2018 年 1 月 17 日 - KB4057142(操作系统内部版本 14393.2034)

适用于: Windows 10 Version 1607Windows Server 2016

改进和修补程序


此更新包含质量改进。 此更新中未引入新的操作系统功能。 关键更改包括:

  • 解决了某些客户的一小部分旧版 AMD 处理器进入无法启动状态的问题。

  • 解决了在启用 Windows Defender 应用程序控制 (Device Guard) 后,某些 Microsoft 签名的 ActiveX 控件无法运行的问题。 具体来说,msxml6.dll 中与 XML HTTP 相关的类 ID 无效。

  • 解决了在中文、日语和韩语系统上使用与字体有关的操作时,系统变得无响应的问题。

  • 解决了在 Windows 终端服务器系统上使用智能卡可能会导致内存使用率过高的问题。

  • 解决了虚拟 TPM 自检不作为虚拟 TPM 初始化的一部分运行的问题。

  • 提高了与 U.2 NVMe 设备的兼容性,尤其在热添加/删除情况下。

  • 解决了 iSCSI 发起程序属性设备列表不显示特定目标的问题。

  • 为 NVMe 设备添加 NGUID 和 EUI64 ID 格式的兼容性。

  • 解决了备份大型复原文件系统 (ReFS) 卷可能会导致错误 0xc2 和 7E 的同步问题。

  • 解决了 UWF 文件提交在某些情况下向文件添加旧数据的问题。

  • 解决了在安装 KB4015217 或更高版本后,基于存取的枚举在某些情况下可能不按预期方式运行的问题。 例如,用户也许能够查看他们没有访问权限的另一个用户的文件夹。

  • 解决了标识提供程序 (IDP) 与 Oauth Group 中的信赖方 (RP) 相关联时,AD FS 不正确地显示主领域发现 (HRD) 页面的问题。 除非多个 IDP 与 Oauth Group 中的 RP 相关联,否则不会向该用户显示 HRD 页面。 相反,会将该用户直接导航至某个相关联的 IDP 进行身份验证。

  • 解决了 AD FS 返回超出 URL 长度请求限制的上下文时,基于 PKeyAuth 的设备身份验证有时在 Internet Explorer 和 Microsoft Edge 中失败的问题。 事件 364 记录在 AD FS 2.0 管理日志中,并显示以下异常详细信息: “System.Security.Cryptography.CryptographicException: 签名无效。 数据可能已被篡改。”

  • 解决了 AD FS 中请求头中的 MSISConext Cookie 可能最终会溢出头大小限制的问题。 这会导致身份验证失败,并显示 HTTP 状态代码 400: “错误的请求 - 头太长。”

  • 解决了 AD FS 产生不含 UserID 信息的 MFA 事件 1200 日志的问题。

  • 解决了在证书颁发机构 (CA) 使用简单证书注册协议 (SCEP) 检索证书吊销列表 (CRL) 失败的问题。 用户将会看到事件 ID 45,显示“NDES 与任何证书颁发机构 (CA) 的设备请求中的颁发商和序列号均不匹配”。

  • 使 IT 管理员能够使用全面的事件日志科学地对 I/O 故障进行故障排除,以实现复原状态转换。

  • 提供与复制运行状况有关的透明度。 通过指示以下情况时表示复制状态:

    • 可用磁盘空间不足。

    • Hyper-V 副本日志 (HRL) 大小即将增长到其上限。

    • 已违反恢复点目标 (RPO) 阈值。

  • 解决了如果在线证书状态协议 (OCSP) 续订日期迟于证书到期日期,则会使用 OCSP 装订响应直至续订日期(尽管证书已过期)的问题。

  • 解决了用于使用组策略管理 Microsoft User Experience Virtualization (UE-V) 的向后兼容性丢失的问题。 Windows 10 版本 1607 组策略与 Windows 10 版本 1703 或更高版本的组策略不兼容。 由于此缺陷,无法将新的 Windows 10 管理模板 (.admx) 部署到组策略中央存储。 这意味着 Windows 10 的某些其他新的设置不可用。

  • 解决了 App-V 程序包文件夹访问导致不正确地处理访问控制列表的问题。
  • 解决了搜索要添加的新打印机时导致延迟的问题。
  • 解决了如果密码已过期,则用户可能无法在远程登录屏幕上更改密码的问题。
  • 解决了使用 DISM 指令时,有时无法导入自定义应用程序默认设置的问题。
  • 解决了 KB4056890 中最初提到的问题,即调用 CoInitializeSecurity 并将身份验证参数设置为 RPC_C_AUTHN_LEVEL_NONE 会导致错误 STATUS_BAD_IMPERSONATION_LEVEL。

  • 解决了当用户设备包含大量受信任的根证书时,使用 IKEv2 的 Azure 点到站点 VPN 连接可能会失败的问题。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
由于影响某些版本的防病毒软件的问题,此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。

此问题已在 KB4088787 中解决。

安装此更新后,启用了 Credential Guard 的服务器可能会遇到意外重启,并显示错误“系统进程 lsass.exe 意外终止,状态码为 -1073740791。 系统现在将关机,并重新启动。”

应用程序日志中的事件 ID 1000 显示:

“C:\windows\system32\lsass.exe”意外终止,状态码为 -1073740791

错误应用程序: lsass.exe,版本: 10.0.14393.1770,时间戳: 0x59bf2fb2

错误模块: ntdll.dll,版本: 10.0.14393.1715,时间戳: 0x59b0d03e

异常代码: 0xc0000409

此问题已在 KB4077525 中解决。

在域控制器上安装此更新后,使用 GPMC 或 AGPM 4.0 编辑某些组策略时可能会失败,并出现错误“在重分析点缓冲区中的数据无效。 (异常来自 HRESULT: 0X80071128)”。 此问题已在 KB4074590 中解决。
安装此更新后,某些用户在 Microsoft Edge 上使用第三方帐户凭据登录到某些网站时可能会遇到问题。 此问题已在 KB4074590 中解决。

 

如何获取此更新


若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4057142 的文件信息