2018 年 1 月 17 日 — KB4057142 (作業系統組建 14393.2034)

適用於: Windows 10 Version 1607Windows Server 2016

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 解決某些使用一小部分舊版 AMD 處理器的客戶進入無法開機狀態的問題。

  • 解決當啟用 Windows Defender 應用程式控制 (Device Guard) 時,某些經由 Microsoft 簽署的 ActiveX 控制項無法運作的問題。 特別是,msxml6.dll 中與 XML HTTP 相關的類別識別碼無法發揮作用。

  • 解決在中文、日文和韓文語言系統上使用字體相關操作時,系統沒有回應的問題。

  • 解決若在 Windows Terminal Server 系統上使用智慧卡,可能會導致過度使用記憶體的問題。

  • 解決虛擬 TPM 本身無法以虛擬 TPM 初始化的一部分執行的問題。

  • 改善 U.2 NVMe 裝置的相容性,在熱新增/移除的情況中尤其如此。

  • 解決 iSCSI 啟動器內容 [裝置] 清單未顯示某些目標的問題。

  • 為 NVMe 裝置新增 NGUID 和 EUI64 識別碼格式的相容性。

  • 解決備份大型復原檔案系統 (ReFS) 磁碟區時,可能會造成錯誤 0xc2 和 7E 的同步處理問題。

  • 解決在特定情況中 UWF 檔案認可會在檔案新增舊資料的問題。

  • 解決安裝 KB4015217 或更新版本之後,存取型列舉無法在某些情況中如預期般運作的問題。 例如,使用者或許能在沒有存取權限的情況下,檢視另一個使用者的資料夾。

  • 解決當識別提供者 (IDP) 與 OAuth 群組中的信賴憑證者 (RP) 相關聯時,AD FS 無法正確顯示「主領域探索」(HRD) 頁面的問題。 除非多個 IDP 與 OAuth 群組中的 RP 相關聯,否則,使用者不會看到 HRD 頁面。 相反地,系統會直接將使用者導向相關聯的 IDP,以進行驗證。

  • 解決當 AD FS 傳回的內容超過 URL 長度的要求限制時,以 PkeyAuth 為主的驗證有時會在 Internet Explorer 和 Microsoft Edge 中發生失敗的問題。 AD FS 2.0 系統管理記錄記下事件 364,以及下列例外狀況詳細資料: 「System.Security.Cryptography.CryptographicException: 簽章無效。 資料可能已遭竄改。」

  • 解決要求標頭中的 MSISConext Cookie 最後可能超出標頭大小限制的 AD FS 問題。 這會造成驗證失敗,並出現 HTTP 狀態碼 400: 「錯誤的要求 - 標頭太長。」

  • 解決 AD FS 產生的 MFA 事件 1200 記錄未包含 UserID 資訊的問題。

  • 解決使用「簡單憑證註冊通訊協定」(SCEP) 從憑證授權單位 (CA) 擷取憑證撤銷清單 (CRL) 發生失敗的問題。 使用者會看到事件識別碼 45,指出「NDES 無法將裝置要求中的簽發者和序號與任何憑證授權單位 (CA) 憑證進行比對」。

  • 讓 IT 系統管理員能使用復原狀態轉換的完整事件記錄,以有系統的方式疑難排解 I/O 失敗。

  • 提供有關複寫健康情況的透明度。 其代表下列情況的複寫狀態:

    • 可用磁碟空間即將用盡。

    • Hyper-V Replica Log (HRL) 大小即將達到上限。

    • 已違反復原點目標 (RPO) 閾值。

  • 解決問題,該問題是指,若「線上憑證狀態通訊協定」(OCSP) 更新日期在憑證到期日期之後,則在更新日期前都會使用以 OCSP 裝訂的回應,即使憑證已過期亦然。

  • 解決以群組原則管理 Microsoft User Experience Virtualization (UE-V) 的回溯相容性問題。 Windows 10 版本 1607 群組原則與 Windows 10 版本 1703 或更高版本的群組原則不相容。 由於此錯誤,無法將新的 Windows 10 系統管理範本 (.admx) 部署到群組原則集中存放區。 這表示某些適用於 Windows 10 的全新、其他設定無法使用。

  • 解決導致以不正確方式處理存取控制清單的 App-V 封裝資料夾存取問題。
  • 解決可能會在搜尋要新增的新印表機時造成延遲的問題。
  • 解決若密碼已過期,使用者可能無法在遠端登入畫面變更密碼的問題。
  • 解決使用 DISM 命令時,有時無法匯入自訂應用程式預設值的問題。
  • 解決最初在 KB4056890 中指出的問題,如果驗證參數設定為 RPC_C_AUTHN_LEVEL_NONE,則此問題會導致呼叫 CoInitializeSecurity 時發生錯誤 STATUS_BAD_IMPERSONATION_LEVEL。

  • 解決當使用者的裝置包含大量受信任的根憑證時,使用 IKEv2 的 Azure 點對站連線 VPN 連線可能會失敗的問題。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
由於影響某些防毒軟體版本的問題,因此,這個修正程式僅適用於防毒 ISV 已更新 ALLOW 登錄機碼的電腦。

此問題已在 KB4088787 解決。

安裝此更新之後,啟用 Credential Guard 的伺服器可能會意外重新啟動,並出現錯誤「系統處理程序 lsass.exe 意外終止,狀態碼為 -1073740791。 系統即將關機再重新啟動。」

應用程式記錄中的事件識別碼 1000 顯示:

"C:\windows\system32\lsass.exe' 意外終止,狀態碼為 -1073740791

失敗的應用程式: lsass.exe,版本: 10.0.14393.1770,時間戳記: 0x59bf2fb2

失敗的模組: ntdll.dll,版本: 10.0.14393.1715,時間戳記: 0x59b0d03e

例外狀況: 0xc0000409

此問題已在 KB4077525 解決。

在網域控制站上安裝此更新之後,使用 GPMC 或 AGPM 4.0 編輯某些群組原則可能會發生失敗,並出現錯誤「重新分析點緩衝區中的資料不正確 (發生例外狀況於 HRESULT: 0x80071128)」。 此問題已在 KB4074590 解決。
安裝此更新之後,有些使用者可能會遇到在 Microsoft Edge 使用協力廠商帳戶認證,卻無法登入某些網站的問題。 此問題已在 KB4074590 解決。

 

如何取得此更新


若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4057142 的檔案資訊