Ngày 18 tháng 6 năm 2019—KB4503294 (Bản dựng HĐH 14393.3053)
Ngày phát hành:
18/06/2019
Phiên bản:
Bản dựng HĐH 14393.3053
Lời nhắc: Dịch vụ bổ sung cho các phiên bản Windows 10 Enterprise, Education và IoT Enterprise sẽ kết thúc vào ngày 9 tháng 4 năm 2019 và không kéo dài sau ngày này. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Lời nhắc: Ngày 12 tháng 3 và ngày 9 tháng 4, chúng tôi sẽ phát hành hai bản cập nhật Delta cuối cùng dành cho Windows 10, phiên bản 1607. Đối với các khách hàng Nhánh Dịch vụ Dài Hạn (LTSB), các bản cập nhật bảo mật và chất lượng sẽ tiếp tục được cung cấp thông qua các gói cập nhật tích lũy nhanh và đầy đủ. Để biết thêm thông tin về thay đổi này, vui lòng truy cập blog của chúng tôi.
Windows 10, phiên bản 1607, đã kết thúc dịch vụ vào ngày 10 tháng 4 năm 2018. Những thiết bị đang chạy các phiên bản Windows 10 Home hoặc Pro sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
QUAN TRỌNG: các phiên bản Windows 10 Enterprise và Windows 10 Education sẽ được nhận dịch vụ bổ sung miễn phí cho tới ngày 9 tháng 4 năm 2019. Thiết bị trên các Kênh Cung cấp Dịch vụ Dài Hạn (LTSC) sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 10 năm 2026 theo trang Chính sách Vòng đời. Các thiết bị chạy Bản cập nhật Kỷ niệm Windows 10 (pb. 1607) đang chạy chipset Intel “Clovertrail” sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 1 năm 2023 theo trang blog Microsoft Community.
Windows Server 2016 phiên bản Tiêu chuẩn, tùy chọn cài đặt Máy chủ Nano và Windows Server 2016 phiên bản Datacenter, tùy chọn cài đặt Máy chủ Nano đã kết thúc dịch vụ vào ngày 9 tháng 10 năm 2018. Những phiên bản này sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Windows 10 Mobile, phiên bản 1607, đã kết thúc dịch vụ vào ngày 8 tháng 10 năm 2018. Những thiết bị đang chạy Windows 10 Mobile và Windows 10 Mobile Enterprise sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.
Các bản sửa lỗi và cải tiến
Bản cập nhật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:
-
Khắc phục sự cố khiến cho các quy trình hệ thống ngừng hoạt động khi bật chức năng tải ole32.dll và theo dõi.
-
Khắc phục sự cố ngăn ứng dụng Máy tính làm theo cài đặt Gannen khi được bật. Để biết thêm thông tin, hãy xem KB4469068.
-
Khắc phục sự cố ngăn Microsoft Edge mở một cách bình thường trong một số trường hợp khi bạn chọn liên kết trong một ứng dụng.
-
Khắc phục sự cố có thể khiến UI dừng phản hồi trong vài giây khi cuộn trong cửa sổ có nhiều cửa sổ con.
-
Khắc phục sự cố nhấp nháy màn hình và thanh tác vụ trên Windows Server 2019 Terminal Server xảy ra khi sử dụng Ổ đĩa Hồ sơ Người dùng.
-
Khắc phục sự cố mất âm thanh khi không khởi động lại Windows trong hơn 50 ngày.
-
Khắc phục sự cố với việc đánh giá trạng thái tương thích của hệ sinh thái Windows để giúp đảm bảo tính tương thích của thiết bị và ứng dụng cho tất cả các bản cập nhật Windows.
-
Khắc phục sự cố trả về lỗi khi sử dụng certutil.exe để xác minh chứng chỉ. Lỗi “Không thể tìm thấy đối tượng hoặc thuộc tính. 0x80092004 (-2146885628 CRYPT_E_NOT_FOUND)”.
