Ngày 22 tháng 2 năm 2018—KB4077525 (HĐH Bản dựng 14393.2097)

Áp dụng cho: Windows 10 Version 1607Windows Server 2016

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Sẽ không có tính năng hệ điều hành mới nào được giới thiệu trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố khiến máy ảo Hyper-V được sao chép bằng cách sử dụng Bản sao Hyper-V hoặc Azure Site Recovery ngừng phản hồi ở 92% nếu thiết lập Cụm quản lý Dự phòng Windows Server 2016 với NIC Teaming được kích hoạt. Sự cố này cũng xảy ra trong khi dừng máy ảo, trong quá trình di chuyển trực tiếp, trong khi dừng dịch vụ VMMS, hoặc trong quá trình tắt nút Máy chủ. Sau đó người dùng phải khởi động lại bằng phím cứng trên máy chủ để khôi phục.

  • Khắc phục sự cố người dùng Citrix XenApp không thể thay đổi mật khẩu bằng cách nhấn Ctrl+F1.

  • Khắc phục sự cố các thành viên của nhóm Performance Log Users nhận được lỗi “Truy cập bị từ chối. (Ngoại lệ từ HRESULT: 0x80070005 (E_ACCESSDENIED))”. Lỗi xuất hiện trong khi cố gắng lên lịch ghi nhật ký bộ đếm hiệu suất, cho phép các nhà cung cấp theo dõi hoặc thu thập thông tin theo dõi.

  • Khắc phục sự cố truy vấn sự kiện WinRM trả về lỗi "0x6c6 (RPC_S_INVALID_BOUND)" từ máy chủ mục tiêu. Lỗi xuất hiện khi các máy chủ được đặt cấu hình đẩy nhật ký sự kiện bảo mật đến máy chủ trung tâm để phân tích bằng cách sử dụng đăng ký.

  • Khắc phục sự cố không thể xác thực đối với Microsoft Outlook khi sử dụng truy nhập có điều kiện.

  • Khắc phục sự cố đăng nhập thẻ thông minh không thành công với lỗi "Không hỗ trợ đăng nhập bằng thẻ thông minh cho tài khoản của bạn..." sau khi DC xác thực được khởi động lại. Xác thực các DC ghi nhật ký Sự kiện KDC 19 và Sự kiện Phân phối Kerberos 29 trong nhật ký Sự kiện hệ thống. Nhật ký thông báo không tìm thấy chứng chỉ phù hợp để đăng nhập bằng thẻ thông minh.

  • Khắc phục sự cố lệnh certutil.exe -MergePfx không thể tạo ra tệp EPF hợp nhất cho nhiều chứng chỉ V1.

  • Khắc phục sự cố thuật toán băm mã hóa SM3 không được hỗ trợ trên các thiết bị TPM. Những khách hàng gặp phải sự cố này đã nhận thấy rằng TPM không thể khởi tạo.

  • Khắc phục sự cố lỗi 0x06d9 xảy ra khi người dùng cố gắng nâng cấp HĐH hoặc cập nhật LCU. Hệ thống tự động hoàn nguyên về phiên bản trước đó của bản nâng cấp hoặc bản cập nhật.

  • Khắc phục sự cố đôi khi lỗi máy chủ xảy ra trong quá trình truyền tệp. Lỗi là “Stop D1 in tcpip!TcpSegmentTcbSend”.

  • Khắc phục sự cố tên máy chủ Dịch vụ Xác thực Người dùng Quay số Từ xa (RADIUS) không được xác thực trong khi kết nối với mạng không dây.

  • Khắc phục sự cố trong đó chuyển hướng mục tiêu iSCSI trong khi đăng nhập có thể dẫn đến lỗi ngừng 9f.

  • Khắc phục sự cố trong MPIO trong đó yêu cầu chuyển qua SCSI có thể dẫn đến lỗi ngừng nếu đĩa đang chờ tháo ra.

  • Cập nhật thuật toán chọn đường dẫn MPIO cho phù hợp với tài liệu khi tất cả các đường dẫn đều Hiện hoạt hoặc Không được tối ưu hóa.

