微软发布Windows 10累积更新KB4516077，KB4516045，KB4516071

微软已经发布了一套针对Windows 10的全新的累积更新，仅在其之前发布了另一轮累积更新以修复Internet Explorer中的安全漏洞的一天之后。

但是，这次发布的内容包括更多的改进和错误修复，您可以在文章结尾的框中查看完整的变更日志。

所有Windows 10版本都将获得累积更新，但2019年5月更新或1903版除外。Microsoft最有可能在完成Release Preview环中的测试后将累积更新推送到此版本。

这是此新集中包含的累积更新的完整列表：

10月8日的新更新

要知道非常重要的一点是，这些累积更新是可选的，并作为可选工具提供给Windows 10设备，这意味着它们不会通过Windows Update自动提供。

相反，用户需要做的是转到“设置”>“更新和安全性”>“ Windows更新”>“检查更新”，以手动检查更新并提供给新更新。

此外，相同的累积更新在Microsoft更新目录上可用，可以手动下载。

这些累积更新应该在技术上包括在Internet Explorer中的零日修复以及-这是摆在首位的累积更新的目的; 最新的累积更新随附所有先前发布的修复程序，因此从技术上安装最新版本可使设备完全更新。

Windows 10的新累积更新将在下一个补丁程序星期二周期的10月8日发布。但是，焦点将集中在安全修补程序上，因为Microsoft将解决Windows和其他OS组件中的漏洞。

