微软发布Windows 10所有支持版本的新累积更新

微软发布Windows 10所有支持版本的新累积更新

得到他们之后 Internet Explorer的紧急修补程序 昨天，微软还发布了一系列累积更新，支持Windows 10的所有支持版本。更新目前是可选的，但如果没有重大问题，将作为下星期二补丁的一部分推出给普通用户。

对于那些在Windows 2018年10月10日更新（1809），微软正在提供KB4516077 使用OS构建17763.774。

最重要的特征包括：

• 允许微软边缘打印PDF文档，其中包含风景和面向画像的页面。
• 当使用触摸选择文本输入框时，更新不提供游标的问题。
• 更新一个阻止某些最小化窗口恢复、关闭或最大化的问题。
• 更新一个问题，当微软Office 2010应用程序在高对比度模式运行时阻止保存和保存为选项。
• 在文件资源管理器中更新不正确的文件夹和文件属性的问题。
• 更新当打印到PASScript打印机时导致垂直字体较大的问题。
• 更新一个阻止微软解释器打开的问题。
• 在使用某些图形驱动程序的情况下，更新一个问题，该问题偶尔会阻止您在从休眠或休眠恢复后改变显示亮度。
• 当选择显示设置中的缩放选项时，更新导致消息框对话框中图标出现的问题。
• 如果您选择任何可用的转换器选项，更新一个可能导致计算器应用程序意外关闭的问题。
• 更新在切换应用程序或在任务栏上悬停时导致CPU使用过度的问题。
• 更新一个导致睡眠后昏暗显示的问题。

