2019 年 7 月 16 日 - KB4507466(操作系统内部版本 17134.915)

适用于: Windows 10, version 1803

要点


  • 更新了阻止设备识别 Microsoft 帐户直到注销和再次登录的问题。
  • 更新了影响管理文件、文件夹和设备设置的应用程序的问题。
  • 改进了与 Window-Eyes 屏幕阅读器应用程序的兼容性。
  • 更新了在重置设备时保留应用权限设置的问题。

改进和修补程序


此更新包含质量改进。 关键更改包括:

  • 解决了一些使用 WebAssembly 的网站可能出现的性能问题。
  • 解决了在 Internet Explorer 中进行身份验证时,可能会阻止个人标识号 (PIN) 提示出现的问题。
  • 更新了巴西的时区信息。
  • 解决了启动期间按住 Shift 键时无法绕过自动登录 (Autologon) 的问题。
  • 解决了阻止 Windows 事件日志服务处理日志已满的通知的问题。 这将导致一些事件日志行为出现问题,例如当日志达到最大文件大小,并且配置了“日志满时将其存档,不覆盖事件”设置时进行存档。 此外,当安全日志已满且无法写入事件时,本地安全机构 (LSA) 无法处理 CrashOnAuditFail 方案。
  • 解决了阻止系统识别 Microsoft 帐户或 Azure Active Directory 帐户直到用户注销和再次登录的问题。
  • 解决了可能阻止 Netlogon 服务建立安全通道,并报告错误“0xC000007A - ERROR_PROC_NOT_FOUND”的问题。
  • 解决了当计算机上已经存在 PIN 时,无法更新 Windows Hello 企业版的 PIN 策略(最小长度、所需数字和特殊字符等)的问题。
  • 解决了有时可能导致具有受信任的平台模块 (TPM) 设备的系统停止工作的问题。
  • 解决了在运行安装了服务器核心选项的 Windows Server 2016 的服务器上使用 Windows Hello 企业版时,可能导致身份验证失败的问题。
  • 解决了由于流关闭和同步根断开连接之间的争用条件导致设备停止工作的问题。
  • 解决了导致使用 windows.storage.dll 的应用程序停止工作并在进程关闭时显示异常代码 c0000005(访问冲突)的问题。
  • 针对在 Always On VPN 部署中基于证书的虚拟专用网络 (VPN) 连接(如设备隧道),要加强 Internet 密钥交换版本 2 (IKEv2) 计算机上的证书吊销列表 (CRL)。
  • 改进了具有包含超过 500,000 个文件的目录的服务器消息块 (SMB) 客户端的性能。
  • 解决了在未连接到域控制器 (DC) 时运行 Microsoft Application Virtualization (App-V) 脚本而阻止其工作的问题。 当在只包含 Microsoft Azure Active Directory 的环境中运行 App-V 脚本时,它也会失败。
  • 解决了打开或使用 Window-Eyes 屏幕阅读器应用程序可能会导致错误,并且某些功能可能无法按预期运行的问题。
  • 解决了在选择“重置此电脑”后选择“保留我的文件”时可能无法保留应用权限设置的问题。
  • 解决了可能导致群集节点失去群集成员资格并导致其所有工作负载故障转移的问题。 当群集节点创建实时转储时,可能会出现此问题。
  • 解决了在建立到公司域的虚拟专用网络 (VPN) 连接后,导致 Windows 设备错误地为两个网络接口控制器 (NIC) 注册主机 A 记录的问题。 当设备配置了两个 NIC 并且其中一个是 VPN 时,会出现此问题。 要实现此解决方案,请进行以下注册表更改,然后重启设备:

    设置: DisableNRPTForAdapterRegistration

    路径: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters

    类型: DWORD

    值: 值为 1(默认值)表示只有 VPN 接口的主机 A 记录将在活动 VPN 连接上注册。 值为 0 表示还将为其他本地接口注册主机 A 记录。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

此更新中的已知问题


症状 解决方法
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。

执行下列操作之一:

  • 从具有管理员权限的进程执行操作。
  • 从没有 CSV 所有权的节点执行操作。
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。
我们正在调查报告,即在安装更新后的第一次登录期间,少数设备可能会启动到黑屏。

若要缓解此问题,请按 Ctrl+Alt+Delete,然后选择屏幕右下角的“电源”按钮,然后选择“重新启动”。 你的设备现在应该可以正常重新启动。

我们正寻求一种解决方案,并会在即将发布的版本中提供更新。

在 WDS 服务器上安装此更新后,使用预启动执行环境 (PXE) 映像从 Windows 部署服务 (WDS) 或 System Center Configuration Manager (SCCM) 启动的设备可能无法启动,并出现错误“状态: 0xc0000001,信息: 未连接或无法访问所需设备”。

有关缓解措施说明,请参阅 KB4512816

我们正寻求一种解决方案,并会在即将发布的版本中提供更新。

连接到配置为使用 MIT Kerberos 领域的域的设备在安装此更新后可能无法启动或可能不断重启。 作为域控制器或域成员的设备都会受到影响。

如果不确定设备是否会受到影响,请与管理员联系。 高级用户可以检查此注册表项是否存在 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms,或者是否用于“计算机配置”->“策略”->“管理模板”->“系统”->“Kerberos”下的“定义交互 Kerberos v5 领域设置”策略。

目前,我们建议受影响环境中的设备不安装此更新。 我们正在致力于找到一种解决方案,且预计在 8 月中旬提供解决方案。

如何获取此更新


安装此更新前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 时缓解潜在的问题。有关更多信息,请参阅服务堆栈更新

如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4509094)。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。

安装此更新

发布频道 可用 下一步
Windows 更新或 Microsoft 更新 转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”
Microsoft 更新目录 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
Windows Server 更新服务 (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

 

文件信息

有关此更新中提供的文件列表,请下载累积更新 4507466 的文件信息