Ngày 23 tháng 5 năm 2019—KB4499177 (Bản dựng HĐH 14393.2999)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsNgày phát hành:
23/05/2019
Phiên bản:
Bản dựng HĐH 14393.2999
Lời nhắc: Dịch vụ bổ sung cho các phiên bản Windows 10 Enterprise, Education và IoT Enterprise sẽ kết thúc vào ngày 9 tháng 4 năm 2019 và không kéo dài sau ngày này. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Lời nhắc: vào ngày 12 tháng 3 và ngày 9 tháng 4, chúng tôi sẽ phát hành hai bản cập nhật Delta cuối cùng dành cho Windows 10, phiên bản 1607. Đối với các khách hàng Nhánh Dịch vụ Dài Hạn (LTSB), các bản cập nhật bảo mật và chất lượng sẽ tiếp tục được cung cấp thông qua các gói cập nhật tích lũy nhanh và đầy đủ. Để biết thêm thông tin về thay đổi này, vui lòng truy cập blog của chúng tôi.
Windows 10, phiên bản 1607, đã kết thúc dịch vụ vào ngày 10 tháng 4 năm 2018. Những thiết bị đang chạy các phiên bản Windows 10 Home hoặc Pro sẽ không còn nhận được bản cập nhật chất lượng và bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
QUAN TRỌNG: các phiên bản Windows 10 Enterprise và Windows 10 Education sẽ được nhận dịch vụ bổ sung miễn phí cho tới ngày 9 tháng 4 năm 2019. Thiết bị trên các Kênh Cung cấp Dịch vụ Dài Hạn (LTSC) sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 10 năm 2026 theo trang Chính sách Vòng đời. Các thiết bị chạy Bản cập nhật Kỷ niệm Windows 10 (pb. 1607) đang chạy chipset Intel “Clovertrail” sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 1 năm 2023 theo trang blog Microsoft Community.
Windows Server 2016 phiên bản Tiêu chuẩn, tùy chọn cài đặt Máy chủ Nano và Windows Server 2016 phiên bản Datacenter, tùy chọn cài đặt Máy chủ Nano đã kết thúc dịch vụ vào ngày 9 tháng 10 năm 2018. Những phiên bản này sẽ không còn nhận được bản cập nhật chất lượng và bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Windows 10 Mobile, phiên bản 1607, đã kết thúc dịch vụ vào ngày 8 tháng 10 năm 2018. Những thiết bị đang chạy Windows 10 Mobile và Windows 10 Mobile Enterprise sẽ không còn nhận được bản cập nhật chất lượng và bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Các bản sửa lỗi và cải tiến
Bản cập nhật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Cập nhật wininet.dll để ngăn chặn việc tạo lại phiên kiểm soát Giao thức Truyền Tệp (FTP).
-
Khắc phục sự cố không cho HĐH tải tệp biểu tượng mới nếu gặp phải một tệp biểu tượng có định dạng sai.
-
Khắc phục sự cố để đặt dấu cách ngày đúng trong định dạng ngày ngắn của Nhật Bản. Để biết thêm thông tin, hãy xem KB4469068.
-
Cập nhật thông tin múi giờ cho Morocco.
-
Cập nhật thông tin múi giờ cho Chính quyền Palestine.
-
Cải thiện hiệu suất liên quan đến các chức năng so sánh chuỗi phân biệt chữ hoa chữ thường chẳng hạn như _stricmp() trong Universal C Runtime.
-
Khắc phục sự cố có thể gây ra lỗi đăng nhập Kerberos KRB_AP_ERR_MODIFIED tạm thời trong các ứng dụng và dịch vụ được đặt cấu hình để sử dụng Tài khoản Dịch vụ được Quản lý theo Nhóm (GMSA). Sự cố này xảy ra sau khi tự động cập nhật mật khẩu tài khoản dịch vụ.
-
Khắc phục sự cố khiến không thể đăng nhập với lỗi “Tên người dùng hoặc mật khẩu không đúng” khi sử dụng mật khẩu trống hoặc không có mật khẩu và Credential Guard của Bộ bảo vệ Windows được bật.
-
Khắc phục sự cố khiến Microsoft Office và các ứng dụng khác nhắc nhập mật khẩu sau khi bạn thay đổi mật khẩu tài khoản người dùng. Sự cố này xảy ra trên hệ thống đã gia nhập Azure Active Directory (AD)
-
Khắc phục sự cố với BranchCache khi ở chế độ bộ nhớ cache được phân phối. BranchCache có thể sử dụng dung lượng đĩa nhiều hơn dung lượng được gán cho bộ nhớ cache tái bản. Để khắc phục triệt để sự cố này, các thiết bị đã vượt quá chỉ định dung lượng đĩa nên làm trống BranchCache bằng cách sử dụng lệnh netsh branchcache flush.
-
Khắc phục sự cố có thể gây ra lỗi Dừng D1 khi bạn tăng số lượng bộ xử lý ảo (“thêm nóng”) trên một máy ảo đang hoạt động.
-
Khắc phục sự cố có thể khiến sự kiện 7600 trong nhật ký sự kiện máy chủ Hệ thống Tên Miền (DNS) chứa tên máy chủ không thể đọc.
-
Khắc phục sự cố với các ứng dụng kiểm tra sai và không được bảo vệ bởi khóa Thông minh Extranet khi các ứng dụng được phát hành bằng cách sử dụng Active Directory Federation Services (ADFS) RichClient.
-
Khắc phục sự cố không thể ghi lại thời gian đăng nhập lần cuối của người dùng cục bộ khi người dùng đã truy cập vào chia sẻ mạng của máy chủ.
-
Khắc phục sự cố có thể gây ra lỗi “0x7E” khi chuyển vai trò Máy chủ Tệp của Hệ thống Tệp Mạng (NFS) và bất kỳ máy khách nào đang hoạt động.
