2018 年 4 月 10 日 - KB4093111（操作系统内部版本 10240.17831）

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括：

• 解决了在高负载条件下呈现 SVG 时，在 Internet Explorer 中的某些页面上生成访问冲突的问题。

• 解决了在 Internet Explorer 中打印由 ActiveX 生成的内容的问题。

• 解决了已更新时区信息的更多问题。

• 解决了应用于 MSI 文件的 AppLocker 发布者规则与文件不正确匹配的问题。

• 解决了通过设置“RunAsPPL”注册表项来启用 LSA (lsass.exe) 作为受保护的进程运行时防止系统启动的问题。 此外，可能会出现“自动修复”屏幕。

• 解决了在开启审核模式的情况下使用身份验证策略时，阻止失败的 NTLM 身份验证而不是仅记录它们的问题。Netlogon.log 可能显示以下内容：

  SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

  NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

  SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• 解决了从 http.sys 生成证书验证错误 (0x800B0109 (CERT_E_UNTRUSTEDROOT)) 的问题。

• 解决了阻止识别 PIV 智能卡的问题。

• 解决了在某些情况下阻止 Internet Explorer 识别自定义控件的问题。

• Internet Explorer、Windows 应用平台和框架、Microsoft 脚本引擎、Windows 内核、Windows 图形、Windows Server、Windows 数据中心网络、Windows 无线网络和 Windows Hyper-V 的安全更新。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

此更新会通过 Windows 更新自动下载并安装。 若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

重要提示 从 Microsoft 更新目录中安装服务堆栈更新 (SSU) (KB4093430) 和最新累积更新 (LCU) 时，请先安装 SSU，再安装 LCU。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4093111 的文件信息。