Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

发布日期:

2018/7/24

版本:

OS Build 14393.2395

Windows 10 版本 1607 将于 2018 年 4 月 10 日终止服务。 运行 Windows 10 家庭版或专业版的设备将不会再收到包括最新安全威胁防护的每月安全与质量更新。 为了继续接收到安全与质量更新,Microsoft 推荐升级到最新版本的 Windows 10。

重要提示:Windows 10 企业版和 Windows 10 教育版将免费获得六个月的附加服务。 根据生命周期策略页面,长期服务频道 (LTSC) 上的设备将继续接收更新一直到 2026 年 10 月。 根据 Microsoft Community 博客,运行 Intel“Clovertrail”芯片集的 Windows 10 周年更新(版本 1607)设备将在 2023 年 1 月前继续接收更新。

改进和修补程序

此更新包含质量改进。 此更新未引入任何新操作系统功能。 关键更改包括:

  • 解决了已更新时区信息的更多问题。

  • 解决了在垂直书写模式下使用 Meiryo 字体无法正确呈现某些字符的问题。

  • 解决了如果系统在移除智能卡后保持锁定状态,使 Microsoft Outlook 在远程会话期间无响应的问题。

  • 解决了重启支持 USB Type-C 的某些设备时的可靠性问题。

  • 解决了 LSASS 的内存使用量持续增长直到需要重启系统为止的问题。

  • 解决了可能会导致双重签名文件应报告成功时报告失败的问题。 在审核模式下运行 Windows Defender 应用程序控制时会发生此问题。

  • 解决了当 32 位应用程序模拟其他用户时(通常通过调用 LogonUser)阻止在 64 位操作系统上打印的问题。 安装从 2017 年 8 月发布的 KB4034681 开始的每月更新后,会出现此问题。 若要解决受影响的应用程序的问题,请安装此更新,然后执行以下操作之一:

  • 使用 Microsoft 应用程序兼容性工具包全局启用 Splwow64Compat 应用兼容性填充码。

  • 使用以下注册表设置,然后重启 32 位应用程序: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print 设置: Splwow64Compat

类型: DWORD

值 1: 1     

  • 解决了导致大量池提交失败的问题(来自事件源 Srv 的系统事件日志中的事件 ID 2019 和事件 ID 2020)。 在大规模文件服务器 (40 TB+) 上使用重复数据删除和备份时会发生此问题。

  • 解决了 DNS 响应速率限制的问题,当使用 LogOnly 模式启用时该问题会导致内存泄漏。 15874519

  • 解决了可能会导致启用 RCT 的正在运行的 VM 磁盘的扩展过程停止响应且永远不会完成的问题。 未扩展的 VM 磁盘仍会迁移。 但是,取消扩展会导致主机变得无法管理,如下所示:

    • 无法迁移 VM。

    • 无法扩展其他磁盘。

    • 如果在磁盘扩展已变得无响应后尝试关闭或启动 VM,则 VM 将会陷入停止或启动状态。

  • 解决了用户在收缩 VHD 后可能无法将 VHD 扩展到超过其原始大小的问题。 你可能会收到错误“STATUS_INTERNAL_ERROR”。 然后,你必须停止 VM 才能将磁盘扩展到超过其原始大小。

  • 解决了导致 VM 关闭而非在启用或未启用 SLP 的情况下重启的问题。 将 VM 的智能页面文件位置更改为另一个驱动器,然后将其指向空文件夹时,会发生此问题。

  • 解决了在 Windows Server 2016 Hyper-V 群集中的主机上启动 VM 可能会导致其他主机在 vhdmp.sys 中收到 Hyper-V 主机错误 (0x7E) 的问题。

  • 解决了与永不结束的非活动连接相关的 WAP 问题。 此问题会导致系统资源泄漏(例如,内存泄漏)和 WAP 服务不再响应。

  • 解决了阻止用户选择其他登录选项的 AD FS 问题。 当用户选择使用基于证书的身份验证登录但尚未配置时,会发生此问题。 如果用户选择基于证书的身份验证,然后尝试选择其他登录选项,也会发生此问题。 如果发生此问题,用户将被重定向到“基于证书的身份验证”页面,直到他们关闭浏览器。

  • 解决了组成员身份的 LDAP 修改请求更改的问题。 使用了 LDAP_SERVER_PERMISSIVE_MODIFY_OID 运算符,并且成员身份修改操作已实现(成员已被删除或已存在)。 因此,返回 SUCCESS 状态并出现审核事件 4728 和 4729,这表示操作已完成。

  • 解决了 AD FS 中的一个问题,在从控制台中创建或查看信赖方信任时,该问题在 AD FS 管理控制台中显示重复的信赖方信任。

  • 解决了 ADFS 中导致 Windows Hello for Business 失败的问题。 当有两个声明提供程序时,会发生此问题。 PIN 注册将失败并出现“400 内部服务器错误: 无法获取设备标识符。”

  • 解决了导致工作文件夹 (SyncShareSvcs) 服务进入循环死锁状况的问题。 该服务停止响应工作文件夹操作并开始泄漏内存,直到系统变得无响应。

  • 解决了用户登录后并非所有网络打印机都连接的问题。 HKEY_USERS\User\Printers\Connections Key 为受影响的用户显示正确的网络打印机。 但是,此注册表项中的网络打印机列表未在任何应用中填充,其中包括 Microsoft 记事本或“设备和打印机”。 打印机可能会消失或无法正常运行。

  • 解决了可能导致使用分布式公平共享调度 (DFSS) 配置的服务器停止响应或停止工作的问题。 发生此问题的原因是使用 DFSS 时组调度逻辑中可能发生的问题。

如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。

有关已修复的安全漏洞的更多信息,请参阅安全更新指南

Windows 更新改进

Microsoft 已将更新直接发布到 Windows Update 客户端以改进可靠性。 所有运行 Windows 10 的装置都会从 Windows Update 自动接收更新,包括企业版和专业版,并将根据设备兼容性和适用于企业的 Windows 更新延期策略提供最新的 Windows 10 功能更新。 这不适用于长期服务版本。

此更新中的已知问题

症状

解决方法

安装任何 2018 年 7 月 .NET Framework 安全更新后,由于“拒绝访问”、“没有注册类”或“因未知原因发生内部故障”错误,COM 组件无法加载。 最常见的故障签名如下:

例外类型: System.UnauthorizedAccessException

消息: 拒绝访问。 (异常来自 HRESULT: 0x80070005 (E_ACCESSDENIED))

此问题已在 KB4346877 中解决。

 

如何获取此更新

若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”。

若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。

先决条件: 安装最新的累积更新 (LCU) (KB4338822) 之前,必须先安装服务堆栈更新 (SSU) (KB4132216)。 只有在安装 SSU 后,才会将 LCU 报告为适用。

文件信息

有关此更新中提供的文件列表,请下载累积更新 4338822 的文件信息

订阅 RSS 源

需要更多帮助?

需要更多选项?

发现 社区

了解订阅权益、浏览培训课程、了解如何保护设备等。

Microsoft 365 订阅权益

Microsoft 365 培训

Microsoft 安全性

辅助功能中心

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。

咨询 Microsoft 社区

Microsoft 技术社区

Windows 预览体验成员

Microsoft 365 预览体验