KB4012218 e KB4012219 são patches com detecção de CPU

Se você comprou recentemente um novo PC ou montou um por conta própria com uma nova CPU e decidiu instalar o Windows 7 ou o Windows 8.1 nele, não será possível atualizar esses sistemas operacionais. A Microsoft não fornecerá mais atualizações para você. Este foi recentemente anunciado. Um conjunto de patches recém-lançado traz o recurso de detecção de CPU para o Windows 7 e Windows 8.1.

A Microsoft lançou hoje o KB4012218 para Windows 7 e Windows Server 2008 R2. Ele vem com o seguinte log de alterações.

• Detecção ativada de geração de processador e suporte de hardware quando o PC tenta fazer a varredura ou baixar atualizações por meio do Windows Update.
• Lista simplificada de servidores aprovados nas políticas de grupo Apontar e imprimir, permitindo caracteres curinga no nome do servidor.
• Resolvido o problema que produzia saída corrompida ao usar fread () para ler dados de um tubo. O tempo de execução às vezes deixará cair as novas linhas entre as linhas.
• Problema resolvido para atualizar as informações de fuso horário.
• Resolvido o problema com o processo do Serviço de Subsistema de Autoridade de Segurança Local que trava no controlador de domínio ao fazer certas solicitações do Lightweight Directory Access Protocol.

Observe a linha Detecção ativada de geração de processador e suporte de hardware quando o PC tenta escanear ou baixar atualizações por meio do Windows Update.

O mesmo é verdade para KB4012219, que foi lançado para Windows 8.1 e Windows Server 2012/2012 R2. O log de alterações para esta atualização é o seguinte:

• Habilitou uma mensagem de aviso no Console de Gerenciamento de Política de Grupo (GPMC) para alertar os administradores de um alteração de design que pode impedir o processamento de um grupo de usuários após a instalação da atualização de segurança MS16-072.
• Resolvido o problema que impedia um módulo de smart card de emparelhar com um leitor de smart card sem contato.
• Resolvido o problema em que um servidor de arquivos de expansão que usa discos de paridade dupla perdia o acesso a um disco se um disco falhava enquanto o log de paridade estava sendo gravado.
• Resolvido o problema com o driver Spaceport que faz com que os discos sejam desconectados após uma reinicialização forçada.
• Problema resolvido no multipath I / O quando o Verificador de driver está habilitado.
• Problema resolvido que causa interrupção da carga de trabalho nos dispositivos Azure StorSimple após a instalação do KB3169982. A instalação ocorre usando o pacote cumulativo KB3172614 (lançado 2016.07).
• Solucionado o problema que causa travamentos no software de gerenciamento de caminho de dados de um cliente devido a uma regressão no multipath I / O após a instalação de KB3185279, KB3185331 ou KB3192404.
• Solucionado o problema em que a instalação do KB3121261 em uma rede de área de armazenamento com provisionamento thin de terceiros causava a ID de evento 48 de E / S multipath. Isso é em resposta ao status da Interface do sistema de computador pequeno - 0X28 - SCSISTAT_QUEUE_FULL (Status SRB - 0X4 - SRB_STATUS_ERROR).
• Problema resolvido para fornecer cmdlets PowerShell que habilitam e reúnem diagnósticos para espaços de armazenamento.
• Problema resolvido com falha de E / S de múltiplos caminhos que pode levar à corrupção de dados ou falhas de aplicativo.
• Resolvido o problema que fazia com que o File Explorer travasse ao realizar uma pesquisa em uma unidade de rede durante a conexão usando o protocolo de área de trabalho remota.
• Resolvido o problema que causava um travamento quando o usuário tentava se conectar ao servidor usando WinShare e Serviços de Área de Trabalho Remota. Erro de parada 0x50 em win32k! PDCIAdjClr + 0x4f.
• Detecção ativada de geração de processador e suporte de hardware quando o PC tenta fazer a varredura ou baixar atualizações por meio do Windows Update.
• Suporte aprimorado para redes adicionando novas entradas ao banco de dados Nome do Ponto de Acesso (APN).
• Lista simplificada de servidores aprovados nas políticas de grupo Apontar e imprimir, permitindo caracteres curinga no nome do servidor.
• Problema resolvido para atualizar o Windows Defender no Windows 8.1.
• Resolvido o problema que impedia os clientes de acessar um servidor de arquivos ao usar a autenticação Server Message Block 1.0 e NT LAN Manager após a instalação do MS16-110 / KB3187754.
• Solucionado o problema que produzia uma saída corrompida ao usar a função fread () para ler dados de um pipe.
• Problema resolvido para definir e manter as configurações de Qualidade de Serviço por host.
• Problema resolvido que quebra a alta disponibilidade e failover de uma máquina virtual (VM) em cluster. Isso ocorre quando as configurações de armazenamento de dados padrão para as VMs são configuradas de forma inconsistente nos nós do cluster. Por exemplo, algumas configurações de armazenamento de dados estão em% ProgramData%, enquanto outras usam armazenamento compartilhado.
• Resolvido o problema em que, sob alta carga, os threads de tarefas em segundo plano são bloqueados. Nenhum dos clusters que usam o Virtual Hard Disk Sharing pode acessar seus discos. Isso resulta em máquinas virtuais que não respondem.
• Problema resolvido (erro 0x800b) que faz com que o System Center Virtual Machine Manager falhe após a migração ao vivo de uma máquina virtual entre dois clusters Hyper-V.
• Problema resolvido em que conflitos de arquivos falsos ocorrem quando as Pastas de Trabalho do Windows Server são reinstaladas após a instalação dos Serviços de Arquivos Híbridos do Azure.
• Problema resolvido em que o conteúdo do compartilhamento fica offline se os clientes remotos se conectam por links lentos quando a criptografia está habilitada e o cache offline desabilitado para um compartilhamento de servidor.
• Problema resolvido para gerar certificados autoassinados de Serviços de Área de Trabalho Remota para usar SHA-2 em vez de SHA-1. Após esta atualização, quaisquer certificados autoassinados existentes no Host de Sessão RD devem ser atualizados com certificados SHA-2. No entanto, certificados autoassinados existentes (se houver) no Connection Broker e Gateway devem ser regenerados usando a IU dos Serviços de Gerenciamento de Área de Trabalho Remota (RDMS).
• Problema resolvido para permitir que um usuário defina a senha de uma conta virtual.
• Problema resolvido em que o recurso IIS Automatic Certificate Rebind quebra o mapeamento do certificado do cliente com o diretório ativo, desabilitando o DS Mapper na renovação do certificado do servidor. Como resultado, nenhum usuário será capaz de acessar o site a menos que um administrador refaça manualmente a ligação e habilite o DS Mapper.
• Problema resolvido em que o Active Directory retorna números incorretos de contagem de encadeamentos ativos para solicitações do Lightweight Directory Access Protocol. Contagens incorretas de threads impedem que o Office 365 faça o balanceamento de carga corretamente.
• Problema resolvido para atualizar as informações de fuso horário.
• Problema resolvido com travamentos aleatórios em servidores Hyper-V quando os usuários acessavam arquivos do Disco Rígido Virtual em Volumes Compartilhados de Cluster.
• Problema resolvido que faz com que as testemunhas de compartilhamento de arquivos armazenadas em um cluster 2012R2 de servidor de arquivos de expansão falhem. A identificação do evento para este erro é 1562 e você obterá um erro 64 no log do cluster para a verificação de integridade com falha (de RFC 7205769).
• Problema solucionado em que, após instalar a atualização de segurança MS16-123, os administradores não podiam acessar algumas unidades de rede mapeadas usando o Namespace do sistema de arquivos distribuído. Essa falta de acessibilidade ocorre mesmo que o Controle de conta do usuário e EnableLinkedConnections estejam habilitados.
• Resolvido o problema em que compartilhamentos de servidor NFS (Sistema de Arquivos de Rede) virtuais falham intermitentemente ao montar quando outro compartilhamento NFS recebe a mesma ID em um ambiente em cluster.
• Resolvido o problema para adicionar o recurso de captura LiveDump que acionará um dump de kernel ativo se as solicitações ficarem paralisadas por um longo período.
• Resolvido o problema em que o Failover Cluster Manager trava ao se conectar a um cluster com um nome longo (mais de 15 caracteres). Isso ocorre após a instalação do .NET 4.6.1.
• Solucionado o problema que travava os servidores Exchange sempre que um cliente instalava uma atualização cumulativa ou de segurança do Exchange. Código de erro: STOP 0x3B
• Solucionado o problema que impedia a captura de tráfego de rede quando o Microsoft Advanced Threat Analytics inicia e parava a sessão que monitora o tráfego em modo promíscuo.
• Problema resolvido em que os usuários não podiam se conectar à autenticação sem fio, proxy e VPN. O serviço de resposta do protocolo de status de certificado online retorna intermitentemente um erro do IIS 500 ao processar solicitações do cliente. Isso faz com que os clientes falhem na verificação de revogação e na autenticação do serviço necessário.
• Problema resolvido para fornecer um modo de manutenção para controladores de domínio do Active Directory.
• Problema resolvido em que os Serviços de Federação do Active Directory (AD FS) não autenticavam usuários externos porque os servidores proxy ADFS expiravam.

