KB4012218 i KB4012219 to łatki z wykrywaniem procesora

Jeśli niedawno kupiłeś nowy komputer lub sam zmontowałeś go z nowym procesorem i zdecydowałeś się zainstalować na nim Windows 7 lub Windows 8.1, nie będziesz mógł zaktualizować tych systemów operacyjnych. Firma Microsoft nie będzie już dostarczać Ci aktualizacji. To było niedawno ogłoszone. Nowo wydany zestaw poprawek wprowadza funkcję wykrywania procesora do systemów Windows 7 i Windows 8.1.

Firma Microsoft wydała dziś aktualizację KB4012218 dla systemów Windows 7 i Windows Server 2008 R2. Pochodzi z następującym dziennikiem zmian.

• Włączono wykrywanie generacji procesora i obsługi sprzętu, gdy komputer próbuje skanować lub pobierać aktualizacje za pośrednictwem usługi Windows Update.
• Uproszczona lista zatwierdzonych serwerów w zasadach grupy „wskaż i drukuj” poprzez zezwolenie na użycie symboli wieloznacznych w nazwie serwera.
• Rozwiązano problem, który generuje uszkodzone dane wyjściowe podczas używania fread() do odczytywania danych z potoku. Środowisko wykonawcze czasami usuwa znaki nowej linii między liniami.
• Rozwiązano problem z aktualizacją informacji o strefie czasowej.
• Rozwiązano problem z procesem usługi podsystemu urzędu zabezpieczeń lokalnych, który ulega awarii na kontrolerze domeny podczas wykonywania niektórych żądań protokołu Lightweight Directory Access Protocol.

Zwróć uwagę na linię! Włączono wykrywanie generacji procesora i obsługi sprzętu, gdy komputer próbuje skanować lub pobierać aktualizacje za pośrednictwem usługi Windows Update.

To samo dotyczy aktualizacji KB4012219, która została wydana dla systemów Windows 8.1 i Windows Server 2012/2012 R2. Dziennik zmian dla tej aktualizacji wygląda następująco:

• Włączono komunikat ostrzegawczy w konsoli zarządzania zasadami grupy (GPMC), aby ostrzec administratorów o zmiana projektu, która może uniemożliwić przetwarzanie grupy użytkowników po zainstalowaniu aktualizacji zabezpieczeń MS16-072.
• Rozwiązano problem uniemożliwiający parowanie modułu kart inteligentnych z bezstykowym czytnikiem kart inteligentnych.
• Rozwiązano problem polegający na tym, że serwer plików skalowalny w poziomie, który używa dysków z podwójną parzystością, traci dostęp do dysku, jeśli dysk ulegnie awarii podczas zapisywania dziennika parzystości.
• Rozwiązano problem ze sterownikiem Spaceport, który powoduje odłączanie dysków po twardym ponownym uruchomieniu.
• Rozwiązano problem w wielościeżkowym we/wy, gdy włączony jest weryfikator sterowników.
• Rozwiązano problem, który powoduje zakłócenia obciążenia w urządzeniach Azure StorSimple po zainstalowaniu aktualizacji KB3169982. Instalacja odbywa się przy użyciu pakietu zbiorczego KB3172614 (wydanego 2016.07).
• Rozwiązano problem powodujący awarie oprogramowania do zarządzania ścieżkami danych klienta z powodu regresji wielościeżkowego we/wy po zainstalowaniu aktualizacji KB3185279, KB3185331 lub KB3192404.
• Rozwiązano problem polegający na tym, że instalacja KB3121261 w sieci SAN innej firmy o ograniczonej alokacji powoduje, że wielościeżkowe zdarzenie we/wy o identyfikatorze 48. Jest to odpowiedź na stan interfejsu Small Computer System Interface — 0X28 — SCSISTAT_QUEUE_FULL (stan SRB — 0X4 — SRB_STATUS_ERROR).
• Rozwiązano problem z udostępnieniem poleceń cmdlet programu PowerShell, które włączają i gromadzą diagnostykę miejsc do magazynowania.
• Rozwiązano problem z awarią wielościeżkowego we/wy, który może prowadzić do uszkodzenia danych lub awarii aplikacji.
• Rozwiązano problem powodujący zawieszanie się Eksploratora plików podczas wyszukiwania na dysku sieciowym podczas połączenia za pomocą protokołu Remote Desktop Protocol.
• Rozwiązano problem, który powoduje awarię, gdy użytkownik próbuje połączyć się z serwerem za pomocą WinShare i Remote Desktop Services. Zatrzymaj błąd 0x50 na win32k!pDCIAdjClr+0x4f.
• Włączono wykrywanie generacji procesora i obsługi sprzętu, gdy komputer próbuje skanować lub pobierać aktualizacje za pośrednictwem usługi Windows Update.
• Ulepszona obsługa sieci poprzez dodanie nowych wpisów do bazy danych nazw punktów dostępu (APN).
• Uproszczona lista zatwierdzonych serwerów w zasadach grupy „wskaż i drukuj” poprzez zezwolenie na użycie symboli wieloznacznych w nazwie serwera.
• Rozwiązano problem z aktualizacją programu Windows Defender w systemie Windows 8.1.
• Rozwiązano problem uniemożliwiający klientom dostęp do serwera plików podczas korzystania z uwierzytelniania Server Message Block 1.0 i NT LAN Manager po zainstalowaniu MS16-110/KB3187754.
• Rozwiązano problem powodujący uszkodzenie danych wyjściowych podczas używania funkcji fread() do odczytywania danych z potoku.
• Rozwiązano problem z ustawianiem i utrzymywaniem ustawień jakości usług dla poszczególnych hostów.
• Rozwiązano problem, który przerywa wysoką dostępność i przełącza się w tryb awaryjny klastrowanej maszyny wirtualnej (VM). Dzieje się tak, gdy domyślne ustawienia magazynu danych dla maszyn wirtualnych są niespójnie skonfigurowane w węzłach klastra. Na przykład niektóre ustawienia magazynu danych znajdują się w %ProgramData%, podczas gdy inne korzystają z pamięci współdzielonej.
• Rozwiązano problem polegający na tym, że przy dużym obciążeniu wątki zadań w tle są blokowane. Żaden z klastrów korzystających z wirtualnego udostępniania dysków twardych nie ma dostępu do swoich dysków. Powoduje to brak odpowiedzi maszyn wirtualnych.
• Rozwiązano problem (błąd 0x800b), który powoduje awarię programu System Center Virtual Machine Manager po przeprowadzeniu migracji na żywo maszyny wirtualnej między dwoma klastrami Hyper-V.
• Rozwiązano problem polegający na występowaniu fałszywych konfliktów plików podczas ponownej instalacji folderów roboczych systemu Windows Server po zainstalowaniu hybrydowych usług plików Azure.
• Rozwiązano problem polegający na tym, że zawartość udziału przechodzi w tryb offline, jeśli klienci zdalni łączą się przez wolne łącza, gdy włączone jest szyfrowanie, a buforowanie offline jest wyłączone dla udziału serwera.
• Rozwiązano problem z generowaniem samopodpisanych certyfikatów usług pulpitu zdalnego w celu używania SHA-2 zamiast SHA-1. Po tej aktualizacji wszystkie istniejące certyfikaty z podpisem własnym w hoście sesji usług pulpitu zdalnego należy zaktualizować przy użyciu certyfikatów SHA-2. Jednak istniejące certyfikaty z podpisem własnym (jeśli istnieją) w brokerze połączeń i bramie należy ponownie wygenerować za pomocą interfejsu użytkownika usług zarządzania pulpitem zdalnym (RDMS).
• Rozwiązano problem umożliwiający użytkownikowi ustawienie hasła do konta wirtualnego.
• Rozwiązano problem polegający na tym, że funkcja automatycznego ponownego wiązania certyfikatu usług IIS przerywa mapowanie certyfikatu klienta z usługą Active Directory przez wyłączenie DS Mapper po odnowieniu certyfikatu serwera. W rezultacie żaden użytkownik nie będzie mógł uzyskać dostępu do witryny, chyba że administrator ręcznie zmieni powiązanie i włączy DS Mapper.
• Rozwiązano problem polegający na tym, że usługa Active Directory zwraca nieprawidłowe liczby aktywnych wątków dla żądań protokołu Lightweight Directory Access Protocol. Nieprawidłowa liczba wątków uniemożliwia Office 365 prawidłowe równoważenie obciążenia.
• Rozwiązano problem z aktualizacją informacji o strefie czasowej.
• Rozwiązano problem z losowymi awariami serwerów Hyper-V, gdy użytkownicy uzyskują dostęp do plików wirtualnego dysku twardego na udostępnionych woluminach klastra.
• Rozwiązano problem, który powoduje, że monitory udziału plików przechowywane w klastrze 2012R2 skalowalnego w poziomie serwera plików nie działają. Identyfikator zdarzenia dla tego błędu to 1562, a w dzienniku klastra dla nieudanej kontroli kondycji (z dokumentu RFC 7205769) zostanie wyświetlony błąd 64.
• Rozwiązano problem polegający na tym, że po zainstalowaniu aktualizacji zabezpieczeń MS16-123 administratorzy nie mogli uzyskać dostępu do niektórych dysków sieciowych zmapowanych przy użyciu przestrzeni nazw rozproszonego systemu plików. Ten brak dostępności występuje, mimo że Kontrola konta użytkownika i EnableLinkedConnections są włączone.
• Rozwiązano problem polegający na tym, że udziały wirtualnego sieciowego systemu plików (NFS) sporadycznie nie są instalowane, gdy inny udział NFS ma przypisany ten sam identyfikator w środowisku klastrowym.
• Rozwiązano problem polegający na dodaniu funkcji przechwytywania LiveDump, która będzie wyzwalać zrzut jądra na żywo, jeśli żądania utkną przez dłuższy czas.
• Rozwiązano problem polegający na tym, że Menedżer klastra pracy awaryjnej ulega awarii podczas łączenia się z klastrem o długiej nazwie (ponad 15 znaków). Dzieje się tak po zainstalowaniu platformy .NET 4.6.1.
• Rozwiązano problem powodujący awarię serwerów Exchange za każdym razem, gdy klient instaluje zbiorczą aktualizację Exchange lub aktualizację zabezpieczeń. Kod błędu: STOP 0x3B
• Rozwiązano problem, który uniemożliwia przechwytywanie ruchu sieciowego, gdy Microsoft Advanced Threat Analytics uruchamia i zatrzymuje sesję, która monitoruje ruch w trybie swobodnym.
• Rozwiązano problem polegający na tym, że użytkownicy nie mogą połączyć się z uwierzytelnianiem bezprzewodowym, proxy i VPN. Usługa obiektu odpowiadającego Online Certificate Status Protocol sporadycznie zwraca błąd IIS 500 podczas przetwarzania żądań klientów. Powoduje to niepowodzenie sprawdzania odwołań i niepowodzenia uwierzytelniania w wymaganej usłudze.
• Rozwiązano problem z zapewnieniem trybu konserwacji dla kontrolerów domeny Active Directory.
• Rozwiązano problem polegający na tym, że usługi federacyjne Active Directory (AD FS) nie mogą uwierzytelniać użytkowników zewnętrznych z powodu przekroczenia limitu czasu serwerów proxy ADFS.

