2019 年 3 月 19 日 — KB4489889 (作業系統組建 14393.2879)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editions發行日期:
2019/3/19
版本:
OS Build 14393.2879
提醒: 適用於 Windows 10 企業版、教育版和 IoT 企業版的其他服務將於 2019 年 4 月 9 日終止,並且不會延長超過此日期。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
提醒:3 月 12 日和 4 月 9 日會是 Windows 10 1607 版的最後兩個差異更新。 安全性和品質更新將繼續透過快速和完整累積更新套件提供。 如需有關這項變更的詳細資訊,請造訪我們的部落格。
Windows 10 1607 版已於 2018 年 4 月 10 日終止服務。 執行 Windows 10 家用版或專業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
重要:Windows 10 企業版和 Windows 10 教育版將會免費收到其他服務,直到 2019 年 4 月 9 日為止。 根據週期原則頁面,長期維護通道 (LTSC) 上的裝置將會繼續收到更新,直到 2026 年 10 月為止。 根據 Microsoft Community 部落格,執行 Intel “Clovertrail” 晶片組的 Windows 10 年度更新版 (v. 1607) 裝置將會繼續收到更新,直到 2023 年 1 月為止。
Windows Server 2016 Standard 版本的 Nano 伺服器安裝選項和 Windows Server 2016 Datacenter 版本的 Nano 伺服器安裝選項, 已於 2018 年 10 月 9 日終止服務。 這些版本將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
Windows 10 行動裝置版,版本 1607 已於 2018 年 10 月 8 日終止服務。 執行 Windows 10 行動裝置版和 Windows 10 行動裝置企業版的裝置將不會再收到可防範最新安全性威脅的每月安全性和品質更新。 若要繼續收到安全性和品質更新,Microsoft 建議更新為最新的 Windows 10 版本。
改善與修正
此更新包括品質改善。 主要變更包括:
-
解決當資料表或資料行具有自訂屬性時,Microsoft Access 97 資料庫會停止所要求作業的問題。
-
更新阿根廷布宜諾斯艾利斯的時區資訊。
-
解決 Microsoft Office Visual Basic for Applications 無法使用日本紀元登錄設定來表示日文格式日期的問題。 如需詳細資訊,請參閱 KB4469068。
-
更新哈薩克的時區資訊。
-
更新聖多美普林西比的時區資訊。
-
解決造成使用者無法針對日本紀元啟用元年支援的問題。 如需詳細資訊,請參閱 KB4469068。
-
解決 dxgkrnl.sys 中的可靠性問題。
-
解決 Windows 裝置管理員中的人性化介面裝置 (HID) 出現黃色驚嘆號的問題。 切換使用者及移除或新增 HID 相容裝置之後,發生這個問題。 HID 相容裝置停止回應,並且系統對關機和重新啟動停止回應。
-
解決重新啟動之後,可能造成觸控螢幕停止運作的問題。
-
解決使用 App-V 用戶端啟動應用程式時,可能造成使用者無法登入並導致帳戶鎖定的問題。 之所以發生問題,是因為在嘗試從網域名稱伺服器 (DNS) 取得使用者資訊時,Kerberos 驗證發生失敗。 請修改下列登錄機碼:
-
設定: UseDcForGetUserInfo
-
路徑: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AppV\Shared\
-
類型: REG_DWORD
-
數值: 將下列 DWORD 設定為非零將能解決問題。
-
-
解決造成 App-V 應用程式無法啟動並產生錯誤 “0xc0000225” 的問題。 將下列 DWORD 設定為非零的數字將能解決問題: HKLM\Software\Microsoft\AppV\\MAV\Configuration\MaxAttachWaitTimeInMilliseconds。預設值為零,最大值為 10,000,可限制發生錯誤時驅動程式的最長等候時間。 如需詳細資訊,請參閱 KB4494206。
