Ngày 9 tháng 7 năm 2024—KB5040437 (Bản dựng HĐH 20348.2582)

Để biết thông tin về thuật ngữ cập nhật Windows, hãy xem bài viết về các loại bản cập nhật Windows và các loại bản cập nhật chất lượng hàng tháng. Để biết tổng quan về Windows Server 2022, hãy xem trang lịch sử cập nhật của Windows Server 2022.

Ghi chú Làm theo @WindowsUpdate để tìm hiểu khi nào nội dung mới được phát hành lên bảng điều khiển tình trạng phát hành Windows.

Cải tiến

Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Dưới đây là bản tóm tắt các sự cố chính mà bản cập nhật này khắc phục khi bạn cài đặt KB này. Nếu có tính năng mới, ứng dụng cũng sẽ liệt kê các tính năng đó. Văn bản in đậm bên trong dấu ngoặc đơn cho biết mục hoặc khu vực của thay đổi mà chúng tôi đang ghi lại.

[Ứng dụng và tính năng không có] Một số ứng dụng và tính năng sẽ không hoạt động sau khi bạn nâng cấp lên Windows 11.
[Phạm vi bộ ký tự rộng kép] Bản cập nhật này thêm phạm vi mới vào phạm vi bộ ký tự rộng đôi. Điều này đảm bảo rằng bảng điều khiển PowerShell xác định và xử lý chúng đúng cách.
[Phương pháp Nhập Trình soạn thảo (IME)] Danh sách đề xuất không hiển thị hoặc hiển thị sai vị trí.
[Windows Presentation Foundation (WPF)] Bộ mô tả Thiết bị Giao diện Con người (HID) bị sai định dạng khiến WPF ngừng phản hồi.
[Remote Desktop Session Host (RDSH)] Người dùng không thể kết nối với RDSH. Điều này xảy ra vìdwm.exe ngừng phản hồi.
[Máy chủ MultiPoint Trên Máy tính Từ xa] Tình huống tương tranh khiến dịch vụ ngừng phản hồi.
[Giải pháp Mật khẩu Người quản trị Cục bộ Windows (LAPS)] Các hành động sau xác thực của nó (PAA) không xảy ra vào cuối thời kỳ gia hạn. Thay vào đó, chúng xảy ra khi khởi động lại.
[Giao thức Dịch vụ Người dùng Quay số Vào Xác thực Từ xa (RADIUS) ]Sự cố này liên quan đến va chạm MD5. Để biết thêm thông tin, hãy KB5040268.
[BitLocker] Bản cập nhật này thêm PCR 4 vào PCR 7 và 11 cho cấu hình xác thực Khởi động An toàn mặc định. Xem CVE-2024-38058 để biết thêm thông tin.

Nếu bạn đã cài đặt các bản cập nhật cũ hơn, thì chỉ các bản cập nhật mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Để biết thêm thông tin về các lỗ hổng bảo mật, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật và bản cập nhật Bảo mật tháng 7 năm 2024 Cập nhật.

Bản cập nhật sắp xếp cung cấp dịch vụ Windows Server 2022 (KB5040571) - 20348.2571

Bản cập nhật này cải tiến chất lượng cho ngăn xếp cung cấp dịch vụ, là cấu phần cài đặt các bản cập nhật Windows. Bản cập nhật xếp chồng dịch vụ (SSU) đảm bảo rằng bạn có ngăn xếp cung cấp dịch vụ mạnh mẽ và đáng tin cậy để thiết bị của bạn có thể nhận và cài đặt các bản cập nhật Microsoft.

