2018 年 1 月 17 日 - KB4057142(操作系统内部版本 14393.2034)

发布日期:

版本:

2018/1/17

操作系统内部版本 14393.2034

改进和修补程序

此更新包含质量改进。 此更新中未引入新的操作系统功能。 关键更改包括:

  • 解决了某些客户的一小部分旧版 AMD 处理器进入无法启动状态的问题。

  • 解决了在启用 Windows Defender 应用程序控制 (Device Guard) 后,某些 Microsoft 签名的 ActiveX 控件无法运行的问题。 具体来说,msxml6.dll 中与 XML HTTP 相关的类 ID 无效。

  • 解决了在中文、日语和韩语系统上使用与字体有关的操作时,系统变得无响应的问题。

  • 解决了在 Windows 终端服务器系统上使用智能卡可能会导致内存使用率过高的问题。

  • 解决了虚拟 TPM 自检不作为虚拟 TPM 初始化的一部分运行的问题。

  • 提高了与 U.2 NVMe 设备的兼容性,尤其在热添加/删除情况下。

  • 解决了 iSCSI 发起程序属性设备列表不显示特定目标的问题。

  • 为 NVMe 设备添加 NGUID 和 EUI64 ID 格式的兼容性。

  • 解决了备份大型复原文件系统 (ReFS) 卷可能会导致错误 0xc2 和 7E 的同步问题。

  • 解决了 UWF 文件提交在某些情况下向文件添加旧数据的问题。

  • 解决了在安装 KB4015217 或更高版本后,基于存取的枚举在某些情况下可能不按预期方式运行的问题。 例如,用户也许能够查看他们没有访问权限的另一个用户的文件夹。

  • 解决了标识提供程序 (IDP) 与 Oauth Group 中的信赖方 (RP) 相关联时,AD FS 不正确地显示主领域发现 (HRD) 页面的问题。 除非多个 IDP 与 Oauth Group 中的 RP 相关联,否则不会向该用户显示 HRD 页面。 相反,会将该用户直接导航至某个相关联的 IDP 进行身份验证。

  • 解决了 AD FS 返回超出 URL 长度请求限制的上下文时,基于 PKeyAuth 的设备身份验证有时在 Internet Explorer 和 Microsoft Edge 中失败的问题。 事件 364 记录在 AD FS 2.0 管理日志中,并显示以下异常详细信息: “System.Security.Cryptography.CryptographicException: 签名无效。 数据可能已被篡改。”

  • 解决了 AD FS 中请求头中的 MSISConext Cookie 可能最终会溢出头大小限制的问题。 这会导致身份验证失败,并显示 HTTP 状态代码 400: “错误的请求 - 头太长。”

  • 解决了 AD FS 产生不含 UserID 信息的 MFA 事件 1200 日志的问题。

  • 解决了在证书颁发机构 (CA) 使用简单证书注册协议 (SCEP) 检索证书吊销列表 (CRL) 失败的问题。 用户将会看到事件 ID 45,显示“NDES 与任何证书颁发机构 (CA) 的设备请求中的颁发商和序列号均不匹配”。

  • 使 IT 管理员能够使用全面的事件日志科学地对 I/O 故障进行故障排除,以实现复原状态转换。

  • 提供与复制运行状况有关的透明度。 通过指示以下情况时表示复制状态:

    • 可用磁盘空间不足。

    • Hyper-V 副本日志 (HRL) 大小即将增长到其上限。

    • 已违反恢复点目标 (RPO) 阈值。

  • 解决了如果在线证书状态协议 (OCSP) 续订日期迟于证书到期日期,则会使用 OCSP 装订响应直至续订日期(尽管证书已过期)的问题。

  • 解决了用于使用组策略管理 Microsoft User Experience Virtualization (UE-V) 的向后兼容性丢失的问题。 Windows 10 版本 1607 组策略与 Windows 10 版本 1703 或更高版本的组策略不兼容。 由于此缺陷,无法将新的 Windows 10 管理模板 (.admx) 部署到组策略中央存储。 这意味着 Windows 10 的某些其他新的设置不可用。

  • 解决了 App-V 程序包文件夹访问导致不正确地处理访问控制列表的问题。

  • 解决了搜索要添加的新打印机时导致延迟的问题。

  • 解决了如果密码已过期,则用户可能无法在远程登录屏幕上更改密码的问题。

  • 解决了使用 DISM 指令时,有时无法导入自定义应用程序默认设置的问题。

  • 解决了 KB4056890 中最初提到的问题,即调用 CoInitializeSecurity 并将身份验证参数设置为 RPC_C_AUTHN_LEVEL_NONE 会导致错误 STATUS_BAD_IMPERSONATION_LEVEL。

  • 解决了当用户设备包含大量受信任的根证书时,使用 IKEv2 的 Azure 点到站点 VPN 连接可能会失败的问题。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

Windows 更新客户端改进

Microsoft 会将更新直接发布到 Windows Update 客户端以改进 Windows Update 可靠性。 仅将其提供给尚未安装最新更新的设备。

此更新中的已知问题

症状

解决方法

由于影响某些版本的防病毒软件的问题,此修补程序仅可应用于防病毒 ISV 更新了 ALLOW REGKEY 的计算机。

此问题已在 KB4088787 中解决。

安装此更新后,启用了 Credential Guard 的服务器可能会遇到意外重启,并显示错误“系统进程 lsass.exe 意外终止,状态码为 -1073740791。 系统现在将关机,并重新启动。”

应用程序日志中的事件 ID 1000 显示:

“C:\windows\system32\lsass.exe”意外终止,状态码为 -1073740791

错误应用程序: lsass.exe,版本: 10.0.14393.1770,时间戳: 0x59bf2fb2

错误模块: ntdll.dll,版本: 10.0.14393.1715,时间戳: 0x59b0d03e

异常代码: 0xc0000409

此问题已在 KB4077525 中解决。

在域控制器上安装此更新后,使用 GPMC 或 AGPM 4.0 编辑某些组策略时可能会失败,并出现错误“在重分析点缓冲区中的数据无效。 (异常来自 HRESULT: 0X80071128)”。

此问题已在 KB4074590 中解决。

安装此更新后,某些用户在 Microsoft Edge 上使用第三方帐户凭据登录到某些网站时可能会遇到问题。

此问题已在 KB4074590 中解决。

 

如何获取此更新

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4057142 的文件信息

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×