完整的变更日志包括：

• 解决一个问题，防止发现与用户相关的远程系统正常工作。
• 解决了在标准用户帐户上禁用用户帐户控件设置时阻止微软解释器打开的问题。
• 解决了一个问题，使微软边缘打印PDF文档包含风景和面向画像页正确。
• 解决了在使用某些图形驱动程序时，偶尔防止用户在从休眠或休眠恢复后改变显示亮度的问题。
• 解决了导致应用程序停止工作的MSCTF.DLL问题。
• 解决一个阻止一些最小化窗口交互的问题，并且当系统使用自定义shell运行时，无法恢复、关闭或最大化它们。
• 解决在使用触摸选择文本输入元素时无法提供游标的问题。
• 解决了当您在显示设置中选择缩放选项时，导致消息框对话框中图标出现过大的问题。有关更多信息，请参见在Windows 10中使用对话框和显示缩放。
• 解决一个问题，即当微软Office 2010应用程序在高对比度模式运行时阻止保存和保存为选项。
• 解决文件管理器在使用长路径时错误地报告文件和文件夹大小或大小的问题。
• 解决导致服务器上不必要的重新启动请求的问题。
• 解决了Windows OBE经验（OOBE）序列中诊断数据处理的问题。
• 默认情况下，为Azure ActiveDirectory（Azure AD）许可模式配置Windows 10企业的虚拟桌面（EVD）版本。连接EVD版本的用户必须有EVD许可证。
• 解决了防止App-V应用程序打开和显示网络故障错误的问题。这个问题发生在某些情况下，例如当系统的电池电量低或出现意外的电源故障时。
• 解决了阻止Web浏览器安全连接到Windows服务器的问题。这发生在使用客户端认证证书（如基于Saa512的证书）时，Web浏览器不支持与证书匹配的签名算法。
• 解决可能导致本地安全授权子系统服务（LSASS）停止使用“0xC090005”错误的问题。
• 解决了防止BITLoCKER恢复密钥被成功备份到Azure ActiveDirectory的问题。
• 解决了微软防御高级威胁防护（ATP）中内存使用过度的问题。
• 当微软防御高级威胁保护（ATP）访问区分大小写的服务器消息块（SMB）份额时，解决可能的兼容性问题。
• 解决了MSSECFLT.SIS驱动程序在内核堆栈上占用太多空间时出现的一个罕见问题。这导致了错误，“停止0x7f：NovithOpKeNelsMod陷阱”，并且参数1被设置为“ExputyOxDouLyOf故障”。
• 提高了微软防御ATP威胁和漏洞管理的检测精度。
• 解决一个问题，即在证书更新期间，为业务用户提供两个证书的Windows hello，而不是一个证书。
• 解决一个导致LSAS.EXE服务停止工作的问题，这会导致系统关闭。当使用DPAIMIG.EXE与域选项迁移数据保护API（DPAPI）凭据时，会发生这种情况。
• 解决可能导致直接访问服务器使用大量非分页池内存（POOTAGTA:NDnd）的问题。
• 解决了当打印到PASScript打印机时导致垂直字体较大的问题。
• 解决了当驱动程序在设备管理器中使用禁用设备卸载时，Windows阻止向非易失性存储器Express（NVME）驱动器发送停机通知的问题。
• 解决了阻止您从域控制器的性能监视器运行ActiveDirectory诊断数据收集器集的问题。这会导致数据收集器集名称出现空。运行ActiveDirectory诊断数据收集器集返回错误，“系统找不到指定的文件。”事件ID 1023以源代码作为PrfLIB和以下消息记录：
  • “Windows无法加载可扩展计数器DLL”C:Windows Stave3NtdSIFF.DLL。
  • “找不到指定的模块。”
• 解决了在Internet Explorer 11中阻止收藏夹打开的GETFialPalpNeMeByHeLeWW（）中的一个问题。当在启用了增强的保护模式兼容性（EPM）的客户端缓存场景中，收件人被重定向和脱机时，会发生这种情况。
• 解决了当使用SLMGR/DLV查询时，Windows Server 2019的产品描述不正确的问题。
• 当证书认证包括作为预认证请求的一部分的证书时，解决可能导致基于证书的认证失败的认证的问题。
• 解决域控制器定位LDAP请求的轻量级目录访问协议（LDAP）运行时问题。错误是：“错误检索ROOTDSE属性，数据8，V45 63”。
• 解决一个问题，该问题导致LDAP查询包含LDAPHMatCHING RuleErnIn链（成员：1.2.840.11355.1.4.1941），以断断续续地在Windows Server 2019域控制器上失败。但是，这些查询不会在运行以前版本的Windows Server的域控制器上失败。
• 解决导致ActiveDirectory组中组成员更改失败的问题。如果轻量目录访问协议（LDAP）客户端在安装NTDDSA.DLL的先前版本之后使用安全标识符（SID）可分辨名称（DN）语法，则会发生这种情况。在这种情况下，LDAPPIEMISSIVMODIFY（LDAPHServILPyMISSIVEVIORPHYFYYOYOID）控件会导致ActiveDirectory错误地返回“成功”状态，即使没有发生组成员更改。
• 解决集合ADFSSLS证书脚本成功的问题。但是，它在资源清理过程中抛出异常，因为目标服务器端端点不再存在。
• 解决一个问题，使文件资源管理器显示一个用FieliAtditEx离线标记的文件的常规文件图标，而不是预期的占位符图标。
• 如果您选择任何可用的转换器选项，则可能会导致计算器应用程序意外关闭的问题。
• 解决了当用户切换应用程序或在任务栏上悬停时导致过度中央处理单元（CPU）使用的问题。
• 解决应用程序和脚本调用NETQueDeStudioDebug信息API或WiNT提供程序等价物的问题。它们可能无法在第一页数据之后返回结果，通常是50或100条条目。当请求额外的页面时，您可能会收到错误，“1359：发生内部错误”。这个解决方案也解决了这个问题，在2019年6月18日之前或之前的所有更新。
• 当使用跨子资源共享（CORS）请求在内部子网中使用重定向资源时，解决Internet Explorer中的源请求标头行为的问题。
• 解决了一个问题，即在完成箱外体验（OOBE）之后，显示器的最大亮度出现在50%以下，然后从睡眠中醒来。
• 允许对移动设备管理（MDM）管理的客户端进行安全事件的审计，以进行安全监控和事件响应活动。
• 解决了一个问题，防止微软APP V处理CealPATION API的参数，从而防止虚拟进程打开。

还有以下已知的问题：

你可以 在这里手动下载 .

对于那些在Windows 2018年4月10日更新（1803），微软正在提供KB4516045 使用OS构建17134.1039。

最重要的特征包括：

• 更新可能导致浏览器停止在某些架构上工作的问题。
• 更新一个阻止微软解释器打开的问题。
• 当使用触摸选择文本输入框时，更新不提供游标的问题。
• 更新在切换应用程序或在任务栏上悬停时导致CPU使用过度的问题。

