2018 年 4 月 17 日 - KB4093120(操作系统内部版本 14393.2214)

适用于: Windows 10 Version 1607Windows Server 2016

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 修复了当使用日文 IME 时应用中发生的问题。

  • 修复了应用于 MSI 文件的 AppLocker 发布者规则与文件不正确匹配的问题。

  • 将组策略中的最短密码长度增加到 20 个字符。

  • 修复了导致 Microsoft 和 Azure Active Directory 帐户重复收到密码提示而非仅一次的问题。

  • 修复了由于 TPM 固件问题阻止 Windows Hello 在检测到加密密钥较弱时生成强密钥的问题。 此问题仅在配置了需要 TPM 的策略时发生。

  • 修复了在显示证书属性时错误地显示名称约束信息的问题。 信息以十六进制格式显示,而不是显示格式正确的数据。

  • 修复了在开启审核模式的情况下使用身份验证策略时,阻止失败的 NTLM 身份验证而不是仅记录它们的问题。 Netlogon.log 可能显示以下内容:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  • 修复了从 http.sys 生成证书验证错误 (0x800B0109 (CERT_E_UNTRUSTEDROOT)) 的问题。

  • 修复了在卷最初使用 ReFS v1 设置格式时阻止展开 ReFS 分区的问题。

  • 修复了导致在启动托管 VM 时主机 Hyper-V 节点停止工作的问题。

  • 修复了影响服务器可用性的内核死锁。

  • 修复了在应用更新后阻止在重启或关闭计算机后保存 VM 的 Windows 更新问题。vmms.exe 不会等待 vmwp.exe 完成 VM 内存数据的复制。

  • 修复了在 XA 恢复期间 DTC 在 msdtcprx!CIConnSink::SendReceive 中停止响应的问题。 在此故障期间,具有相同 RMID 的 IXaMapper 对象将被损坏。

  • 修复了阻止修改或恢复类中填充了无效反向属性的 Active Directory 对象的问题。 收到的错误为“错误 0x207D。尝试修改对象以包括对其类不合法的属性。”

  • 修复了未经处理的刷新令牌验证问题。 它会生成以下错误: “Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: 收到无效的 OAuth 刷新令牌。 收到刷新令牌的时间早于令牌允许的时间。”

  • 修复了阻止 ADDS DSAC 在启用了 PowerShell 脚本的客户端上运行的问题。 将显示以下错误: “无法连接到任何域。 请在连接可用时刷新或重试。”

  • 修复了导致当 NFS 服务器与 NFS 客户端之间的通信被阻止时 NFS 服务器群集资源故障转移花费较长时间的问题。 如果故障转移所花时间超过 20 分钟,将发生停止错误 0x9E (USER_MODE_HEALTH_MONITOR)。

  • 修复了在群集验证期间或运行 Debug-StorageSubSystem cmdlet 时可能生成容量保留错误警告(即使实际上保留了足够的容量)的问题。 警告内容为“存储池没有建议的最低保留容量。 这可能会限制在驱动器发生故障时恢复数据弹性的能力。”

  • 修复了在完整枚举同步会话期间可能导致跳过某些文件或可能会在工作文件夹位置创建重复文件的问题。

  • 修复了 Windows Multipoint Server 2016 中可能会生成错误“MultiPoint 服务未响应此计算机。 若要修复此问题,请尝试重启计算机。”的问题。

  • 修复了阻止加载用户配置文件磁盘 (UPD) 的问题。 此加载失败会生成错误“无法登录到你的帐户”,用户会收到临时配置文件。

  • 修复了导致当用户使用 RDP 登录时应用高对比度主题设置的问题。
  • 修复了导致低耗电蓝牙设备的配对问题的问题。
  • 修复了 Microsoft Outlook 中的可靠性问题。
  • 修复了当使用托管在 ActiveX 容器上的 Microsoft Office 应用程序时按 Alt 键发生的可靠性问题。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法

安装适用于 Windows 10 版本 1607 的 2018 年 3 月 13 日或之后的累积更新后,仅返回适用的最新 Windows 10 功能更新。 这样会禁止使用 ConfigMgr(当前分支)和 Windows 10 服务计划部署之前发布的功能更新。

此问题已在 KB4103723 中解决。

在创建受防护的 VM 及其部署所需的工件期间已发现可靠性问题。 使用或不使用 SCVMM 接口的防护文件向导也存在可靠性问题。

注意: 现有防护 VM 和 HGS 不受影响。

此问题已在 KB4284880 中解决。

 

如何获取此更新


若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,然后选择“联机查找‘Microsoft 更新’中的更新”

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4093120 的文件信息