Win10 1607 KB5000803离线更新包 官方版

　　Win10 1607 KB5000803离线更新包官方版可以帮助用户在离线的状况下升级自己的Windows 10 1607系统，此次更新解决了受信任的 MIT 领域中主体无法从 Active Directory 域控制器获取来自 DC （Kerberos 服务） 等问题。

改进和修复

　　此安全更新包括质量改进。 关键更改包括：

　　默认情况下，在 Windows Internet 和 WinINet （禁用令牌） 。

　　解决 Windows Management Instrumentation （WMI） 服务中每次将安全设置应用于 WMI 命名空间权限时导致堆泄漏的问题。

　　解决导致服务器停止工作的额外取消引用的问题。

　　解决了受信任的 MIT 领域中主体无法从 Active Directory 域控制器获取来自 DC （Kerberos 服务） 。 在安装了包含 CVE-2020-17049 保护且 PerfromTicketSignature 配置为 1 或更高的 Windows 更新的设备上会发生此情况。 这些更新在 2020 年 11 月 10 日到 2020 年 12 月 8 日之间发布。 如果调用方提交无 PAC 的票证授予票证 （TGT） 作为证据票证而不提供 USER_NO_AUTH_DATA_REQUIRED 标志，则票证获取也会失败并出现错误“USER_NO_AUTH_DATA_REQUIRED”。 KRB_GENERIC_ERROR

　　解决 CVE-2021-1640 中记录的权限安全漏洞提升，这些漏洞与提交到“FILE：” 端口的打印作业相关。 从 2021 年 3 月 9 日及更高版本安装 Windows 更新后，在重新启动打印后台处理程序服务或重新启动 OS 之前，处于挂起状态打印作业将保持错误状态。 手动删除受影响的打印作业，在打印后台处理程序服务联机时将其重新提交到打印队列。

　　解决远程桌面中的可靠性问题。

　　解决在运行网络文件系统和 NFSnfssvr.sys服务器的服务器上， （7E 停止） 的问题。

　　添加一个新的 dfslogkey，如下所述：

　　Keypath：HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog。

　　RootShareAcquireSuccessEvent 字段具有以下可能值：

　　默认值 = 1;启用日志。

　　值 1;禁用日志。

　　如果此密钥不存在，则会自动创建它。 若要生效，请对

　　注册表中的 dfslog/RootShareAcquireSuccessEvent 要求重启 DFSN 服务。

　　解决在 Windows 更新的更新检测期间导致网络流量增加的问题。 如果系统代理的更新检测失败或没有代理，则配置为使用经过身份验证的用户代理作为回退方法的设备上会出现此问题。

　　Windows Shell、Windows 用户帐户控制 （UAC） 、Windows 基础、Windows Core 网络、Windows 混合云网络、Windows 内核、Windows 虚拟化、Microsoft 图形组件、Internet Explorer、旧版 Microsoft Edge 和 Windows 媒体的安全更新。

　　如果你已安装以前的更新，将仅在你的设备上下载和安装此程序包中包含的新修复。

亮点

　　更新 Windows 用户界面的安全性。

　　Windows 执行基本操作时进行更新以提高安全性。

　　更新，提高使用产品Microsoft Office的安全性。