Applies ToWindows 10, version 1803, all editions

发布日期:

2020/2/25

版本:

OS 内部版本17134.1345

Windows 10 版本 1803(2018 年 4 月更新)家庭版和专业版已终止服务。 对于处于服务终止期或服务终止后数月之内的 Windows 10 设备,Windows 更新将自动启动功能更新(用户可以选择方便的时间)。 这将使这些设备获得支持,并接收对设备安全和生态系统运行状况至关重要的月度更新。

亮点

  • 提高 Windows Hello 人脸身份验证的准确性。

  • 更新可能阻止 ActiveX 内容加载的问题。

  • 更新在升级后将不需要的键盘布局添加为默认设置的问题(即使已删除)。

  • 更新阻止某些应用程序打印到网络打印机的问题。

改进和修复

此非安全更新程序包括质量改进。 关键更改包括:

  • 提高 Windows Hello 人脸身份验证的准确性。

  • 在为 PeerDist 回复收到错误内容长度时,可改善urlmon.dll复原。

  • 解决了可能会阻止 ActiveX 内容加载的问题。

  • 解决了可能会导致 Microsoft 浏览器跳过代理服务器的问题。

  • 解决了将不需要的键盘布局添加到升级或迁移后的默认设置(即使已将其删除)的问题。

  • 解决了启用用户体验虚拟化 (UE-V) 后,按需打开 Microsoft OneDrive 文件时导致错误的问题。 要应用此解决方案,请将以下 DWORD 设置为 1: "HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\UEV\Agent\Configuration\ApplyExplorerCompatFix."

  • 解决了尝试登录时生成 "未知用户名或密码错误" 错误的问题。 如果环境中有 Windows Server 2003 域控制器(DC)和 Windows Server 2016 或更高版本的 DC,则会出现这种情况。

  • 解决当用户登录或注销时未能运行的登录脚本的问题。

  • 解决了不再收集IsTouchCapableGetSystemSku数据时继续收集它们的问题。

  • 提供 live response 功能,可让安全操作(SecOps)使用 Microsoft Defender 高级威胁防护(ATP)控制台(Microsoft Defender 安全中心)立即访问受损的计算机。

  • 在 Microsoft Defender ATP 威胁 & 漏洞管理中提高检测的准确性。

  • 解决了可能会导致直接访问服务器使用大量非页面缓冲池内存的问题(pooltag: NDnd)。

  • 解决了 WinHTTP AutoProxy 服务不符合代理服务器自动配置 (PAC) 文件上设置的最大生存时间 (TTL) 值的问题。 这样可阻止缓存文件动态更新。

  • 解决了阻止某些应用程序打印到网络打印机的问题。

  • 解决了阻止后台智能传送服务(BITS)下载文件的问题;错误为 "0x80190191"。

  • 解决了在使用虚拟专用网络(VPN)连接到企业网络时,导致 Windows 防火墙丢弃来自新式应用(如 Microsoft Edge)的网络流量的问题。

  • 解决了间歇性生成联机证书状态协议(OSCP)响应程序审核事件(5125)以指示请求已提交到 OCSP 响应方服务的问题。 但是,不会引用该请求的 issuer 的序列号或域名(DN)。

  • 解决了导致 ntds.dit 上对大键执行查询的问题,但出现错误 "MAPI_E_NOT_ENOUGH_RESOURCES"。由于 Exchange 邮件应用程序编程接口(MAPI)无法为会议请求分配额外的内存,此问题可能会导致用户查看有限的会议室可用性。

  • 解决了以下问题:当存储空间已满且数据仍被写入可扩展存储引擎技术(ESENT)数据库时,会损坏日志文件。

  • 解决了在 Microsoft Edge 中导致 Internet Explorer 模式失败的证书验证的问题。

如果你已安装以前的更新,将仅在你的设备上下载和安装此程序包中包含的新修复。

此更新中的已知问题

问题

解决方法

对群集共享卷(CSV)上的文件或文件夹执行的某些操作(如 重命名)可能失败,并出现错误 "STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)"。 在不具有管理员权限的进程中对 CSV 所有者节点执行此操作时,会发生这种情况。

调查后,我们发现此问题不会影响此版本的 Windows。

使用手动或自动配置的代理的设备(尤其是虚拟专用网络(VPN))可能会在通知区域的网络连接状态指示器(NCSI)中显示有限的或不具有 internet 连接状态。 连接到或断开 VPN 或更改二者之间的状态后,可能会发生这种情况。 使用 WinHTTP 或 WinInet 的应用程序连接到 internet 时,此问题的设备也可能存在问题。 此状态的设备上可能影响的应用的示例包括(但不限于) Microsoft 团队、Microsoft Office、Microsoft Office 365、Microsoft Outlook、Internet Explorer 11 和某些版本的 Microsoft Edge。

KB4554349中解决了此问题。

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前,先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息,请参阅服务堆栈更新服务堆栈更新 (SSU): 常见问题

如果你使用的是 Windows 更新,将自动为你提供最新的 SSU (KB4523203)。 若要获取最新 SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。  

安装此更新

发布渠道

可用

下一步

Windows 更新或 Microsoft 更新

转到 " 设置 " > 更新 & 安全 > Windows 更新。 在可选的 "可用更新" 区域中,可找到下载和安装更新的链接。

Microsoft 更新目录

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

Windows Server Update Services (WSUS)

可以手动将此更新导入 WSUS。 有关说明,请参阅 Microsoft 更新目录

 

文件信息

有关此更新中提供的文件的列表,请下载累积更新4537795的文件信息。 

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。