Chủ đề liên quan
×
Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

Ngày phát hành:

27/06/2017

Phiên bản:

Xem trước Bản tổng hợp Hàng tháng

Các bản sửa lỗi và cải tiến

Bản cập nhật không liên quan đến bảo mật này bao gồm các bản sửa lỗi và cải tiến nằm trong Bản tổng hợp Hàng tháng KB4022726(phát hành ngày 13 tháng 6 năm 2017) và cũng bao gồm các cải tiến chất lượng mới này dưới dạng bản xem trước của bản cập nhật Tổng hợp Hàng tháng tiếp theo:

  • Khắc phục sự cố trong đó ứng dụng dừng nhận thông điệp trap SNMP sau một thời gian ngẫu nhiên. Khi điều này xảy ra, sẽ không có ứng dụng nào có thể nhận thông điệp trap SNMP. Việc khởi động lại máy tính sẽ tạm thời khắc phục sự cố.

  • Khắc phục sự cố để cung cấp quy trình kiểm tra Server Message Block phiên bản 1 trên Windows Server 2012 R2.

  • Khắc phục sự cố trong đó nhiều máy ảo của người thuê khởi động lại khi một hoặc nhiều ổ đĩa bán dẫn (SSD) bị xóa khỏi vùng lưu trữ 1 của cơ cấu Cloud Platform System (CPS).

  • Khắc phục sự cố trong đó việc in Internet Explorer và Microsoft Edge từ khung có thể dẫn đến lỗi 404 không tìm thấy hoặc in ra trang trống.

  • Khắc phục sự cố trong đó certutil.exe không còn có thể tạo tệp EPF khi cố gắng khôi phục khóa cho chứng chỉ phiên bản 1.

  • Khắc phục sự cố trong đó chuyển đổi dự phòng MPIO ngừng sau khi đĩa bị xóa đột ngột, được xác định bởi ID Sự kiện 157: "Đĩa X đã bị xóa đột ngột" khi vẫn còn đường dẫn khả thi để sử dụng. Trường hợp này có thể xảy ra khi đường dẫn mới được chọn thuộc về đĩa đã bị xóa đột ngột.

  • Khắc phục sự cố trong đó lỗi máy chủ khiến mất quyền truy nhập vào tệp và yêu cầu khôi phục toàn bộ đối với dữ liệu được sao chép.

  • Khắc phục sự cố với sự kiện lỗi NTFS, ID:55, xảy ra khi sử dụng Unified Write Filter trong chế độ DISK.

  • Khắc phục sự cố trong đó khi chạy ChkDsk trên một số lượng lớn có vài triệu tệp, ChkDsk có thể mất vài tuần để hoàn thành và có vẻ như bị treo ở Giai đoạn 3.

  • Cập nhật cơ sở dữ liệu Tên Điểm Truy nhập.

  • Khắc phục sự cố trong đó khi hệ thống hoạt động trở lại từ chế độ ngủ, máy in hiển thị ngoại tuyến qua mạng Wi-Fi ngay cả khi đang trực tuyến. Điều này xảy ra trên các mạng Wi-Fi dễ bị ảnh hưởng bởi gói dữ liệu bị rớt.

  • Khắc phục sự cố trong đó tình huống tương tranh gây ra lỗi máy chủ NFS (0x0000000A) khi máy khách NFS lắp và hủy lắp một nội dung chia sẻ NFS.

  • Khắc phục sự cố trong đó lỗi dừng 0x50 có thể xảy ra khi truy vấn máy khách được kết nối với một Hệ thống Tệp Mạng (NFS) trong Windows Server 2012 R2.

  • Khắc phục sự cố trong đó quy trình svchost.exe bị lỗi, quy trình này lưu trữ dịch vụ cổng kết nối Máy tính Từ xa. Trong nhật ký ứng dụng, xảy ra lỗi ứng dụng 1000 và mô-đun sự cố trỏ tới c:\windows\system32\aaedge.dll. Điều này khởi động lại dịch vụ cổng kết nối Máy tính Từ xa, khiến các kết nối Máy tính Từ xa bị ngừng.

