vấn đề với một số tổ hợp phím đặc biệt được dùng trong DaYi, Yi và mảng Imto có thể làm cho một ứng dụng ngừng hoạt động.

  • Cập Nhật một sự cố ngăn bạn mở một tài liệu nằm trên máy tính chạy Windows và tạo lỗi "tên thư mục không hợp lệ."

  • Cập Nhật một sự cố hiển thị màn hình khóa trống sau khi thiết bị thức dậy từ Hibernate.

  • Chỉnh sửa thông tin thời gian tiết kiệm lịch sử ban ngày (DST) cho chính quyền Palestine.

  • Thêm một thông báo cho bạn biết khi thiết bị của bạn được đóng lại để kết thúc dịch vụ (EOS). Tại EOS, thiết bị của bạn sẽ ngừng nhận được các bản Cập Nhật về chất lượng và bảo mật quan trọng.

  • Cập Nhật một vấn đề không thể hiện trích xuất tất cả trên menu lối tắt khi bạn bấm chuột phải vào một tệp ZIP trực tuyến. 

Các bản sửa lỗi và cải tiến

Bản cập nhật không liên quan đến bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Cho phép người quản trị vô hiệu hóa Internet Explorer độc lập bằng cách sử dụng chính sách nhóm trong khi tiếp tục sử dụng chế độ IE Edge của Microsoft Edge.

  • Cho phép bạn cấu hình một số chính sách có hỗ trợ chế độ IE Edge của Microsoft bằng cách dùng quản lý thiết bị di động (MDM).

  • Địa chỉ một sự cố hiển thị hộp thoại kiểm soát tài khoản người dùng (UAC) đột ngột khi bạn bật tính nhận dạng giọng nói.

  • Địa chỉ một sự cố không thông báo cho ứng dụng đích khi bạn chọn lệnh sao chép liên kết trên menu chia sẻ.

  • Thay đổi cách tải về các cấu phần thời gian chạy DirectX 12 bằng cách tách d3d12.dll nhị phân thành hai phần: d3d12.dlld3d12core.dll. Thay đổi này sẽ cải tiến lập phiên bản và Cập Nhật cho các cấu phần này.

  • Địa chỉ một sự cố ngăn không cho các mục JumpList hoạt động. Điều này xảy ra khi bạn tạo chúng bằng cách sử dụng Windows runtime (WinRT) Windows. UI. StartScreen API cho các ứng dụng trên máy tính được đóng gói theo định dạng msix.

  • Giải quyết sự cố xảy ra khi đã chọn hộp kiểm hồ sơ bắt buộc khi bạn sao chép hồ sơ người dùng.

  • Địa chỉ một sự cố với một số tổ hợp phím đặc biệt được dùng trong DaYi, Yi và mảng Imto có thể làm cho một ứng dụng ngừng hoạt động.

  • Địa chỉ một sự cố ngăn bạn mở một tài liệu nằm trên máy tính chạy Windows và tạo lỗi "tên thư mục không hợp lệ." Sự cố này xảy ra sau khi thay đổi vị trí trên máy tính trong tab vị trí của hộp thoại thuộc tính trên máy tính (File Explorer > PC này > trên máy tính).

  • Địa chỉ một sự cố hiển thị màn hình khóa trống sau khi thiết bị thức dậy từ Hibernate.

  • Chỉnh sửa thông tin thời gian tiết kiệm lịch sử ban ngày (DST) cho chính quyền Palestine.

  • Giải quyết sự cố với bản dịch tiếng Đức của giờ Trung Âu.

  • Thêm hỗ trợ cho điều khiển số sê-ri bằng cách dùng sổ đăng ký.

  • Địa chỉ một sự cố khiến cho việc tải lên Nhật ký chẩn đoán vào dịch vụ quản lý, chẳng hạn như Microsoft InTune, không thành công. Lỗi xảy ra do thời gian mạng ra khỏi mạng chậm.

  • Hiển thị thông báo cho người dùng khi người quản trị đăng nhập vào một dịch vụ MDM, chẳng hạn như Microsoft InTune, để tìm vị trí của thiết bị được quản lý.

