微软发布Windows 10累积更新版本18363.1411和版本17763.1790

微软昨天宣布发布Windows 10累积更新版本18363.1411和版本17763.1790。这些新版本不包含任何新功能，但提供了一些错误修复。Microsoft已修复了字体显示错误的问题，以及有时会阻止将字符串输入到输入法编辑器（IME）中的问题。在下面找到完整的cange日志。

2021年2月16日-KB4601380（操作系统内部版本18363.1411）预览：

此非安全更新包括质量改进。关键更改包括：

• 更新以下Internet Explorer注册表项的默认值：
  • svcKBFWLink =“”（空字符串）
  • svcKBNumber =“”（空字符串）
  • svcUpdateVersion = 11.0.1000。

此外，这些值将不再自动更新。

• 解决了使用中文语言包时，Internet Explorer 11中出现内存泄漏的问题。
• 解决某些COM +标注策略导致某些应用程序死锁的问题。
• 解决了字体渲染不正确的问题。
• 解决了有时会阻止将字符串输入到输入法编辑器（IME）中的问题。
• 解决了SetWindowRgn  API的问题 。它错误地设置了窗口区域相对于客户区域而不是相对于窗口左上角的坐标。结果，用户无法最大化，最小化或关闭窗口。
• 解决启动时发生的停止错误问题。
• 从用户帐户配置文件中删除以前使用的图片的历史记录。
• 解决了当您打开“设置”->“帐户”->“登录选项”页面时，可能会延迟Windows Hello for Business（WHfB）证书信任部署的问题。
• 解决了在格式化来自PowerShell插件的消息时导致Windows远程管理（WinRM）的主机进程停止工作的问题。
• 解决了Windows Management Instrumentation（WMI）服务中的问题，每次将安全设置应用于WMI名称空间权限时，该问题都会导致堆泄漏。
• 解决了使用某些硬件配置打开游戏后屏幕显示的问题。
• 当用户体验虚拟化（UE-V）打开时，可以缩短具有漫游设置的应用程序的启动时间。
• 解决了阻止可信平台模块（TPM）启动的问题。结果，基于TPM的方案不起作用。
• 解决了受信任的MIT领域中的主体无法从Active Directory域控制器（DC）获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上，会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证（TGT）作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“ KRB_GENERIC_ERROR”。
• 解决了Microsoft Defender for Endpoint中的高内存和CPU使用率问题。
• 增强了Microsoft 365终结点中的数据丢失预防和内部风险管理解决方案功能。
• 解决了Microsoft Excel 365版本2011的x86版本的问题。如果启用Defender漏洞利用保护的SimExec功能，则无法打开；如果  禁用SimExec利用保护并启用CallerCheck保护，则它将停止工作。
• 解决了尝试使用Microsoft Edge打开不受信任的网页或打开不受信任的Microsoft Office文档时显示错误的问题。错误为“ WDAG报告–容器：错误：0x80070003，扩展错误：0x00000001”。安装.NET更新KB4565627后，会发生此问题 。
• 解决了阻止wevtutil解析XML文件的问题。
• 解决了当椭圆曲线数字签名算法（ECDSA）生成163字节而不是165字节的无效密钥时无法报告错误的问题。
• 添加了对将新的基于Chromium的Microsoft Edge用作分配的访问权单一信息亭应用程序的支持。现在，您还可以为单个应用信息亭自定义分组键序列。有关更多信息，请参见 配置Microsoft Edge信息亭模式。
• 解决了大于最大传输单位（MTU）的用户数据报协议（UDP）广播数据包的问题。接收到这些数据包的设备会丢弃它们，因为校验和无效。
• 解决了WinHTTP AutoProxy服务与代理自动配置（PAC）文件上的最大生存时间（TTL）设置的值不符的问题。这样可以防止缓存的文件动态更新。
• 提高了WinHTTP Web代理自动发现服务忽略动态主机配置协议（DHCP）服务器返回的无效Web代理自动发现协议（WPAD）URL的能力。
• 解决了可能导致IKEEXT服务间歇性停止工作的问题。
• 解决了使用.iso映像更新到Windows Server 2019的问题。如果重命名默认管理员帐户，则本地安全机构（LSA）进程可能会停止工作。
• 解决了可能在 运行网络文件系统（NFS）服务的服务器上的nfssvr.sys中导致停止错误7E的问题 。
• 解决了阻止用户配置文件服务可靠地检测到慢速或快速链接的问题。
• 解决了使用工作文件夹时导致元数据锁定争用的问题。
• 解决了如果您已打开按需文件访问功能，则导致工作文件夹同步失败，错误代码为0x8007017c的问题。
• 通过添加从客户端到服务器的请求的签入原因，更新开放移动联盟（OMA）设备管理（DM）同步协议。签入原因将允许移动设备管理（MDM）服务对同步会话做出更好的决策。进行此更改后，OMA-DM服务必须与Windows OMA-DM客户端协商协议版本4.0。
• 解决了仅具有IPv6群集的环境中的故障​​转移问题。如果故障转移群集已运行24天以上，则尝试执行故障转移的操作可能不会成功或可能会延迟。
• 如下所述添加新的dfslogkey：
  • 密钥路径：  HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / dfslog。
  • RootShareAcquireSuccessEvent字段具有以下可能的值：
    • 默认值= 1; 启用日志。
    • 1以外的值；禁用日志。

