Новое накопительное обновление Windows 10 исправит аномально высокую загрузку CPU на некоторых компьютерах
Очередное накопительное обновление для программной платформы Windows 10 стало доступно для загрузки. Помимо прочего, оно должно решить проблему, связанную с аномально высокой загрузкой центрального процессора, с которой последнее время сталкиваются некоторые пользователи операционной системы.
Согласно имеющимся данным, речь идёт о недокументированной ошибке Windows 10, наличие которой Microsoft не признаёт, несмотря на большое количество жалоб пользователей, которые поступают через каналы обратной связи. Предполагается, что проблема высокой загрузки ЦП связана с так называемым «состоянием гонки», когда два потока или ядра обращаются к одной и той же переменной системы. Из-за этого возникает конкуренция, поскольку последний поток осуществляет запись данных в общую переменную и сохраняет окончательное значение. Это приводит к непрерывной перезаписи данных, что существенно повышает нагрузку на процессор.
Количество пользовательских жалоб на высокую загрузку ЦП значительно сократилось после того, как около недели назад Microsoft выпустила обновление KB5001391. Оно классифицируется как «предварительная версия накопительного обновления для Windows 10 20H2». Это означает, что в нём содержатся некоторые исправления, которые станут частью следующего обновления в рамках программы Patch Tuesday, которое должно стать общедоступным на следующей неделе.
Нет никакой гарантии, что KB5001391 решит проблему высокой загрузки ЦП, но снижение количества жалоб пользователей говорит в пользу этого предположения. В настоящее время установить данный пакет можно через «Центр обновлений Windows».
February 11, 2020—KB4537762 (OS Build 17134.1304)
OS Build 17134.1304
Windows 10, version 1803 (the April 2018 Update) Home and Pro editions have reached end of service. For Windows 10 devices that are at, or within several months of reaching end of service, Windows Update will automatically initiate a feature update (with users having the ability to choose a convenient time). This keeps those devices supported and receiving the monthly updates that are critical to device security and ecosystem health.
Highlights
Updates to improve security when using Internet Explorer and Microsoft Edge.
Updates for storing and managing files.
Updates to improve security when using external devices (such as game controllers, printers, and web cameras) and input devices such as a mouse, keyboard, or stylus.
Updates to improve security when using Microsoft Office products
Improvements and fixes
This security update includes quality improvements. Key changes include:
Security updates to Microsoft Edge, Internet Explorer, Microsoft Graphics Component, Windows Input and Composition, Windows Media, Windows Shell, the Microsoft Scripting Engine, Windows Fundamentals, Windows Management, Windows Cryptography, Windows Hyper-V, Windows Core Networking, Windows Peripherals, Windows Network Security and Containers, Windows Storage and Filesystems, and Windows Server.
If you installed earlier updates, only the new fixes contained in this package will be downloaded and installed on your device.
For more information about the resolved security vulnerabilities, please refer to the Security Update Guide.
Known issues in this update
Certain operations, such as rename, that you perform on files or folders that are on a Cluster Shared Volume (CSV) may fail with the error, “STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)”. This occurs when you perform the operation on a CSV owner node from a process that doesn’t have administrator privilege.
Do one of the following:
Perform the operation from a process that has administrator privilege.
Perform the operation from a node that doesn’t have CSV ownership.
Microsoft is working on a resolution and will provide an update in an upcoming release.
You might encounter issues when using Windows Server container images for this update.
For more information on this issue, please see KB4542617.
How to get this update
Before installing this update
Microsoft strongly recommends you install the latest servicing stack update (SSU) for your operating system before installing the latest cumulative update (LCU). SSUs improve the reliability of the update process to mitigate potential issues while installing the LCU and applying Microsoft security fixes. For general information about SSUs, see Servicing stack updates and Servicing Stack Updates (SSU): Frequently Asked Questions.
If you are using Windows Update, the latest SSU (KB4523203) will be offered to you automatically. To get the standalone package for the latest SSU, search for it in the Microsoft Update Catalog.
Install this update
Windows Update and Microsoft Update
None. This update will be downloaded and installed automatically from Windows Update.
Microsoft Update Catalog
To get the standalone package for this update, go to the Microsoft Update Catalog website.
Windows Server Update Services (WSUS)
This update will automatically sync with WSUS if you configure Products and Classifications as follows:
Product: Windows 10
Classification: Security Updates
For a list of the files that are provided in this update, download the file information for cumulative update 4537762.
Обновление Windows 10 KB4532693 теперь вызывает сбои загрузки
Windows 10 KB4532693, представляющая собой исправление безопасности, по-видимому, стала серьезным источником горя для тысяч пользователей. По некоторым сведениям, это обновление удаляет файлы, в то время как другие сообщают, что Microsoft переместила все данные рабочего стола во временную папку.
Последнее обновление Microsoft теперь столкнулось с большими проблемами, так как пользователи сообщают о серьезных проблемах после применения Build 18363.657 или 18362.65. Обновление, которое ранее удаляло файлы и не удавалось установить для некоторых пользователей, теперь вызывает сбои загрузки.
Пользователи предупреждают, что Windows 10 KB4532693 может сделать неисправным ваш компьютер, и вы не сможете загрузиться после применения рекомендованного Microsoft исправления безопасности. Патч от 11 февраля вызывает у некоторых людей страшный синий экран смерти и сбои загрузки, и удаление патча – единственный способ восстановить систему.