  • Khắc phục sự cố trong đó thỉnh thoảng, các phiên Máy tính Từ xa có thể ngừng trong lúc đăng xuất khi winlogon.exe bị chặn chờ trên DWM.exe. Việc chặn này là do sự cố thời gian khiến DWM.exe bị dừng lại. Không thể sử dụng lại phiên người dùng và phải khởi động lại máy chủ Máy tính Từ xa để xóa (các) phiên bị ngừng.

  • Khắc phục sự cố về dịch vụ tích hợp Hyper-V khiến người dùng mất quyền truy nhập mạng khi Kết nối mạng Tăng tốc (ảo hóa gốc I/O đơn (SR IOV)) được bật trên Máy Ảo (VM) khách. Giao thức netvsc_vfpp cung cấp chức năng ảo hóa IO cho các NIC hỗ trợ SR-IOV. Nếu giao thức bị xóa và nhiều NIC được gắn liền với một máy ảo khách, quyền truy nhập mạng sẽ bị mất.

  • Khắc phục sự cố cập nhật thông tin múi giờ.

  • Cập nhật bảng IDNA để hỗ trợ giải quyết các ký tự biểu tượng cảm xúc Unicode mới nhất từ punycode.

  • Khắc phục sự cố với tình trạng giảm hiệu suất khi nhiều máy khách kết nối với LDAP bằng cách sử dụng xác thực dựa trên SSL/chứng chỉ.

  • Khắc phục sự cố về độ tin cậy trong Windows Search.

  • Khắc phục sự cố trong đó Giao diện Người dùng CRM có thể bị treo khi nhấn nút trả lời trong luồng công việc thư.

  • Khắc phục sự cố trong đó Trình điều khiển Microsoft Standard NVM Express (stornvme) hiển thị không chính xác không gian tên không hoạt động dưới dạng đĩa cho HĐH. HĐH không thể sử dụng không gian tên không hoạt động và không nên hiển thị không gian tên không hoạt động cho HĐH.

  • Thêm kiểm tra truy nhập SMB1 trên Windows Server 2012 R2. Kiểm tra sẽ tắt theo mặc định. Khi được bật, sự kiện kiểm tra sẽ được ghi nhật ký cùng với địa chỉ máy khách khi máy khách SMB1 cố gắng kết nối với máy chủ. Việc này là để cho phép khách hàng đưa ra quyết định sáng suốt về việc sử dụng SMB1 trước khi tắt hay xóa SMB1 trên Windows Server 2012 R2. 
     
     
    Để bật kiểm tra truy nhập SMB1, hãy chạy powershell cmdlet sau với tùy chọn có đặc quyền năng cao dưới đây:
    Set-SmbServerConfiguration -AuditSmb1Access $true

    Để tắt kiểm tra truy nhập SMB1, hãy chạy powershell cmdlet sau với tùy chọn có đặc quyền năng cao dưới đây:
    Set-SmbServerConfiguration -AuditSmb1Access $false

Sự cố đã biết trong bản cập nhật này

Dấu hiệu

Giải pháp

Sau khi bạn cài đặt bản cập nhật này, Internet Explorer 11 có thể đóng bất ngờ khi bạn truy cập một số trang web. Khi xảy ra sự cố, bạn có thể nhận được thông báo lỗi giống như sau:

Chúng tôi đã không thể đưa bạn về [URL trước đó]
Internet Explorer đã ngừng cố gắng khôi phục trang web này. Có vẻ như trang web sẽ tiếp tục gặp sự cố.

Sự cố có thể xảy ra nếu trang web phức tạp và sử dụng một số API trang web nhất định.

Sự cố này đã được giải quyết trong ngày 11 tháng 7 năm 2017—KB4025336 (Bảng tổng hợp Hàng tháng).

