[ad_1]
Trong nhiều năm, thuật ngữ “bản cập nhật Microsoft ngoài luồng” có nghĩa là Microsoft đã phát hành một bản vá đặc biệt cho sự cố bảo mật được xác định là đang bị tấn công tích cực. Bản vá đủ khẩn cấp để được phát hành ngoài các bản cập nhật bảo mật “Bản vá Thứ Ba” bình thường được phát hành vào Thứ Ba của tuần thứ hai hàng tháng.
Nhưng gần đây, Microsoft đã phát hành các bản cập nhật ngoài băng tần để khắc phục các sự cố đã được giới thiệu với các bản cập nhật bảo mật hàng tháng. Mọi người thường cài đặt các bản cập nhật bảo mật hàng tháng mà không nhận ra rằng có nhiều cách bổ sung mà Microsoft khắc phục sự cố do các bản vá của hãng đưa ra.
Vì các bản cập nhật Windows 10 và 11 được tích lũy nên khi bạn cài đặt bản cập nhật, đó là quá trình triển khai tất cả hoặc không triển khai gì. Không có cách nào để cài đặt một số thành phần của bản cập nhật mà không cài đặt tất cả. Tùy thuộc vào vị trí của vấn đề cơ bản với bản vá lỗi, Microsoft có thể sử dụng bản cập nhật ngoài luồng hoặc Khôi phục sự cố đã biết để giới thiệu bản sửa lỗi cho hệ thống. Hãy cùng khám phá cả hai phương pháp này.
Các bản cập nhật Windows ngoài luồng
Gần đây, chúng tôi đã thấy một loạt các bản cập nhật ngoài băng tần khắc phục các sự cố được giới thiệu trong các bản phát hành bản vá trước đó. Ví dụ: bản cập nhật KB5020853 ngày 28 tháng 10 cho Windows 10 22H2 là bản phát hành ngoài băng tần khắc phục sự cố do các bản cập nhật trước đó đưa ra. Nó đặc biệt “giải quyết một vấn đề khiến Microsoft OneDrive ngừng hoạt động. Điều này xảy ra sau khi bạn hủy liên kết thiết bị của mình, ngừng đồng bộ hóa hoặc đăng xuất khỏi tài khoản của mình.”
Thật không may, các bản cập nhật ngoài băng tần này không được phát hành qua Windows Update hoặc Dịch vụ cập nhật phần mềm Windows (WSUS). Bạn phải tải xuống và cài đặt chúng theo cách thủ công trên tất cả các hệ thống của mình.
Để tìm hiểu về các sự cố đã biết với các bản cập nhật, tôi luôn bắt đầu với bảng điều khiển tình trạng bản phát hành Windows. Ở đó, Microsoft liệt kê các sự cố với các bản cập nhật Windows mà hãng đã ghi lại hoặc đang điều tra, cùng với các hướng dẫn để giảm thiểu sự cố, nếu có.
Ví dụ, ngày 8 tháng 11thứ tự các bản vá bảo mật đã giới thiệu những thay đổi đối với việc xử lý Kerberos gây ra sự cố xác thực. Microsoft sau đó đã phải phát hành các hotfix dành cho máy chủ Windows để khắc phục những sự cố này. Như đã lưu ý trong bảng điều khiển tình trạng phát hành Windows, các bản vá này cần được áp dụng cho các bộ điều khiển miền bị ảnh hưởng để khắc phục các tác dụng phụ xác thực do các bản cập nhật tháng 11 giới thiệu.
Thêm vào sự nhầm lẫn, Microsoft thường đưa ra các thay đổi trong các bản cập nhật “Xem trước” ngoài băng tần, sau đó được đưa vào các bản cập nhật bảo mật cho tháng tiếp theo. Thật không may, đôi khi bản cập nhật Xem trước lại gây ra sự cố. Trường hợp điển hình: một thay đổi gần đây đã được đưa vào bản cập nhật ngày 20 tháng 9 cho Windows 10 21H2, có tên là Bản xem trước KB5017380. Chôn trong tài liệu, Microsoft lưu ý rằng bản cập nhật “Tắt Transport Layer Security (TLS) 1.0 và 1.1 theo mặc định trong các trình duyệt và ứng dụng của Microsoft. Để biết thêm thông tin, hãy xem KB5017811.”
