2018 年 7 月 24 日 - KB4338817(操作系统内部版本 16299.579)

适用于: Windows 10, version 1709, all editions

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 解决了导致 Active Directory 或混合 AADJ++ 域中的设备在安装预配包更新 (PPKG) 后意外从 Microsoft Intune 或第三方 MDM 服务取消注册的问题。 此问题发生在受“使用 AAD 令牌的自动 MDM 注册”组策略约束的设备上。 如果以运行脚本 “Disable-AutoEnrollMDMCSE.PS1作为此问题的解决方法,则在安装此更新后在以管理员模式运行的 PowerShell 窗口中运行 “Enable-AutoEnrollMDMCSE.PS1
  • 如果在表单域中输入数据时没有任何数据,则在换行 (LF) 之前插入回车符 (CR)。
  • 使用从 Microsoft App Store 下载的 Microsoft Edge DevTools 预览版应用,在 UWP 应用中调试 WebView 内容。
  • 解决了当控制台充满消息时 Microsoft Edge DevTools 无响应的问题。
  • 解决了在进入桌面之前(安装 Windows 更新后)导致出现几分钟黑屏的问题。
  • 解决了已更新时区信息的更多问题。
  • 通过解决 PDF 文件打开、打印和可靠性问题,改进了 Microsoft Edge 中的 PDF 文件体验。
  • 解决了移动 Microsoft 基础类 (MFC) 应用程序窗口时可能在桌面上留下抖动模式的问题。
  • 解决了导致电源选项出现在 Windows 安全屏幕上的问题,即使设置了隐藏电源选项的按用户的组策略也是如此。
  • 解决了在满足以下所有条件时无法显示正确锁定屏幕图像的问题:
    • 组策略对象 (GPO) 策略“计算机配置\管理模板\控制面板\个性化\强制特定的默认锁屏和登录图像”已启用。
    • GPO 策略“计算机配置\管理模板\控制面板\个性化\阻止更改锁屏和登录图像”已启用。
    • 已将注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage 设置为 1。
  • 解决了在以提升的用户(管理员)身份运行应用程序时出现警告并指出应用程序来自“未知发行者”的问题。
  • 解决了使用 Web 帐户管理器时零星出现身份验证问题的问题。
  • 解决了连接到远程桌面服务器时,有时导致单点登录方案失败并显示登录磁贴的问题。
  • 解决了 LSASS 的内存使用量持续增长直到需要重启系统为止的问题。
  • 解决了未在登录屏幕上自动设置“已加入 Azure Active Directory 计算机”的默认域的问题。
  • 解决了使用具有证书的对称密钥加密数据时,导致 SQL Server 内存使用量随着时间推移不断增长的问题。 然后,执行在递归循环中打开和关闭对称密钥的查询。
  • 解决了在启用了 SSO 的无线 PEAP 环境中使用无效密码导致使用无效密码提交两个身份验证请求的问题。 超额身份验证请求可能会导致在具有较低帐户锁定阈值的环境中发生过早的帐户锁定。 若要启用更改,请使用 regedit 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 上添加新的注册表项“DisableAuthRetry”(Dword),并将其设置为 1。
  • 解决了当服务无法连接到 Internet 资源时可能导致 BITS 服务变得无响应的问题。
  • 解决了当 32 位应用程序模拟其他用户时(通常通过调用 LogonUser)阻止在 64 位操作系统上打印的问题。 安装从 2017 年 8 月发布的 KB4034681 开始的每月更新后,会出现此问题。 若要解决受影响的应用程序的问题,请安装此更新,然后执行以下操作之一:
    • 使用 Microsoft 应用程序兼容性工具包全局启用 Splwow64Compat 应用兼容性填充码。
    • 使用以下注册表设置,然后重启 32 位应用程序: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print 设置: Splwow64Compat

类型: DWORD

值 1: 1

  • 解决了 DNS 响应速率限制的问题,当使用 LogOnly 模式启用时该问题会导致内存泄漏。
  • 解决了有时会阻止系统关闭或处于休眠状态的问题。 在 SSD 驱动器上执行磁盘加密后,首次启动时会出现此问题。
  • 解决了在启用 SMB 强化后阻止使用 IP 地址访问 SMB 共享的问题。
  • 解决了使用 RDP 的强制(只读)用户配置文件可能导致错误代码“没有注册类 (0x80040151)”的问题。
  • 解决了用户登录后并非所有网络打印机都连接的问题。 HKEY_USERS\User\Printers\Connections Key 为受影响的用户显示正确的网络打印机。 但是,此注册表项中的网络打印机列表未在任何应用中填充,其中包括 Microsoft 记事本或“设备和打印机”。 打印机可能会消失或无法正常运行。
  • 解决了导致 Windows 10 版本 1709 的就地升级在“确保准备好安装”屏幕停止响应的问题。 在自 2018 年 4 月以来安装了每月更新的设备上执行设备清点时会发生此问题。

备注:当配置为“同步动态更新内容”时,WSUS 还可以向设备提供动态更新 (DU)。 确认 /DynamicUpdate Disable 设置开关未禁用动态更新。

  • 解决了在动态修改页面上元素的类名或 ID 时发生的呈现问题。
  • 解决了阻止内存分析器和性能分析器在 Microsoft Internet Explorer 11 开发人员工具中正常运行的问题。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

此更新中的已知问题


症状 解决方法
某些非英文平台可能以英文而不是本地化语言显示以下字符串: “不支持在此语言模式下从文件读取计划的作业。” 当你尝试读取创建的计划作业且 Device Guard 处于已启用状态时,会显示此错误。

经过评估后,Microsoft 已确定这是一个低概率的低风险问题,我们目前不会为 Windows 10 版本 1709 提供解决方案。 

如果你认为受此问题影响,请联系 Microsoft 支持

启用 Device Guard 后,某些非英文平台可能以英文而不是本地化语言显示以下字符串:

  • “无法使用‘&’或‘.’运算符跨语言边界调用模块范围命令。”
  • “启用 Device Guard 后,不支持来自‘PSDesiredStateConfiguration’模块的‘Script’资源。 请使用从 PowerShell 库由 PSDscResources 模块发布的‘Script’资源。”

经过评估后,Microsoft 已确定这是一个低概率的低风险问题,我们目前不会为 Windows 10 版本 1709 提供解决方案。 

如果你认为受此问题影响,请联系 Microsoft 支持

在安装 2018 年 7 月 .NET Framework 安全更新之后,由于“拒绝访问”、“没有注册类”或“因未知原因发生内部故障”错误,导致 COM 组件无法加载。 最常见的故障签名如下:

例外类型: System.UnauthorizedAccessException

消息: 拒绝访问。 (异常来自 HRESULT: 0x80070005 (E_ACCESSDENIED))

此问题已在 KB4343897 中解决。

在已加入混合 Azure AD 的计算机上安装此更新后,登录屏幕会将“AzureAD”显示为默认域。 当用户仅提供其用户名和密码时,这可能会导致用户无法在已联接混合 Azure AD 的场景中登录。

此问题已在 KB4343897 中解决。

安装此更新后,Windows 不再识别用于验证 Wi-Fi 或 VPN 连接的个人信息交换 (PFX) 证书。 因此,Microsoft Intune 需要很长时间才能提供用户配置文件,因为它不识别设备上所需的证书。 此问题已在 KB4464217 中解决。

如何获取此更新


若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4338817 的文件信息