2018 年 4 月 23 日 - KB4093105 (作業系統組建 16299.402)

套用到
Windows 10, version 1709, all editions

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 解決一個問題:即使現代應用程式已透過 remove-AppXProvisionedPackages-Online 移除,升級作業系統版本後仍會重新出現。
  • 解決了以管理員身份執行應用程式時,當將使用者名稱或密碼貼入 LUA) 的使用者提升提示中時,應用程式會停止運作 (問題。
  • 解決了一個導致 Skype 和 Xbox 無法運作的問題。
  • 解決了一個問題,該問題導致 Microsoft Outlook 2013 啟用 UE-V 時無法使用 Autodiscover 設定電子郵件帳號。
  • 解決了 AppLocker 發佈者對 MSI 檔案套用的規則與檔案不符的問題。
  • 解決了一個問題,當 Windows Hello 偵測到弱密碼金鑰時,因 TPM 韌體問題而無法產生良好的金鑰。 此問題僅在設定了要求 TPM 的政策時發生。
  • 解決了使用者無法解鎖會話的問題,且當多個使用者使用快速使用者切換登入同一台機器時,登入畫面有時會顯示錯誤的使用者name@domain名稱資訊。 這種情況特別發生在使用者從多個不同網域登入,且使用 UPN 格式作為網域憑證 (使用者name@domain名) ,並且透過快速使用者切換在使用者間切換時。
  • 解決了瀏覽器在使用 Office Chrome 擴充功能時經常提示輸入憑證的問題,而非只輸入一次。
  • 針對允許PIN碼或生物辨識輸入的智慧卡相關問題。 若使用者輸入錯誤的 PIN 碼或生物識別輸入 (,例如指紋) ,會出現錯誤,使用者必須等待最多 30 秒。 隨著這項改變,30 秒的延遲不再需要。
  • 將使用者帳號群組原則中最小密碼長度從 14 字元增加到 20 字元。
  • 解決在顯示憑證屬性時,名稱約束資訊顯示錯誤的問題。 資訊並非呈現正確格式化的資料,而是以十六進位格式呈現。
  • 解決了一個問題,該問題是阻擋 NTLM 認證失敗,而非僅在啟用審核模式的認證政策時記錄。 Netlogon.log可能顯示以下內容:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

  • 解決了 http.sys 產生憑證驗證錯誤0x800B0109 (CERT_E_UNTRUSTEDROOT) 的問題。
  • 解決了一個問題:在登入提示字元時重設 Windows Hello PIN 會讓系統進入無法再次重設 PIN 的狀態。
  • 解決了一個問題,因為在 Windows 檔案總管中,右鍵鍵選單中用來加密和解密檔案時缺少。
  • 解決了在裝置取消註冊時暫停 BitLocker 或裝置加密,而非保護硬碟的問題。
  • 解決一個導致 Microsoft Edge 在執行軟體限制政策時,幾秒鐘後停止運作的問題。
  • 解決一個可能導致檔案系統迷你過濾器因 Filter Manager 洩漏而無法卸載的問題,該問題需要重新啟動。
  • 解決了在多螢幕使用全螢幕模式時,虛擬機連線 (VMConnect) 中缺少連線條的問題。
  • 解決了一個問題,當「當此電腦鎖定時停用新 DMA 裝置」群組原則生效時,某些裝置無法在 Windows 10 版本 1709 機器上正常運作。 無法運作的裝置是內部基於 PCI 的周邊設備 (無線網路驅動程式,以及輸入和音訊周邊設備) 。 這些周邊設備在韌體阻擋其開機時執行直接記憶體存取 (DMA) 的系統上可能會故障。
  • 解決一個可能導致 Windows Server 2016 網域控制站記錄 Microsoft Windows 安全性稽核事件 ID 4625 和 ID 4776 的問題。 事件中的使用者名稱與網域名稱可能被截斷,僅顯示來自客戶端應用程式的首個字元,該 logon 使用 wldap32.dll。
  • 解決使用者可能存在於以傳遞信任受信任的網域中,但無法找到用於外聯網鎖定功能的 PDC 或 DC 的問題。 以下例外發生:「Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: A bind 嘗試嘗試對網域 <FQDN> 失敗,錯誤代碼 1722」。  此外,IDP 頁面上會出現以下訊息:「使用者 ID 或密碼錯誤。 輸入正確的使用者ID和密碼,再試一次。」
  • 解決了一個阻礙你修改或還原類別中反向連結屬性無效的 Active Directory 物件的問題。 你收到的錯誤是「錯誤0x207D嘗試修改物件以包含不符合其類別的屬性。」
  • 解決一個問題,當受保護群組包含指向已刪除物件的成員屬性時,AdminSDHolder 任務無法執行。 此外,事件 1126 被記錄為「Active Directory 網域服務無法與全球目錄建立連線。 錯誤值:8430。 目錄服務發生內部故障。 內部編號:320130e。」
  • 解決了當在承載檔案分享的卷啟用 Volume Shadow Copy 時所發生的問題。 如果用戶端存取 UNC 路徑以查看「上一版本」標籤中的屬性,「修改日期」欄位為空。
  • 解決了一種問題:當擁有漫遊使用者設定檔的使用者先登入運行 Windows 10 版本 1607 的機器,然後登出時會發生的問題。 之後,如果使用者嘗試登入運行 Windows 10 版本 1703 的機器並開啟 Microsoft Edge,Microsoft Edge 就會停止運作。
  • 解決了一個讓日本鍵盤在遠端協助時無法使用的問題。
  • 解決了切換顯示模式時游標意外移動到螢幕中央的問題。
  • 針對開啟與關閉新瀏覽器控制項所造成的潛在洩漏問題。
  • 解決了一個導致 ContentIndexter.AddAsync API 拋出不必要例外的問題。
  • 解決了 UWP 傳統型橋接器應用程式首次啟動效能的問題。
  • 解決了 Microsoft Outlook 2016 從 Windows 10(版本 1703)升級至 Windows 10(版本 1709)期間搜尋標籤的問題。
  • 解決了一個會導致大型遊戲應用程式更新失敗的問題。
  • 解決了在某些情況下會移除使用者釘選資料夾或磁貼從開始選單中移除的問題
  • 解決了導致開始選單出現隱形應用程式的問題。
  • 解決了部分使用者使用手寫筆時,可能出現意外平移或捲動的問題。

如果你安裝了較早的更新,只有這個套件裡的新修正會被下載並安裝到你的裝置上。

欲了解更多已解決安全漏洞的資訊,請參閱 安全更新指南

此更新中的已知問題

徵兆 因應措施
安裝KB4093105後,部分Windows 10 Mixed Reality裝置可能會跳出「我們無法下載Windows Mixed Reality軟體」的訊息。 這個問題在 KB4103727中解決了。

如何取得此更新

要下載並安裝此更新,請前往設定>中的「>安全性更新 & Windows Update選擇「線上檢查更新Microsoft更新」。

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案詳細資訊

如需本次更新所提供的檔案清單,請下載 累積更新4093105的檔案資訊