  • Khắc phục sự cố chức năng độ trễ trong StorNVMe có thể làm tăng nhẹ mức sử dụng CPU khi khởi chạy các ứng dụng.

  • Cải thiện hiệu suất ReFS bằng cách ánh xạ kỹ hơn nhiều chế độ xem của tệp. Hãy xem KB4090104 để biết thêm các thông số đăng ký có thể điều chỉnh khác nhằm khắc phục các dòng siêu dữ liệu ReFS lớn.

  • Cải thiện hiệu suất ReFS bằng cách xóa các vùng chứa không sử dụng khỏi bảng băm.

  • Khắc phục sự cố khởi động bằng Unified Write Filter và hub USB được kết nối có thể dẫn đến lỗi ngừng E1.

  • Khắc phục sự cố các kết nối dịch vụ kết nối Internet (ICS) không tiếp tục khi HĐH hoặc dịch vụ ICS khởi động lại. Bạn cũng có thể kích hoạt giải pháp này bằng cách sử dụng khóa đăng ký EnableRebootPersistConnection tùy chọn được mô tả trong KB4055559.

  • Xóa IP công khai với thông tin chính xác cho Trình quản lý Mạng SDN.

  • Khắc phục sự cố thiếu thông tin trong trường Giá trị của sự kiện kiểm tra 5136 đối với Thay đổi Dịch vụ Thư mục. Điều này xảy ra khi bạn sửa đổi thuộc tính của một đối tượng trên Bộ kiểm soát Miền Windows Server 2016. Sự cố này có thể xảy ra nếu bạn sử dụng các lệnh PowerShell (Add-ADGroupMember hoặc Set-ADGroup) để thêm một người nào đó vào nhóm bằng cách sử dụng SID của người dùng thay vì Tên Phân biệt.

  • Khắc phục sự cố lỗi HTTP 500 xảy ra khi farm ADFS có ít nhất hai máy chủ sử dụng Cơ sở dữ liệu Nội bộ của Windows (WID). Trong trường hợp này, xác thực trước cơ bản HTTP trên máy chủ Web Application Proxy (WAP) không thể xác thực một số người dùng. Khi lỗi xảy ra, bạn cũng có thể thấy ID Sự kiện cảnh báo 13039 Microsoft Windows Web Application Proxy trong nhật ký sự kiện WAP. Mô tả có nội dung “Web Application Proxy không thể xác thực người dùng. Xác thực trước là 'ADFS For Rich Clients'. Người dùng cụ thể không được ủy quyền để truy nhập vào bên phụ thuộc nhất định. Cần phải sửa đổi các quy tắc ủy quyền của bên phụ thuộc mục tiêu hoặc bên phụ thuộc WAP.”

  • Khắc phục sự cố AD FS không thể bỏ qua prompt=login trong quá trình xác thực nữa. Tùy chọn Đã tắt đã được thêm vào những trường hợp hỗ trợ không sử dụng xác thực mật khẩu. Để biết thêm thông tin, hãy xem AD FS bỏ qua thông số "prompt=login" trong quá trình xác thực trong Windows Server 2016 RTM

  • Khắc phục sự cố trong AD FS trong đó Khách hàng được Ủy quyền (và các bên phụ thuộc) chọn Chứng chỉ làm tùy chọn xác thực sẽ không thể kết nối. Lỗi xảy ra khi sử dụng prompt=login nếu Windows Integrated Authentication (WIA) được bật và yêu cầu có thể thực hiện WIA.

  • Khắc phục sự cố trong đó AD FS hiển thị không chính xác trang Home Realm Discovery (HRD) khi nhà cung cấp danh tính (IDP) được liên kết với bên phụ thuộc (RP) trong Nhóm OAuth. Trừ khi nhiều IDP được liên kết với RP trong Nhóm OAuth, người dùng sẽ không được thấy trang HRD. Thay vào đó, người dùng sẽ trực tiếp đến IDP được liên kết để xác thực.

