Applies ToWindows 10, version 1703, all editions

发布日期:

2018/4/17

版本:

操作系统内部版本 15063.1058

改进和修补程序

此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:

  • 修复了导致在运行软件限制策略数秒后 Microsoft Edge 停止工作的问题。

  • 修复了应用于 MSI 文件的 AppLocker 发布者规则与文件不正确匹配的问题。

  • 修复了导致 Microsoft 和 Azure Active Directory 帐户重复收到密码提示而非仅一次的问题。

  • 修复了由于 TPM 固件问题阻止 Windows Hello 在检测到加密密钥较弱时生成强密钥的问题。 此问题仅在配置了需要 TPM 的策略时发生。

  • 修复了阻止用户解锁会话以及当多个用户使用快速用户切换登录到计算机时有时在登录屏幕上显示错误的 user-name@domain-name 信息的问题。 具体而言,当从多个不同的域登录的用户使用 UPN 格式的域凭据 (user-name@domain-name) 并通过快速用户切换在用户之间切换时会发生此问题。

  • 修复了与允许 PIN 或生物识别项的智能卡相关的问题。 如果用户输入了错误的 PIN 或生物识别输入(例如指纹),将显示一个错误,用户必须等待 30 秒。 应用此更改后,不再需要 30 秒延迟。

  • 修复了导致在使用 Office Chrome 扩展时浏览器频繁提示凭据而不是仅提示一次的问题。

  • 将组策略中的最短密码长度增加到 20 个字符。

  • 修复了在显示证书属性时错误地显示名称约束信息的问题。 信息以十六进制格式显示,而不是显示格式正确的数据。

  • 修复了在开启审核模式的情况下使用身份验证策略时,阻止失败的 NTLM 身份验证而不是仅记录它们的问题。 Netlogon.log 可能显示以下内容:

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered

NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM

SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413

  • 修复了从 http.sys 生成证书验证错误 (0x800B0109 (CERT_E_UNTRUSTEDROOT)) 的问题。

  • 修复了使用 Windows 资源管理器时用于加密和解密文件的右键单击上下文菜单缺失的问题。

  • 修复了在设备取消注册期间挂起 BitLocker 或设备加密而不是继续保护驱动器的问题。

  • 修复了可能会导致 Centennial 应用阻止为 NTFS 设置用户级配额的问题。

  • 修复了导致在多台监控器上使用全屏模式时虚拟机连接 (VMConnect) 中的连接栏缺失的问题。

  • 修复了如果用户断开网络并重启,则使用 GPO 登录脚本映射网络驱动器失败的问题。 当用户再次登录时,映射驱动器不可用。 即使登录脚本的持续标志设置为 TRUE,也会出现此问题。

  • 修复了在完整枚举同步会话期间可能导致跳过某些文件或可能会在工作文件夹位置创建重复文件的问题。

  • 修复了在托管文件共享的卷上启用卷影复制时发生的问题。 客户端访问 UNC 路径以查看“上一版本”选项卡中的属性时,“修改日期”字段为空。

  • 修复了以下问题:当具有漫游用户配置文件的用户首次登录到运行 Windows 10 版本 1607 的计算机,随后注销。 如果用户以后尝试登录到运行 Windows 10 版本 1703 的计算机并打开 Microsoft Edge,Microsoft Edge 将停止工作。

  • 修复了在 RichEditText 控件中输入文本时 Internet Explorer 中的可靠性问题。

  • 修复了打开和关闭新 Web 浏览器控件时可能导致的泄漏。

  • 修复了导致 ContentIndexter.AddAsync API 引发意外异常的问题。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的装置都会从 Windows Update 自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

Microsoft 目前不知道此更新的任何问题。

如何获取此更新

若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,并选择“联机查找‘Microsoft 更新’中的更新”。

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

 

文件信息

有关此更新中提供的文件列表,请下载累积更新 4093117 的文件信息

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。