Ngày 19 tháng 3 năm 2019—KB4489889 (Bản dựng HĐH 14393.2879)

Áp dụng cho: Windows 10 Version 1607Windows Server 2016

 

 

Các bản sửa lỗi và cải tiến


Bản cập nhật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố về cơ sở dữ liệu Microsoft Access 97 khiến dừng thao tác được yêu cầu khi bảng hoặc cột có các thuộc tính tùy chỉnh.
  • Cập nhật thông tin múi giờ cho Buenos Aires, Argentina. 
  • Khắc phục sự cố với Microsoft Office Visual Basic cho các Ứng dụng không thể sử dụng cài đặt đăng ký Niên hiệu Nhật Bản đối với các ngày ở định dạng tiếng Nhật. Để biết thêm thông tin, hãy xem KB4469068
  • Cập nhật thông tin múi giờ cho Kazakhstan. 
  • Cập nhật thông tin múi giờ cho São Tomé và Príncipe. 
  • Khắc phục sự cố ngăn người dùng bật hỗ trợ gan-nen cho Niên hiệu Nhật Bản. Để biết thêm thông tin, hãy xem KB4469068
  • Khắc phục sự cố về độ tin cậy trong dxgkrnl.sys
  • Khắc phục sự cố khiến dấu chấm than màu vàng xuất hiện trong Trình quản lý Thiết bị Windows trên thiết bị giao diện người dùng (HID). Sự cố này xảy ra sau khi chuyển đổi người dùng và loại bỏ hoặc thêm các thiết bị tuân thủ HID. Thiết bị tuân thủ HID dừng phản hồi và hệ thống dừng phản hồi khi tắt và khởi động lại. 
  • Khắc phục sự cố có thể khiến màn hình cảm ứng ngừng hoạt động sau khi khởi động lại. 
  • Khắc phục sự cố có thể ngăn người dùng đăng nhập và khiến cho tài khoản bị khóa khi sử dụng máy khách App-V để khởi động các ứng dụng. Sự cố này xảy ra do không thể xác thực Kerberos khi tìm cách lấy thông tin người dùng từ máy chủ tên miền (DNS). Sửa đổi khóa đăng ký sau:

    • Cài đặt: UseDcForGetUserInfo
    • Đường dẫn: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
    • Loại: REG_DWORD
    • Giá trị: Thiết lập DWORD sau về giá trị khác 0 sẽ giải quyết vấn đề.
  • Khắc phục sự cố ngăn các ứng dụng App-V khởi động và tạo ra lỗi “0xc0000225”. Thiết lập DWORD sau về số khác 0 sẽ giải quyết sự cố: HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds. Giá trị mặc định là 0, giá trị tối đa là 10.000 và giá trị này sẽ giới hạn thời gian chờ tối đa dành cho trình điều khiển khi xuất hiện sự cố. Để biết thêm thông tin, hãy xem KB4494206.
  • Khắc phục sự cố xóa chính sách ALLOWCLSIDS khỏi tệp XML chính sách khi bạn chạy lệnh Add-SignerRule cho Kiểm soát Ứng dụng của Bộ bảo vệ Windows 
  • Khắc phục sự cố khiến hộp thoại thông tin xác thực không xuất hiện khi một máy chủ web dành cho doanh nghiệp cố gắng kết nối với Internet. 
  • Khắc phục sự cố khiến máy khách hoặc máy chủ khởi động lại khi sử dụng thẻ thông minh để đăng nhập bằng Gợi ý Tên Người dùng vào máy đã tham gia Azure Active Directory (AAD) bằng cách sử dụng Dịch vụ Máy tính Từ xa. 
  • Khắc phục sự cố khiến tính năng gia hạn chứng chỉ bị lỗi khi sử dụng CERT_RENEWAL_PROP_ID với giao diện ICertPropertyRenewal. 
  • Khắc phục sự cố ngăn không cho người dùng nhận tất cả các bản cập nhật Windows có sẵn khi sử dụng chế độ cung cấp dịch vụ Unified Write Filter (UWF) trong khi UWF bị tắt. 
  • Khắc phục sự cố có thể gây ra lỗi “Stop 0x133” trong NTFS.sys
  • Khắc phục sự cố trong cấu phần Trình quản lý Kiểm soát Dịch vụ Microsoft (SCM) khiến hệ thống dừng phản hồi khi khởi động. 
  • Khắc phục sự cố trong Active Directory Federation Services (AD FS) khiến bên tín thác phụ thuộc trùng lặp xuất hiện trong bảng điều khiển quản lý AD FS. Điều này xảy ra khi bạn tạo hoặc xem các bên tín thác phụ thuộc bằng cách sử dụng bảng điều khiển quản lý AD FS. 
  • Khắc phục sự cố ngăn các phiên bản tệp trước đó hiển thị sau khi đĩa lưu trữ chia sẻ tệp đang ở chế độ ngoại tuyến trực tuyến trở lại. 
  • Khắc phục sự cố gây ra chậm trễ trong khoảng thời gian dài khi tiếp tục từ chế độ ngủ hỗn hợp. 
  • Khắc phục sự cố trong môi trường Storage Spaces Direct có thể dẫn đến lỗi lúc tắt máy trong trường hợp "khởi động lại trong một vòng lặp".