Непонятно, что может происходить с KB4532693 и как Microsoft снова испортила это важное обновление, но у компании долгая история выпуска неудачных обновлений.
В последнее время корпорация Майкрософт настрадалась с накопительными обновлениями и обновлениями функций, и каждое обновление, выпущенное в прошлом году, вызывало новые проблемы при исправлении старых.
Windows 7 снисходительно относилась к обновлениям Windows и предлагала больший контроль над каждым обновлением, так что вы можете выборочно устанавливать нужный патч. В Windows 10 обновления безопасности и ежемесячные обновления устанавливаются автоматически, и бывают случаи, когда обновление может принести больше вреда, чем пользы.
Если февральское обновление вызывает у вас проблемы, вы всегда можете удалить его и приостановить обновления на неделю или месяц.
Если безопасный режим, кажется, не решает проблему, вам нужно использовать восстановление системы, чтобы вернуть все в рабочее состояние.
11 февраля Microsoft также отправила еще одно обновление с ошибками «KB4524244», и с тех пор оно было удалено после того, как пользователи сообщили о различных ошибках.
Обновления Windows 10 могут не установиться, но есть обходной путь
Если вы столкнулись с проблемами во время установки накопительных обновлений Windows 10, то вы не одиноки. За последние несколько месяцев несколько пользователей сообщали на форумах, что не удается установить обновления Windows 10, включая важные выпуски Patch Tuesday и необязательные обновления.
Windows 10 KB4524570, являющаяся последним обновлением Patch Tuesday, также может не быть установлена на ПК с обновлением May 2019 Update и обновлением November 2019 Update. Пользователи сообщили на форуме сообщества Microsoft, что в настоящее время они не могут установить этот патч и видят коды ошибок, такие как 0x80073701 и 0x8009001d.
Стоит отметить, что Microsoft признала ошибку установки Windows 10 в конце мая 2019 года, и компания по сообщениям разработала исправление. Согласно документу службы поддержки, Microsoft решила проблему установки 12 ноября, но некоторые пользователи все еще могут испытывать проблемы.
«Установка обновлений может завершиться неудачно, и вы можете получить сообщение об ошибке:« Не удалось выполнить обновление. При установке некоторых обновлений возникли проблемы, но мы попробуем позже» или «Ошибка 0x80073701» в диалоговом окне Центра обновления Windows или в истории обновлений».
«Эта проблема была решена для большинства пользователей», – отметили в Microsoft.
Для тех, у кого все еще есть проблемы, Microsoft опубликовала руководство по обходу несколько дней назад, и компания предоставила следующий набор рекомендаций:
• Откройте меню «Пуск» или «Поиск» и введите «cmd», чтобы открыть командную строку.
• Запустите командную строку от имени администратора.
• В окне командной строки скопируйте и вставьте следующую команду:
dism /online /cleanup-image /startcomponentcleanup
• Подождите несколько минут и перезагрузите систему.
• Проверьте обновления еще раз.
Не ясно, затрагивают ли эти проблемы множество пользователей прямо сейчас, но проблема помечена как решенная, и вполне возможно, что компания может ее и не исправить для других пользователей.
Если у вас все еще есть такие проблемы, возможно, было бы неплохо переустановить Windows 10 или подождать, пока не будет установлено правильное исправление.
Пользователи Windows 7 должны установить патчи KB4474419 и KB4490628, чтобы получать обновления
Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.
Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.
Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.
Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки:
| Целевая дата | Событие | Применяется для |
|---|---|---|
| 12 марта, 2019 | В качестве обновлений безопасности выпущены патчи KB4474419 и KB4490628, которые добавляют поддержку SHA-2. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 12 марта, 2019 | Для WSUS 3.0 с пакетом обновления SP2 выпущен патч KB4484071, который добавляет поддержку доставки обновлений, подписанных с помощью SHA-2. Для тех пользователей, которые используют WSUS 3.0 SP2, этот патч должен быть установлен не позднее 18 июня 2019 года. | WSUS 3.0 SP2 |
| 9 апреля, 2019 | В качестве обновления безопасности выпущены патч KB4493730, в котором добавлена поддержка SHA-2 для служебного стека (SSU). | Windows Server 2008 SP2 |
| 18 июня, 2019 | Цифровые подписи обновлений Windows 10 будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019 |
| 18 июня, 2019 | Обязательно: для клиентов, использующих WSUS 3.0 SP2, патч поддержки SHA-2 KB4484071 должен быть установлен к этой дате. | WSUS 3.0 SP2 |
| 16 июля, 2019 | Обязательно: Для обновления устаревших версий Windows потребуется установить патчи поддержки SHA-2. Установка патчей поддержки, выпущеных в марте и апреле, потребуется для продолжения получения обновлений для этих версий Windows. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2 |
| 16 июля, 2019 | Цифровые подписи обновлений Windows 10 изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не требуется. | Windows 10 1507, Windows 10 1607, Windows 10 1703 |
| 13 августа, 2019 | Содержимое обновлений для старых версий Windows подписано SHA-2 (встроенные подписанные двоичные файлы и каталоги). Никаких действий со стороны клиента не требуется. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 10 сентября, 2019 | Устаревшие цифровые подписи обновлений Windows будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows Server 2012, Windows 8.1, Windows Server 2012 R2 |
Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.
Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.
В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.
