2020 年 9 月 16 日 - KB4577069 （OS 内部版本 17763.1490）预览版

亮点

• 向 Internet Explorer 11 添加了通知，该通知将在 2020 年 12 月的时候知会用户已结束对 Adobe Flash 的支持。 有关更多信息，请参阅 KB4581051。

• 更新了问题以降低丢失字体的可能性。

• 更新了用户更改键盘布局后输入东亚字符时导致应用程序意外关闭的问题。

• 更新了在使用朝鲜语输入法编辑器 (IME) 时导致 Microsoft Office 应用程序意外关闭的问题。

• 更新某些阻止连接到 Miracast 接收器的双重图形处理单元（GPU）设备上的问题。

改进和修复

此非安全更新程序包括质量改进。 关键更改包括：

• 向 Internet Explorer 11 添加了通知，该通知将在 2020 年 12 月的时候知会用户已结束对 Adobe Flash 的支持。 有关更多信息，请参阅 KB4581051。

• 解决了使用组策略首选项在 Internet Explorer 中配置主页的问题。

• 解决了当你在 Microsoft Edge 中启用“配置针对 Internet Explorer 模式的增强挂起检测”时所发生的 Microsoft Edge IE 模式的问题。。

• 解决了可能会生成错误 "0x80704006" 的问题。 Hmmmm...使用 Microsoft Edge 旧版时无法访问此页面。 尝试访问非标准端口上的网站时，就会出现此问题。 任何使用了错误端口或阻塞端口下“提取标准规范”所列端口的网站，都有可能导致此问题。

• 解决了在远程桌面协议（RDP）会话过程中屏幕上没有显示任何东西长达 5 分钟或更久的问题。

• 解决了问题：在某些情况下，如果使用 Visual Basic for Applications （VBA）创建应用程序的话，该问题会导致应用程序停止运行。 错误是 "未注册类" 错误。

• 解决了设备连接到 Windows 虚拟桌面（WVD）计算机时可能显示空白黑屏的问题。

• 解决了在安装、卸载和重新安装同一更新时，导致 Cortana 在多用户设备上停止工作的问题。

• 解决了当图形适配器初始化失败时，将引发停止错误的问题。

• 解决了问题以降低丢失字体的可能性。

• 解决了应用程序调用桌面窗口管理器（DWM）缩略图 API 时短暂地显示黑屏的问题。

• 解决了无法识别键入 Microsoft 基础类库（MFC） DataGrid 的第一东亚语言字符的问题。

• 解决了在特定情况下使用“功能区 shell 扩展”时导致文件资源管理器意外关闭的问题。

• 解决添加功能时生成 "无安装功能" 消息的问题，即使提供管理凭据也是如此。

• 提供了在登录时设置仅显示域和用户名的组策略的功能。

• 解决了在某些升级方案中影响默认应用程序关联的问题。 这可能会导致在升级后首次登录时显示大量 toast 通知。

• 解决了用户更改键盘布局后输入东亚字符时导致应用程序意外关闭的问题。

• 更新了斐济 2021 的时区信息。

• 解决了影响 Microsoft System 中心 Operations Manager （SCOM）监视客户工作负荷的能力的问题。

• 解决了当 PowerShell 读取注册表以检查 ScriptBlockLogging 注册表项是否位于注册表中时出现的性能问题。

• 解决了使用 tracerpt 创建 HTML 报表的问题。

• 解决了在某些情况下使用 runas 命令启动进程时，导致 lsass.exe 中出现访问冲突的问题。

• 解决了问题：阻止 HKLM\Software\Cryptography 下的内容在 Windows 功能更新期间被迁移。

• 解决了在安装服务器核心应用兼容性按需功能（FOD）后阻止启用 BitLocker 的问题。

• 解决了问题：在域分区中，可能会为“已验证身份”和”交互”用户创建重复的外部安全主体目录对象。 因此，原始目录对象的名称中添加了 "CNF"，因此它们出错。 使用 CriticalReplicationOnly 标志升级新域控制器时，就会出现此问题。

• 解决了以下问题：当pszProperty设置为 "算法组" 并且你使用的是受信任的平台模块（TPM）1.2 设备时，阻止从NCryptGetProperty （）的调用返回正确的pbOutput值。

• 解决了 Windows Defender 应用程序控制强制实施仅适用于审核的程序包系列名称规则的问题。

• 解决了 WinHTTP AutoProxy 服务不符合代理服务器自动配置 (PAC) 文件上设置的最大生存时间 (TTL) 值的问题。 这样可阻止缓存文件动态更新。

• 解决了当流量通过多路复用器时，可能会将软件负载平衡（SLB）流量重定向到其他主机的问题。 这会导致与应用程序的连接失败。

• 添加了新功能至 robocopy 命令。

• 添加了安全套接字层（SSL）证书身份验证到 HTTP/2 上。

• 解决了阻止“始终开启 VPN” (AOVPN) 从睡眠或休眠状态恢复时自动重新连接的问题。

• 解决了在使用朝鲜语输入法编辑器 (IME) 时导致 Microsoft Office 应用程序意外关闭的问题。

• 添加了 Azure Active Directory (AAD) 设备令牌，此令牌会作为每次 Windows Update (WU) 扫描的一部分，被发送至 WU。 WU 可使用此令牌，在具有 AAD 设备 ID 的组中查询成员资格。

• 解决了问题：在某些方案中，针对组成员资格变化，无法记录事件 5136。 使用 "许可修改" 控件时，会出现这种情况。例如，Active Directory （AD） PowerShell 模块使用此控件。

• 解决了启用“脱机文件”时导致死锁的问题。 因此， CscEnpDereferenceEntryInternal 保留父锁和子锁。

• 解决了问题：当你调用 HsmpRecallFreeCachedExtents() 时，该问题导致删除重复作业失败和出现停止错误 0x50。

• 删除了对 www.microsoft.com 的 HTTP 调用，此调用是远程桌面客户端 (mstsc.exe) 在使用远程桌面网关进行注销时生成的。

• 解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。

• 解决了在 RDP 客户端上设置 "限制凭据委派" 模式的 "限制向远程服务器委派凭据" 组策略的问题。 因此，如果服务器不支持 "需要远程凭据防护"，则 "终端服务器" 服务尝试先使用 "需要远程凭据防护" 模式，并且仅使用 "需要受限管理员"。

• 解决某些阻止连接到 Miracast 接收器的双重图形处理单元（GPU）设备上的问题。

• 更改了 BitLocker 行为，阻止你对中的文件系统使用 BitLocker 活动 主启动记录（MBR）驱动器。 尝试使用中的 BitLocker 时 活动 MBR 驱动器后，可能会看到以下内容：

  • 错误码 Volume X： 无法由 BitLocker 打开。 这可能是因为该卷不存在，或者是因为它不是有效的 BitLocker 卷。 "

  • "驱动器无法加密，因为它包含系统启动信息 ... ..."

此外，文件资源管理器中上下文菜单中的 "BitLocker 加密" 命令也将丢失。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

此更新中的已知问题

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前，先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)： 常见问题。

如果使用的是 Windows 更新，则将自动为你提供最新的 SSU (KB4570332)。 若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新 4577069 的文件信息。 

备注某些文件在 CSV 文件的 "文件版本" 列中错误地 "不适用"。 当使用某些第三方扫描检测工具验证生成时，这可能会导致误报或漏报。