9 kwietnia 2019 r. — KB4493472 (comiesięczny pakiet zbiorczy aktualizacji)

Data wydania:

Wersja:

09.04.2019

Miesięczny pakiet zbiorczy aktualizacji

Począwszy od miesięcznego pakietu zbiorczego aktualizacji KB 4493472 aktualizacje nie będą już zawierać programu PciClearStaleCache.exe. To narzędzie instalacyjne usuwa niespójności w wewnętrznej pamięci podręcznej interfejsu PCI. Zainstalowanie comiesięcznej aktualizacji NIEZAWIERAJĄCEJ programu PciClearStaleCache może spowodować objawy wymienione poniżej:

Te objawy są szczególnie typowe na maszynach wirtualnych gości i na komputerach, które nie zostały zaktualizowane od marca 2018 r.

Administratorzy powinni upewnić się, że został zainstalowany co najmniej jeden miesięczny pakiet zbiorczy aktualizacji wydany między 10 kwietnia 2018 r. (KB 4093118) a 12 marca 2019 r. (KB 4489878) przed zainstalowaniem aktualizacji z kwietnia 2019 i nowszych. Każdy z tych pakietów zbiorczych aktualizacji zawiera program PciClearStaleCache.exe.

  • Istniejące definicje kart interfejsu sieciowego w sieciach w panelu sterowania mogą zostać zastąpione nową kartą sieciową (NIC) Ethernet, ale z ustawieniami domyślnymi. Wszystkie niestandardowe ustawienia na poprzedniej karcie sieciowej pozostają w rejestrze, ale będą nieużywane.

  • Ustawienia statycznego adresu IP w interfejsach sieciowych zostaną utracone.

  • Ustawienia profilu sieci Wi-Fi nie będą wyświetlane w wysuwanym menu sieci.

  • Karty sieci WiFi będą wyłączone

 

Ulepszenia i poprawki

Ta aktualizacja zabezpieczeń zawiera ulepszenia i poprawki, które były częścią aktualizacji KB4489892 (wydanej 19 marca 2019 r.), a także usuwa następujące problemy:

  • Zapewnia ochronę przed atakiem Spectre wariant 2 (CVE-2017-5715) i Meltdown (CVE-2017-5754) dla komputerów opartych na technologii VIA. Te zabezpieczenia są domyślne włączone na komputerach klienckich z systemem Windows, a domyślnie wyłączone na serwerach Windows Server. Wskazówki dla klienta Windows (specjalista IT) znajdują się w kompilacji KB4073119. Wskazówki dla Windows Server znajdują się w aktualizacji zbiorczej KB4072698. W tych dokumentach znajdują się wskazówki, jak włączyć lub wyłączyć rozwiązania problemów dla komputerów opartych na technologii VIA.

  • Rozwiązuje problem powodujący błąd „0x3B_c0000005_win32k!vSetPointer”, kiedy sterownik trybu jądra win32k.sys uzyskuje dostęp do nieprawidłowej lokalizacji w pamięci.

  • Rozwiązuje problem, w którym program netdom.exe nie działa i zostaje wyświetlony ekran z błędem „The command failed to complete successfully”.

  • Rozwiązuje problem mogący uniemożliwić niestandardowym schematom identyfikatorów URI dla programów obsługi protokołu aplikacji uruchamianie odpowiednich aplikacji dla lokalnego intranetu i zaufanych witryn w przeglądarce Internet Explorer.

  • Rozwiązuje problem mogący powodować problemy z uwierzytelnianiem w przeglądarce Internet Explorer 11 i innych aplikacjach, które używają biblioteki WININET.DLL. Dzieje się tak, gdy co najmniej dwie osoby używają tego samego konta do wielu równoczesnych sesji logowania na tym samym komputerze z systemem Windows Server, między innymi do logowania w programie Terminal Server czy Remote Desktop Protocol (RDP).

  • Rozwiązuje problem mogący spowodować niepoprawne wyświetlanie obiektów osadzonych przez aplikacje serwerowe złożonych dokumentów (OLE) w przypadku użycia interfejsu API PatBlt do umieszczania obiektów osadzonych w metapliku Windows (WMF).

  • Zaktualizowano zabezpieczenia jądra systemu Windows, systemu Windows Server, składnika Graphics, kompozycji i wprowadzania danych w systemie Windows, funkcji sieci w centrach danych w systemie Windows, analizatora Windows MSXML oraz aparatu bazy danych Microsoft JET.

Aby uzyskać więcej informacji o naprawionych lukach w zabezpieczeniach, zobacz Przewodnik aktualizacji zabezpieczeń.

