Bản vá thứ ba của Microsoft cho tất cả các phiên bản Windows 10 vào tháng 4 năm 2021 (Trình cài đặt ngoại tuyến)

Thể LoạI: Bản Cập Nhật Windows 10

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành ChọN MộT Chương Trình ChiếU (Tùy ChọN)

Hãy Miêu Tả VấN Đề CủA BạN

Là một phần của Bản vá thứ ba của Microsoft, một số bản cập nhật đã được phát hành cho hầu hết mọi phiên bản của Windows 10 . Các bản cập nhật này sẽ được tự động cài đặt trên tất cả các thiết bị đã đăng ký thông qua Windows Update hoặc theo cách thủ công thông qua các phương tiện khác, bao gồm tải xuống và cài đặt theo cách thủ công hoặc sử dụng Máy chủ Dịch vụ Cập nhật Windows Server (WSUS).

Các bản cập nhật và chi tiết cho từng cái này như sau:

Phiên bản Windows 10 1909 | Cập nhật: KB5001337 | Bản dựng mới: 18363.1500
Phiên bản Windows 10 1809 | Cập nhật: KB5001342 | Bản dựng mới: 17763.1879
Phiên bản Windows 10 1803 | Cập nhật: KB5001339 | Bản dựng mới: 17134.2145
Phiên bản Windows 10 1607 | Cập nhật: KB5001347 | Bản dựng mới: 14393.4350
Phiên bản Windows 10 1507 | Cập nhật: KB5001340 | Bản dựng mới: 10240.18906

Cùng với những điều này, các bản cập nhật tháng 4 năm 2021 cho Windows 10 v2004 & v20H2 cũng đã được đưa ra thảo luận trong một bài đăng riêng.

Bản vá của Microsoft vào thứ Ba tháng 4 năm 2021

Bản cập nhật bao gồm cả cải tiến bảo mật và không bảo mật và sửa lỗi. Hãy để chúng tôi tiếp tục xem những gì mang lại cho bảng. Tóm tắt nhanh ẩn giấu 1 Có gì mới trong các bản cập nhật này 1.1 KB5001337: Windows 10 v1909 1,2 KB5001342: Windows 10 v1809 1,3 KB5001339: Windows 10 v1803 1,4 KB5001347: Windows 10 v1607 1,5 KB5001340: Windows 10 v1507 2 Tải xuống và cài đặt các bản cập nhật Patch Tuesday cho tháng 4 năm 2021 2.1 Tải xuống trình cài đặt ngoại tuyến 2.1.1 Đối với Windows 10 Phiên bản 1909 2.1.2 Đối với Windows 10 Phiên bản 1809 2.1.3 Đối với Windows 10 Phiên bản 1803 2.1.4 Đối với Windows 10 Phiên bản 1607 2.1.5 Đối với Windows 10 Phiên bản 1507 3 Gỡ cài đặt các bản cập nhật tích lũy 3.1 Gỡ cài đặt các bản cập nhật bằng công cụ Lịch sử cập nhật Windows 3.2 Gỡ cài đặt các bản cập nhật bằng dòng lệnh 4 Dọn dẹp sau khi cài đặt Bản cập nhật Windows

Có gì mới trong các bản cập nhật này

KB5001337: Windows 10 v1909

Microsoft nhắc nhở người dùng rằng Windows 10 phiên bản 1909 sẽ kết thúc dịch vụ vào ngày 11 tháng 5 năm 2021, tức là chỉ còn chưa đầy một tháng nữa. Do đó, chúng tôi khuyên bạn nên nâng cấp lên phiên bản mới nhất hiện có.

Các cải tiến bảo mật sau đã được thực hiện với bản phát hành này. Xin lưu ý rằng những điều này có thể áp dụng cho Windows 10 phiên bản 2004 và 20H2:

Sự cố trong đó nhân viên chính trong lĩnh vực MIT đáng tin cậy không lấy được phiếu dịch vụ Kerberos với mã lỗi KRB_GENERIC_ERROR từ Bộ điều khiển miền Active Directory (ADDC) đã được khắc phục. Sự cố này bắt đầu xảy ra trên các thiết bị có CVE-2020-17049 các biện pháp bảo vệ được cài đặt trên chúng.
Một số lỗ hổng bảo mật đã được khắc phục bằng cách loại bỏ RemoteFX vGPU tính năng hoàn toàn. Microsoft tuyên bố rằng tất cả các bản cập nhật trong tương lai sẽ không có tính năng này vì nó mang theo các lỗ hổng bảo mật, đã được xác định bởi một nhà nghiên cứu bảo mật. Có thể tìm thấy thêm thông tin về lỗ hổng Thực thi mã từ xa CVE-2020-1036.
Quy trình đăng nhập dựa trên web của Azure Active Directory (AAD) đã được cải tiến để ngăn chặn cuộc tấn công duyệt web tùy ý của các trang web đăng nhập của bên thứ ba.
Các bản cập nhật bảo mật đã được thực hiện cho các thành phần sau:
- Nền tảng và khung ứng dụng Windows
- Ứng dụng Windows
- Nhập và thành phần Windows
- Windows Office Media
- Các nguyên tắc cơ bản về Windows
- Mật mã Windows
- Nền tảng Windows AI
- Nhân Windows
- Ảo hóa Windows
- trình duyệt web IE
- cửa sổ truyền thông tin

