2019 m. balandžio 9 d. – KB4493472 (mėnesio naujinimų paketas)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Leidimo data:
2019-04-09
Versija:
Mėnesio naujinimų paketas
Pradedant nuo KB 4493472 į mėnesinį naujinimų paketą PciClearStaleCache.exe nebebus įtraukta. Ši diegimo priemonė skirta vidiniams PCI talpyklos neatitikimams. Dėl to, diegiant mėnesio naujinimus, kuriuose NĖRA PciClearStaleCache, gali pasireikšti toliau išvardyti simptomai:
Šie simptomai yra ypač dažni svečio virtualiosiose mašinose ir mašinose, kurios nebuvo atnaujintos nuo 2018 m. kovo mėn.
Administratoriai turi užtikrinti, kad bent vienas iš mėnesio naujinimų paketų, išleistų nuo 2018 m. balandžio 10 d. (KB 4093118) ir 2019 m. kovo 12 d. (KB 4489878), buvo įdiegtas prieš diegiant 2019 m. balandžio ar vėlesnius naujinimus. Viename iš šių naujinimų paketų yra PciClearStaleCache.exe.
-
Esamus NIC aprašus tinklų valdymo skydo tinkluose galima pakeisti nauja eterneto virtualiojo tinklo sąsajos plokšte (NIC), tačiau naudojant numatytuosius parametrus. Visi pasirinktiniai ankstesnės NIC parametrai išlieka registre, bet yra nenaudojami.
-
Tinklo sąsajos statinių IP adresų parametrai prarasti.
-
„Wi-Fi“ profilio parametrai nebuvo rodomi tinklo iškeliamajame meniu.
-
„Wi-Fi“ tinklo adapteriai buvo išjungti
Patobulinimai ir pataisos
Šis saugos naujinimas apima patobulinimus ir pataisas, kurie įėjo į naujinimą KB4489892 (išleistą 2019 m. kovo 19 d.), ir išsprendžia tolesnes problemas.
-
Suteikia apsaugą nuo „Spectre Variant 2“ (CVE-2017-5715) ir „Meltdown“ (CVE-2017-5754) per kompiuteriuose VIA pagrindu. Šios apsaugos yra įjungtos pagal „Windows“ kliento numatytuosius parametrus, tačiau išjungtos pagal numatytuosius parametrus „Windows Server“. Jei norite gauti nurodymus „Windows" klientui (IT specialistams), vykdykite KB4073119 pateikiamas instrukcijas. Jei norite gauti nurodymus „Windows" serveriui, vykdykite KB4072698 pateikiamas instrukcijas. Norėdami įjungti arba išjungti šias priemones, skirtas kompiuteriams VIA pagrindu, vadovaukitės šiomis rekomendacijomis.
-
Išsprendžia problemą, dėl kurios atsiranda klaida „0x3B_c0000005_win32k!vSetPointer“, kai branduolio režimo tvarkyklė win32k.sys pasiekia netinkamą atminties vietą.
-
Išsprendžia problemą. dėl kurios nepavyksta paleisti netdom.exe, o rodoma klaida, „Nepavyko sėkmingai baigti komandos“.
-
Išsprendžia problemą, dėl kurios programų protokolų apdorojimo programų pasirinktinės URI schemos gali nepaleisti „Internet Explorer“ atitinkamos vietos intraneto programos ir patikimų svetainių.
-
Išsprendžia problemą, dėl kurios gali kilti „Internet Explorer 11“ ir kitų programų, naudojančių WININET.DLL, autentifikavimo problemų. Taip nutinka, kai du ar daugiau žmonių naudoja tą pačią vartotojo paskyrą keliems tuo pačiu metu vykstantiems prisijungimo seansams tame pačiame „Windows Server“ serveryje, įskaitant nuotolinio darbalaukio protokolo (RDP) ir terminalo serverio prisijungimus.
-
Išsprendžia problemą, dėl kurios kombinuotojo dokumento (OLE) serverio programa gali netinkamai rodyti įdėtuosius objektus, jei įdėtiesiems objektams „Windows Metafile“ (WMF) įdėti naudojate PatBlt API.
-
„Windows“ branduolio, „Windows Server“, grafikos komponento, „Windows“ įvesties ir sudėties, „Windows“ duomenų centro tinklo, „Windows“ MSXML ir „Microsoft JET“ duomenų bazės saugos naujinimai.
Daugiau informacijos apie pašalintus saugos pažeidžiamumus ieškokite saugos naujinimo vadove.