  • Khắc phục sự cố có thể khiến cụm ngừng hoạt động khi tệp chia sẻ bằng chứng chuyển thành thuộc tính chỉ đọc.

  • Khắc phục sự cố xảy ra khi cập nhật từng nút cụm một. Nếu bạn khởi động lại một nút ở mức độ vá thấp hơn, nút ở mức độ vá cao hơn có thể bị cách ly bất ngờ.

  • Khắc phục sự cố về độ trễ cao (trên 10.000 ms) của Active Directory Federation Services (ADFS) Web Application Proxy (WAP) xảy ra khi bật Khóa Thông minh Extranet (ESL) trên ADFS. Điều này sẽ khắc phục lỗ hổng được mô tả trong CVE-2018-16794.

  • Cho phép kích hoạt bản dựng người dùng nội bộ của Windows 10 Enterprise cho Màn hình nền Ảo trong Microsoft Azure. Microsoft Azure là nền tảng duy nhất được hỗ trợ và thử nghiệm để lưu trữ Windows 10 Enterprise cho Màn hình nền Ảo, một phần quan trọng của Màn hình nền Ảo Windows.

  • Khắc phục sự cố trong đó báo cáo Trạng thái Sao nhân bản Chính sách trong Bảng điều khiển Quản lý Chính sách Nhóm (GPMC) hiển thị một cách nhất quán ít bảng điều khiển miền hơn so với bảng điều khiển có trong toàn bộ miền hoặc một Chính sách Nhóm cụ thể.

  • Khắc phục sự cố trong đó giao diện thiết bị đồ họa (GDI) DeleteObject() có thể khiến quy trình gọi ngừng hoạt động khi cả hai điều kiện sau đây là đúng:

    • Quy trình gọi là một quy trình WOW64 xử lý những địa chỉ bộ nhớ lớn hơn 2 GB.
    • DeleteObject() được gọi với ngữ cảnh của thiết bị tương thích với ngữ cảnh thiết bị in.
  • Khắc phục sự cố về giới hạn ký tự trong Chính sách Nhóm “Hiển thị Trang Cài đặt” trong đường dẫn chính sách sau: “Cấu hình Người dùng\Mẫu Quản trị\Panel Điều khiển”.
  • Khắc phục sự cố nhỏ với các tùy chọn không xác định (OPT không xác định) trong Cơ chế Phần mở rộng cho DNS (EDNS) đối với vai trò Máy chủ DNS Windows.

  • Khắc phục sự cố để đáp ứng các yêu cầu của chứng chỉ GB18030.

  • Khắc phục sự cố không cho trình phân tích cú pháp ngày chuyển các ngày trong quá khứ và tương lai (Dương lịch và tiếng Nhật) trong các tài liệu kết hợp (trước đây gọi là OLE) sang một ngày liên quan ở Niên hiệu Nhật Bản. Để biết thêm thông tin, hãy xem KB4469068

  • Khắc phục sự cố với báo cáo Trạng thái Sao nhân bản trong Bảng điều khiển Quản lý Chính sách Nhóm (GPMC). Báo cáo Trạng thái Sao nhân bản không cho phép tất cả các bộ kiểm soát miền cho toàn bộ miền hoặc Chính sách Nhóm cụ thể.

Nếu bạn đã cài đặt các bản cập nhật cũ, thì chỉ bản sửa lỗi mới chứa trong gói này được tải xuống và cài đặt trên thiết bị của bạn.

Các sự cố đã biết trong bản cập nhật này


Dấu hiệu Giải pháp

Đối với máy chủ do System Center Virtual Machine Manager (SCVMM) quản lý, SCVMM không thể liệt kê và quản lý thao tác chuyển mạch lô-gic đã triển khai trên máy chủ sau khi cài đặt bản cập nhật.

Ngoài ra, nếu bạn không thực hiện theo các phương pháp hiệu quả nhất, lỗi dừng có thể xảy ra trong vfpext.sys trên các máy chủ.

Sự cố này được khắc phục trong KB4507459.