  • Khắc phục sự cố một số máy khách Giao thức Máy tính Từ xa (RDP) sử dụng URI tuyệt đối (thay vì URI tương đối) bị máy chủ Web Application Proxy (WAP) chặn kết nối với Cổng kết nối Máy tính Từ xa. Điều này đã ảnh hưởng đến các máy khách RDP trên iOS, Mac, Android và ứng dụng khách RDP hiện đại của Windows. Lỗi là "Không thể kết nối với cổng kết nối do lỗi. Nếu lỗi này vẫn tiếp tục xảy ra, hãy yêu cầu quản trị viên hoặc bộ phận hỗ trợ kỹ thuật trợ giúp. Mã lỗi: 0x03000008."

  • Khắc phục sự cố các báo cáo GPMC không hiển thị nội dung khi bạn chọn các liên kết trong báo cáo có một trong các lỗi sau:

    • Lỗi: Không xác định được 'XMLSerializer'.

    • Không xác định được 'DOMParser'.

    • Máy chủ không thể thực thi.

  • Khắc phục sự cố tệp được tối ưu hóa và có dung lượng dưới 2,2 TB có thể bị lỗi do quá trình Chống trùng lặp khi tệp được cập nhật lên quá 2,2 TB.

  • Khắc phục sự cố tệp luôn bị đánh dấu là bị lỗi—ngay cả khi tệp không bị lỗi—khi chạy lọc Chống trùng lặp đầy đủ trên tệp lớn hơn 2,2 TB.

  • Khắc phục sự cố trong đó sau khi cài đặt .NET 4.7, việc tạo nhóm Sao nhân bản DFS mới hoặc thêm thành viên vào nhóm sao nhân bản hiện tại trong đính kèm Quản lý DFS dẫn đến lỗi. Lỗi là “Giá trị không nằm trong phạm vi dự kiến”.

  • Khắc phục sự cố trong đó sau khi cài đặt .NET 4.7, trình hướng dẫn Tạo Cụm trong Giao diện Người dùng Quản lý Cụm Chuyển đổi dự phòng có thể đóng bất ngờ khi chọn Duyệt trên trang Chọn Máy chủ.
  • Khắc phục sự cố bố cục bàn phím tiếng Nhật không hoạt động đúng cách trong thời gian diễn ra phiên Hỗ trợ Từ xa.
  • Khắc phục sự cố các lần đăng nhập vào bộ sưu tập VDI trên Máy tính Từ xa bắt đầu bị lỗi sau khoảng thời gian hoạt động của máy chủ. Broker Redirector Counterset/RPC Contexts Kết nối Máy tính Từ xa của Bộ đếm Hiệu suất sẽ hiển thị sự tăng trưởng gia tăng trong thời gian đăng nhập. Khi giá trị đạt mốc 40, các kết nối mới với farm sẽ bị lỗi hoặc hết thời gian.
  • Khắc phục sự cố các lần đăng nhập vào Farm VDI trên Máy tính Từ xa bị lỗi sau khi connection broker mất quyền truy nhập vào Cơ sở dữ liệu SQL trong hơn hai phút. Điều này khiến các máy ảo từ bộ sưu tập chuyển sang trạng thái Không xác định. Người quản trị phải khởi động lại dịch vụ Connection Broker trên Máy tính Từ xa để khôi phục từ sự cố.

  • Khắc phục sự cố các máy chủ đã bật Credential Guard có thể khởi động lại bất ngờ. Lỗi là "Quy trình hệ thống lsass.exe đã chấm dứt bất ngờ với mã trạng thái -1073740791. Bây giờ, hệ thống sẽ tắt và khởi động lại".

Nếu bạn đã cài đặt bản cập nhật cũ, thì chỉ có thể tải các bản sửa lỗi mới, có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Sự cố đã biết trong bản cập nhật này


Dấu hiệu Giải pháp
Do có sự cố ảnh hưởng đến một số phiên bản phần mềm chống vi rút, bản sửa lỗi này chỉ áp dụng cho các máy tính có ISV chống vi rút đã cập nhật ALLOW REGKEY.

Sự cố này được khắc phục trong KB4088787.

Do một sự cố máy chủ AD FS khiến không thể sử dụng cơ sở dữ liệu WID AD FS sau khi khởi động lại, dịch vụ AD FS có thể không bắt đầu được.  Sự cố này được khắc phục trong KB4088787.

Cách tải bản cập nhật này


Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4077525