-
Khắc phục sự cố về cách sử dụng Giao diện Lập trình Ứng dụng Bảo vệ Dữ liệu NG (DPAPI-NG) hoặc tệp Định dạng Trao đổi Thông tin Cá nhân (PFX) được bảo vệ nhóm. Dữ liệu mà bạn đã bảo vệ bằng một trong những cơ chế này trên Windows 10, phiên bản 1607 và Windows Server 2016 trở xuống không thể giải mã bằng cách sử dụng Windows 10, phiên bản 1703 trở lên.
-
Thêm phần hỗ trợ cho danh sách an toàn có thể cấu hình của khách hàng cho bộ phận điều khiển ActiveX khi sử dụng Kiểm soát Ứng dụng của Bộ bảo vệ Windows. Để biết thêm thông tin, hãy xem Cho phép đăng ký đối tượng COM trong chính sách Kiểm soát Ứng dụng của Bộ bảo vệ Windows.
-
Khắc phục sự cố ngăn người dùng đăng nhập vào thiết bị Microsoft Surface Hub bằng tài khoản Azure Active Directory. Sự cố này xảy ra vì không kết thúc thành công phiên trước đó.
-
Khắc phục sự cố khiến cho Quản lý Đĩa và DiskPart dừng phản hồi khi hiển thị một số ổ đĩa rời cho Windows.
-
Khắc phục sự cố gửi tất cả thông tin đầu vào và đầu ra cho trình điều khiển Non-Volatile Memory (NVMe), điều này khiến hệ thống ngừng hoạt động.
-
Khắc phục sự cố khiến trình điều khiển REFS.sys ngừng hoạt động.
-
Củng cố Danh sách Thu hồi Chứng chỉ (CRL) trên các máy Trao đổi Khóa Internet phiên bản 2 (IKEv2) đối với các kết nối mạng riêng ảo (VPN) dựa trên chứng chỉ, chẳng hạn như Device Tunnel trong quá trình triển khai Always On VPN.
-
Khắc phục thời gian phản hồi Active Directory Federation Services (AD FS) độ trễ cao đối với các trung tâm dữ liệu được phân phối trên toàn cầu có thể có máy chủ SQL ở trung tâm dữ liệu từ xa. Điều này cải thiện hiệu suất cho tất cả các yêu cầu mã thông báo đến ADFS, bao gồm OAuth, Saml, Ws-Fed và Ws-Trust.
-
Khắc phục sự cố có thể khiến cho tìm kiếm phân trang Giao thức Truy nhập Thư mục Hạng nhẹ (LDAP) đối với Bộ điều khiển Miền Windows 2016 bị lỗi. Thông báo lỗi là “00000057: LdapErr: DSID-0C090AB0, comment: Error processing control, data 0, v3839.”
-
Tắt Microsoft Visual Basic Script (VBScript) theo mặc định trên Internet cũng như các Khu vực trang web bị giới hạn trong Internet Explorer và bộ điều khiển WebBrowser.
-
Khắc phục sự cố về cuộn lập trình trong Internet Explorer 11.
-
Khắc phục sự cố có thể hiển thị lỗi “MMC đã phát hiện lỗi trong phần đính kèm và sẽ hủy tải lỗi đó.” khi bạn tìm cách mở rộng, xem hoặc tạo Dạng xem Tùy chỉnh trong Trình xem Sự kiện. Ngoài ra, ứng dụng có thể dừng phản hồi hoặc đóng. Bạn cũng có thể nhận được cùng một thông báo lỗi khi sử dụng Lọc Nhật ký Hiện tại trong menu Hành động với dạng xem hoặc nhật ký được tích hợp sẵn.
-
Khắc phục sự cố độ tin cậy với tự động khởi động máy ảo (VM) sau khi bật Hyper-V Replica.
-
Bật hỗ trợ bộ xử lý Hygon C86 7xxx trên Windows Server 2016 chỉ dành cho thị trường Trung Quốc.
-
Khắc phục sự cố trong Windows Update có thể khiến độ phân giải máy chủ proxy bị lỗi.
Nếu bạn đã cài đặt các bản cập nhật cũ, thì chỉ bản sửa lỗi mới, chứa trong gói này được tải xuống và cài đặt trên thiết bị của bạn.
