KB4012218 och KB4012219 är patchar med CPU-detektering

Om du nyligen köpte en ny dator eller monterade en själv med en ny CPU och bestämde dig för att installera Windows 7 eller Windows 8.1 på den, kommer du inte att kunna uppdatera dessa operativsystem. Microsoft kommer inte att leverera uppdateringar åt dig längre. Detta var nyligen meddelat. En nyligen släppt uppsättning patchar tar med CPU-detekteringsfunktionen till Windows 7 och Windows 8.1.

Microsoft släppte idag KB4012218 för Windows 7 och Windows Server 2008 R2. Den kommer med följande ändringslogg.

• Aktiverad upptäckt av processorgenerering och hårdvarustöd när PC försöker skanna eller ladda ner uppdateringar via Windows Update.
• Förenklad lista över godkända servrar i grupppolicyerna Peka och skriv ut genom att tillåta jokertecken i servernamnet.
• Åtgärdat problem som producerar korrupt utdata när fread() används för att läsa data från en pipe. Körtiden kommer ibland att tappa nyraderna mellan raderna.
• Åtgärdat problem för att uppdatera tidszonsinformation.
• Åtgärdat problem med Local Security Authority Subsystem Service-processen som kraschar på domänkontrollanten när vissa Lightweight Directory Access Protocol-förfrågningar gjordes.

Lägg märke till linjen Aktiverad upptäckt av processorgenerering och hårdvarustöd när PC försöker skanna eller ladda ner uppdateringar via Windows Update.

Detsamma gäller för KB4012219, som släpps för Windows 8.1 och Windows Server 2012 / 2012 R2. Ändringsloggen för den här uppdateringen är som följer:

• Aktiverade ett varningsmeddelande i Group Policy Management Console (GPMC) för att varna administratörer för en designändring som kan förhindra bearbetning av en användargrupp efter installation av säkerhetsuppdatering MS16-072.
• Åtgärdat problem som hindrar en smartkortsmodul från att paras ihop med en kontaktlös smartkortläsare.
• Åtgärdat problem där en Scale-Out-filserver som använder dubbla paritetsdiskar förlorar åtkomst till en disk om en disk misslyckas medan paritetsloggen skrivs.
• Åtgärdat problem med Spaceport-drivrutinen som gör att diskar lossnar efter en hård omstart.
• Åtgärdat problem i multipath I/O när Driver Verifier är aktiverat.
• Åtgärdat problem som orsakar avbrott i arbetsbelastningen i Azure StorSimple-enheter efter installation av KB3169982. Installationen sker med KB3172614-samlingen (släppt 2016.07).
• Åtgärdat problem som orsakar krascher i en kunds programvara för hantering av datavägar på grund av en regression i flervägs I/O efter installation av KB3185279, KB3185331 eller KB3192404.
• Åtgärdat problem där installation av KB3121261 på ett tunt tillhandahållet Storage Area Network från tredje part orsakar flervägs I/O-händelse-ID 48. Detta är som svar på status för litet datorsystem - 0X28 - SCSISTAT_QUEUE_FULL (SRB Status - 0X4 - SRB_STATUS_ERROR).
• Löste problemet med att tillhandahålla PowerShell-cmdlets som aktiverar och samlar in diagnostik för lagringsutrymmen.
• Åtgärdat problem med flervägs I/O-fel som kan leda till datakorruption eller programfel.
• Åtgärdat problem som gör att filutforskaren hänger sig när du gör en sökning på en nätverksenhet medan du är ansluten med Remote Desktop Protocol.
• Åtgärdat problem som orsakar en krasch när användaren försöker ansluta till servern med WinShare och Remote Desktop Services. Stoppfel 0x50 vid win32k!pDCIAdjClr+0x4f.
• Aktiverad upptäckt av processorgenerering och hårdvarustöd när PC försöker skanna eller ladda ner uppdateringar via Windows Update.
• Förbättrat stöd för nätverk genom att lägga till nya poster i Access Point Name-databasen (APN).
• Förenklad lista över godkända servrar i grupppolicyerna Peka och skriv ut genom att tillåta jokertecken i servernamnet.
• Löste problemet med att uppdatera Windows Defender på Windows 8.1.
• Åtgärdat problem som hindrar klienter från att komma åt en filserver när de använder Server Message Block 1.0 och NT LAN Manager-autentisering efter installation av MS16-110/KB3187754.
• Åtgärdat problem som producerar korrupt utdata när du använder funktionen fread() för att läsa data från en pipe.
• Åtgärdat problemet med att ställa in och bevara inställningarna för tjänstkvalitet per värd.
• Åtgärdat problem som bryter hög tillgänglighet och fail over för en virtuell klustrad maskin (VM). Detta inträffar när standardinställningarna för datalagring för virtuella datorer är inkonsekventa konfigurerade över noderna i klustret. Till exempel finns vissa datalagringsinställningar i %ProgramData%, medan andra använder delad lagring.
• Åtgärdat problem där bakgrundsuppgiftstrådarna blockeras under hög belastning. Inget av klustren som använder virtuell hårddiskdelning kan komma åt sina diskar. Detta resulterar i virtuella maskiner som inte svarar.
• Åtgärdat problem (fel 0x800b) som gör att System Center Virtual Machine Manager misslyckas efter att ha migrerat en virtuell maskin mellan två Hyper-V-kluster.
• Åtgärdat problem där falska filkonflikter uppstår när Windows Server Work Folders installeras om efter installation av Azure Hybrid File Services.
• Åtgärdat problem där delat innehåll går offline om fjärrklienter ansluter via långsamma länkar när kryptering är aktiverad och offlinecache är inaktiverat för en serverresurs.
• Åtgärdat problem för att generera Remote Desktop Services självsignerade certifikat för att använda SHA-2 istället för SHA-1. Efter denna uppdatering bör alla befintliga självsignerade certifikat i RD Session Host uppdateras med SHA-2-certifikat. Befintliga självsignerade certifikat (om några) i Connection Broker och Gateway bör dock återskapas med hjälp av Remote Desktop Management Services (RDMS) UI.
• Åtgärdat problem för att tillåta en användare att ställa in lösenordet för ett virtuellt konto.
• Åtgärdat problem där IIS Automatic Certificate Rebind-funktionen bryter klientcertifikatmappningen med Active Directory genom att inaktivera DS Mapper vid förnyelse av servercertifikatet. Som ett resultat kommer ingen användare att kunna komma åt webbplatsen om inte en administratör manuellt gör om bindningen och aktiverar DS Mapper.
• Åtgärdat problem där Active Directory returnerar felaktiga antal aktiva trådar för Lightweight Directory Access Protocol-förfrågningar. Felaktiga trådräkningar hindrar Office 365 från att lastbalansera korrekt.
• Åtgärdat problem för att uppdatera tidszonsinformation.
• Åtgärdat problem med slumpmässiga krascher på Hyper-V-servrar när användare får åtkomst till virtuella hårddiskfiler på klusterdelade volymer.
• Åtgärdat problem som gör att fildelningsvittnen som lagrats på ett Scale-Out File Server-kluster 2012R2 misslyckas. Händelse-ID för detta fel är 1562 och du kommer att få ett fel 64 i klusterloggen för den misslyckade hälsokontrollen (från RFC 7205769).
• Åtgärdat problem där administratörer, efter installation av säkerhetsuppdatering MS16-123, inte kan komma åt vissa nätverksenheter som är mappade med det distribuerade filsystemets namnutrymme. Denna brist på tillgänglighet uppstår trots att användarkontokontroll och EnableLinkedConnections är aktiverade.
• Åtgärdat problem där virtuella nätverksfilsystem (NFS) serverresurser intermittent misslyckas med att montera när en annan NFS-resurs tilldelas samma ID i en klustrad miljö.
• Löste problemet med att lägga till LiveDump-infångningsfunktionen som kommer att utlösa en levande kärndump om förfrågningar har fastnat under en längre period.
• Åtgärdat problem där Failover Cluster Manager kraschar vid anslutning till ett kluster med ett långt namn (15+ tecken). Detta inträffar efter att .NET 4.6.1 har installerats.
• Åtgärdat problem som kraschar Exchange-servrar när en kund installerar en Exchange kumulativ eller säkerhetsuppdatering. Felkod: STOP 0x3B
• Åtgärdat problem som förhindrar fångst av nätverkstrafik när Microsoft Advanced Threat Analytics startar och stoppar sessionen som övervakar trafik i promiskuöst läge.
• Åtgärdat problem där användare inte kan ansluta till trådlös, proxy och VPN-autentisering. Online Certificate Status Protocol-svartjänsten returnerar intermittent ett IIS 500-fel när klientförfrågningar bearbetas. Detta gör att klienterna misslyckas med återkallningskontrollen och misslyckas med autentiseringen till den begärda tjänsten.
• Löste problemet för att tillhandahålla ett underhållsläge för Active Directory-domänkontrollanter.
• Åtgärdat problem där Active Directory Federation Services (AD FS) misslyckas med att autentisera externa användare eftersom ADFS-proxyservrarna timeout.