2019年9月24日-KB4516077（操作系统内部版本17763.774）
 

• 解决了阻止发现与用户关联的远程系统正常工作的问题。 
• 解决了在“标准用户”帐户上禁用“用户帐户控制”设置时阻止Microsoft讲述人打开的问题。 
• 解决了使Microsoft Edge能够正确打印包含横向和纵向页面的PDF文档的问题。 
• 解决了使用某些图形驱动程序时，从睡眠或休眠模式恢复后，用户偶尔会更改显示亮度的问题。 
• 解决了  MSCTF.dll  导致应用程序停止工作的问题。 
• 解决了一个问题，该问题阻止了一些最小化的窗口进行交互，并且当系统使用自定义外壳程序运行时，您无法还原，关闭或最大化它们。 
• 解决了当您使用触摸选择文本输入元素时无法提供光标的问题。 
• 解决了当您在“ 显示设置”中选择缩放选项时导致消息框对话框中的图标显得太大的问题  。有关更多信息，请参见  在Windows 10中使用对话框  和  显示缩放。
• 解决了 在打开高对比度模式时阻止Microsoft Office 2010应用程序中的“ 另存为”  和“  另存为”选项的问题  。 
• 解决了导致文件资源管理器在使用长路径时错误报告文件和文件夹的数量或大小的问题  。 
• 解决了导致服务器上不必要的重新启动请求的问题。 
• 解决了Windows现成体验（OOBE）序列中诊断数据处理的问题。 
• 默认情况下，在Azure Active Directory（Azure AD）许可模式下配置Windows 10 Enterprise for Virtual Desktop（EVD）版本。连接到EVD版本的用户必须具有EVD许可证。 
• 解决了阻止App-V应用程序打开并显示网络故障错误的问题。在某些情况下，例如系统电池电量不足或意外的电源故障时，会发生此问题。 
• 解决了阻止Web浏览器安全连接到Windows Server的问题。当使用客户端身份验证证书（例如，基于SHA512的证书）并且Web浏览器不支持与证书匹配的签名算法时，会发生这种情况。 
• 解决了可能导致本地安全机构子系统服务（LSASS）停止工作并出现“ 0xc0000005”错误的问题。 
• 解决了阻止BitLocker恢复密钥成功备份到Azure Active Directory的问题。 
• 解决了导致Microsoft Defender高级威胁防护（ATP）中过多的内存使用的问题。 
• 解决了Microsoft Defender高级威胁防护（ATP）访问区分大小写的服务器消息块（SMB）共享时可能出现的兼容性问题。 
• 解决了mssecflt.sys  驱动程序在内核堆栈上占用太多空间时发生的罕见问题  。这将导致错误“ STOP 0x7F：UNEXPECTED_KERNEL_MODE_TRAP”，并且参数1设置为“ EXCEPTION_DOUBLE_FAULT”。 
• 提高了Microsoft Defender ATP威胁和漏洞管理的检测准确性。 
• 解决了在证书续订过程中为Windows Hello企业用户提供两个用于身份验证的证书而不是一个证书的问题。 
• 解决了导致  lsass.exe  服务停止工作并导致系统关闭的问题。这种迁移使用数据保护API（DPAPI）凭据时发生  dpapimig.exe  -与域  选项。 
• 解决了可能导致Direct Access服务器使用大量非页面缓冲池内存（pooltag：NDnd）的问题。 
• 解决了在使用PostScript打印机打印时导致垂直字体变大的问题。 
• 解决了在驱动程序使用“  设备管理器”中的“ 禁用设备”卸载驱动程序时，阻止Windows将关闭通知发送到非易失性内存Express（NVMe）驱动  器的问题。 
• 解决了一个问题，该问题使您无法从“域控制器性能监视器”中运行“ Active Directory诊断数据收集器集”。这将导致数据收集器集名称显示为空。运行Active Directory诊断数据收集器集将返回错误“系统找不到指定的文件。”记录了事件ID 1023，其源为Perflib和以下消息：
  • “ Windows无法加载可扩展计数器DLL“ C： Windows system32 ntdsperf.dll”。
  • “指定的模块无法找到。” 
• 解决了GetFinalPathNameByHandleW（）  中的一个问题，该问题  阻止收藏夹在Internet Explorer 11中打开。在启用了增强保护模式兼容性（EPM）的客户端缓存方案中，收藏夹被重定向和脱机时，会发生这种情况。
• 解决了使用slmgr / dlv查询Windows Server 2019的产品描述不正确的问题  。
• 解决了当证书身份验证将cname  作为预身份验证请求的一部分时，对于基于证书的身份验证可能导致身份验证失败的问题  。
• 解决了域控制器定位器样式LDAP请求的轻型目录访问协议（LDAP）运行时问题。错误为“检索RootDSE属性，数据8，v4563时出错”。
• 解决了导致包含LDAP_MATCHING_RULE_IN_CHAIN（成员：1.2.840.113556.1.4.1941）的LDAP查询   在Windows Server 2019域控制器上间歇性失败的问题。但是，这些查询在运行早期版本的Windows Server的域控制器上不会失败。
• 解决了导致Active Directory组中的组成员身份更改失败的问题。如果在安装早期版本的NTDSAI.DLL之后，轻型目录访问协议（LDAP）客户端使用安全标识符（SID）可分辨名称（DN）语法，  则会发生这种情况。在这种情况下，LdapPermissiveModify （LDAP_SERVER_PERMISSIVE_MODIFY_OID）控件存在问题，  即使没有发生组成员身份更改，Active Directory也会错误地返回“ SUCCESS”状态。
• 解决了  Set-AdfsSslCertificate  脚本成功的问题。但是，由于目标服务器端端点不再存在，因此在资源清理期间会引发异常。
• 解决了导致文件资源管理器为标有FILE_ATTRIBUTE_OFFLINE的文件显示常规文件图标   而不是预期的占位符图标的问题。
• 解决了如果您选择任何可用的Converter选项可能导致计算器应用程序意外关闭的问题。
• 解决了当用户切换应用程序或将鼠标悬停在任务栏上时导致过度使用中央处理器（CPU）的问题。
• 解决了与调用NetQueryDisplayInformation  API或  WinNT提供程序  等效项的应用程序和脚本有关的问题  。他们可能无法在第一页数据（通常为50或100个条目）之后返回结果。当请求其他页面时，您可能会收到错误“ 1359：发生内部错误”。此解决方案还解决了2019年6月18日或之前的所有更新的此问题。
•  当您进行使用内部子网中的重定向资源的跨域资源共享（CORS）请求时，解决了Internet Explorer中原始请求标头行为的问题  。
• 解决了在完成开箱即用体验（OOBE）之后从睡眠模式唤醒后导致显示器的最大亮度显示为50％或更小的问题。
• 允许审核由移动设备管理（MDM）管理的客户端的安全事件，以进行安全监视和事件响应活动。
• 解决了阻止Microsoft App-V  正确处理CreateProcess API 的参数（  阻止虚拟进程打开）的问题。
• 解决了从启用了客户端缓存的网络驱动器打开文件时导致设备停止工作的问题。当设备安装了某些第三方防病毒产品，并且该驱动器由不是Microsoft Server Message Block（SMB）服务器的服务器支持时，可能会发生此问题。错误代码为“ 0x27 RDR_FILE_SYSTEM”。