如果该密钥不存在，它将自动创建。要生效，
对注册表中dfslog / RootShareAcquireSuccessEvent的任何更改都要求您重新启动DFSN服务。

2021-KB4601383（操作系统内部版本17763.1790）2月16日预览：

此非安全更新包括质量改进。关键更改包括：

• 更新以下Internet Explorer注册表项的默认值：
  • svcKBFWLink =“”（空字符串）
  • svcKBNumber =“”（空字符串）
  • svcUpdateVersion = 11.0.1000。

此外，这些值将不再自动更新。

• 解决了使用中文语言包时，Internet Explorer 11中出现内存泄漏的问题。
• 默认情况下，在Windows Internet（WinINet）中关闭令牌绑定。
• 解决了打开语音识别时意外显示用户帐户控制（UAC）对话框的问题。
• 解决某些COM +标注策略导致某些应用程序死锁的问题。
• 解决了字体渲染不正确的问题。
• 解决了SetWindowRgn  API的问题 。它错误地设置了窗口区域相对于客户区域而不是相对于窗口左上角的坐标。结果，用户无法最大化，最小化或关闭窗口。
• 解决了有时会阻止将字符串输入到输入法编辑器（IME）中的问题。
• 从用户帐户配置文件中删除以前使用的图片的历史记录。
• 解决了更改系统区域设置后登录控制台时显示错误语言的问题。
• 解决了在格式化来自PowerShell插件的消息时导致Windows远程管理（WinRM）的主机进程停止工作的问题。
• 解决了Windows Management Instrumentation（WMI）服务中的问题，每次将安全设置应用于WMI名称空间权限时，该问题都会导致堆泄漏。
• 当用户体验虚拟化（UE-V）打开时，可以缩短具有漫游设置的应用程序的启动时间。
• 解决了阻止可信平台模块（TPM）启动的问题。结果，基于TPM的方案不起作用。
• 解决了未签名的程序文件的问题，当Windows Defender应用程序控制处于审核模式时，该文件不会运行，但将允许运行未签名的图像。
• 解决了密钥分发中心（KDC）代码的问题，该代码在域控制器重新启动时无法检查无效的域状态。错误消息是“ STATUS_INVALID_DOMAIN_STATE”。
• 解决了受信任的MIT领域中的主体无法从Active Directory域控制器（DC）获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护的Windows更新并将PerfromTicketSignature配置为1或更高版本的设备上，会发生这种情况。这些更新在2020年11月10日至2020年12月8日之间发布。如果呼叫者提交了无PAC票证授予票证（TGT）作为证据票证而未提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并显示错误“ KRB_GENERIC_ERROR”。
• 增强了Microsoft 365终结点中的数据丢失预防和内部风险管理解决方案功能。
• 解决了Microsoft Excel 365版本2011的x86版本的问题。如果启用Defender漏洞利用保护的SimExec功能，则无法打开；如果  禁用SimExec利用保护并启用CallerCheck保护，则它将停止工作。
• 解决了尝试使用Microsoft Edge打开不受信任的网页或打开不受信任的Microsoft Office文档时显示错误的问题。错误为“ WDAG报告–容器：错误：0x80070003，扩展错误：0x00000001”。安装.NET更新KB4565627后，会发生此问题 。
• 解决了阻止wevtutil解析XML文件的问题。
• 解决了当椭圆曲线数字签名算法（ECDSA）生成163字节而不是165字节的无效密钥时无法报告错误的问题。
• 解决了大于最大传输单位（MTU）的用户数据报协议（UDP）广播数据包的问题。接收到这些数据包的设备会丢弃它们，因为校验和无效。
• 解决了可能导致IKEEXT服务间歇性停止工作的问题。
• 解决了使用.iso映像更新到Windows Server 2019的问题。如果重命名默认管理员帐户，则本地安全机构（LSA）进程可能会停止工作。
• 解决了导致群集磁盘脱机的问题，并且群集日志报告错误“ RPC_X_BAD_STUB_DATA”。
• 解决了可能在 运行网络文件系统（NFS）服务的服务器上的nfssvr.sys中导致停止错误7E的问题 。
• 解决了阻止用户配置文件服务可靠地检测到慢速或快速链接的问题。
• 解决了使用工作文件夹时导致元数据锁定争用的问题。
• 解决了如果您已打开按需文件访问功能，则导致工作文件夹同步失败，错误代码为0x8007017c的问题。
• 通过添加从客户端到服务器的请求的签入原因，更新开放移动联盟（OMA）设备管理（DM）同步协议。签入原因将允许移动设备管理（MDM）服务对同步会话做出更好的决策。进行此更改后，OMA-DM服务必须与Windows OMA-DM客户端协商协议版本4.0。
• 解决了仅具有IPv6群集的环境中的故障​​转移问题。如果故障转移群集已运行24天以上，则尝试执行故障转移的操作可能不会成功或可能会延迟。
• 如下所述添加新的dfslogkey：
  • 密钥路径：  HKEY_LOCAL_MACHINE / SOFTWARE / MICROSOFT / dfslog。
  • RootShareAcquireSuccessEvent字段具有以下可能的值：
    • 默认值= 1; 启用日志。
    • 1以外的值；禁用日志。

如果该密钥不存在，它将自动创建。要生效，
对注册表中dfslog / RootShareAcquireSuccessEvent的任何更改都要求您重新启动DFSN服务。