Mục lục
×

Ngày 24 tháng 9 năm 2019—KB4516061 (Bản dựng HĐH 14393.3242)

Ngày Phát hành:

24/09/2019

Phiên bản:

Bản dựng HĐH 14393.3242

Lời nhắc Dịch vụ bổ sung cho các phiên bản Windows 10 Enterprise, Education và IoT Enterprise đã kết thúc vào ngày 9 tháng 4 năm 2019 và sẽ không mở rộng sau ngày này. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.

Lời nhắc Vào ngày 12 tháng 3 và ngày 9 tháng 4, chúng tôi đã phát hành hai bản cập nhật Delta cuối cùng dành cho Windows 10, phiên bản 1607. Đối với các khách hàng Nhánh Dịch vụ Dài Hạn (LTSB), các bản cập nhật bảo mật và chất lượng sẽ tiếp tục được cung cấp thông qua các gói cập nhật tích lũy nhanh và đầy đủ. Để biết thêm thông tin về thay đổi này, vui lòng truy cập blog của chúng tôi.

Windows 10, phiên bản 1607, đã kết thúc dịch vụ vào ngày 10 tháng 4 năm 2018. Những thiết bị đang chạy các phiên bản Windows 10 Home hoặc Pro sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.

QUAN TRỌNGcác phiên bản Windows 10 Enterprise và Windows 10 Education sẽ được nhận dịch vụ bổ sung miễn phí cho tới ngày 9 tháng 4 năm 2019. Thiết bị trên các Kênh Cung cấp Dịch vụ Dài Hạn (LTSC) sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 10 năm 2026 theo trang Chính sách Vòng đời. Các thiết bị chạy Bản cập nhật Kỷ niệm Windows 10 (pb. 1607) đang chạy chipset Intel “Clovertrail” sẽ tiếp tục nhận được các bản cập nhật cho đến tháng 1 năm 2023 theo trang blog Microsoft Community.

Windows Server 2016 phiên bản Tiêu chuẩn, tùy chọn cài đặt Máy chủ Nano và Windows Server 2016 phiên bản Datacenter, tùy chọn cài đặt Máy chủ Nano đã kết thúc dịch vụ vào ngày 9 tháng 10 năm 2018. Những phiên bản này sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.

Windows 10 Mobile, phiên bản 1607, đã kết thúc dịch vụ vào ngày 8 tháng 10 năm 2018. Những thiết bị đang chạy Windows 10 Mobile và Windows 10 Mobile Enterprise sẽ không còn nhận được bản cập nhật chất lượng và bản cập nhật bảo mật hàng tháng có khả năng bảo vệ khỏi các mối đe dọa bảo mật mới nhất nữa. Để tiếp tục nhận bản cập nhật chất lượng và bản cập nhật bảo mật, Microsoft khuyên bạn nên cập nhật lên phiên bản Windows 10 mới nhất.

Để biết thêm thông tin về các loại bản cập nhật Windows khác nhau, chẳng hạn như quan trọng, bảo mật, trình điều khiển, gói dịch vụ, v.v..., vui lòng xem bài viết sau.

Các điểm nổi bật

  • Cập nhật sự cố khiến File Explorer ngừng hoạt động khi bạn cá nhân hóa màn hình nền bằng cách thay đổi chủ đề, hình nền và các cách khác.

Các bản sửa lỗi và cải tiến

Bản cập nhật không liên quan đến bảo mật này bao gồm những cải tiến về chất lượng. Các thay đổi quan trọng bao gồm:

  • Khắc phục sự cố màn hình hiển thị màu đen khi bạn bắt đầu phiên Giao thức Máy tính Từ xa (RDP).

  • Khắc phục sự cố khiến File Explorer ngừng hoạt động khi bạn cá nhân hóa màn hình nền bằng cách thay đổi chủ đề, hình nền và các cách khác.

