2019 年 3 月 19 日 - KB4489889（操作系统内部版本 14393.2879）

改进和修补程序

此更新包含质量改进。 关键更改包括：

• 解决了 Microsoft Access 97 数据库中当表或列具有自定义属性时停止请求的操作的问题。

• 更新了阿根廷布宜诺斯艾利斯的时区信息。

• 解决了 Microsoft Office Visual Basic for Applications 中日语格式的日期无法使用日本时代注册表设置的问题。 有关更多信息，请参阅 KB4469068。

• 更新了哈萨克斯坦的时区信息。

• 更新了圣多美及普林西比的时区信息。

• 解决了阻止用户为日本时代启用 gan-nen 支持的问题。 有关更多信息，请参阅 KB4469068。

• 解决了 dxgkrnl.sys 中的可靠性问题。

• 解决了导致 Windows 设备管理器中人体学输入设备 (HID) 上出现黄色叹号的问题。 切换用户并移除或添加与 HID 兼容的设备之后会发生此问题。 与 HID 兼容的设备停止响应，且系统在关机和重启时停止响应。

• 解决了可能导致触摸屏在重启后停止工作的问题。

• 解决了在使用 App-V 客户端启动应用程序时可能阻止用户登录并导致帐户锁定的问题。 发生此问题的原因是，当尝试从域名服务器 (DNS) 获取用户信息时 Kerberos 身份验证失败。 请修改以下注册表项：

  • 设置： UseDcForGetUserInfo

  • 路径： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\

  • 类型： REG_DWORD

  • 值： 将以下 DWORD 设为非零值将启用此解决方案。

• 解决了阻止 App-V 应用程序启动并生成错误“0xc0000225”的问题。 将以下 DWORD 设为非零数字将启用此解决方案： HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds。默认值为零，最大值为 10,000，当错误发生时，其将限制驱动程序的最大等待时间。 有关更多信息，请参阅 KB4494206。

• 解决了为 Windows Defender 应用程序控制运行 Add-SignerRule 时，从策略 XML 文件移除 ALLOWCLSIDS 策略的问题。

• 解决了在企业 Web 服务器尝试连接到 Internet 时，阻止显示身份验证凭据对话框的问题。

• 解决了当使用智能卡借助用户名提示登录到使用远程桌面服务加入 Azure Active Directory (AAD) 的计算机时，导致客户端或服务器重启的问题。

• 解决了当结合使用 CERT_RENEWAL_PROP_ID 与 ICertPropertyRenewal 接口时，导致证书续订失败的问题。

• 解决了在启用 UWF 时阻止用户接收使用统一写入筛选器 (UWF) 服务模式时可用的所有 Windows 更新的问题。

• 解决了可能导致 NTFS.sys 中出现错误“停止 0x133”的问题。

• 解决了 Microsoft 服务控制管理器 (SCM) 组件中导致系统在重启时停止响应的问题。

• 解决了 Active Directory 联合身份验证服务 (AD FS) 中导致 AD FS 管理控制台中出现重复信赖方信任的问题。 当使用 AD FS 管理控制台创建或查看信赖方信任时将出现此问题。

• 解决了在托管文件共享的磁盘脱机随后又恢复联机状态之后阻止显示之前的文件版本的问题。

• 解决了从混合睡眠恢复时导致长时间延迟的问题。

• 解决了存储空间直通环境中可能导致“在循环中重启”场景期间在关机时发生错误的问题。

• 解决了文件共享见证变为只读时，可能导致群集停止工作的问题。

• 解决了逐个更新群集节点时发生的问题。 如果重启处于较低已修补级别的节点，则处于较高已修补级别的节点可能会被意外隔离。

• 解决了在 ADFS 上启用 Extranet 智能锁定 (ESL) 时发生的高 Active Directory 联合身份验证服务 (ADFS) Web 应用程序代理 (WAP) 延迟问题（超过 10,000 毫秒）。这修复了 CVE-2018-16794 中所述的漏洞。

• 允许在 Microsoft Azure 中激活 Windows 10 Enterprise for Virtual Desktops 的预览体验内部版本。 Microsoft Azure 是用于托管 Windows 10 Enterprise for Virtual Desktops（这是 Windows Virtual Desktop 的重要部分）的唯一经测试和受支持的平台。

• 解决了组策略管理控制台 (GPMC) 中的策略复制状态报告一直显示比整个域或特定组策略中显示的域控制器数量少一个的问题。

• 解决了满足以下两个条件时，图形设备接口 (GDI) DeleteObject() 可能导致调用进程停止工作的问题：

  • 调用进程是处理大于 2 GB 的内存地址的 WOW64 进程。

  • DeleteObject() 使用与打印机设备上下文兼容的设备上下文进行调用。

• 解决了以下策略路径中“设置页面可见性”组策略中的字符限制问题： “用户配置\管理模板\控制面板”。

• 解决了 Windows DNS 服务器角色的 DNS 扩展机制 (EDNS) 中的未知选项（未知 OPT）的小问题。

• 解决了满足 GB18030 证书要求的问题。

• 解决了阻止日期解析器将复合文档（以前称为 OLE）中的未来和过去日期（公历和日本历）转换为相关日本时代日期的问题。 有关更多信息，请参阅 KB4469068。

• 解决了组策略管理控制台 (GPMC) 中复制状态报告的问题。 复制状态报告不显示整个域或特定组策略的所有域控制器。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

此更新中的已知问题

如何获取此更新

安装此更新前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。 有关更多信息，请参阅服务堆栈更新。

如果你使用的是 Windows 更新，则将自动为你提供最新的 SSU (KB4485447)。若要获取最新 SSU 的独立程序包，请转到 Microsoft 更新目录。

安装此更新

若要下载并安装此更新，请转到“设置”>“更新和安全”>“Windows 更新”，并选择“检查更新”。

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4489889 的文件信息。

相关信息