Lỗi trong Windows 7 hoặc Windows Server 2008 R2 khi mở khóa máy tính hoặc chuyển người dùng

Triệu chứng

Xem xét tình huống sau:

Trong môi trường miền, bạn có các mục sau:
- Tài khoản người dùng miền tên tài khoản A. Ngoài ra, hộp kiểm cho tuỳ chọn tài khoản yêu cầu Kerberos preauthentication được bật trên tài khoản A.
- Máy khách đang chạy Windows 7 hoặc Windows Server 2008 R2.
Bạn sử dụng tài khoản A để đăng nhập vào máy tính. Sau đó, bạn đăng xuất khỏi máy tính này.
Bạn sử dụng tài khoản A để đăng nhập vào máy tính này lại sau một thời gian. Ví dụ: bạn sử dụng tài khoản A để đăng nhập vào máy tính này trở lại sau 10 giây.
Tài khoản A, bạn khoá máy tính. Sau đó, bạn mở khóa máy tính.

Trong trường hợp này, bạn nhận được thông báo lỗi tương tự như sau:

Windows đã gặp sự cố nghiêm trọng và sẽ khởi động lại tự động trong một phút. Hãy lưu công việc của bạn bây giờ.

Sau đó, máy tính khởi động lại.

Khi sự cố này xảy ra, sự kiện sau được ghi vào Nhật ký ứng dụng:lưu ý các vấn đề cũng xảy ra khi bạn có tài khoản A và người dùng khác đăng nhập vào máy tính. Sau đó, bạn bấm vào tuỳ chọn người dùng chuyển từ tài khoản người dùng khác, và bạn sử dụng tài khoản A để đăng nhập lại vào máy tính.

Giải pháp

Thông tin về cập nhật nóng

Cập nhật nóng được hỗ trợ do Microsoft cung cấp. Tuy nhiên, cập nhật nóng này chỉ được dùng để khắc phục sự cố được mô tả trong bài viết này. Chỉ áp dụng cập nhật nóng này cho hệ thống đang gặp sự cố được mô tả trong bài viết này. Cập nhật nóng này có thể được kiểm tra thêm. Vì vậy, nếu bạn không bị ảnh hưởng nghiêm trọng bởi sự cố này, chúng tôi khuyên bạn đợi bản cập nhật phần mềm tiếp theo có chứa cập nhật nóng này.

Nếu cập nhật nóng này sẵn có để tải xuống thì sẽ có phần "Cập nhật nóng có sẵn để tải xuống" ở đầu bài viết Cơ sở Kiến thức này. Nếu phần này không xuất hiện, hãy liên hệ với Dịch vụ Khách hàng và Bộ phận Hỗ trợ của Microsoft để nhận được các cập nhật nóng.

Lưu ý Nếu sự cố khác xảy ra hoặc nếu cần khắc phục sự cố, bạn có thể phải tạo một yêu cầu dịch vụ riêng. Chi phí hỗ trợ thông thường sẽ tính cho các câu hỏi hỗ trợ bổ sung và các sự cố không phù hợp với cập nhật nóng cụ thể này. Để có danh sách đầy đủ số điện thoại hỗ trợ và dịch vụ khách hàng của Microsoft hoặc để tạo yêu cầu dịch vụ riêng, hãy ghé thăm Trang web sau của Microsoft:

http://support.microsoft.com/contactus/?ws=supportLưu ý Mẫu "Tải xuống cập nhật nóng sẵn có" hiển thị các ngôn ngữ mà cập nhật nóng này sẵn có. Nếu bạn không thấy ngôn ngữ của mình thì đó là do cập nhật nóng này hiện không có ngôn ngữ đó.

Điều kiện tiên quyết

Để áp dụng cập nhật nóng này, bạn phải đang chạy Windows 7 hoặc Windows Server 2008 R2.

Yêu cầu khởi động lại

Bạn phải khởi động lại máy tính sau khi áp dụng bản sửa lỗi này.

Thông tin thay thế cập nhật nóng

Cập nhật nóng này không thay thế cập nhật nóng được phát hành trước đó.

Thông tin về tệp

Phiên bản toàn cầu của cập nhật nóng này cài đặt các tệp có các thuộc tính được liệt kê trong bảng sau. Ngày và giờ của các tệp này được liệt kê theo Giờ Phối hợp Quốc tế (UTC). Ngày và giờ của các tệp này trên máy tính cục bộ của bạn được hiển thị theo giờ địa phương cùng với độ lệch giờ mùa hè (DST) hiện tại của bạn. Ngoài ra, ngày và giờ cũng có thể thay đổi khi bạn thực hiện các thao tác nhất định trên tệp.

Ghi chú về thông tin tệp cho Windows 7 và Windows Server 2008 R2

Quan trọng Windows 7 và cập nhật nóng Windows Server 2008 R2 được bao gồm trong cùng gói. Tuy nhiên, cập nhật nóng trên trang Yêu cầu Cập nhật nóng được liệt kê trong cả hai hệ điều hành. Để yêu cầu gói hotfix áp dụng cho một hoặc cả hai hệ điều hành, hãy chọn hotfix được liệt kê trong "Windows 7/Windows Server 2008 R2" trên trang. Luôn tham khảo phần "Áp dụng Cho" trong bài viết để xác định hệ điều hành thực mà mỗi cập nhật nóng áp dụng cho.

