2018 年 1 月 17 日 - KB4057144(操作系统内部版本 15063.877)

适用于: Windows 10 Version 1703

改进和修补程序


此更新包含质量改进。 此更新中未引入新的操作系统功能。 关键更改包括:

  • 解决了某些客户的一小部分旧版 AMD 处理器进入无法启动状态的问题。

  • 解决了在 Microsoft Edge 中打印 PDF 的问题。

  • 解决了 App-V 程序包文件夹访问导致不正确地处理访问控制列表的问题。

  • 解决了用于使用组策略管理 Microsoft User Experience Virtualization (UE-V) 的向后兼容性丢失的问题。 Windows 10 版本 1607 组策略与 Windows 10 版本 1703 或更高版本的组策略不兼容。 由于此缺陷,无法将新的 Windows 10 管理模板 (.admx) 部署到组策略中央存储。 这意味着 Windows 10 的某些其他新的设置不可用。

  • 解决了在启用 Windows Defender 应用程序控制 (Device Guard) 后,某些 Microsoft 签名的 ActiveX 控件无法运行的问题。 具体来说,msxml6.dll 中与 XMLHTTP 相关的类 ID 无效。

  • 解决了尝试将智能卡的 Windows 服务启动类型从“禁用”更改为“手动”或“自动”时,系统报告以下错误的问题: “当文件已存在时,无法创建该文件。”

  • 解决了应用程序在“仅审核”强制模式下运行时,Windows Defender Device Guard 或 Windows Defender 应用程序控制阻止某些应用程序运行的问题。

  • 解决了虚拟 TPM 自检不作为虚拟 TPM 初始化的一部分运行的问题。
  • 解决了 NoToastApplicationNotificationOnLockScreen GPO 导致 Toast 通知出现在锁定屏幕上的问题。
  • 解决了 KB4056891 中最初提到的问题,即调用 CoInitializeSecurity 并将身份验证参数设置为 RPC_C_AUTHN_LEVEL_NONE 会导致错误 STATUS_BAD_IMPERSONATION_LEVEL。
  • 解决了当用户设备包含大量受信任的根证书时,使用 IKEv2 的 Azure 点到站点 VPN 连接可能会失败的问题。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法

由于影响某些版本的防病毒软件的问题,此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。

此问题已在 KB4088782 中解决。

安装此更新后,某些用户在 Microsoft Edge 上使用第三方帐户凭据登录到某些网站时可能会遇到问题。 此问题已在 KB4074592 中解决。

 

如何获取此更新


若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4057144 的文件信息