2019 年 3 月 19 日 — KB4489889 (作業系統組建 14393.2879)

改善與修正

此更新包括品質改善。 主要變更包括：

• 解決當資料表或資料行具有自訂屬性時，Microsoft Access 97 資料庫會停止所要求作業的問題。

• 更新阿根廷布宜諾斯艾利斯的時區資訊。

• 解決 Microsoft Office Visual Basic for Applications 無法使用日本紀元登錄設定來表示日文格式日期的問題。 如需詳細資訊，請參閱 KB4469068。

• 更新哈薩克的時區資訊。

• 更新聖多美普林西比的時區資訊。

• 解決造成使用者無法針對日本紀元啟用元年支援的問題。 如需詳細資訊，請參閱 KB4469068。

• 解決 dxgkrnl.sys 中的可靠性問題。

• 解決 Windows 裝置管理員中的人性化介面裝置 (HID) 出現黃色驚嘆號的問題。 切換使用者及移除或新增 HID 相容裝置之後，發生這個問題。 HID 相容裝置停止回應，並且系統對關機和重新啟動停止回應。

• 解決重新啟動之後，可能造成觸控螢幕停止運作的問題。

• 解決使用 App-V 用戶端啟動應用程式時，可能造成使用者無法登入並導致帳戶鎖定的問題。 之所以發生問題，是因為在嘗試從網域名稱伺服器 (DNS) 取得使用者資訊時，Kerberos 驗證發生失敗。 請修改下列登錄機碼：

  • 設定： UseDcForGetUserInfo

  • 路徑： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\

  • 類型： REG_DWORD

  • 數值： 將下列 DWORD 設定為非零將能解決問題。

• 解決造成 App-V 應用程式無法啟動並產生錯誤 “0xc0000225” 的問題。 將下列 DWORD 設定為非零的數字將能解決問題： HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds。預設值為零，最大值為 10,000，可限制發生錯誤時驅動程式的最長等候時間。 如需詳細資訊，請參閱 KB4494206。

• 解決當您執行「Windows Defender 應用程式控制」的 Add-SignerRule 時，會從原則 XML 檔案中移除 ALLOWCLSIDS 原則的問題。

• 解決當企業 Web 伺服器嘗試連線至網際網路時，驗證認證對話方塊未顯示的問題。

• 解決當使用智慧卡，透過使用者名稱提示登入使用「遠端桌面服務」的 Azure Active Directory (AAD) 電腦時，造成用戶端或伺服器重新啟動的問題。

• 解決搭配使用 CERT_RENEWAL_PROP_ID 與 ICertPropertyRenewal 介面時，造成憑證更新失敗的問題。

• 解決在啟用「統一寫入篩選器」(UWF) 的情況下使用 UWF 服務模式時，造成使用者無法收到所有可用 Windows 更新的問題。

• 解決可能在 NTFS.sys 中造成錯誤「停止 0x133」的問題。

• 解決系統在啟動時停止回應的 Microsoft 服務控制管理員 (SCM) 元件問題。

• 解決 Active Directory 同盟服務 (AD FS) 管理主控台中出現重複信賴憑證者信任的 AD FS 問題。 當您使用 AD FS 管理主控台建立或檢視信賴憑證者信任時，發生這個問題。

• 解決裝載檔案共用的磁碟離線再重新上線後無法顯示先前檔案版本的問題。

• 解決從混合式睡眠狀態繼續執行時出現長延遲的問題。

• 解決在「重複重新啟動」情況中，可能導致關機時發生錯誤的「儲存空間直接存取」環境問題。

• 解決檔案共用見證變成唯讀時，可能造成叢集停止運作的問題。

• 解決逐一更新叢集節點時發生的問題。 如果您重新啟動處於較低修補層級的節點，處於較高修補層級的節點可能意外遭到隔離。

• 解決在 Active Directory 同盟服務 (ADFS) 啟用「外部網路智慧鎖定」(ESL) 時，發生 ADFS Web 應用程式 Proxy (WAP) 延遲過高的問題 (超過 10,000 ms)。這能解決 CVE-2018-16794 所述的弱點。

• 在 Microsoft Azure 中啟用 Windows 10 Enterprise for Virtual Desktops 測試人員組建。 Microsoft Azure 是唯一經過測試、受支援的平台，可裝載 Windows 虛擬桌面關鍵部分的 Windows 10 Enterprise for Virtual Desktops。

• 解決群組原則管理主控台 (GPMC) 中，「原則複寫狀態」報告顯示的網域控制器數目一直比整個網域或特定群組原則少一個的問題。

• 解決當下列兩個情況為真時，圖形裝置介面 (GDI) DeleteObject() 可能會造成呼叫處理程序停止運作的問題：

  • 呼叫處理程序是負責處理 2 GB 以上記憶體位址的 WOW64 處理程序。

  • DeleteObject() 是使用與印表機裝置內容相容的裝置內容來呼叫。

• 解決下列原則路徑中「設定頁面可見度」群組原則的字元限制問題： 「使用者設定\系統管理範本\控制台」。

• 解決 DNS 的延伸機制 (EDNS) 中 Windows DNS 伺服器角色所發生、具有不明選項 (未知的 OPT) 的小問題。

• 解決符合 GB18030 憑證需求的問題。

• 解決日期剖析器無法將複合文件 (先前稱為 OLE) 中的未來日期和過去日期 (西曆和日文) 轉換成相關日本紀元日期的問題。 如需詳細資訊，請參閱 KB4469068。

• 解決「群組原則管理主控台」(GPMC) 中的「複寫狀態」報告問題。 「複寫狀態」報告無法顯示整個網域或特定群組原則的所有網域控制站。

如果您安裝了先前的更新，則只會在您的裝置下載並安裝此套件包含的新修正程式。

此更新中的已知問題

如何取得此更新

安裝此更新之前

Microsoft 強烈建議您，在安裝最新累積更新 (LCU) 之前，先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 時，提高更新程序防範潛在問題的可靠性。 如需詳細資訊，請參閱服務堆疊更新 (部分機器翻譯)。

如果使用 Windows Update，最新的 SSU (KB4485447) 將會自動提供給您。若要取得最新 SSU 的獨立套件，請前往 Microsoft Update Catalog。

安裝此更新

若要下載並安裝此更新，請移至 [設定] > [更新與安全性] > [Windows Update]，並選取 [檢查更新]。

若要取得此更新的獨立套件，請前往 Microsoft Update Catalog 網站。

檔案資訊

如需此更新中提供的檔案清單，請下載累積更新 4489889 的檔案資訊。

相關資訊