Ngày 13 tháng 8 năm 2024—KB5041580 (Bản dựng HĐH 19044.4780 và 19045.4780) - ĐÃ HẾT HẠN

THÔNG BÁO HẾT HẠN

QUAN TRỌNGKể từ ngày 31 tháng 3 năm 2026, bản cập nhật này không còn khả dụng từ Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên phiên bản Windows mới nhất.

^11/17/20

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 22H2, hãy xem trang lịch sử cập nhật.

Lưu ý Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.

Tô sáng

Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.

Cải tiến

Lưu ý Để xem danh sách các sự cố được khắc phục, hãy bấm hoặc nhấn vào tên HĐH để bung rộng mục có thể thu gọn.

Quan trọng: Sử dụng EKB KB5015684 cập nhật lên phiên Windows 10, phiên bản 22H2.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

Bản dựng này bao gồm tất cả những cải tiến từ phiên bản Windows 10, phiên bản 21H2 được hỗ trợ.
Bản phát hành này không ghi nhận thêm sự cố nào.

Quan trọng: Sử dụng EKB KB5003791 cập nhật lên phiên bản Windows 10, phiên bản 21H2 trên các phiên bản được hỗ trợ.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng nằm trong bản cập nhật KB5040525 (phát hành ngày 23 tháng 7 năm 2024). Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

[BitLocker (sự cố đã biết)] Màn hình khôi phục BitLocker hiển thị khi bạn khởi động thiết bị. Điều này xảy ra sau khi bạn cài đặt bản cập nhật ngày 9 tháng 7 năm 2024. Sự cố này có nhiều khả năng xảy ra hơn nếu mã hóa thiết bị đang bật. Chuyển đến Cài đặt để > Quyền riêng tư & Mật >mã hóa thiết bị. Để mở khóa ổ đĩa của bạn, Windows có thể yêu cầu bạn nhập khóa khôi phục từ tài khoản Microsoft của bạn.
[Màn hình khóa] Bản cập nhật này đề cập đến CVE-2024-38143. Do đó, hộp kiểm "Sử dụng tài khoản người dùng Windows của tôi" không khả dụng trên màn hình khóa để kết nối Với Wi-Fi.
[NetJoinLegacyAccountReuse] Bản cập nhật này sẽ loại bỏ khóa đăng ký này. Để biết thêm thông tin, tham KB5020276 tham khảo—Netjoin: Các thay đổi về cấu hình tham gia miền.
[Secure Boot Advanced Targeting (SBAT) and Linux Extensible Firmware Interface (EFI)] Bản cập nhật này áp dụng SBAT cho các hệ thống chạy Windows. Điều này ngăn chặn dễ bị tổn thương Linux EFI (Bộ tải khởi động Shim) chạy. Bản cập nhật SBAT này sẽ không áp dụng cho các hệ thống khởi động kép của Windows và Linux. Sau khi áp dụng bản cập nhật SBAT, các hình ảnh ISO Linux cũ hơn có thể không khởi động. Nếu điều này xảy ra, hãy làm việc với nhà cung cấp Linux của bạn để nhận được hình ảnh ISO cập nhật.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 8 năm 2024 Cập nhật.

