KB4012218 und KB4012219 sind Patches mit CPU-Erkennung

Wenn Sie kürzlich einen neuen PC gekauft oder selbst mit einer neuen CPU zusammengebaut haben und sich entschieden haben, Windows 7 oder Windows 8.1 darauf zu installieren, können Sie diese Betriebssysteme nicht aktualisieren. Microsoft wird keine Updates mehr für Sie bereitstellen. Das war vor kurzem angekündigt. Ein neu veröffentlichter Patch-Satz bringt die CPU-Erkennungsfunktion auf Windows 7 und Windows 8.1.

Microsoft hat heute KB4012218 für Windows 7 und Windows Server 2008 R2 veröffentlicht. Es kommt mit dem folgenden Änderungsprotokoll.

• Erkennung der Prozessorgeneration und Hardwareunterstützung aktiviert, wenn der PC versucht, Updates über Windows Update zu scannen oder herunterzuladen.
• Vereinfachte Auflistung genehmigter Server in den Point-and-Print-Gruppenrichtlinien durch Zulassen von Platzhaltern im Servernamen.
• Es wurde ein Problem behoben, das eine beschädigte Ausgabe erzeugt, wenn fread() zum Lesen von Daten aus einer Pipe verwendet wird. Die Laufzeit lässt manchmal die Zeilenumbrüche zwischen den Zeilen fallen.
• Problem beim Aktualisieren der Zeitzoneninformationen behoben.
• Es wurde ein Problem mit dem Prozess des Local Security Authority Subsystem Service behoben, der auf dem Domänencontroller abstürzt, wenn bestimmte Lightweight Directory Access Protocol-Anforderungen gestellt werden.

Beachten Sie die Linie Erkennung der Prozessorgeneration und Hardwareunterstützung aktiviert, wenn der PC versucht, Updates über Windows Update zu scannen oder herunterzuladen.

Gleiches gilt für KB4012219, das für Windows 8.1 und Windows Server 2012 / 2012 R2 freigegeben ist. Das Änderungsprotokoll für dieses Update lautet wie folgt:

