Ngày 28 tháng 9 năm 2017—KB4038801 (HĐH Bản dựng 14393.1737)

Áp dụng cho: Windows 10 Version 1607Windows Server 2016

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Cập nhật tập lệnh BitLocker.psm1 PowerShell để không ghi mật khẩu khi đã bật ghi nhật ký.

  • Khắc phục sự cố với cài đặt Khóa Máy trạm cho thẻ thông minh mà trong một số trường hợp, hệ thống không khóa khi thẻ thông minh bị xóa.

  • Khắc phục sự cố trong đó việc lưu thông tin xác thực với mật khẩu rỗng vào Bộ quản lý Tín liệu sẽ khiến hệ thống ngừng hoạt động khi cố gắng sử dụng thông tin xác thực đó.

  • Khắc phục sự cố trong đó một mã thông báo truy nhập không đóng đúng cách từ một truy vấn WMI.

  • Khắc phục sự cố trong đó kích thước của tệp nhân bản không được ReFS tính toán đúng.

  • Khắc phục lỗi STOP 0x44 trong Npfs! NpFsdDirectoryControl.

  • Khắc phục lỗi 0x1_SysCallNum_71_nt! KiSystemServiceExitPico.

  • Khắc phục sự cố trong đó máy tính mất quyền truy nhập vào tên miền mỗi lần Tài khoản Dịch vụ được Quản lý (MSA) tự động thay đổi mật khẩu mới. Bản sửa lỗi này loại bỏ việc phải khởi động lại HĐH hoặc dịch vụ NETLOGON sau khi NETLOGON Event 3210 được ghi nhật ký bằng 0xc000022.
  • Khắc phục sự cố hiển thị RemoteApp xảy ra khi bạn thu nhỏ và khôi phục một RemoteApp thành chế độ toàn màn hình.
  • Khắc phục sự cố chậm trễ khi truy nhập tài liệu Office từ ổ đĩa mạng từ xa. Tệp mở nhưng thao tác truy nhập tệp và lưu tệp bị ảnh hưởng. Chậm trễ truy nhập tăng đáng kể khi kích thước tệp tăng lên.
  • Khắc phục sự cố để ngăn chậm trễ khi đăng nhập người dùng. Chậm trễ xảy ra khi các tiện ích mở rộng bên phía máy khách của Tùy chọn Chính sách Nhóm gửi BroadcastSystemMessages và các quy trình có cửa sổ cấp cao nhất đã đăng ký không phản hồi.
  • Khắc phục sự cố trong đó lệnh ghép ngắn Get-AuthenticodeSignature (Nhận AuthenticodeSignature) không liệt kê TimeStamperCertificate ngay cả khi tệp được đóng tem thời gian.
  • Khắc phục sự cố có thể xảy ra khi bạn kiểm tra tệp VHDX bị lỗi trên máy chủ Hyper-V; lỗi với thông báo là “Multiple Bugcheck BAD_POOL_CALLER (c2) 0000000000000007; Cố gắng giải phóng vùng đã được giải phóng”. Tuy nhiên, khi Vùng Đặc biệt được bật, lỗi với thông báo là “0xCC PAGE_FAULT_IN_FREED_SPECIAL_POOL”.
  • Khắc phục sự cố trong đó cảnh báo hết thời gian chờ rảnh của Máy tính Từ xa không xuất hiện sau khi thời gian rảnh đã trôi qua.

  • Khắc phục sự cố không thu hồi được chứng chỉ có liên kết với tài khoản người dùng bị tắt trong bảng điều khiển quản lý CA. Lỗi "Tên người dùng hoặc mật khẩu không đúng. 0x8007052e (WIN32: 1326 ERROR_LOGON_FAILURE)”.

  • Khắc phục sự cố trong đó Xác thực Đa Yếu tố không hoạt động đúng với những thiết bị di động sử dụng định nghĩa văn hóa tùy chỉnh.

  • •Khắc phục sự cố trong đó nút cụm ngừng hoạt động khi sử dụng sao nhân bản không đồng bộ trên đĩa có tốc độ rất cao.

  • Khắc phục sự cố trong đó ksecdd.sys khiến LSASS rò bộ nhớ nhân trong vùng được phân trang. Việc này thường ảnh hưởng nhiều nhất đến các máy chủ lưu trữ dịch vụ HTTPS và xử lý tải nặng của bắt tay TLS từ ứng dụng khách.

  • Khắc phục sự cố sử dụng bộ nhớ quá mức trong LSASS khi đánh giá bộ lọc LDAP qua bộ bản ghi lớn trên các bộ kiểm soát miền.

  • Khắc phục sự cố trong đó LSASS tiêu thụ lượng lớn bộ nhớ trên bộ kiểm soát miền 2012 R2 trong quá trình truyền bộ mô tả bảo mật. Sự cố này xảy ra khi có thay đổi về bộ mô tả bảo mật được thực hiện trên đối tượng gốc có nhiều hậu duệ. Ngoài ra, Áp dụng Cho được đặt thành "Đối tượng này và tất cả đối tượng hậu duệ".

  • Khắc phục sự cố trong đó đăng nhập RDP và bảng điều khiển vĩnh viễn ngừng phản hồi tại “Áp dụng cài đặt hồ sơ người dùng” do đình trệ giữa DPAPI/LSASS và RDR. Khi xảy ra đình trệ, các đăng nhập mới sẽ không thành công cho đến khi máy tính đăng nhập được khởi động lại.

  • Khắc phục sự cố trong đó việc thực hiện các thao tác liên quan đến TPM bằng cách sử dụng lệnh PowerShell trên máy ảo khiến cho hỗ trợ TPM bị lỗi. Ví dụ: thực hiện thao tác Get-TPM gây ra lỗi sau: "get-tpm : Đã phát hiện lỗi nội bộ. (Ngoại lệ từ HRESULT: 0x80290107). Ở dòng:1 kí tự:1".

