2018 年 4 月 10 日 - KB4093111(操作系统内部版本 10240.17831)

适用于: Windows 10

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 解决了在高负载条件下呈现 SVG 时,在 Internet Explorer 中的某些页面上生成访问冲突的问题。

  • 解决了在 Internet Explorer 中打印由 ActiveX 生成的内容的问题。

  • 解决了已更新时区信息的更多问题。

  • 解决了应用于 MSI 文件的 AppLocker 发布者规则与文件不正确匹配的问题。

  • 解决了通过设置“RunAsPPL”注册表项来启用 LSA (lsass.exe) 作为受保护的进程运行时防止系统启动的问题。 此外,可能会出现“自动修复”屏幕。

  • 解决了在开启审核模式的情况下使用身份验证策略时,阻止失败的 NTLM 身份验证而不是仅记录它们的问题。Netlogon.log 可能显示以下内容:

    SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

    NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

    SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

  • 解决了从 http.sys 生成证书验证错误 (0x800B0109 (CERT_E_UNTRUSTEDROOT)) 的问题。

  • 解决了阻止识别 PIV 智能卡的问题。

  • 解决了在某些情况下阻止 Internet Explorer 识别自定义控件的问题。

  • Internet Explorer、Windows 应用平台和框架、Microsoft 脚本引擎、Windows 内核、Windows 图形、Windows Server、Windows 数据中心网络、Windows 无线网络和 Windows Hyper-V 的安全更新。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


Microsoft 目前不知道此更新的任何问题。

如何获取此更新


此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

重要提示 从 Microsoft 更新目录中安装服务堆栈更新 (SSU) (KB4093430) 和最新累积更新 (LCU) 时,请先安装 SSU,再安装 LCU。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4093111 的文件信息