  • Địa chỉ một vấn đề khiến cho việc triển khai chế độ im lặng của BitLocker sẽ không thành công với lỗi 0x80310001. Sự cố này xảy ra khi triển khai mã hóa BitLocker để kết hợp Azure Active Directory (Azure AD) đã gia nhập các thiết bị.

  • Địa chỉ một sự cố gây ra một hệ thống không mong muốn khởi động lại vì mã ngoại lệ 0xc0000005 (vi phạm truy nhập) trong LSASS.exe; Mô-đun Faulting là webio.dll.

  • Địa chỉ một sự cố có thể khiến các hệ thống sử dụng BitLocker để ngừng hoạt động với lỗi 0x120 (BITLOCKER_FATAL_ERROR).

  • Địa chỉ một sự cố gây ra một thiết bị để ngừng hoạt động khi triển khai trình quản lý cấu hình Microsoft Endpoint nếu AppLocker được bật trên thiết bị.

  • Địa chỉ một sự cố có thể khiến màn hình màu đen xuất hiện hoặc trì hoãn đăng nhập vào kết hợp Azure Active Directory đã gia nhập máy. Ngoài ra, không có quyền truy nhập vào login.microsoftonline.com.

  • Địa chỉ một sự cố gây ra quá trình LSASS.exe để rò rỉ bộ nhớ trên một máy chủ có tải trọng xác thực nặng khi Kerberos armoring (các đường hầm an toàn xác thực linh hoạt (nhanh)) được bật.

  • Địa chỉ bị rò rỉ bộ nhớ trên máy chủ Windows được cấu hình là bộ điều khiển tên miền Active Directory. Sự cố này xảy ra khi Trung tâm phân phối khóa (KDC) cố gắng để tìm tên máy khách (S4U) của người dùng trong xác thực chứng chỉ.

  • Địa chỉ một sự cố gây ra LSASS.exe để ngừng hoạt động vì một điều kiện chủng tộc kết quả trong một lỗi kép miễn phí trong SCHANNEL. Mã ngoại lệ là c0000374, và Nhật ký sự kiện hiển thị sự kiện SCHANNEL 36888, mã lỗi nghiêm trọng 20 và lỗi trạng thái 960. Sự cố này xảy ra sau khi cài đặt các bản cập nhật Windows từ tháng chín 2020 trở lên.

  • Địa chỉ một sự cố trong đó có hiệu lực trong một vùng MIT tin cậy không nhận được một vé Dịch vụ Kerberos từ bộ điều khiển tên miền Active Directory (DC). Điều này xảy ra trên các thiết bị đã cài đặt các bản cập nhật Windows có chứa bảo vệ bằng CVE-2020-17049 và cấu hình PerfromTicketSignature thành 1 hoặc cao hơn. Những bản cập nhật này đã được phát hành từ ngày 10 tháng 11, 2020 đến ngày 8 tháng 12, 2020. Việc mua vé cũng không thành công với lỗi, "KRB_GENERIC_ERROR", nếu người gọi gửi phiếu giảm giá vé bằng PAC-Less (TGT) là vé bằng chứng mà không cung cấp cờ USER_NO_AUTH_DATA_REQUIRED.

  • Địa chỉ một sự cố với bộ đệm ẩn HTTP gây cản trở với chế độ kiosk mà các mục tiêu của nhóm Azure AD.

  • Giải quyết sự cố bằng cách sử dụng điều khiển ứng dụng Windows Defender (wdac) và chạy một tệp trong khi trình cài đặt quản lý (mi) hoặc đồ thị bảo mật thông minh (ISG) được bật. Giờ đây, bạn có thể sử dụng fsutilđể tìm $KERNEL. SMARTLOCKER. YÊU cầu bồi thường khởi tạo mở rộng (EA) trên một tệp. Nếu EA này có mặt, thì MI hoặc ISG có thể chạy tệp. Bạn có thể sử dụng fsutil cùng với việc bật các sự kiện chẩn đoán ISG và mi.

  • Địa chỉ một sự cố cho phép một ứng dụng đã bị chặn từ việc quản lý tệp để tiếp tục tạo các tệp trong một số trường hợp.

