2019 年 6 月 18 日 - KB4503288(操作系统内部版本 17134.858)
Applies To
Windows 10, version 1803, all editions发布日期:
2019/6/18
版本:
OS Build 17134.858
对于家庭版和专业版,Windows 10 2018 年 4 月更新将于 2019 年 11 月 12 日终止服务。 我们将从 2019 年 7 月 16 日开始更新运行 Windows 10 2018 年 4 月更新的设备,以帮助确保将这些设备保持在正常工作、安全的状态。 有关更多信息,请参阅发布信息仪表板的 Windows 10 版本 1903 部分。
注意:请关注 @WindowsUpdate 查看新内容将何时发布到发布信息仪表板。
提醒:3 月 12 日和 4 月 9 日更新将是 Windows 10 版本 1803 的最后两个 Delta 更新。 安全与质量更新将继续通过快速和完整的累积更新包提供。 有关此更改的更多信息,请访问我们的博客。
从更新 KB4499183 开始,我们将介绍允许你决定何时安装功能更新的功能。 你可以控制何时获取功能更新,同时使设备保持最新状态。 可用于符合条件的设备的功能更新将显示在 Windows 更新页上的单独模块中(“设置”>“更新和安全”>“Windows 更新”)。 如果要立即获取可用的更新,请选择“立即下载并安装”。 若要了解有关此功能的更多信息,请转到此博客。
当 Windows 10 设备处于服务结束状态或在服务结束后的几个月内,Windows 更新将开始自动启动功能更新。 这将使这些设备获得支持,并接收对设备安全和生态系统运行状况至关重要的月度更新。
改进和修补程序
此更新包含质量改进。 关键更改包括:
-
解决了一个问题,即如果操作系统遇到格式错误的图标文件,则无法加载新图标文件。
-
解决了你在应用程序中选择链接时,Microsoft Edge 在某些情况下无法正确打开的问题。
-
解决了计算器应用程序在启用时无法遵循 Gannen 设置的问题。 有关更多信息,请参阅 KB4469068。
-
解决了可能导致鼠标按住和松开事件有时候产生额外鼠标移动事件的问题。
-
解决了在具有许多子窗口的窗口中滚动时,可能导致用户界面停止响应几秒钟的问题。
-
解决了启用“Computer\Administrative Templates\Control Panel\Personalization\Prevent changing lock screen and logon image”策略时,允许用户禁用登录背景图像的问题。
-
解决了关闭邮件项目时可能导致 Microsoft Outlook 停止工作的问题。
-
解决了评估 Windows 生态系统的兼容性状态以帮助确保所有 Windows 更新的应用程序和设备兼容性的问题。
-
解决了在先前发布连接组之后,在连接组中发布可选程序包时,未能更新用户配置单元的问题。
-
解决了以下问题:从移动设备管理 (MDM) 服务器删除设备或 Microsoft Intune 删除用户权限策略时,就会从安全组的所有用户中删除用户权限策略。
-
解决了预配程序包用于调用 CleanPC 配置服务提供程序 (CSP) 时,在某些情况下可能会无法正确应用的问题。
-
在使用 Windows Defender 应用程序控制时,添加对客户可配置的 ActiveX 控件安全列表的支持。 有关详细信息,请参阅允许在 Windows Defender 应用程序控制策略中注册 COM 对象。
-
解决了有关使用数据保护应用程序编程接口 NG (DPAPI-NG) 或受组保护个人信息交换格式 (PFX) 文件的问题。 在 Windows 10 版本 1607 和 Windows Server 2016 或更早版本上使用这些机制之一保护的数据无法使用 Windows 10 版本 1703 或更新版本解密。
-
解决了用户无法使用 Azure Active Directory 帐户登录到 Microsoft Surface Hub 设备的问题。 出现此问题是因为上一个会话未成功结束。
-
解决了 Windows 信息保护 (WIP) 可能无法对可移动 USB 驱动器实施加密的问题。
-
解决了导致 Windows Account Manager (WAM) 在使用受信任的平台模块 (TPM) 时失败并阻止用户进行身份验证的问题。
-
解决了 Windows 显示某些可移动磁盘时,导致磁盘管理和 DiskPart 停止响应的问题。
-
解决了已启用预启动内核直接内存访问 (DMA) 保护的系统的问题。 当系统在安全模式下启动 Windows 时,会停止工作,并显示错误 “DRIVER_VERIFIER_DMA_VIOLATION”。
-
解决了 Office365 应用程序部署为 App-V 程序包时,导致这些应用程序在打开后停止工作的问题。
-
默认情况下,在 Internet Explorer 和 WebBrowser 控件的 Internet 和受限制的站点区域中禁用 Microsoft Visual Basic Script (VBScript)。
-
解决了在 Internet Explorer 11 中以编程方式滚动的问题。
-
解决了当你试图在事件查看器中展开、查看或创建“自定义视图”时,可能显示“MMC 在管理单元中检测到错误并会将它卸载。”的错误的问题。 此外,应用程序可能会停止响应或关闭。 将“操作”菜单中的“筛选当前日志”与内置视图或日志结合使用时,也可能会收到相同的错误。
如果已安装较早的更新,那么此程序包中只有新的修补程序会下载并安装到设备上。
此更新中的已知问题
症状 |
解决方法 |
对群集共享卷 (CSV) 上的文件或文件夹执行的某些操作(如重命名)可能会失败,并出现错误“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 从没有管理员权限的进程对 CSV 所有者节点执行操作时,会发生这种情况。 |
执行下列操作之一:
Microsoft 正寻求一种解决方案,并会在即将发布的版本中提供更新。 |
我们正在调查报告,即在安装更新后的第一次登录期间,少数设备可能会启动到黑屏。 |
此问题已在 KB4519978 中解决。 |
安装此更新后,设备在连接至使用 Internet 小型计算机系统接口 (iSCSI) 的某些存储区域网络 (SAN) 设备时,可能会发生问题。 你还可能会在“事件查看器”的“系统”日志部分中收到错误,iScsiPrt 的事件 ID 为 43,且描述为“对于登录请求,目标无法及时响应。” |
此问题已在 KB4509478 中解决。 |
在 WDS 服务器上安装此更新后,使用预启动执行环境 (PXE) 映像从 Windows 部署服务 (WDS) 或 System Center Configuration Manager (SCCM) 启动的设备可能无法启动,并出现错误“状态: 0xc0000001,信息: 未连接或无法访问所需设备”。 |
此问题已在 KB4512509 中解决。 |
如何获取此更新
安装此更新前
Microsoft 强烈建议你在安装最新的累积更新 (LCU) 之前为操作系统安装最新的服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性,以便在安装 LCU 时缓解潜在的问题。有关更多信息,请参阅服务堆栈更新。
如果你使用的是 Windows 更新,则将自动为你提供最新的 SSU (KB4497398)。若要获取最新SSU 的独立程序包,请在 Microsoft 更新目录中进行搜索。
安装此更新
若要下载并安装此更新,请转到“设置”>“更新和安全”>“Windows 更新”,并选择“检查更新”。
若要获取此更新的独立程序包,请转到 Microsoft 更新目录网站。
文件信息
有关此更新中提供的文件列表,请下载累积更新 4503288 的文件信息。