Båda uppdateringarna kommer att förhindra ditt operativsystem från att ladda ner och installera uppdateringar om du har en av följande processorer:

• Intel sjunde (7:e) generationens processorer (Kaby Lake) eller senare
• AMD "Bristol Ridge" (sjunde generationen) eller nyare
• Qualcomm "8996"

Om din dator har någon av dessa processorer och du har Windows 7 eller Windows 8.1 installerat, fungerar inte Windows Update. Detta oavsett det faktum att drivrutiner kan vara tillgängliga för din kombination av hårdvara.

Windows Update-tjänsten kommer att rapportera följande:

Maskinvara som inte stöds
Din dator använder en processor som inte stöds av den här versionen av Windows och du kommer inte att få uppdateringar.

Den visas när du skannar eller laddar ner uppdateringar med hjälp av Windows Update-tjänsten.

Windows Update-fönstret fortsätter att visa följande meddelande:

Windows kunde inte söka efter nya uppdateringar
Ett fel uppstod när du letade efter nya uppdateringar för din dator.
Fel hittade:
Kod 80240037 Windows Update påträffade ett okänt fel.

Microsoft förklarar detta så här:

Windows 10 är den enda Windows-versionen som stöds på följande processorgenerationer ...

På grund av hur denna supportpolicy implementeras kan Windows 8.1- och Windows 7-enheter som har en sjunde generation eller en senare generations processor kanske inte längre kan skanna eller ladda ner uppdateringar via Windows Update eller Microsoft Uppdatering.

Detta är ett ganska nedslående drag från Microsoft. Många hårdvaruleverantörer stöder fortfarande Windows 8.1 och Windows 7 och tillhandahåller drivrutiner för all modern hårdvara för dem.

Jag kunde inte verifiera om Windows Update fortsätter att fungera på de ovan nämnda processorerna om dessa patchar inte är installerade. Men det råder ingen tvekan om att Microsoft kommer att blockera möjligheten, om inte nu, så med en ny patch. Det kan till och med vara obligatoriskt någon gång eller tillsammans med en säkerhetsuppdatering. Om du föredrar Windows 7 eller Windows 8.1 framför Windows 10 och har en ny CPU, så har du ingen tur från och med nu.