完整的变更日志包括：

• 解决可能导致浏览器停止在某些架构上工作的问题。
• 解决了在标准用户帐户上禁用用户帐户控件设置时阻止微软解释器打开的问题。
• 解决在使用触摸选择文本输入元素时无法提供游标的问题。
• 通过使用组策略来配置锁定屏幕图像的问题。如果启用了Apple OKDLL规则，图像不会改变。相反，你会得到一个坚实的蓝色背景。
• 解决了当用户切换应用程序或在任务栏上悬停时导致过度中央处理单元（CPU）使用的问题。
• 解决了防止App-V应用程序打开和显示网络故障错误的问题。这个问题发生在某些情况下，例如当系统的电池电量低或出现意外的电源故障时。
• 解决了在升级到Windows 10的新版本时可能无法保持对访问控制策略的更改的问题。
• 当证书认证包括作为预认证请求的一部分的证书时，解决可能导致基于证书的认证失败的认证的问题。
• 解决了阻止Web浏览器安全连接到Windows服务器的问题。这发生在使用客户端认证证书（如基于Saa512的证书）时，Web浏览器不支持与证书匹配的签名算法。
• 解决可能导致本地安全授权子系统服务（LSASS）停止使用“0xC090005”错误的问题。
• 在加密自加密硬盘时更改BITROLKER的默认设置。现在，默认是对新加密的驱动器使用软件加密。对于现有的驱动器，加密的类型不会改变。
• 解决了防止BITLoCKER恢复密钥被成功备份到Azure ActiveDirectory的问题。
• 当微软防御高级威胁保护（ATP）访问区分大小写的服务器消息块（SMB）份额时，解决可能的兼容性问题。
• 解决了MSSECFLT.SIS驱动程序在内核堆栈上占用太多空间时出现的一个罕见问题。这导致了错误，“停止0x7f：NovithOpKeNelsMod陷阱”，并且参数1被设置为“ExputyOxDouLyOf故障”。
• 解决了微软防御高级威胁防护（ATP）中内存使用过度的问题。
• 提高了微软防御ATP威胁和漏洞管理的检测精度。
• 解决一个问题，即在证书更新期间，为业务用户提供两个证书的Windows hello，而不是一个证书。
• 解决一个导致LSAS.EXE服务停止工作的问题，这会导致系统关闭。当使用DPAIMIG.EXE与域选项迁移数据保护API（DPAPI）凭据时，会发生这种情况。
• 解决了当用户从特权用户切换到非特权用户时，可对可移动USB盘进行写访问的问题。
• 解决了阻止您从域控制器的性能监视器运行ActiveDirectory诊断数据收集器集的问题。这会导致数据收集器集名称出现空。运行ActiveDirectory诊断数据收集器集返回错误，“系统找不到指定的文件。”事件ID 1023以源代码作为PrfLIB和以下消息记录：
  • “Windows无法加载可扩展计数器DLL”C:Windows Stave3NtdSIFF.DLL。
  • “找不到指定的模块。”
• 解决了在Internet Explorer 11中阻止收藏夹打开的GETFialPalpNeMeByHeLeWW（）中的一个问题。当在启用了增强的保护模式兼容性（EPM）的客户端缓存场景中，收件人被重定向和脱机时，会发生这种情况。
• 当使用跨子资源共享（CORS）请求在内部子网中使用重定向资源时，解决Internet Explorer中的源请求标头行为的问题。
• 允许对移动设备管理（MDM）管理的客户端进行安全事件的审计，以进行安全监控和事件响应活动。

还有以下已知的问题：

你可以 在这里手动下载 .

对于Windows 10上的那些更新创造者更新（1709），微软正在提供KB4516071, taking the OS to build 16299.1420.

最重要的特征包括：

• 更新在切换应用程序或在任务栏上悬停时导致CPU使用过度的问题。

完整的变更日志包括：

• 解决了当用户切换应用程序或在任务栏上悬停时导致过度中央处理单元（CPU）使用的问题。
• 解决了防止App-V应用程序打开和显示网络故障错误的问题。这个问题发生在某些情况下，例如当系统的电池电量低或出现意外的电源故障时。
• 解决了阻止Web浏览器安全连接到Windows服务器的问题。这发生在使用客户端认证证书（如基于Saa512的证书）时，Web浏览器不支持与证书匹配的签名算法。
• 解决一个问题，即在证书更新期间，为业务用户提供两个证书的Windows hello，而不是一个证书。
• 当微软防御高级威胁保护（ATP）访问区分大小写的服务器消息块（SMB）份额时，解决可能的兼容性问题。
• 在加密自加密硬盘时更改BITROLKER的默认设置。现在，默认是对新加密的驱动器使用软件加密。对于现有的驱动器，加密的类型不会改变。
• 解决了MSSECFLT.SIS驱动程序在内核堆栈上占用太多空间时出现的一个罕见问题。这导致了错误，“停止0x7f：NovithOpKeNelsMod陷阱”，并且参数1被设置为“ExputyOxDouLyOf故障”。
• 解决了微软防御高级威胁防护（ATP）中内存使用过度的问题。
• 解决可能导致本地安全授权子系统服务（LSASS）停止使用“0xC090005”错误的问题。
• 解决一个导致LSAS.EXE服务停止工作的问题，这会导致系统关闭。当使用DPAIMIG.EXE与域选项迁移数据保护API（DPAPI）凭据时，会发生这种情况。
• 提高了微软防御ATP威胁和漏洞管理的检测精度。
• 当安装Windows更新并从还原点初始化系统恢复时，会出现一个导致停止错误“0xC090021A”的问题。
• 当使用跨子资源共享（CORS）请求在内部子网中使用重定向资源时，解决Internet Explorer中的源请求标头行为的问题。

还有以下已知的问题：

你可以 在这里手动下载 .

