2020年2月25日-KB4537795 （OS 内部版本17134.1345）

亮点

• 提高 Windows Hello 人脸身份验证的准确性。

• 更新可能阻止 ActiveX 内容加载的问题。

• 更新在升级后将不需要的键盘布局添加为默认设置的问题（即使已删除）。

• 更新阻止某些应用程序打印到网络打印机的问题。

改进和修复

此非安全更新程序包括质量改进。 关键更改包括：

• 提高 Windows Hello 人脸身份验证的准确性。

• 在为 PeerDist 回复收到错误内容长度时，可改善urlmon.dll复原。

• 解决了可能会阻止 ActiveX 内容加载的问题。

• 解决了可能会导致 Microsoft 浏览器跳过代理服务器的问题。

• 解决了将不需要的键盘布局添加到升级或迁移后的默认设置（即使已将其删除）的问题。

• 解决了启用用户体验虚拟化 (UE-V) 后，按需打开 Microsoft OneDrive 文件时导致错误的问题。 要应用此解决方案，请将以下 DWORD 设置为 1： "HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\UEV\Agent\Configuration\ApplyExplorerCompatFix."

• 解决了尝试登录时生成 "未知用户名或密码错误" 错误的问题。 如果环境中有 Windows Server 2003 域控制器（DC）和 Windows Server 2016 或更高版本的 DC，则会出现这种情况。

• 解决当用户登录或注销时未能运行的登录脚本的问题。

• 解决了不再收集IsTouchCapable和GetSystemSku数据时继续收集它们的问题。

• 提供 live response 功能，可让安全操作（SecOps）使用 Microsoft Defender 高级威胁防护（ATP）控制台（Microsoft Defender 安全中心）立即访问受损的计算机。

• 在 Microsoft Defender ATP 威胁 & 漏洞管理中提高检测的准确性。

• 解决了可能会导致直接访问服务器使用大量非页面缓冲池内存的问题（pooltag： NDnd）。

• 解决了 WinHTTP AutoProxy 服务不符合代理服务器自动配置 (PAC) 文件上设置的最大生存时间 (TTL) 值的问题。 这样可阻止缓存文件动态更新。

• 解决了阻止某些应用程序打印到网络打印机的问题。

• 解决了阻止后台智能传送服务（BITS）下载文件的问题;错误为 "0x80190191"。

• 解决了在使用虚拟专用网络（VPN）连接到企业网络时，导致 Windows 防火墙丢弃来自新式应用（如 Microsoft Edge）的网络流量的问题。

• 解决了间歇性生成联机证书状态协议（OSCP）响应程序审核事件（5125）以指示请求已提交到 OCSP 响应方服务的问题。 但是，不会引用该请求的 issuer 的序列号或域名（DN）。

• 解决了导致 ntds.dit 上对大键执行查询的问题，但出现错误 "MAPI_E_NOT_ENOUGH_RESOURCES"。由于 Exchange 邮件应用程序编程接口（MAPI）无法为会议请求分配额外的内存，此问题可能会导致用户查看有限的会议室可用性。

• 解决了以下问题：当存储空间已满且数据仍被写入可扩展存储引擎技术（ESENT）数据库时，会损坏日志文件。

• 解决了在 Microsoft Edge 中导致 Internet Explorer 模式失败的证书验证的问题。

如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

此更新中的已知问题

如何获取此更新

在安装此更新之前

Microsoft 强烈建议在安装最新累积更新 (LCU) 之前，先安装最新的操作系统服务堆栈更新 (SSU)。 SSU 提高了更新过程的可靠性，以便缓解安装 LCU 时的潜在问题。 有关 SSU 的一般信息，请参阅服务堆栈更新和服务堆栈更新 (SSU)： 常见问题。

如果你使用的是 Windows 更新，将自动为你提供最新的 SSU （KB4523203）。 若要获取最新 SSU 的独立程序包，请在 Microsoft 更新目录中进行搜索。  

安装此更新

文件信息

有关此更新中提供的文件的列表，请下载累积更新4537795的文件信息。