Applies ToWindows 10 Enterprise and Education, version 21H2 Windows 10 IoT Enterprise, version 21H2 Windows 10 Enterprise Multi-Session, version 21H2 Windows 10, version 22H2, all editions

Ngày phát hành:

10/10/2023

Phiên bản:

Bản dựng HĐH 19044.3570 và 19045.3570

11/17/20

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về bản Windows 10, phiên bản 21H2, hãy xem trang lịch sử cập nhật. 

Lưu ýLàm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.

Các điểm nổi bật

  • Bản cập nhật này khắc phục sự cố bảo mật cho hệ điều hành Windows của bạn. 

Cải tiến 

Lưu ýĐể xem danh sách các sự cố được khắc phục, hãy bấm hoặc nhấn vào tên HĐH để bung rộng mục có thể thu gọn.

Quan trọng: Sử dụng EKB KB5015684 cập nhật lên phiên Windows 10, phiên bản 22H2.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm: 

  • Bản dựng này bao gồm tất cả những cải tiến từ phiên bản Windows 10, phiên bản 21H2 được hỗ trợ.

  • Bản phát hành này không ghi nhận thêm sự cố nào. 

Quan trọng: Sử dụng EKB KB5003791 cập nhật lên phiên bản Windows 10, phiên bản 21H2 trên các phiên bản được hỗ trợ.

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng nằm trong bản cập nhật KB5030300 (phát hành ngày 26 tháng 9 năm 2023). Khi bạn cài đặt KB này:

  • Để bảo vệ chống lại CVE-2023-44487, bạn nên cài đặt bản cập nhật Windows mới nhất. Dựa trên trường hợp sử dụng của mình, bạn cũng có thể đặt giới hạn số RST_STREAMS/phút bằng cách sử dụng khóa đăng ký mới trong bản cập nhật này. 

    Bạn có thể tạo các giá trị đăng ký DWORD trong bảng bên dưới khóa đăng ký sau: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters

    Theo mặc định, các phím này không xuất hiện khi bạn cài đặt KB này. Bạn có thể tạo chúng theo yêu cầu để đặt các giá trị mới cho môi trường của bạn.

    Khóa đăng ký

    Giá trị mặc định

    Phạm vi giá trị hợp lệ

    Chức năng khóa đăng ký

    Http2MaxClientResetsPerMinute

    400

    0–65535

    Đặt số phút cho phép đặt lại (RST_STREAMS) cho một kết nối. Khi bạn đạt đến giới hạn này, một tin nhắn GOAWAY sẽ được gửi cho khách hàng để kết nối.

    Http2MaxClientResetsGoaway

    1

    0-1

    Tắt hoặc cho phép gửi tin nhắn GOAWAY khi bạn đạt đến giới hạn. Nếu bạn đặt thành 0, kết nối sẽ kết thúc ngay khi bạn đạt đến giới hạn.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.  

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và Bản cập nhật Bảo mật tháng 10 năm 2023 Cập nhật

Windows 10 xếp cung cấp dịch vụ mới - 19044.3562 và 19045.3562

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Việc sử dụng cài đặt chính sách FixedDrivesEncryptionTypehttps://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp#fixeddrivesencryptiontype hoặc SystemDrivesEncryptionTypehttps://nam06.safelinks.protection.outlook.com/?url=https%3A%2F%2Flearn.microsoft.com%2Fwindows%2Fclient-management%2Fmdm%2Fbitlocker-csp%23systemdrivesencryptiontype&data=05%7C01%7Cv-shros%40microsoft.com%7C16b4fd95f0a040b1c7e308dbc9fbb7f8%7C72f988bf86f141af91ab2d7cd011db47%7C1%7C0%7C638325855199157966%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=mNOGflxiEnZVs5pI%2BxzTjAVqHBrJ%2F%2Baa60sV%2BlIshw4%3D&reserved=0 trong nút nhà cung cấp dịch vụ cấu hình BitLocker (CSP)</c5>https://learn.microsoft.com/en-us/windows/client-management/mdm/bitlocker-csp</c4> trong ứng dụng quản lý thiết bị di động (MDM) có thể hiển thị không chính xác lỗi 65000 trong cài đặt "Yêu cầu mã hóa thiết bị" cho một số thiết bị trong môi trường của bạn. Các môi trường bị ảnh hưởng là những môi trường có chính sách “Thực thi loại mã hóa ổ đĩa trên ổ đĩa hệ điều hành” hoặc “Thực thi mã hóa ổ đĩa trên các ổ đĩa cố định” được đặt thành bật và chọn “mã hóa toàn bộ” hoặc “chỉ dung lượng đã sử dụng”. Microsoft Intune bị ảnh hưởng bởi sự cố này nhưng MDM của bên thứ ba cũng có thể bị ảnh hưởng.