2019年9月24日-KB4516045（操作系统内部版本17134.1039）
 

• 解决了可能导致浏览器停止在某些体系结构上运行的问题。 
• 解决了在“标准用户”帐户上禁用“用户帐户控制”设置时阻止Microsoft讲述人打开的问题。 
• 解决了当您使用触摸选择文本输入元素时无法提供光标的问题。 
• 解决了使用组策略配置锁定屏幕图像的问题。如果启用了AppLocker DLL规则，则映像不会更改。相反，您将获得稳定的蓝色背景。 
• 解决了当用户切换应用程序或将鼠标悬停在任务栏上时导致过度使用中央处理器（CPU）的问题。 
• 解决了阻止App-V应用程序打开并显示网络故障错误的问题。在某些情况下，例如系统电池电量不足或意外的电源故障时，会发生此问题。  
• 解决了升级到Windows 10的较新版本时可能无法保留对访问控制策略的更改的问题。 
• 解决了当证书身份验证将cname  作为预身份验证请求的一部分时，对于基于证书的身份验证可能导致身份验证失败的问题  。 
• 解决了阻止Web浏览器安全连接到Windows Server的问题。当使用客户端身份验证证书（例如，基于SHA512的证书）并且Web浏览器不支持与证书匹配的签名算法时，会发生这种情况。 
• 解决了可能导致本地安全机构子系统服务（LSASS）停止工作并出现“ 0xc0000005”错误的问题。 
• 加密自加密硬盘驱动器时，更改BitLocker的默认设置。现在，默认设置是对新加密的驱动器使用软件加密。对于现有驱动器，加密类型不会更改。 
• 解决了阻止BitLocker恢复密钥成功备份到Azure Active Directory的问题。 
• 解决了Microsoft Defender高级威胁防护（ATP）访问区分大小写的服务器消息块（SMB）共享时可能出现的兼容性问题。 
• 解决了mssecflt.sys  驱动程序在内核堆栈上占用太多空间时发生的罕见问题  。这将导致错误“ STOP 0x7F：UNEXPECTED_KERNEL_MODE_TRAP”，并且参数1设置为“ EXCEPTION_DOUBLE_FAULT”。 
• 解决了导致Microsoft Defender高级威胁防护（ATP）中过多的内存使用的问题。 
• 提高了Microsoft Defender ATP威胁和漏洞管理的检测准确性。 
• 解决了在证书续订过程中为Windows Hello企业用户提供两个用于身份验证的证书而不是一个证书的问题。 
• 解决了导致  lsass.exe  服务停止工作并导致系统关闭的问题。这种迁移使用数据保护API（DPAPI）凭据时发生  dpapimig.exe  -与域  选项。
• 解决了当用户从特权用户切换到非特权用户时可能赋予对可移动USB磁盘进行写访问的问题。
• 解决了一个问题，该问题使您无法从“域控制器性能监视器”中运行“ Active Directory诊断数据收集器集”。这将导致数据收集器集名称显示为空。运行Active Directory诊断数据收集器集将返回错误“系统找不到指定的文件。”记录了事件ID 1023，其源为Perflib和以下消息：
  • “ Windows无法加载可扩展计数器DLL“ C： Windows system32 ntdsperf.dll”。
  • “指定的模块无法找到。” 
• 解决了GetFinalPathNameByHandleW（）  中的一个问题，该问题  阻止收藏夹在Internet Explorer 11中打开。在启用了增强保护模式兼容性（EPM）的客户端缓存方案中，收藏夹被重定向和脱机时，会发生这种情况。
•  当您进行使用内部子网中的重定向资源的跨域资源共享（CORS）请求时，解决了Internet Explorer中原始请求标头行为的问题  。
• 允许审核由移动设备管理（MDM）管理的客户端的安全事件，以进行安全监视和事件响应活动。

2019年9月24日-KB4516071（操作系统内部版本16299.1420）
 

• 解决了当用户切换应用程序或将鼠标悬停在任务栏上时导致过度使用中央处理器（CPU）的问题。 
• 解决了阻止App-V应用程序打开并显示网络故障错误的问题。在某些情况下，例如系统电池电量不足或意外的电源故障时，会发生此问题。 
• 解决了阻止Web浏览器安全连接到Windows Server的问题。当使用客户端身份验证证书（例如，基于SHA512的证书）并且Web浏览器不支持与证书匹配的签名算法时，会发生这种情况。 
• 解决了在证书续订过程中为Windows Hello企业用户提供两个用于身份验证的证书而不是一个证书的问题。 
• 解决了Microsoft Defender高级威胁防护（ATP）访问区分大小写的服务器消息块（SMB）共享时可能出现的兼容性问题。 
• 加密自加密硬盘驱动器时，更改BitLocker的默认设置。现在，默认设置是对新加密的驱动器使用软件加密。对于现有驱动器，加密类型不会更改。 
• 解决了mssecflt.sys  驱动程序在内核堆栈上占用太多空间时发生的罕见问题  。这将导致错误“ STOP 0x7F：UNEXPECTED_KERNEL_MODE_TRAP”，并且参数1设置为“ EXCEPTION_DOUBLE_FAULT”。 
• 解决了导致Microsoft Defender高级威胁防护（ATP）中过多的内存使用的问题。 
• 解决了可能导致本地安全机构子系统服务（LSASS）停止工作并出现“ 0xc0000005”错误的问题。 
• 解决了导致  lsass.exe  服务停止工作并导致系统关闭的问题。这种迁移使用数据保护API（DPAPI）凭据时发生  dpapimig.exe  -与域  选项。  
• 提高了Microsoft Defender ATP威胁和漏洞管理的检测准确性。 
• 解决了在安装Windows更新并从还原点初始化系统还原时导致停止错误“ 0xc000021a”的问题。
•  当您进行使用内部子网中的重定向资源的跨域资源共享（CORS）请求时，解决了Internet Explorer中原始请求标头行为的问题  。

