Ngày 17 tháng 5 năm 2018—KB4103720 (HĐH Bản dựng 14393.2273)

Áp dụng cho: Windows 10 Version 1607Windows Server 2016

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Khắc phục các sự cố khác với thông tin múi giờ được cập nhật. 
  • Khắc phục sự cố khiến các hộp thoại Internet Explorer ở màn hình thứ hai cũng xuất hiện trên màn hình chính khi sử dụng màn hình mở rộng. 
  • Khắc phục sự cố khiến không thể thêm các bộ tính hiệu suất vào Màn hình Hiệu suất trên các hệ thống có nhiều bộ xử lý. 
  • Khắc phục sự cố gây ra các sự cố xác thực rải rác khi sử dụng Trình quản lý Tài khoản Web. 
  • Khắc phục sự cố khiến BitLocker chuyển sang chế độ khôi phục khi áp dụng các bản cập nhật. 
  • Khắc phục sự cố có thể gây ra tình trạng sử dụng bộ nhớ quá mức khi sử dụng thẻ thông minh trên một hệ thống Máy chủ Đầu cuối Windows. 
  • Khắc phục sự cố gây ra tình trạng không thể hoàn nguyên về một điểm kiểm trên máy ảo. Việc áp dụng lại điểm kiểm không thành công kèm theo một lỗi. 
  • Cho phép tính năng quay lại Visual Studio IntelliTrace chụp nhanh ảnh một ứng dụng có mục tiêu nền tảng gỡ lỗi được đặt thành x86. 
  • Đảm bảo rằng Các nhóm CPU hoạt động bình thường. 
  • Khắc phục sự cố trong đó khi truy vấn Dịch vụ Tích hợp Bộ nhớ Động Hyper-V\Bộ nhớ Tối đa, bộ tính hiệu suất Mbytes luôn trả về 0 thay vì trả về RAM được đặt cấu hình tối đa cho một máy ảo. 
  • Khắc phục sự cố khiến một máy ảo hiển thị lỗi sau khi tạo máy ảo với bộ nhớ tĩnh. Điều này xảy ra khi bạn bật HYPER-V và vô hiệu hóa NUMA trong BIOS trên một máy thực có hơn 64 bộ xử lý logic. Lỗi là “Dữ liệu không hợp lệ. (0x8007000D)” và máy ảo không thể khởi động. 
  • Khắc phục sự cố với ADFS khiến không thể sử dụng thông tin đăng nhập do IdP khởi tạo để vào một bên phụ thuộc SAML khi bật PreventTokenReplays. 
  • Khắc phục sự cố trong đó PolicySOM (nhà cung cấp chính sách WMI) sử dụng tất cả các cổng động khả dụng trên UDP, khiến cho các máy bị ảnh hưởng trở nên không phản hồi. Cấu phần không đóng ổ cắm đúng cách là máy khách LDAP. 
  • Khắc phục sự cố trong đó một kết nối máy chủ NDES tới ADCS đôi khi không tự động kết nối lại sau khi máy chủ ADCS khởi động lại. Nếu điều này xảy ra, các thiết bị mới sẽ không được cấp chứng chỉ nếu không khởi động lại máy chủ NDES. 
  • Khắc phục sự cố về ADFS xảy ra khi OAUTH xác thực từ một thiết bị hoặc ứng dụng trình duyệt. Việc người dùng thay đổi mật khẩu sẽ gây ra lỗi và bắt buộc người dùng phải thoát khỏi ứng dụng hoặc trình duyệt để đăng nhập. 
  • Khắc phục sự cố trong đó không thể bật Khóa Thông minh Extranet trong UTC +1 trở lên (Châu Âu và Châu Á). Ngoài ra, việc này còn khiến Khóa Extranet bình thường không hoạt động kèm theo lỗi sau:

Get-AdfsAccountActivity: Giá trị DateTime lớn hơn DateTime.MaxValue hoặc nhỏ hơn DateTime.MinValue khi chuyển đổi sang UTC không thể được xếp chuỗi cho JSON. 

  • Khắc phục sự cố trong đó các đĩa thuộc danh sách bị chặn hoặc bị đánh dấu là chất lượng kém sẽ bị bỏ qua và không được sửa chữa khi người dùng gọi Sửa chữa S2D. Lệnh ghép ngắn Sửa chữa S2D hiện hoạt động trên một nút đơn khi tham số -RecoverUnboundDrives không được chuyển. 
  • Khắc phục sự cố khiến các bản dựng docker không thành công kèm theo thông báo lỗi “hcsshim::ImportLayer không thành công trong Win32: Hệ thống không thể tìm thấy đường dẫn được chỉ định.” 
  • Khắc phục sự cố trong đó các máy khách Windows 10 xác thực các điểm truy nhập 802.1x WLAN không thể áp dụng các quyền Chính sách Nhóm, chạy tập lệnh hoặc truy xuất hồ sơ chuyển vùng khi người dùng đăng nhập. Điều này xảy ra vì không thể xác thực Kerberos cho \\domain\sysvol, \\domain\netlogon và các đường dẫn DFS khác.
  • Khắc phục sự cố với các ứng dụng mặc định đặt lại cho các trình duyệt trên các nền tảng máy chủ.
  • Khắc phục sự cố về ADFS Windows Hello dành cho doanh nghiệp trong đó người dùng mới không thể cung cấp mã PIN. Điều này xảy ra khi không có nhà cung cấp MFA nào được đặt cấu hình.
  • Phù hợp với kích cỡ của Dữ liệu Dung lượng do thiết bị gửi (tối đa 32 byte).
  • Tăng cường độ bảo mật của các thuật toán mà Windows Hello sử dụng khi thực hiện nhận diện khuôn mặt.

Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ có thể tải các bản sửa lỗi mới có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, hãy xem Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này


Dấu hiệu Giải pháp

Đã nhận thấy vấn đề về độ tin cậy trong quá trình tạo máy ảo (VM) được bảo vệ và ảnh ảo bắt buộc cho việc triển khai các máy ảo đó. Ngoài ra còn có vấn đề về độ tin cậy đối với Trình hướng dẫn Tệp Bảo vệ có hoặc không có giao diện SCVMM.

Lưu ý: Các máy ảo và HGS được bảo vệ hiện tại sẽ không bị ảnh hưởng.

Sự cố này được khắc phục trong KB4284880.

 

Cách tải bản cập nhật này


Để tải xuống và cài đặt bản cập nhật này, hãy chuyển đến Cài đặt > Cập nhật & Bảo mật > Windows Update và chọn Kiểm tra bản cập nhật trực tuyến từ Microsoft Update.

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Quan trọng Khi cài đặt cả bản cập nhật sắp xếp cung cấp dịch vụ (SSU) KB4132216 và bản cập nhật tích lũy mới nhất (LCU) từ Danh mục Microsoft Update, hãy cài đặt SSU trước khi cài đặt LCU.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4103720