-
解決當您執行「Windows Defender 應用程式控制」的 Add-SignerRule 時,會從原則 XML 檔案中移除 ALLOWCLSIDS 原則的問題。
-
解決當企業 Web 伺服器嘗試連線至網際網路時,驗證認證對話方塊未顯示的問題。
-
解決當使用智慧卡,透過使用者名稱提示登入使用「遠端桌面服務」的 Azure Active Directory (AAD) 電腦時,造成用戶端或伺服器重新啟動的問題。
-
解決搭配使用 CERT_RENEWAL_PROP_ID 與 ICertPropertyRenewal 介面時,造成憑證更新失敗的問題。
-
解決在啟用「統一寫入篩選器」(UWF) 的情況下使用 UWF 服務模式時,造成使用者無法收到所有可用 Windows 更新的問題。
-
解決可能在 NTFS.sys 中造成錯誤「停止 0x133」的問題。
-
解決系統在啟動時停止回應的 Microsoft 服務控制管理員 (SCM) 元件問題。
-
解決 Active Directory 同盟服務 (AD FS) 管理主控台中出現重複信賴憑證者信任的 AD FS 問題。 當您使用 AD FS 管理主控台建立或檢視信賴憑證者信任時,發生這個問題。
-
解決裝載檔案共用的磁碟離線再重新上線後無法顯示先前檔案版本的問題。
-
解決從混合式睡眠狀態繼續執行時出現長延遲的問題。
-
解決在「重複重新啟動」情況中,可能導致關機時發生錯誤的「儲存空間直接存取」環境問題。
-
解決檔案共用見證變成唯讀時,可能造成叢集停止運作的問題。
-
解決逐一更新叢集節點時發生的問題。 如果您重新啟動處於較低修補層級的節點,處於較高修補層級的節點可能意外遭到隔離。
-
解決在 Active Directory 同盟服務 (ADFS) 啟用「外部網路智慧鎖定」(ESL) 時,發生 ADFS Web 應用程式 Proxy (WAP) 延遲過高的問題 (超過 10,000 ms)。這能解決 CVE-2018-16794 所述的弱點。
-
在 Microsoft Azure 中啟用 Windows 10 Enterprise for Virtual Desktops 測試人員組建。 Microsoft Azure 是唯一經過測試、受支援的平台,可裝載 Windows 虛擬桌面關鍵部分的 Windows 10 Enterprise for Virtual Desktops。
-
解決群組原則管理主控台 (GPMC) 中,「原則複寫狀態」報告顯示的網域控制器數目一直比整個網域或特定群組原則少一個的問題。
-
解決當下列兩個情況為真時,圖形裝置介面 (GDI) DeleteObject() 可能會造成呼叫處理程序停止運作的問題:
-
呼叫處理程序是負責處理 2 GB 以上記憶體位址的 WOW64 處理程序。
-
DeleteObject() 是使用與印表機裝置內容相容的裝置內容來呼叫。
-
-
解決下列原則路徑中「設定頁面可見度」群組原則的字元限制問題: 「使用者設定\系統管理範本\控制台」。
-
解決 DNS 的延伸機制 (EDNS) 中 Windows DNS 伺服器角色所發生、具有不明選項 (未知的 OPT) 的小問題。
-
解決符合 GB18030 憑證需求的問題。
-
解決日期剖析器無法將複合文件 (先前稱為 OLE) 中的未來日期和過去日期 (西曆和日文) 轉換成相關日本紀元日期的問題。 如需詳細資訊,請參閱 KB4469068。
-
解決「群組原則管理主控台」(GPMC) 中的「複寫狀態」報告問題。 「複寫狀態」報告無法顯示整個網域或特定群組原則的所有網域控制站。
如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件包含的新修正程式。
Windows Update 改善
Microsoft 已直接針對 Windows Update 用戶端發行更新,以改善可靠性。 任何設定為自動從 Windows Update 接收更新的 Windows 10 裝置 (包括企業版和專業版),將會根據裝置相容性和商務用 Windows Update 延期原則取得最新的 Windows 10 功能更新。 這不適用於長期維護版本。
