Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Väljaandmiskuupäev:

09.04.2019

Versioon:

Igakuine värskenduskomplekt

Alates versioonist KB 4493472 ei hõlma igakuised värskenduskomplektid enam faili PciClearStaleCache.exe. See installiutiliit tegeleb ebaregulaarsustega sisemises PCI vahemälus. See võib põhjustada allpool loetletud tunnuste ilmnemise selliste igakuiste värskenduskomplektide installimisel, mis EI sisalda PciClearStaleCache'i.

Need sümptomid on levinud eelkõige külaliste virtuaalarvutites ja seadmetes, mida pole värskendatud alates märtsist 2018.

Administraatorid peaksid tagama, et vähemalt üks igakuine värskenduskomplekt, mis on välja antud ajavahemikus 10. aprillist 2018 (KB 4093118) kuni 12. märtsini 2019 (KB 4489878) oleks installitud enne 2019. aasta aprilli ja uuemate värskenduste installimist. Kõik need värskenduskomplektid sisaldavad faili PciClearStaleCache.exe.

  • Võib juhtuda, et juhtpaneelil määratud võrkude olemasolevad NIC-definitsioonid asendatakse uue Etherneti võrguliidesekaardiga (NIC), ent vaikesätetega. Eelmise NIC kohandatud sätted jäävad registrisse alles, kuid neid ei kasutata.

  • Staatilise IP-aadressi sätted lähevad võrguliidestes kaotsi.

  • Wi-Fi profiili sätteid ei kuvata võrgu hüpikaknas.

  • Wi-Fi võrgu adapterid on keelatud.

 

Täiustused ja parandused

Turbevärskendus hõlmab värskenduse KB4489892 raames tehtud parandusi (anti välja 19. märtsil 2019) ja lahendab järgmised probleemid.

  • Pakub VIA-põhistes arvutites kaitset Spectre Variant 2 (CVE-2017-5715) ja Meltdowni (CVE-2017-5754) eest. Need kaitsefunktsioonid on Windowsi klientarvutites vaikimisi lubatud, kuid Windows Serveris vaikimisi keelatud. Windowsi klientrakenduse (IT-spetsialistidele) juhiseid lugege artiklist KB4073119. Windows Serveri juhiseid lugege artiklist KB4072698. Nende juhiste abil saate kirjeldatud leevendusmeetmed VIA-põhistes arvutites lubada või keelata.

  • Lahendab probleemi, mis põhjustab tõrke "0x3B_c0000005_win32k!vSetPointer" ,kui tuumarežiimi draiver win32k.sys pöördub kehtetusse mäluasukohta.

  • Lahendab probleemi, mille korral netdom.exe ei käivitu ja kuvatakse tõrketeade "The command failed to complete successfully." (Käsu täitmine nurjus).

  • Lahendab probleemi, mille korral võib juhtuda, et rakenduseprotokolli ohjurite kohandatud URI skeemid ei saa käivitada Internet Exploreri usaldusväärsete saitide ja kohaliku sisevõrgu saitide jaoks vastavat rakendust.

  • Lahendab probleemi, mis võib põhjustada autentimisprobleeme brauseris Internet Explorer 11 ja muudes rakendustes, mis kasutavad faili WININET.DLL. See juhtub siis, kui vähemalt kaks inimest kasutavad sama kasutajakontot samas Windows Serveri arvutis mitme samaaegse sisselogimisseansi jaoks (sh Remote Desktop Protocoli (RDP) ja Terminal Serveri sisselogimised).

  • Lahendab probleemi, mis võib põhjustada manusobjektide vale kuvamise liitdokumentide (OLE) serverirakendustes, kui kasutate manusobjektide Windowsi metafaili (WMF) paigutamiseks API-t PatBlt .

  • Windowsi tuuma, Windows Serveri, graafikakomponendi, Windowsi sisendi ja kooste, Windowsi andmekeskuse võrgunduse, Windows MSXML-i ja andmebaasimootori Microsoft JET turbevärskendused.

Lisateavet kõrvaldatud turbenõrkuste kohta leiate turbevärskenduste juhendist.

Selle värskendusega esinevad teadaolevad probleemid

Tunnus

Ajutine lahendus

Pärast selle värskenduse installimist on kliendid teada andnud, et autentimine nurjub teenuste jaoks, mis nõuavad piiranguteta delegeerimist pärast Kerberose pileti aegumist (vaikeaeg on 10 tundi). Näiteks nurjub SQL Serveri teenus.

