Březnové záplaty od Microsoftu. Konec kontroly kompatibility s antiviry ve Windows 10

14. 3. 2018

Sdílet

 Autor: Redakce
Proběhlo další záplatovací úterý, které žehlí některé dříve vzniklé problémy. Především se už ve Windows 10 budou aktualizace instalovat všem bez ohledu na používaný antivirus. Neplatí to ale pro Windows 7, kde se navíc objevily vážnější známé chyby.

Také vám to tak uteklo? Včera bylo druhé úterý v měsíci, které tím pádem můžeme nazvat úterým záplatovacím. Microsoft vyslal ke svým operačním systémům a dalším softwarovým produktům pravidelnou dávku oprav chyb a především slabých míst v zabezpečení. Došlo k nejméně jedné klíčové změně.

Kompatibilita s antiviry

Pro kumulativní aktualizace pro Windows 10 (podporovány jsou verze 1607, 1703 a 1709) již neplatí, že by tyto aktualizace byly nainstalovány pouze tehdy, když antivirus v registru označí, že je kompatibilní s nedávno provedenými systémovými změnami. Označení kompatibility je však nadále požadováno u Windows 8.1 a Windows 7.

Informace o tom, proč musí antiviry uvést hodnotu v registru a jak ji případně vytvořit ručně, naleznete mj. v měsíc starém článku věnovaném únorovému záplatovacímu úterý. Připomínám, že toto sdělení je klíčové pro ty, kdo používají Windows 7 bez antiviru. Sedmičky totiž v základu antivirus na rozdíl od Osmiček a Desítek neobsahují, tudíž pokud hodnotu v registru nevytvoříte ručně, automatická instalace nových aktualizací neproběhne.

Sedmičky nadále nepřijímají automaticky aktualizace. pokud není v registru vytvořena tato hodnota Sedmičky nadále nepřijímají automaticky aktualizace. pokud není v registru vytvořena tato hodnota

Aspoň ne do doby, než Microsoft vydá aktualizaci, která sleví z požadavku ověření kompatibility. Není zřejmé, kdy k tomu dojde. Došlo k tomu ovšem konečně v případě Desítek. Proč teď? Microsoft tvrdí, že díky spolupráci s výrobci již došlo k dosažení dostatečné všeobecné úrovně kompatibility antivirů se změnami, které byly ve Windows provedeny v reakci na procesorové chyby Meltdown a Spectre.

Přehled aktualizací

Proběhlé záplatovací úterý nabídlo především tyto opravné balíčky pro Windows:

  • KB4088776 pro Windows 10 v1709 zvedá číslo sestavení na 16299.309,
  • KB4088782 pro Windows 10 v1703 zvedá číslo sestavení na 15063.966,
  • KB4088787 pro Windows 10 v1607 zvedá číslo sestavení na 14393.2125,
  • KB4088876 pro Windows 8.1 přináší všechny opravy,
  • KB4088879 pro Windows 8.1 přináší jen záplaty,
  • KB4088875 pro Windows 7 přináší všechny opravy,
  • KB4088878 pro Windows 7 přináší jen záplaty.

Opravy ve Windows 10 Fall Creators Update

Takhle tento měsíc vypadá seznam důležitých oprav v aktualizaci pro Windows 10 v1709, které Microsoft zvládl zpracovat:

  • Internet Explorer mohl přestat fungovat při používání vývojářských nástrojů (dostupné pod klávesou F12).
  • Docházelo k potížím tisku dokumentů XML z Internet Exploreru a Edge.
  • Byla zlepšena viditelnost buněk v režimu Document Mode v Internet Exploreru.
  • Na některých zařízeních docházelo k potížím při použití dotekového gesta pro přiblížení nebo oddálení v Internet Exploreru.
  • Internet Explorer mohl někdy přestat odpovídat, pakliže v něm byl nainstalován doplněk typu Browser Helper Object.
  • Média a některé aplikace mohly přestat odpovídat nebo správně fungovat během aktualizace ovladačů ke grafické kartě.
  • Mohl vám být odepřen přístup k zakoupenému obsahu (zřejmě je tím myšlen obsah ve Storu, pozn. red.). Dokonce jste mohli být okamžitě vyloučeni ze hry během hraní.
  • Po instalaci aktualizací KB4056892, KB4073291, KB4058258, KB4077675 nebo KB4074588 na serveru jste mohli ztratit přístup k souborům sdíleným pomocí SMB.
  • Server ADFS způsoboval poškození databáze WID. (Tato chyba byla minule uvedena mezi známými problémy u aktualizace KB4090913 z 5. března. Pozn. red.)
  • Po instalace aktualizace KB4090913 se nemuselo zdařit spuštění portálu Mixed Reality.
  • Byly opraveny díry v těchto aplikacích a komponentách: Internet Explorer, Edge, Microsoft Scripting Engine, Windows Desktop Bridge, Windows Kernel, Windows Shell, Windows MSXML, Device Guard, Hyper-V a Windows Installer.

Známé chyby

Pro aktualizaci KB4088776 platí, že nevyřešila dvě důležité známé chyby. Jedná problém přetrvává už delší dobu – Windows Update stále může nesprávně hlásit, že instalace aktualizace KB4054517 selhala. Když ale zkontrolujete dostupnost aktualizací, služba oznámí, že je systém aktuální. To je ovšem drobnost, která žádné zařízení nevyřadí z běžného provozu.

Ve firmách mohou ve Windows 10 v1709 Enterprise narazit na potíže s instalací aktualizací vydaných v únoru a březnu z Microsoft Update Catalog. Potíže způsobuje lednový rozdílový aktualizační balíček KB4056892. Pokud jste ho nainstalovali, momentálně Microsoft doporučuje, abyste ho zase odinstalovali a následně nainstalovali plnohodnotnou kumulativní aktualizaci z března, tj. KB4088776.

bitcoin školení listopad 24

Proběhlo další záplatovací úterý Proběhlo další záplatovací úterý

Dále vypíchnu známé chyby v aktuální verzi Windows 7, které nezní banálně. Po instalaci aktualizace může server SMB způsobovat úniky paměti. Pakliže aktualizaci KB4088875 nainstalujete na 32bitové zařízení s vypnutým režimem Physical Address Extension, systém není schopný stabilně fungovat. Proto těmto systémům březnový aktualizační balíček přes Windows Update nabízen není.

Podobně může březnová aktualizace způsobovat potíže se stabilitou systému na zařízeních, kde procesor nepodporuje instrukce SSE2 z roku 2001. (Takové procesory by dnes měly být raritní.) Tento problém aktuálně nelze obejít jinak, než že se vyhnete příslušné aktualizaci Windows.