Ngày 11 tháng 4 năm 2017—KB4015217 (HĐH Bản dựng 14393.1066 và 14393.1083)
Ngày phát hành:
11/04/2017
Phiên bản:
HĐH Bản dựng 14393.1066 và 14393.1083
Các bản sửa lỗi và cải tiến
Bản cập nhật bảo mật này bao gồm những cải tiến về chất lượng. Chúng tôi sẽ không giới thiệu tính năng hệ điều hành mới nào trong bản cập nhật này. Các thay đổi quan trọng bao gồm:
-
Khắc phục sự cố ngăn không cho ứng dụng Camera lưu ảnh đã chụp khi cài đặt "Hiển thị các mục đã mở gần đây trong Danh sách Nhảy trên Bắt đầu hoặc trên thanh tác vụ" được bật.
-
Cải thiện Host Network Service (HNS) để hỗ trợ trình điều khiển mạng chồng lớp cho việc sử dụng trên Windows Server 2016 để kết nối các vùng chứa trên các máy chủ bằng cách sử dụng Docker Engine trong Swarm Mode.
-
Khắc phục sự cố không cho phép người dùng truy cập nội dung trợ giúp trực tuyến khi bấm vào biểu tượng trợ giúp trong nhiều ứng dụng Windows khác nhau, chẳng hạn như File Explorer.
-
Khắc phục sự cố trong đó màn hình bị tắt đột ngột ngay cả khi chức năng Tắt màn hình và Bộ bảo vệ màn hình bị tắt trong cấu hình nguồn.
-
Khắc phục sự cố trong đó những máy tính hỗ trợ CredentialGuard được kết hợp với miền Active Directory gửi hai lần đăng nhập sai mỗi lần nhập sai mật khẩu trong khi đăng nhập dựa trên Kerberos. Đăng nhập vào các miền Active Directory có ngưỡng khóa trương mục thấp ngẫu nhiên có thể bị khóa trương mục bất ngờ. Ví dụ: 2 lần đăng nhập sai mật khẩu có thể dẫn đến việc tài khoản bị khóa nếu ngưỡng khóa trương mục được đặt thành 3 hoặc 4.
-
Khắc phục sự cố làm tăng mức sử dụng CPU khi chuyển tiếp IP hoặc máy chủ yếu được bật.
-
Khắc phục sự cố trong đó một số trình điều khiển VPN không được chuyển khi nâng cấp HĐH lên Windows 10, phiên bản 1607.
-
Khắc phục sự cố khiến máy ảo bị lỗi trong các trường hợp I/O cao trong đó người dùng có thể đăng nhập nhiều lần.
-
Khắc phục sự cố khiến các kết nối (sau yêu cầu kết nối đầu tiên) từ Máy khách Máy tính Từ xa đến phiên Máy tính Từ xa bị lỗi sau khi nâng cấp từ Windows 10, phiên bản 1511, lên Windows 10, phiên bản 1607.
-
Khắc phục sự cố khiến Dấu nhắc lệnh không hiển thị đúng cách thông qua bảng điều khiển nối tiếp trên hệ thống không có màn hình.
-
Khắc phục sự cố khiến không đăng ký MDM được trên các thiết bị sử dụng xác thực Kerberos.
-
Khắc phục sự cố hiển thị khi trang web chứa phần tử DIV có thuộc tính contenteditable.
-
Khắc phục sự cố khiến văn bản biến mất khi bạn đổi kích cỡ cửa sổ Internet Explorer khi mã hóa là tiếng Do Thái và bất kỳ văn bản nào kết thúc bằng ký tự có dấu gạch dưới.
-
Khắc phục sự cố khiến đôi khi máy không có màn hình không chuyển sang chế độ ngủ S3.
-
Bật thông báo cảnh báo trong Bảng điều khiển Quản lý Chính sách Nhóm (GPMC) để cảnh báo cho người quản trị về thay đổi thiết kế có thể ngăn việc xử lý Nhóm Người dùng sau khi cài đặt bản cập nhật bảo mật MS16-072 (KB3163622).
-
Khắc phục sự cố khiến Windows Explorer thực hiện làm mới nhanh, vô hạn ổ đĩa mạng được ánh xạ đến một nội dung chia sẻ, ngăn chặn người dùng thực hiện các tác vụ như đổi tên đối tượng.
-
Khắc phục sự cố rò bộ nhớ trong Internet Explorer khi lưu trữ trang có chứa các bộ khung lồng nhau, tải nội dung chéo miền.
-
Khắc phục sự cố khiến dịch vụ bộ đệm in bị treo thay vì hiển thị lỗi hết thời gian chờ khi kết nối giữa máy in bluetooth và máy bị mất trong khi in.
