Ngày 10 tháng 9 năm 2024—KB5043064 (Bản dựng HĐH 19044.4894 và 19045.4894)
Ngày phát hành:
10/09/2024
Phiên bản:
Bản dựng HĐH 19044.4894 và 19045.4894
11/17/20
Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 22H2, hãy xem trang lịch sử cập nhật.
Ghi chú Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.
Các điểm nổi bật
-
Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn.
Cải tiến
Ghi chú Để xem danh sách các sự cố được khắc phục, hãy bấm hoặc nhấn vào tên HĐH để bung rộng mục có thể thu gọn.
Quan trọng: Sử dụng EKB KB5015684 cập nhật lên phiên Windows 10, phiên bản 22H2.
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Bản dựng này bao gồm tất cả những cải tiến từ phiên bản Windows 10, phiên bản 21H2 được hỗ trợ.
-
Bản phát hành này không ghi nhận thêm sự cố nào.
Quan trọng: Sử dụng EKB KB5003791 cập nhật lên phiên bản Windows 10, phiên bản 21H2 trên các phiên bản được hỗ trợ.
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng nằm trong bản cập nhật KB5041582 (phát hành ngày 27 tháng 8 năm 2024). Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.
-
[Windows Installer] Khi sửa chữa một ứng dụng, Kiểm soát Tài khoản Người dùng (UAC) sẽ không nhắc bạn nhập thông tin xác thực. Sau khi bạn cài đặt bản cập nhật này, UAC sẽ nhắc họ. Bởi vì điều này, bạn phải cập nhật script tự động hóa của bạn. Chủ sở hữu ứng dụng phải thêm biểu tượng Shield. Nó cho biết quy trình này yêu cầu quyền truy nhập của người quản trị đầy đủ. Để tắt lời nhắc UAC, hãy đặt giá HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer\DisableLUAInRepair đăng ký thành 1. Các thay đổi trong bản cập nhật này có thể ảnh hưởng đến tự động sửa chữa Windows Installer; xem Khả năng phục hồi ứng dụng: Mở khóa các tính năng ẩn của Windows Installer.
-
[Khởi động kép của Windows và Linux (sự cố đã biết)] Linux có thể không khởi động được khi bạn bật thiết lập khởi động kép cho Windows và Linux trên thiết bị của mình. Thông báo lỗi có nội dung "Đang xác minh dữ liệu shim SBAT không thành công: Vi phạm Chính sách Bảo mật. Đã xảy ra sự cố nghiêm trọng: Tự kiểm tra SBAT không thành công: Vi phạm Chính sách Bảo mật." Xem hướng dẫn đầy đủ trong CVE-2022-2601 và CVE-2023-40547.
Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 9 năm 2024 Cập nhật.
Windows 10 xếp cung cấp dịch vụ (KB5043935) - 19044.4892 và 19045.4892
Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.
|
Triệu chứng |
Giải pháp |
|---|---|
|
Sau khi cài đặt bản cập nhật này, bạn có thể không thay đổi được ảnh hồ sơ tài khoản người dùng của mình. Khi cố gắng thay đổi ảnh hồ sơ bằng cách chọn nút Bắt đầu> Cài đặt > Tài khoản > Thông tin của bạn và trong Tạo ảnh của bạn, nhấp vào Duyệt tìm một ảnh, bạn có thể nhận được thông báo lỗi có mã lỗi 0x80070520. |
Chúng tôi đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới. |
|
Sau khi cài đặt bản cập nhật bảo mật này, bạn có thể gặp sự cố khi khởi động Linux nếu đã bật thiết lập khởi động kép cho Windows và Linux trên thiết bị của mình. Do sự cố này, thiết bị của bạn có thể không khởi động được Linux và hiển thị thông báo lỗi "Xác minh dữ liệu shim SBAT không thành công: Vi phạm Chính sách Bảo mật. Đã xảy ra sự cố nghiêm trọng: Tự kiểm tra SBAT không thành công: Vi phạm Chính sách Bảo mật." Bản cập nhật bảo mật Windows tháng 8 năm 2024 áp dụng cài đặt Nhắm mục tiêu Nâng cao Khởi động An toàn (SBAT) cho các thiết bị chạy Windows để chặn trình quản lý khởi động cũ, dễ bị tấn công. Bản cập nhật SBAT này sẽ không được áp dụng cho các thiết bị phát hiện khả năng khởi động kép. Trên một số thiết bị, tính năng phát hiện khởi động kép không phát hiện một số phương pháp tùy chỉnh của khởi động kép và áp dụng giá trị SBAT khi không nên áp dụng. |
Vui lòng tham khảo giải pháp thay thế được đề cập trong trang web tình trạng phát hành Windows cho sự cố này. |
Cách tải bản cập nhật này
Trước khi bạn cài đặt bản cập nhật này
Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.
Điều kiện tiên quyết:
Dựa trên kịch bản cài đặt của bạn, hãy chọn một trong các tùy chọn sau:
-
Đối với dịch vụ hình ảnh HĐH ngoại tuyến:
Nếu hình ảnh của bạn không có LCU ngày 22 tháng 3 năm 2022 (KB5011543) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 5 năm 2022 (KB5014032) trước khi cài đặt bản cập nhật này.
-
Đối với việc triển khai Dịch vụ Cập nhật Windows Server (WSUS) hoặc khi cài đặt gói độc lập từ Danh mục Microsoft Update:
Nếu thiết bị của bạn không có LCU ngày 11 tháng 5 năm 2021 (KB5003173) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 8 năm 2021 (KB5005260) trước khi cài đặt bản cập nhật này.
Cài đặt bản cập nhật này
Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.
|
Khả dụng |
Bước tiếp theo |
|
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update. |
|
Khả dụng |
Bước tiếp theo |
|
Có |
Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình. |
|
Khả dụng |
Bước tiếp theo |
|
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
|
Khả dụng |
Bước tiếp theo |
|
Có |
Bản cập nhật này sẽ tự động đồng bộ với Dịch vụ Cập nhật Windows Server (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau: Sản phẩm: Windows 10, phiên bản 1903 trở lên Phân loại: Bản cập nhật Bảo mật |
Nếu bạn muốn loại bỏ LCU
Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.
Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5043064.
Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5043935) - phiên bản 19044.4892 và 19045.4892.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
