2018 年 4 月 17 日 - KB4093120(操作系统内部版本 14393.2214)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions发布日期:
2018/4/17
版本:
OS Build 14393.2214
Windows 10 版本 1607 将于 2018 年 4 月 10日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。
重要提示:Windows 10 企业版和 Windows 10 教育版将免费获得六个月的附加服务。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。
改进和修补程序
此更新包含质量改进。 此更新中未引入任何新的操作系统功能。 关键更改包括:
-
修复了当使用日文 IME 时应用中发生的问题。
-
修复了应用于 MSI 文件的 AppLocker 发布者规则与文件不正确匹配的问题。
-
修复了导致 Microsoft 和 Azure Active Directory 帐户重复收到密码提示而非仅一次的问题。
-
修复了由于 TPM 固件问题阻止 Windows Hello 在检测到加密密钥较弱时生成强密钥的问题。 此问题仅在配置了需要 TPM 的策略时发生。
-
修复了在显示证书属性时错误地显示名称约束信息的问题。 信息以十六进制格式显示,而不是显示格式正确的数据。
-
修复了在开启审核模式的情况下使用身份验证策略时,阻止失败的 NTLM 身份验证而不是仅记录它们的问题。 Netlogon.log 可能显示以下内容:
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Returns 0xC0000413
SamLogon: Transitive Network logon of <domain>\<user> from <machine2> (via <machine1>) Entered
NlpVerifyAllowedToAuthenticate: AuthzAccessCheck failed for A2ATo 0x5. This can be due to the lack of claims and compound support in NTLM
-
修复了从 http.sys 生成证书验证错误 (0x800B0109 (CERT_E_UNTRUSTEDROOT)) 的问题。
-
修复了在卷最初使用 ReFS v1 设置格式时阻止展开 ReFS 分区的问题。
-
修复了导致在启动托管 VM 时主机 Hyper-V 节点停止工作的问题。
-
修复了影响服务器可用性的内核死锁。
-
修复了在应用更新后阻止在重启或关闭计算机后保存 VM 的 Windows 更新问题。vmms.exe 不会等待 vmwp.exe 完成 VM 内存数据的复制。
-
修复了在 XA 恢复期间 DTC 在 msdtcprx!CIConnSink::SendReceive 中停止响应的问题。 在此故障期间,具有相同 RMID 的 IXaMapper 对象将被损坏。
-
修复了阻止修改或恢复类中填充了无效反向属性的 Active Directory 对象的问题。 收到的错误为“错误 0x207D。尝试修改对象以包括对其类不合法的属性。”
-
修复了未经处理的刷新令牌验证问题。 它会生成以下错误: “Microsoft.IdentityServer.Web.Protocols.OAuth.Exceptions.OAuthInvalidRefreshTokenException: MSIS9312: 收到无效的 OAuth 刷新令牌。 收到刷新令牌的时间早于令牌允许的时间。”
-
修复了阻止 ADDS DSAC 在启用了 PowerShell 脚本的客户端上运行的问题。 将显示以下错误: “无法连接到任何域。 请在连接可用时刷新或重试。”
-
修复了导致当 NFS 服务器与 NFS 客户端之间的通信被阻止时 NFS 服务器群集资源故障转移花费较长时间的问题。 如果故障转移所花时间超过 20 分钟,将发生停止错误 0x9E (USER_MODE_HEALTH_MONITOR)。
-
修复了在群集验证期间或运行 Debug-StorageSubSystem cmdlet 时可能生成容量保留错误警告(即使实际上保留了足够的容量)的问题。 警告内容为“存储池没有建议的最低保留容量。 这可能会限制在驱动器发生故障时恢复数据弹性的能力。”
-
修复了在完整枚举同步会话期间可能导致跳过某些文件或可能会在工作文件夹位置创建重复文件的问题。
-
修复了 Windows Multipoint Server 2016 中可能会生成错误“MultiPoint 服务未响应此计算机。 若要修复此问题,请尝试重启计算机。”的问题。
-
修复了阻止加载用户配置文件磁盘 (UPD) 的问题。 此加载失败会生成错误“无法登录到你的帐户”,用户会收到临时配置文件。
-
修复了导致当用户使用 RDP 登录时应用高对比度主题设置的问题。
-
修复了导致低耗电蓝牙设备的配对问题的问题。
-
修复了 Microsoft Outlook 中的可靠性问题。
-
修复了当使用托管在 ActiveX 容器上的 Microsoft Office 应用程序时按 Alt 键发生的可靠性问题。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
有关已修复的安全漏洞的更多信息,请参阅安全更新指南。
Windows 更新改进
Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的装置都会从 Windows Update 自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。
此更新中的已知问题
症状 |
解决方法 |
安装适用于 Windows 10 版本 1607 的 2018 年 3 月 13 日或之后的累积更新后,仅返回适用的最新 Windows 10 功能更新。 这样会禁止使用 ConfigMgr(当前分支)和 Windows 10 服务计划部署之前发布的功能更新。 |
此问题已在 KB4103723 中解决。 |
在创建受防护的 VM 及其部署所需的工件期间已发现可靠性问题。 使用或不使用 SCVMM 接口的防护文件向导也存在可靠性问题。 注意: 现有防护 VM 和 HGS 不受影响。 |
此问题已在 KB4284880 中解决。 |
如何获取此更新
若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,然后选择“联机查找‘Microsoft 更新’中的更新”。
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载累积更新 4093120 的文件信息。