Applies ToWindows 10, version 1809, all editions Windows Server version 1809 Windows Server 2019, all editions

发布日期:

2019/9/24

版本:

OS 内部版本 17763.774

注意按照 @WindowsUpdate 了解何时将新内容发布到发布信息仪表板。

从更新 KB4497934 开始,我们将引入一些功能,让你能够决定何时安装功能更新。 可在同时使设备保持最新状态的同时,控制何时获得功能更新。 适用于符合条件的设备的功能更新将显示在Windows 更新页上的单独模块中, (“设置 ”>更新&安全> Windows 更新) 。 如果想要立即获取可用更新,请选择 “立即下载并安装”。 若要了解有关此功能的详细信息,请转到此 博客。 

当Windows 10设备在服务终止后的几个月内,Windows 更新将开始自动启动功能更新。 这会使这些设备保持支持并接收对设备安全和生态系统运行状况至关重要的每月更新。

以 Microsoft Edge 结尾的 ePub 支持

Microsoft Edge 将在未来几个月内终止对使用 .epub 文件扩展名的电子书的支持。 有关详细信息,请参阅 下载 ePub 应用以继续阅读电子书

有关各种 Windows 更新的详细信息,如关键、安全、驱动程序、服务包等,请参阅以下 文章

亮点

  • 允许 Microsoft Edge 正确打印包含横向和纵向页面的 PDF 文档。

  • 汇报使用触摸选择文本输入框时不提供光标的问题。

  • 汇报阻止某些最小化窗口还原、关闭或最大化的问题。

  • 汇报阻止 Microsoft Office 2010 应用程序中的“另存为”选项在高对比度模式下运行的问题。

  • 汇报文件资源管理器中文件夹和文件属性不正确的问题。

  • 汇报在打印到 PostScript 打印机时导致垂直字体变大的问题。

  • 汇报阻止 Microsoft 讲述人打开的问题。

  • 汇报使用某些图形驱动程序时,偶尔会阻止你在从睡眠或休眠状态恢复后更改显示亮度的问题。

  • 汇报在“显示”设置中选择缩放选项时,导致消息框对话框中的图标显示太大的问题。

  • 汇报如果选择任何可用的转换器选项,可能会导致计算器应用意外关闭的问题。

  • 汇报在切换应用程序或将鼠标悬停在任务栏上时导致 CPU 使用过度的问题。

  • 汇报从睡眠中醒来后导致昏暗显示的问题。

改进和修复

此非安全更新包括质量改进。 关键更改包括:

  • 解决了阻止发现与用户关联的远程系统无法正常工作的问题。

  • 解决了在标准用户帐户上禁用用户帐户控件设置时阻止 Microsoft 讲述人打开的问题。

  • 解决了使 Microsoft Edge 能够正确打印包含横向和纵向页面的 PDF 文档的问题。

  • 解决了使用某些图形驱动程序时,偶尔会阻止用户在从睡眠或休眠状态恢复后更改显示亮度的问题。

  • 解决导致应用程序停止工作的 MSCTF.dll 问题。

  • 解决了阻止某些最小化窗口交互的问题,当系统使用自定义 shell 运行时,无法还原、关闭或最大化它们。

  • 解决了使用触摸选择文本输入元素时无法提供光标的问题。

  • 解决了在“ 显示”设置中选择缩放选项时导致消息框对话框中的图标显示过大的问题。 有关详细信息,请参阅“使用对话框”并在Windows 10中显示缩放

  • 解决了阻止 Microsoft Office 2010 应用程序中的“另存为”选项在高对比度模式下起作用的问题。

  • 解决了导致文件资源管理器在使用长路径时错误地报告文件和文件夹的数量或大小的问题。

  • 解决了导致服务器上不必要的重启请求的问题。

  • 解决了在 Windows 开箱即用体验 (OOBE) 序列期间诊断数据处理的问题。

  • 默认情况下,在 Azure Active Directory (Azure AD) 许可模式下为虚拟桌面 (EVD) 版本配置Windows 10 企业版。 连接到 EVD 版本的用户必须具有 EVD 许可证。

  • 解决了阻止 App-V 应用程序打开并显示网络故障错误的问题。 此问题在某些情况下发生,例如当系统电池不足或出现意外的电源故障时。

  • 解决了阻止 Web 浏览器安全连接到 Windows Server 的问题。 使用客户端身份验证证书(例如基于 SHA512 的证书)时会发生这种情况,并且 Web 浏览器不支持与证书匹配的签名算法。

  • 解决了可能导致本地安全机构子系统服务 (LSASS) 停止处理“0xc0000005”错误的问题。

  • 解决了阻止 BitLocker 恢复密钥成功备份到 Azure Active Directory 的问题。

  • 解决了导致 Microsoft Defender 高级威胁防护 (ATP) 中内存使用率过高的问题。

  • 解决 Microsoft Defender 高级威胁防护 (ATP) 访问区分大小写的服务器消息块 (SMB) 共享时可能出现的兼容性问题。

  • 解决了当 mssecflt.sys 驱动程序在内核堆栈上占用太多空间时发生的罕见问题。 这会导致错误“STOP 0x7F:UNEXPECTED_KERNEL_MODE_TRAP”,参数 1 设置为“EXCEPTION_DOUBLE_FAULT”。

