2018 年 1 月 17 日 — KB4057144 (作業系統組建 15063.877)

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括：

• 解決某些使用一小部分舊版 AMD 處理器的客戶進入無法開機狀態的問題。

• 解決在 Microsoft Edge 中列印 PDF 時發生的問題。

• 解決導致以不正確方式處理存取控制清單的 App-V 封裝資料夾存取問題。

• 解決以群組原則管理 Microsoft User Experience Virtualization (UE-V) 的回溯相容性問題。 Windows 10 版本 1607 群組原則與 Windows 10 版本 1703 或更高版本的群組原則不相容。 由於此錯誤，無法將新的 Windows 10 系統管理範本 (.admx) 部署到群組原則集中存放區。 這表示某些適用於 Windows 10 的全新、其他設定無法使用。

• 解決當啟用 Windows Defender 應用程式控制 (Device Guard) 時，某些經由 Microsoft 簽署的 ActiveX 控制項無法運作的問題。 特別是，msxml6.dll 中與 XMLHTTP 相關的類別識別碼無法發揮作用。

• 解決嘗試將智慧卡的 Windows 服務啟動類型從 [已停用] 變更為 [手動] 或 [自動] 時，系統回報錯誤： 「當檔案已存在時，無法建立該檔案。」的問題。

• 解決某些應用程式以 [僅稽核] 強制模式執行時，卻遭到 Windows Defender Device Guard 或 Windows Defender 應用程式控制封鎖而無法執行的問題。

• 解決虛擬 TPM 本身無法以虛擬 TPM 初始化的一部分執行的問題。

• 解決導致鎖定畫面出現快顯通知的 NoToastApplicationNotificationOnLockScreen GPO 問題。

• 解決最初在 KB4056891 中指出的問題，如果驗證參數設定為 RPC_C_AUTHN_LEVEL_NONE，則此問題會導致呼叫 CoInitializeSecurity 時發生錯誤 STATUS_BAD_IMPERSONATION_LEVEL。

• 解決當使用者的裝置包含大量受信任的根憑證時，使用 IKEv2 的 Azure 點對站連線 VPN 連線可能會失敗的問題。

如果您安裝了先前的更新，則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊，請參閱安全性更新導覽。

此更新中的已知問題

如何取得此更新

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新 4057144 的檔案資訊。