KB4012218 і KB4012219 - це виправлення з визначенням ЦП

Якщо ви нещодавно придбали новий ПК або зібрали його з новим процесором і вирішили встановити на нього Windows 7 або Windows 8.1, ви не зможете оновити ці операційні системи. Microsoft більше не буде надавати вам оновлення. Це було нещодавно оголошено. Нещодавно випущений набір виправлень додає функцію виявлення процесора в Windows 7 і Windows 8.1.

Сьогодні Microsoft випустила KB4012218 для Windows 7 і Windows Server 2008 R2. Він поставляється з наступним журналом змін.

• Увімкнено визначення генерації процесора та підтримки обладнання, коли ПК намагається сканувати або завантажувати оновлення через Windows Update.
• Спрощений перелік схвалених серверів у групових політиках Point and Print за рахунок дозволу підстановки в імені сервера.
• Вирішено проблему, яка призвела до пошкодження результатів під час використання fread() для читання даних із каналу. Час виконання іноді скидає новий рядок між рядками.
• Вирішено проблему з оновленням інформації про часовий пояс.
• Вирішено проблему з процесом підсистемної служби локального центру безпеки, який аварійно завершує роботу контролера домену під час виконання певних запитів Lightweight Directory Access Protocol.

Зверніть увагу на лінію Увімкнено визначення генерації процесора та підтримки обладнання, коли ПК намагається сканувати або завантажувати оновлення через Windows Update.

Те ж саме стосується KB4012219, який випущено для Windows 8.1 і Windows Server 2012 / 2012 R2. Журнал змін для цього оновлення виглядає так:

• Увімкнено попередження на консолі керування груповою політикою (GPMC), щоб попередити адміністраторів про a зміни дизайну, які можуть перешкодити обробці групи користувачів після встановлення оновлення безпеки MS16-072.
• Вирішено проблему, через яку модуль смарт-картки не може з’єднатися з безконтактним зчитувачем смарт-карт.
• Вирішено проблему, через яку масштабований файловий сервер, який використовує диски з подвійним контролем паритету, втрачає доступ до диска, якщо диск виходить з ладу під час запису журналу парності.
• Вирішено проблему з драйвером Spaceport, через яку диски від’єднуються після жорсткого перезавантаження.
• Вирішено проблему багатопрохідного вводу-виводу, коли ввімкнено перевірку драйверів.
• Вирішено проблему, яка спричиняла порушення робочого навантаження на пристроях Azure StorSimple після встановлення KB3169982. Встановлення відбувається за допомогою зведеного пакета KB3172614 (випущеного 2016.07).
• Вирішено проблему, яка спричиняла збої в програмному забезпеченні керування шляхами даних клієнта через регресію багатоканального вводу-виводу після встановлення KB3185279, KB3185331 або KB3192404.
• Вирішено проблему, через яку інсталяція KB3121261 у сторонній, тонко наданій мережі зберігання даних спричиняла багатоканальний ідентифікатор події вводу-виводу 48. Це у відповідь на статус інтерфейсу системи малого комп’ютера - 0X28 - SCSISTAT_QUEUE_FULL (Статус SRB - 0X4 - SRB_STATUS_ERROR).
• Вирішено проблему з наданням командлетів PowerShell, які вмикають та збирають діагностику для простору зберігання.
• Вирішено проблему з помилкою багатоканального введення-виводу, яка може призвести до пошкодження даних або збоїв програми.
• Вирішено проблему, через яку Провідник файлів зависав під час пошуку на мережевому диску під час підключення за допомогою протоколу віддаленого робочого столу.
• Вирішено проблему, яка спричиняла аварійне завершення роботи, коли користувач намагався підключитися до сервера за допомогою WinShare та служб віддаленого робочого столу. Стоп-помилка 0x50 на win32k!pDCIAdjClr+0x4f.
• Увімкнено визначення генерації процесора та підтримки обладнання, коли ПК намагається сканувати або завантажувати оновлення через Windows Update.
• Покращена підтримка мереж шляхом додавання нових записів до бази даних точки доступу (APN).
• Спрощений перелік схвалених серверів у групових політиках Point and Print за рахунок дозволу підстановки в імені сервера.
• Вирішено проблему оновлення Windows Defender на Windows 8.1.
• Вирішено проблему, яка не дозволяла клієнтам отримати доступ до файлового сервера під час використання Server Message Block 1.0 та автентифікації NT LAN Manager після встановлення MS16-110/KB3187754.
• Вирішено проблему, яка призвела до пошкодження виводу, коли ви використовуєте функцію fread() для зчитування даних із каналу.
• Вирішено проблему встановлення та збереження налаштувань якості обслуговування для кожного хоста.
• Вирішено проблему, яка порушувала високу доступність і перемикання на збої кластеризованої віртуальної машини (ВМ). Це відбувається, коли параметри сховища даних за замовчуванням для віртуальних машин налаштовані неузгоджено на вузлах в кластері. Наприклад, деякі налаштування сховища даних знаходяться в %ProgramData%, а інші використовують спільне сховище.
• Вирішено проблему, через яку за високого навантаження блокувалися потоки фонових завдань. Жоден із кластерів, які використовують спільний віртуальний жорсткий диск, не може отримати доступ до своїх дисків. Це призводить до того, що віртуальні машини не відповідають.
• Вирішено проблему (помилка 0x800b), яка спричиняла збій диспетчера віртуальних машин System Center після переміщення віртуальної машини між двома кластерами Hyper-V.
• Вирішено проблему, через яку виникають помилкові конфлікти файлів під час перевстановлення робочих папок Windows Server після інсталяції гібридних файлових служб Azure.
• Вирішено проблему, через яку вміст спільного доступу переходить у автономний режим, якщо віддалені клієнти підключаються через повільні посилання, коли ввімкнено шифрування та вимкнено автономне кешування для спільного доступу сервера.
• Вирішено проблему створення самопідписаних сертифікатів служб віддаленого робочого стола для використання SHA-2 замість SHA-1. Після цього оновлення всі існуючі самопідписані сертифікати в хості сеансів RD слід оновити за допомогою сертифікатів SHA-2. Однак наявні самопідписані сертифікати (якщо такі є) у брокері підключень і шлюзі слід відновити за допомогою інтерфейсу служб керування віддаленим робочим столом (RDMS).
• Вирішено проблему, яка дозволяла користувачеві встановлювати пароль для віртуального облікового запису.
• Вирішено проблему, через яку функція автоматичного перев’язування сертифікатів IIS порушує зіставлення сертифікатів клієнта з активним каталогом, вимикаючи DS Mapper після оновлення сертифіката сервера. Як наслідок, жоден користувач не зможе отримати доступ до сайту, якщо адміністратор вручну не переробить прив’язку та не активує DS Mapper.
• Вирішено проблему, через яку Active Directory повертає неправильні номери кількості активних потоків для запитів Lightweight Directory Access Protocol. Неправильна кількість потоків не дозволяє Office 365 правильно балансувати навантаження.
• Вирішено проблему з оновленням інформації про часовий пояс.
• Вирішено проблему з випадковими збоями на серверах Hyper-V, коли користувачі отримують доступ до файлів віртуального жорсткого диска на спільних томах кластера.
• Вирішено проблему, яка спричиняла збій свідків спільних файлів, що зберігаються в кластері файлового сервера масштабування 2012R2. Ідентифікатор події для цієї помилки — 1562, і ви отримаєте помилку 64 у журналі кластера для невдалої перевірки здоров’я (з RFC 7205769).
• Вирішено проблему, через яку після встановлення оновлення безпеки MS16-123 адміністратори не можуть отримати доступ до деяких мережевих дисків, які зіставлені за допомогою простору імен розподіленої файлової системи. Ця відсутність доступності виникає, навіть якщо ввімкнено контроль облікових записів користувачів і EnableLinkedConnections.
• Вирішено проблему, через яку спільні ресурси сервера віртуальної мережевої файлової системи (NFS) періодично не підключаються, коли іншому спільному ресурсу NFS призначається той самий ідентифікатор у кластерному середовищі.
• Вирішено проблему з додаванням функції захоплення LiveDump, яка запускатиме дамп ядра в реальному часі, якщо запити затримуються на тривалий період.
• Вирішено проблему, через яку диспетчер отказоустойчивого кластера аварійно завершував роботу під час підключення до кластера з довгим ім’ям (15+ символів). Це відбувається після встановлення .NET 4.6.1.
• Вирішено проблему, яка призводила до аварійного завершення роботи серверів Exchange щоразу, коли клієнт встановлює накопичувальне оновлення Exchange або оновлення системи безпеки. Код помилки: STOP 0x3B
• Вирішено проблему, яка перешкоджає захопленню мережевого трафіку, коли Microsoft Advanced Threat Analytics запускає та зупиняє сеанс, який відстежує трафік у безладному режимі.
• Вирішено проблему, через яку користувачі не можуть підключитися до бездротової автентифікації, проксі-сервера та VPN. Служба онлайн-відповідача протоколу статусу сертифіката періодично повертає помилку IIS 500 під час обробки запитів клієнта. Це призводить до того, що клієнти не перевіряють відкликання та не автентифікують необхідну службу.
• Вирішено проблему забезпечення режиму обслуговування контролерів домену Active Directory.
• Вирішено проблему, через яку службам федерації Active Directory (AD FS) не вдається автентифікувати зовнішніх користувачів через час очікування проксі-серверів ADFS.