Quan trọng Sự cố này chỉ là sự cố báo cáo và không ảnh hưởng đến mã hóa ổ đĩa hoặc báo cáo các sự cố khác trên thiết bị, bao gồm các sự cố BitLocker khác.

Sự cố này được giải quyết trong KB5034203.

Bản cập nhật này có thể không được cài đặt thành công. Thiết bị ban đầu có thể hiển thị tiến trình, nhưng sau đó không hoàn tất quá trình cài đặt.

Một mã lỗi phổ biến gặp phải với sự cố này là Lỗi 8007000D (ERROR_INVALID_DATA). Có thể tìm thấy lỗi này trong Lịch sử Cập nhật.

Để xem lịch sử cập nhật của bạn, hãy chọn Bắt > Cài đặt > Windows Update > Lịch sử cập nhật.

Sự cố này được khắc phục bằng cách sử dụng Tính năng Quay lui Sự cố Đã biết (KIR). Vui lòng lưu ý rằng có thể cần tới 48 giờ để giải pháp tự động phát hành tới các thiết bị tiêu dùng và thiết bị doanh nghiệp không được quản lý.

Nếu cần, hãy làm theo các bước sau để giải quyết sự cố này:

  1. Chạy Dấu nhắc Lệnh với tư cách Người quản trị.

  2. Trong cửa sổ Dấu nhắc Lệnh, nhập lệnh sau: Dism /online /cleanup-image /RestoreHealth

  3. Đợi cho quá trình hoàn tất thành công, sau đó đóng cửa sổ.

  4. Cài đặt bản cập nhật này. Để thực hiện việc này, hãy chọn Bắt > Cài đặt >Windows Update > Kiểm tra bản cập nhật.

Đối với các thiết bị do doanh nghiệp quản lý đã cài đặt bản cập nhật bị ảnh hưởng và gặp phải sự cố này, bạn có thể giải quyết sự cố này bằng cách cài đặt và đặt cấu hình bản cập nhật chính sách nhóm. Có thể tìm thấy chính sách nhóm đặc biệt trong Cấu hình Máy tính > Mẫu Quản > <chính sách nhóm được liệt kê bên dưới>. Để biết thông tin về việc triển khai và đặt cấu hình cho các chính sách nhóm đặc biệt này, vui lòng xem Cách sử dụng chính sách nhóm để triển khai Quay lui Sự cố Đã biết.

chính sách nhóm nội dung tải xuống chính sách nhóm tên:

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết:

Dựa trên kịch bản cài đặt của bạn, hãy chọn một trong các tùy chọn sau:

  1. Đối với dịch vụ hình ảnh HĐH ngoại tuyến:

    Nếu hình ảnh của bạn không có LCU ngày 22 tháng 3 năm 2022 (KB5011543) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 5 năm 2022 (KB5014032) trước khi cài đặt bản cập nhật này.

  2. Đối với việc triển khai Dịch vụ Cập nhật Windows Server (WSUS) hoặc khi cài đặt gói độc lập từ Danh mục Microsoft Update: 

    Nếu thiết bị của bạn không có LCU ngày 11 tháng 5 năm 2021 (KB5003173) trở lên, bạn phải cài đặt bản cập nhật độc lập đặc biệt ngày 10 tháng 8 năm 2021 (KB5005260) trước khi cài đặt bản cập nhật này.

Cài đặt bản cập nhật này

Kênh phát hành

Khả dụng

Bước tiếp theo

Windows Update và Microsoft Update

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động từ Windows Update.

Windows Update for Business

Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update theo các chính sách được đặt cấu hình.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Dịch vụ cập nhật Windows Server (WSUS)

Bản cập nhật này sẽ tự động đồng bộ với WSUS nếu bạn đặt cấu hình Các sản phẩm và Phân loại như sau:

Sản phẩm: Windows 10, phiên bản 1903 trở lên

Phân loại: Bản cập nhật Bảo mật

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5031356.

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU - phiên bản 19044.3562 và 19045.3562

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.