2018 年 6 月 21 日 — KB4284822 (作業系統組建 16299.522)

適用於: Windows 10, version 1709

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 解決作業系統功能的應用程式效能降低問題。 安裝 KB4056892 和取代的修正程式之後,此降低會鎖定並釋放大型記憶體區塊 (例如 VirtualLockHeapfree)
  • 解決 App-V 中可能會造成 Windows 10 許多動作變慢的效能迴歸。
  • 為企業新增 MDM 原則 "DisallowCloudNotification",以關閉 Windows 通知流量。
  • 變更 Windows Media Player 使用的音樂中繼資料服務提供者。
  • 變更從右至左語言的文字符號放置位置的問題。
  • 解決使用觸控式鍵盤編輯網站密碼欄位時發生的問題。
  • 新增群組原則,以提供在 [開始] 功能表中隱藏最近新增之應用程式的能力。
  • 將 Segoe UI Emoji 字型更新為使用水槍代表手槍 Emoji。
  • 解決從休眠恢復的可靠性問題。
  • 解決 SmartHeap 無法與 UCRT 搭配運作的問題。
  • 解決問題,以確保 Windows Defender 應用程式防護端點符合地區原則。
  • 將群組原則中的使用者帳戶最小密碼長度從 14 個字元增加為 20 個字元。
  • 解決使用 Windows Authentication Manager 時造成偶發性驗證問題的問題。
  • 解決 Azure Active Directory 帳戶網域變更使客戶無法登入的問題。
  • 解決顯示不必要的「需要認證」和「是否要允許該應用程式存取您的私密金鑰?」訊息的問題。 當執行通用 Windows 平台 (UWP) 應用程式時,就會發生此問題。
  • 解決造成 LSASS 服務變得沒有回應,系統因而必須重新啟動才能復原的問題。
  • 解決以容器映像執行的用戶端應用程式不符合動態連接埠範圍的問題。
  • 新增登錄機碼,以防止連線非可路由乙太網路時使用 WWAN 存取網際網路。 若要使用這個新登錄機碼,請使用 regedit 在 HKEY_LOCAL_MACHINE\Software\Microsoft\Wcmsvc 新增 IgnoreNonRoutableEthernet (Dword),並設定為 1。
  • 新增登錄機碼,以允許客戶在未使用預設連線管理員的情況下,控制使用 WWAN 對網際網路的存取。 若要使用這個新登錄機碼,請使用 regedit 在 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WcmSvc\Local 新增 fMinimizeConnections (Dword),並設定為 0。
  • 解決由於 VMConnect 中的功能表轉換問題,導致無法使用 VM 設定和 Powershell 執行 ISO/DVD 裝載和退出的問題。
  • 解決重新啟動已啟用 Hyper-V 複本 (HVR) 的 Hyper-V 主機可能導致複寫停止的問題。 此外,可能必須手動重新啟動,才能從暫停狀態繼續複寫。 重新啟動 Hyper-V 主機/VMMS 之後,複寫狀態應該是正常的。
  • 解決 GPO 處理期間,可能導致「安全防護選項群組原則」用戶端延伸模組發生失敗的問題。 可能的錯誤為「Windows 無法套用 MitigationOptions 設定。 MitigationOptions 設定可能有自己的記錄檔」或「ProcessGPOList: 延伸模組 MitigationOptions 傳回 0xea」。 若已經使用群組原則、Windows Defender 資訊安全中心或 PowerShell Set-ProcessMitigation Cmdlet 定義安全防護選項,就會發生此問題。
  • 解決當遠端桌面連線無法讀取具有多個項目的 Proxy 略過清單時,因而造成連線失敗的問題。
  • 解決 Windows Defender 資訊安全中心和 Firewall Pillar 應用程式在開啟時停止運作的問題。 在已經安裝協力廠商防毒軟體的情況中,這是發生的罕見情形所造成。
  • 解決造成以 S4U 登入設定的工作排程器工作發生失敗,並出現錯誤 "ERROR_NO_SUCH_LOGON_SESSION/STATUS_NO_TRUST_SAM_ACCOUNT" 的問題。
  • 解決每當裝置重新啟動並嘗試使用群組原則發佈的「慣用網路設定檔」重新連線至 Wi-Fi 時,都必須輸入 Wi-Fi 認證的問題。

  • 解決造成已安裝 KB4103727 (2018 年 5 月 8 日更新) 的裝置在啟動 Windows 之前,在裝置 OEM 標誌發生停止回應的問題。 安裝此更新之前,必須進行電源循環,受影響的裝置才能復原。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施
有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示: ”Reading scheduled jobs from file is not supported in this language mode”。 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。

經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。

如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務

當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。

如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務

在 DHCP 容錯移轉伺服器安裝此更新之後,企業用戶端可能會在要求新 IP 位址時收到無效的組態。  這可能會造成遺失連線能力,因為系統無法更新其租用。

此問題已在 KB4345420 解決。

如何取得此更新


若要下載並安裝此更新,請移至 [設定] > [更新與安全性] > [Windows Update],並選取 [檢查更新]

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4284822 的檔案資訊