  • Thêm hỗ trợ cho đăng xuất OIDC bằng cách sử dụng LDP được liên kết. Việc này sẽ cho phép các trường hợp ki-ốt trong đó nhiều người dùng có thể đăng nhập tuần tự vào một thiết bị có liên kết với LDP.

  • Khắc phục sự cố với WinHello trong đó các chứng chỉ dựa trên CEP và CES không hoạt động với tài khoản gMSA.

  • Cải thiện độ tin cậy RPC khi gửi các blob dữ liệu lớn.

  • Khắc phục sự cố trong đó việc sử dụng thẻ thông minh để đăng nhập vào Máy chủ Máy tính Từ xa đôi khi khiến máy chủ ngừng phản hồi.
  • Khắc phục sự cố trong đó không thể bật chế độ "Ngủ đông Một lần/Tiếp tục Nhiều lần" (HORM) trên Windows Server 2016 IoT có Unified Write Filter.
  • Khắc phục sự cố trong đó việc xóa đối tượng có nhiều liên kết trong Active Directory khiến sao nhân bản bị ngừng với Sự kiện 1084, lỗi 8409: "Đã xảy ra lỗi cơ sở dữ liệu". Để biết thêm thông tin, hãy đọc KB3149779.
  • Khắc phục sự cố trong đó bộ kiểm soát miền (DC) của Windows Server 2016 có thể ghi nhật ký các sự kiện kiểm tra với ID 4625 và 4776. Các DC sử dụng thông tin của Bảo mật Microsoft Windows sau khi đã cắt tên người dùng và tên miền đối với thông tin đăng nhập từ các ứng dụng khách sử dụng wldap32.dll.
  • Khắc phục vi phạm quyền truy nhập trong LSASS xảy ra trong quá trình khởi động của các điều kiện vai trò của bộ kiểm soát miền. Tình huống tương tranh gây ra vi phạm khi các lệnh gọi quản lý tài khoản xảy ra trong khi cơ sở dữ liệu đang làm mới siêu dữ liệu nội bộ. Thay đổi hoặc đặt lại mật khẩu là một trong các lệnh gọi quản lý có thể gây ra sự cố này.
  • Khắc phục sự cố trong đó Dịch vụ Lưu trữ của Windows Server Essentials ngừng hoạt động nếu đĩa ảo theo cấp được tạo trên vùng lưu trữ có HDD và SSD.
  • Khắc phục sự cố không thể mở rộng Ổ đĩa được Chia sẻ theo Cụm (đĩa nguồn) vượt quá 2 TB bằng cách sử dụng Quản lý Đĩa trong tính năng Sao nhân bản Lưu trữ của Windows Server 2016 Datacenter Edition. Lỗi có nội dung là “Không có đủ dung lượng trên đĩa để hoàn tất thao tác này”. Sự cố tương tự có thể xảy ra khi sử dụng lệnh ghép ngắn Resize-Partition PowerShell. Trong trường hợp này, lỗi sẽ có nội dung là “Hiện không có đủ dung lượng”.
  • Khắc phục sự cố trong đó Cơ sở dữ liệu Nội bộ của Windows (WID) trên máy chủ Windows Server 2016 AD FS không thể đồng bộ hóa một số cài đặt do ràng buộc khóa ngoại. Các cài đặt này bao gồm các cột ApplicationGroupId từ bảng IdentityServerPolicy.Scopes và IdentityServerPolicy.Clients. Việc không thể đồng bộ hóa có thể gây ra các khiếu nại, người đưa ra khiếu nại và trải nghiệm ứng dụng khác nhau giữa các máy chủ AD FS chính và phụ. Ngoài ra, nếu di chuyển vai trò chính của WID sang nút phụ, bạn không thể quản lý các nhóm ứng dụng bằng cách sử dụng giao diện người dùng quản lý AD FS. Sau khi được vá, các nhóm ứng dụng mới sẽ được đồng bộ đúng cách. Xóa Relying Parties (RP) hiện có không đồng bộ trước khi cài đặt bản vá và dựng lại chúng sau khi cài đặt gói.
  • Khắc phục lỗi (STOP 0x9f) trong wmbclass.sys xảy ra sau khi thiết bị chuyển sang chế độ ngủ khi bộ điều hợp MBN cụ thể đang được sử dụng.

Nếu bạn đã cài đặt bản cập nhật cũ, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.

Lưu ý: Đây là bản phát hành lại bao gồm những cải tiến cho Windows Server 2016. Nếu đã cài đặt bản cập nhật ngày 25 tháng 9 năm 2017 và không quan tâm đến những cải tiến cho máy chủ, bạn có thể bỏ qua bản cập nhật này.

Sự cố đã biết trong bản cập nhật này


Dấu hiệu Giải pháp
Sau khi cài đặt bản cập nhật này, bạn có thể không tải xuống được bản cập nhật bằng cách sử dụng các tệp cài đặt nhanh. Vấn đề này đã được giải quyết trong KB4041688.

Một số người dùng đã đặt kích cỡ văn bản cho biểu tượng thành kích cỡ lớn hơn (bằng cách sử dụng Cài đặt Hiển thị trong Panel Điều khiển) có thể gặp sự cố khi khởi chạy Internet Explorer.

Hãy giảm kích cỡ văn bản cho các biểu tượng thành một giá trị nhỏ hơn hoặc sử dụng cài đặt Thay đổi kích cỡ của tất cả các mục để giảm bớt vấn đề này.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

 

Cách tải bản cập nhật này


Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

 

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4038801.