2018 年 4 月 23 日 - KB4093105（操作系统内部版本 16299.402）

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括：

• 修复了导致现代应用程序在升级操作系统版本后重新显示（即使这些应用程序已使用 remove-AppXProvisionedPackages-Online 取消预配）的问题。

• 修复了以管理员身份运行应用程序导致将用户名或密码粘贴到用户提升权限提示 (LUA) 时应用程序停止工作的问题。

• 修复了导致 Skype 和 Xbox 停止工作的问题。

• 修复了在启用 UE-V 的情况下禁止在 Microsoft Outlook 2013 中使用自动发现设置电子邮件帐户的问题。

• 修复了应用于 MSI 文件的 AppLocker 发布者规则与文件不正确匹配的问题。

• 修复了由于 TPM 固件问题阻止 Windows Hello 在检测到加密密钥较弱时生成强密钥的问题。 此问题仅在配置了需要 TPM 的策略时发生。

• 修复了阻止用户解锁会话以及当多个用户使用快速用户切换登录到计算机时有时在登录屏幕上显示错误的 user-name@domain-name 信息的问题。 具体而言，当从多个不同的域登录的用户使用 UPN 格式的域凭据 (user-name@domain-name) 并通过快速用户切换在用户之间切换时会发生此问题。

• 修复了导致在使用 Office Chrome 扩展时浏览器频繁提示凭据而不是仅提示一次的问题。

• 修复了与允许 PIN 或生物识别项的智能卡相关的问题。 如果用户输入了错误的 PIN 或生物识别输入（例如指纹），将显示一个错误，用户必须等待 30 秒。 应用此更改后，不再需要 30 秒延迟。

• 将组策略中的用户帐户最短密码长度从 14 增加到 20 个字符。

• 修复了在显示证书属性时错误地显示名称约束信息的问题。 信息以十六进制格式显示，而不是显示格式正确的数据。

• 修复了在开启审核模式的情况下使用身份验证策略时，阻止失败的 NTLM 身份验证而不是仅记录它们的问题。 Netlogon.log 可能显示以下内容：

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413  

• 修复了从 http.sys 生成证书验证错误 (0x800B0109 (CERT_E_UNTRUSTEDROOT)) 的问题。

• 修复了在登录提示中重置 Windows Hello PIN 使系统进入不可能再次重置 PIN 的状态的问题。

• 修复了使用 Windows 资源管理器时用于加密和解密文件的右键单击上下文菜单缺失的问题。

• 修复了在设备取消注册期间挂起 BitLocker 或设备加密而不是继续保护驱动器的问题。

• 修复了导致在运行软件限制策略数秒后 Microsoft Edge 停止工作的问题。

• 修复了可能导致文件系统微筛选器由于筛选器管理器泄漏而无法卸载且需要重启的问题。

• 修复了导致在多台监控器上使用全屏模式时虚拟机连接 (VMConnect) 中的连接栏缺失的问题。

• 修复了当“此计算机锁定时禁用新的 DMA 设备”组策略处于活动状态时阻止某些设备在 Windows 10 版本 1709 计算机上工作的问题。 非工作设备为基于 PCI 的内部外围设备（无线网络驱动程序以及输入和音频外围设备）。 这些外围设备在固件阻止外围设备在启动时执行直接内存访问 (DMA) 的系统上可能会失败。

• 修复了可能导致 Windows Server 2016 域控制器记录 Microsoft Windows 安全审核事件 ID 4625 和 ID 4776 的问题。 这些事件中的用户名和域名可能会显示为已截断，仅显示来自使用 wldap32.dll 的客户端应用程序的登录名的第一个字符。

• 修复了用户可以存在于使用可传递信任进行信任的域中，但无法为 Extranet 锁定功能找到 PDC 或 DC 的问题。 发生以下异常： “Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: 尝试绑定到域 <FQDN> 失败，错误代码为 1722。” 同时，IDP 页面上会出现以下消息“用户 ID 或密码不正确。 请键入正确的用户 ID 和密码，然后重试。”

• 修复了阻止修改或恢复类中填充了无效反向链接属性的 Active Directory 对象的问题。 收到的错误为“错误 0x207D。尝试修改对象以包括对其类不合法的属性。”

• 修复了当受保护的组包含指向已删除对象的成员属性时，阻止 AdminSDHolder 任务运行的问题。 此外，还会记录事件 1126，内容为：“Active Directory 域服务无法建立与全局编录的连接。 错误值: 8430。 目录服务发生内部故障。 内部 ID: 320130e。”

• 修复了在托管文件共享的卷上启用卷影复制时发生的问题。 客户端访问 UNC 路径以查看“上一版本”选项卡中的属性时，“修改日期”字段为空。

• 修复了以下问题：当具有漫游用户配置文件的用户首次登录到运行 Windows 10 版本 1607 的计算机，随后注销。 如果用户以后尝试登录到运行 Windows 10 版本 1703 的计算机并打开 Microsoft Edge，Microsoft Edge 将停止工作。

• 修复了使日文键盘在远程协助会话中不可用的问题。

• 修复了在更改显示模式时，导致光标意外移动到屏幕中心的问题。

• 修复了打开和关闭新 Web 浏览器控件时可能导致的泄漏。

• 修复了导致 ContentIndexter.AddAsync API 引发意外异常的问题。

• 解决了 UWP Desktop Bridge 应用第一次启动时的性能问题。

• 修复了在从 Windows 10 版本 1703 升级到 Windows 10 版本 1709 期间 Microsoft Outlook 2016 的“搜索”选项卡的问题。

• 修复了导致大型游戏应用更新失败的问题。

• 修复了在某些情况下将用户固定的文件夹或磁贴从“开始”菜单移除的问题。

• 修复了导致不可见应用显示在“开始”菜单中的问题。

• 修复了导致某些用户在使用笔时在某些应用中可能会遇到意外平移或滚动的问题。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

如何获取此更新

若要下载并安装此更新，请转到“设置”>“更新和安全”>“Windows 更新”，并选择“联机查找‘Microsoft 更新’中的更新”。

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4093105 的文件信息。