2018 年 4 月 17 日 — KB4093117 (作業系統組建 15063.1058)

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括：

• 解決造成 Microsoft Edge 在執行軟體限制原則後幾秒鐘停止運作的問題。

• 解決套用至 MSI 檔案的 AppLocker 發行者規則無法正確比對檔案的問題。

• 解決造成 Microsoft 帳戶和 Azure Active Directory 帳戶重複收到密碼提示 (而不止一次) 的問題。

• 解決在偵測弱式密碼編譯金鑰時，使 Windows Hello 因 TPM 韌體問題而無法產生良好金鑰的問題。 只有在設定需要 TPM 的原則時，才會發生此問題。

• 解決當多位使用者透過快速切換使用者的方式登入電腦時，導致使用者無法解除鎖定工作階段，並且登入畫面有時顯示不正確 user-name@domain-name 資訊的問題。 具體而言，當使用者從數個不同網域登入、使用 UPN 格式做為網域認證 (user-name@domain-name)，以及透過快速切換來切換使用者時，就會發生此問題。

• 解決允許輸入 PIN 或生物特徵辨識的智慧卡相關問題。 如果使用者輸入不正確的 PIN 或生物特徵辨識輸入 (例如指紋)，就會出現錯誤，並且使用者必須等待 30 秒鐘。 有了這項變更，將不再需要 30 秒的延遲。

• 解決使用 Office Chrome 延伸模組時，造成瀏覽器經常出現認證提示 (而不止一次) 的問題。

• 將群組原則中的最小密碼長度增加為 20 個字元。

• 解決顯示憑證內容時，不正確地顯示名稱限制資訊的問題。 此資訊不會以正確格式的資料呈現，而是以十六進位格式呈現。

• 解決在啟用稽核模式的情況下使用驗證原則時，系統封鎖失敗的 NTLM 驗證，而不只是記錄下來的問題。 Netlogon.log 可能會顯示下列內容：

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

• 解決 http.sys 中產生憑證驗證錯誤 0x800B0109 (CERT_E_UNTRUSTEDROOT) 的問題。

• 解決使用 Windows 檔案總管加密和解密檔案時，遺失滑鼠右鍵操作功能表的問題。

• 解決裝置取消註冊期間，使 BitLocker 或裝置加密暫停，而非讓磁碟機保持受保護狀態的問題。

• 解決可能造成 Centennial 應用程式封鎖為 NTFS 設定使用者等級配額之能力的問題。

• 解決在多台監視器上使用全螢幕模式時，造成虛擬機器連線 (VMConnect) 中遺失連線列的問題。

• 解決如果使用者與網路中斷連線後重新啟動，使用 GPO 登入指令碼對應網路磁碟機會發生失敗的問題。 當使用者再次登入時，對應的磁碟機無法使用。 即使登入指令碼的永續性旗標設定為 TRUE，仍會發生這個問題。

• 解決在執行完整列舉同步工作階段期間，可能造成某些檔案遭到略過，並且工作資料夾位置可能建立重複檔案的問題。

• 解決在裝載檔案共用的磁碟區上啟用「磁碟區陰影複製」時所發生的問題。 如果用戶端存取 UNC 路徑，以檢視 [舊版] 索引標籤中的內容，[修改日期] 欄位是空白的。

• 解決當具有漫遊使用者設定檔的使用者第一次登入執行 Windows 10 1607 版的電腦，然後登出時所發生的問題。 之後，如果使用者嘗試登入執行 Windows 10 1703 版的電腦，並且開啟 Microsoft Edge，Microsoft Edge 將會停止運作。

• 解決在 RichEditText 控制項中輸入文字時 Internet Explorer 的可靠性問題。

• 解決開啟和關閉新的網頁瀏覽器控制項所造成的潛在流失。

• 解決造成 ContentIndexter.AddAsync API 擲回不必要例外狀況的問題。

如果您安裝了先前的更新，則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊，請參閱安全性更新導覽。

此更新中的已知問題

Microsoft 目前不知道此更新的任何問題。

如何取得此更新

若要下載並安裝此更新，請移至 [設定] > [更新與安全性] > [Windows Update]，並選取 [從線上檢查來自 Microsoft Update 的更新]。

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新 4093117 的檔案資訊。