2019年9月24日-KB4516059（操作系统内部版本15063.2078）
 

• 解决了浏览某些内部网站时在Microsoft Edge中发生的问题。 
• 解决了阻止Web浏览器安全连接到Windows Server的问题。当使用客户端身份验证证书（例如，基于SHA512的证书）并且Web浏览器不支持与证书匹配的签名算法时，会发生这种情况。 
• 加密自加密硬盘驱动器时，更改BitLocker的默认设置。现在，默认设置是对新加密的驱动器使用软件加密。对于现有驱动器，加密类型不会更改。 
• 解决了可能导致本地安全机构子系统服务（LSASS）停止工作并出现“ 0xc0000005”错误的问题。 
• 解决了导致  lsass.exe  服务停止工作并导致系统关闭的问题。这种迁移使用数据保护API（DPAPI）凭据时发生  dpapimig.exe  -与域  选项。
• 解决了在安装Windows更新并从还原点初始化系统还原时导致停止错误“ 0xc000021a”的问题。
•  当您进行使用内部子网中的重定向资源的跨域资源共享（CORS）请求时，解决了Internet Explorer中原始请求标头行为的问题  。

2019年9月24日-KB4516061（操作系统内部版本14393.3242）
 

• 解决了启动远程桌面协议（RDP）会话时显示黑屏的问题。 
• 解决了通过更改主题，背景图像等使桌面个性化时导致文件浏览器停止工作的问题。
• 解决了当一个或多个服务从不是内置帐户的帐户运行时，延迟用户登录的问题。例如，该帐户可以是域的一部分或机器本地的服务帐户。登录延迟的持续时间将增加符合此条件的服务数量。
• 加密自加密硬盘驱动器时，更改BitLocker的默认设置。现在，默认设置是对新加密的驱动器使用软件加密。对于现有驱动器，加密类型不会更改。 
• 解决了阻止Web浏览器安全连接到Windows Server的问题。当使用客户端身份验证证书（例如，基于SHA512的证书）并且Web浏览器不支持与证书匹配的签名算法时，会发生这种情况。 
• 解决了当证书身份验证将cname  作为预身份验证请求的一部分时，对于基于证书的身份验证可能导致身份验证失败的问题  。 
• 解决了选择SHA-1哈希算法以实现与Windows服务器的安全（HTTPS / TLS）连接的问题。 
• 解决了可能导致本地安全机构子系统服务（LSASS）停止工作并出现“ 0xc0000005”错误的问题。 
• 解决了导致  lsass.exe  服务停止工作并导致系统关闭的问题。这种迁移使用数据保护API（DPAPI）凭据时发生  dpapimig.exe  -与域  选项。  
• 解决了LdapPermissiveModify 请求的问题，  如果轻型目录访问协议（LDAP）客户端使用安全标识符（SID）语法，则该请求无法使Active Directory（AD）组成员资格发生更改。在这种情况下，即使未发生更改，Active Directory也会返回“成功”状态。 
• 解决了无法将％HOMESHARE％路径中的更改应用于文件夹重定向配置的问题。因此，已知文件夹的文件夹重定向不起作用。 
• 解决了可能导致文件服务器停止工作并可能导致数据丢失的问题。当您在文件服务器上启用文件服务器资源管理器（FSRM）配额，并且磁盘意外断开连接时，会发生此问题。
•  当您进行使用内部子网中的重定向资源的跨域资源共享（CORS）请求时，解决了Internet Explorer中原始请求标头行为的问题  。
• 解决了  netcfg  无法正确安装Azure虚拟筛选平台（VFP）驱动程序的问题。
• 解决了由于媒体访问控制（MAC）地址学习过程中的不一致而可能导致Hyper-V虚拟机和Hyper-V主机失去网络连接的问题。结果，Hyper-V虚拟交换机会丢弃数据包。