Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ngày phát hành:

11/01/2022

Phiên bản:

Bản dựng HĐH 14393.4886

THÔNG BÁO HẾT HẠN

Kể từ ngày 12 tháng 9 năm 2023, bản cập KB5009546 không còn khả dụng từ Windows Update, Danh mục Microsoft Update hoặc các kênh phát hành khác. Chúng tôi khuyên bạn nên cập nhật thiết bị của mình lên bản cập nhật chất lượng bảo mật mới nhất.

Thận trọng: Nếu bạn định cài đặt bản cập nhật này trên bộ kiểm soát miền (DC), chúng tôi khuyên bạn nên cài đặt bản cập nhật bảo mật ngày 8 tháng 2 năm 2022 để thay thế. Bản cập nhật bảo mật Tháng Hai khắc phục sự cố đã biết có thể khiến một số phiên bản Windows Server khởi động lại bất ngờ.

Ngày 19 tháng 11 năm 2010 Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windowscác loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows 10, phiên bản 1607, hãy xem trang lịch sử cập nhật của windows

Các điểm nổi bật

  • Cập nhật mật cho hệ điều hành Windows của bạn.     

Cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố khiến trình lập chỉ mục tìm kiếm.exe để ngừng phản hồi trong một hoạt động dismount trong môi trường thiết lập máy tính từ xa.

  • Khắc phục sự cố khiến bộ đệm ẩn cộng hòa BranchCache chiếm nhiều dung lượng hơn dung lượng được gán. Sự cố này xảy ra nếu kích cỡ bộ đệm ẩn vượt quá 0xFFFFFFFF (4294967295) byte trong một khoảng thời gian ngắn (thường là trong vòng 30 phút).

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.  

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo trang web Hướng dẫn Cập nhật Bảo mật mới và bản cập nhật Bảo mật tháng 1 năm 2022 dành Cập nhật.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng

Giải pháp

Sau khi cài đặt các bản cập nhật phát hành vào 22/04/2021 trở lên, sự cố xảy ra có ảnh hưởng đến các phiên bản của Windows Server được sử dụng làm máy chủ Dịch vụ Quản lý Khóa (KMS). Các thiết bị máy khách chạy Windows 10 Enterprise LTSC 2019 và Windows 10 Enterprise LTSC 2016 có thể không kích hoạt được. Sự cố này chỉ xảy ra khi sử dụng Khóa cấp phép số lượng lớn cho hỗ trợ khách hàng (CSVLK) mới. 

Ghi chú Điều này không ảnh hưởng đến việc kích hoạt mọi phiên bản khác của Windows. 

Các thiết bị máy khách đang tìm cách kích hoạt và bị ảnh hưởng bởi sự cố này có thể nhận được lỗi "Lỗi: 0xC004F074. Dịch vụ Cấp phép Phần mềm đã báo cáo rằng máy tính không thể kích hoạt được. Không thể liên lạc với Dịch vụ Quản lý Khóa (KMS). Vui lòng xem Bản ghi hoạt động ứng dụng để biết thêm thông tin".

Mục nhập Nhật ký sự kiện liên quan đến việc kích hoạt là một cách khác để cho biết rằng bạn có thể bị ảnh hưởng bởi sự cố này. Mở Trình xem Sự kiện trên thiết bị máy khách không kích hoạt được và đi tới Nhật ký Windows > Ứng dụng. Nếu bạn chỉ nhìn thấy ID sự kiện 12288 mà không có ID sự kiện tương ứng 12289, điều này đồng nghĩa với một trong những điều sau đây:

  • Máy khách KMS không thể tiếp cận máy chủ KMS.

  • Máy chủ KMS không phản hồi.

  • Máy khách không nhận được phản hồi.

Để biết thêm thông tin về các ID sự kiện này, xem Sự kiện máy khách KMS hữu ích - ID sự kiện 12288 và ID sự kiện 12289.

Sự cố này đã được giải quyết trong KB5010359.