Các vấn đề đã biết :

Trong khi cập nhật thiết bị từ Windows 10 v1809 trở lên lên phiên bản mới hơn của Hệ điều hành, một số chứng chỉ hệ thống và người dùng có thể bị mất. Microsoft tuyên bố rằng các thiết bị Windows Update for Business, cũng như các kết nối trực tiếp với Windows Update, sẽ không bị ảnh hưởng. Nếu bạn bị ảnh hưởng bởi điều này, Microsoft khuyên bạn nên quay trở lại phiên bản trước của hệ điều hành bằng cách sử dụng các bước được cung cấp trong bài viết dưới đây.

KB5001342: Windows 10 v1809

Windows 10 phiên bản 1809 cũng sẽ kết thúc dịch vụ cùng ngày với v1909. Hơn nữa, nó giới thiệu các bản sửa lỗi bảo mật tương tự như 1909.

Các vấn đề đã biết:

Microsoft biết rằng một số thiết bị có thể gặp phải thông báo lỗi 0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND khi đã cài đặt một số gói ngôn ngữ Châu Á. Microsoft đề xuất rằng bất kỳ người dùng nào gặp sự cố này nên thử và cài đặt lại các gói ngôn ngữ, sau đó cài đặt Bản cập nhật tích lũy tháng 4 năm 2019. Nếu cách này không khắc phục được sự cố, thì họ nên thử và đặt lại PC của mình.

KB5001339: Windows 10 v1803

Bản cập nhật này giới thiệu một số cải tiến khác nhau cho hệ điều hành, cùng với một số bản cập nhật bảo mật quan trọng. Hãy thảo luận chi tiết về những điều này:

Các sổ đăng ký hệ thống sau đã được cập nhật thành các giá trị mặc định sau và các giá trị này sẽ không còn được cập nhật tự động nữa:
- svcKBFWLink = (chuỗi trống)
- svcKBNumber = (chuỗi trống)
- svcUpdateVersion = 11.0.1000
Múi giờ Volgograd, Nga đã được cập nhật từ UTC +4 thành UTC +3.
Múi giờ mới đã được thêm vào: UTC +2 Juba, Cộng hòa Nam Sudan.
Một số lỗ hổng bảo mật đã được khắc phục bằng cách loại bỏ RemoteFX vGPU tính năng hoàn toàn. Microsoft tuyên bố rằng tất cả các bản cập nhật trong tương lai sẽ không có tính năng này vì nó mang theo các lỗ hổng bảo mật, đã được xác định bởi một nhà nghiên cứu bảo mật. Có thể tìm thấy thêm thông tin về lỗ hổng Thực thi mã từ xa này CVE-2020-1036 .
Các bản cập nhật bảo mật đã được thực hiện cho các thành phần sau:
- Nền tảng và khung ứng dụng Windows
- Ứng dụng Windows
- Nhập và thành phần Windows
- Windows Office Media
- Các nguyên tắc cơ bản về Windows
- Mật mã Windows
- Nền tảng Windows AI
- Nhân Windows
- Ảo hóa Windows
- trình duyệt web IE
- cửa sổ truyền thông tin
Hiện đã có một bản sửa lỗi cho sự cố trong đó người dùng có thể chỉ định tối đa 255 cột khi sử dụng định dạng Phương thức truy cập tuần tự được lập chỉ mục của Jet Text Installable Indexed (IISAM).

Các vấn đề đã biết:

Hiện tại không có vấn đề nào với bản cập nhật này mà Microsoft biết.

