Ngày 23 tháng 1 năm 2020—KB4534307 (Bản dựng HĐH 14393.3474)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsNgày phát hành:
23/01/2020
Phiên bản:
Bản dựng HĐH 14393.3474
Lời nhắc Dịch vụ bổ sung cho các phiên bản Windows 10 Enterprise, Education và IoT Enterprise đã kết thúc vào ngày 9 tháng 4 năm 2019 và sẽ không mở rộng sau ngày này. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Lời nhắc Vào ngày 12 tháng 3 và ngày 9 tháng 4, chúng tôi đã phát hành hai bản cập nhật Delta cuối cùng dành cho Windows 10, phiên bản 1607. Đối với các khách hàng Nhánh Dịch vụ Dài Hạn (LTSB), các bản cập nhật bảo mật và chất lượng sẽ tiếp tục được cung cấp thông qua các gói cập nhật tích lũy nhanh và đầy đủ. Để biết thêm thông tin về thay đổi này, vui lòng truy cập blog của chúng tôi.
Windows 10, phiên bản 1607, đã kết thúc dịch vụ vào ngày 10 tháng 4 năm 2018. Những thiết bị đang chạy các phiên bản Windows 10 Home hoặc Pro sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
QUAN TRỌNGcác phiên bản Windows 10 Enterprise và Windows 10 Education sẽ được nhận dịch vụ bổ sung miễn phí cho tới ngày 9 tháng 4 năm 2019. Thiết bị trên các Kênh Cung cấp Dịch vụ Dài Hạn (LTSC) sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 10 năm 2026 theo trang Chính sách Vòng đời. Các thiết bị chạy Bản cập nhật Kỷ niệm Windows 10 (pb. 1607) đang chạy chipset Intel “Clovertrail” sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 1 năm 2023 theo trang blog Microsoft Community.
Windows Server 2016 phiên bản Tiêu chuẩn, tùy chọn cài đặt Máy chủ Nano và Windows Server 2016 phiên bản Datacenter, tùy chọn cài đặt Máy chủ Nano đã kết thúc dịch vụ vào ngày 9 tháng 10 năm 2018. Những phiên bản này sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Windows 10 Mobile, phiên bản 1607, đã kết thúc dịch vụ vào ngày 8 tháng 10 năm 2018. Những thiết bị đang chạy Windows 10 Mobile và Windows 10 Mobile Enterprise sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Để biết thêm thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v..., vui lòng xem bài viết sau.
Các điểm nổi bật
-
Cập nhật sự cố đôi khi có thể xảy ra trong Microsoft Word khi bạn thay đổi sang chế độ Tập trung bằng cách sử dụng Trình soạn phương pháp nhập liệu Windows của Hàn Quốc (IME).
Các bản sửa lỗi và cải tiến
Bản cập nhật không liên quan đến bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Khắc phục sự cố đôi khi có thể xảy ra trong Microsoft Word khi bạn thay đổi sang chế độ Tập trung bằng cách sử dụng Trình soạn phương pháp nhập liệu Windows của Hàn Quốc (IME).
-
Khắc phục sự cố xảy ra sau khi bạn đăng nhập khiến ứng dụng dừng phản hồi khi bạn sử dụng IME bằng bàn phím cảm ứng.
-
Khắc phục sự cố có thể ngăn bạn đăng nhập vào phiên bảng điều khiển Máy tính Từ xa mới hoặc kết nối lại với một phiên hiện có trên thiết bị đã đạt đến giới hạn phiên hoạt động. Nếu các lần đăng nhập không thất bại ngay lập tức thì bạn cũng có thể phải chờ lâu ở màn hình Chào mừng. Thông báo lỗi là: "Không thể hoàn thành nhiệm vụ bạn đang cố gắng thực hiện vì Dịch vụ Máy tính Từ xa hiện đang bận. Vui lòng thử lại sau vài phút. Những người dùng khác vẫn có thể đăng nhập."
-
Khắc phục một tình huống tương tranh xảy ra khi bạn chạy nhiều tập lệnh PowerShell cùng một lúc.
-
Cải thiện độ tin cậy của Microsoft User Experience Virtualization (UE-V) AppMonitor.
-
Khắc phục sự cố có thể khiến máy chủ Truy cập Trực tiếp sử dụng một lượng lớn bộ nhớ vùng không phân trang (pooltag: NDnd).