Sau khi cài đặt bản cập nhật này, các kết nối Bảo mật IP (IPSEC) có chứa ID Nhà cung cấp có thể không thành công. Các kết nối VPN sử dụng Giao thức Đường hầm Lớp 2 (L2TP) hoặc Trao đổi Khóa Internet Bảo mật IP (IPSEC IKE) cũng có thể bị ảnh hưởng.

Sự cố này đã được giải quyết trong KB5010790.

Sau khi cài đặt bản cập nhật này trên bộ điều khiển miền (DC), các phiên bản Máy chủ Windows bị ảnh hưởng có thể khởi động lại đột ngột sau khi nhận được lỗi Lsass.exe.

Lưu ý: Trên Windows Server 2016 trở lên, nhiều khả năng bạn sẽ bị ảnh hưởng khi DC đang sử dụng Shadow Principals trong Môi trường Quản trị Bảo mật Nâng cao (ESAE) hoặc môi trường có Privileged Identity Management (PIM).

Sự cố này đã được giải quyết trong KB5010790.

Sau khi cài đặt các bản cập nhật được phát hành từ ngày 11 tháng Giêng năm 2022 trở đi, các ứng dụng sử dụng Microsoft .NET Framework để lấy hoặc đặt Thông tin đáng tin cậy Active Directory Forest có thể gặp sự cố. Các ứng dụng có thể lỗi hoặc đóng hoặc bạn có thể nhận được lỗi từ ứng dụng hoặc Windows. Bạn cũng có thể nhận được lỗi vi phạm quyền truy cập (0xc0000005). 

Lưu ý dành cho nhà phát triển Các ứng dụng bị ảnh hưởng sử dụng API System.DirectoryServices.

Để giải quyết sự cố này theo cách thủ công, hãy áp dụng các bản cập nhật ngoài băng tần cho phiên bản .NET Framework được ứng dụng sử dụng.

Ghi chú Các bản cập nhật ngoài băng tần này không có sẵn trong Windows Update và sẽ không tự động cài đặt. Để tải gói độc lập, hãy tìm kiếm số KB cho phiên bản Windows và .NET Framework trong Danh mục Microsoft Update. Bạn có thể nhập các bản cập nhật này theo cách thủ công vào Windows Server Update Services (WSUS) và Microsoft Endpoint Configuration Manager. Để biết hướng dẫn về WSUS, hãy xem WSUS và Site Danh mục. Để biết hướng dẫn về Bộ quản lý Cấu hình, hãy xem Nhập các bản cập nhật từ Danh mục Microsoft Update

Để biết hướng dẫn về cách cài đặt bản cập nhật này cho hệ điều hành của bạn, hãy xem các bài viết KB được liệt kê dưới đây:

  • Windows Server 2022: 

  • Windows Server 2019: 

  • Windows Server 2016: 

  • Windows Server 2012 R2: 

  • Windows Server 2012:

Sau khi cài đặt các bản cập nhật Windows được phát hành vào ngày 11 tháng 1 năm 2022 hoặc phiên bản Windows mới hơn trên một phiên bản bị ảnh hưởng của Windows, đĩa khôi phục (CD hoặc DVD) được tạo bằng cách sử dụng ứng dụng Sao lưu và Khôi phục (Windows 7) trong Bảng điều khiển có thể không khởi động được.

Đĩa khôi phục được tạo bằng cách sử dụng ứng dụng Sao lưu và Khôi phục (Windows 7) trên các thiết bị đã cài đặt các bản cập nhật Windows được phát hành trước ngày 11 tháng 1 năm 2022 không bị ảnh hưởng bởi sự cố này và sẽ khởi động như mong đợi.

Lưu ý Hiện không có ứng dụng sao lưu hoặc phục hồi của bên thứ ba nào bị ảnh hưởng bởi sự cố này

Sự cố này được giải quyết trong KB5013952.

Cách tải bản cập nhật này

KB5009546 không còn khả dụng.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.