-
Khắc phục sự cố ngăn không cho cài đặt trình điều khiển máy in mới sử dụng trình điều khiển máy in phiên bản 3.
-
Cải thiện độ tin cậy của Cân bằng Tải/Chuyển đổi dự phòng (LBFO) mỗi khi có cân bằng lại tài nguyên, lỗi thiết bị hoặc đột ngột tháo thiết bị.
-
Khắc phục các sự cố khác về thông tin múi giờ được cập nhật, Internet Explorer và Microsoft Edge.
-
Các bản cập nhật bảo mật đối với Scripting Engine, thư viện xử lý hình ảnh libjpeg, Hyper-V, Win32k, Adobe Type Manager Font Driver, Internet Explorer, Microsoft Edge, cấu phần Graphics, Active Directory Federation Services, .NET Framework, Active Directory, Giao thức Truy nhập Thư mục Hạng nhẹ, trình điều khiển mô hình Nhân Windows và Windows OLE.
Nếu bạn đã cài đặt bản cập nhật cũ hơn, thì chỉ các bản sửa lỗi mới có trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.
Sự cố đã biết trong bản cập nhật này
Bản cập nhật bảo mật này đã gây ra sự cố mà trong đó, nếu mục tiêu iSCSI trở nên không khả dụng, việc tìm cách kết nối lại sẽ gây rò. Việc bắt đầu kết nối mới với mục tiêu khả dụng sẽ hoạt động như dự kiến. Microsoft đang nghiên cứu sự cố này và sẽ đăng thêm thông tin trong bài viết này khi có thông tin mới. Để biết thêm thông tin về sự cố này, hãy xem phần sau.
Các máy tính chạy Windows Server 2012 R2 và Server 2016 gặp sự cố ngắt kết nối với mục tiêu gắn kèm iSCSI có thể cho thấy nhiều dấu hiệu khác nhau. Các dấu hiệu này bao gồm nhưng không giới hạn:
-
Hệ điều hành ngừng phản hồi
-
Bạn sẽ nhận được Lỗi dừng (Lỗi khi kiểm tra lỗi) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 hoặc 0xDEADDEAD.
-
Lỗi người dùng không đăng nhập được xảy ra cùng với lỗi "Không có Máy chủ Đăng nhập nào".
-
Lỗi ứng dụng và dịch vụ xảy ra do cạn kiệt cổng tạm thời.
-
Quy trình hệ thống sử dụng số lượng cổng tạm thời cao bất thường.
-
Quy trình hệ thống sử dụng số lượng chuỗi hội thoại cao bất thường.
Nguyên nhân
Sự cố này xảy ra do sự cố khóa trên máy tính chạy Windows Server 2012 R2 và Windows Server 2016 RS1, gây ra sự cố kết nối với mục tiêu iSCSI. Sự cố có thể xảy ra sau khi cài đặt bất kỳ bản cập nhật nào sau đây:
Windows Server 2012 R2
|
Ngày phát hành |
KB |
Tiêu đề bài viết |
|
Ngày 16 tháng 5 năm 2017 |
KB 4015553 |
Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng) |
|
Ngày 9 tháng 5 năm 2017 |
KB 4019215 |
Ngày 9 tháng 5 năm 2017—KB4019215 (Bản tổng hợp Hàng tháng) |
|
Ngày 9 tháng 5 năm 2017 |
KB 4019213 |
Ngày 9 tháng 5 năm 2017—KB4019213 (Bản cập nhật dành riêng cho Bảo mật) |
|
Ngày 18 tháng 4 năm 2017 |
KB 4015553 |
Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng) |
|
Ngày 11 tháng 4 năm 2017 |
KB 4015550 |
Ngày 11 tháng 4 năm 2017—KB4015550 (Bản tổng hợp Hàng tháng) |
|
Ngày 11 tháng 4 năm 2017 |
KB 4015547 |
Ngày 11 tháng 4 năm 2017—KB4015547 (Bản cập nhật dành riêng cho Bảo mật) |
|
Ngày 21 tháng 3 năm 2017 |
KB 4012219 |
Xem trước Bản tổng hợp Chất lượng Hàng tháng, tháng 3 năm 2017 dành cho Windows 8.1 và Windows Server 2012 R2 |
Windows Server 2016 RTM (RS1)
|
Ngày phát hành |
KB |
Tiêu đề bài viết |
|
Ngày 16 tháng 5 năm 2017 |
KB 4023680 |
Ngày 26 tháng 5 năm 2017—KB4023680 (HĐH Bản dựng 14393.1230) |
|
Ngày 9 tháng 5 năm 2017 |
KB 4019472 |
Ngày 9 tháng 5 năm 2017—KB4019472 (HĐH Bản dựng 14393.1198) |
|
Ngày 11 tháng 4 năm 2017 |
KB 4015217 |
Ngày 11 tháng 4 năm 2017—KB4015217 (HĐH Bản dựng 14393.1066 và 14393.1083) |
Xác minh
-
Xác minh phiên bản của trình điều khiển MSISCSI sau trên hệ thống:
c:\windows\system32\drivers\msiscsi.sys
Phiên bản sẽ đề cập đến hành vi này là 6.3.9600.18624 dành cho Windows Server 2012 R2 và phiên bản 10.0.14393.1066 dành cho Windows Server 2016. -
Các sự kiện sau đây được ghi vào Nhật ký hệ thống:
Nguồn sự kiện
ID
Tin nhắn văn bản
iScsiPrt
34
Kết nối với mục tiêu bị mất nhưng Bộ khởi đầu đã kết nối lại với mục tiêu thành công. Dữ liệu kết xuất chứa tên mục tiêu.