Những sự cố đã biết trong bản cập nhật này

Triệu chứng	Giải pháp
Sau khi cài đặt bản cập nhật này, bạn có thể không thay đổi được ảnh hồ sơ tài khoản người dùng của mình. Khi cố gắng thay đổi ảnh hồ sơ bằng cách chọn nút Bắt đầu> Cài đặt > Tài khoản > Thông tin của bạn và trong Tạo ảnh của bạn, nhấp vào Duyệt tìm một ảnh, bạn có thể nhận được thông báo lỗi có mã lỗi 0x80070520.	Sau khi điều tra thêm, chúng tôi đã kết luận sự cố này có rất ít hoặc không có ảnh hưởng đối với phiên bản Windows này. Nếu bạn gặp sự cố này trên thiết bị của mình, vui lòng liên hệ với bộ phận hỗ trợ của Windows để được trợ giúp.
Các thiết bị có thể gặp sự cố với Bộ bảo vệ Microsoft 365. Dịch vụ Phát hiện và Phản hồi Mạng (NDR) có thể gặp sự cố, dẫn đến gián đoạn báo cáo dữ liệu mạng. Người quản trị CNTT có thể xác nhận rằng họ bị ảnh hưởng bởi sự cố này bằng thông báo xuất hiện trên trang tình trạng dịch vụ, nằm trong trung tâm quản trị Microsoft 365. Trạng thái của NDR cũng có thể được xem trên trang trạng thái dịch vụ.	Sự cố này được giải quyết trong KB5041160.
Sau khi cài đặt bản cập nhật bảo mật Windows ngày 9 tháng 7 năm 2024, bạn có thể thấy màn hình khôi phục BitLocker khi khởi động thiết bị của bạn. Màn hình này thường không xuất hiện sau khi cập nhật Windows. Bạn có nhiều khả năng gặp phải sự cố này nếu bật tùy chọn Mã hóa thiết bị trong Cài đặt thuộc Quyền riêng tư & Bảo mật > Mã hóa thiết bị. Do sự cố này, bạn có thể được nhắc nhập khóa khôi phục từ tài khoản Microsoft của mình để mở khóa ổ đĩa	Sự cố này được giải quyết trong KB5041160.
Sau khi cài đặt bản cập nhật Windows được phát hành vào hoặc sau ngày 9 tháng 7 năm 2024, Windows Server có thể ảnh hưởng đến Kết nối máy tính từ xa trên toàn tổ chức. Sự cố này có thể xảy ra nếu giao thức cũ (Thủ tục gọi từ xa qua HTTP) được sử dụng trong Cổng kết nối Máy tính từ xa. Do đó, kết nối máy tính từ xa có thể bị gián đoạn. Sự cố này có thể xảy ra không liên tục, chẳng hạn như lặp lại sau mỗi 30 phút. Trong khoảng thời gian này, các phiên đăng nhập sẽ bị mất và người dùng sẽ cần kết nối lại với máy chủ. Quản trị viên CNTT có thể theo dõi điều này như một sự chấm dứt của dịch vụ TSGateway trở nên không phản hồi với mã ngoại lệ 0xc0000005.	Sự cố này được khắc phục trong KB5044281.
Sau khi cài đặt bản cập nhật này, mạng lưới container trên Kubernetes có thể không hoạt động như mong đợi, khiến container không thể kết nối với mạng bên ngoài hoặc giao tiếp giữa các cụm. Nó có khả năng ảnh hưởng đến người dùng thiết lập mạng lưới vùng chứa trên phiên bản dev hoặc sản xuất bằng Calico trên Server 2022. Các vùng chứa bị ảnh hưởng sẽ không kết nối được với Internet và lưu lượng truy cập sẽ bị chặn trong Tường lửa của thiết bị lưu trữ. Người dùng có thể thấy lỗi như 'Lỗi chung' khi ping các địa chỉ bên ngoài như 'microsoft.com' từ bên trong vùng chứa. Những người sử dụng thiết bị chạy phiên bản Windows Home và Pro khó có thể bị ảnh hưởng vì sự cố này chủ yếu ảnh hưởng đến máy chủ và môi trường doanh nghiệp sử dụng mạng vùng chứa.	Sự cố này được khắc phục trong KB5044281.

Triệu chứng

Giải pháp

Sau khi cài đặt bản cập nhật này, bạn có thể không thay đổi được ảnh hồ sơ tài khoản người dùng của mình.

Khi cố gắng thay đổi ảnh hồ sơ bằng cách chọn nút Bắt đầu> Cài đặt > Tài khoản > Thông tin của bạn và trong Tạo ảnh của bạn, nhấp vào Duyệt tìm một ảnh, bạn có thể nhận được thông báo lỗi có mã lỗi 0x80070520.

Sau khi điều tra thêm, chúng tôi đã kết luận sự cố này có rất ít hoặc không có ảnh hưởng đối với phiên bản Windows này.

Nếu bạn gặp sự cố này trên thiết bị của mình, vui lòng liên hệ với bộ phận hỗ trợ của Windows để được trợ giúp.

Các thiết bị có thể gặp sự cố với Bộ bảo vệ Microsoft 365. Dịch vụ Phát hiện và Phản hồi Mạng (NDR) có thể gặp sự cố, dẫn đến gián đoạn báo cáo dữ liệu mạng. Người quản trị CNTT có thể xác nhận rằng họ bị ảnh hưởng bởi sự cố này bằng thông báo xuất hiện trên trang tình trạng dịch vụ, nằm trong trung tâm quản trị Microsoft 365. Trạng thái của NDR cũng có thể được xem trên trang trạng thái dịch vụ.

Sự cố này được giải quyết trong KB5041160.

Sau khi cài đặt bản cập nhật bảo mật Windows ngày 9 tháng 7 năm 2024, bạn có thể thấy màn hình khôi phục BitLocker khi khởi động thiết bị của bạn. Màn hình này thường không xuất hiện sau khi cập nhật Windows. Bạn có nhiều khả năng gặp phải sự cố này nếu bật tùy chọn Mã hóa thiết bị trong Cài đặt thuộc Quyền riêng tư & Bảo mật > Mã hóa thiết bị. Do sự cố này, bạn có thể được nhắc nhập khóa khôi phục từ tài khoản Microsoft của mình để mở khóa ổ đĩa

Sự cố này được giải quyết trong KB5041160.

