Applies ToWindows 10, version 1607, all editions Windows Server 2016, all editions

Release Date:

17/1/2018

Version:

作業系統組建 14393.2034

改善與修正

此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 解決某些使用一小部分舊版 AMD 處理器的客戶進入無法開機狀態的問題。

  • 解決當啟用 Windows Defender 應用程式控制 (Device Guard) 時,某些經由 Microsoft 簽署的 ActiveX 控制項無法運作的問題。 特別是,msxml6.dll 中與 XML HTTP 相關的類別識別碼無法發揮作用。

  • 解決在中文、日文和韓文語言系統上使用字體相關操作時,系統沒有回應的問題。

  • 解決若在 Windows Terminal Server 系統上使用智慧卡,可能會導致過度使用記憶體的問題。

  • 解決虛擬 TPM 本身無法以虛擬 TPM 初始化的一部分執行的問題。

  • 改善 U.2 NVMe 裝置的相容性,在熱新增/移除的情況中尤其如此。

  • 解決 iSCSI 啟動器內容 [裝置] 清單未顯示某些目標的問題。

  • 為 NVMe 裝置新增 NGUID 和 EUI64 識別碼格式的相容性。

  • 解決備份大型復原檔案系統 (ReFS) 磁碟區時,可能會造成錯誤 0xc2 和 7E 的同步處理問題。

  • 解決在特定情況中 UWF 檔案認可會在檔案新增舊資料的問題。

  • 解決安裝 KB4015217 或更新版本之後,存取型列舉無法在某些情況中如預期般運作的問題。 例如,使用者或許能在沒有存取權限的情況下,檢視另一個使用者的資料夾。

  • 解決當識別提供者 (IDP) 與 OAuth 群組中的信賴憑證者 (RP) 相關聯時,AD FS 無法正確顯示「主領域探索」(HRD) 頁面的問題。 除非多個 IDP 與 OAuth 群組中的 RP 相關聯,否則,使用者不會看到 HRD 頁面。 相反地,系統會直接將使用者導向相關聯的 IDP,以進行驗證。

  • 解決當 AD FS 傳回的內容超過 URL 長度的要求限制時,以 PkeyAuth 為主的驗證有時會在 Internet Explorer 和 Microsoft Edge 中發生失敗的問題。 AD FS 2.0 系統管理記錄記下事件 364,以及下列例外狀況詳細資料: 「System.Security.Cryptography.CryptographicException: 簽章無效。 資料可能已遭竄改。」

  • 解決要求標頭中的 MSISConext Cookie 最後可能超出標頭大小限制的 AD FS 問題。 這會造成驗證失敗,並出現 HTTP 狀態碼 400: 「錯誤的要求 - 標頭太長。」

  • 解決 AD FS 產生的 MFA 事件 1200 記錄未包含 UserID 資訊的問題。

  • 解決使用「簡單憑證註冊通訊協定」(SCEP) 從憑證授權單位 (CA) 擷取憑證撤銷清單 (CRL) 發生失敗的問題。 使用者會看到事件識別碼 45,指出「NDES 無法將裝置要求中的簽發者和序號與任何憑證授權單位 (CA) 憑證進行比對」。

  • 讓 IT 系統管理員能使用復原狀態轉換的完整事件記錄,以有系統的方式疑難排解 I/O 失敗。

  • 提供有關複寫健康情況的透明度。 其代表下列情況的複寫狀態:

    • 可用磁碟空間即將用盡。

    • Hyper-V Replica Log (HRL) 大小即將達到上限。

    • 已違反復原點目標 (RPO) 閾值。

  • 解決問題,該問題是指,若「線上憑證狀態通訊協定」(OCSP) 更新日期在憑證到期日期之後,則在更新日期前都會使用以 OCSP 裝訂的回應,即使憑證已過期亦然。

  • 解決以群組原則管理 Microsoft User Experience Virtualization (UE-V) 的回溯相容性問題。 Windows 10 版本 1607 群組原則與 Windows 10 版本 1703 或更高版本的群組原則不相容。 由於此錯誤,無法將新的 Windows 10 系統管理範本 (.admx) 部署到群組原則集中存放區。 這表示某些適用於 Windows 10 的全新、其他設定無法使用。

  • 解決導致以不正確方式處理存取控制清單的 App-V 封裝資料夾存取問題。

  • 解決可能會在搜尋要新增的新印表機時造成延遲的問題。

  • 解決若密碼已過期,使用者可能無法在遠端登入畫面變更密碼的問題。

  • 解決使用 DISM 命令時,有時無法匯入自訂應用程式預設值的問題。

  • 解決最初在 KB4056890 中指出的問題,如果驗證參數設定為 RPC_C_AUTHN_LEVEL_NONE,則此問題會導致呼叫 CoInitializeSecurity 時發生錯誤 STATUS_BAD_IMPERSONATION_LEVEL。

  • 解決當使用者的裝置包含大量受信任的根憑證時,使用 IKEv2 的 Azure 點對站連線 VPN 連線可能會失敗的問題。

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

Windows Update 用戶端改善

Microsoft 會直接針對 Windows Update 用戶端發行更新,以改善 Windows Update 可靠性。 更新將只提供給尚未安裝最新更新的裝置。

此更新中的已知問題

徵狀

因應措施

由於影響某些防毒軟體版本的問題,因此,這個修正程式僅適用於防毒 ISV 已更新 ALLOW 登錄機碼的電腦。

此問題已在 KB4088787 解決。

安裝此更新之後,啟用 Credential Guard 的伺服器可能會意外重新啟動,並出現錯誤「系統處理程序 lsass.exe 意外終止,狀態碼為 -1073740791。 系統即將關機再重新啟動。」

應用程式記錄中的事件識別碼 1000 顯示:

"C:\windows\system32\lsass.exe' 意外終止,狀態碼為 -1073740791

失敗的應用程式: lsass.exe,版本: 10.0.14393.1770,時間戳記: 0x59bf2fb2

失敗的模組: ntdll.dll,版本: 10.0.14393.1715,時間戳記: 0x59b0d03e

例外狀況: 0xc0000409

此問題已在 KB4077525 解決。

在網域控制站上安裝此更新之後,使用 GPMC 或 AGPM 4.0 編輯某些群組原則可能會發生失敗,並出現錯誤「重新分析點緩衝區中的資料不正確 (發生例外狀況於 HRESULT: 0x80071128)」。

此問題已在 KB4074590 解決。

安裝此更新之後,有些使用者可能會遇到在 Microsoft Edge 使用協力廠商帳戶認證,卻無法登入某些網站的問題。

此問題已在 KB4074590 解決。

 

如何取得此更新

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4057142 的檔案資訊

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。