2018 年 5 月 17 日 - KB4103720（操作系统内部版本 14393.2273）

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括：

• 解决了已更新时区信息的更多问题。

• 解决了导致在使用扩展显示器时辅助监视器上的 Internet Explorer 对话框也出现在主监视器上的问题。

• 解决了阻止在具有多个处理器的系统上向将性能监视器添加性能计数器的问题。

• 解决了使用 Web 帐户管理器时零星出现身份验证问题的问题。

• 解决了应用更新后导致 BitLocker 进入恢复模式的问题。

• 解决了在 Windows 终端服务器系统上使用智能卡时可能会导致内存使用率过高的问题。

• 解决了无法恢复为虚拟机检查点的问题。 重新应用检查点失败并出现错误。

• 启用 Visual Studio IntelliTrace 后退功能，为调试平台目标设为 x86 的应用程序拍摄快照。

• 确保 CPU 组正常运行。

• 解决了查询 Hyper-V 动态内存集成服务\最大内存时，兆字节性能计数器始终返回 0，而不返回 VM 的最大配置 RAM 的问题。

• 解决了在使用静态内存创建 VM 后导致 VM 引发错误的问题。 在拥有超过 64 个逻辑处理器的物理计算机上的 BIOS 中启用 HYPER-V 并禁用 NUMA 时，会出现此问题。 错误为“数据无效。 (0x8007000D)”，且 VM 无法启动。

• 解决了启用 PreventTokenReplays 后，导致启动 IdP 登录到 SAML 信赖方失败的 ADFS 问题。

• 解决了 PolicySOM（WMI 策略提供程序）占用 UDP 上的所有可用动态端口而导致受影响的计算机无响应的问题。 未正确关闭套接字的组件是 LDAP 客户端。

• 解决了在 ADCS 服务器重启后，NDES 服务器连接到 ADCS 有时不会自动重新连接的问题。 如果出现此问题，不重启 NDES 服务器将不会给新设备颁发证书。

• 解决了 OAUTH 从设备或浏览器应用程序进行身份验证时出现的 ADFS 问题。 用户密码更改出现故障，要求用户退出应用或浏览器才能登录。

• 解决了在 UTC +1 和更高版本（欧洲和亚洲）中无法启用 Extranet 智能锁定的问题。 此外，它还会导致正常的 Extranet 锁定失败并出现以下错误：

Get-AdfsAccountActivity： 转换到 UTC 时，无法将大于 DateTime.MaxValue 或小于 DateTime.MinValue 的 DateTime 值序列化到 JSON。

• 解决了用户调用 S2D Repair 时已列入黑名单或标记为损坏的磁盘将被忽略且无法进行修复的问题。 未传递 -RecoverUnboundDrives 参数时，Repair-S2D cmdlet 目前将在单个节点上运行。

• 解决了导致 docker 构建失败并出现错误消息“hcsshim::ImportLayer 在 Win32 中失败: 系统无法找到指定路径”的问题。

• 解决了对 802.1x WLAN 访问点进行身份验证的 Windows 10 客户端无法应用组策略权限、运行脚本或在用户登录时检索漫游配置文件的问题。 发生此问题是因为 \domain\sysvol、\\domain\netlogon 和其他 DFS 路径的 Kerberos 身份验证失败。

• 解决了为服务器平台上的浏览器重置的默认应用程序的问题。

• 解决了新用户无法配置其 PIN 的 ADFS Windows Hello 企业版问题。 未配置 MFA 提供程序时会出现此问题。

• 符合设备发送的容量数据的大小（最多 32 个字节）。

• 在执行面部识别时增强 Windows Hello 所用算法的安全性。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

如何获取此更新

若要下载并安装此更新，请转到“设置”>“更新和安全”>“Windows 更新”，并选择“联机查找‘Microsoft 更新’中的更新”。

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

重要提示 从 Microsoft 更新目录中安装服务堆栈更新 (SSU) KB4132216 和最新累积更新 (LCU) 时，请先安装 SSU，再安装 LCU。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4103720 的文件信息。