Microsoft修改了11月修补程序来绕过Lenovo Server冲突

Microsoft在11月8日发布了Server 2016,2012R2和2012年的修补程序，在重新启动时冻结特定的Lenovo服务器。服务器未完成帖子流程并挂在Lenovo Splash屏幕上。在许多投诉后，联想于11月22日发布了六个新的UEFI固件补丁。第二天，Microsoft更改了六个安全补丁，包括最新的Win10版本1607累积更新，KB 3200970，添加逻辑绕过受影响服务器上这些补丁的自动安装这些修补程序。

11月23日，活动的活动导致了Microsoft网站上的众多缺少的斑点几个小时。我们有几个关于askwoody.com的报告，它只是消失的补丁 - 他们无法从Microsoft Update目录中获得。到11月23日结束时，所有补丁都返回。

如果您已经安装了修补程序，那么您需要做任何事情。如果您尝试安装修补程序，并且他们没有出现在Windows Update，WSUS，Download Center或更新目录中，请再次检查。他们回来了。

如果您拥有其中一个受影响的Lenovo System X M5或X6服务器，则需要获取安装的UEFI固件更新，然后手动安装您可能错过的任何Windows补丁。如果您的服务器无法启动，Lenovo有用于手动闪烁UEFI固件的说明。随着联想的File Page庄严地警告说，“更换系统委员会不会解决问题。”

尽可能地告诉最好，所有以下Windows修补程序都被拉动，消失了几个小时，然后以修改的状态重新发出，因此它们不会在受影响的Lenovo服务器上自动安装。KB文章已被修改为说：

此更新中的已知问题

安装此更新后，某些Lenovo服务器不会启动。联想意识到这个问题，并发布了一个UEFI更新来解决它。在临时，Microsoft在更新中更改了检测逻辑，以防止其他客户受到影响。有关更多信息，请参阅https://support.lenovo.com/us/en/solutions/ht502912。

值得注意的是，这些补丁中的比特在11月23日没有改变。只有检测机制 - “元数据” - 已更改：

KB 3200970 - Windows 10版1607和Windows Server 2016的累积更新：2016年11月8日（这是为Win10周年纪念更新，因为Win10的其他版本没有更改）。

KB 3197873 - 2016年11月的安全性仅适用于Windows 8.1的质量更新，以及Windows Server 2012 R2（这是一个使用我的Particocalypse术语的“B组”补丁）。

KB 3197874 - 2016年11月安全月度汇总为Windows 8.1和Windows Server 2012 R2（“组A”）。

KB 3197876 - 2016年11月安全仅适用于Windows Server 2012（“B组”）的质量更新。

KB 3197877 - 2016年11月的安全月度高质量汇总为Windows Server 2012（“A组”）。

MS16-140 / KB 3193479 - 引导管理器的安全更新：2016年11月8日。KB文章有此通知：

V1.1（2016年11月23日）修订了公告，宣布运行Windows服务器2012，Windows Server 2012 R2和Windows Server 2016的某些服务器的检测变更。受影响的服务器不会自动接收安全更新。有关受此检测变更影响的服务器的更多信息，请参阅知识库文章3193479。

好消息：如果您有一个无法启动的Lenovo Server，则存在解决方案。很好的消息：如果您已安装修补程序，则无需任何您需要执行。在这里没有什么可看见的人，携手。