 
Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi “2245 (NERR_PasswordTooShort)” nếu chính sách nhóm “Độ dài Mật khẩu Tối thiểu” được đặt cấu hình dài hơn 14 ký tự.

Thiết lập chính sách "Độ dài Mật khẩu Tối thiểu" mặc định của miền thành nhỏ hơn hoặc bằng 14 ký tự.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Sau khi cài đặt bản cập nhật này, Internet Explorer 11 và các ứng dụng khác sử dụng WININET.DLL có thể gặp sự cố xác thực. Điều này xảy ra khi hai hoặc nhiều người sử dụng cùng một tài khoản người dùng cho nhiều phiên đăng nhập cùng lúc trên cùng một máy Windows Server, bao gồm cả Giao thức Máy tính Từ xa (RDP) và các lượt đăng nhập Máy chủ Đầu cuối. Các dấu hiệu do khách hàng báo cáo bao gồm, nhưng có thể không giới hạn ở:

  • Kích cỡ bộ nhớ cache và vị trí hiển thị bằng 0 hoặc trống.
  • Phím tắt có thể không hoạt động bình thường.
  • Trang web thỉnh thoảng có thể không tải hoặc hiển thị chính xác.
  • Sự cố với lời nhắc thông tin đăng nhập.
  • Sự cố khi tải xuống tệp.

Sự cố này được khắc phục trong KB4493470.

Sau khi cài đặt bản cập nhật này, MSXML6 khiến các ứng dụng dừng phản hồi nếu hoạt động của nút trả về một ngoại lệ, chẳng hạn như appendChild(), insertBefore()moveNode().

Bộ soạn Chính sách Nhóm có thể dừng phản hồi khi chỉnh sửa một Đối tượng Chính sách Nhóm (GPO) có chứa các Tùy chọn Chính sách Nhóm (GPP) cho cài đặt Internet Explorer 10.
Sự cố này được khắc phục trong KB4493470.
Sau khi cài đặt bản cập nhật này, Lược đồ URI Tùy chỉnh cho các trình xử lý Application Protocol có thể không khởi động ứng dụng tương ứng dành cho mạng cục bộ và các trang web đáng tin cậy trên Internet Explorer.

Sự cố này được khắc phục trong KB4493473.

Sau khi cài đặt bản cập nhật này, có thể xảy ra sự cố khi sử dụng Môi trường Thực thi Khởi động trước (PXE) để khởi động thiết bị từ máy chủ Windows Deployment Services (WDS) được đặt cấu hình để sử dụng Phần mở rộng Cửa sổ Biến đổi. Điều này có thể khiến kết nối với máy chủ WDS dừng sớm trong khi tải xuống hình ảnh. Sự cố này không ảnh hưởng đến các máy khách hoặc thiết bị không sử dụng Phần mở rộng Cửa sổ Biến đổi.

Sự cố này được khắc phục trong KB4503267.

Nếu bạn bật các ký tự do người dùng cuối xác định (EUDC) cho từng phông chữ, thì hệ thống sẽ ngừng hoạt động và màn hình xanh lam sẽ xuất hiện khi khởi động. Đây không phải là cài đặt thường thấy trong những khu vực không thuộc Châu Á.

Sự cố này được khắc phục trong KB4493470.

Bất kỳ ứng dụng máy chủ của tài liệu kết hợp (OLE) nào đưa đối tượng được nhúng vào Windows Metafile (WMF) bằng cách sử dụng API PatBlt đều có thể hiển thị không chính xác các đối tượng được nhúng.

Ví dụ: nếu bạn dán một đối tượng bảng tính Excel vào tài liệu Word của Microsoft, các ô có thể hiển thị bằng màu nền khác.
Sự cố này được khắc phục trong KB4493470.
Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được Chia sẻ theo Cụm (CSV) có thể không hoạt động với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút của chủ sở hữu CSV từ một quy trình không có quyền người quản trị.

Thực hiện một trong các thao tác sau:

  • Thực hiện thao tác từ một quy trình có quyền người quản trị.
  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Cách tải bản cập nhật này


Trước khi cài đặt bản cập nhật này

Microsoft khuyên bạn nên cài đặt bản cập nhật xếp chồng dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thêm thông tin, hãy xem Bản cập nhật xếp chồng dịch vụ.

Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4485447). Để tải gói độc lập cho SSU mới nhất, hãy chuyển đến Danh mục Microsoft Update

Cài đặt bản cập nhật này

Để tải xuống và cài đặt bản cập nhật này, hãy chuyển đến Cài đặt > Cập nhật & Bảo mật > Windows Update và chọn Kiểm tra bản cập nhật.

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4489889.

Thông tin liên quan