KB5001347: Windows 10 v1607

Đây là những gì đã được cải thiện với bản cập nhật này trong Windows 10:

Các sổ đăng ký hệ thống sau đã được cập nhật thành các giá trị mặc định sau và các giá trị này sẽ không còn được cập nhật tự động nữa:
- svcKBFWLink = (chuỗi trống)
- svcKBNumber = (chuỗi trống)
- svcUpdateVersion = 11.0.1000
Sự cố dẫn đến hệ thống không hoạt động khi người dùng đăng xuất hoặc ngắt kết nối khỏi phiên từ xa đã được giải quyết.
Sự cố rò rỉ heap khiến quá trình explorer.exe tiêu tốn nhiều RAM đã được khắc phục.
Múi giờ Volgograd, Nga đã được cập nhật từ UTC +4 thành UTC +3.
Múi giờ mới đã được thêm vào: UTC +2 Juba, Cộng hòa Nam Sudan.
Vấn đề với Windows PowerShell đôi khi không hoạt động và tạo ra lỗi Vi phạm quyền truy cập trong khi chạy nhiều tập lệnh PowerShell đã được giải quyết.
Vấn đề thời gian ngủ ở các địa điểm sau ngắn hơn dự kiến đã được khắc phục: HKLM Software Microsoft AppV MAV Configuration MaxAttachWaitTimeInMilliseconds
Sự cố trong đó nhân viên chính trong lĩnh vực MIT đáng tin cậy không lấy được phiếu dịch vụ Kerberos với mã lỗi KRB_GENERIC_ERROR từ Bộ điều khiển miền Active Directory (ADDC) đã được khắc phục. Sự cố này bắt đầu xảy ra trên các thiết bị đã cài đặt các biện pháp bảo vệ CVE-2020-17049.
Một số lỗ hổng bảo mật đã được khắc phục bằng cách xóa hoàn toàn tính năng vGPU của RemoteFX. Microsoft tuyên bố rằng tất cả các bản cập nhật trong tương lai sẽ không có tính năng này vì nó mang theo các lỗ hổng bảo mật, đã được xác định bởi một nhà nghiên cứu bảo mật. Có thể tìm thấy thêm thông tin về lỗ hổng Thực thi mã từ xa CVE-2020-1036.
Sự cố sử dụng bộ nhớ cao khi thực hiện các phép biến đổi XSLT bằng MSXLM6 đã được khắc phục.
Sự cố trong spaceport.sys có thể gây ra lỗi 0x7E đã được giải quyết.
Đã giải quyết được vấn đề về đánh giá tính tương thích của hệ sinh thái Windows để giúp đảm bảo tính tương thích của thiết bị và ứng dụng cho các bản cập nhật Windows.
Đã khắc phục sự cố ngăn người dùng chỉ định tối đa 255 cột khi sử dụng định dạng Phương thức truy cập tuần tự được lập chỉ mục có thể lập chỉ mục bằng văn bản phản lực (IISAM).
Các bản cập nhật bảo mật đã được thực hiện cho các thành phần sau:
- Nền tảng và khung ứng dụng Windows
- Ứng dụng Windows
- Nhập và thành phần Windows
- Windows Office Media
- Các nguyên tắc cơ bản về Windows
- Mật mã Windows
- Nền tảng Windows AI
- Nhân Windows
- Ảo hóa Windows
- trình duyệt web IE
- cửa sổ truyền thông tin

Các vấn đề đã biết:

Nếu độ dài mật khẩu tối thiểu GPO được định cấu hình lớn hơn 14 ký tự, dịch vụ cụm có thể không khởi động và gây ra lỗi 2245 (NERR_PasswordTooShort). Microsoft gợi ý rằng bạn nên thay đổi độ dài mật khẩu tối thiểu thành ít hơn hoặc bằng 14 ký tự trong khi họ đang khắc phục sự cố.

KB5001340: Windows 10 v1507

Đây là những gì cài đặt bản cập nhật này trên phiên bản 1507 sẽ cải thiện:

Các sổ đăng ký hệ thống sau đã được cập nhật thành các giá trị mặc định sau và các giá trị này sẽ không còn được cập nhật tự động nữa:
- svcKBFWLink = (chuỗi trống)
- svcKBNumber = (chuỗi trống)
- svcUpdateVersion = 11.0.1000
Múi giờ Volgograd, Nga đã được cập nhật từ UTC +4 thành UTC +3.
Múi giờ mới đã được thêm vào: UTC +2 Juba, Cộng hòa Nam Sudan.
Một số lỗ hổng bảo mật đã được khắc phục bằng cách loại bỏ RemoteFX vGPU tính năng hoàn toàn. Microsoft tuyên bố rằng tất cả các bản cập nhật trong tương lai sẽ không có tính năng này vì nó mang theo các lỗ hổng bảo mật, đã được xác định bởi một nhà nghiên cứu bảo mật. Có thể tìm thấy thêm thông tin về lỗ hổng Thực thi mã từ xa này CVE-2020-1036 .
Đã khắc phục sự cố ngăn người dùng chỉ định tối đa 255 cột khi sử dụng định dạng Phương thức truy cập tuần tự được lập chỉ mục có thể lập chỉ mục bằng văn bản phản lực (IISAM).
Các bản cập nhật bảo mật đã được thực hiện cho các thành phần sau:
- Nền tảng và khung ứng dụng Windows
- Ứng dụng Windows
- Nhập và thành phần Windows
- Windows Office Media
- Các nguyên tắc cơ bản về Windows
- Mật mã Windows
- Nền tảng Windows AI
- Nhân Windows
- Ảo hóa Windows
- trình duyệt web IE
- cửa sổ truyền thông tin

Các vấn đề đã biết:

Hiện tại không có vấn đề nào với bản cập nhật này mà Microsoft biết.