Sau khi cài đặt bản cập nhật Windows được phát hành vào hoặc sau ngày 9 tháng 7 năm 2024, Windows Server có thể ảnh hưởng đến Kết nối máy tính từ xa trên toàn tổ chức. Sự cố này có thể xảy ra nếu giao thức cũ (Thủ tục gọi từ xa qua HTTP) được sử dụng trong Cổng kết nối Máy tính từ xa. Do đó, kết nối máy tính từ xa có thể bị gián đoạn.

Sự cố này có thể xảy ra không liên tục, chẳng hạn như lặp lại sau mỗi 30 phút. Trong khoảng thời gian này, các phiên đăng nhập sẽ bị mất và người dùng sẽ cần kết nối lại với máy chủ. Quản trị viên CNTT có thể theo dõi điều này như một sự chấm dứt của dịch vụ TSGateway trở nên không phản hồi với mã ngoại lệ 0xc0000005.

Sự cố này được khắc phục trong KB5044281.

Sau khi cài đặt bản cập nhật này, mạng lưới container trên Kubernetes có thể không hoạt động như mong đợi, khiến container không thể kết nối với mạng bên ngoài hoặc giao tiếp giữa các cụm. Nó có khả năng ảnh hưởng đến người dùng thiết lập mạng lưới vùng chứa trên phiên bản dev hoặc sản xuất bằng Calico trên Server 2022. Các vùng chứa bị ảnh hưởng sẽ không kết nối được với Internet và lưu lượng truy cập sẽ bị chặn trong Tường lửa của thiết bị lưu trữ.

Người dùng có thể thấy lỗi như 'Lỗi chung' khi ping các địa chỉ bên ngoài như 'microsoft.com' từ bên trong vùng chứa.

Những người sử dụng thiết bị chạy phiên bản Windows Home và Pro khó có thể bị ảnh hưởng vì sự cố này chủ yếu ảnh hưởng đến máy chủ và môi trường doanh nghiệp sử dụng mạng vùng chứa.

Sự cố này được khắc phục trong KB5044281.

Cách tải bản cập nhật này

Trước khi bạn cài đặt bản cập nhật này

Microsoft hiện kết hợp bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của bạn với bản cập nhật tích lũy mới nhất (LCU). Để biết thông tin chung về SSU , hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản xếp chồng Dịch vụ Cập nhật (SSU): Câu hỏi Thường Gặp.

Điều kiện tiên quyết để cung cấp dịch vụ hình ảnh HĐH ngoại tuyến:

Đảm bảo rằng hình ảnh của bạn KB5030216 dụng (12/09/2023) hoặc LCU mới hơn. Nếu không, hãy cài đặt ứng dụng này trên phương tiện ngoại tuyến của bạn trước khi cài đặt bản cập nhật mới nhất. LCU này cập nhật phiên bản SSU lên 20348.1960. Đó là phiên bản SSU tối thiểu mà bạn phải có để ngăn chặn lỗi 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED).

Cài đặt bản cập nhật này

Để cài đặt bản cập nhật này, hãy sử dụng một trong các kênh phát hành sau của Windows và Microsoft.

Windows Update Doanh nghiệp Catalô Dịch vụ Cập nhật Máy chủ

Khả dụng	Bước tiếp theo
Có	Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update và Microsoft Update.

Khả dụng	Bước tiếp theo
Có	Không có. Bản cập nhật này sẽ được tải xuống và cài đặt tự động Windows Update cho Doanh nghiệp theo các chính sách được đặt cấu hình.

Khả dụng	Bước tiếp theo
Có	Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Khả dụng

Bước tiếp theo

Có

Bản cập nhật này sẽ tự động đồng bộ với Dịch vụ Cập nhật Windows Server (WSUS) nếu bạn đặt cấu hình Các Sản phẩm và Phân loại như sau:

Sản phẩm: Hệ điều hành Máy chủ Microsoft-21H2

Phân loại: Bản cập nhật Bảo mật

Nếu bạn muốn loại bỏ LCU

Để loại bỏ LCU sau khi cài đặt gói SSU và LCU kết hợp, hãy sử dụng tùy chọn dòng lệnh DISM/Remove-Package với tên gói LCU làm đối số. Bạn có thể tìm thấy tên gói bằng cách sử dụng lệnh sau: DISM /online /get-packages.

Chạy Windows Update Cài đặt Độc lập (wusa.exe) bằng công tắc /uninstall trên gói kết hợp sẽ không hoạt động vì gói kết hợp có chứa SSU. Bạn không thể xóa SSU khỏi hệ thống sau khi cài đặt.

Thông tin Tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 5040437.

Để biết danh sách các tệp được cung cấp trong bản cập nhật sắp xếp cung cấp dịch vụ, hãy tải xuống thông tin tệp cho SSU (KB5040571) - phiên bản 20348.2571.

Ngày 9 tháng 7 năm 2024—KB5040437 (Bản dựng HĐH 20348.2582)

Cải tiến

Bản cập nhật sắp xếp cung cấp dịch vụ Windows Server 2022 (KB5040571) - 20348.2571

Những sự cố đã biết trong bản cập nhật này

Cách tải bản cập nhật này

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!