Znane problemy z tą aktualizacją

Objaw

Obejście

Po zainstalowaniu tej aktualizacji niektórzy klienci zgłaszają niepowodzenie uwierzytelniania dla usług, które wymagają nieograniczonego delegowania po wygaśnięciu biletu protokołu Kerberos (wartość domyślna to 10 godzin). Na przykład występuje błąd w usłudze programu SQL Server.

Ten problem został rozwiązany w aktualizacji KB4499164.

Firmy Microsoft i Sophos zidentyfikowały problem na urządzeniach z zainstalowanym komponentem Sophos Endpoint Protection zarządzanym przez oprogramowanie Sophos Central lub Sophos Enterprise Console (SEC), w którym system może przestać odpowiadać po ponownym uruchomieniu po zainstalowaniu tej aktualizacji.

Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows.

Wskazówki dla klientów korzystających z oprogramowania Sophos Endpoint i Sophos Enterprise Console można znaleźć w artykule pomocy technicznej firmy Sophos.

Firmy Microsoft i Avira zidentyfikowały problem na urządzeniach z zainstalowanym oprogramowaniem antywirusowym Avira mogący spowodować, że system przestanie odpowiadać podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.

Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows.

Firma Avira wydała automatyczną aktualizację rozwiązującą ten problem. Wskazówki dla klientów firmy Avira można znaleźć w artykule pomocy technicznej firmy Avira.

Firmy Microsoft i ArcaBit zidentyfikowały problem na urządzeniach z zainstalowanym oprogramowaniem antywirusowym ArcaBit mogący spowodować, że system przestanie odpowiadać podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.

Ten problem został rozwiązany. Microsoft usunął blokadę tymczasową wszystkich dotkniętych tym problemem aktualizacji systemu Windows.

Firma ArcaBit wydała aktualizację rozwiązującą ten problem. Aby uzyskać więcej informacji, zobacz artykuł pomocy technicznej firmy Arcabit.

 

Firmy Microsoft i Avast zidentyfikowały problem na urządzeniach z oprogramowaniem antywirusowym Avast for Business, Avast CloudCare i AVG Business Edition po zainstalowaniu tej aktualizacji i przeprowadzeniu ponownego uruchamiania. Urządzenia mogą przestać odpowiadać na ekranie logowania lub powitalnym. Ponadto zalogowanie się lub zalogowanie po dłuższym okresie może nie być możliwe.

Ten problem został rozwiązany. Firma Avast wydała aktualizacje awaryjne rozwiązujące ten problem. Aby uzyskać więcej informacji oraz harmonogram aktualizacji firmy AV, zobacz artykuł pomocy technicznej KB firmy Avast.

Firmy Microsoft i McAfee zidentyfikowały problem związany z urządzeniami, na których zainstalowano produkty McAfee Endpoint Security (ENS) Threat Prevention 10.x, McAfee Host Intrusion Prevention (Host IPS) 8.0 lub McAfee VirusScan Enterprise (VSE) 8.8 Może on powodować powolne uruchamianie się systemu lub jego brak odpowiedzi podczas ponownego uruchamiania po zainstalowaniu tej aktualizacji.

Ten problem został rozwiązany. Firma McAfee wydała automatyczną aktualizację rozwiązującą ten problem.

Wskazówki dla klientów korzystających z oprogramowaniem McAfee można znaleźć w następujących artykułach pomocy technicznej McAfee:

Jak uzyskać tę aktualizację

Przed zainstalowaniem tej aktualizacji

Microsoft zdecydowanie zaleca zainstalowanie najnowszej aktualizacji stosu obsługi (SSU) dla Twojego systemu operacyjnego przed zainstalowaniem najnowszego pakietu zbiorczego. SSU poprawiają skuteczność procesu aktualizacji, aby ograniczyć potencjalne problemy podczas instalowania pakietu zbiorczego i stosowania poprawek dotyczących zabezpieczeń. 

Jeśli używasz usługi Windows Update, najnowsze aktualizacje stosu obsługi SSU (KB4490628) zostaną zaproponowane automatycznie. Aby pobrać pakiet autonomiczny dla najnowszej aktualizacji SSU, przejdź do wykazu usługi Microsoft Update

Zainstaluj tę aktualizację

Ta aktualizacja zostanie automatycznie pobrana z witryny Windows Update i zainstalowana. Aby uzyskać autonomiczny pakiet tej aktualizacji, przejdź do witryny internetowej Wykaz usługi Microsoft Update.

Informacje o plikach

Aby poznać listę plików zawartych w tej aktualizacji, pobierz informacje o plikach dla aktualizacji zbiorczej 4493472.

Potrzebna dalsza pomoc?

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów firmy Microsoft

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×