Mục lục
×

Tóm tắt

Bản cập nhật này sẽ giải quyết các sự cố sau: 

  • Các thuộc tính Active Directory không được viết đúng cách trong thao tác Giao thức Truy nhập Danh mục Nhẹ (LDAP) sửa đổi với nhiều thay đổi thuộc tính cụ thể.

  • Windows Servers có thể khởi động lại bất ngờ sau khi cài đặt bản cập nhật Windows 11/01/2022 trên bộ kiểm soát miền (DC).

Quan trọng: 

  • Windows 7 và Windows Server 2008 R2 đã được kết thúc hỗ trợ chính và hiện đang ở hỗ trợ bản cập nhật bảo mật mở rộng (ESU).

  • Kể từ tháng 7 năm 2020, hệ điều hành này sẽ không còn tùy chọn phát hành không liên quan tới bảo mật (hay còn gọi là các bản phát hành "C"). Các hệ điều hành trong hỗ trợ mở rộng chỉ có các bản cập nhật bảo mật hàng tháng tích lũy (được gọi là "B" hoặc bản phát hành Thứ ba cập nhật).

  • Xác minh rằng bạn  đã cài đặt các bản cập nhật cần thiết được liệt kê trong mục Cách tải bản cập nhật này trước khi cài đặt bản cập nhật này. 

  • Để biết thông tin về các loại cập nhật Windows đa dạng, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v., vui lòng xem bài viết sau đây. Để xem các ghi chú và thư khác, hãy xem trang chủ lịch sử cập Windows 7 Windows Server 2008 R2.

Các sự cố đã biết trong bản cập nhật này

Hiện tượng 

Cách giải quyết 

Sau khi cài đặt bản cập nhật này và khởi động lại thiết bị của bạn, bạn có thể gặp lỗi "Không cấu hình được bản Windows cập nhật. Hoàn nguyên Thay đổi. Đừng tắt máy tính của bạn" và bản cập nhật có thể hiển thị là Không thành công trong Lịch sử Cập nhật.

Điều này dự kiến sẽ xảy ra trong các trường hợp sau:

  • Nếu bạn đang cài đặt bản cập nhật này trên thiết bị đang chạy phiên bản không được hỗ trợ cho ESU. Để biết danh sách đầy đủ các phiên bản được hỗ trợ, hãy xem KB4497181.

  • Nếu bạn chưa cài đặt và kích hoạt khóa bổ trợ ESU MAK.

Nếu bạn đã mua khóa ESU và gặp phải sự cố này, vui lòng xác minh rằng bạn đã áp dụng tất cả điều kiện tiên quyết và khóa của bạn đã được kích hoạt. Để biết thông tin về cách kích hoạt, vui lòng xem bài đăng blog này. Để biết thông tin về điều kiện tiên quyết, hãy xem mục Cách tải bản cập nhật này trong bài viết này.

Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên các tệp hoặc thư mục nằm trên Khối lượng dùng chung cụm (CSV) có thể gặp lỗi "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)". Điều này xảy ra khi bạn thực hiện thao tác trên nút của chủ sở hữu CSV từ một quy trình không có đặc quyền người quản trị.

Thực hiện một trong những cách sau: 

  • Thực hiện thao tác từ quy trình có đặc quyền của người quản trị.

  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.

Microsoft đang nỗ lực tìm giải pháp và sẽ cung cấp bản cập nhật trong bản phát hành sắp tới. 

Sau khi cài đặt bản cập nhật này hoặc bản cập nhật mới hơn, người dùng có thể gặp lỗi xác thực chuyển qua khi xác thực bằng giao thức NTLM với bộ điều khiển miền chạy Windows Server 2008 R2.

Các môi trường bị ảnh hưởng bởi sự cố này có thể tạo ra các sự kiện sau:

  • Lỗi 4625 trong nhật ký sự kiện của Bộ điều khiển Miền máy chủ.

  • Netlogon Event 5833, được tìm thấy trong nhật ký sự kiện Hệ thống của bộ điều khiển miền.

Sự cố này được giải quyết trong KB5009610 (Tổng số Hàng tháng) và KB5009621 (Bản cập nhật chỉ bảo mật)

Sự cố này không xuất hiện trong các phiên bản mới hơn của Windows Server và có thể tránh được bằng cách nâng cấp bộ điều khiển miền Windows Server 2008 R2 lên phiên bản Windows Server mới hơn.

Cách tải bản cập nhật này

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy đi đến website Danh mục Cập nhật của Microsoft.

Trước khi cài đặt bản cập nhật này

Để cài đặt các bản cập Windows 7 SP1 hoặc Windows Server 2008 R2 SP1 được phát hành vào hoặc sau Tháng Bảy 2019, bạn phải cài đặt các bản cập nhật bắt buộc sau đây.

  • Cài đặt các bản cập nhật hỗ trợ ký mã SHA-2:

    Bạn phải cài đặt bản cập nhật SHA-2 (KB4474419) ngày 23/09/2019 hoặc bản cập nhật SHA-2 mới hơn, rồi khởi động lại thiết bị của bạn trước khi áp dụng bản cập nhật này. Để biết thêm thông tin về các bản cập nhật SHA-2, hãy xem Yêu cầu Hỗ trợ Ký mã SHA-2 2019 cho Windows và WSUS.

    Bạn phải cài đặt bản cập nhật ngăn xếp dịch vụ (SSU) (KB4490628) có ngày 12/3/2019. Sau khi đã cài đặt bản cập nhật KB4490628, chúng tôi khuyên bạn nên cài đặt bản cập nhật SSU mới nhất. Để biết thêm thông tin về bản cập nhật SSU mới nhất cho Windows 7 SP1 hoặc Windows Server 2008 R2 SP1, hãy xem CẬP NHẬT ADV990001 | Các bản cập nhật ngăn xếp dịch vụ mới nhất.

  • Cài đặt Bản cập nhật Bảo mật Mở rộng (ESU):

    Bạn phải cài đặt Gói Chuẩn bị Cấp phép "Bản cập nhật Bảo mật Mở rộng (ESU) " (KB4538483) hoặc Gói Chuẩn bị Cấp phép "Bản cập nhật Mở rộng (ESU) " (KB4575903). Gói chuẩn bị cấp phép ESU sẽ được cung cấp cho bạn từ WSUS. Để có được gói độc lập cho gói chuẩn bị cấp phép ESU, hãy tìm kiếm gói này trong Danh mục Microsoft Update.

    Bạn phải mua Bản cập nhật Bảo mật Mở rộng (ESU) cho các phiên bản tại chỗ của những hệ điều hành này và làm theo quy trình trong KB4522133 để tiếp tục nhận được các bản cập nhật bảo mật sau khi kết thúc hỗ trợ mở rộng. Hỗ trợ mở rộng cho Windows 7 SP1 và Windows Server 2008 R2 SP1 đã kết thúc vào ngày 14 tháng 1 năm 2020.

Quan trọng Bạn phải khởi động lại thiết bị của mình sau khi cài đặt các bản cập nhật cần thiết này.

Thông tin về tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp để cập 5010798.

Tham khảo

Để biết thêm thông tin về ESU và những phiên bản được hỗ trợ, hãy xem KB4497181.

Tìm hiểu về thuật ngữ mà Microsoft sử dụng để mô tả các bản cập nhật phần mềm.

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?

Cảm ơn phản hồi của bạn!

×