• Eine Warnmeldung in der Gruppenrichtlinien-Verwaltungskonsole (GPMC) aktiviert, um Administratoren vor einem Designänderung, die die Verarbeitung einer Benutzergruppe nach der Installation des Sicherheitsupdates verhindern kann MS16-072.
• Behobenes Problem, das verhindert, dass ein Smartcard-Modul mit einem kontaktlosen Smartcard-Lesegerät gekoppelt wird.
• Es wurde ein Problem behoben, bei dem ein Scale-Out-Dateiserver, der Dual-Parity-Festplatten verwendet, den Zugriff auf eine Festplatte verliert, wenn eine Festplatte ausfällt, während das Paritätsprotokoll geschrieben wird.
• Problem mit dem Spaceport-Treiber behoben, der dazu führte, dass sich Festplatten nach einem harten Neustart lösen.
• Problem bei Multipath-E/A behoben, wenn die Treiberüberprüfung aktiviert ist.
• Es wurde ein Problem behoben, das nach der Installation von KB3169982 zu Workloadunterbrechungen in Azure StorSimple-Appliances führte. Die Installation erfolgt mit dem Rollup KB3172614 (veröffentlicht 2016.07).
• Es wurde ein Problem behoben, das zu Abstürzen in der Datenpfadverwaltungssoftware eines Kunden aufgrund einer Regression bei Multipath-E/A nach der Installation von KB3185279, KB3185331 oder KB3192404 führte.
• Es wurde ein Problem behoben, bei dem die Installation von KB3121261 in einem dünn bereitgestellten Storage Area Network eines Drittanbieters Multipath-E/A-Ereignis-ID 48 verursacht. Dies ist eine Reaktion auf den Kleincomputersystem-Schnittstellenstatus – 0X28 – SCSISTAT_QUEUE_FULL (SRB-Status – 0X4 – SRB_STATUS_ERROR).
• Das Problem wurde behoben, um PowerShell-Cmdlets bereitzustellen, die Diagnosen für Speicherbereiche aktivieren und sammeln.
• Problem mit Multipath-E/A-Fehler behoben, der zu Datenbeschädigungen oder Anwendungsfehlern führen kann.
• Es wurde ein Problem behoben, das dazu führte, dass der Datei-Explorer beim Durchführen einer Suche auf einem Netzlaufwerk hängen blieb, während eine Verbindung über das Remotedesktopprotokoll hergestellt wurde.
• Es wurde ein Problem behoben, das einen Absturz verursacht, wenn der Benutzer versucht, eine Verbindung zum Server mithilfe von WinShare und Remotedesktopdiensten herzustellen. Stop-Fehler 0x50 bei win32k!pDCIAdjClr+0x4f.
• Erkennung der Prozessorgeneration und Hardwareunterstützung aktiviert, wenn der PC versucht, Updates über Windows Update zu scannen oder herunterzuladen.
• Verbesserte Unterstützung für Netzwerke durch Hinzufügen neuer Einträge zur Access Point Name (APN)-Datenbank.
• Vereinfachte Auflistung genehmigter Server in den Point-and-Print-Gruppenrichtlinien durch Zulassen von Platzhaltern im Servernamen.
• Problem beim Aktualisieren von Windows Defender unter Windows 8.1 behoben.
• Es wurde ein Problem behoben, das Clients daran hindert, auf einen Dateiserver zuzugreifen, wenn sie Server Message Block 1.0 und NT LAN Manager-Authentifizierung nach der Installation von MS16-110/KB3187754 verwenden.
• Es wurde ein Problem behoben, das eine beschädigte Ausgabe erzeugt, wenn Sie die Funktion fread() verwenden, um Daten aus einer Pipe zu lesen.
• Das Problem beim Festlegen und Beibehalten der Quality of Service-Einstellungen pro Host wurde behoben.
• Es wurde ein Problem behoben, das die Hochverfügbarkeit und das Failover einer geclusterten virtuellen Maschine (VM) unterbricht. Dies tritt auf, wenn die Standarddatenspeichereinstellungen für die VMs auf den Knoten im Cluster inkonsistent konfiguriert sind. Einige Datenspeichereinstellungen befinden sich beispielsweise in %ProgramData%, während andere gemeinsam genutzten Speicher verwenden.
• Es wurde ein Problem behoben, bei dem die Hintergrundaufgaben-Threads unter hoher Last blockiert werden. Keiner der Cluster, die Virtual Hard Disk Sharing verwenden, kann auf seine Festplatten zugreifen. Dies führt zu nicht reagierenden virtuellen Maschinen.
• Behobenes Problem (Fehler 0x800b), das dazu führt, dass System Center Virtual Machine Manager nach der Live-Migration einer virtuellen Maschine zwischen zwei Hyper-V-Clustern fehlschlägt.
• Es wurde ein Problem behoben, bei dem falsche Dateikonflikte auftreten, wenn Windows Server-Arbeitsordner nach der Installation von Azure Hybrid File Services neu installiert werden.
• Es wurde ein Problem behoben, bei dem freigegebene Inhalte offline gehen, wenn Remote-Clients eine Verbindung über langsame Links herstellen, wenn die Verschlüsselung aktiviert ist und das Offline-Caching für eine Serverfreigabe deaktiviert ist.
• Das Problem wurde behoben, um selbstsignierte Zertifikate für Remotedesktopdienste zu generieren, um SHA-2 anstelle von SHA-1 zu verwenden. Nach diesem Update sollten alle vorhandenen selbstsignierten Zertifikate im RD-Sitzungshost mit SHA-2-Zertifikaten aktualisiert werden. Vorhandene selbstsignierte Zertifikate (sofern vorhanden) im Verbindungsbroker und Gateway sollten jedoch mithilfe der Benutzeroberfläche der Remotedesktopverwaltungsdienste (RDMS) neu generiert werden.
• Es wurde ein Problem behoben, das es einem Benutzer ermöglichte, das Kennwort für ein virtuelles Konto festzulegen.
• Es wurde ein Problem behoben, bei dem die automatische IIS-Zertifikatsneubindungsfunktion die Clientzertifikatszuordnung mit Active Directory unterbricht, indem DS Mapper bei der Erneuerung des Serverzertifikats deaktiviert wird. Infolgedessen kann kein Benutzer auf die Site zugreifen, es sei denn, ein Administrator stellt die Bindung manuell neu her und aktiviert den DS Mapper.
• Es wurde ein Problem behoben, bei dem Active Directory falsche Zahlen für die Anzahl aktiver Threads für Lightweight Directory Access Protocol-Anforderungen zurückgibt. Falsche Thread-Zählungen verhindern, dass Office 365 den Lastenausgleich korrekt ausführt.
• Problem beim Aktualisieren der Zeitzoneninformationen behoben.
• Das Problem mit zufälligen Abstürzen auf Hyper-V-Servern wurde behoben, wenn Benutzer auf virtuelle Festplattendateien auf freigegebenen Clustervolumes zugreifen.
• Es wurde ein Problem behoben, das dazu führt, dass Dateifreigabezeugen, die auf einem Scale-Out-Dateiservercluster 2012R2 gespeichert sind, fehlschlagen. Die Ereignis-ID für diesen Fehler ist 1562 und Sie erhalten einen Fehler 64 im Clusterprotokoll für den fehlgeschlagenen Healthcheck (aus RFC 7205769).
• Es wurde ein Problem behoben, bei dem Administratoren nach der Installation des Sicherheitsupdates MS16-123 nicht auf einige Netzlaufwerke zugreifen können, die über den Namespace des verteilten Dateisystems zugeordnet sind. Dieser Mangel an Zugänglichkeit tritt auf, obwohl die Benutzerkontensteuerung und EnableLinkedConnections aktiviert sind.
• Es wurde ein Problem behoben, bei dem die Bereitstellung virtueller NFS-Serverfreigaben (Network File System) zeitweise fehlschlägt, wenn einer anderen NFS-Freigabe dieselbe ID in einer Clusterumgebung zugewiesen wird.
• Behobenes Problem beim Hinzufügen der LiveDump-Erfassungsfunktion, die einen Live-Kernel-Dump auslöst, wenn Anfragen für einen längeren Zeitraum hängen bleiben.
• Es wurde ein Problem behoben, bei dem der Failover-Cluster-Manager abstürzt, wenn eine Verbindung zu einem Cluster mit einem langen Namen (mehr als 15 Zeichen) hergestellt wird. Dies tritt nach der Installation von .NET 4.6.1 auf.
• Es wurde ein Problem behoben, das Exchange-Server abstürzt, wenn ein Kunde ein kumulatives oder Sicherheitsupdate für Exchange installiert. Fehlercode: STOP 0x3B
• Es wurde ein Problem behoben, das die Erfassung von Netzwerkverkehr verhindert, wenn Microsoft Advanced Threat Analytics die Sitzung startet und beendet, die den Datenverkehr im Promiscuous-Modus überwacht.
• Es wurde ein Problem behoben, bei dem Benutzer keine Verbindung zur drahtlosen, Proxy- und VPN-Authentifizierung herstellen können. Der Online Certificate Status Protocol-Responderdienst gibt beim Verarbeiten von Clientanforderungen zeitweise einen IIS 500-Fehler zurück. Dies führt dazu, dass die Clients die Sperrprüfung und die Authentifizierung beim erforderlichen Dienst fehlschlagen.
• Das Problem wurde behoben, um einen Wartungsmodus für Active Directory-Domänencontroller bereitzustellen.
• Es wurde ein Problem behoben, bei dem Active Directory-Verbunddienste (AD FS) externe Benutzer nicht authentifizieren können, weil die ADFS-Proxyserver ein Zeitlimit überschreiten.