Selle probleemi lahendab värskendus KB4499164.

Microsoft ja Sophos on tuvastanud vea seadmetes, kuhu on installitud rakendus Sophos Endpoint Protection ja mida haldab kas Sophos Central või Sophos Enterprise Console (SEC), mis võib põhjustada süsteemi hangumist taaskäivitamisel pärast selle värskenduse installimist.

Probleem on lahendatud. Microsoft on eemaldanud ajutise ploki Windowsi kõigilt mõjutatud Windowsi värskendustelt.

Juhised Sophos Endpointi ja Sophos Enterprise Console'i klientidele võib leida ka Sophose tugiartiklist.

Microsoft ja Avira on tuvastanud probleemi seadmetes, kuhu on installitud Avira viirusetõrje tarkvara, mis võib põhjustada süsteemi hangumist taaskäivitamisel pärast selle värskenduse installimist.

Probleem on lahendatud. Microsoft on eemaldanud ajutise ploki Windowsi kõigilt mõjutatud Windowsi värskendustelt.

Avira on selle probleemi lahendamiseks väljastanud automaatvärskenduse. Avira kliendid leiavad juhiseid sellest Avira kasutajatoe artiklist.

Microsoft ja ArcaBit on tuvastanud probleemi seadmetes, kuhu on installitud ArcaBiti viirusetõrje tarkvara, mis võib põhjustada süsteemi hangumist taaskäivitamisel pärast selle värskenduse installimist.

Probleem on lahendatud. Microsoft on eemaldanud ajutise ploki Windowsi kõigilt mõjutatud Windowsi värskendustelt.

ArcaBit on selle probleemi lahendamiseks väljastanud värskenduse. Lisateabe saamiseks vaadake Arcabiti tugiartiklit.

 

Microsoft ja Avast on tuvastanud probleemi seadmetes, kus töötab Avast for Business, Avast CloudCare ja AVG Business Editioni viirusetõrjetarkvara, pärast selle värskenduse installimist ja taaskäivitamist. Seadmed võivad hanguda sisselogimisel või tervitusekraanil. Lisaks te ei saa kas üldse sisse logida või ei saa seda teha pikemat aega.

See probleem on lahendatud. Avast on selle probleemi lahendamiseks väljastanud hädaabivärskenduse. Lisateavet ja AV värskenduste ajastust vaadake Avasti toe KB-artiklist.

Microsoft ja McAfee on tuvastanud probleemi seadmetes, kuhu on installitud McAfee Endpoint Security (ENS) Threat Prevention 10.x või McAfee Host Intrusion Prevention (Host IPS) 8.0 või McAfee VirusScan Enterprise (VSE) 8.8. Probleem võib põhjustada süsteemi aeglase käivitumise. Samuti võib juhtuda, et pärast selle värskenduse installimist lakkab süsteem taaskäivitusel reageerimast.

Probleem on lahendatud. McAfee on selle probleemi lahendamiseks väljastanud automaatvärskenduse.

McAfee kliendid leiavad juhiseid järgmistest McAfee kasutajatoe artiklitest:

Selle värskenduse hankimine

Enne selle värskenduse installimist

Microsoft soovitab tungivalt, et installiksite oma operatsioonisüsteemi uusima hoolduspinu värskenduse (SSU) enne uusima värskenduskomplekti installimist. SSU-d parandavad värskenduse protsessi usaldusväärsust, et leevendada võimalikke probleeme värskenduskomplekti installimisel ja Microsofti turbeparanduste rakendamisel. 

Kui kasutate Windows Update'i, pakutakse uusimat SSU-d (KB4490628) teile automaatselt. Uusima SSU autonoomse paketi saate Microsoft Update'i kataloogist

Selle värskenduse installimine

See värskendus laaditakse alla ja installitakse automaatselt Windows Update'i kaudu. Värskenduse autonoomse paketi hankimiseks minge Microsoft Update’i kataloogi veebisaidile.

Failiteave

Selles värskenduses olevate failide loendi vaatamiseks laadige alla värskenduse 4493472 failiteave.

Kas vajate veel abi?

Kas soovite rohkem valikuvariante?

Siin saate tutvuda tellimusega kaasnevate eelistega, sirvida koolituskursusi, õppida seadet kaitsma ja teha veel palju muud.

Kogukonnad aitavad teil küsimusi esitada ja neile vastuseid saada, anda tagasisidet ja saada nõu rikkalike teadmistega asjatundjatelt.