2018 年 7 月 24 日 — KB4338817 (作業系統組建 16299.579)
Applies To
Windows 10, version 1709, all editions發行日期:
2018/7/24
版本:
OS Build 16299.579
改善與修正
此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:
-
解決安裝佈建套件更新 (PPKG) 之後,造成 Active Directory 或 Hybrid AADJ++ 網域內的裝置意外地從 Microsoft Intune 或協力廠商 MDM 服務取消註冊的問題。 這個問題會發生在套用「使用 AAD 權杖自動 MDM 註冊」群組原則的裝置中。 若執行指令碼 Disable-AutoEnrollMDMCSE.PS1 以避免這個問題,請在安裝此更新後,以系統管理員模式在 PowerShell 視窗中執行 Enable-AutoEnrollMDMCSE.PS1。
-
在表單欄位輸入資料時,在換行字元 (LF) 前面插入歸位字元 (CR) (若沒有)。
-
使用 Microsoft App Store 中提供的 Microsoft Edge DevTools Preview 應用程式啟用 UWP 應用程式中 WebView 內容的偵錯功能。
-
解決當主控台收到大量訊息時,Microsoft Edge DevTools 沒有回應的問題。
-
解決安裝 Windows 更新後,造成系統在進入桌面前出現數次黑色畫面的問題。
-
解決時區資訊的其他更新問題。
-
解決 PDF 檔案的開啟、列印和可靠性問題,藉此改善 Microsoft Edge 中的 PDF 檔案體驗。
-
解決移動 Microsoft Foundation Class (MFC) 應用程式視窗可能會在桌面留下遞色圖樣的問題。
-
解決即使已設定個別使用者的隱藏電源選項群組原則,電源選項仍會出現在 Windows 安全性畫面的問題。
-
解決下列所有項目為真時,系統無法顯示正確鎖定畫面影像的問題:
-
已啟用 GPO 原則物件「電腦設定\系統管理範本\控制台\個人化\強制使用特定的預設鎖定畫面與登入影像」。
-
已啟用 GPO 原則「電腦設定\系統管理範本\控制台\個人化\防止變更鎖定畫面與登入影像」。
-
將登錄機碼 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\DisableLogonBackgroundImage 設定為 1。
-
-
解決以提升權限的使用者 (系統管理員) 身份執行應用程式時,系統出現警告,指出應用程式「發行者不明」的問題。
-
解決使用 Web 帳戶管理員時造成偶發性驗證問題的問題。
-
解決連線至遠端桌面伺服器時,有時造成單一登入發生失敗並導致登入圖標無法顯示的問題。
-
解決 LSASS 的記憶體使用量持續增加,直到必須重新啟動系統的問題。
-
解決已加入 Azure Active Directory 的電腦的預設網域未在登入畫面自動設定的問題。
-
解決使用具有憑證的對稱金鑰加密資料時,造成 SQL Server 記憶體使用量隨著時間增加的問題。 然後,您執行的查詢在遞迴迴圈中開啟並關閉對稱金鑰。
-
解決若在已啟用 SSO 的無線 PEAP 環境中使用無效的密碼,則會造成提交兩個具有無效密碼的驗證要求的問題。 多餘的驗證要求可能會在帳戶鎖定閾值低的環境中造成帳戶提前鎖定。 要啟用變更,請使用 regedit 在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP\26 新增登錄機碼 DisableAuthRetry (Dword),並將其設定為 1。
-
解決當服務無法連線至網際網路資源時,可能造成 BITS 服務沒有回應的問題。
-
解決當 32 位元應用程式模擬其他使用者 (通常是透過呼叫 LogonUser 的方式) 時,導致無法在 64 位元 OS 上列印的問題。 從安裝 2017 年 8 月發行的 KB4034681 每月更新之後,就開始發生這個問題。 若要為受影響的應用程式解決問題,請安裝此更新,然後執行下列其中一個操作:
-
使用 Microsoft Application Compatibility Toolkit 全域啟用Splwow64Compat App Compat Shim。
-
使用下列登錄設定,然後重新啟動 32 位元應用程式: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print Setting: Splwow64Compat
-
類型: DWORD
數值: 1
-
解決以 LogOnly 模式啟用時,造成記憶體流失的「DNS 伺服器回應速率限制」問題。
-
解決有時會導致系統無法關機或進入休眠狀態的問題。 在 SSD 磁碟機上執行磁碟加密後,第一次開機時發生這個問題。
-
解決若已啟用 SMB 強化,則會導致無法使用 IP 位址存取 SMB 共用的問題。
-
解決若將強制 (唯讀) 使用者設定檔用於 RDP,可能會產生錯誤碼「類別未登錄 (0x80040151)」的問題。
-
解決使用者登入之後無法連線所有網路印表機的問題。 HKEY_USERS\User\Printers\Connections Key 會顯示受影響使用者的正確網路印表機。 然而,這個登錄機碼中的網路印表機清單未填入任何應用程式,包括 Microsoft 記事本或 [裝置和印表機]。 印表機可能消失或變得無法運作。
-
解決造成 Windows 10 1709 版的就地升級在「確定您已準備安裝」畫面停止回應的問題。 在已安裝 2018 年 4 月以後的每月更新的裝置上執行裝置清查時,就會發生此問題。
附註:若已將裝置設定為同步處理動態更新 (DU) 內容,則 WSUS 也會傳遞動態更新給裝置。 請確認尚未使用 /DynamicUpdate Disable安裝參數停用動態更新。
-
解決在頁面上以動態方式修改元素的類別名稱或 ID 時發生的顯示問題。
-
解決導致 Memory Analyzer 和 Performance Analyzer 無法正確地在 Microsoft Internet Explorer 11 開發人員工具中運作的問題。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽。
此更新中的已知問題
徵狀 |
因應措施 |
有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示: ”Reading scheduled jobs from file is not supported in this language mode”。 當您嘗試讀取已建立的排程工作及啟用 Device Guard 時,就會出現此錯誤。 |
經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。 如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務。 |
當啟用 Device Guard 時,有些非英文平台可能會以英文顯示下列字串,而非以當地語系化語言顯示:
|
經過評估之後,Microsoft 判定這是低可能性且低風險的問題,因此,我們目前不會為 Windows 10 1709 版提供解決方案。 如果您認為您受到此問題的影響,請連絡 Microsoft 支援服務。 |
安裝任一 2018 年 7 月 .NET Framework 安全性更新之後,COM 元件因為出現「拒絕存取」、「類別未登錄」或「發生內部失敗,原因不明」錯誤而無法載入。 最常見的失敗簽章如下: 例外狀況類型: System.UnauthorizedAccessException 訊息: 拒絕存取 (發生例外狀況於 HRESULT: 0x80070005 (E_ACCESSDENIED))。 |
此問題已在 KB4343897 解決。 |
在已加入混合式 Azure AD 的電腦中安裝此更新後,登入畫面將 AzureAD 顯示為預設網域。 這可能會導致已加入混合式 Azure AD 的案例的使用者,無法在只提供使用者名稱和密碼的情況下登入。 |
此問題已在 KB4343897 解決。 |
安裝此更新之後,Windows 無法再辨識用來驗證 Wi-Fi 或 VPN 連線的個人資訊交換 (PFX) 憑證。 因此,Microsoft Intune 花費很長的時間來傳遞使用者設定檔,因為它無法辨識裝置上的必要憑證。 |
此問題已在 KB4464217 解決。 |
如何取得此更新
若要下載並安裝此更新,請移至 [設定] > [更新與安全性] > [Windows Update],並選取 [檢查更新]。
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4338817 的檔案資訊。