微軟發布累積更新 Build 15063.877 和 Build 14393.2034

微軟今天分別向 Windows 15063.877 Creators Update（Windows 14393.2034 版本 10）用戶和 Windows 10 週年更新（Windows 1703 版本 10）用戶發布了 Cumulative Update Build 10 和 Build 1607。 這些更新不包含任何新功能，但包含幾個錯誤修復。 在下面找到完整的更改日誌。

17 年 2018 月 4057144 日 - KB15063.877（操作系統內部版本 XNUMX）：

• 解決了在 Microsoft Edge 中打印 PDF 的問題。
• 解決了導致訪問控制列表處理不正確的 App-V 包文件夾訪問問題。
• 解決了使用組策略管理 Microsoft 用戶體驗虛擬化 (UE-V) 的向後兼容性丟失的問題。 Windows 10 版本 1607 組策略與 Windows 10 版本 1703 或更高版本組策略不兼容。 由於此錯誤，新的 Windows 10 管理模板 (.admx) 無法部署到組策略中央存儲。 這意味著 Windows 10 的一些新的附加設置不可用。
• 解決了啟用 Windows Defender 應用程序控制 (Device Guard) 時某些 Microsoft 簽名的 ActiveX 控件不起作用的問題。 具體來說，msxml6.dll 中與 XMLHTTP 相關的類 ID 不起作用。
• 解決了嘗試更改 Smart Card for Windows 服務啟動類型時的問題 殘疾人 至 手動操作 or Automatic 自動錶，系統報錯：“Cannot create a file when that file has been exists。”
• 解決了某些應用程序在運行時被 Windows Defender Device Guard 或 Windows Defender Application Control 阻止運行的問題 僅審計 執法模式。
• 解決了虛擬 TPM 自檢未作為虛擬 TPM 初始化的一部分運行的問題。
• 解決了 NoToastApplicationNotificationOnLockScreen GPO 導致 Toast 通知出現在鎖定屏幕上的問題。
• 解決了最初在 KB4056891 中提出的問題，其中調用 CoInitializeSecurity 並將身份驗證參數設置為 RPC_C_AUTHN_LEVEL_NONE 會導致錯誤 STATUS_BAD_IMPERSONATION_LEVEL。
• 解決了一些使用 AMD 設備的客戶進入無法啟動狀態的問題。

17 年 2018 月 4057142 日 - KB14393.2034（操作系統內部版本 XNUMX）：

• 解決了啟用 Windows Defender 應用程序控制 (Device Guard) 時某些 Microsoft 簽名的 ActiveX 控件不起作用的問題。 具體來說，msxml6.dll 中與 XML HTTP 相關的類 ID 不起作用。
• 解決了在 Windows 終端服務器系統上使用智能卡可能導致內存使用過多的問題。
• 解決了虛擬 TPM 自檢未作為虛擬 TPM 初始化的一部分運行的問題。
• 提高了與 U.2 NVMe 設備的兼容性，特別是在熱添加/移除情況下。
• 解決了 iSCSI 發起程序屬性的問題 設備 列表不顯示某些目標。
• 為 NVMe 設備增加了對 NGUID 和 EUI64 ID 格式的兼容性。
• 解決了備份大型彈性文件系統 (ReFS​​) 卷可能導致錯誤 0xc2 和 7E 的同步問題。
• 解決了在某些情況下 UWF 文件提交將舊數據添加到文件的問題。
• 解決了在安裝 KB4015217 或更高版本後，在某些情況下基於訪問的枚舉可能無法按預期工作的問題。 例如，用戶可能能夠查看他們沒有訪問權限的另一個用戶的文件夾。
• 解決了當身份提供者 (IDP) 與 OAuth 組中的依賴方 (RP) 相關聯時 AD FS 錯誤地顯示主域發現 (HRD) 頁面的問題。 除非多個 IDP 與 OAuth 組中的 RP 相關聯，否則不會向用戶顯示 HRD 頁面。 相反，用戶被直接導航到關聯的 IDP 以進行身份驗證。
• 解決了當 AD FS 返回超出 URL 長度請求限制的上下文時，基於 PKeyAuth 的設備身份驗證有時會在 Internet Explorer 和 Microsoft Edge 中失敗的問題。 事件 364 記錄在 AD FS 2.0 管理日誌中，並帶有以下異常詳細信息：“System.Security.Cryptography.CryptographicException：簽名無效。 數據可能已被篡改……”
• 解決了 AD FS 中請求標頭中的 MSISConext cookie 最終會溢出標頭的大小限制的問題。 這會導致身份驗證失敗，並顯示 HTTP 狀態代碼 400：“Bad Request – Header Too Long”。
• 解決了 AD FS 生成不包含用戶 ID 信息的 MFA 事件 1200 日誌的問題。
• 解決了使用簡單證書註冊協議 (SCEP) 從證書頒發機構 (CA) 檢索證書吊銷列表 (CRL) 失敗的問題。 用戶會看到事件 ID 45，它表示“NDES 無法將設備請求中的頒發者和序列號與任何證書頒發機構 (CA) 證書匹配”。
• 使 IT 管理員能夠使用用於彈性狀態轉換的綜合事件日誌科學地排除 I/O 故障。
• 提供有關複製運行狀況的透明度。 它通過指示何時表示複製狀態：
  • 可用磁盤空間不足。
  • Hyper-V 副本日誌 (HRL) 大小正在增長到其最大限制。
  • 已違反恢復點目標 (RPO) 閾值。
• 解決了以下問題：如果在線證書狀態協議 (OCSP) 續訂日期在證書到期日期之後，即使證書已到期，也會使用 OCSP 裝訂的響應直到續訂日期。
• 解決了使用組策略管理 Microsoft 用戶體驗虛擬化 (UE-V) 的向後兼容性丟失的問題。 Windows 10 版本 1607 組策略與 Windows 10 版本 1703 或更高版本組策略不兼容。 由於此錯誤，新的 Windows 10 管理模板 (.admx) 無法部署到組策略中央存儲。 這意味著 Windows 10 的一些新的附加設置不可用。
• 解決了導致訪問控制列表處理不正確的 App-V 包文件夾訪問問題。
• 解決了在搜索要添加的新打印機時導致延遲的問題。
• 解決瞭如果密碼已過期，用戶可能無法在遠程登錄屏幕上更改密碼的問題。
• 解決了使用 DISM 命令時有時不導入自定義應用程序默認值的問題。
• 解決了最初在 KB4056890 中提出的問題，其中調用 CoInitializeSecurity 並將身份驗證參數設置為 RPC_C_AUTHN_LEVEL_NONE 會導致錯誤 STATUS_BAD_IMPERSONATION_LEVEL。
• 解決了一些使用 AMD 設備的客戶進入無法啟動狀態的問題。

資料來源：微軟（1），（2)