Nếu mục tiêu iSCSI trở nên không khả dụng, việc cố gắng kết nối lại sẽ gây rò. Việc bắt đầu kết nối mới với mục tiêu khả dụng sẽ hoạt động như dự kiến.

Microsoft đang nghiên cứu sự cố này và sẽ cập nhật bài viết này khi có thêm thông tin.
Để biết thêm thông tin về sự cố này, hãy xem phần sau.

Các máy tính chạy Windows Server 2012 R2 và Server 2016 gặp sự cố ngắt kết nối với mục tiêu gắn kèm iSCSI có thể cho thấy nhiều triệu chứng khác nhau. Các triệu chứng này bao gồm nhưng không giới hạn:

  • Hệ điều hành ngừng phản hồi.

  • Bạn sẽ nhận được Lỗi dừng (Lỗi khi kiểm tra lỗi) 0x80, 0x111, 0x1C8, 0xE2, 0x161, 0x00, 0xF4, 0xEF, 0xEA, 0x101, 0x133 hoặc 0xDEADDEAD.

  • Lỗi người dùng không đăng nhập được xảy ra cùng với lỗi "Không có Máy chủ Đăng nhập nào".

  • Lỗi ứng dụng và dịch vụ xảy ra do cạn kiệt cổng tạm thời.

  • Quy trình hệ thống sử dụng số lượng cổng tạm thời cao bất thường.

  • Quy trình hệ thống sử dụng số lượng chuỗi hội thoại cao bất thường.

Nguyên nhân

Sự cố này xảy ra do sự cố khóa trên máy tính chạy Windows Server 2012 R2 và Windows Server 2016 RS1, gây ra sự cố kết nối với mục tiêu iSCSI. Sự cố có thể xảy ra sau khi cài đặt bất kỳ bản cập nhật nào sau đây:

Windows Server 2012 R2

Ngày phát hành

KB

Tiêu đề bài viết

Ngày 16 tháng 5 năm 2017

KB 4015553

Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng)

Ngày 9 tháng 5 năm 2017

KB 4019215

Ngày 9 tháng 5 năm 2017—KB4019215 (Bản tổng hợp Hàng tháng)

Ngày 9 tháng 5 năm 2017

KB 4019213

Ngày 9 tháng 5 năm 2017—KB4019213 (Bản cập nhật dành riêng cho Bảo mật)

Ngày 18 tháng 4 năm 2017

KB 4015553

Ngày 18 tháng 4 năm 2017—KB4015553 (Xem trước Bản tổng hợp Hàng tháng)

Ngày 11 tháng 4 năm 2017

KB 4015550

Ngày 11 tháng 4 năm 2017—KB4015550 (Bản tổng hợp Hàng tháng)

Ngày 11 tháng 4 năm 2017

KB 4015547

Ngày 11 tháng 4 năm 2017—KB4015547 (Bản cập nhật dành riêng cho Bảo mật)

Ngày 21 tháng 3 năm 2017

KB 4012219

Xem trước Bản tổng hợp Chất lượng Hàng tháng, tháng 3 năm 2017 dành cho Windows 8.1 và Windows Server 2012 R2

Windows Server 2016 RTM (RS1)

Ngày phát hành

KB

Tiêu đề bài viết

Ngày 16 tháng 5 năm 2017

KB 4023680

Ngày 26 tháng 5 năm 2017—KB4023680 (HĐH Bản dựng 14393.1230)

Ngày 9 tháng 5 năm 2017

KB 4019472

Ngày 9 tháng 5 năm 2017—KB4019472 (HĐH Bản dựng 14393.1198)

Ngày 11 tháng 4 năm 2017

KB 4015217

Ngày 11 tháng 4 năm 2017—KB4015217 (HĐH Bản dựng 14393.1066 và 14393.1083)


Xác minh

  • Xác minh phiên bản của trình điều khiển MSISCSI sau trên hệ thống:

    c:\windows\system32\drivers\msiscsi.sys

    Phiên bản sẽ đề cập đến hành vi này là 6.3.9600.18624 dành cho Windows Server 2012 R2 và phiên bản 10.0.14393.1066 dành cho Windows Server 2016.