Windows 10 xếp cung cấp dịch vụ (KB5041579) - 19044.4769 và 19045.4769

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Dấu hiệu	Giải pháp thay thế
Sau khi cài đặt bản cập nhật này, bạn có thể không thay đổi được ảnh hồ sơ tài khoản người dùng của mình. Khi cố gắng thay đổi ảnh hồ sơ bằng cách chọn nút Bắt đầu> Cài đặt > Tài khoản > Thông tin của bạn và trong Tạo ảnh của bạn, nhấp vào Duyệt tìm một ảnh, bạn có thể nhận được thông báo lỗi có mã lỗi 0x80070520.	Sau khi điều tra thêm, chúng tôi đã kết luận sự cố này có rất ít hoặc không có ảnh hưởng đối với phiên bản Windows này. Nếu bạn gặp sự cố này trên thiết bị của mình, vui lòng liên hệ với bộ phận hỗ trợ của Windows để được trợ giúp
Sau khi cài đặt bản cập nhật bảo mật này, bạn có thể gặp sự cố khi khởi động Linux nếu bạn đã bật chế độ khởi động kép cho Windows và Linux trên thiết bị của mình. Do sự cố này, thiết bị của bạn có thể không khởi động được Linux và hiển thị thông báo lỗi “Xác minh dữ liệu shim SBAT không thành công: Vi phạm chính sách bảo mật. Có điều gì đó thực sự sai sót: Kiểm tra tự động SBAT không thành công: Vi phạm Chính sách bảo mật.” Bản cập nhật bảo mật Windows tháng 8 năm 2024 áp dụng cài đặt Secure Boot Advanced Targeting (SBAT) cho các thiết bị chạy Windows để chặn các trình quản lý khởi động cũ, dễ bị tấn công. Bản cập nhật SBAT này sẽ không được áp dụng cho các thiết bị phát hiện có chức năng khởi động kép. Trên một số thiết bị, tính năng phát hiện khởi động kép không phát hiện một số phương pháp khởi động kép tùy chỉnh và áp dụng giá trị SBAT khi không cần thiết.	Bản cập nhật bảo mật Windows (KB5043064) tháng 9 năm 2024 không chứa các cài đặt gây ra sự cố này. Các cải tiến khác để giải quyết sự cố này đã được bao gồm trong bản cập nhật bảo mật Windows tháng 5 năm 2025 (KB5058379) và các bản cập nhật mới hơn. Trên các hệ thống dành riêng cho Windows, sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên, bạn có thể đặt khóa đăng ký được ghi trong CVE-2022-2601 và CVE-2023-40547 để đảm bảo áp dụng bản cập nhật bảo mật SBAT. Trên các hệ thống khởi động kép linux và Windows, không có bước bổ sung cần thiết sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên.
Sau khi cài đặt bản cập nhật này, bạn có thể thấy màn hình màu đen khi đăng nhập vào Azure Virtual Desktop (AVD). Bạn cũng có thể nhận thấy không thể đăng xuất khỏi tài khoản của mình và màn hình màu đen vẫn còn ngay cả sau khi ngắt kết nối và kết nối lại với AVD. Do sự cố này, bản ghi hoạt động ứng dụng trong Trình xem sự kiện sẽ hiển thị lỗi ứng dụng với ID Sự kiện:1000 cho biết đã xảy ra lỗi với ứng dụng “svchost.exe_AppXSvc”. Xin lưu ý rằng Dịch vụ Triển khai AppX (AppxSvc) đang ở trạng thái không hợp lệ cũng có thể gây ra các triệu chứng khác như Menu Bắt đầu đóng đột ngột do sự cố đăng ký.	Sự cố này được khắc phục bằng cách cài đặt các bản cập nhật Windows đã phát hành ngày 22 tháng 10 năm 2024 (KB5045594) trở lên và bằng cách áp dụng một trong các tùy chọn được đề cập trong phần Giải pháp trong KB5048864. Lưu ý rằng bạn cần thực hiện cả hai hành động để giải quyết vấn đề.
Sau khi cài đặt bản cập nhật này hoặc các bản cập nhật tiếp theo, một nhóm nhỏ khách hàng Azure Virtual Desktop sử dụng máy chủ đa phiên (AVD) có thể gặp phải các sự cố sau: Màn hình đen bị treo trong khoảng 10 đến 30 phút sau khi người dùng đăng nhập. Các ứng dụng Office bao gồm cả Outlook và Teams gặp lỗi đăng nhập một lần (SSO), ngăn người dùng kết nối hoặc đồng bộ dữ liệu. Sự cố này xảy ra do tình trạng bế tắc trong tương tác giữa môi giới Azure Active Directory (AAD) và dịch vụ triển khai AppX (AppxSvc) cơ bản và dịch vụ cơ sở hạ tầng tác vụ nền. Bạn có nhiều khả năng gặp phải vấn đề này nếu bạn đang sử dụng hồ sơ người dùng FSLogix trên môi trường nhiều phiên. FSLogix là một công cụ của Microsoft giúp quản lý và tăng tốc hồ sơ người dùng trên máy tính, đặc biệt là trong môi trường ảo như máy tính để bàn từ xa.	Sự cố này được khắc phục bằng cách cài đặt các bản cập nhật Windows đã phát hành ngày 22 tháng 10 năm 2024 (KB5045594) trở lên và bằng cách áp dụng một trong các tùy chọn được đề cập trong phần Giải pháp trong KB5048864. Lưu ý rằng bạn cần thực hiện cả hai hành động để giải quyết vấn đề.

Dấu hiệu

Giải pháp thay thế

Sau khi cài đặt bản cập nhật này, bạn có thể không thay đổi được ảnh hồ sơ tài khoản người dùng của mình.

Khi cố gắng thay đổi ảnh hồ sơ bằng cách chọn nút Bắt đầu> Cài đặt > Tài khoản > Thông tin của bạn và trong Tạo ảnh của bạn, nhấp vào Duyệt tìm một ảnh, bạn có thể nhận được thông báo lỗi có mã lỗi 0x80070520.

Sau khi điều tra thêm, chúng tôi đã kết luận sự cố này có rất ít hoặc không có ảnh hưởng đối với phiên bản Windows này.

Nếu bạn gặp sự cố này trên thiết bị của mình, vui lòng liên hệ với bộ phận hỗ trợ của Windows để được trợ giúp

Sau khi cài đặt bản cập nhật bảo mật này, bạn có thể gặp sự cố khi khởi động Linux nếu bạn đã bật chế độ khởi động kép cho Windows và Linux trên thiết bị của mình. Do sự cố này, thiết bị của bạn có thể không khởi động được Linux và hiển thị thông báo lỗi “Xác minh dữ liệu shim SBAT không thành công: Vi phạm chính sách bảo mật. Có điều gì đó thực sự sai sót: Kiểm tra tự động SBAT không thành công: Vi phạm Chính sách bảo mật.”