Ambas as atualizações impedirão que seu sistema operacional baixe e instale atualizações se você tiver uma das seguintes CPUs:

• Processadores Intel de sétima (7ª) geração (Kaby Lake) ou posterior
• AMD "Bristol Ridge" (sétima geração) ou mais recente
• Qualcomm "8996"

Se o seu PC tiver qualquer uma dessas CPUs e você tiver o Windows 7 ou o Windows 8.1 instalado, o Windows Update não funcionará. Isso ocorre independentemente do fato de que os drivers podem estar disponíveis para sua combinação de hardware.

O serviço Windows Update relatará o seguinte:

Hardware não suportado
Seu PC usa um processador que não é compatível com esta versão do Windows e você não receberá atualizações.

Ele aparecerá quando você digitalizar ou baixar atualizações usando o serviço Windows Update.

A janela do Windows Update continuará mostrando a seguinte mensagem:

O Windows não conseguiu procurar por novas atualizações
Ocorreu um erro durante a verificação de novas atualizações para o seu computador.
Erros encontrados:
Código 80240037 O Windows Update encontrou um erro desconhecido.

A Microsoft explica isso da seguinte maneira:

O Windows 10 é a única versão do Windows compatível com as seguintes gerações de processadores ...

Por causa da forma como esta política de suporte é implementada, os dispositivos Windows 8.1 e Windows 7 que têm uma sétima geração ou um processador de geração posterior pode não ser mais capaz de escanear ou baixar atualizações por meio do Windows Update ou da Microsoft Atualizar.

Esta é uma mudança bastante decepcionante da Microsoft. Muitos fornecedores de hardware ainda oferecem suporte ao Windows 8.1 e Windows 7 e fornecem drivers para todos os hardwares modernos.

Não consegui verificar se o Windows Update continua funcionando nas CPUs mencionadas acima se esses patches não estiverem instalados. Mas não há dúvida de que a Microsoft bloqueará a capacidade, se não agora, com um novo patch. Pode até ser obrigatório em algum ponto ou agrupado com uma atualização de segurança. Se você prefere o Windows 7 ou o Windows 8.1 em vez do Windows 10 e tem uma nova CPU, você está sem sorte a partir de agora.