KB4012218 და KB4012219 არის პატჩები CPU ამოცნობით

თუ ცოტა ხნის წინ იყიდეთ ახალი კომპიუტერი ან თავად ააწყვეთ ის ახალი CPU-ით და გადაწყვიტეთ მასზე დააინსტალიროთ Windows 7 ან Windows 8.1, თქვენ ვერ შეძლებთ ამ ოპერაციული სისტემების განახლებას. Microsoft აღარ აპირებს თქვენთვის განახლებების მიწოდებას. Ეს იყო ცოტა ხნის წინ გამოცხადდა. პაჩების ახლად გამოშვებულმა კომპლექტი CPU-ის ამოცნობის ფუნქციას მოაქვს Windows 7 და Windows 8.1-ში.

Microsoft-მა დღეს გამოუშვა KB4012218 Windows 7-ისთვის და Windows Server 2008 R2-ისთვის. მას გააჩნია შემდეგი ცვლილებების ჟურნალი.

• ჩართულია პროცესორის წარმოქმნის და ტექნიკის მხარდაჭერის ამოცნობა, როდესაც კომპიუტერი ცდილობს განახლებების სკანირებას ან ჩამოტვირთვას Windows Update-ის მეშვეობით.
• დამტკიცებული სერვერების გამარტივებული ჩამონათვალი Point and Print ჯგუფის პოლიტიკაში სერვერის სახელის მახასიათებლის დაშვებით.
• გადაწყდა პრობლემა, რომელიც აწარმოებს კორუმპირებულ გამომავალს fread()-ის გამოყენებისას მილის მონაცემების წასაკითხად. გაშვების დრო ხანდახან ჩამოაგდებს ახალ ხაზებს ხაზებს შორის.
• გადაწყდა პრობლემა დროის ზონის ინფორმაციის გასაახლებლად.
• გადაწყდა პრობლემა ადგილობრივი უსაფრთხოების ორგანოს ქვესისტემის სერვისის პროცესთან დაკავშირებით, რომელიც ავარიულად იშლება დომენის კონტროლერზე, როდესაც ახორციელებთ Lightweight Directory Access Protocol-ის მოთხოვნას.

დააკვირდით ხაზს ჩართულია პროცესორის წარმოქმნის და ტექნიკის მხარდაჭერის ამოცნობა, როდესაც კომპიუტერი ცდილობს განახლებების სკანირებას ან ჩამოტვირთვას Windows Update-ის მეშვეობით.

იგივე ეხება KB4012219-ს, რომელიც გამოშვებულია Windows 8.1-ისთვის და Windows Server 2012 / 2012 R2-ისთვის. ცვლილებების ჟურნალი ამ განახლებისთვის შემდეგია:

