微软发布了Windows10累计更新版本18363.1411和内部版本17763.1790

　　微软昨天宣布发布Windows10累计更新版本18363.1411和内部版本17763.1790。这些新版本不包含任何新特性，但它们附带了几个bug修复。Microsoft已经修复了一个错误呈现字体的问题，以及有时阻止将字符串输入输入输入法编辑器(IME)的问题。在下面找到完整的仓位日志。

　　2021年2月16日—KB4601380(OS Build 18363.1411)预览：

　　此非安全更新包括质量改进。主要变化包括：

　　♦ 更新下列Internet Explorer注册表项的默认值：

　　♦ svcKBFWLink = “ ” (empty string)

　　♦ svcKBNumber = “ ” (empty string)

　　♦ svcUpdateVersion = 11.0.1000.

　　此外，这些值将不再自动更新。

　　♦ 解决Internet Explorer 11中使用中文语言包时发生的内存泄漏问题。

　　♦ 解决某些COM调出策略在某些应用程序中导致死锁的问题。

　　♦ 解决不正确呈现字体的问题。

　　♦ 解决了一个有时会阻止将字符串输入输入输入法编辑器(IME)的问题。

　　♦ 解决与SetWindowRgn应用程序编程接口。它错误地设置了窗口区域相对于工作区的坐标，而不是相对于窗口左上角的坐标。因此，用户无法最大化、最小化或关闭窗口。

　　♦ 解决启动时发生的停止错误问题。

　　♦ 从用户帐户配置文件中删除以前使用过的图片的历史记录。

　　♦ Addresses an issue that might delay a Windows Hello for Business (WHfB) Certificate Trust deployment when you open the Settings-> Accounts-> Sign-in Options page.

　　♦ 解决了一个问题，该问题导致Windows远程管理(WinRM)的主机进程在格式化来自PowerShell插件的消息时停止工作。

　　♦ 解决Windows Management Instrumentation(WMI)服务中的一个问题，该问题在每次将安全设置应用于WMI命名空间权限时都会导致堆泄漏。

　　♦ 解决了使用某些硬件配置打开游戏后屏幕渲染的问题。

　　♦ 当用户体验虚拟化(UE-V)打开时，改进具有漫游设置的应用程序的启动时间。

　　♦ 解决阻止Trusted Platform Module(TPM)启动的问题。因此，基于TPM的场景不起作用。

　　♦ 解决了受信任的MIT域中的主体无法从ActiveDirectory域控制器(DC)获取Kerberos服务票证的问题。在安装了包含CVE-2020-17049保护并将PerfromTicketSignature配置为1或更高的Windows更新的设备上会发生这种情况。这些更新发布于2020年11月10日至2020年12月8日。如果呼叫者提交一个无PAC的票证授予票证(TGT)作为证据票证，但没有提供USER_NO_AUTH_DATA_REQUIRED标志，则票证获取也会失败，并出现错误“KRB_GENERIC_error”。

　　♦ 解决了Microsoft Defender for Endpoint的高内存和CPU利用率问题。

　　♦ 增强Microsoft 365终结点中的数据丢失预防和内部风险管理解决方案功能。

　　♦ 解决了x86版本的Microsoft Excel 365 2011版本的问题。如果启用的SimExec功能，则无法打开防御漏洞保护或在禁用SimExec漏洞攻击保护并启用CallerCheck保护时停止工作。

　　♦ 解决了尝试使用Microsoft Edge打开不受信任的网页或打开不受信任的Microsoft Office文档时显示错误的问题。错误为“WDAG报告–容器：错误：0x80070003，扩展错误：0x00000001”。此问题在安装.NET更新后发生KB4565627 .

　　♦ 解决了阻止wevtutil解析XML文件的问题。

　　♦ 解决了椭圆曲线数字签名算法(ECDSA)生成163字节而不是165字节的无效密钥时无法报告错误的问题。

　　♦ 添加了对使用新的基于Chromium的Microsoft Edge作为指定访问单kiosk应用程序的支持。现在，您还可以为单个应用程序kiosk定制一个breakout密钥序列。有关详细信息，请参阅配置Microsoft Edge kiosk模式 .

　　♦ 解决大于最大传输单元(MTU)的用户数据报协议(UDP)广播数据包的问题。丢弃这些无效设备的校验和数据包。

　　♦ 解决了WinHTTP AutoProxy服务不符合代理自动配置(PAC)文件上设置的最大生存时间(TTL)值的问题。这将阻止缓存文件的动态更新。

　　♦ 改进了WinHTTP Web代理自动发现服务忽略动态主机配置协议(DHCP)服务器返回的无效Web代理自动发现协议(WPAD)URL的能力。

　　♦ 解决可能导致IKEEXT服务间歇性停止工作的问题。

　　♦ 解决了使用.iso映像更新到Windows Server 2019的问题。如果重命名默认管理员帐户，则本地安全机构(LSA)进程可能停止工作。

　　♦ 解决可能导致中的停止错误7E的问题nfssvr.sys在运行网络文件系统(NFS)服务的服务器上。

　　♦ 解决了阻止用户配置文件服务可靠地检测慢速或快速链接的问题。

　　♦ 解决使用工作文件夹时导致元数据锁争用的问题。

　　♦ 解决了一个问题，该问题导致工作文件夹同步失败，错误代码为0x8007017c(如果已打开按需文件访问)。

　　♦ 通过为从客户端到服务器的请求添加签入原因来更新开放移动联盟(OMA)设备管理(DM)同步协议。移动设备管理层(MDM)可以更好地同步管理层的决策。有了这个变化，OMA-DM服务必须与Windows OMA-DM客户端协商协议版本4.0。

　　♦ 解决只有IPv6群集的环境中的故障转移问题。如果故障转移群集已运行超过24天，则尝试执行故障转移可能不会成功或可能会延迟。

　　♦ 添加新的dfslogkey，如下所述：

　　♦ Keypath:HKEY U本地计算机/软件/MICROSOFT/dfslog .

　　♦ RootShareAcquireSuccessEvent字段具有以下可能值：

　　♦ Default value = 1; enables the log.

　　♦ 值不是1;禁用日志

　　如果该密钥不存在，则将自动创建该密钥。为了生效，对

　　注册表中的dfslog/RootShareAcquireSuccessEvent要求重新启动DFSN服务。

　　2021年2月16日—KB4601383(OS Build 17763.1790)预览：