2018 年 9 月 20 日 - KB4457127(操作系统内部版本 14393.2515)

适用于: Windows 10 Version 1607Windows Server 2016

改进和修补程序


此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 解决了导致 Internet Explorer 安全和证书对话框在某些情况下在后台而不是在前台显示提示的问题。
  • 使设置页面的可见性组策略在用户配置和计算机配置下可用。 GPO 位于以下路径:
    • 用户配置/管理模板/控制面板/设置页面可见性
    • 计算机配置/管理模板/控制面板/设置页面可见性
  • 解决了在某些网络连接存储 (NAS) 配置上显示文件夹内容的正确更改的问题。
  • 解决了当 CommercialID 注册表项“HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\DataCollection”存在时,在 Windows Analytics 中注册的设备的诊断管道问题。
  • 解决了启用 Device Guard 锁定策略后,阻止 App-V 客户端的计划任务同步的问题。
  • 解决了使用智能卡登录远程桌面服务器时导致登录失败的问题。错误是“STATUS_LOGON_FAILURE”。
  • 解决了有时会导致事件日志条目因以下内容而损坏的问题:
    • Microsoft-Windows-Kerberos-Key-Distribution-Center 源。
    • 事件 ID 4933、4928 和 4937。
  • 解决了使用加密电子邮件时发生的问题。 如果在首次提示输入 PIN 时客户选择“取消”,则在提示最终消失之前会出现多次 PIN 提示。
  • 解决了当客户端身份验证证书存储在 TPM 设备中时,导致直接访问连接失败的问题。
  • 解决了导致系统为有效且应信任的驱动程序记录消极事件的问题。 在审核模式下运行 Windows Defender 应用程序控制 (Device Guard) 时,就会发生此问题。
  • 解决了导致远程桌面会话主机服务器在登录期间偶尔停止响应的问题。
  • 解决了在尝试处理格式错误的安全标识符 (SID) 时,可能导致本地安全机构子系统服务 (LSASS) 进程停止工作的问题。
  • 解决了导致打印到打开或现有文件失败而不显示错误消息的问题。 使用 Microsoft 打印到 PDF 或 XPS 文档编写器时,会发生此问题。
  • 解决了在处理需要截断的大型递归响应时,可能会导致 DNS 服务器向查询返回错误的问题。
  • 解决了使用任务计划程序在任务中创建多个操作并且在“停止现有实例”规则下计划了该任务时,阻止运行后续操作的问题。
  • 解决了具有重复设置的任务的问题。 未计划该任务并且在禁用并重新启用后无法启动。 任务计划程序中的“下次运行时间”显示正确的时间,但该任务未在该时间启动。
  • 解决了具有无限期持续时间的计划任务的问题。 任务在创建后立即启动,而不是在“触发器”选项卡上设置的时间启动。
  • 解决了每日重复任务在首次创建任务时意外启动或在任务更新时启动的问题。
  • 解决了来宾服务主机 (svchost) 在 Windows Server 2016 中停止工作时发生的问题。 来宾中的 Hyper-V 时间同步服务 (vmictimesync) 可能会停止工作,并且可能会发生时间同步问题。 由于硬件不准确或网络时间协议 (NTP) 示例不正确,来宾将容易受到时间偏移的影响。
  • 解决了阻止新 Active Directory 用户的 lastLogonTimestamp 属性更新的问题。 针对 Windows Server 2016 域控制器进行 LDAP 简单绑定时,会发生此问题。
  • 解决了 Active Directory 证书服务 (AD CS) 问题,该问题会导致从某些企业路由器到 MSCEP/NDES 服务器的证书注册请求失败。 请求失败并显示错误“网络设备注册服务无法转换客户端 http 消息的编码部分(或 POSTPKIOperation 的请求主体),或者转换的消息(或 POSTPKIOperation 的请求主体)大于 64K (%1)。 %2”。
  • 解决了 Active Directory 域服务 (AD DS) 特权访问管理问题,该问题可能导致用户在配置的生存时间 (TTL) 之外保留与配置的卷影主体的关联。 在 TTL 有效的情况下升级 DC 时,会发生此问题。
  • 解决了在 NetApp 上的一个位置中同时备份两个卷时,导致 Windows Server 备份失败的问题。
  • 解决了 Windows Server 备份无法还原 Microsoft Exchange 2016 备份的问题。
  • 解决了防火墙阻止访问子域控制器时,创建客户端接入点可能需要很长时间的问题。
  • 解决了群集运行状况服务中的内存泄漏问题。
  • 解决了在尝试访问 NFS 共享时,可能会导致错误的问题。
  • 解决了使用 TMG 代理在 SharePoint 服务器站点上打开资源管理器视图失败的问题。 当服务器需要 SSL 和 TLS 客户端证书身份验证并发送受信任的 CA 颁发者列表时,会发生此问题。
  • 解决了使用带有 -u -p 选项的命令行挂载 NFS 驱动器时,可能会导致系统停止工作的问题。 如果密码的长度不同于域名的长度,则会发生此问题。
  • 解决了在 Hyper-V 主机上选择法语或西班牙语语言设置后,在 OEM-OOBE 实施期间可能会导致安装失败的问题。
  • 解决了在远程桌面许可证管理器中将报告日期显示为“未知”的问题。
  • 解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。
  • 解决了在虚拟机重启后,运行 Unicast NLB 的所有来宾虚拟机无法响应 NLB 请求的问题。
  • 解决了启用 QoS 后,导致许多输入和输出 (I/O) 故障的问题。 系统不会尝试重试,错误代码为“STATUS_Device_Busy”。 如果 Windows 群集使用存储池并启用了多路径 I/O (MPIO),则会在定期故障转移期间发生这种情况。 安装此更新后,可以创建值为“0x1”的注册表项 (Red_DWORD) 以允许重试。 注册表路径为“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorPort\QoSFlags”

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

 

此更新中的已知问题


症状 解决方法
安装此更新后,Windows Server 2019  和 1809 LTSC 密钥管理服务 (KMS) (CSVLK) 主机密钥的安装和客户端激活无法按预期工作。 此问题已在 KB4467684 中解决。
安装此更新后,在启用了 Active Directory 回收等可选功能的林中,创建非根域的 Windows Server 2016 升级会失败。 错误为“复制操作遇到数据库错误”。

此问题已在 KB4467684 中解决。

安装 8 月质量汇总预览或 2018 年 9月 11 日 .NET Framework 更新后,SqlConnection 的实例化可能会引发异常。 有关此问题的更多信息,请参阅 Microsoft 知识库中的以下文章:

4470809 在安装 2018 年 8 月至 9 月 .NET Framework 更新后,.NET 4.6 及更高版本出现 SqlConnection 实例化异常

此问题已在 KB4480977 中解决。

如何获取此更新


在安装此更新之前

Windows 累积更新要求在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 这有助于在安装 LCU 时缓解潜在问题。 有关更多信息,请参阅服务堆栈更新

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4132216)。若要获取最新 SSU 的独立程序包,请转到 Microsoft 更新目录

安装此更新

若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4457127 的文件信息