Win10今天推送的更新主要是针对1607版本的KB4019472，安装此更新后系统核心为14393.1198，七达网小编这里推荐LTSB版本使用，至于PRO专业版企业版建议使用1703的其它更新，推荐各位有需要的大神赶快下载吧！

更新日志

KB4019472更新内容如下（个人认为Win10 LTSB适合安装此更新，Pro专业版系统用户建议使用 1703）：

此安全更新包括质量改进。此更新中没有引入新的操作系统功能。主要变化包括：

解决了在安装KB3213986和语言包后“PC设置”页面不显示正确选项的问题。

基于应用程序是使用图形设备接口（GDI）还是GDI Plus，字体出现不同的问题。

解决了在安装安全更新KB4015550后使用msado15.dll的应用程序停止工作的问题。

解决问题，当用户尝试启用最终用户定义的字符（EUDCs）时，会导致设备无响应。

每当用户使用虚拟桌面代理（VDA）从远程会话注销时，会导致设备崩溃的问题。

在使用日语IME时，更改显示缩放设置的问题可能会阻止DPI感知工具（记事本，MS画图等）正确接受输入或绘图。

解决的问题是，当可执行文件托管在文件共享上并且其Offline属性设置时，导致Windows资源管理器的CPU使用率为20％。

两个2012 R2服务器之间的Windows事件转发使报告与第三方安全信息和事件管理软件不兼容的问题。

解决了BitLocker驱动器加密向导显示即使启用了BitLocker GPO时“选择要使用的加密模式”页面的问题。

解决了AppLocker无法阻止具有撤消证书的二进制文件的问题。

如果虚拟机不发送地址解析协议数据包五分钟，并且虚拟机连接到无线网卡，虚拟机（VM）会丢失网络连接的问题。

解决了在使用带有集成WAN卡（蜂窝卡）的计算机时导致VPN连接丢失的问题。

在检查条件“发生非法请求，LUN不可用（感测代码05/25/00）”之后，多路径I / O未正确恢复服务的问题。

在用户提供域用户名和密码后发生Stop 0x27错误的问题。

解决问题，当“可移动存储访问”设置为“拒绝写入访问”时，用户可以在USB闪存驱动器上创建文件夹。

解决了在超过750 GB的物理内存和启用Hyper-V的系统上崩溃转储生成挂起0％的问题。

解决了页面文件空间泄漏的问题，导致Windows崩溃，蓝屏或数据丢失。

解决了在启用自动重新绑定的证书和目录服务映射程序时阻止访问网站的问题。

在Services.exe中解决了一个崩溃错误代码“0xc0000374 - 堆已损坏”，并需要重新启动系统。

解决Windows Defender防病毒定义（由网络监管）防止其他更新（LCU，驱动程序）下载的问题。

解决了导出到MHT文件时Internet Explorer 11不保存JavaScript文件的问题。

解决的问题，当Include-Referer-Token-Binding-ID标题设置为“true”时，阻止Internet Explorer 11跟随重定向。

解决问题，导致用户间歇性地从Web应用程序中注销。

更新Internet Explorer 11的新标签页与综合的新闻源。

已弃用的SHA-1 Microsoft Edge和Internet Explorer 11用于SSL / TLS服务器身份验证。有关详细信息，请参阅咨询4010323。

解决Windows Shell，企业安全性，数据中心网络，存储网络，Internet信息服务，Active Directory，群集，Windows server，客户端平台和Internet Explorer等问题。

Windows COM，Windows SMB Server，Windows Server，Internet Explorer和Microsoft Edge的安全更新。

如果您安装了较早版本的更新，则只有包中包含的新修补程序将被下载并安装在您的设备上。

软件特色

经过各大论坛的调查，本次病毒攻击是国际性质的，在国内疑似通过校园网快速传播的Onion勒索病毒。

据悉，教育网并没有如其他运营商网络一样对诸如445等危险端口进行封禁，因此本次病毒在校园网用户当中得到大规模传播，并且，部分同学的操作系统并未更新最新安全补丁，也在一定程度上增大了风险。

以下是我们对于通过关闭危险端口的方式，减少被攻击风险的教程，在开始之前，请立刻将你的电脑断网！！！

首先，Win+R打开运行，输入gpedit.msc进入组策略编辑器。

在左侧边栏中，依次选取 “Windows 设置 - 安全设置 - IP安全策略，在 本地计算机“

接下来右键单击 “IP安全策略，在 本地计算机”，并选择“创建IP安全策略”

随后在跳出的“IP安全策略向导“中右键

在第二步的名称中输入“封禁端口”然后一路“下一步”

然后单击“完成”

在随后跳出的封禁端口属性窗口中，单击添加。

需要注意的是不要勾选右下角的“使用添加向导”

然后在"新规则 属性"窗口中，单击左下角的"添加"

在IP筛选器列表窗口中，单击右侧的添加按钮，需要注意的是这里也不要点击右下角的"使用添加向导"

在弹出的IP筛选器属性窗口的地址选项卡中，原地址选择“任何IP地址”，目标地址选择“我的IP地址”

然后选择协议选项卡，选择协议类型为：TCP，设置IP协议端口为"从任意端口""到此端口"：445，并单击确定。

然后在IP筛选器列表中单击确定。

然后在新规则属性中，单击筛选器操作选项卡

单击下方的添加，并且不要勾选右侧的使用添加向导。

在新筛选器操作属性中，选择“阻止”，并切换到常规选项卡，将名称改为阻止。

单击确定，回到新规则属性窗口中的筛选器操作，勾选刚才建立的“阻止”，在切换到IP筛选器列表，勾选刚才建立的“445”。然后单击应用，再单击关闭

然后单击“确定”

回到组策略编辑器，右键单击右侧刚才创建的“封禁端口”，在右键菜单当中选择分配，就成功关闭了445端口。

还可能需要关闭的端口包括135、137、138、139，操作与上述关闭445的操作相同。

到这里，你就完成了关闭危险端口的操作，可以安心地继续写你的毕业设计了。

国内安全公司360已推出针对此次攻击的漏洞检测工具，你也可以通过手动下载微软三月安全补丁包中“KB4012215”补丁的方式来修复本次漏洞。