2018 年 1 月 17 日 - KB4057144（操作系统内部版本 15063.877）

改进和修补程序

此更新包含质量改进。 此更新中未引入新的操作系统功能。 关键更改包括：

• 解决了某些客户的一小部分旧版 AMD 处理器进入无法启动状态的问题。

• 解决了在 Microsoft Edge 中打印 PDF 的问题。

• 解决了 App-V 程序包文件夹访问导致不正确地处理访问控制列表的问题。

• 解决了用于使用组策略管理 Microsoft User Experience Virtualization (UE-V) 的向后兼容性丢失的问题。 Windows 10 版本 1607 组策略与 Windows 10 版本 1703 或更高版本的组策略不兼容。 由于此缺陷，无法将新的 Windows 10 管理模板 (.admx) 部署到组策略中央存储。 这意味着 Windows 10 的某些其他新的设置不可用。

• 解决了在启用 Windows Defender 应用程序控制 (Device Guard) 后，某些 Microsoft 签名的 ActiveX 控件无法运行的问题。 具体来说，msxml6.dll 中与 XMLHTTP 相关的类 ID 无效。

• 解决了尝试将智能卡的 Windows 服务启动类型从“禁用”更改为“手动”或“自动”时，系统报告以下错误的问题： “当文件已存在时，无法创建该文件。”

• 解决了应用程序在“仅审核”强制模式下运行时，Windows Defender Device Guard 或 Windows Defender 应用程序控制阻止某些应用程序运行的问题。

• 解决了虚拟 TPM 自检不作为虚拟 TPM 初始化的一部分运行的问题。

• 解决了 NoToastApplicationNotificationOnLockScreen GPO 导致 Toast 通知出现在锁定屏幕上的问题。

• 解决了 KB4056891 中最初提到的问题，即调用 CoInitializeSecurity 并将身份验证参数设置为 RPC_C_AUTHN_LEVEL_NONE 会导致错误 STATUS_BAD_IMPERSONATION_LEVEL。

• 解决了当用户设备包含大量受信任的根证书时，使用 IKEv2 的 Azure 点到站点 VPN 连接可能会失败的问题。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息，请参阅安全更新指南。

此更新中的已知问题

如何获取此更新

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4057144 的文件信息。