Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Ngày phát hành:

17/01/2018

Phiên bản:

HĐH Bản dựng 14393.2034

Các bản sửa lỗi và cải tiến

Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố một số khách hàng sử dụng một tập con nhỏ các bộ xử lý AMD cũ hơn rơi vào trạng thái không thể khởi động lại.

  • Khắc phục sự cố một số điều khiển ActiveX được Microsoft ký kết không hoạt động khi Kiểm soát Ứng dụng của Bộ bảo vệ Windows (Device Guard) được bật. Cụ thể là ID lớp liên quan đến XML HTTP trong msxml6.dll không hoạt động.

  • Khắc phục sự cố trong đó hệ thống không phản hồi khi sử dụng phông chữ liên quan đến hoạt động trên các hệ thống ngôn ngữ của tiếng Trung, tiếng Nhật và tiếng Hàn.

  • Khắc phục sự cố sử dụng thẻ thông minh trên hệ thống Máy chủ Đầu cuối Windows có thể gây ra sử dụng bộ nhớ quá mức.

  • Khắc phục sự cố tự kiểm tra TPM ảo không chạy trong quá trình khởi tạo TPM ảo.

  • Cải thiện khả năng tương thích với các thiết bị U.2 NVMe, cụ thể là trong các trường hợp thêm nóng/xóa.

  • Khắc phục sự cố danh sách Thiết bị Thuộc tính Bộ khởi đầu iSCSI không hiển thị một số mục tiêu nhất định.

  • Thêm khả năng tương thích đối với các định dạng NGUID và EUI64 ID cho thiết bị NVMe.

  • Giải quyết sự cố đồng bộ hóa trong đó sao lưu khối lượng lớn Hệ thống Tệp Đàn hồi (ReFS) có thể dẫn đến lỗi 0xc2 và 7E.

  • Khắc phục sự cố trong đó gửi tệp UWF sẽ thêm dữ liệu cũ vào tệp trong một số trường hợp nhất định.

  • Khắc phục sự cố trong đó liệt kê dựa vào truy nhập có thể không hoạt động như mong đợi trong một số trường hợp sau khi bạn cài đặt KB4015217 trở lên. Ví dụ: người dùng có thể xem thư mục của một người dùng khác mà họ không có quyền truy nhập.

  • Khắc phục sự cố trong đó AD FS hiển thị không chính xác trang Home Realm Discovery (HRD) khi nhà cung cấp danh tính (IDP) được liên kết với bên phụ thuộc (RP) trong Nhóm OAuth. Trừ khi nhiều IDP được liên kết với RP trong Nhóm OAuth, người dùng không được thấy trang HRD. Thay vào đó, người dùng được điều hướng trực tiếp đến IDP được liên kết để xác thực.

  • Khắc phục sự cố trong đó xác thực thiết bị dựa trên PKeyAuth đôi khi bị lỗi trong Internet Explorer và Microsoft Edge khi AD FS trả về một ngữ cảnh vượt quá giới hạn yêu cầu cho độ dài URL. Sự kiện 364 được ghi nhật ký trong nhật ký Quản trị AD FS 2.0 với chi tiết ngoại lệ sau: “System.Security.Cryptography.CryptographicException: Đây là chữ ký không hợp lệ. Dữ liệu có thể đã bị can thiệp….”

  • Khắc phục sự cố về AD FS trong đó cookie MSISConext trong các tiêu đề yêu cầu cuối cùng có thể vượt quá giới hạn kích thước của tiêu đề. Điều này gây ra lỗi xác thực với mã trạng thái HTTP 400: “Yêu cầu Không hợp lệ - Tiêu đề Quá Dài".

  • Khắc phục sự cố trong đó AD FS tạo ra nhật ký Sự kiện MFA 1200 không chứa thông tin UserID.

  • Khắc phục sự cố trong đó tác vụ truy xuất Danh sách Thu hồi Chứng chỉ (CRL) từ Thẩm quyền Xác thực (CA) bằng cách sử dụng Giao thức Đăng ký Chứng chỉ (SCEP) bị lỗi. Người dùng thấy ID sự kiện 45 có nội dung "NDES không thể so khớp nhà phát hành và số sê-ri trong yêu cầu thiết bị với bất kỳ Chứng chỉ Thẩm quyền Xác thực (CA) nào”.

  • Cho phép người quản trị CNTT khắc phục sự cố một cách khoa học các lỗi I/O bằng cách sử dụng nhật ký sự kiện toàn diện cho chuyển đổi trạng thái phục hồi.

  • Cung cấp sự minh bạch về tình trạng sao nhân bản. Nó đại diện cho trạng thái sao nhân bản bằng cách chỉ báo khi:

    • Dung lượng đĩa trống sắp hết.

