Các gói Windows update KBxxxxxxx
Để biết cụ thể từng gói cập nhật (update) của Windows đã can thiệp, sửa đổi hoặc thêm vào phần nào trong hệ thống, bạn có thể tra cứu theo các cách sau:
🔍 1. Tra cứu từ Microsoft Update Catalog
Đây là nơi chính thức liệt kê toàn bộ chi tiết kỹ thuật của từng gói cập nhật Windows.
-
Truy cập: 🔗 https://www.catalog.update.microsoft.com
-
Tìm theo mã: Ví dụ
KB5037768(bạn có thể copy mã KB từ Windows Update History) -
Xem mô tả chi tiết: file, service, registry, và component nào bị chỉnh sửa, thêm hoặc vá lỗi.
📝 2. Xem lịch sử cập nhật trên máy (Update History)
Đây là nơi xem tổng quát các bản update đã cài và có link dẫn về chi tiết.
-
Mở Settings >
Windows Update>Update history -
Bấm vào từng bản cập nhật có mã
KBxxxxx→ Windows sẽ mở trang chi tiết trên trang Microsoft. -
Từ đó, bạn truy cập từng bản cập nhật để xem chi tiết hệ thống bị ảnh hưởng.
📁 3. Dùng PowerShell để liệt kê cập nhật và mô tả
Bạn có thể dùng lệnh sau trong PowerShell (chạy với quyền Admin):
Get-HotFix | Sort-Object InstalledOn -Descending
Sau đó, tra cứu từng mã KB bằng cách:
Get-WindowsPackage -Online | Where-Object {$_.PackageName -like "*KB5037768*"}
Hoặc để xuất toàn bộ danh sách file và đường dẫn bị thay đổi bởi bản cập nhật:
DISM /Online /Get-Packages /Format:Table
🧠 4. Theo dõi kỹ càng qua trang Windows Release Health
-
Truy cập: 🔗 https://learn.microsoft.com/en-us/windows/release-health/
-
Tại đây có:
-
Ghi chú chi tiết update theo từng bản build Windows 10/11
-
Danh sách lỗi đã vá, tính năng mới, và các thành phần bị ảnh hưởng
-
💡 Ví dụ cụ thể khi tra mã KB
Ví dụ bạn thấy máy có update KB5037768, bạn vào:
👉 https://support.microsoft.com/kb/5037768
Tại đây, bạn sẽ thấy:
-
Cải tiến và sửa lỗi
-
Component bị thay đổi: thường là các thư viện
.dll, service, bảo mật (Security Stack), Windows Kernel, .NET, trình điều khiển, v.v. -
Ảnh hưởng tiềm ẩn nếu có
📌 Mẹo chuyên sâu:
-
Để giám sát chính xác file nào bị thay đổi trong mỗi bản update, có thể dùng công cụ Process Monitor hoặc so sánh snapshot hệ thống trước-sau update bằng Sysinternals tools.
🤖 [ Made by AI ] // Built with neural networks 🧠⚙️
Process Monitor (ProcMon) là một công cụ cực kỳ mạnh mẽ và miễn phí do Microsoft (Sysinternals) cung cấp.
