2019 年 9 月 24 日 — KB4516061 (作業系統組建 14393.3242)

發行日期:

版本:

2019/9/24

OS Build 14393.3242

提醒:適用於 Windows 10 企業版、教育版和 IoT 企業版的其他服務將於 2019 年 4 月 9 日終止,並且不會延長超過此日期。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

提醒:3 月 12 日和 4 月 9 日是 Windows 10 1607 版的最後兩個差異更新。 對於長期維護分支 (LTSB) 的客戶,安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格

Windows 10 1607 版已於 2018 年 4 月 10 日終止服務。 執行 Windows 10 家用版或專業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

重要:Windows 10 企業版和 Windows 10 教育版將會免費收到其他服務,直到 2019 年 4 月 9 日為止。 根據週期原則頁面,長期維護通道 (LTSC) 上的裝置將會繼續收到更新,直到 2026 年 10 月為止。 根據 Microsoft Community 部落格,執行 Intel “Clovertrail” 晶片組的 Windows 10 年度更新版 (v. 1607) 裝置將會繼續收到更新,直到 2023 年 1 月為止。

Windows Server 2016 Standard 版本的 Nano 伺服器安裝選項和 Windows Server 2016 Datacenter 版本的 Nano 伺服器安裝選項, 已於 2018 年 10 月 9 日終止服務。 這些版本將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

Windows 10 行動裝置版,版本 1607 已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。

如需有關重大、安全性、驅動程式、Service Pack 等不同類型的 Windows 更新的詳細資訊,請參閱下列文章

重點

  • 更新當您透過變更主題、背景影像等方式來個人化桌面時,造成檔案總管停止運作的問題。

改善與修正

這項非安全性更新包含品質改良項目。 主要變更包括:

  • 解決當您初始化「遠端桌面通訊協定」(RDP) 工作階段時顯示黑色畫面的問題。

  • 解決當您透過變更主題、背景影像等方式來個人化桌面時,造成檔案總管停止運作的問題。

  • 解決當一個或多個服務從不是內建帳戶的帳戶操作時,因而延遲使用者登入的問題。 例如,帳戶可能是屬於網域或位於電腦本機的服務帳戶。 登入延遲的時間會隨著符合這項條件的服務數目增加。

  • 變更 BitLocker 用於加密自我加密硬碟的預設設定。 現在,預設為針對新加密的磁碟機使用軟體加密。 對於現有的磁碟機,加密類型不會變更。

  • 解決造成網頁瀏覽器無法安全地連線至 Windows Server 的問題。 當使用 SHA512 憑證等用戶端驗證憑證時,會發生這個問題,並且網頁瀏覽器不支援比對憑證的簽章演算法。

  • 解決當憑證驗證包含 cname 做為預先驗證要求的一部分時,可能造成憑證驗證的驗證發生失敗的問題。

  • 解決為 Windows 伺服器的安全 (HTTPS/TLS) 連線選擇 SHA-1 雜湊演算法的問題。

  • 解決可能造成「本機安全性授權子系統服務」(LSASS) 停止運作並出現 “0xc0000005” 錯誤的問題。

  • 解決造成 lsass.exe 服務停止運作,進而造成系統關機的問題。 當搭配使用 dpapimig.exe 與 -domain 選項,以移轉「資料保護 API」(DPAPI) 認證時,會發生這個問題。

  • 解決 LdapPermissiveModify 要求的問題,若輕量型目錄存取協定 (LDAP) 用戶端使用安全性識別碼 (SID) 語法,則此要求無法進行 Active Directory (AD) 群組成員資格變更。 在這個案例中,Active Directory 傳回 “SUCCESS” 狀態,即使並未發生變更亦然。

  • 解決無法將 %HOMESHARE% 路徑中的變更套用到資料夾重新導向設定的問題。 因此,已知資料夾的資料夾重新導向無法運作。

  • 解決可能造成檔案伺服器停止運作,並且導致資料遺失的問題。 當您在檔案伺服器上啟用「檔案伺服器資源管理員」(FSRM) 配額,並且磁碟意外中斷連線時,會發生這個問題。

  • 解決當您在內部子網路內發出使用有限資源的跨原始來源資源共用 (CORS) 要求時,Internet Explorer 中 Origin 要求標頭行為的問題。

  • 解決 netcfg 無法正確地安裝「Azure 虛擬篩選平台」(VFP) 驅動程式的問題。

  • 解決可能造成 Hyper-V 虛擬機器和 Hyper-V 主機因媒體存取控制 (MAC) 位址學習程序的不一致而遺失網路連線的問題。 因此,Hyper-V 虛擬交換器會丟棄封包。

  • 解決因為停用分頁裝置 (PerformanceCounterInstanceName) 時發生頁面錯誤,而造成 Windows 虛擬機器隨機停止回應的問題。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

Windows Update 改善

Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。

此更新中的已知問題

徵狀

因應措施

如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。

將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。

執行下列其中一項操作:

  • 從具有系統管理員權限的處理程序執行作業。

  • 從沒有 CSV 擁有權的節點執行作業。

Microsoft 正在研究解決方案,將會在未來版本中提供更新。

列印多工緩衝處理器服務可能間歇性地無法完成列印工作,並且可能導致列印工作遭到取消或發生失敗。 當列印多工緩衝處理器失敗時,有些應用程式可能會關閉或產生錯誤,並且您可能會從某些列印公用程式或列印應用程式收到遠端程序呼叫錯誤 (RPC 錯誤)。

此問題已在 KB4524152 解決。

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)

如果使用 Windows Update,最新的 SSU (KB4512574) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請在 Microsoft Update Catalog 中搜尋。

安裝此更新

發行管道

可供使用

後續步驟

Windows Update 或 Microsoft Update

請移至 [設定] > [更新與安全性] > [Windows Update],並選取 [檢查更新]

Microsoft Update Catalog

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

Windows Server Update Services (WSUS)

您可以手動將此更新匯入 WSUS。 請參閱 Microsoft Update Catalog,以取得指示。

 

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4516061 的檔案資訊

需要更多協助?

擴展您的技能
探索訓練
優先取得新功能
加入 Microsoft 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與我們的其中一個 Office 支援專員連絡以深入了解您的意見。

×