2024 年 4 月 9 日 — KB5036909 (OS 内部版本 20348.2402)

改进

此安全更新程序包括质量改进。 安装此 KB 时：

• 新增功能！ 此更新会影响Windows Hello 企业版。 IT 管理员现在可以使用移动设备管理 (MDM) 关闭当用户登录到已加入 Entra 的计算机时显示的提示。 为此，他们可以打开“DisablePostLogonProvisioning”策略设置。 用户登录后，将关闭Windows 10和Windows 11设备的预配。

• 此更新支持夏令时 (DST) 巴勒斯坦的更改。 若要了解详细信息，请参阅 巴勒斯坦权力机构宣布的 2024 年和 2025 年 DST 更改临时指南。  

• 此更新支持哈萨克斯坦的 DST 更改。 若要了解详细信息，请参阅 2024 年哈萨克斯坦时区更改的临时指南。

• 此更新支持萨摩亚的 DST 更改。 若要了解详细信息， 请参阅萨摩亚 DST 更改 2021 的临时指南。

• 此更新解决了导致 CPU 使用率过高的问题。 打开截图工具后会发生这种情况。

• 此更新解决了影响网络资源的问题。 无法从远程桌面会话访问它。 如果打开远程 Credential Guard 功能，并且客户端Windows 11版本 22H2 或更高版本，则会发生这种情况。

• 此更新解决了影响 Microsoft Edge IE 模式的问题。 打开多个选项卡时，它会停止响应。

• 此更新解决了影响 DNS 服务器的问题。 接收事件 4016，表示轻型目录访问协议 (LDAP) 超时。 执行 DNS 注册时会发生这种情况。 名称注册失败，Active Directory 域服务 (AD DS) 。 在重启 DNS 服务之前，问题仍然存在。

• 此更新解决了影响工作负荷虚拟机 (VM) 的问题。 它们在生产环境中失去与网络的连接。

• 此更新解决了影响鼠标光标移动的问题。 在某些屏幕捕获方案中，它们滞后，尤其是在使用远程桌面协议 (RDP) 时。

• 此更新解决了影响组策略服务的问题。 使用 LGPO.exe 将审核策略应用到系统后，它会失败。

• 此更新解决了影响智能卡图标显示的问题。 登录时不会显示它。 当智能卡上有多个证书时，会出现这种情况。

• 此更新解决了导致设备在 60 秒后关闭的问题。 使用智能卡在远程系统上进行身份验证时，会出现这种情况。

• 此更新解决了影响临时组成员身份的问题。 在 LDAP 中搜索成员身份已过期的用户时，会显示这些用户。 即使 Active Directory 删除了它们，也会发生这种情况。

• 此更新解决了影响根目录的问题。 打开备用数据流并删除某些内容时，会出现错误。

• 此更新解决了影响复原文件系统 (ReFS) 的问题。 停止错误会阻止 OS 正确启动。

• 此更新解决了创建跨多个目录的文件时出现的问题。 重命名原始目录时，会出现错误。

• 此更新解决了影响 fastfat.sys的问题。 它停止响应。 这是由于争用条件而发生的。

• 此更新解决了影响名称服务提供程序接口 (NSPI) 查询的问题。 它们可能会失败。 如果这样做， lsass.exe 在域控制器上停止响应。

如果安装了以前的更新，则只会在设备上下载并安装此包中包含的新更新。

有关安全漏洞的详细信息，请参阅安全更新指南和 2024 年 4 月安全汇报。

此更新中的已知问题

如何获取此更新

安装此更新前

Microsoft现在将操作系统的最新服务堆栈更新 (SSU) 与最新的累积更新 (LCU) 相结合。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈汇报 (SSU) ：常见问题。

脱机 OS 映像服务的先决条件：

请确保映像包含 KB5030216 (2023/09/12) 或更高版本的 LCU。 如果没有，请在安装最新更新之前将其安装在脱机媒体上。 此 LCU 将 SSU 版本更新为 20348.1960。 这是防止错误0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) 必须具有的最低 SSU 版本。

安装此更新

文件信息

有关此更新中提供的文件列表，请下载累积更新5036909的文件信息。 

有关服务堆栈更新中提供的文件列表，请下载 SSU - 版本 20348.2401 的文件信息。