Ngày 24 tháng 7 năm 2018—KB4338817 (HĐH Bản dựng 16299.579)

Áp dụng cho: Windows 10, version 1709, all editions

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố khiến các thiết bị trong Active Directory hoặc các miền AADJ++ Lai bất ngờ hủy đăng ký khỏi Microsoft Intune hoặc các dịch vụ MDM bên thứ ba sau khi cài đặt các bản cập nhật gói cung cấp (PPKG). Sự cố này xảy ra trên các thiết bị tuân theo Chính sách Nhóm “Đăng ký MDM Tự động với Mã thông báo AAD”. Nếu bạn đã chạy tập lệnh “Disable-AutoEnrollMDMCSE.PS1 để giải quyết sự cố này, hãy chạy “Enable-AutoEnrollMDMCSE.PS1 từ cửa sổ PowerShell đang chạy trong chế độ Người quản trị sau khi cài đặt bản cập nhật này.

  • Chèn lệnh quay lại đầu dòng (CR) trước lệnh chuyển dòng (LF) nếu không có giá trị khi nhập dữ liệu trong một trường biểu mẫu
  • Cho phép gỡ lỗi nội dung WebView trong các ứng dụng UWP sử dụng ứng dụng Xem trước Microsoft Edge DevTools có sẵn trong App Store của Microsoft. 
  • Khắc phục sự cố trong đó Microsoft Edge DevTools trở nên không phản hồi khi bảng điều khiển có quá nhiều thông báo. 
  • Khắc phục sự cố khiến màn hình màu đen xuất hiện trong vài phút sau khi cài đặt các bản cập nhật Windows trước khi chuyển sang màn hình nền. 
  • Khắc phục các sự cố khác với thông tin múi giờ được cập nhật. 
  • Cải thiện trải nghiệm tệp PDF trong Microsoft Edge bằng cách giải quyết các sự cố khi mở, in tệp PDF và sự cố về độ tin cậy của tệp PDF. 
  • Khắc phục sự cố trong đó việc di chuyển cửa sổ ứng dụng Microsoft Foundation Class (MFC) có thể để lại ảnh nhiễu trên màn hình nền. 
  • Khắc phục sự cố khiến các tùy chọn nguồn xuất hiện trên màn hình bảo mật Windows ngay cả khi đã đặt Chính sách Nhóm cho mỗi người dùng ẩn các tùy chọn nguồn. 
  • Khắc phục sự cố trong đó ảnh màn hình khóa không hiển thị chính xác khi có tất cả các điều kiện sau:
    • Đã bật chính sách GPO “Cấu hình Máy tính\Mẫu Quản trị\Panel Điều khiển\Cá nhân hóa\Bắt buộc phải có một màn hình khóa và hình ảnh đăng nhập mặc định cụ thể”.
    • Đã bật chính sách GPO "Cấu hình Máy tính\Mẫu Quản trị\Panel Điều khiển\Cá nhân hóa\Ngăn chặn thay đổi màn hình khóa và hình ảnh đăng nhập"
    • Khóa đăng ký HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage được đặt thành 1. 
  • Khắc phục sự cố trong đó một cảnh báo sẽ xuất hiện cho biết ứng dụng có nguồn gốc từ một “nhà xuất bản không xác định” khi chạy một ứng dụng với tư cách người dùng nâng cao (Người quản trị).
  • Khắc phục sự cố gây ra các sự cố xác thực rải rác khi sử dụng Trình quản lý Tài khoản Web.
  • Khắc phục sự cố đôi khi khiến trường hợp đăng nhập một lần bị lỗi và hiển thị ô đăng nhập khi kết nối với máy chủ Máy tính Từ xa. 
  • Khắc phục sự cố trong đó mức sử dụng bộ nhớ của LSASS tiếp tục tăng cho đến khi cần phải khởi động lại hệ thống. 
  • Khắc phục sự cố trong đó miền mặc định cho máy tính đã tham gia Azure Active Directory không được đặt tự động trên màn hình đăng nhập. 
  • Khắc phục sự cố khiến mức sử dụng bộ nhớ SQL Server tăng theo thời gian khi mã hóa dữ liệu bằng cách sử dụng khóa đối xứng có chứng chỉ. Sau đó, bạn thực hiện các truy vấn mở và đóng khóa đối xứng trong một vòng lặp đệ quy.
  • Khắc phục sự cố trong đó việc sử dụng mật khẩu không hợp lệ trong môi trường PEAP không dây đã bật SSO dẫn đến việc gửi hai yêu cầu xác thực có mật khẩu không hợp lệ. Yêu cầu xác thực thừa có thể gây ra khóa trương mục sớm trong các môi trường có ngưỡng khóa trương mục thấp. Để cho phép các thay đổi, hãy sử dụng regedit để thêm khóa đăng ký mới “DisableAuthRetry” (Dword) trên HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 và đặt thành 1. 
  • Khắc phục sự cố có thể khiến dịch vụ BITS trở nên không phản hồi khi dịch vụ không thể kết nối với các tài nguyên Internet. 
  • Khắc phục sự cố khiến không thể in trên HĐH 64 bit khi các ứng dụng 32 bit mạo danh những người dùng khác (thường bằng cách gọi LogonUser). Sự cố này xảy ra sau khi cài đặt các bản cập nhật hàng tháng kể từ KB4034681, được phát hành vào tháng 8 năm 2017. Để khắc phục sự cố cho các ứng dụng bị ảnh hưởng, hãy cài đặt bản cập nhật này và sau đó thực hiện một trong các cách sau:
    • Sử dụng Bộ công cụ tính Tương thích Ứng dụng Microsoft để bật Splwow64Compat App Compat Shim trên toàn hệ thống.
    • Sử dụng cài đặt sổ đăng ký sau và sau đó khởi động lại ứng dụng 32 bit: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat

Loại: DWORD

Giá trị1: 1     

  • Khắc phục sự cố Giới hạn Tốc độ Phản hồi DNS gây rò bộ nhớ khi được bật với chế độ LogOnly. 
  • Khắc phục sự cố đôi khi khiến một hệ thống không thể tắt hoặc chuyển sang chế độ Ngủ đông. Sự cố này xảy ra vào lần khởi động đầu tiên sau khi thực hiện mã hóa đĩa trên ổ đĩa SSD. 
  • Khắc phục sự cố ngăn quyền truy nhập vào các lượt chia sẻ SMB sử dụng các địa chỉ IP nếu bật tính năng Củng cố SMB. 
  • Khắc phục sự cố trong đó việc sử dụng hồ sơ người dùng bắt buộc (chỉ đọc) cho RDP có thể dẫn đến mã lỗi "Chưa đăng ký lớp (0x80040151)".
  • Khắc phục sự cố trong đó không phải tất cả các máy in mạng đều được kết nối sau khi người dùng đăng nhập. HKEY_USERS\User\Printers\Connections Key chỉ ra đúng các máy in mạng cho người dùng bị ảnh hưởng. Tuy nhiên, danh sách máy in mạng từ khóa đăng ký này không được điền trong bất kỳ ứng dụng nào, bao gồm cả Microsoft Notepad hoặc Thiết bị và Máy in. Máy in có thể biến mất hoặc trở nên không hoạt động.
  • Khắc phục sự cố khiến các bản nâng cấp tại chỗ lên Windows 10 phiên bản 1709 ngừng phản hồi ở màn hình “Đảm bảo bạn đã sẵn sàng cài đặt”. Điều này xảy ra trong khi thực hiện thư mục thiết bị trên các thiết bị đã cài đặt bản cập nhật hàng tháng kể từ tháng 4 năm 2018.

Lưu ý  WSUS cũng có thể cung cấp các bản Cập nhật Động (DU) cho các thiết bị khi được đặt cấu hình để đồng bộ nội dung Cập nhật Động. Xác minh rằng các bản Cập nhật Động chưa bị tắt bằng công tắc thiết lập /Tắt DynamicUpdate.

  • Khắc phục sự cố hiển thị xảy ra trong khi tự động sửa đổi tên lớp hoặc ID của các phần tử trên một trang.
  • Khắc phục sự cố khiến Trình phân tích Bộ nhớ và Trình phân tích Hiệu suất hoạt động không bình thường trong Công cụ cho Nhà phát triển Internet Explorer 11 của Microsoft.

 Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ có thể tải các bản sửa lỗi mới có trong gói này xuống và cài đặt trên thiết bị của mình.

Để biết thêm thông tin về các lỗ hổng bảo mật đã giải quyết, vui lòng tham khảo Hướng dẫn Cập nhật Bảo mật.

Các sự cố đã biết trong bản cập nhật này


Dấu hiệu Giải pháp
Một số nền tảng không phải bằng tiếng Anh có thể hiển thị chuỗi sau đây bằng tiếng Anh thay vì ngôn ngữ được bản địa hóa: ”Không hỗ trợ đọc các công việc đã lập lịch từ tệp bằng chế độ ngôn ngữ này”. Lỗi này xuất hiện khi bạn tìm cách đọc các công việc đã lập lịch mà bạn đã tạo và Device Guard đang bật.

Sau khi đánh giá, Microsoft đã xác định rằng lỗi này có xác suất thấp và sự cố rủi ro thấp, do đó tại thời điểm này, chúng tôi sẽ không đưa ra giải pháp cho Windows 10, phiên bản 1709. 

Nếu bạn cho rằng mình đang bị ảnh hưởng bởi sự cố này, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft.

Khi bật Device Guard, một số nền tảng không phải tiếng Anh có thể hiển thị các chuỗi sau bằng tiếng Anh thay vì ngôn ngữ được bản địa hóa:

  • "Không thể sử dụng toán tử '&' hoặc '.' để gọi một lệnh phạm vi của mô-đun trên các ranh giới ngôn ngữ."
  • "'Không hỗ trợ tài nguyên 'Tập lệnh' từ mô-đun 'PSDesiredStateConfiguration' khi bật Device Guard. Vui lòng sử dụng tài nguyên 'Tập lệnh' được phát hành bởi mô-đun PSDscResources từ Bộ sưu tập PowerShell."

Sau khi đánh giá, Microsoft đã xác định rằng lỗi này có xác suất thấp và sự cố rủi ro thấp, do đó tại thời điểm này, chúng tôi sẽ không đưa ra giải pháp cho Windows 10, phiên bản 1709. 

Nếu bạn cho rằng mình đang bị ảnh hưởng bởi sự cố này, vui lòng liên hệ với bộ phận Hỗ trợ của Microsoft.

Sau khi bạn cài đặt bất kỳ Bản cập nhật Bảo mật .NET Framework tháng 7 năm 2018 nào, một cấu phần COM sẽ không tải được do các lỗi “quyền truy nhập bị từ chối”, “chưa đăng ký lớp” hoặc “đã xảy ra lỗi nội bộ không rõ lý do”. Sau đây là các chữ ký lỗi thường gặp nhất:

Loại ngoại lệ: System.UnauthorizedAccessException

Thông báo: Quyền truy nhập bị từ chối. (Ngoại lệ từ HRESULT: 0x80070005 (E_ACCESSDENIED))

Sự cố này được khắc phục trong KB4343897.

Sau khi cài đặt bản cập nhật này trên một máy tính đã tham gia Azure AD Hybrid, màn hình đăng nhập sẽ hiển thị “AzureAD” làm miền mặc định. Điều này có thể dẫn đến việc người dùng không thể đăng nhập trong các trường hợp đã tham gia Azure AD hybrid mà chỉ cung cấp tên người dùng và mật khẩu.

Sự cố này được khắc phục trong KB4343897.

Sau khi cài đặt bản cập nhật này, Windows sẽ không còn nhận dạng chứng chỉ Trao đổi Thông tin Cá nhân (PFX) được dùng để xác thực với kết nối Wi-Fi hoặc VPN. Do đó, Microsoft Intune sẽ mất nhiều thời gian để gửi hồ sơ người dùng vì không nhận ra rằng chứng chỉ được yêu cầu có trên thiết bị. Sự cố này được khắc phục trong KB4464217.

Cách tải bản cập nhật này


Để tải xuống và cài đặt bản cập nhật này, hãy chuyển đến Cài đặt > Cập nhật & Bảo mật > Windows Update và chọn Kiểm tra bản cập nhật.

Để tải gói độc lập cho bản cập nhật này, hãy truy cập vào trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải thông tin tệp cho bản cập nhật tích lũy 4338817 xuống.