Huomautus
KB-päivityksestä 4493472 alkaen kuukausittaisiin koontipäivityksiin ei enää sisälly PciClearStaleCache.exe. Tämä asennusapuohjelma korjaa sisäisen PCI-välimuistin epäyhtenäisyyksiä. Tämä voi aiheuttaa seuraavassa kuvattuja oireita sellaisia kuukausittaisia päivityksiä asennettaessa, jotka EIVÄT sisällä PciClearStaleCache-tiedostoa:
Nykyiset ohjauspaneelin verkkosovitinmääritykset voivat korvautua uudella Ethernet Network Interface Card (NIC) -kortilla, jossa käytetään oletusasetuksia. Aikaisemman NIC-kortin mukautetut asetukset jäävät rekisteriin, mutta niitä ei käytetä.
Staattisten IP-osoitteiden asetukset menetetään verkkoliittymissä.
Wi-Fi-profiiliasetukset eivät näy verkkopikaikkunassa.
Wi-Fi-verkkosovittimet on poistettu käytöstä.
Nämä ongelmat ovat yleisiä etenkin vierasvirtuaalikoneissa ja koneissa, joita ei ole päivitetty maaliskuun 2018 jälkeen.
Järjestelmänvalvojien on varmistettava, että yksi tai usea kuukausittainen koontiversio, jonka julkaisuajankohta on ollut välillä 10.4.2018 (KB 4093118) ja 12.3.2019 (KB 4489878), on asennettu ennen huhtikuun 2019 päivitysten tai sitä uudempien päivitysten asentamista. Kukin näistä koontipäivityksistä sisältää PciClearStaleCache.exe-tiedoston.
Parannukset ja korjaukset
Tämä suojauspäivitys sisältää parannuksia ja korjauksia, jotka sisältyivät päivitykseen KB4489892 (julkaistu 19. maaliskuuta 2019). Päivitys korjaa seuraavat ongelmat:
- Suojaa VIA-pohjaisia tietokoneita Spectren variantilta 2 (CVE-2017-5715) ja Meltdownilta (CVE-2017-5754). Nämä suojaukset ovat Windows-asiakasohjelmissa oletusarvoisesti käytössä ja Windows Serverissä oletusarvoisesti poissa käytöstä. Windows-asiakkaita koskevat (IT-asiantuntijoille suunnatut) ohjeet: noudata version KB4073119 ohjeita. Windows Serverin ohjeet: noudata version KB4072698 ohjeita. Näiden ohjeiden avulla voit ottaa käyttöön tai poistaa käytöstä vaikutusten heikentämisen VIA-pohjaisten tietokoneiden osalta.
- Korjaa ongelman, joka aiheuttaa virheen "0x3B_c0000005_win32k!vSetPointer", kun ydintilaohjain win32k.sys käyttää virheellistä muistisijaintia.
- Korjaa ongelman, jonka vuoksi netdom.exe-tiedostoa ei suoriteta ja näyttöön tulee näkyviin Komennon suorittaminen ei onnistunut -virhe.
- Korjaa ongelman, joka saattaa estää sovelluksen protokollatoimintoihin mukautettuja URI-malleja käynnistämästä vastaavaa sovellusta paikallista intranetiä ja luotettuja sivustoja varten Internet Explorerissa.
- Korjaa ongelman, joka saattaa aiheuttaa todennusongelmia Internet Explorer 11:ssä ja muissa sovelluksissa, jotka käyttävät WININET.DLL-tiedostoa. Tämä tapahtuu, kun vähintään kaksi käyttäjää käyttää samaa käyttäjätiliä useissa, samanaikaisissa kirjautumisistunnoissa samassa Windows Server -koneessa, mukaan lukien RDP-etäkäyttöprotokolla ja päätepalvelimen kirjautumiset.
- Korjaa ongelman, joka saattaa saada yhdistelmäasiakirjan (OLE) palvelinsovellukset näyttämään upotetut objektit virheellisesti, jos upotettuja objekteja sijoitetaan Windows Metafile (WMF) -tiedostoon PatBlt-ohjelmointirajapinnan avulla.
- Suojauspäivityksiä Windows-ytimeen, Windows Serveriin, Graphics-komponenttiin, Windowsin syötteeseen ja sommitteluun, Windowsin konesalin verkkoihin, Windows MSXML:ään ja Microsoftin JET-tietokantamoduuliin.
Lisätietoja ratkaistuista tietoturva-aukoista on tietoturvapäivitysoppaassa.