-
Khắc phục sự cố về các quy tắc tường lửa của AppContainer bị rò rỉ khi người dùng khách hoặc người dùng hồ sơ người dùng bắt buộc đăng nhập và đăng xuất khỏi Windows Server. Để các thay đổi có hiệu lực, hãy sử dụng Regedit để thêm khóa đăng ký mới “DeleteUserAppContainersOnLogoff” (DWORD) trên “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy” và đặt thành 1.
-
Khắc phục sự cố khiến các truy vấn đối với các khóa lớn trên Ntds.dit không thành công với lỗi “MAPI_E_NOT_ENOUGH_RESOURCES.” Sự cố này có thể khiến người dùng thấy phòng họp trống khả dụng có giới hạn vì Giao diện Lập trình Ứng dụng Nhắn tin Trao đổi (MAPI) không thể phân bổ bộ nhớ bổ sung cho các yêu cầu họp.
-
Khắc phục sự cố Kết nối Cơ sở dữ liệu Mở (ODBC) gây ra vòng lặp vô hạn trong logic thử lại khi có một số kết nối bị mất trong vùng kết nối.
-
Khắc phục sự cố không thể áp dụng các giá trị kết nối được xác định cho Dịch vụ Máy tính Từ xa (RDS).
-
Khắc phục sự cố sử dụng số byte không chính xác để thực hiện sao lưu trên các phân hoạch; điều này khiến các bản sao lưu bị lỗi ngay cả khi có đủ dung lượng.
-
Khắc phục sự cố trong đó netdom.exe không thể xác định chính xác các mối quan hệ tin cậy khi một ủy quyền không hạn chế được bật rõ ràng bằng cách thêm bitmask 0x800 vào đối tượng tin cậy. Cài đặt bitmask là bắt buộc vì thay đổi bảo mật đối với hành vi mặc định của ủy quyền không hạn chế trong các bản cập nhật Windows được phát hành vào hoặc sau ngày 8 tháng 7 năm 2019. Để biết thêm thông tin, hãy xem KB4490425 và 6.1.6.7.9 trustAttributes.
-
Khắc phục sự cố đánh giá trạng thái tương thích của hệ sinh thái Windows để giúp đảm bảo tính tương thích của ứng dụng và thiết bị cho tất cả các bản cập nhật Windows.
-
Khắc phục sự cố có thể khiến Trình điều khiển Phát trực tuyến Application Virtualization (App-V) (appvstr.sys) bị rò rỉ bộ nhớ khi bạn bật chế độ Lưu trữ Nội dung được Chia sẻ (SCS).
-
Khắc phục sự cố trong đó việc tái cấu trúc mã phá vỡ sự tối ưu hóa để viết siêu dữ liệu, điều này làm tăng Logical Volume Integrity Descriptors (LVID).
-
Khắc phục sự cố khiến mức sử dụng CPU tăng ngay cả khi chạy không.
-
Thêm hỗ trợ cho các thông tin xác thực hiện đại không yêu cầu mật khẩu (khóa bảo mậtXác thực Nhanh Trực tuyến 2 (FIDO2)) trong các môi trường hỗn hợp có Azure Active Directory tham gia.
Nếu bạn đã cài đặt các bản cập nhật cũ, thì chỉ bản sửa lỗi mới, chứa trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Các cải tiến đối với Windows Update
Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.
Các sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi “2245 (NERR_PasswordTooShort)” nếu chính sách nhóm “Độ dài Mật khẩu Tối thiểu” được đặt cấu hình dài hơn 14 ký tự. |
Thiết lập chính sách "Độ dài Mật khẩu Tối thiểu" mặc định của miền thành nhỏ hơn hoặc bằng 14 ký tự. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được Chia sẻ theo Cụm (CSV) có thể không hoạt động với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút của chủ sở hữu CSV từ một quy trình không có quyền người quản trị. |
Thực hiện một trong các thao tác sau:
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thông tin chung về SSU, hãy xem Bản cập nhật sắp xếp cung cấp dịch vụ và Bản cập nhật Sắp xếp cung cấp Dịch vụ (SSU): Câu hỏi thường gặp.
Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4520724). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Kênh Phát hành |
Khả dụng |
Bước Tiếp theo |
Windows Update hoặc Microsoft Update |
Có |
Chuyển đến Cài đặt > Cập nhật & Bảo mật > Windows Update rồi chọn Kiểm tra bản cập nhật. |
Danh mục Microsoft Update |
Có |
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. |
Dịch vụ Cập nhật Windows Server (WSUS) |
Không |
Bạn có thể nhập bản cập nhật này vào WSUS theo cách thủ công. Hãy xem Danh mục Microsoft Update để biết hướng dẫn. |
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4534307.