Bản cập nhật bảo mật Windows tháng 8 năm 2024 áp dụng cài đặt Secure Boot Advanced Targeting (SBAT) cho các thiết bị chạy Windows để chặn các trình quản lý khởi động cũ, dễ bị tấn công. Bản cập nhật SBAT này sẽ không được áp dụng cho các thiết bị phát hiện có chức năng khởi động kép. Trên một số thiết bị, tính năng phát hiện khởi động kép không phát hiện một số phương pháp khởi động kép tùy chỉnh và áp dụng giá trị SBAT khi không cần thiết.

Bản cập nhật bảo mật Windows (KB5043064) tháng 9 năm 2024 không chứa các cài đặt gây ra sự cố này.

Các cải tiến khác để giải quyết sự cố này đã được bao gồm trong bản cập nhật bảo mật Windows tháng 5 năm 2025 (KB5058379) và các bản cập nhật mới hơn.

Trên các hệ thống dành riêng cho Windows, sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên, bạn có thể đặt khóa đăng ký được ghi trong CVE-2022-2601 và CVE-2023-40547 để đảm bảo áp dụng bản cập nhật bảo mật SBAT.

Trên các hệ thống khởi động kép linux và Windows, không có bước bổ sung cần thiết sau khi cài đặt bản cập nhật tháng 9 năm 2024 trở lên.

Sau khi cài đặt bản cập nhật này, bạn có thể thấy màn hình màu đen khi đăng nhập vào Azure Virtual Desktop (AVD). Bạn cũng có thể nhận thấy không thể đăng xuất khỏi tài khoản của mình và màn hình màu đen vẫn còn ngay cả sau khi ngắt kết nối và kết nối lại với AVD. Do sự cố này, bản ghi hoạt động ứng dụng trong Trình xem sự kiện sẽ hiển thị lỗi ứng dụng với ID Sự kiện:1000 cho biết đã xảy ra lỗi với ứng dụng “svchost.exe_AppXSvc”.

Xin lưu ý rằng Dịch vụ Triển khai AppX (AppxSvc) đang ở trạng thái không hợp lệ cũng có thể gây ra các triệu chứng khác như Menu Bắt đầu đóng đột ngột do sự cố đăng ký.

Sự cố này được khắc phục bằng cách cài đặt các bản cập nhật Windows đã phát hành ngày 22 tháng 10 năm 2024 (KB5045594) trở lên và bằng cách áp dụng một trong các tùy chọn được đề cập trong phần Giải pháp trong KB5048864. Lưu ý rằng bạn cần thực hiện cả hai hành động để giải quyết vấn đề.

Sau khi cài đặt bản cập nhật này hoặc các bản cập nhật tiếp theo, một nhóm nhỏ khách hàng Azure Virtual Desktop sử dụng máy chủ đa phiên (AVD) có thể gặp phải các sự cố sau:

Màn hình đen bị treo trong khoảng 10 đến 30 phút sau khi người dùng đăng nhập.
Các ứng dụng Office bao gồm cả Outlook và Teams gặp lỗi đăng nhập một lần (SSO), ngăn người dùng kết nối hoặc đồng bộ dữ liệu.

Sự cố này xảy ra do tình trạng bế tắc trong tương tác giữa môi giới Azure Active Directory (AAD) và dịch vụ triển khai AppX (AppxSvc) cơ bản và dịch vụ cơ sở hạ tầng tác vụ nền. Bạn có nhiều khả năng gặp phải vấn đề này nếu bạn đang sử dụng hồ sơ người dùng FSLogix trên môi trường nhiều phiên. FSLogix là một công cụ của Microsoft giúp quản lý và tăng tốc hồ sơ người dùng trên máy tính, đặc biệt là trong môi trường ảo như máy tính để bàn từ xa.

Cách tải bản cập nhật này

THÔNG BÁO HẾT HẠN

Ngày 13 tháng 8 năm 2024—KB5041580 (Bản dựng HĐH 19044.4780 và 19045.4780) - ĐÃ HẾT HẠN

Tô sáng

Cải tiến

Windows 10 xếp cung cấp dịch vụ (KB5041579) - 19044.4769 và 19045.4769

Cách tải bản cập nhật này

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Tô sáng

Cải tiến

Windows 10, phiên bản 22H2

Windows 10, phiên bản 21H2: Windows 10 Enterprise LTSC 2021 và Windows 10 IoT Enterprise LTSC 2021

Windows 10 xếp cung cấp dịch vụ (KB5041579) - 19044.4769 và 19045.4769

Những sự cố đã biết trong bản cập nhật này

Cách tải bản cập nhật này

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!