2019 年 7 月 16 日 - KB4507466(操作系统内部版本 17134.915)
Applies To
Windows 10, version 1803, all editions发布日期:
2019/7/16
版本:
OS Build 17134.915
对于家庭版和专业版,Windows 10 2018 年 4 月更新将于 2019 年 11 月 12 日终止服务。 我们将从 2019 年 7 月 16 日开始更新运行 Windows 10 2018 年 4 月更新的设备,以帮助确保将这些设备保持在正常工作、安全的状态。 有关更多信息,请参阅发布信息仪表板的 Windows 10 版本 1903 部分。
注意:请关注 @WindowsUpdate 查看新内容将何时发布到发布信息仪表板。
提醒:3 月 12 日和 4 月 9 日更新将是 Windows 10 版本 1803 的最后两个 Delta 更新。 安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客。
从更新 KB4499183 开始,我们将介绍允许你决定何时安装功能更新的功能。 你可以控制何时获取功能更新,同时使设备保持最新状态。 可用于符合条件的设备的功能更新将显示在 Windows 更新页上的单独模块中(“设置”>“更新和安全”>“Windows 更新”)。 如果要立即获取可用的更新,请选择“立即下载并安装”。 若要了解有关此功能的更多信息,请转到此博客。
当 Windows 10 设备处于服务结束状态或在服务结束后的几个月内,Windows 更新将开始自动启动功能更新。 这将使这些设备获得支持,并接收对设备安全和生态系统运行状况至关重要的月度更新。
有关各种类型的 Windows 更新(严重、安全、驱动程序、Service Pack 等)的更多信息,请参阅以下文章。
要点
-
更新了阻止设备识别 Microsoft 帐户直到注销和再次登录的问题。
-
更新了影响管理文件、文件夹和设备设置的应用程序的问题。
-
改进了与 Window-Eyes 屏幕阅读器应用程序的兼容性。
-
更新了在重置设备时保留应用权限设置的问题。
改进和修补程序
此更新包含质量改进。 关键更改包括:
-
解决了一些使用 WebAssembly 的网站可能出现的性能问题。
-
解决了在 Internet Explorer 中进行身份验证时,可能会阻止个人标识号 (PIN) 提示出现的问题。
-
更新了巴西的时区信息。
-
解决了启动期间按住 Shift 键时无法绕过自动登录 (Autologon) 的问题。
-
解决了阻止 Windows 事件日志服务处理日志已满的通知的问题。 这将导致一些事件日志行为出现问题,例如当日志达到最大文件大小,并且配置了“日志满时将其存档,不覆盖事件”设置时进行存档。 此外,当安全日志已满且无法写入事件时,本地安全机构 (LSA) 无法处理 CrashOnAuditFail 方案。
-
解决了阻止系统识别 Microsoft 帐户或 Azure Active Directory 帐户直到用户注销和再次登录的问题。
-
解决了可能阻止 Netlogon 服务建立安全通道,并报告错误“0xC000007A - ERROR_PROC_NOT_FOUND”的问题。
-
解决了当计算机上已经存在 PIN 时,无法更新 Windows Hello 企业版的个人标识号 (PIN) 策略(最小长度、所需数字和特殊字符等)的问题。
-
解决了有时可能导致具有受信任的平台模块 (TPM) 设备的系统停止工作的问题。
-
解决了在运行安装了服务器核心选项的 Windows Server 2016 的服务器上使用 Windows Hello 企业版时,可能导致身份验证失败的问题。
-
解决了由于流关闭和同步根断开连接之间的争用条件导致设备停止工作的问题。
-
解决了导致使用 windows.storage.dll 的应用程序停止工作并在进程关闭时显示异常代码 c0000005(访问冲突)的问题。
-
针对在 Always On VPN 部署中基于证书的虚拟专用网络 (VPN) 连接(如设备隧道),要加强 Internet 密钥交换版本 2 (IKEv2) 计算机上的证书吊销列表 (CRL)。
-
改进了具有包含超过 500,000 个文件的目录的服务器消息块 (SMB) 客户端的性能。
-
解决了在未连接到域控制器 (DC) 时运行 Microsoft Application Virtualization (App-V) 脚本而阻止其工作的问题。 当在只包含 Microsoft Azure Active Directory 的环境中运行 App-V 脚本时,它也会失败。
-
解决了打开或使用 Window-Eyes 屏幕阅读器应用程序可能会导致错误,并且某些功能可能无法按预期运行的问题。
-
解决了在选择“重置此电脑”后选择“保留我的文件”时可能无法保留应用权限设置的问题。
-
解决了可能导致群集节点失去群集成员资格并导致其所有工作负载故障转移的问题。 当群集节点创建实时转储时,可能会出现此问题。
-
解决了在建立到公司域的虚拟专用网络 (VPN) 连接后,导致 Windows 设备错误地为两个网络接口控制器 (NIC) 注册主机 A 记录的问题。 当设备配置了两个 NIC 并且其中一个是 VPN 时,会出现此问题。 要实现此解决方案,请进行以下注册表更改,然后重启设备:
设置: DisableNRPTForAdapterRegistration
路径: HKLM\System\CurrentControlSet\Services\Dnscache\Parameters
类型: DWORD
值: 值为 1 表示只有 VPN 接口的主机 A 记录将在活动 VPN 连接上注册。 值为 0(默认)表示还将为其他本地接口注册主机 A 记录。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
此更新中的已知问题
症状 |
解决方法 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
我们正在调查报告,即在安装更新后的第一次登录期间,少数设备可能会启动到黑屏。 |
此问题已在 KB4519978 中解决。 |
在 WDS 服务器上安装此更新后,使用预启动执行环境 (PXE) 映像从 Windows 部署服务 (WDS) 或 System Center Configuration Manager (SCCM) 启动的设备可能无法启动,并出现错误“状态: 0xc0000001,信息: 未连接或无法访问所需设备”。 |
此问题已在 KB4512509 中解决。 |
连接到配置为使用 MIT Kerberos 领域的域的设备在安装此更新后可能无法启动或可能不断重启。 作为域控制器或域成员的设备都会受到影响。 如果不确定设备是否会受到影响,请与管理员联系。 高级用户可以检查此注册表项是否存在 HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Kerberos\MitRealms,或者是否用于“计算机配置”->“策略”->“管理模板”->“系统”->“Kerberos”下的“定义交互 Kerberos v5 领域设置”策略。 |
此问题已在 KB4512501 中解决。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 时缓解潜在的问题。有关更多信息,请参阅服务堆栈更新。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4509094)。若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
发布频道 |
可用 |
下一步 |
Windows 更新或 Microsoft 更新 |
是 |
转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”。 |
Microsoft 更新目录 |
是 |
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。 |
Windows Server 更新服务 (WSUS) |
否 |
可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录。 |
文件信息
有关此更新中提供的文件列表,请下载累积更新 4507466 的文件信息。