距离星期二补丁还有一周的时间,这个月的发布是颠簸的,尤其是对于旧版本的 Windows 10 和 Server 2016。(受影响较小:Windows 10 2004 和 20H2 的消费者版本。)
Windows Server 2016/1607 遭遇了最严重的问题:服务堆栈更新 KB4601392 的原始版本导致补丁“卡住”。 服务器补丁程序必须克服重重困难才能安装每月的安全更新。 Microsoft 取消了错误的更新并将其替换为 KB5001078。 如果你不走运并且在它被拉出之前安装了 KB4601392,Microsoft 有这个指导来手动重置 Windows 更新组件。
Windows Server 2016 长期以来一直被认为是一个难以修补的平台。 它安装更新的速度比 Windows Server 2019 慢,之后通常需要更长的时间才能重新启动——而且微软不会(或不能)将修复程序从 Server 2019 反向移植到旧平台。 与 Windows 10 不同,如果您为公司购买了 Windows Server 2016,则无法免费升级到 Server 2019; 这是额外购买的。 (鉴于该平台上的所有补丁问题,微软应该为受影响的企业免费提供 Server 2019 的许可。)
[ 进一步阅读:加速 Windows 10 的 17 种方法 ]
如果您仍在运行 Windows 10 1909,您也会受到错误更新的影响:KB4601315。 我个人在 1909 工作站上注意到没有向我提供该更新; 我只收到了这个月的 .NET 补丁。 我在 Askwoody.com 上查看了一下,发现我并不孤单。 其他人也遇到了同样的问题,尤其是在消费者版本的 Windows 10 上。在星期二补丁发布两天后,微软发布了 KB5001028,这是一个“带外”版本,用于修复当您尝试使用 Wi-Fi Protected Access 3 时出现的蓝屏 (WPA3) 连接。 微软指出,在断开连接后重新连接到 Wi-Fi 网络时,或者从睡眠或休眠状态唤醒时,您更有可能遇到此问题。 (这是一个累积更新,因此可以安装在较早的 2 月更新之上,或代替它。)
经常有人质疑为什么微软的预发布 Beta 测试 Insider 程序,找不到这样的问题。 潜在的问题是 Insider 程序正在测试未来版本的 Windows 代码,而不是在大多数人仍在使用的旧版本上测试补丁和更新。 长期以来,我们一直抱怨 Microsoft 更新缺乏质量控制,不幸的是,这似乎是另一组不太出色的版本。
多年来,Microsoft 发布了一个工具,帮助我们阻止麻烦的更新,直到我们准备好处理它,或者直到更新发布了修复程序。 称为 Wushowhid.diagcab 工具,多年来我们一直使用它来阻止错误更新。 然而,在过去几周,微软从其网站上撤下了该工具,但没有解释原因。 这个 wushowhide 工具在哪里?
当您访问详细说明如何阻止错误补丁或驱动程序的网站时,下载链接现在已失效。 我们认为这是由 Microsoft 想要停用任何依赖 SHA1 的网络下载引发的。 但在这样做的过程中,许多这些旧的、仍然有用的工具不再可用——这意味着我们必须在第三方网站上找到它们。 我们不再有这些工具的“官方”站点。
[‘IT 有一个新的’It Crowd’:加入 CIO Tech Talk 社区]
我要你帮我一个忙。 访问我们以前下载的网站
摆脱 SHA1 不是问题; 这是一项较旧的技术,它允许攻击者欺骗可用于攻击的下载和内容。 但是,我们现在失去了保持系统正常运行的关键工具,这并不酷。 我最近建议使用 Wushowhide.diagcab 工具来阻止某些更新,这些更新会尝试一遍又一遍地安装而没有解决方案。 我向受 KB4535680(无法安装的安全启动更新)影响的人推荐使用此工具来隐藏更新。 在我给出该建议时,该工具仍然可用。 现在他们必须尝试在第三方网站上找到它。 我宁愿能够指向 Microsoft 官方网页上的官方工具。
对于那些使用 Conexant 音频驱动程序运行 Windows 10 1909 的用户,Microsoft 仍然表示解决持续驱动程序问题的唯一方法是让 2004/20H2 功能版本安装,然后在它失败时回滚到 1909, 让该过程第二次安装。 我仍然不确定 Microsoft 是否会为这些受影响的客户改进此流程。 敬请关注。