Nó cho phép bạn theo dõi mọi hành vi chi tiết trên hệ thống Windows theo thời gian thực, bao gồm:
🔧 Tính năng chính của Process Monitor
| 🔍 Mô tả | 📌 Chi tiết |
|---|---|
| 📁 Theo dõi File System | Xem ứng dụng hoặc update nào ghi, đọc, xoá file gì |
| 🔐 Theo dõi Registry | Theo dõi thao tác thêm/sửa/xoá key trong Registry |
| ⚙️ Theo dõi Process/Thread | Xem process nào được tạo, thoát hoặc inject |
| 📦 Theo dõi DLL loading | Biết app nào load thư viện gì, từ đâu |
| 📋 Bộ lọc cực kỳ mạnh mẽ | Lọc theo process, đường dẫn, kết quả lỗi, v.v. |
📥 Cách tải và chạy Process Monitor
-
Truy cập trang chính thức:
🔗 https://learn.microsoft.com/en-us/sysinternals/downloads/procmon -
Tải file
.zip, giải nén và chạyProcmon.exe(không cần cài đặt) -
Nhấn Agree khi được yêu cầu
🧪 Cách sử dụng để kiểm tra ảnh hưởng của bản update
🔹 Cách 1: Theo dõi live khi update đang cài
-
Chạy
Procmon.exe -
Lọc theo process: ví dụ
svchost.exehoặctrustedinstaller.exe(dùng Filter > Include) -
Bắt đầu Windows Update
-
Quan sát những file, registry, thư viện nào bị chỉnh sửa
🔹 Cách 2: So sánh trước và sau khi update
-
Trước khi update:
-
Mở Procmon, lưu toàn bộ hoạt động hệ thống (File > Capture Events)
-
-
Sau khi update:
-
Chạy lại và so sánh xem thành phần nào khác biệt
-
Hoặc dùng công cụ snapshot (như Clonezilla, Macrium) để diff hệ thống
-
📸 Giao diện mẫu:
Time | Process Name | Operation | Path | Result
-------------|--------------|------------------|-----------------------------|--------
13:05:22.910 | svchost.exe | RegSetValue | HKLM\...\Policies\Windows\ | SUCCESS
13:05:22.912 | svchost.exe | WriteFile | C:\Windows\System32\config | SUCCESS
🧠 [ Made by AI ] – Insightful Tools for Power Users 💼🛠️
Dưới đây là hướng dẫn trực quan cách dùng Process Monitor để xem Windows Update can thiệp vào đâu, kèm hình ảnh minh họa từ thực tế:
🪛 BƯỚC 1: Tải và chạy Process Monitor
-
Truy cập: https://learn.microsoft.com/en-us/sysinternals/downloads/procmon
-
Giải nén và chạy
Procmon.exe -
Nhấn Agree để tiếp tục
🧰 BƯỚC 2: Thiết lập bộ lọc để chỉ theo dõi Windows Update
🔧 Vào menu: Filter → Filter... hoặc nhấn Ctrl + L
Thêm bộ lọc:
Process Name is svchost.exe → Include
Process Name is TrustedInstaller.exe → Include
Rồi nhấn Add, sau đó OK
✅ Gợi ý: Có thể thêm
wuauclt.exehoặctiworker.exenếu thấy chúng hoạt động khi update.
🖥️ BƯỚC 3: Bắt đầu thu thập
-
Nhấn nút kính lúp 🔍 (hoặc
Ctrl+E) để bắt đầu ghi -
Mở Windows Update và tiến hành cập nhật
-
Quan sát những gì
svchost.exevàTrustedInstaller.exelàm
📷 Ảnh minh họa giao diện Procmon
| 🔍 Thời gian | 📂 Process | 🛠️ Hành động | 📁 Đường dẫn |
|---|---|---|---|
| 15:23:45.100 | svchost.exe |
RegSetValue |
HKLM\SOFTWARE\Microsoft\WindowsUpdate |
| 15:23:45.112 | TrustedInstaller.exe |
CreateFile |
C:\Windows\System32\WinSxS\... |
| 15:23:45.116 | svchost.exe |
WriteFile |
C:\Windows\Logs\CBS\CBS.log |
📌 Bạn có thể nhấn chuột phải vào dòng →
Propertiesđể xem toàn bộ thông tin chi tiết của hành động (ví dụ, path nào bị ghi, nội dung registry nào bị chỉnh sửa, v.v.).
📁 BƯỚC 4: Xuất ra để phân tích sâu hơn
-
File > Save → Chọn định dạng
.PML(định dạng riêng) hoặc.CSV(dễ đọc bằng Excel) -
Bạn có thể phân tích lại sau hoặc chia sẻ log nếu cần debug
💡 MẸO NÂNG CAO
-
Lọc theo Path chứa
WinSxS,System32,CBS.log, hoặcWindows\Servicingđể thấy các file core bị update. -
Sử dụng Highlight màu để dễ theo dõi các thao tác
WriteFile,RegSetValue,CreateFile, v.v. -
Xem
Resultđể nhận biết hành động thành công hay bị từ chối.
🤖 [ Made by AI ] • Real-time System Insight with Sysinternals ⚙️🧠
Nhận xét
Đăng nhận xét