• ჩართულია გამაფრთხილებელი შეტყობინება ჯგუფის პოლიტიკის მართვის კონსოლში (GPMC) ადმინისტრატორების გასაფრთხილებლად დიზაინის ცვლილება, რამაც შეიძლება ხელი შეუშალოს მომხმარებელთა ჯგუფის დამუშავებას უსაფრთხოების განახლების ინსტალაციის შემდეგ MS16-072.
• მოგვარებულია პრობლემა, რომელიც ხელს უშლის ჭკვიანი ბარათის მოდულის უკონტაქტო სმარტ ბარათის წამკითხველთან დაწყვილებას.
• გადაწყდა პრობლემა, როდესაც Scale-Out File Server, რომელიც იყენებს ორმაგი პარიტეტის დისკებს, კარგავს წვდომას დისკზე, თუ დისკი ვერ ხერხდება პარიტეტის ჟურნალის ჩაწერისას.
• გადაწყდა Spaceport-ის დრაივერის პრობლემა, რომელიც იწვევს დისკების განცალკევებას მყარი გადატვირთვის შემდეგ.
• პრობლემა მოგვარებულია მრავალგზიან I/O-ში, როდესაც ჩართულია Driver Verifier.
• მოგვარდა პრობლემა, რომელიც იწვევს დატვირთვის შეფერხებას Azure StorSimple მოწყობილობებში KB3169982-ის დაყენების შემდეგ. ინსტალაცია ხდება KB3172614 შეკრების გამოყენებით (გამოშვებული 2016.07).
• მოგვარდა პრობლემა, რომელიც იწვევს კლიენტის მონაცემთა ბილიკის მართვის პროგრამულ ავარიას KB3185279, KB3185331 ან KB3192404-ის ინსტალაციის შემდეგ მრავალგზიან I/O-ში რეგრესიის გამო.
• გადაწყდა პრობლემა, როდესაც KB3121261-ის ინსტალაცია მესამე მხარის, წვრილად მოწოდებულ Storage Area Network-ზე იწვევს მრავალმხრივ I/O მოვლენის ID 48-ს. ეს არის მცირე კომპიუტერის სისტემის ინტერფეისის სტატუსი - 0X28 - SCSISTAT_QUEUE_FULL (SRB სტატუსი - 0X4 - SRB_STATUS_ERROR).
• მოგვარდა პრობლემა PowerShell cmdlet-ების მიწოდებისთვის, რომლებიც ჩართავს და აგროვებს დიაგნოსტიკას შენახვის ადგილებისთვის.
• გადაწყდა მრავალმხრივი I/O წარუმატებლობის პრობლემა, რამაც შეიძლება გამოიწვიოს მონაცემთა გაფუჭება ან აპლიკაციის წარუმატებლობა.
• მოგვარდა პრობლემა, რომელიც იწვევს File Explorer-ის გათიშვას ქსელის დისკზე ძიების შესრულებისას, როდესაც დაკავშირებულია დისტანციური დესკტოპის პროტოკოლით.
• მოგვარდა პრობლემა, რომელიც იწვევს ავარიას, როდესაც მომხმარებელი ცდილობს სერვერთან დაკავშირებას WinShare და Remote Desktop Services-ის გამოყენებით. შეაჩერე შეცდომა 0x50 win32k!pDCIAdjClr+0x4f.
• ჩართულია პროცესორის წარმოქმნის და ტექნიკის მხარდაჭერის ამოცნობა, როდესაც კომპიუტერი ცდილობს განახლებების სკანირებას ან ჩამოტვირთვას Windows Update-ის მეშვეობით.
• გაუმჯობესდა ქსელების მხარდაჭერა წვდომის წერტილის სახელის (APN) მონაცემთა ბაზაში ახალი ჩანაწერების დამატებით.
• დამტკიცებული სერვერების გამარტივებული ჩამონათვალი Point and Print ჯგუფის პოლიტიკაში სერვერის სახელის მახასიათებლის დაშვებით.
• მოგვარდა პრობლემა Windows Defender-ის განახლებისთვის Windows 8.1-ზე.
• მოგვარებულია პრობლემა, რომელიც ხელს უშლის კლიენტებს წვდომას ფაილურ სერვერზე Server Message Block 1.0 და NT LAN მენეჯერის ავტორიზაციის გამოყენებისას MS16-110/KB3187754 ინსტალაციის შემდეგ.
• მოგვარებულია პრობლემა, რომელიც წარმოქმნის დაზიანებულ გამომავალს, როდესაც იყენებთ fread() ფუნქციას მილის მონაცემების წასაკითხად.
• მოგვარდა პრობლემა სერვისის ხარისხის პარამეტრების დაყენებისა და შენარჩუნების მიზნით თითო მასპინძლის საფუძველზე.
• გადაწყდა პრობლემა, რომელიც არღვევს მაღალ ხელმისაწვდომობას და არღვევს კლასტერულ ვირტუალურ მანქანას (VM). ეს ხდება მაშინ, როდესაც VM-ებისთვის მონაცემთა მაღაზიის ნაგულისხმევი პარამეტრები კონფიგურირებულია კლასტერის კვანძებში არათანმიმდევრულად. მაგალითად, მონაცემთა მაღაზიის ზოგიერთი პარამეტრი არის %ProgramData%, ზოგი კი საზიარო საცავს იყენებს.
• გადაწყდა პრობლემა, როდესაც მაღალი დატვირთვის პირობებში, ფონური ამოცანების ძაფები დაბლოკილია. არცერთ კლასტერს, რომელიც იყენებს ვირტუალურ მყარი დისკის გაზიარებას, არ შეუძლია წვდომა მათ დისკებზე. ეს იწვევს უპასუხო ვირტუალურ მანქანებს.
• გადაწყდა პრობლემა (შეცდომა 0x800b), რომელიც იწვევს სისტემის ცენტრის ვირტუალური მანქანების მენეჯერის მარცხს ვირტუალური მანქანის პირდაპირი მიგრაციის შემდეგ ორ Hyper-V კლასტერს შორის.