  • Khắc phục sự cố làm trì hoãn việc đăng nhập của người dùng khi một hoặc nhiều dịch vụ hoạt động từ tài khoản không phải là tài khoản tích hợp sẵn. Ví dụ: tài khoản có thể là tài khoản dịch vụ thuộc miền hoặc là tài khoản cục bộ trên máy tính. Thời gian trì hoãn đăng nhập tăng theo số lượng dịch vụ phù hợp với tiêu chí này.

  • Thay đổi cài đặt mặc định cho BitLocker khi mã hóa ổ cứng tự mã hóa. Lúc này, hệ thống sẽ sử dụng mã hóa phần mềm cho các ổ đĩa mới được mã hóa theo mặc định. Đối với các ổ đĩa hiện có, loại mã hóa sẽ không thay đổi.

  • Khắc phục sự cố khiến trình duyệt web không thể kết nối an toàn với Windows Server. Điều này xảy ra khi sử dụng chứng chỉ xác thực máy khách, chẳng hạn như chứng chỉ dựa trên SHA512 và trình duyệt web không hỗ trợ thuật toán chữ ký phù hợp với chứng chỉ đó.

  • Khắc phục sự cố có thể khiến không thực hiện được thao tác xác thực đối với loại xác thực dựa trên chứng chỉ khi xác thực chứng chỉ có cname trong yêu cầu trước khi xác thực.

  • Khắc phục sự cố chọn thuật toán băm SHA-1 cho kết nối an toàn (HTTPS/TLS) đến một máy chủ Windows.

  • Khắc phục một sự cố có thể khiến Local Security Authority Subsystem Service (LSASS) ngừng hoạt động với lỗi “0xc0000005”.

  • Khắc phục sự cố khiến dịch vụ lsass.exe ngừng hoạt động, khiến hệ thống bị tắt. Điều này xảy ra khi di chuyển thông tin xác thực API Bảo vệ Dữ liệu (DPAPI) bằng cách sử dụng dpapimig.exe với tùy chọn -miền.

  • Khắc phục sự cố với yêu cầu LdapPermissiveModify không thể thay đổi tư cách thành viên nhóm Active Directory (AD) nếu máy khách Giao thức Truy nhập Thư mục Hạng nhẹ (LDAP) sử dụng cú pháp Ký hiệu nhận dạng Bảo mật (SID). Trong trường hợp này, Active Directory sẽ trả về trạng thái “SUCCESS” ngay cả khi thay đổi không xảy ra.

  • Khắc phục sự cố không áp dụng được các thay đổi trong đường dẫn %HOMESHARE% đến cấu hình chuyển hướng thư mục. Do đó, việc chuyển hướng thư mục của một thư mục đã biết không hoạt động.

  • Khắc phục sự cố có thể khiến máy chủ tệp ngừng hoạt động và có thể dẫn đến mất dữ liệu. Sự cố này xảy ra khi bạn bật hạn ngạch Trình quản lý Tài nguyên Máy chủ Tệp (FSRM) trên một máy chủ tệp và đĩa bị ngắt kết nối đột ngột.

  • Khắc phục sự cố về hành vi tiêu đề yêu cầu Nguồn gốc trong Internet Explorer khi bạn thực hiện các yêu cầu chia sẻ tài nguyên nhiều nguồn gốc (CORS) sử dụng tài nguyên được chuyển hướng trong các mạng con nội bộ.

  • Khắc phục sự cố trong đó netcfg không thể cài đặt đúng trình điều khiển Nền tảng Lọc Ảo Azure (VFP).

  • Khắc phục sự cố có thể khiến máy ảo Hyper-V và máy chủ Hyper-V bị mất kết nối mạng do không thống nhất với nhau trong quy trình học địa chỉ media access control (MAC). Do đó, công tắc ảo Hyper-V làm rơi các gói.

  • Khắc phục sự cố khiến máy ảo Windows dừng phản hồi ngẫu nhiên do lỗi trang xảy ra khi đang tắt thiết bị phân trang (PerformanceCounterInstanceName).

Nếu bạn đã cài đặt các bản cập nhật cũ, thì chỉ bản sửa lỗi mới, chứa trong gói này mới được tải xuống và cài đặt trên thiết bị của bạn.