  • Các sự kiện sau đây được ghi vào Nhật ký hệ thống:

    Nguồn sự kiện

    ID

    Tin nhắn văn bản

    iScsiPrt

    34

    Kết nối với mục tiêu bị mất nhưng Bộ khởi đầu đã kết nối lại với mục tiêu thành công. Dữ liệu kết xuất chứa tên mục tiêu.

    iScsiPrt

    39

    Bộ khởi đầu đã gửi lệnh quản lý tác vụ để đặt lại mục tiêu. Tên mục tiêu được cung cấp trong dữ liệu kết xuất.

    iScsiPrt

    9

    Mục tiêu đã không phản hồi đúng lúc cho yêu cầu SCSI. CDB được cung cấp trong dữ liệu kết xuất.

  • Xem lại số lượng chuỗi hội thoại đang chạy trong Quy trình hệ thống và so sánh con số này với kế hoạch làm việc ban đầu đã biết.

  • Xem lại số lượng điều khiển hiện đang được Quy trình hệ thống mở và so sánh con số này với kế hoạch làm việc ban đầu đã biết.

  • Xem lại số lượng cổng tạm thời đang được Quy trình hệ thống sử dụng.

  • Từ Powershell quản trị, chạy lệnh sau:

    Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sort Count

    Hoặc từ dấu nhắc CMD quản trị, chạy lệnh NETSTAT sau cùng với chuyển đổi "Q". Thao tác này sẽ hiển thị các cổng "bound" không còn được kết nối:

    NETSTAT –ANOQ

    Tập trung vào các cổng do quy trình HỆ THỐNG sở hữu.

    Đối với ba điểm trước, bất cứ nội dung nào lớn hơn 12.000 sẽ được xem là đáng ngờ. Nếu có mục tiêu iSCSI trong máy tính, rất có khả năng sẽ xảy ra sự cố.

Giải pháp

Nếu nhật ký sự kiện cho thấy nhiều kết nối lại đang diễn ra, hãy làm việc với nhà cung cấp cấu trúc mạng và iSCSI để giúp chẩn đoán và khắc phục nguyên nhân gây ra lỗi nhằm duy trì kết nối với mục tiêu iSCSI. Đảm bảo có thể truy nhập mục tiêu iSCSI qua cấu trúc mạng hiện tại. Cài đặt bản sửa lỗi được cập nhật khi khả dụng. Bài viết này sẽ được cập nhật với số bài viết KB cụ thể về bản sửa lỗi cần cài đặt khi bản sửa lỗi khả dụng.

Lưu ý Chúng tôi khuyên bạn không nên gỡ cài đặt bất kỳ bản tổng hợp bảo mật nào trong số các bản tổng hợp bảo mật tháng 3, tháng 4, tháng 5 hoặc tháng 6. Việc làm như vậy sẽ khiến máy tính dễ gặp phải các chương trình khai thác lỗi bảo mật đã biết cũng như các lỗi khác được giảm thiểu bằng các bản cập nhật hàng tháng. Chúng tôi khuyên bạn trước tiên nên làm việc với nhà cung cấp mạng và mục tiêu iSCSI để giải quyết các sự cố kết nối đang kích hoạt kết nối lại mục tiêu.

Nội dung yếu tố có thể thu gọn

 

Cách tải bản cập nhật này

Bản cập nhật này được cung cấp dưới dạng bản cập nhật Tùy chọn trên Windows Update. Để biết thêm thông tin về cách chạy Windows Update, hãy xem Cách tải bản cập nhật thông qua Windows Update. Để tải gói độc lập cho bản cập nhật này, hãy truy cập trang web Danh mục Microsoft Update.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×