2020 年 1 月 23 日 - KB4534321（操作系统内部版本 17763.1012）

亮点

• 更新了升级到新版本 Microsoft Edge 后发生的 Windows Mixed Reality 问题。

• 更新了（在某些情况下）导致设备重复进入 Windows 即装即用体验 (OOBE) 重启循环的问题。

• 更新了导致在选择任何键时触摸键盘关闭的问题。

• 更新了（在某些情况下）阻止用户缩小窗口大小的问题。

• 更新了即使布局已锁定或部分锁定，也会更改磁贴在"开始"菜单中的用户自定义顺序的问题。

• 更新了导致“设置”页意外关闭的问题。

• 更新可能会阻止用户的设置跨设备同步的问题。

改进和修复

此非安全更新程序包括质量改进。 关键更改包括：

• 修复了升级到新版本的 Microsoft Edge 后出现的 Windows Mixed Reality 问题。

• 修复了具有多个短时间选项卡和重定向的下载通知的问题。

• 解决了导致 Microsoft Windows Search 索引器 (searchindexer.exe) 添加或修复必需的访问控制列表 (ACL) 而不检查 ACL 是否存在的问题。

• 解决了导致在某些情况下设备重复进入 Windows 即装即用体验 (OOBE) 重启循环的问题。

• 解决当禁用 "继续体验这个设备" 组策略时，与 "帐户" 页面中的同步设置有关的问题。

• 修复了阻止使用多个证书对软件间接显示驱动程序进行签名的问题。

• 修复了在刷新具有可编辑框的应用程序时 ctfmon.exe 中出现的内存泄漏问题。

• 修复了（在某些情况下）用户登录到新会话时阻止语言栏显示的问题。 即使语言栏配置正确，也会发生这种情况。

• 修复了在选择任何键时导致触摸键盘关闭的问题。

• 解决了在某些情况下阻止用户缩小窗口大小的问题。

• 修复了即使布局已锁定或部分锁定，也会更改磁贴在"开始"菜单中的用户自定义顺序的问题。

• 解决了对用户的课堂注册表项不正确的权限的问题，这些注册表项可能会阻止拥有本地或漫游用户配置文件的用户打开文件、链接和应用程序。

• 修复了导致“设置”页意外关闭的问题，该问题会阻止正确设置默认应用程序。

• 解决了当组策略将子组应用于“开始”菜单布局时，导致 Windows Search 意外关闭的问题。

• 修复了 Windows Hello 企业版的多重解锁策略出现的问题，该问题导致无法显示登录 Windows 10 设备的默认选项。

• 修复了阻止远程 PowerShell 会话作业报告目标计算机上的会话已结束的问题。

• 修复了 EnableTraceEx2() 函数中的句柄泄漏问题。

• 解决了使用 Microsoft 用户体验虚拟化 (UE-V) 漫游多个收藏时阻止 Internet Explorer 打开的问题。

• 提高了 UE-V Appmonitor 的可靠性。

• 解决了可能会阻止用户的设置跨设备同步的问题。

• 修复了当你使用更新的用户主体名称 (UPN)（例如，将 UserN@contoso.com 更改为 User.Name@contoso.com）登录时导致本地安全机构子系统服务 (LSASS) 进程停止工作的问题。 错误代码是 "0xc0000005 （STATUS_ACCESS_VIOLATION）"。

• 修复了在启用"扩展视图"选项时可能导致打印管理控制台显示脚本错误的问题。

• 修复了在断开连接后无法删除名称解析策略表 (NRPT) 规则的 Always On 虚拟专用网络 (VPN) 问题。

• 解决了当访客用户或强制用户配置文件用户从 Windows 服务器登录和注销时 AppContainer 防火墙规则泄漏的问题。

• 修复了导致某些系统在操作嵌入式 MultiMediaCard (eMMC) 存储设备时停止响应的问题。

• 修复了 ntdsutil.exe 阻止移动 Active Directory 数据库文件的问题。 错误是，"移动文件失败，源 < original_full_db_path > 和目标 < new_full_db_path >，出现错误5（访问被拒绝。）"

• 解决了在通过将位掩码 0x800 添加到信任对象来显式启用不受约束的委派时，netdom.exe 无法正确识别信任关系的问题。 由于在 2019 年 7 月 8 日或之后发布的 Windows 更新中不受约束的委派的默认行为发生了安全更改，因此需要位掩码设置。 有关更多信息，请参阅 KB4490425 和 6.1.6.7.9 trustAttributes。

• 修复了使用不正确的字节数跨分区执行备份的问题；此问题会导致备份失败，即使有足够的空间。

• 解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。

• 修复了新设备设置的 Windows 开箱即用体验 (OOBE) 阶段的问题。 当你使用中文、日语或韩语输入法编辑器 (IME) 时，可能无法创建本地用户帐户。

• 修复了当存储卷已满且数据仍在写入可扩展存储引擎技术 (ESENT) 数据库时损坏日志文件的问题。

• 修复了可能导致在启用共享内容存储 (SCS) 模式时应用程序虚拟化 (App-V) 流式处理驱动程序 (appvstr.sys) 泄漏内存的问题。

• 在涉及对 ReFS 克隆文件执行大量操作的情形中，提高了复原文件系统 (ReFS) 的块克隆性能。

• 修复了代码重构会中断对编写元数据的优化，进而增加逻辑卷完整性描述符 (LVID) 的问题。

• 修复了与 I/O 请求队列相关的问题。

• 修复了当任何外围设备具有 I/O 高级可编程中断控制器 (APIC) 中断时无法正常工作的问题。

• 增加了对混合 Azure Active Directory 中加入的环境中无需密码（快速身份验证 Online 2 （FIDO2）安全密钥）的新式凭据的支持。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

此更新中的已知问题

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前，先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)： 常见问题。

如果你使用的是 Windows 更新，则将自动为你提供最新的 SSU (KB4523204)。 若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新 4534321 的文件信息。 

备注某些文件在 CSV 文件的 "文件版本" 列中错误地 "不适用"。 当使用某些第三方扫描检测工具验证生成时，这可能会导致误报或漏报。