-
Khắc phục sự cố lớp Công cụ Quản lý Windows (WMI), Win32_PhysicalMemory, báo cáo 32 GB bộ nhớ không có giá trị Dung lượng.
-
Khắc phục sự cố với scrollLeft trong Internet Explorer.
-
Khắc phục sự cố khiến yếu tố <svg> ngừng kết xuất.
-
Khắc phục sự cố gây ra chậm trễ khi tải nhiều vùng Hệ thống Tên Miền (DNS) chưa được ký liên quan đến tính năng Phần mở rộng Bảo mật Hệ thống Tên Miền (DNSSEC). Sự cố này xảy ra sau khi đặt cấu hình cài đặt sổ đăng ký sau:
Đường dẫn: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters
Cài đặt: EnableFastLoadUnsignedZones
Loại: DWORD
Giá trị: Giá trị 1 sẽ bật tính năng này. Giá trị 0 sẽ tắt tính năng này.
Khởi động lại hệ điều hành hoặc máy chủ DNS sau khi thay đổi giá trị sổ đăng ký.
Nếu bạn đã cài đặt các bản cập nhật cũ, thì chỉ bản sửa lỗi mới chứa trong gói này được tải xuống và cài đặt trên thiết bị của bạn.
Các cải tiến đối với Windows Update
Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.
Các sự cố đã biết trong bản cập nhật này
Dấu hiệu |
Giải pháp |
Đối với máy chủ do System Center Virtual Machine Manager (SCVMM) quản lý, SCVMM không thể liệt kê và quản lý thao tác chuyển mạch lô-gic đã triển khai trên máy chủ sau khi cài đặt bản cập nhật. Ngoài ra, nếu bạn không thực hiện theo các phương pháp hiệu quả nhất, lỗi dừng có thể xảy ra trong vfpext.sys trên các máy chủ. |
Sự cố này được khắc phục trong KB4507459.
|
Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi “2245 (NERR_PasswordTooShort)” nếu chính sách nhóm “Độ dài Mật khẩu Tối thiểu” được đặt cấu hình dài hơn 14 ký tự. |
Thiết lập chính sách "Độ dài Mật khẩu Tối thiểu" mặc định của miền thành nhỏ hơn hoặc bằng 14 ký tự. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Sau khi cài đặt bản cập nhật này, có thể xảy ra sự cố khi sử dụng Môi trường Thực thi Khởi động trước (PXE) để khởi động thiết bị từ máy chủ Windows Deployment Services (WDS) được đặt cấu hình để sử dụng Phần mở rộng Cửa sổ Biến đổi. Điều này có thể khiến kết nối với máy chủ WDS dừng sớm trong khi tải xuống hình ảnh. Sự cố này không ảnh hưởng đến các máy khách hoặc thiết bị không sử dụng Phần mở rộng Cửa sổ Biến đổi. |
Sự cố này được khắc phục trong KB4503267. |
Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được Chia sẻ theo Cụm (CSV) có thể không hoạt động với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút của chủ sở hữu CSV từ một quy trình không có quyền người quản trị. |
Thực hiện một trong các thao tác sau:
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
Sau khi cài đặt bản cập nhật này và khởi động lại, một số thiết bị có bật Hyper-V có thể chuyển sang chế độ phục hồi BitLocker và gặp lỗi "0xC0210000". |
Sự cố này được khắc phục trong KB4507460. |
Bản cập nhật này có thể không hiển thị như được áp dụng qua WSUS hoặc SCCM đối với Windows 10, phiên bản 1607 hoặc Windows Server 2016. Ngoài ra, khi cài đặt thủ công bản cập nhật độc lập từ Danh mục Microsoft Update, quá trình cài đặt có thể không thành công với lỗi "Bản cập nhật này không áp dụng cho máy tính của bạn". |
Bạn phải cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) (KB4498947) trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). LCU sẽ không được báo cáo là có thể áp dụng cho đến khi bạn cài đặt SSU. Để biết thêm thông tin, hãy xem Bản cập nhật xếp chồng dịch vụ. |
Một số ứng dụng có thể không chạy như mong đợi trên các máy khách của Active Directory Federation Services 2016 (AD FS 2016) sau khi cài đặt bản cập nhật này trên máy chủ. Các ứng dụng có thể gặp phải tình trạng này sẽ sử dụng IFRAME trong suốt các yêu cầu xác thực không tương tác và nhận X-Frame Options được đặt thành DENY. |
Sự cố này được khắc phục trong KB4507459. |
Có thể không mở được Internet Explorer 11 nếu chưa đặt hoặc định dạng sai Nhà cung cấp dịch vụ Tìm kiếm Mặc định. |
Sự cố này được khắc phục trong KB4503267.
|
Thiết bị có thể gặp sự cố khi kết nối với một số thiết bị Mạng Vùng Lưu trữ (SAN) sử dụng Giao diện Hệ thống Máy tính Nhỏ chạy Internet (iSCSI) sau khi cài đặt bản cập nhật này. Bạn cũng có thể gặp lỗi trong phần nhật ký Hệ thống của Trình xem Sự kiện có ID Sự kiện 43 từ iScsiPrt và thông tin mô tả “Mục tiêu không phản hồi được đúng thời điểm cho yêu cầu đăng nhập”. |
Sự cố này được khắc phục trong KB4509475. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật sắp xếp cung cấp dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thêm thông tin, hãy xem Bản cập nhật xếp chồng dịch vụ.
Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4498947). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Để tải xuống và cài đặt bản cập nhật này, hãy chuyển đến Cài đặt > Cập nhật & Bảo mật > Windows Update và chọn Kiểm tra bản cập nhật.
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4499177.