    • Kích thước Hyper-V Replica Log (HRL) sắp đạt đến giới hạn tối đa.

    • Ngưỡng Đối tượng Điểm Phục hồi (RPO) đã bị vi phạm.

  • Khắc phục sự cố trong đó, nếu ngày gia hạn Giao thức Trạng thái Chứng chỉ Trực tuyến (OCSP) đến sau ngày hết hạn chứng chỉ, phản hồi ghim OCSP sẽ được sử dụng cho đến ngày gia hạn ngay cả khi chứng chỉ đã hết hạn.

  • Khắc phục sự cố tính tương thích ngược để quản lý Microsoft User Experience Virtualization (UE-V) với chính sách nhóm bị mất. Chính sách nhóm Windows 10 phiên bản 1607 không tương thích với Windows 10 phiên bản 1703 hoặc chính sách nhóm cao hơn. Do lỗi này, không thể triển khai các Mẫu Quản trị mới (.admx) của Windows 10 cho Trung tâm Lưu trữ Chính sách Nhóm. Điều này có nghĩa là một số cài đặt bổ sung mới cho Windows 10 sẽ không khả dụng.

  • Khắc phục sự cố với truy nhập thư mục gói App-V khiến danh sách kiểm soát truy nhập được xử lý không chính xác.

  • Khắc phục sự cố gây ra chậm trễ khi tìm kiếm các máy in mới cần thêm.

  • Khắc phục sự cố trong đó người dùng có thể không thay đổi được mật khẩu trên màn hình đăng nhập từ xa nếu mật khẩu đã hết hạn.

  • Khắc phục sự cố trong đó mặc định ứng dụng tùy chỉnh đôi khi không được nhập khi sử dụng lệnh DISM.

  • Khắc phục sự cố lúc đầu đã được nêu trong KB4056890 trong đó gọi CoInitializeSecurity bằng thông số xác thực được đặt thành RPC_C_AUTHN_LEVEL_NONE dẫn đến lỗi STATUS_BAD_IMPERSONATION_LEVEL.

  • Khắc phục sự cố trong đó kết nối VPN Azure trỏ đến trang web sử dụng IKEv2 có thể bị lỗi khi thiết bị của người dùng chứa một số lượng lớn chứng chỉ gốc đáng tin cậy.

Nếu bạn đã cài đặt bản cập nhật cũ, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Cải tiến cho Máy khách Windows Update

Microsoft sẽ phát hành trực tiếp bản cập nhật cho Máy khách Windows Update để cải thiện độ tin cậy của Windows Update. Bản cập nhật này sẽ chỉ được cung cấp cho các thiết bị chưa cài đặt các bản cập nhật gần đây nhất.

Sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Do có sự cố ảnh hưởng đến một số phiên bản phần mềm chống vi rút, bản sửa lỗi này chỉ áp dụng cho các máy tính có ISV chống vi rút đã cập nhật ALLOW REGKEY.

Sự cố này được khắc phục trong KB4088787.

Sau khi cài đặt bản cập nhật này, các máy chủ có bật Credential Guard có thể khởi động lại bất ngờ kèm theo lỗi "Quy trình hệ thống lsass.exe đã chấm dứt bất ngờ với mã trạng thái -1073740791. Bây giờ, hệ thống sẽ tắt và khởi động lại."

ID Sự kiện 1000 trong nhật ký ứng dụng hiển thị:

"C:\windows\system32\lsass.exe' đã chấm dứt bất ngờ với mã trạng thái -1073740791

Ứng dụng gặp sự cố: lsass.exe, Phiên bản: 10.0.14393.1770, Tem Thời gian: 0x59bf2fb2

Mô-đun sự cố: ntdll.dll, Phiên bản: 10.0.14393.1715, Tem Thời gian: 0x59b0d03e

Ngoại lệ: 0xc0000409

Sự cố này được khắc phục trong KB4077525.

Có thể không chỉnh sửa được một số chính sách nhóm bằng cách sử dụng GPMC hoặc AGPM 4.0 do lỗi "Dữ liệu có trong bộ đệm điểm phân tích lại không hợp lệ. (Ngoại lệ từ HRESULT: 0x80071128)" sau khi cài đặt bản cập nhật này trên bộ điều khiển miền.

Sự cố này được khắc phục trong KB4074590.

Sau khi cài đặt bản cập nhật này, một số người dùng có thể gặp sự cố khi đăng nhập vào một số trang web khi sử dụng thông tin xác thực tài khoản bên thứ ba trong Microsoft Edge.

Sự cố này được khắc phục trong KB4074590.

 

Cách tải bản cập nhật này

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4057142.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.