2018 年 4 月 17 日 - KB4093121（月度汇总预览）

改进和修补程序

此非安全更新包括（2018 年 4 月 10 日发布的）KB4093114 中包含的改进和修补程序，还包括以下这些新的质量改进作为下一个月度汇总更新的预览：

• 无论“HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc”注册表设置是否存在或者值是什么，Windows 更新和 WSUS 都会将此更新提供给适用的 Windows 客户端和服务器操作系统。 为了保护用户数据，已对此进行了更改。

• 解决了已更新时区信息的更多问题。

• 修复了在开启审核模式的情况下使用身份验证策略时，阻止失败的 NTLM 身份验证而不是仅记录它们的问题。 Netlogon.log 可能显示以下内容：

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413      

• 修复了从 http.sys 生成证书验证错误 (0x800B0109 (CERT_E_UNTRUSTEDROOT)) 的问题。

• 修复了 iSCSI 中可能会导致返回不完整的感知数据的查询的争用条件。

• 修复了导致当在大型文件服务器上使用重复数据消除和备份时发生大规模池提交故障（ID 2019 和 ID 2020）的问题。

• 修复了导致某些情况下基于 RPC 的网络中的通信故障的问题。 该错误为“reason_not_specified_reject”。

• 解决了在本地安全机构子系统服务 (LSASS) 模块发生故障之后，Windows Server 2012 R2 域控制器 (DC) 可能会定期重启的问题。 这会中断绑定到 DC 的应用程序和服务。 DC 可能会记录以下事件：

  • 应用程序错误事件 ID 1000；故障模块为 NTDSATQ.dll，异常代码为 0xc0000005。

  • User32 事件 ID 1074；Microsoft-Windows-Wininit event ID 1015 指示重要系统进程 lsass.exe 发生故障，状态代码为 255。

• 修复了导致在 XA 恢复期间 DTC 在 msdtcprx!CIConnSink::SendReceive 中停止响应的问题。 在此故障期间，具有相同 RMID 的 IXaMapper 对象将被损坏。

• 修复了导致当目标 FQDN 标签与域 NetBIOS 名称不匹配时 Eventcollector 订阅在跨林环境中失败的问题。

• 修复了由于 srv2.sys 未使用 SMB3 多通道进行恢复而导致使用 CSV 的客户端与 SMB3 服务器断开连接的问题。 节点间断开连接时，这可能会导致 CSV 意外故障转移，并导致这些 CSV 上的 VM 不稳定。 断开连接的状态检测为 I/O 超时，并生成事件 ID 5120，状态代码为 STATUS_IO_TIMEOUT。 有时当未发生恢复时，会显示事件 ID 5142。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

此更新已在 Windows 更新中作为“可选”更新提供。 有关如何运行 Windows 更新的更多信息，请参阅如何通过 Windows 更新获取更新。 若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载更新 4093121 的文件信息。