iScsiPrt
39
Bộ khởi đầu đã gửi lệnh quản lý tác vụ để đặt lại mục tiêu. Tên mục tiêu được cung cấp trong dữ liệu kết xuất.
iScsiPrt
9
Mục tiêu đã không phản hồi đúng lúc cho yêu cầu SCSI. CDB được cung cấp trong dữ liệu kết xuất.
-
Xem lại số lượng chuỗi hội thoại đang chạy trong Quy trình hệ thống và so sánh con số này với kế hoạch làm việc ban đầu đã biết.
-
Xem lại số lượng điều khiển hiện đang được Quy trình hệ thống mở và so sánh con số này với kế hoạch làm việc ban đầu đã biết.
-
Xem lại số lượng cổng tạm thời đang được Quy trình hệ thống sử dụng.
-
Từ Powershell quản trị, chạy lệnh sau:
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count
Hoặc từ dấu nhắc CMD quản trị, chạy lệnh NETSTAT sau cùng với chuyển đổi "Q". Thao tác này sẽ hiển thị các cổng "bound" không còn được kết nối:
NETSTAT –ANOQ
Tập trung vào các cổng do quy trình HỆ THỐNG sở hữu.
Đối với ba điểm trước, bất cứ nội dung nào lớn hơn 12.000 sẽ được xem là đáng ngờ. Nếu có mục tiêu iSCSI trong máy tính, rất có khả năng sẽ xảy ra sự cố.
Giải pháp
Nếu nhật ký sự kiện cho thấy nhiều kết nối lại đang diễn ra, hãy làm việc với nhà cung cấp cấu trúc mạng và iSCSI để giúp chẩn đoán và khắc phục nguyên nhân gây ra lỗi nhằm duy trì kết nối với mục tiêu iSCSI. Đảm bảo có thể truy cập mục tiêu iSCSI qua cấu trúc mạng hiện tại. Cài đặt bản sửa lỗi được cập nhật khi khả dụng. Bài viết này sẽ được cập nhật với số bài viết KB cụ thể về bản sửa lỗi cần cài đặt khi bản sửa lỗi khả dụng.
Lưu ý Chúng tôi khuyên bạn không nên gỡ cài đặt bất kỳ bản tổng hợp bảo mật nào trong số các bản tổng hợp bảo mật tháng 3, tháng 4, tháng 5 hoặc tháng 6. Việc làm như vậy sẽ khiến máy tính dễ gặp phải các chương trình khai thác lỗi bảo mật đã biết cũng như các lỗi khác được giảm thiểu bằng các bản cập nhật hàng tháng. Chúng tôi khuyên bạn trước tiên nên làm việc với nhà cung cấp mạng và mục tiêu iSCSI để giải quyết các sự cố kết nối đang kích hoạt kết nối lại mục tiêu.
Cách tải bản cập nhật này
Bản cập nhật này sẽ được tự động tải xuống và cài đặt từ Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update. Sau khi bản cập nhật này được cài đặt, số bản dựng sẽ là 14393.1066 (đối với tất cả thiết bị chạy Windows 10 ngoại trừ HoloLens) hoặc 14393.1083 (đối với HoloLens).
-
Thông tin về việc thay thế bản cập nhật
Bản cập nhật này thay thế bản cập nhật KB4016635 đã phát hành trước đó. -
Thông tin tệp
Để có danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4015217. Nếu đây là lần đầu tiên bạn cài đặt bản cập nhật Windows 10, thì kích thước gói cho phiên bản X86 là 572 MB và kích thước gói cho phiên bản x64 là 1.094 MB.
Bạn cần thêm trợ giúp?
Bạn muốn xem các tùy chọn khác?
Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.
Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.
