2019 年 7 月 16 日 — KB4507466 (作業系統組建 17134.915)

適用於: Windows 10, version 1803

重點


  • 更新在您登出並再次登入之前,裝置都無法識別 Microsoft 帳戶的問題。
  • 更新對負責管理檔案、資料夾和裝置設定的應用程式造成影響的問題。
  • 改善 Window-Eyes 螢幕助讀程式應用程式的相容性。
  • 更新重設裝置時保留應用程式權限設定的問題。

改善與修正


此更新包括品質改善。 主要變更包括:

  • 解決某些使用 WebAssembly 的網站可能發生的效能問題。
  • 解決在 Internet Explorer 進行驗證時,可能造成個人識別碼 (PIN) 提示未出現的問題。
  • 更新巴西的時區資訊。
  • 解決當您在啟動期間按住 Shift 鍵時,無法略過自動登入 (Autologon) 的問題。
  • 解決造成 Windows 事件記錄檔服務因記錄檔已滿而無法處理通知的問題。 當達到檔案大小上限,並且您已設定「當記錄檔已滿時進行封存,不要覆寫事件」設定時,這會造成封存記錄檔等一些事件記錄檔行為的問題。 此外,當安全性記錄檔已滿時,「本機安全性授權」(LSA) 也無法處理 CrashOnAuditFail 案例,並且事件無法寫入。
  • 解決在使用者登出並再次登入之前,系統都無法識別 Microsoft 帳戶或 Azure Active Directory 帳戶的問題。
  • 解決可能會使 Netlogon 服務無法建立安全通道並回報錯誤 “0xC000007A – ERROR_PROC_NOT_FOUND” 的問題。
  • 解決當個人識別碼 (PIN) 已經存在於電腦時,無法為 Windows Hello 企業版更新 PIN 原則 (最小長度、所需位數和特殊字元等) 的問題。
  • 解決有時可能會造成具有「信賴平台模組」(TPM) 裝置的系統停止運作的問題。
  • 解決在安裝 Server Core 選項的 Windows Server 2016 伺服器上使用 Windows Hello 企業版時,可能造成驗證失敗的問題。
  • 解決造成裝置因串流終止與同步根目錄中斷連線之間的競爭條件而停止運作的問題。
  • 解決當處理程序關閉時,造成使用 windows.storage.dll 的應用程式停止運作並顯示 ExceptionCode c0000005 (存取違規) 的問題。
  • 在「網際網路金鑰交換版本 2」(IKEv2) 電腦上,針對 Always On VPN 部署中的 Device Tunnel 等以憑證為基礎的虛擬私人網路 (VPN) 連線增加「憑證撤銷清單」(CRL)。
  • 針對目錄中包含超過 500,000 個檔案的「伺服器訊息區」(SMB) 用戶端改善效能。
  • 解決當您未連線至網域控制站 (DC) 時,造成 Microsoft Application Virtualization (App-V) 指令碼無法運作的問題。 此外,當您在只包含 Microsoft Azure Active Directory 的環境中執行 App-V 指令碼時,也會發生失敗。
  • 解決開啟或使用 Window-Eyes 螢幕助讀程式應用程式可能會造成錯誤,並使某些功能無法如預期般運作的問題。
  • 解決選取 [重設此電腦] 之後,當您選取 [保留我的檔案] 時,可能無法保留應用程式權限設定的問題。
  • 解決可能造成叢集節點失去叢集中的成員資格,並造成其所有工作負載容錯移轉的問題。 當叢集節點建立即時傾印時,可能會發生這個問題。
  • 解決在建立與公司網域的虛擬私人網路 (VPN) 連線之後,造成 Windows 裝置不正確地為兩個網路介面控制器 (NIC) 登錄主機 A 記錄的問題。 當裝置已設定兩個 NIC 且其中一個是 VPN 時,發生這個問題。 若要實作此解決方案,請進行下列登錄變更,然後重新啟動您的裝置:

    設定: DisableNRPTForAdapterRegistration

    路徑: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters

    類型: DWORD

    數值: 值 1 表示只有 VPN 介面的主機 A 記錄會登錄在作用中的 VPN 連線上。 值 0 (預設) 表示也會為其他本機介面登錄主機 A 記錄。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

此更新中的已知問題


徵狀 因應措施
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。
  • 從沒有 CSV 擁有權的節點執行作業。
Microsoft 正在研究解決方案,將會在未來版本中提供更新。
我們正在調查有關少數裝置在安裝更新之後,可能會在第一次登入期間啟動到黑色畫面的回報。

若要防範此問題,請按下 Ctrl+Alt+Delete,然後選取畫面右下角的 [電源] 按鈕,並選取 [重新啟動]。 您的裝置現在應該會正常地重新啟動。

我們正在研究解決方案,將會在未來版本中提供更新。

在「Windows 部署服務」(WDS) 伺服器安裝此更新之後,從 WDS 或 System Center Configuration Manager (SCCM) 使用「開機前執行環境」(PXE) 映像啟動的裝置可能無法啟動,並出現錯誤「狀態: 0xc0000001,資訊: 未連接必要裝置或無法存取必要裝置」。

此問題已在 KB4512509 解決。

安裝此更新之後,若裝置所連線的網域是設定為使用 MIT Kerberos 領域,可能無法啟動或繼續重新啟動。 屬於網域控制站或網域成員的裝置都會受到影響。

如果您不確定您的裝置是否受影響,請與系統管理員連絡。 進階使用者可以檢查這個登錄機碼是否存在 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms,或者 [電腦設定 -> 原則 -> 系統管理範本 -> 系統 -> Kerberos] 下方的「定義可交互作用的 Kerberos V5 領域設定」原則是否存在。

此問題已在 KB4512501 解決。

如何取得此更新


安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。如需詳細資訊,請參閱服務堆疊更新

如果使用 Windows Update,最新的 SSU (KB4509094) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道 可供使用 後續步驟
Windows Update 或 Microsoft Update 請移至 [設定] > [更新與安全性] > [Windows Update],並選取 [檢查更新]
Microsoft Update Catalog 若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
Windows Server Update Services (WSUS)

您可以手動將此更新匯入 WSUS。 請參閱 Microsoft Update Catalog,以取得指示。

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4507466 的檔案資訊