• მოგვარდა პრობლემა, როდესაც ხდება ცრუ ფაილების კონფლიქტი, როდესაც Windows Server Work Folders ხელახლა დაინსტალირდება Azure Hybrid File Services-ის ინსტალაციის შემდეგ.
• მოგვარდა პრობლემა, როდესაც გაზიარების შიგთავსი გადის ხაზგარეშე რეჟიმში, თუ დისტანციური კლიენტები დაუკავშირდებიან ნელი ბმულებით, როდესაც დაშიფვრა ჩართულია და ოფლაინ ქეშირება გამორთულია სერვერის გაზიარებისთვის.
• გადაიჭრა პრობლემა დისტანციური დესკტოპის სერვისების ხელმოწერილი სერთიფიკატების გენერირებისთვის SHA-2-ის ნაცვლად SHA-1-ის გამოსაყენებლად. ამ განახლების შემდეგ, RD Session Host-ში ხელმოწერილი ნებისმიერი სერთიფიკატი უნდა განახლდეს SHA-2 სერთიფიკატებით. თუმცა, Connection Broker-სა და Gateway-ში არსებული თვითნაკეთი სერთიფიკატები (ასეთის არსებობის შემთხვევაში) ხელახლა უნდა განხორციელდეს დისტანციური დესკტოპის მართვის სერვისების (RDMS) ინტერფეისის გამოყენებით.
• მოგვარდა პრობლემა, რათა მომხმარებელს საშუალება მისცეს დააყენოს პაროლი ვირტუალური ანგარიშისთვის.
• გადაწყდა პრობლემა, როდესაც IIS Automatic Certificate Rebind ფუნქცია არღვევს კლიენტის სერთიფიკატის რუკს აქტიურ დირექტორიასთან DS Mapper-ის გამორთვით სერვერის სერთიფიკატის განახლებისას. შედეგად, ვერც ერთი მომხმარებელი ვერ შეძლებს საიტზე წვდომას, თუ ადმინისტრატორი ხელით არ შექმნის სავალდებულო და არ ჩართავს DS Mapper-ს.
• გადაწყდა პრობლემა, როდესაც Active Directory აბრუნებს არასწორი აქტიური ნაკადების რაოდენობას Lightweight Directory Access Protocol-ის მოთხოვნებისთვის. ძაფების არასწორი რაოდენობა ხელს უშლის Office 365-ის სწორად ჩატვირთვას.
• გადაწყდა პრობლემა დროის ზონის ინფორმაციის გასაახლებლად.
• გადაწყდა Hyper-V სერვერებზე შემთხვევითი ავარიების პრობლემა, როდესაც მომხმარებლები წვდებიან ვირტუალურ მყარი დისკის ფაილებს Cluster Shared Volumes-ზე.
• გადაწყდა პრობლემა, რომელიც იწვევს ფაილის გაზიარების მოწმეებს, რომლებიც ინახება Scale-Out File Server კლასტერზე 2012R2. ღონისძიების ID ამ შეცდომისთვის არის 1562 და თქვენ მიიღებთ შეცდომას 64 კლასტერულ ჟურნალში წარუმატებელი ჯანმრთელობის შემოწმებისთვის (RFC 7205769-დან).
• მოგვარდა პრობლემა, როდესაც უსაფრთხოების განახლების MS16-123 დაყენების შემდეგ, ადმინისტრატორებს არ შეუძლიათ წვდომა ზოგიერთ ქსელურ დისკზე, რომლებიც შედგენილია განაწილებული ფაილური სისტემის სახელების სივრცის გამოყენებით. ხელმისაწვდომობის ეს ნაკლებობა ხდება მაშინაც კი, როდესაც ჩართულია მომხმარებლის ანგარიშის კონტროლი და EnableLinkedConnections.
• მოგვარდა პრობლემა, როდესაც ვირტუალური ქსელის ფაილური სისტემის (NFS) სერვერის გაზიარებები პერიოდულად ვერ მონტაჟდება, როდესაც სხვა NFS გაზიარებას ენიჭება იგივე ID კლასტერულ გარემოში.
• მოგვარდა პრობლემა LiveDump-ის გადაღების ფუნქციის დასამატებლად, რომელიც გამოიწვევს ცოცხალი ბირთვის ამონაწერს, თუ მოთხოვნები დარჩება დიდი ხნის განმავლობაში.
• გადაწყდა პრობლემა, როდესაც Failover Cluster Manager ავარიულად იშლება გრძელი სახელის მქონე კლასტერთან დაკავშირებისას (15+ სიმბოლო). ეს ხდება .NET 4.6.1-ის დაინსტალირების შემდეგ.
• გადაწყდა პრობლემა, რომელიც არღვევს Exchange სერვერებს, როდესაც მომხმარებელი აყენებს Exchange კუმულატიურ ან უსაფრთხოების განახლებას. შეცდომის კოდი: STOP 0x3B
• მოგვარებულია პრობლემა, რომელიც ხელს უშლის ქსელის ტრაფიკის დაკავებას, როდესაც Microsoft Advanced Threat Analytics იწყებს და აჩერებს სესიას, რომელიც აკონტროლებს ტრაფიკს პრომისკუურ რეჟიმში.
• გადაწყდა პრობლემა, როდესაც მომხმარებლებს არ შეუძლიათ უკაბელო, პროქსი და VPN ავტორიზაციის დაკავშირება. ონლაინ სერთიფიკატის სტატუსის პროტოკოლის რეაგირების სერვისი წყვეტილად აბრუნებს IIS 500 შეცდომას კლიენტის მოთხოვნების დამუშავებისას. ეს იწვევს კლიენტებს გაუქმების შემოწმებას და აუთენტიფიკაციას საჭირო სერვისზე.
• მოგვარდა პრობლემა Active Directory დომენის კონტროლერებისთვის შენარჩუნების რეჟიმის უზრუნველსაყოფად.
• მოგვარდა პრობლემა, როდესაც Active Directory Federation Services (AD FS) ვერ ახდენს გარე მომხმარებლების ავთენტიფიკაციას, რადგან ADFS პროქსი სერვერების დრო ამოიწურა.