Tải xuống và cài đặt các bản cập nhật Patch Tuesday cho tháng 4 năm 2021

Kích thước của các bản cập nhật cho mỗi phiên bản có thể thay đổi từ vài MB đến tối đa 2 GB. Đáng ngạc nhiên là các phiên bản sau, chẳng hạn như v20H2, chiếm ít không gian hơn, tăng dần lên như các phiên bản trước. Do đó, chúng tôi khuyên bạn nên cho máy tính của mình thời gian thích hợp để tải xuống và cài đặt các bản cập nhật này theo phiên bản Windows 10 của bạn.

Nếu bạn thiếu bất kỳ bản cập nhật nào trước đó, việc cài đặt các bản cập nhật tích lũy tháng 4 năm 2021 sẽ cài đặt tất cả các bản sửa lỗi bảo mật có trong các bản trước đó.

Để cài đặt bản cập nhật này bằng Windows Update, vui lòng truy cập Start Menu –> Settings –> Update & Security –> Windows Update. Trong ngăn bên tay phải, nhấp vào Kiểm tra cập nhật cái nút. Sau đó, bạn sẽ có thể thấy bản cập nhật và nó sẽ bắt đầu tải xuống và cài đặt tự động. Start Menu ->Settings –> Update & Security –> Windows Update

Tải xuống trình cài đặt ngoại tuyến

Các bản cập nhật này cũng có thể được cài đặt trên bất kỳ máy tính nào có phiên bản Windows 10 liên quan mà không cần kết nối Internet. Tải xuống trình cài đặt ngoại tuyến bên dưới theo yêu cầu nền tảng và phiên bản Windows 10 của bạn:

Để cài đặt bản cập nhật, chỉ cần chạy tệp MSU đã tải xuống và Windows sẽ tự động cài đặt bản cập nhật tích lũy.

Bạn có thể kiểm tra bản dựng Windows hiện tại của mình bằng cách khởi chạy Run và sau đó nhập người thắng cuộc .

Để tải xuống bất kỳ bản cập nhật nào khác liên quan đến bất kỳ phần nào ở trên, vui lòng kiểm tra Danh mục Microsoft .

Gỡ cài đặt các bản cập nhật tích lũy

Dưới đây là hướng dẫn nhanh về cách bạn có thể gỡ cài đặt các bản cập nhật trên máy tính của mình nếu bạn gặp bất kỳ sự cố nào với chúng:

Gỡ cài đặt các bản cập nhật bằng công cụ Lịch sử cập nhật Windows

Điều hướng đến phần sau:
wmic qfe list brief /format:table.
Từ ngăn bên phải, nhấp vào Xem Lịch sử Cập nhật.
Bây giờ bấm vào Gỡ cài đặt các bản cập nhật .
Lựa chọn Cập nhật cho Microsoft Windows với tên cập nhật có liên quan và nhấn Gỡ cài đặt cái nút.

Gỡ cài đặt các bản cập nhật bằng dòng lệnh

Bạn cũng có thể xóa bản cập nhật bằng cách nhập một số lệnh trong Command Prompt. Đây là cách:

Mở Command Prompt (Run -> cmd )
Chạy lệnh sau:
wusa /uninstall /kb:UpdateName
Điều này sẽ hiển thị tất cả các bản cập nhật được cài đặt trên máy tính. Đảm bảo rằng các bản cập nhật liên quan có trong danh sách.
Để gỡ cài đặt bản cập nhật, hãy chạy lệnh sau
wusa /uninstall /kb:5001337
Thay thế UpdateName với số từ bản cập nhật. Ví dụ: nếu bản cập nhật bạn muốn gỡ cài đặt là KB5001337, bạn sẽ nhập lệnh sau:
```
  Note:  For Windows 10 versions 2004 and 20H2, refer to this guide post .
```

Khởi động lại máy tính của bạn sau khi bản cập nhật được gỡ cài đặt.

Dọn dẹp sau khi cài đặt Bản cập nhật Windows

Nếu bạn muốn tiết kiệm dung lượng sau khi cài đặt các bản cập nhật Windows, bạn có thể chạy các lệnh sau:

  dism.exe /Online /Cleanup-Image /AnalyzeComponentStore

  dism.exe /Online /Cleanup-Image /StartComponentCleanup