Thay đổi này đã kích hoạt các tác dụng phụ trong các ứng dụng kinh doanh cũ hơn và trong các ứng dụng email khách kết nối với các máy chủ thư cũ hơn. Nếu không có bản cập nhật, ứng dụng email sẽ kết nối tốt; với bản cập nhật, kết nối sẽ không thành công.
Sau đó, bản cập nhật Xem trước KB5017380 này đã được đưa vào bản cập nhật bảo mật ngày 11 tháng 10, KB5018410. Vì vậy, nếu bạn gặp phải bất kỳ tác dụng phụ nào biểu hiện dưới dạng lỗi TLS hoặc SSL sau khi cài đặt bản cập nhật bảo mật tháng 10, bạn có thể gỡ cài đặt bản cập nhật đó, kiểm tra chú thích cuối trang cho bản cập nhật và thấy mình đang vò đầu bứt tai vì không có sự cố TLS hoặc SSL nào được liệt kê. Thay vào đó, bạn phải biết rằng các sự cố TLS/SSL đã được giới thiệu trong bản phát hành xem trước trước đó.
Rollback vấn đề đã biết
Tuy nhiên, đôi khi các tác dụng phụ có thể được khắc phục bằng quy trình có tên là Khôi phục sự cố đã biết (KIR), một phương pháp mà Microsoft đã phát triển để khôi phục các phần vi phạm của bản vá mà không bắt buộc bạn phải gỡ cài đặt toàn bộ bản cập nhật. Khi có thể xóa mã kích hoạt tác dụng phụ khỏi hệ thống mà không gây ra sự cố bảo mật trở lại, Microsoft sẽ đưa ra KIR.
Ví dụ: như đã lưu ý trên bảng điều khiển tình trạng của bản phát hành Windows 10, một tác dụng phụ gần đây được giới thiệu với bản cập nhật KB5016688 vào tháng 8 đã kích hoạt màn hình hoặc thanh tác vụ biến mất hoặc không phản hồi đã được giải quyết khi Microsoft đưa ra một bản khôi phục. Tương tự, ngày 25 tháng 10thứ tự cập nhật các sự cố đã giới thiệu với Truy cập Trực tiếp, một công nghệ của Microsoft cho phép truy cập từ xa an toàn vào mạng. Microsoft cũng đã khắc phục sự cố này thông qua Phục hồi sự cố đã biết.
Điểm dừng đầu tiên: Bảng điều khiển tình trạng phát hành Windows
Hiểu cách xử lý các tác dụng phụ của bản cập nhật trong khi vẫn cài đặt các bản cập nhật bảo mật thường có thể dẫn đến việc tìm hiểu kỹ bảng điều khiển tình trạng bản phát hành Windows để xem liệu tác dụng phụ mà bạn đang gặp phải đã được ghi nhận và ghi lại hay chưa. Khi các vấn đề lan rộng, chúng sẽ được ghi lại trên trang web này. Đối với những vấn đề ngoại lệ, bạn thường phải tìm hiểu kỹ hơn một chút.
Một điều cần lưu ý với các sự cố mà bạn gặp phải là có nhiều phần mềm khác cập nhật trên máy tính của bạn, thường vào cùng thời điểm cài đặt các bản cập nhật bảo mật Windows. Do đó, nếu bạn đột nhiên nhận thấy sự cố với máy tính của mình, đừng chỉ cho rằng sự cố là do bản cập nhật của Microsoft gây ra; có thể có các bản cập nhật bổ sung từ phần mềm khác gây ra sự cố.
Điểm mấu chốt: các thay đổi đối với hệ điều hành của bạn không chỉ xảy ra với các bản cập nhật hệ điều hành mà còn với các bản cập nhật trình duyệt, tiện ích mở rộng và phần mềm chống vi-rút. Trên cơ sở thường xuyên, hệ thống của bạn có những thay đổi được thực hiện đối với nó. Đảm bảo rằng bạn đã xem xét các tài nguyên khác nhau và tìm kiếm mọi bản sửa lỗi ngoài phạm vi hoạt động mà Microsoft có thể đang phát hành. Các lỗi do bản cập nhật bảo mật hàng tháng gây ra có thể được khắc phục bằng một bản cập nhật khác. Trước khi bạn gỡ cài đặt một bản cập nhật, hãy xem lại bảng điều khiển tình trạng bản phát hành Windows để xem liệu bản cập nhật đó đã được khắc phục bằng bản lùi hoặc bản cập nhật ngoài luồng chưa.
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]