Обидва оновлення не дозволять вашій операційній системі завантажувати та встановлювати оновлення, якщо у вас є один із таких процесорів:

• Процесори Intel сьомого (7-го) покоління (Kaby Lake) або новіші
• AMD «Bristol Ridge» (сьоме покоління) або новіше
• Qualcomm "8996"

Якщо на вашому комп’ютері є будь-який з цих процесорів, а у вас інстальована Windows 7 або Windows 8.1, Windows Update не працюватиме. Це незалежно від того, що драйвери можуть бути доступні для вашої комбінації обладнання.

Служба Windows Update повідомить наступне:

Непідтримуване обладнання
Ваш комп’ютер використовує процесор, який не підтримується цією версією Windows, і ви не отримуватимете оновлень.

Він з’явиться, коли ви скануєте або завантажуєте оновлення за допомогою служби Windows Update.

У вікні Windows Update продовжуватиме відображатися таке повідомлення:

Windows не вдалося шукати нові оновлення
Під час перевірки наявності нових оновлень для вашого комп’ютера сталася помилка.
Знайдено помилки:
Код 80240037 Windows Update виникла невідома помилка.

Microsoft пояснює це наступним чином:

Windows 10 є єдиною версією Windows, яка підтримується наступними поколіннями процесорів...

Через те, як реалізується ця політика підтримки, пристрої Windows 8.1 і Windows 7 мають сьоме покоління або процесор пізнішого покоління може більше не мати можливості сканувати або завантажувати оновлення через Windows Update або Microsoft Оновлення.

Це досить невтішний крок від Microsoft. Багато постачальників обладнання все ще підтримують Windows 8.1 і Windows 7 і надають драйвери для всього сучасного обладнання для них.

Я не зміг перевірити, чи продовжує працювати Windows Update на вищезгаданих процесорах, якщо ці виправлення не встановлено. Але безсумнівно, що Microsoft заблокує цю можливість якщо не зараз, то новим патчем. Це може бути навіть обов’язковим у певний момент або в комплекті з оновленням безпеки. Якщо ви віддаєте перевагу Windows 7 або Windows 8.1, а не Windows 10 і маєте новий ЦП, то зараз вам не пощастить.