  • 提高 Microsoft Defender ATP 威胁&漏洞管理的检测准确性。

  • 解决了在证书续订期间为Windows Hello 企业版用户提供两个身份验证证书而不是一个证书的问题。

  • 解决了导致 lsass.exe 服务停止工作,导致系统关闭的问题。 在将数据保护 API 迁移 (DPAPI) 凭据时,将 dpapimig.exe 与 -domain 选项一起迁移。

  • 解决了导致网络数据包因校验和不正确而在容器之间掉落的问题。

  • 解决了在打印到 PostScript 打印机时导致垂直字体变大的问题。

  • 解决了当驱动程序在设备管理器中使用禁用设备卸载时阻止 Windows 向非易失性内存 Express (NVMe) 驱动器发送关闭通知的问题。

  • 解决了阻止从域控制器的性能监视器运行 Active Directory 诊断数据收集器集的问题。 这会导致数据收集器集名称显示为空。 运行 Active Directory 诊断数据收集器集将返回错误“系统找不到指定的文件”。 事件 ID 1023 使用源作为 Perflib 进行记录,并记录以下消息:

    • “Windows 无法加载可扩展计数器 DLL”C:\Windows\system32\ntdsperf.dll”。

    • “找不到指定的模块。”

  • 解决了 GetFinalPathNameByHandleW () 中阻止收藏夹在 Internet Explorer 11 中打开的问题。 当在启用了受保护模式兼容性的客户端缓存方案中重定向和脱机时,会发生这种情况 (EPM) 。

  • 解决了使用 slmgr /dlv 查询 Windows Server 2019 的产品说明不正确的问题。

  • 解决了当证书身份验证将 cname 作为预身份验证请求的一部分时,可能导致基于证书的身份验证的身份验证失败的问题。

  • 解决域控制器定位器样式 LDAP 请求的轻型目录访问协议 (LDAP) 运行时问题。 错误为“检索 RootDSE 属性时出错,数据 8,v4563”。

  • 解决了导致包含 LDAP_MATCHING_RULE_IN_CHAIN (memberof:1.2.840.113556.1.4.1941) 的 LDAP 查询在 Windows Server 2019 域控制器上间歇性故障的问题。 但是,这些查询不会在运行以前版本的 Windows Server 的域控制器上失败。

  • 解决导致 Active Directory 组中的组成员身份更改失败的问题。 如果轻型目录访问协议 (LDAP) 客户端在安装早期版本的NTDSAI.DLL后使用安全标识符 (SID) 可分辨名称 (DN) 语 法,则 会发生这种情况。 在此方案中,LdapPermissiveModify (LDAP_SERVER_PERMISSIVE_MODIFY_OID)  控件的问题会导致 Active Directory 错误地返回“SUCCESS”状态,即使未发生组成员身份更改。

  • 解决了 Set-AdfsSslCertificate 脚本成功的问题。 但是,它在资源清理过程中引发异常,因为目标服务器端终结点不再存在。

  • 解决了导致文件资源管理器显示用FILE_ATTRIBUTE_OFFLINE而不是预期占位符图标标记的文件的常规文件图标的问题。

  • 解决了如果选择任何可用的“转换器”选项,可能会导致计算器应用意外关闭的问题。

  • 解决了用户切换应用程序或将鼠标悬停在任务栏上时导致中央处理单元过多 (CPU) 使用的问题。

  • 解决了调用 NetQueryDisplayInformation API 或 WinNT 提供程序 等效的应用程序和脚本的问题。 它们可能无法在数据的第一页(通常是 50 或 100 个条目)后返回结果。 请求其他页面时,可能会收到错误“1359:发生了内部错误”。 此解决方案还针对 2019 年 6 月 18 日或之前的所有更新解决了此问题。

  • 解决在使用内部子网中重定向资源 (CORS) 请求进行跨源资源共享时 Internet Explorer 中的请求标头行为问题。

  • 解决了在完成 OOBE) ,然后从睡眠中醒来的现成 (体验后,使显示器的最大亮度显示为 50% 或更少的问题。

  • 允许审核移动设备管理 (MDM) 管理的客户端的安全事件,以便进行安全监视和事件响应活动。

  • 解决了阻止 Microsoft App-V 正确处理 CreateProcess API 参数的问题,该参数阻止虚拟进程打开。

  • 解决了在从启用了客户端缓存的网络驱动器打开文件时导致设备停止工作的问题。 如果设备安装了某些第三方防病毒产品,并且驱动器由不是 Microsoft Server 消息块 (SMB) 服务器的服务器提供支持,则可能会出现此问题。 错误代码为“0x27 RDR_FILE_SYSTEM”。

