2019 年 5 月 21 日 - KB4497934（操作系统内部版本，操作系统 17763.529）

改进和修补程序

此更新包含质量改进。 关键更改包括：

• 允许用户从 Windows Defender 应用程序防护 (WDAG) 容器返回主机浏览器。

• 解决了 Microsoft Edge 和 Internet Explorer 11 之间的循环重定向问题。

• 更新 wininet.dll 以防止重新创建文件传输协议 (FTP) 控制会话。

• 解决了可能导致 Microsoft Edge 隐藏添加到 PDF 文件中的注释的问题，例如带墨迹的便笺、突出显示和备注。

• 解决了以下问题：从移动设备管理 (MDM) 服务器删除设备或 Microsoft Intune 删除用户权限策略时，就会从安全组的所有用户中删除用户权限策略。

• 解决了使用第三方凭据提供程序锁定会话时远程桌面会话会断开的问题。

• 解决了以下问题：更改用户帐户密码后导致 Microsoft Office 和其他应用程序提示输入密码。 此问题发生在混合 Azure Active Directory (AD) 联接系统中。

• 解决了阻止 ActiveX 控件通过代理服务器自动安装的问题。

• 解决了阻止使用 Azure Active Directory 帐户登录到 Microsoft Surface Hub 设备的问题。 出现此问题是因为上一次注销未成功。

• 解决了以下问题：使用空密码或 Null 密码以及启用 Windows Defender Credential Guard 时，导致登录失败并出现错误、“用户名或密码不正确”。

• 解决了在配置为使用组托管服务帐户 (GMSA) 的应用程序和服务中可能导致临时 KRB_AP_ERR_MODIFIED Kerberos 登录失败的问题。 此问题发生在服务帐户密码自动更新后。

• 解决了配置“在固定数据驱动器上强制实施驱动器加密类型”组策略时，可能阻止 BitLocker 加密数据驱动器的问题。

• 解决了以下问题：将 Windows Defender 应用程序控制策略设为管理可部署的更新时，阻止从 Windows Server Update Services (WSUS) 服务器下载更新。

• 解决了可能会导致域名系统 (DNS) 服务器事件日志中的事件 7600 包含不可读服务器名称的问题。

• 解决了以下问题：即使用户访问了服务器网络共享，也无法记录本地用户的上次登录时间。

• 解决了以下问题：当远程协助窗口获得并失去焦点时，阻止 NumLock 在远程协助会话中正常工作。

• 更新了摩洛哥的时区信息。

• 更新了巴勒斯坦当局的时区信息。

• 解决了未针对时区和新日本时代更新的 Unicode 国际组件 (ICU) 数据问题。

• 解决了“允许卸载语言时卸载语言功能”的问题。 组策略。

• 解决了文件共享见证不清除服务器消息块 (SMB) 句柄的问题，这会导致服务器最终停止接受 SMB 连接。

• 解决了 Windows 在没有 Internet 连接时尝试续订 Azure Active Directory (AAD) 令牌证书的问题。 此问题发生在 AAD 身份验证期间，并会降低应用程序的性能。

• 解决了 Internet Explorer 中 scrollLeft 的问题。

• 解决了导致渲染停止为 <svg> 元素工作的问题。

• 解决了分配的访问权限部署（以前称为展台模式）的问题，该问题阻止用户登录到分配的访问权限的配置文件。 这会影响所有区域设置，此问题在未使用“管理员”的英文拼写命名本地管理员组时发生。 在事件查看器中，事件 31000 将源显示为“Microsoft Windows AssignedAccess/Admin”并显示错误消息，“无法找到用于分配应用程序的组”。

• 解决了阻止第 2 代虚拟机在 Windows Server 2019 Hyper-V 主机上启动的问题。 在 Microsoft-Windows-Hyper-V-Worker-Admin 事件日志中，显示事件 ID 18560，“VM 名称已重置，因为导致三键故障的虚拟处理器上发生了不可恢复的错误”。

• 解决了已启用预启动内核直接内存访问 (DMA) 保护的系统的问题。 当您在安全模式下启动 Windows 时，会出现蓝色屏幕，显示错误 “DRIVER_VERIFIER_DMA_VIOLATION”。

• 解决了可能导致 Skype、Skype for Business 和 Microsoft Teams 中屏幕共享失败的问题。 这是因为端口与启用了 Hyper-V 角色的设备上的保留端口范围发生冲突。

• 解决了以下问题：在加载与域名系统安全扩展 (DNSSEC) 功能相关的多个未签名域名系统 (DNS) 区域时，会导致延迟。 配置以下注册表设置后会出现此问题：

  路径： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  设置： EnableFastLoadUnsignedZones

  类型： DWORD

  值： 值为 1 时启用此功能。 值为 0 时禁用此功能。

  更改注册表值后重新启动操作系统或 DNS 服务器。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

此更新中的已知问题

如何获取此更新

安装此更新前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。 有关更多信息，请参阅服务堆栈更新。

如果你使用的是 Windows 更新，则将自动为你提供最新的 SSU (KB4499728)。 若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

若要下载并安装此更新，请转到“设置”>“更新和安全”>“Windows 更新”，并选择“检查更新”。

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4497934 的文件信息。