Beide Updates verhindern, dass Ihr Betriebssystem Updates herunterlädt und installiert, wenn Sie eine der folgenden CPUs haben:

• Intel-Prozessoren der siebten (7.) Generation (Kaby Lake) oder höher
• AMD "Bristol Ridge" (siebte Generation) oder neuer
• Qualcomm "8996"

Wenn Ihr PC über eine dieser CPUs verfügt und Sie Windows 7 oder Windows 8.1 installiert haben, funktioniert Windows Update nicht. Dies gilt unabhängig davon, dass möglicherweise Treiber für Ihre Hardwarekombination verfügbar sind.

Der Windows Update-Dienst meldet Folgendes:

Nicht-unterstützte Hardware
Ihr PC verwendet einen Prozessor, der von dieser Windows-Version nicht unterstützt wird, und Sie erhalten keine Updates.

Es wird angezeigt, wenn Sie mit dem Windows Update-Dienst Updates scannen oder herunterladen.

Im Windows Update-Fenster wird weiterhin die folgende Meldung angezeigt:

Windows konnte nicht nach neuen Updates suchen
Beim Suchen nach neuen Updates für Ihren Computer ist ein Fehler aufgetreten.
Fehler gefunden:
Code 80240037 Windows Update hat einen unbekannten Fehler festgestellt.

Microsoft erklärt dies wie folgt:

Windows 10 ist die einzige Windows-Version, die auf den folgenden Prozessorgenerationen unterstützt wird ...

Aufgrund der Implementierung dieser Supportrichtlinie können Windows 8.1- und Windows 7-Geräte mit der siebten Generation oder Ein Prozessor der neueren Generation kann möglicherweise keine Updates mehr über Windows Update oder Microsoft scannen oder herunterladen Aktualisieren.

Dies ist ein ziemlich enttäuschender Schritt von Microsoft. Viele Hardwareanbieter unterstützen immer noch Windows 8.1 und Windows 7 und stellen ihnen Treiber für alle moderne Hardware zur Verfügung.

Ich konnte nicht überprüfen, ob Windows Update auf den oben genannten CPUs weiterhin funktioniert, wenn diese Patches nicht installiert sind. Aber es besteht kein Zweifel, dass Microsoft die Fähigkeit blockieren wird, wenn nicht jetzt, dann mit einem neuen Patch. Es könnte sogar irgendwann obligatorisch sein oder zusammen mit einem Sicherheitsupdate gebündelt werden. Wenn Sie Windows 7 oder Windows 8.1 gegenüber Windows 10 bevorzugen und eine neue CPU haben, dann haben Sie ab sofort Pech.