对于那些在Windows 10创建者更新（1703），微软正在提供KB4516059 使用OS构建15063.2078。

最重要的特征包括：

• 更新微软边缘的问题，当浏览一些内部网站时发生。

完整的变更日志包括：

• 解决微软边缘的问题，当浏览某些内部网站时发生。
• 解决了阻止Web浏览器安全连接到Windows服务器的问题。这发生在使用客户端认证证书（如基于Saa512的证书）时，Web浏览器不支持与证书匹配的签名算法。
• 在加密自加密硬盘时更改BITROLKER的默认设置。现在，默认是对新加密的驱动器使用软件加密。对于现有的驱动器，加密的类型不会改变。
• 解决可能导致本地安全授权子系统服务（LSASS）停止使用“0xC090005”错误的问题。
• 解决一个导致LSAS.EXE服务停止工作的问题，这会导致系统关闭。当使用DPAIMIG.EXE与域选项迁移数据保护API（DPAPI）凭据时，会发生这种情况。
• 当安装Windows更新并从还原点初始化系统恢复时，会出现一个导致停止错误“0xC090021A”的问题。
• 当使用跨子资源共享（CORS）请求在内部子网中使用重定向资源时，解决Internet Explorer中的源请求标头行为的问题。

还有以下已知的问题：

你可以 在这里手动下载 .

对于那些在Windows 10周年纪念更新（1607），微软正在提供KB4516061 使用OS构建14393.3242。

最重要的特征包括：

• 通过更改主题、背景图像等来更新文件管理器在桌面个性化时停止工作的问题。

完整的变更日志包括：

• 解决在启动远程桌面协议（RDP）会话时显示黑屏的问题。
• 通过更改主题、背景图像等，解决了当桌面个性化时，文件浏览器停止工作的问题。
• 解决当一个或多个服务从不是内置帐户的帐户操作时延迟用户登录的问题。例如，帐户可以是域的一部分，或者是机器的本地服务帐户。登录延迟的持续时间随着匹配该标准的服务的数量而增加。
• 在加密自加密硬盘时更改BITROLKER的默认设置。现在，默认是对新加密的驱动器使用软件加密。对于现有的驱动器，加密的类型不会改变。
• 解决了阻止Web浏览器安全连接到Windows服务器的问题。这发生在使用客户端认证证书（如基于Saa512的证书）时，Web浏览器不支持与证书匹配的签名算法。
• 当证书认证包括作为预认证请求的一部分的证书时，解决可能导致基于证书的认证失败的认证的问题。
• 解决一个问题，选择一个SHA-1哈希算法的安全（HTTPS/TLS）连接到Windows服务器。
• 解决可能导致本地安全授权子系统服务（LSASS）停止使用“0xC090005”错误的问题。
• 解决一个导致LSAS.EXE服务停止工作的问题，这会导致系统关闭。当使用DPAIMIG.EXE与域选项迁移数据保护API（DPAPI）凭据时，会发生这种情况。
• 解决了LDAPPIEMISSIVMODIFY请求的问题，如果轻量目录访问协议（LDAP）客户端使用安全标识符（SID）语法，则无法使ActiveDirectory（AD）组成员资格更改。在这种情况下，ActiveDirectory返回“成功”状态，即使没有发生更改。
• 解决未能将%HeSeHAR%路径更改应用到文件夹重定向配置的问题。因此，对已知文件夹的文件夹重定向不起作用。
• 解决可能导致文件服务器停止工作并可能导致数据丢失的问题。当您在文件服务器上启用文件服务器资源管理器（FSRM）配额时，会出现此问题，并且磁盘意外地断开。
• 当使用跨子资源共享（CORS）请求在内部子网中使用重定向资源时，解决Internet Explorer中的源请求标头行为的问题。
• 解决了NETCFG未能正确安装Azure虚拟过滤平台（VFP）驱动程序的问题。
• 由于媒体访问控制（MAC）地址学习过程中的不一致，解决了可能导致HyV-V虚拟机和Hy-V主机失去网络连通性的问题。结果，Hy-V虚拟交换机丢弃分组。

还有以下已知的问题：

你可以 在这里手动下载更新 .

如果您想立即获得更新，您还可以通过检查更新中的设置请求它们。