  • 解决了可能导致 Hyper-V 虚拟机和 Hyper-V 主机因媒体访问控制 (MAC) 地址学习过程不一致而失去网络连接的问题。 因此,Hyper-V 虚拟交换机会删除数据包。

  • 解决了导致 Microsoft Office SharePoint Online 中的 Visio Services 在 Windows Server 2019 Core 上因缺少所需的 Direct2D 组件而失败的问题。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

Windows 更新改进

Microsoft 已直接向Windows 更新客户端发布更新,以提高可靠性。 任何运行Windows 10配置为从Windows 更新(包括企业版和 Pro 版)自动接收更新的设备,都将根据设备兼容性和业务延迟策略Windows 更新提供最新的Windows 10功能更新。 这不适用于长期服务版本。

此更新中的已知问题

问题

解决方法

对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如 重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5) ”。 在不具有管理员权限的进程的 CSV 所有者节点上执行操作时,会发生这种情况。

执行以下操作之一:

  • 从具有管理员权限的进程执行操作。

  • 从没有 CSV 所有权的节点执行操作。

Microsoft 正在制定解决方案,并将在即将发布的版本中提供更新。

安装 KB4493509 后,安装了一些亚洲语言包的设备可能会收到错误“0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND”。

此问题由 2019 年 6 月 11 日 及更高版本发布的更新解决。 建议为设备安装最新的安全更新。 在安装语言包或其他可选组件之前,使用媒体安装 Windows Server 2019 的客户应安装最新的 服务堆栈更新 (SSU) 。 如果使用 批量许可服务中心 (VLSC),请获取最新的 Windows Server 2019 媒体。 正确的安装顺序如下所示:

  1. 安装最新的先决条件 SSU,当前 为 KB5005112

  2. 安装可选组件或语言包

  3. 安装最新的累积更新

注意 更新设备将防止此问题,但不会对已受此问题影响的设备造成影响。 如果设备中存在此问题,则需要使用解决方法步骤来修复它。

解决方法:

  1. 卸载并重新安装最近添加的任何语言包。 有关说明,请参阅管理Windows 10中的输入和显示语言设置

  2. 单击“检查汇报并安装 2019 年 4 月累积更新或更高版本。 有关说明,请参阅更新Windows 10

注意 如果重新安装语言包无法缓解问题,请使用“就地升级”功能。 有关指南,请参阅 如何在 Windows 上执行就地升级,以及 如何执行 Windows Server 的就地升级

我们正在调查有关安装更新后,少数设备可能会在安装更新后的第一次登录时启动到黑屏的报告。

此问题在 KB4520062 中得到解决。

安装此更新后,Windows Mixed Reality门户用户可能会间歇性地收到“15-5”错误代码。 在某些情况下,Windows Mixed Reality门户可能会报告耳机正在睡觉,按“唤醒”似乎不会产生任何操作。

此问题在 KB4520062 中得到解决。

某些输入方法编辑器 (IME) 可能变得无响应,或者 CPU 使用率可能很高。 受影响的 IME 包括中文简体 (ChsIME.EXE) 和使用长杰/快捷键盘 ChtIME.EXE) 的中国传统 (。

由于此更新中的安全性相关更改,如果触摸键盘和手写面板服务未配置为其默认启动类型手动,则可能会出现此问题。 若要解决此问题,请执行以下步骤:

  1. 选择 “开始 ”按钮并键入“服务”。

  2. 打开 Services 应用并找到 触摸键盘和手写面板服务。

  3. 双击 “触摸键盘”和“手写面板服务 ”,然后选择 “属性”。

  4. 找到 启动类型: 并将其更改为 “手动”。

  5. 选择“确定”。

TabletInputService 服务现在处于默认配置中,IME 应按预期工作。

打印后台处理程序服务可能间歇性地在完成打印作业时遇到问题,并可能导致打印作业被取消或失败。 某些应用可能会关闭或生成错误时,打印后台处理程序失败,你可能会收到远程过程调用错误 (RPC 错误) 从某些打印实用工具或打印应用。

此问题在 KB4524148 中得到解决。

在“开箱即用体验” (OOBE) 期间设置新的 Windows 设备时,使用输入方法编辑器 (IME) 时,可能无法创建本地用户。 如果将 IME 用于中文、日语或韩语,则此问题可能会影响你。

注意 此问题不会影响在 OOBE 期间使用 Microsoft 帐户。

此问题在 KB4534321 中得到解决。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 可提高更新过程的可靠性,以在安装 LCU 时缓解潜在问题。 有关详细信息,请参阅服务堆栈更新

如果使用Windows 更新,将自动向你提供最新的 SSU (KB4512577) 。 若要获取最新 SSU 的独立包,请在 Microsoft 更新目录中搜索它。

安装此更新

发布渠道

可用

下一步

Windows 更新或 Microsoft 更新

转到“设置”>更新&安全> Windows 更新,然后选择“检查更新”。

Microsoft 更新目录

若要获取此更新的独立包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

文件信息

有关此更新中提供的文件列表,请下载累积更新4516077的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。