  • Địa chỉ một sự cố ngăn chặn quyền truy nhập vào bản chụp dịch vụ bản sao bóng âm lượng (VSS) của hệ thống tệp đàn hồi (ReFS) trong 30 phút. Điều này xảy ra khi các khối lượng phân cách chứa 100.000 hoặc nhiều hơn nữa đồng thời mở các tệp. Kết quả là một thời gian xảy ra, điều này khiến các bản sao lưu của các ứng dụng đầu tiên và thứ ba không thành công.

  • Thêm một thông báo cho bạn biết khi thiết bị của bạn được đóng lại để kết thúc dịch vụ (EOS). Tại EOS, thiết bị của bạn sẽ ngừng nhận được các bản Cập Nhật về chất lượng và bảo mật quan trọng.

  • Địa chỉ một sự cố với thiết đặt mẫu quản trị bạn cấu hình bằng đối tượng chính sách Nhóm (GPO). Khi bạn thay đổi giá trị của các thiết đặt chính sách không được cấu hình, Hệ thống không thể loại bỏ các thiết đặt trước đó. Vấn đề này là đáng chú ý nhất với hồ sơ người dùng chuyển vùng.

  • Địa chỉ một sự cố không hiển thị trích xuất tất cả trên menu lối tắt khi bạn bấm chuột phải vào một tệp ZIP trực tuyến.

  • Cập Nhật quy trình đăng ký nhận dạng giọng nói trực tuyến. Nếu bạn đã đăng ký, bạn sẽ thấy một thông báo yêu cầu bạn xem lại các thiết đặt mới. Nếu bạn chọn không đóng góp dữ liệu giọng nói của mình để xem xét về con người, bạn vẫn có thể sử dụng tính năng nhận dạng giọng nói trực tuyến. Thiết đặt mới có chứa một nút để bật tính năng nhận dạng giọng nói trực tuyến và một nút khác sẽ bật bộ sưu tập các clip thoại của bạn. Nếu bạn bật bộ sưu tập các clip thoại của mình, bạn có thể tắt tính năng này bất kỳ lúc nào bằng cách dùng cùng một nút trong trang thiết đặt mới.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, bạn chỉ có thể tải xuống và cài đặt các bản sửa lỗi mới có trong gói này trên thiết bị của mình.

Các cải tiến đối với Windows Update

Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Chứng chỉ hệ thống và người dùng có thể bị mất khi Cập Nhật thiết bị từ Windows 10, phiên bản 1809 trở lên phiên bản mới hơn của Windows 10. Các thiết bị sẽ chỉ bị ảnh hưởng nếu họ đã cài đặt bất kỳ bản Cập Nhật tích lũy mới nhất (LCU) đã phát hành 16 tháng 9, 2020 trở lên, rồi tiếp tục cập nhật lên phiên bản mới hơn của Windows 10 từ phương tiện hoặc nguồn cài đặt mà không có dấu LCU được phát hành vào 13/10/2017, 2020 hoặc cao hơn. Điều này chủ yếu sẽ xảy ra khi các thiết bị được quản lý được cập nhật bằng cách dùng các gói hoặc đa phương tiện thông qua công cụ quản lý Cập Nhật, chẳng hạn như Windows Server Update Services (WSUS) hoặc Microsoft Endpoint Configuration Manager. Điều này cũng có thể xảy ra khi sử dụng phương tiện vật lý lỗi thời hoặc hình ảnh ISO không có các bản cập nhật mới nhất được tích hợp.

Các thiết bị sử dụng Windows Update for Business hoặc kết nối trực tiếp đến Windows Update sẽ không bị ảnh hưởng. Mọi thiết bị kết nối với Windows Update sẽ luôn nhận được các phiên bản cập nhật tính năng mới nhất, bao gồm các dấu LCU mới nhất, không có bất kỳ bước bổ sung nào.

Nếu bạn đã gặp phải sự cố này trên thiết bị của bạn, bạn có thể giảm thiểu nó trong cửa sổ dỡ cài đặt bằng cách quay lại phiên bản Windows trước của bạn bằng cách sử dụng các hướng dẫn tại đây. Cửa sổ dỡ cài đặt có thể là 10 hoặc 30 ngày tùy thuộc vào cấu hình môi trường của bạn và phiên bản bạn đang Cập Nhật. Sau đó, bạn sẽ cần cập nhật lên phiên bản mới hơn của Windows 10 sau khi giải quyết sự cố trong môi trường của bạn.

