2017 年 7 月 18 日 - KB4025334（操作系统内部版本 14393.1532）

改进和修补程序

此更新包含质量改进。 此更新中未引入新的操作系统功能。 主要变化包括：

• 解决了可能导致一系列症状（包括系统无响应和 iSCSI 目标连接故障）的端口和线程泄漏问题。 安装 2017 年 4 月 11 日 (KB4015217) 至 2017 年 7 月 11 日 (KB4025339) 期间发布的月度更新之后，会发生这种情况。 此问题是这些更新的相应发行说明中提到的已知问题。

• 解决了固态硬盘中有故障的硅片影响 Microsoft 标准 NVM Express 驱动程序 (stornvme) 性能的问题。

• 解决了 NVDIMM 设备失去持久性时，Windows NVDIMM 驱动程序将尝试卸载设备上的任何卷并转换为只读状态的问题。

• 解决了安装干净的操作系统后，WinRM 在事件日志 (ID 10119) 中报告不必要的错误的问题。

• 解决了当你使用 SCVMM 管理虚拟服务器时，如果任何 CSV 处于脱机状态，则 SCVMM 无法枚举或定位群集上的 CSV 的问题。

• 解决了当你从有线连接切换到无线连接时，将要进行编辑的文件（.ppt、.xls 等）标记为“只读”的问题。

• 解决了当你在大于 10 TB 的卷上启用重复数据消除时，优化可能会提前停止并且无法完成的问题。

• 解决了当你将文件夹重定向仅与指定的主计算机一起使用时，为所有计算机上的所有用户启用文件夹重定向的问题。

• 解决了在 Microsoft 官方商城中无法添加工作和学校帐户，并且可能会收到错误“我们遇到了错误；请稍后再次尝试登录。”的问题。

• 解决了 Windows Multipoint Server (WMS) 2016 不允许你配置每设备授权的问题。

• 解决了使用自定义 shell 时，DisplayToast() 在 Windows Multipoint Server 2012 中失败的问题。

• 解决了在 Windows Server 2016 上使用 RemoteApps 时，文件资源管理器不会自动刷新更改的问题。

• 解决了 I/O 递归导致统一写入筛选器死锁的问题。

• 解决了错误地枚举 BT LE 设备的问题，这会在设备管理器中引发错误。

• 解决了大量对象上的 LDAP 搜索评估传递性使用的内存量过多的问题。 这种搜索的一个示例是使用 memberof:1.2.840.113556.1.4.1941:=cn=GroupA,Ou=Accounts,DC=Contoso,DC=Com 筛选器和 subtree 的范围。

• 解决了启动使用应用程序服务器系统的已发布应用程序间歇性地失败的问题。 此外，logonui.exe 在此过程中崩溃。

• 解决了插入到 IncomingDependencies 列表中而不获取 LoaderLock 导致系统无响应的可靠性问题。

• 解决了不认可“可移动存储访问 > 拒绝写入权限”策略的问题。

• 解决了重新启动后，任务的重复触发器停止工作的问题。

• 解决了重启后，用户在一小时内无法更新后台处理程序设置的问题。

• 解决了统一写入筛选器和传统驱动程序的结合可能会导致销售点设备死锁的问题。

• 解决了在 iSCSI 统计信息收集期间缓冲区分配后收到的 LUN 连接溢出缓冲区并导致错误 0x19 的问题。 隐藏 iSCSI 目标的 UI 问题将在即将发布的版本中解决。

• 解决了 Hyper-V 主机上的 MPIO 路径故障可能会导致磁盘访问完全丢失的问题。

• 解决了缺少的 break 语句可能会导致 MPIO LUN 被意外删除的问题。

• 解决了使用任务计划程序导致停止错误 0x24 时，NTFS 引用无效参数的问题。

• 解决了当尝试以只读模式装载损坏的 ReFS 卷时，系统将引发错误的问题。

• 解决了备份许多 TB 的数据时 ReFS 中的性能问题。

• 解决了 ReFS 中的滞留线程可能会导致内存损坏的问题。

• 解决了不一致地报告 S2D 群集的运行状况的问题。

• 解决了启用统一写入筛选器后，频繁加载和卸载可能会导致系统崩溃的问题。

• 解决了多个用户登录后，触摸屏和指纹滑动停止工作的问题。

• 解决了使用存储的密码为服务用户启动的任务失败并出现 ERROR_LOGON_FAILURE 的问题。

• 解决了通过将证书替换的处理从单独的“remove”->“add”调用更改为单个原子性“update”调用的问题。

• 解决了由于注册表类别不匹配，UWF 无法通过 Windows 更新获取更新的问题。

• 解决了需要添加选择性禁用双重扫描行为的新客户端组策略的问题。

• 解决了如果 PkeyAuth 请求中包含不正确的数据，PkeyAuth 令牌处理程序在进行身份验证时可能会失败的问题。 在不执行设备身份验证的情况下，也应该继续进行身份验证。

• 向 IIS 添加了新的服务器变量以捕获与每个请求结合使用的 SSL/TLS 协议和加密套件算法。 另外，我们启用了 IIS 增强日志记录来记录此信息。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。
 

如何获取此更新程序

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4025334 的文件信息。