Obie aktualizacje uniemożliwią systemowi operacyjnemu pobieranie i instalowanie aktualizacji, jeśli masz jeden z następujących procesorów:

• Procesory Intel siódmej (7.) generacji (Kaby Lake) lub nowsze
• AMD „Bristol Ridge” (siódma generacja) lub nowszy
• Qualcomm „8996”

Jeśli Twój komputer ma którykolwiek z tych procesorów i masz zainstalowany system Windows 7 lub Windows 8.1, usługa Windows Update nie będzie działać. Dzieje się tak niezależnie od faktu, że sterowniki mogą być dostępne dla Twojej kombinacji sprzętu.

Usługa Windows Update zgłosi następujące informacje:

Nieobsługiwany sprzęt
Twój komputer korzysta z procesora, który nie jest obsługiwany w tej wersji systemu Windows i nie będziesz otrzymywać aktualizacji.

Pojawi się podczas skanowania lub pobierania aktualizacji za pomocą usługi Windows Update.

W oknie Windows Update będzie wyświetlany następujący komunikat:

System Windows nie mógł wyszukać nowych aktualizacji
Wystąpił błąd podczas sprawdzania nowych aktualizacji dla komputera.
Znalezione błędy:
Kod 80240037 Usługa Windows Update napotkała nieznany błąd.

Microsoft wyjaśnia to w następujący sposób:

Windows 10 to jedyna wersja systemu Windows obsługiwana przez następujące generacje procesorów...

Ze względu na sposób wdrożenia tych zasad pomocy technicznej urządzenia z systemem Windows 8.1 i Windows 7, które mają siódmą generację lub procesor nowszej generacji może nie być w stanie skanować lub pobierać aktualizacji za pośrednictwem witryny Windows Update lub Microsoft Aktualizacja.

To dość rozczarowujące posunięcie Microsoftu. Wielu dostawców sprzętu nadal obsługuje systemy Windows 8.1 i Windows 7 i dostarcza dla nich sterowniki do wszystkich nowoczesnych urządzeń.

Nie byłem w stanie zweryfikować, czy Windows Update nadal działa na wspomnianych powyżej procesorach, jeśli te poprawki nie są zainstalowane. Ale nie ma wątpliwości, że Microsoft zablokuje tę możliwość, jeśli nie teraz, to nową łatką. Może być nawet obowiązkowe w pewnym momencie lub dołączone do aktualizacji zabezpieczeń. Jeśli wolisz system Windows 7 lub Windows 8.1 od systemu Windows 10 i masz nowy procesor, to od teraz nie masz szczęścia.