ორივე განახლება ხელს შეუშლის თქვენს ოპერაციულ სისტემას განახლებების ჩამოტვირთვასა და ინსტალაციაში, თუ თქვენ გაქვთ ერთ-ერთი შემდეგი CPU:

• Intel-ის მეშვიდე (მეშვიდე) თაობის პროცესორები (Kaby Lake) ან უფრო გვიან
• AMD "Bristol Ridge" (მეშვიდე თაობა) ან უფრო ახალი
• Qualcomm "8996"

თუ თქვენს კომპიუტერს აქვს რომელიმე ამ CPU და დაინსტალირებული გაქვთ Windows 7 ან Windows 8.1, Windows Update არ იმუშავებს. ეს იმისდა მიუხედავად, რომ დრაივერები შეიძლება იყოს ხელმისაწვდომი თქვენი ტექნიკის კომბინაციისთვის.

Windows Update სერვისი შეატყობინებს შემდეგს:

მხარდაუჭერელი აპარატურა
თქვენი კომპიუტერი იყენებს პროცესორს, რომელიც არ არის მხარდაჭერილი Windows-ის ამ ვერსიაზე და თქვენ არ მიიღებთ განახლებებს.

ის გამოჩნდება Windows Update სერვისის გამოყენებით განახლებების სკანირების ან ჩამოტვირთვისას.

Windows განახლების ფანჯარა კვლავ აჩვენებს შემდეგ შეტყობინებას:

Windows-მა ვერ მოძებნა ახალი განახლებები
თქვენი კომპიუტერისთვის ახალი განახლებების შემოწმებისას მოხდა შეცდომა.
ნაპოვნია შეცდომა(ები):
კოდი 80240037 Windows Update-ს შეექმნა უცნობი შეცდომა.

Microsoft ამას განმარტავს შემდეგნაირად:

Windows 10 არის Windows-ის ერთადერთი ვერსია, რომელიც მხარდაჭერილია პროცესორის შემდეგ თაობებზე...

იმის გამო, თუ როგორ ხორციელდება ამ მხარდაჭერის პოლიტიკა, Windows 8.1 და Windows 7 მოწყობილობები, რომლებსაც აქვთ მეშვიდე თაობა ან მოგვიანებით თაობის პროცესორმა შესაძლოა ვეღარ შეძლოს განახლებების სკანირება ან ჩამოტვირთვა Windows Update-ის ან Microsoft-ის მეშვეობით განახლება.

ეს საკმაოდ იმედგაცრუებული ნაბიჯია Microsoft-ისგან. ტექნიკის უამრავი გამყიდველი კვლავ მხარს უჭერს Windows 8.1-სა და Windows 7-ს და უზრუნველყოფს დრაივერებს მათთვის ყველა თანამედროვე ტექნიკისთვის.

მე ვერ გადავამოწმე, განაგრძობს თუ არა Windows Update მუშაობას ზემოთ აღნიშნულ CPU-ებზე, თუ ეს პატჩები არ არის დაინსტალირებული. მაგრამ ეჭვგარეშეა, რომ Microsoft დაბლოკავს შესაძლებლობას, თუ არა ახლა, მაშინ ახალი პაჩით. ის შეიძლება რაღაც მომენტში სავალდებულოც კი იყოს ან შეფუთული იყოს უსაფრთხოების განახლებასთან ერთად. თუ გირჩევნიათ Windows 7 ან Windows 8.1 ვიდრე Windows 10 და გაქვთ ახალი CPU, მაშინ ამიერიდან არ გაგიმართლებთ.