注意
有关各种类型的 Windows 更新(如关键、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。
高亮
- 更新了升级到新版本 Microsoft Edge 后发生的 Windows Mixed Reality 问题。
- 更新了(在某些情况下)导致设备重复进入 Windows 即装即用体验 (OOBE) 重启循环的问题。
- 更新了导致在选择任何键时触摸键盘关闭的问题。
- 更新了(在某些情况下)阻止用户缩小窗口大小的问题。
- 更新了即使布局已锁定或部分锁定,也会更改磁贴在"开始"菜单中的用户自定义顺序的问题。
- 更新了导致"设置"页意外关闭的问题。
- 更新了可能阻止用户设置跨设备同步的问题。
改进和修复
此非安全更新程序包括质量改进。 关键更改包括:
- 修复了升级到新版本的 Microsoft Edge 后出现的 Windows Mixed Reality 问题。
- 修复了具有多个短时间选项卡和重定向的下载通知的问题。
- 解决了导致 Microsoft Windows Search 索引器 (searchindexer.exe) 添加或修复必需的访问控制列表 (ACL) 而不检查 ACL 是否存在的问题。
- 解决了导致在某些情况下设备重复进入 Windows 即装即用体验 (OOBE) 重启循环的问题。
- 解决了禁用“在此设备上继续体验”组策略时,从“帐户”页面同步设置的问题。
- 修复了阻止使用多个证书对软件间接显示驱动程序进行签名的问题。
- 解决了刷新具有可编辑框的应用程序时发生的 ctfmon.exe 内存泄漏问题。
- 修复了(在某些情况下)用户登录到新会话时阻止语言栏显示的问题。 即使语言栏配置正确,也会发生这种情况。
- 修复了在选择任何键时导致触摸键盘关闭的问题。
- 解决了在某些情况下阻止用户缩小窗口大小的问题。
- 修复了即使布局已锁定或部分锁定,也会更改磁贴在"开始"菜单中的用户自定义顺序的问题。
- 修复了用户类注册表项权限不正确的问题,该问题可能会阻止拥有本地或漫游用户配置文件的用户打开文件、链接和应用程序。
- 解决了导致“设置”页意外关闭(导致无法正确设置默认应用程序)的问题。
- 解决了当组策略将子组应用于“开始”菜单布局时,导致 Windows Search 意外关闭的问题。
- 修复了 Windows Hello 企业版的多重解锁策略出现的问题,该问题导致无法显示登录 Windows 10 设备的默认选项。
- 修复了阻止远程 PowerShell 会话作业报告目标计算机上的会话已结束的问题。
- 修复了 EnableTraceEx2() 函数中的句柄泄漏问题。
- 解决了使用 Microsoft User Experience Virtualization (UE-V) 漫游多个收藏时阻止 Internet Explorer 打开的问题。
- 提高了 UE-V Appmonitor 的可靠性。
- 修复了可能阻止用户设置跨设备同步的问题。
- 解决了在使用更新的用户主体名称登录时本地安全机构子系统服务 (LSASS) 进程停止工作的问题, (UserN@contoso.comUser.Name@contoso.com UPN) (更改为) 。 错误代码是“0xc0000005 (STATUS_ACCESS_VIOLATION)”。
- 修复了在启用"扩展视图"选项时可能导致打印管理控制台显示脚本错误的问题。
- 修复了在断开连接后无法删除名称解析策略表 (NRPT) 规则的 Always On 虚拟专用网络 (VPN) 问题。
- 解决了当访客用户或强制用户配置文件用户从 Windows 服务器登录和注销时 AppContainer 防火墙规则泄漏的问题。
- 修复了导致某些系统在操作嵌入式 MultiMediaCard (eMMC) 存储设备时停止响应的问题。
- 修复了 ntdsutil.exe 阻止移动 Active Directory 数据库文件的问题。 错误为“移动文件失败,源 <original_full_db_path> 和目标 <new_full_db_path> 错误 5 (访问被拒绝。) ”
- 解决了在通过将位掩码 0x800 添加到信任对象来显式启用不受约束的委派时,netdom.exe 无法正确识别信任关系的问题。 由于在 2019 年 7 月 8 日或之后发布的 Windows 更新中不受约束的委派的默认行为发生了安全更改,因此需要位掩码设置。 有关详细信息,请参阅 KB4490425 和 6.1.6.7.9 trustAttributes。
- 修复了使用不正确的字节数跨分区执行备份的问题;此问题会导致备份失败,即使有足够的空间。
- 解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。
- 修复了新设备设置的 Windows 开箱即用体验 (OOBE) 阶段的问题。 当你使用中文、日语或韩语输入法编辑器 (IME) 时,可能无法创建本地用户帐户。
- 修复了当存储卷已满且数据仍在写入可扩展存储引擎技术 (ESENT) 数据库时损坏日志文件的问题。
- 修复了可能导致在启用共享内容存储 (SCS) 模式时应用程序虚拟化 (App-V) 流式处理驱动程序 (appvstr.sys) 泄漏内存的问题。
- 在涉及对 ReFS 克隆文件执行大量操作的情形中,提高了复原文件系统 (ReFS) 的块克隆性能。
- 修复了代码重构会中断对编写元数据的优化,进而增加逻辑卷完整性描述符 (LVID) 的问题。
- 修复了与 I/O 请求队列相关的问题。
- 修复了当任何外围设备具有 I/O 高级可编程中断控制器 (APIC) 中断时无法正常工作的问题。
- 在已加入 Azure Active Directory 的混合环境中,添加对不需要密码(在线快速身分认证 2 (FIDO2) 安全密钥)的新式凭据的支持。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
注意
- Windows 更新改进
- Microsoft 已将更新直接发布到 Windows 更新 客户端以改进可靠性。 所有运行 Windows 10 的设备都会从 Windows 更新自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
| 问题 | 解决方法 |
|---|---|
| 对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 | 执行下列操作之一:
|
| 安装 KB4493509 后,安装了某些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。 |
|
如何获取此更新
在安装此更新之前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新和服务堆栈更新 (SSU):常见问题解答
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4523204)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
| 发布渠道 | 可用 | 下一步 |
|---|---|---|
| Windows 更新或 Microsoft 更新 | 是 | 转到“设置”“>更新 & 安全性>Windows 更新”。 在 “可选更新可用 ”区域中,可以找到用于下载和安装更新的链接。 |
| Microsoft 更新目录 | 是 | 若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
| Windows Server Update Services (WSUS) | 否 | 可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft更新目录 。 |
文件信息
有关此更新中提供的文件列表,请下载 累积更新4534321的文件信息。
注意 有些文件在 CSV 文件的“文件版本”栏中错误地显示“不适用”。 当使用某些第三方扫描检测工具验证生成时,这可能会导致误报或漏报。