2019 年 5 月 23 日 - KB4499177（操作系统内部版本 14393.2999）

改进和修补程序

此更新包含质量改进。 关键更改包括：

• 更新 wininet.dll 以防止重新创建文件传输协议 (FTP) 控制会话。

• 解决了一个问题：如果操作系统遇到格式错误的图标文件，则会阻止它加载新图标文件。

• 解决了以日文短日期格式正确设置日期分隔符的问题。 有关更多信息，请参阅 KB4469068。

• 更新了摩洛哥的时区信息。

• 更新了巴勒斯坦当局的时区信息。

• 改进了与通用 C 运行时中不区分大小写的字符串比较函数（如 _stricmp()）相关的性能。

• 解决了在配置为使用组托管服务帐户 (GMSA) 的应用程序和服务中可能导致临时 KRB_AP_ERR_MODIFIED Kerberos 登录失败的问题。 此问题发生在服务帐户密码自动更新后。

• 解决了以下问题：使用空密码或 Null 密码以及启用 Windows Defender Credential Guard 时，导致登录失败并出现错误、“用户名或密码不正确”。

• 解决了以下问题：更改用户帐户密码后导致 Microsoft Office 和其他应用程序提示输入密码。 此问题发生在混合 Azure Active Directory (AD) 联接系统中。

• 解决了 BranchCache 处于分布式缓存模式时发生的问题。 BranchCache 使用的磁盘空间可能超过了为重新发布缓存分配的磁盘空间。 为充分解决此问题，超过磁盘空间分配的设备应使用 netsh branchcache flush 命令清空 BranchCache。

• 解决了在虚拟机上增加虚拟器处理计数（“热添加”）时可能导致 Stop D1 错误的问题。

• 解决了可能会导致域名系统 (DNS) 服务器事件日志中的事件 7600 包含不可读服务器名称的问题。

• 解决了应用程序的一个问题，即使用 Active Directory 联合身份验证服务 (ADFS) RichClient 发布应用程序时，它们具有不正确的审核且不受 Extranet Smart 锁定的保护。

• 解决了以下问题：即使用户访问了服务器网络共享，也无法记录本地用户的上次登录时间。

• 解决了以下问题：移动网络文件系统 (NFS) 文件服务器角色和任何客户端都处于活动状态时，可能导致错误 “0x7E”。

• 解决了 Windows Management Instrumentation (WMI) 类 Win32_PhysicalMemory 的问题，即该类报告有 32 GB 的内存，但没有容量值。

• 解决了 Internet Explorer 中 scrollLeft 的问题。

• 解决了导致渲染停止为 <svg> 元素工作的问题。

• 解决了以下问题：在加载与域名系统安全扩展 (DNSSEC) 功能相关的多个未签名域名系统 (DNS) 区域时，会导致延迟。 配置以下注册表设置后会出现此问题：

  路径： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

  设置： EnableFastLoadUnsignedZones

  类型： DWORD

  值： 值为 1 时启用此功能。 值为 0 时禁用此功能。

  更改注册表值后重新启动操作系统或 DNS 服务器。

如果已安装较早的更新，那么此程序包中只有新的修补程序会下载并安装到设备上。

此更新中的已知问题

如何获取此更新

安装此更新前

Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。 有关更多信息，请参阅服务堆栈更新。

如果你使用的是 Windows 更新，则将自动为你提供最新的 SSU (KB4498947)。若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。

安装此更新

若要下载并安装此更新，请转到“设置”>“更新和安全”>“Windows 更新”，并选择“检查更新”。

若要获取此更新的独立程序包，请转到 Microsoft 更新目录网站。

文件信息

有关此更新中提供的文件列表，请下载累积更新 4499177 的文件信息。