Tunnettuja tämän päivityksen yhteydessä ilmeneviä ongelmia
| Ongelma | Vaihtoehtoinen menetelmä |
|---|---|
| Tämän päivityksen asennettuaan jotkut asiakkaat ovat raportoineet, että todennus epäonnistuu palveluilla, jotka edellyttävät rajoittamatonta delegointia Kerberos-lippujen umpeuduttua (oletusarvo on 10 tuntia). Esimerkiksi SQL Server -palvelu epäonnistuu. | Tämä ongelma on korjattu versiossa KB4499164. |
| Microsoft ja Sophos ovat tunnistaneet laitteissa, joihin on asennettu Sophos Endpoint Protection ja joissa on joko Sophos Central tai Sophos Enterprise Console (SEC), ongelman, joka voi saada järjestelmän lakkaamaan vastaamasta uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen. | Tämä ongelma on ratkaistu. Microsoft on poistanut väliaikaisen eston kaikille Windows-päivityksille, johon tämä vaikutti. Ohjeita Sophos Endpointin ja Sophos Enterprise Consolen asiakkaille on Sophosin tukiartikkelissa. |
| Microsoft ja Avira ovat tunnistaneet laitteissa, joihin on asennettu Aviran virustentorjuntaohjelma, ongelman, joka voi saada järjestelmän lakkaamaan vastaamasta uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen | Tämä ongelma on ratkaistu. Microsoft on poistanut väliaikaisen eston kaikille Windows-päivityksille, johon tämä vaikutti. Avira on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi. Aviran asiakkaille tarkoitettuja ohjeita löytyy seuraavasta Aviran tukiartikkelista. |
| Microsoft ja ArcaBit ovat tunnistaneet ongelman laitteissa, joihin on asennettu ArcaBitin virustentorjuntaohjelma. Se voi saada järjestelmän lakkaamaan vastaamasta uudelleenkäynnistyksen yhteydessä tämän päivityksen asentamisen jälkeen. | Tämä ongelma on ratkaistu. Microsoft on poistanut väliaikaisen eston kaikille Windows-päivityksille, johon tämä vaikutti. ArcaBit on julkaissut päivityksen tämän ongelman korjaamiseksi. Lisätietoja on Arcabitin tukiartikkelissa. |
| Microsoft ja Avast ovat tunnistaneet ongelman laitteissa, joissa on Avast for Business-, Avast CloudCare- ja AVG Business Edition -virustentorjuntaohjelma, tämän päivityksen asentamisen ja uudelleenkäynnistämisen jälkeen. Laitteet voivat lakata vastaamasta kirjautumis- tai aloitusnäytössä. Lisäksi sisäänkirjautuminen ei ehkä onnistu tai sisäänkirjautuminen ei onnistu pidemmän ajanjakson jälkeen. | Tämä ongelma on ratkaistu. Avast on julkaissut hätäpäivityksiä tämän ongelman korjaamiseksi. Saat lisätietoja ja AV-päivityksen aikataulun Avastin KB-tukiartikkelista. |
| Microsoft ja McAfee ovat tunnistaneet ongelman laitteissa, joihin on asennettu McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 tai McAfee VirusScan Enterprise (VSE) 8.8. Tämän päivityksen asentamisen jälkeen järjestelmä saattaa ongelman vuoksi käynnistyä hitaasti tai lakata vastaamasta uudelleenkäynnistyksen jälkeen. | Tämä ongelma on ratkaistu. McAfee on julkaissut automaattisen päivityksen tämän ongelman korjaamiseksi. McAfeen asiakkaille tarkoitettuja ohjeita löytyy seuraavista McAfeen tukiartikkeleista: |
Tämän päivityksen hankkiminen
Ennen tämän päivityksen asentamista
Microsoft suosittelee vahvasti, että asennat uusimman ylläpitopinon päivityksen (SSU) käyttöjärjestelmääsi ennen uusinta koontiversiota. SSU:t parantavat päivitysprosessin luotettavuutta ja lieventävät mahdollisia ongelmia koontiversion asentamisen aikana ja Microsoftin suojauskorjauksia käyttöön otettaessa.
Jos käytät Windows Update, uusin SSU (KB4490628) tarjotaan sinulle automaattisesti. Voit hankkia erillispaketin uusimmalle SSU:lle Microsoft Update -luettelosta.
Asenna tämä päivitys
Windows Update lataa ja asentaa tämän päivityksen automaattisesti. Voit hankkia tämän päivityksen erillispakettina Microsoft Update -luettelosta.
Tiedostojen tiedot
Saat luettelon tämän päivityksen sisältämistä tiedostoista lataamalla päivityksen 4493472 tiedostojen tiedot.