Trong cửa sổ dỡ cài đặt, bạn có thể tăng số ngày bạn phải quay lại phiên bản trước của Windows 10 của bạn bằng cách sử dụng lệnh DISM/Set-osuninstall. Bạn phải thực hiện thay đổi này trước khi cửa sổ dỡ cài đặt mặc định có Lapsed. Để biết thêm thông tin, hãy xem mục các tùy chọn dòng lệnh gỡ cài đặt hệ điều hành DISM.

Chúng tôi đang làm việc với độ phân giải và sẽ cung cấp các gói Cập Nhật và làm mới phương tiện trong các tuần sắp tới.

Microsoft và discord đã tìm thấy các vấn đề không tương thích với một số trò chơi bằng Direct3D 12 khi tính năng xếp chồng trong trò chơiđược bật . Khi tìm cách mở các trò chơi bị ảnh hưởng, bạn có thể nhận được lỗi hoặc trò chơi có thể đóng âm thầm.

Để giảm thiểu sự cố này, bạn có thể tắt tính năng xếp chồng trong trò chơi trong các cài đặt trong ứng dụng discord.

Sự cố này hiện đã được giải quyết trong một bản Cập Nhật cho ứng dụng discord. Để xác minh bạn đang dùng phiên bản mới nhất, hãy bấm chuột phải vào biểu tượng không trên trong khu vực thông báo, rồi chọn "kiểm tra các bản Cập Nhật...". Nếu có các bản Cập Nhật để cài đặt, ứng dụng này sẽ tự động cài đặt nhưng bạn có thể cần phải chọn biểu tượng mũi tên ở góc trên bên phải của ứng dụng để cài đặt phiên bản Cập Nhật. Không có bản Cập Nhật cho Windows cần thiết để giải quyết sự cố này.

Bạn có thể nhận được thông báo lỗi dừng trong nwifi.sys bằng màn hình màu xanh lam khi bạn cố gắng sử dụng kết nối Wi-Fi Access 3 (WPA3) được bảo vệ. Bạn có thể gặp phải sự cố này khi kết nối lại với mạng Wi-Fi sau khi ngắt kết nối hoặc khi thức dậy từ giấc ngủ hoặc ngủ đông. 

Hầu hết các mạng Wi-Fi hiện đang sử dụng WPA2 và không bị ảnh hưởng.  

Để giảm thiểu sự cố này, bạn có thể thực hiện một trong các thao tác sau: 

  • Cập Nhật thiết bị của bạn lên Windows 10, phiên bản 2004 hoặc Windows 10, phiên bản 20H2.

  • Kết nối với mạng Wi-Fi bằng WPA2. Để thực hiện điều này, bạn có thể cần phải cấu hình lại các thiết đặt của điểm truy nhập hoặc bộ định tuyến.

  • Kết nối bằng cách sử dụng kết nối Ethernet có dây.

Sự cố này được giải quyết trong KB5001028

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thông tin chung về SSUs, hãy xem các bản Cập Nhật xếp chồng phục vụ và các bản Cập Nhật xếp chồng phục vụ (ssu): câu hỏi thường gặp.

Nếu bạn đang sử dụng Windows Update, các SSU mới nhất (KB4598479) sẽ được cung cấp cho bạn. Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update hoặc Microsoft Update

Đi đến cài đặt> Cập Nhật & bảo mật > Windows Update. Trong khu vực Cập nhật tùy chọn sẵn dùng , bạn sẽ tìm thấy liên kết để tải xuống và cài đặt bản Cập Nhật.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy đi đến trang web Microsoft Update Catalog .

Dịch vụ cập nhật Windows Server (WSUS)

Không

Bạn có thể nhập bản cập nhật này vào WSUS theo cách thủ công. Xem danh mục Microsoft Update để biết hướng dẫn.

Thông tin tệp

Để có danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp dành cho bản Cập Nhật tích lũy 4598298

Một số tệp bị sai lầm có "không áp dụng" trong cột "Phiên bản tệp" của tệp CSV. Điều này có thể dẫn đến dương tính giả hoặc âm tính giả khi sử dụng một số công cụ quét phát hiện của bên thứ ba để xác thực bản dựng. 

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×