Các cải tiến đối với Windows Update

Microsoft đã phát hành trực tiếp bản cập nhật cho máy khách Windows Update để cải thiện độ tin cậy. Bất kỳ thiết bị nào chạy Windows 10 được đặt cấu hình để tự động nhận cập nhật từ Windows Update, bao gồm cả phiên bản Enterprise và Pro, đều sẽ được cung cấp bản cập nhật tính năng Windows 10 mới nhất dựa trên tính tương thích thiết bị và chính sách hoãn của Windows Update cho Doanh nghiệp. Điều này không áp dụng cho các phiên bản cung cấp dịch vụ dài hạn.

Các sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Sau khi cài đặt KB4467684, dịch vụ cụm có thể không khởi động được với lỗi “2245 (NERR_PasswordTooShort)” nếu chính sách nhóm “Độ dài Mật khẩu Tối thiểu” được đặt cấu hình dài hơn 14 ký tự.

Thiết lập chính sách "Độ dài Mật khẩu Tối thiểu" mặc định của miền thành nhỏ hơn hoặc bằng 14 ký tự.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Một số thao tác nhất định, chẳng hạn như đổi tên, mà bạn thực hiện trên tệp hoặc thư mục của Ổ đĩa được Chia sẻ theo Cụm (CSV) có thể không hoạt động với lỗi “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. Điều này xảy ra khi bạn thực hiện các thao tác đó trên một nút của chủ sở hữu CSV từ một quy trình không có quyền người quản trị.

Thực hiện một trong các thao tác sau:

  • Thực hiện thao tác từ một quy trình có quyền người quản trị.

  • Thực hiện thao tác từ một nút không có quyền sở hữu CSV.

Microsoft đang tìm cách giải quyết và sẽ cung cấp bản cập nhật trong một bản phát hành sắp tới.

Dịch vụ bộ đệm in thỉnh thoảng có thể gặp sự cố khi thực hiện lệnh in và có thể khiến lệnh in bị hủy bỏ hoặc không thành công. Một số ứng dụng có thể đóng hoặc tạo ra lỗi khi bộ đệm in bị lỗi và bạn có thể gặp lỗi thủ tục gọi từ xa (lỗi RPC) từ một số tiện ích in hoặc ứng dụng in.

Sự cố này được khắc phục trong KB4524152.

Cách tải bản cập nhật này

Trước khi cài đặt bản cập nhật này

Microsoft khuyên bạn nên cài đặt bản cập nhật xếp chồng dịch vụ (SSU) mới nhất cho hệ điều hành của mình trước khi cài đặt bản cập nhật tích lũy mới nhất (LCU). SSU cải thiện độ tin cậy của quá trình cập nhật để giảm thiểu các sự cố tiềm ẩn trong khi cài đặt LCU. Để biết thêm thông tin, hãy xem bản cập nhật xếp chồng dịch vụ.

Nếu bạn đang sử dụng Windows Update, hệ thống sẽ tự động cung cấp cho bạn SSU mới nhất (KB4512574). Để tải gói độc lập cho SSU mới nhất, hãy tìm kiếm gói đó trong Danh mục Microsoft Update

Cài đặt bản cập nhật này

Kênh Phát hành

Khả dụng

Bước Tiếp theo

Windows Update hoặc Microsoft Update

Chuyển đến Cài đặt > Cập nhật & Bảo mật > Windows Update rồi chọn Kiểm tra bản cập nhật.

Danh mục Microsoft Update

Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Dịch vụ Cập nhật Windows Server (WSUS)

Không

Bạn có thể nhập bản cập nhật này vào WSUS theo cách thủ công. Hãy xem Danh mục Microsoft Update để biết hướng dẫn.

 

Thông tin tệp

Để biết danh sách các tệp được cung cấp trong bản cập nhật này, hãy tải xuống thông tin tệp cho bản cập nhật tích lũy 4516061

Bạn cần thêm trợ giúp?

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Microsoft dùng nội bộ

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

×