Các cải tiến đối với Windows Update
Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.
Các sự cố đã biết trong bản cập nhật này
|
Dấu hiệu |
Giải pháp |
|
Đối với máy chủ do System Center Virtual Machine Manager (SCVMM) quản lý, SCVMM không thể liệt kê và quản lý thao tác chuyển mạch lô-gic đã triển khai trên máy chủ sau khi cài đặt bản cập nhật. Ngoài ra, nếu bạn không thực hiện theo các phương pháp hiệu quả nhất, lỗi dừng có thể xảy ra trong vfpext.sys trên các máy chủ. |
Sự cố này được khắc phục trong KB4507459.
|
|
Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi “2245 (NERR_PasswordTooShort)” nếu chính sách nhóm “Độ dài Mật khẩu Tối thiểu” được đặt cấu hình dài hơn 14 ký tự. |
Thiết lập chính sách "Độ dài Mật khẩu Tối thiểu" mặc định của miền thành nhỏ hơn hoặc bằng 14 ký tự. Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
|
Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được Chia sẻ theo Cụm (CSV) có thể không hoạt động với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút của chủ sở hữu CSV từ một quy trình không có quyền người quản trị. |
Thực hiện một trong các thao tác sau:
Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới. |
|
Sau khi cài đặt bản cập nhật này và khởi động lại, một số thiết bị có bật Hyper-V có thể chuyển sang chế độ phục hồi BitLocker và gặp lỗi "0xC0210000". |
Sự cố này được khắc phục trong KB4507460. |
|
Một số ứng dụng có thể không chạy như mong đợi trên các máy khách của Active Directory Federation Services 2016 (AD FS 2016) sau khi cài đặt bản cập nhật này trên máy chủ. Các ứng dụng có thể gặp phải tình trạng này sẽ sử dụng IFRAME trong suốt các yêu cầu xác thực không tương tác và nhận X-Frame Options được đặt thành DENY. |
Sự cố này được khắc phục trong KB4507459. |
|
Thiết bị có thể gặp sự cố khi kết nối với một số thiết bị Mạng Vùng Lưu trữ (SAN) sử dụng Giao diện Hệ thống Máy tính Nhỏ chạy Internet (iSCSI) sau khi cài đặt bản cập nhật này. Bạn cũng có thể gặp lỗi trong phần nhật ký Hệ thống của Trình xem Sự kiện có ID Sự kiện 43 từ iScsiPrt và thông tin mô tả “Mục tiêu không phản hồi được đúng thời điểm cho yêu cầu đăng nhập”. |
Sự cố này được khắc phục trong KB4509475. |
|
Các thiết bị khởi động bằng cách sử dụng hình ảnh Môi trường Thực thi Khởi động trước (PXE) từ Windows Deployment Services (WDS) hoặc System Center Configuration Manager (SCCM) có thể không khởi động được với lỗi "Trạng thái: 0xc0000001, Thông tin: Chưa kết nối hoặc không thể truy cập vào thiết bị được yêu cầu" sau khi cài đặt bản cập nhật này trên máy chủ WDS. |
Sự cố này được khắc phục trong KB4512495. |
|
Các ứng dụng và tập lệnh gọi API NetQueryDisplayInformation hoặc nhà cung cấp WinNT tương đương có thể không trả về kết quả sau trang dữ liệu đầu tiên, thường là 50 hoặc 100 mục nhập. Khi yêu cầu trang bổ sung, bạn có thể gặp lỗi “1359: đã xảy ra lỗi nội bộ”. |
Sự cố này được khắc phục trong KB4516044. |
Cách tải bản cập nhật này
Trước khi cài đặt bản cập nhật này
Microsoft khuyên bạn nên cài đặt bản cập nhật xếp chồng dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thêm thông tin, hãy xem Bản cập nhật xếp chồng dịch vụ.
Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4503537). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update.
Cài đặt bản cập nhật này
Để tải xuống và cài đặt bản cập nhật này, hãy chuyển đến Cài đặt > Cập nhật & Bảo mật > Windows Update và chọn Kiểm tra bản cập nhật.
Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.
Thông tin tệp
Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4503294.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