Žinomos problemos šiame naujinime
Požymis |
Sprendimas |
Įdiegus šį naujinimą kai kuriems klientams gali nebepavykti prisijungti prie tarnybų, kurioms reikalingas nesuvaržytas perdavimas, kai baigiasi „Kerberos“ protokolo kvitas (numatytasis laikotarpis 10 valandų). Pvz., nebeveikia SQL serverio tarnyba. |
Ši problema išspręsta KB4499164. |
„Microsoft“ ir „Sophos“ nustatė problemą įrenginiuose, kuriose įdiegta „Sophos Endpoint Protection“ ir kurie valdomi „Sophos Central“ arba „Sophos Enterprise Console“ (SEC), dėl kurios sistema gali nebereaguoti paleidus iš naujo po šio naujinimo įdiegimo. |
Ši problema buvo išspręsta. „Microsoft“ pašalino laikinąjį bloką visiems paveiktiems „Windows“ naujinimams. Rekomendacijas „Sophos Endpoint“ ir „Sophos Enterprise Console“ klientai ras „Sophos“ palaikymo straipsnyje. |
„Microsoft“ ir „Avira“ nustatė problemą įrenginiuose, kuriuose įdiegta „Avira“ antivirusinė programinė įranga, dėl kurios, paleidus iš naujo po naujinimo įdiegimo, sistema gali nebereaguoti. |
Ši problema buvo išspręsta. „Microsoft“ pašalino laikinąjį bloką visiems paveiktiems „Windows“ naujinimams. „Avira“ išleido automatinį naujinimą šiai problemai išspręsti. Rekomendacijas „Avira“ klientams rasite šiuose „Avira“ palaikymo straipsniuose. |
„Microsoft“ ir „ArcaBit“ nustatė problemą įrenginiuose, kuriuose įdiegta „ArcaBit“ antivirusinė programinė įranga, dėl kurios, paleidus iš naujo po naujinimo įdiegimo, sistema gali nebereaguoti. |
Ši problema buvo išspręsta. „Microsoft“ pašalino laikinąjį bloką visiems paveiktiems „Windows“ naujinimams. „ArcaBit“ išleido naujinimą šiai problemai išspręsti. Daugiau informacijos žr. „Arcabit“ palaikymo straipsnyje.
|
„Microsoft“ ir „Avast“ nustatė problemą įrenginiuose, kuriuose veikia „Avast for Business“, „Avast CloudCare“ ir „AVG Business Edition“ antivirusinė programinė įranga, įdiegus šį naujinimą ir paleidus iš naujo. Įrenginiai gali nebereaguoti prisijungus arba pradžios ekrane. Be to, gali nepavykti prisijungti arba prisijungti po ilgesnio laiko tarpo. |
Ši problema buvo išspręsta. „Avast“ išleido avarinius naujinimus šiai problemai spręsti. Daugiau informacijos ir AV naujinimo tvarkaraštį žr. „Avast“ palaikymo KB straipsnyje. |
„Microsoft“ ir „McAfee“ nustatė problemą įrenginiuose, kuriuose įdiegta „McAfee Endpoint Security (ENS) Threat Prevention 10.x“, „McAfee Host Intrusion Prevention (Host IPS) 8.0“ arba „McAfee VirusScan Enterprise (VSE) 8.8“. Dėl jų, įdiegus šį naujinimą, sistema gali lėtai pasileisti arba nebereaguoti paleidžiant iš naujo. |
Ši problema buvo išspręsta. „McAfee“ išleido automatinį naujinimą šiai problemai išspręsti. Rekomendacijas „McAfee“ klientams rasite šiuose „McAfee“ palaikymo straipsniuose: |
Kaip gauti šį naujinimą
Prieš diegiant šį naujinimą
„Microsoft“ primygtinai rekomenduoja įdiegti naujausią operacinės sistemos priežiūros rietuvės naujinimą (SSU) prieš diegiant naujausią naujinimų paketą. SSU pagerina naujinimo proceso patikimumą siekiant sumažinti galimas problemas, kai diegiamas naujinimų paketas ir taikomos „Microsoft“ saugos pataisos.
Jei naudojate „Windows Update“, naujausias SSU (KB4490628) bus pasiūlytas automatiškai. Norėdami gauti naujausio SSU atskirą paketą, eikite į „Microsoft Update“ katalogą.
Diegti šį naujinimą
Šis naujinimas bus automatiškai atsiųstas ir įdiegtas iš „Windows Update“. Norėdami gauti atskirą šio naujinimo paketą, eikite į „Microsoft Update“ katalogo svetainę.
Failo informacija
Norėdami gauti į šį naujinimą įtrauktų failų sąrašą, atsisiųskite naujinimo 4493472 failo informaciją.