此更新中的已知問題
徵狀 |
因應措施 |
對於 System Center Virtual Machine Manager (SCVMM) 所管理的主機,SCVMM 在安裝更新後無法列舉和管理主機上部署的邏輯交換器。 此外,如果您未遵循最佳做法,主機的 vfpext.sys 可能會發生停止錯誤。 |
此問題已在 KB4507459 解決。
|
如果群組原則「最小密碼長度」設定為大於 14 個字元,則安裝 KB4467684 之後,叢集服務可能無法啟動並出現錯誤「2245 (NERR_PasswordTooShort)」。 |
將網域預設的「最小密碼長度」原則設定為少於或等於 14 個字元。 Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
安裝此更新後,Internet Explorer 11 及其他使用 WININET.DLL 的應用程式可能存在驗證問題。 當兩個以上的使用者在同一台 Windows Server 電腦上,使用相同的使用者帳戶用於多個同時登入工作階段,其中包括遠端桌面通訊協定 (RDP) 和終端機伺服器登入,就會發生這個問題。 客戶回報的症狀包括但不限於:
|
此問題已在 KB4493470 解決。 |
安裝此更新之後,若在 appendChild()、insertBefore() 和 moveNode() 等節點作業期間擲回例外狀況,則 MSXML6 會造成應用程式停止回應。 編輯包含 Internet Explorer 10 設定之「群組原則喜好設定」(GPP) 的群組原則物件 (GPO) 時,群組原則編輯器可能會停止回應。 |
此問題已在 KB4493470 解決。 |
安裝此更新之後,應用程式通訊協定處理常式的自訂 URI 配置可能無法在 Internet Explorer 啟動近端內部網路和信任網站的對應應用程式。 |
此問題已在 KB4493473 解決。 |
安裝此更新之後,使用「開機前執行環境」(PXE) 從設定為使用「可變窗口擴充功能」的「Windows 部署服務」(WDS) 伺服器啟動裝置時,可能會發生問題。 這可能會造成 WDS 伺服器的連線在下載映像時提前終止。 這個問題不會對未使用「可變窗口擴充功能」的用戶端或裝置造成影響。 |
此問題已在 KB4503267 解決。 |
如果您啟用每個字型使用者定義的字元 (EUDC),系統將會停止運作,並且啟動時將會出現藍色畫面。 在非亞洲地區,這不是常見的設定。 |
此問題已在 KB4493470 解決。 |
若任何複合文件 (OLE) 伺服器應用程式使用 PatBlt API,將內嵌物件置入 Windows 中繼檔 (WMF) 中,可能無法正確地顯示內嵌物件。 例如,如果您將 Microsoft Excel 工作表物件貼到 Microsoft Word 文件,儲存格可能會以不同的背景顏色轉譯。 |
此問題已在 KB4493470 解決。 |
對位於叢集共用磁碟區 (CSV) 的檔案或資料夾執行的某些作業 (例如重新命名),可能會失敗並出現錯誤 “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”。 當您從沒有系統管理員權限的處理程序對 CSV 擁有者節點執行作業時,發生這個問題。 |
執行下列其中一項操作:
Microsoft 正在研究解決方案,將會在未來版本中提供更新。 |
如何取得此更新
安裝此更新之前
Microsoft 強烈建議您,在安裝最新累積更新 (LCU) 之前,先為您的作業系統安裝最新服務堆疊更新 (SSU)。 SSU 有助於在安裝 LCU 時,提高更新程序防範潛在問題的可靠性。 如需詳細資訊,請參閱服務堆疊更新 (部分機器翻譯)。
如果使用 Windows Update,最新的 SSU (KB4485447) 將會自動提供給您。若要取得最新 SSU 的獨立套件,請前往 Microsoft Update Catalog。
安裝此更新
若要下載並安裝此更新,請移至 [設定] > [更新與安全性] > [Windows Update],並選取 [檢查更新]。
若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。
檔案資訊
如需此更新中提供的檔案清單,請下載累積更新 4489889 的檔案資訊。