da Martin Brinkmann, 19 aprile, 2019 in Windows – Ultimo Aggiornamento: 19 aprile, 2019 – Nessun commento
Quando Microsoft ha rilasciato il mensile cumulativo di aggiornamenti per Windows 7, Windows 8.1 e i prodotti Server, nessuno poteva immaginare che incubo queste patch sarebbe diventato per molti amministratori di sistema.
Microsoft ha ammesso di due giorni dopo che qualcosa non era andato bene e che gli aggiornamenti causato problemi di compatibilità con alcuni Sophos e Avast prodotti per la sicurezza. Microsoft ha aggiunto prodotti da Avast e ArcaBit per l’elenco dei problemi noti entro la prossima settimana.
Gli utenti e la società di sicurezza ha riferito che i dispositivi potrebbe non riuscire ad avviarsi o apparire congelato o bloccato per un lungo periodo di tempo. L’unica soluzione era quella di disinstallare gli aggiornamenti per risolvere il problema.
Oggi, Microsoft ha aggiunto prodotti da un’altra società di sicurezza — McAfee — per l’elenco dei prodotti che non hanno come appena rilasciato l’aggiornamento.
Le note della Patch per KB4493472 e KB4493446, il cumulativo mensile cumulativo di aggiornamenti per Windows 7, Windows Server 2008 R2, Windows 8.1 e Windows Server 2012 R2, evidenziare il problema:
Microsoft e McAfee hanno identificato un problema con i dispositivi con McAfee Endpoint Security (ENS) la Prevenzione del rischio 10.x o McAfee Host Intrusion Prevention (Host IPS) 8.0 installato. Può causare il sistema per l’avvio lento o non risponde al riavvio dopo l’installazione di questo aggiornamento.
Microsoft elenca McAfee Security (ENS) la Prevenzione del rischio 10.x e McAfee Host Intrusion Prevention (Host IPS) 8.0 in particolare, e link a supporto di McAfee articoli (qui e qui).
McAfee fornisce alcune informazioni sulla causa del problema, e sembra probabile che sia la stessa causa per tutti i sistemi interessati, prodotti per la sicurezza.
Modifiche in Windows aprile 2019 aggiornamento per il Client / Server Runtime Sottosistema (CSRSS), ha introdotto una potenziale situazione di stallo con l’ENS.
L’azienda soluzione suggerisce che gli amministratori di sistema dovrebbero “disattivare qualsiasi Accesso regola di Protezione che protegge un servizio”.
Woody Leonard note — correttamente, che l’annuncio di “strano” come Microsoft elenca il problema solo per il mensile cumulativo di patch, ma non la sicurezza-solo le patch. La sicurezza-solo le patch elenco di problemi con Sophos, Avira e Avast solo prodotti; ArcaBit e McAfee sono mancanti.
Non sono dispositivi di sicurezza-solo le patch e McAfee o ArcaBit software installato interessato? Woody suggerisce che potrebbe essere “sciatta” documentazione”; non sarebbe la prima volta che Microsoft ha fornito documentazione manca di informazioni vitali.
Comunque, se si esegue una soluzione per la sicurezza aziendale su dispositivi che eseguono qualsiasi dei sistemi operativi interessati, è meglio evitare le patch rilasciate fino a quando le cose sono risolte. Almeno, di creare una copia di backup su una singola macchina, applicare l’aggiornamento e monitorare il comportamento con attenzione.