Các tệp MANIFEST (.manifest) và các tệp MUM (.mum) được cài đặt cho từng môi trường được liệt kê riêng trong phần "Thông tin tệp bổ sung cho Windows Server 2008 R2 và Windows 7". MUM và tệp MANIFEST cũng như các bảo mật liên quan (.cat) các tệp danh mục là rất quan trọng để duy trì trạng thái của cấu phần được Cập Nhật. Các tệp danh mục bảo mật, không được liệt kê các thuộc tính, được ký bằng chữ kỹ số của Microsoft.

Đối với tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 7

Tên tệp	Phiên bản tệp	Kích thước tệp	Ngày	Giờ	Nền tảng
Kerberos.dll	6.1.7600.20591	541,184	08-Dec-2009	11:57	x86

Đối với tất cả các phiên bản dựa trên x64 được hỗ trợ của Windows 7 và Windows Server 2008 R2

Tên tệp	Phiên bản tệp	Kích thước tệp	Ngày	Giờ	Nền tảng
Kerberos.dll	6.1.7600.20591	714,752	08-Dec-2009	12:35	x64

Đối với tất cả phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2

Tên tệp	Phiên bản tệp	Kích thước tệp	Ngày	Giờ	Nền tảng
Kerberos.dll	6.1.7600.20591	1,498,624	08-Dec-2009	11:07	IA-64

Trạng thái

Microsoft đã xác nhận rằng đây là sự cố trong sản phẩm của Microsoft được liệt kê trong phần "Áp dụng cho".

Thông tin

Làm thế nào để kích hoạt các yêu cầu Kerberos preauthentication tài khoản tùy chọn

Để kích hoạt không yêu cầu Kerberos preauthentication tuỳ chọn tài khoản, làm theo các bước sau:

Sử dụng tài khoản quản trị viên miền để đăng nhập vào bộ điều khiển miền.
Trong thư mục người dùng và máy tính đính vào, mở rộng người dùng.
Bấm chuột phải vào tài khoản người dùng mà bạn muốn bật tuỳ chọn tài khoản, và sau đó bấm thuộc tính.
Nhấp vào tab tài khoản trong danh sách tùy chọn tài khoản , chọn hộp kiểm yêu cầu Kerberos preauthentication , bấm áp dụng, và sau đó bấm OK.

Để biết thêm thông tin về thuật ngữ cập nhật phần mềm, hãy bấm vào số bài viết sau để xem bài viết trong Cơ sở Kiến thức Microsoft:

824684 mô tả thuật ngữ chuẩn được sử dụng để miêu tả các bản cập nhật phần mềm Microsoft

Thông tin tệp bổ sung

Thông tin tệp bổ sung dành cho Windows 7 và Windows Server 2008 R2

Các tệp bổ sung cho tất cả phiên bản dựa trên x86 được hỗ trợ của Windows 7

Tên tệp	X86_d9fac711df75ebb80d8f06c55267fc70_31bf3856ad364e35_6.1.7600.20591_none_dc99732cf057f23f.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	705
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	15:31

Tên tệp	X86_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7600.20591_none_e72800ec2b4a78ef.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	33,218
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	12:26

Các tệp bổ sung cho tất cả phiên bản dựa trên x64 được hỗ trợ của Windows 7 và Windows Server 2008 R2

Tên tệp	Amd64_7bf5d89e6384a5bed0e8a632e24368fa_31bf3856ad364e35_6.1.7600.20591_none_f10395d01e9ec13a.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	709
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	15:31

Tên tệp	Amd64_dbe6834701c4ba76650758d2b73a57c0_31bf3856ad364e35_6.1.7600.20591_none_cbab86008306bde2.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	1,060
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	15:31

Tên tệp	Amd64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7600.20591_none_43469c6fe3a7ea25.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	33,222
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	13:01

Tên tệp	Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7600.20591_none_4d9b46c21808ac20.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	22,967
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	12:15

Các tệp bổ sung cho tất cả phiên bản dựa trên IA-64 được hỗ trợ của Windows Server 2008 R2

Tên tệp	Ia64_803b84ef226a56a72b585d93e1470b8f_31bf3856ad364e35_6.1.7600.20591_none_fc5f6d4d98b4e0c7.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	1.058
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	15:31

Tên tệp	Ia64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7600.20591_none_e729a4e22b4881eb.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	33,220
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	12:55

Tên tệp	Wow64_microsoft-windows-security-kerberos_31bf3856ad364e35_6.1.7600.20591_none_4d9b46c21808ac20.manifest
Phiên bản tệp	Không áp dụng
Kích thước tệp	22,967
Ngày (UTC)	08-Dec-2009
Thời gian (UTC)	12:15