Win10更新KB4482887发布了针对Specter Bug的性能修复程序

Microsoft发布了针对build 1809的Win10KB4482887累积更新，其中包括许多修复程序，包括Retpoline Specter缓解，针对恼人的Action Center错误的修复程序以及许多其他错误修复程序。

此更新适用于所有Win10October 2018 Update（build 1809）用户，可通过Windows Update安装。 要安装更新，只需进入设置 - >更新和安全 - > Windows Update，然后检查新的更新。

在下面的新的Win10累积更新中概述了最重要的更改。

Retpoline Spectre v2缓解

在2018年1月，谷歌披露了称为Spectre和Meltdown的CPU漏洞，这些漏洞使用推测执行端通道来允许进程访问他们通常无法访问的其他程序的内存。这可能允许恶意程序窃取数据，例如解密密钥，密码管理程序中的主密码或从其他程序读取的敏感电子邮件。

由于这些错误是由CPU的硬件设计引起的，处理器制造商不得不发布微代码更新，这些更新暴露了可用于缓解这些漏洞的指令。但是，当微软利用这些新的CPU功能来发布一个幽灵修复程序时，一些用户，特别是那些运行旧CPU的用户，发现修复程序在Windows中导致了性能性能损失。

正如微软关于retpoline的一篇新文章所解释的那样，微软一直致力于开发一种新的解决方案，该解决方案利用谷歌发现的一种名为retpoline的缓解措施，可防止处理器进入“不安全的投机执行”。

“可以在这里找到关于retpoline的完整描述，但简而言之，retpoline通过用具有安全推测行为的间接分支序列替换内核模式二进制文件中的所有间接调用或跳转来工作。”

虽然仍然没有完全不使用缓解措施那么快，但微软已经表示，retpoline缓解措施比微软的原始修复程序要快得多。为了使用这些缓解措施，用户需要使用AMD处理器或Intel Broadwell处理器及更早版本。

“这证明比运行所有内核模式代码要快得多，分支推测受到限制（IBRS设置为1）。但是，这种结构只能在RET指令不根据间接内容推测的处理器上使用。根据英特尔的白皮书，这些处理器都是AMD处理器以及代号为Broadwell和早期的英特尔处理器.Retpoline不适用于Skylake及后来的英特尔处理器。

Retpoline缓解措施已经使用Windows 10 Insider版本进行了测试，因为版本18272并且此更新现已被反向移植到Build 1809.修复程序将不会立即启用，但将在接下来的几个月内完成，以确保新问题公开使用时不要弹出。

“在接下来的几个月里，我们将通过云配置启用Retpoline作为分阶段部署的一部分。由于实施和更改的复杂性，我们只为Windows 10，版本1809及更高版本启用Retpoline性能优势。”

恼人的动作中心bug修复了

有了这个更新，微软终于修复了一个令人讨厌的Windows 10 10月更新用户相当一段时间的错误。

对于某些用户，当他们打开操作中心时，它会在打开时短暂显示在屏幕左侧，然后再移回到右侧。

此错误最初是在Windows 10 Insider版本中修复的，现在已经被移植到Winddows 10 build 1809。

完整的更新日志

此修复程序的完整更改列表如下所示。

--在某些设备上为Windows启用“Retpoline”，这可能会提高Spectre变体2缓解的性能（CVE-2017-5715）。有关更多信息，请参阅我们的博客文章“使用Windows上的Retpoline缓解幽灵变种2”。

--解决了一个问题，可能会导致操作中心突然出现在屏幕的错误一侧，然后再显示在正确的一侧。

--解决了可能无法在Microsoft Edge中的PDF中保存某些带墨内容的问题。如果在开始上墨会话后快速擦除了一些墨水，然后添加了更多墨水，则会发生这种情况。

--解决了在服务器管理器中为存储类内存（SCM）磁盘显示介质类型为“未知”的问题。

--解决远程桌面访问Hyper-V Server 2019的问题。

--解决了导致重新发布BranchCache占用的空间超过分配空间的问题。

--解决了从Web远程桌面客户端到Windows Server 2019建立远程桌面连接时的性能问题。

--解决了一个可靠性问题，如果在将笔记本电脑从扩展坞断开连接时关闭笔记本电脑盖，可能会导致屏幕在从睡眠状态恢复后保持黑屏。

--解决了由于“拒绝访问”错误导致覆盖共享文件夹上的文件失败的问题。安装筛选器驱动程序时会发生此问题。

为某些蓝牙无线电启用外围角色支持。

--解决了在远程桌面会话期间可能导致打印到PDF失败的问题。尝试保存文件并从客户端系统重定向驱动器时，会发生此问题。

--解决可能导致主笔记本电脑屏幕从睡眠状态恢复时闪烁的可靠性问题。如果笔记本电脑连接到具有间接显示的扩展坞，则会出现此问题。

--解决了在使用某些VPN连接时显示黑屏并导致远程桌面会话停止响应的问题。

--更新智利的时区信息。

--解决了在开箱即用体验（OOBE）设置后无法为Windows Hello正确注册USB摄像头的问题。

--解决了阻止Microsoft增强的Point and Print兼容性驱动程序在Windows 7客户端上安装的问题。

--解决了当远程桌面配置为使用硬件编码器进行高级视频编码（AVC）时，导致Termservice停止工作的问题。

--解决了使用App-V将应用程序移动到共享平台时锁定用户帐户的问题。

--提高了UE-VAppmonitor的可靠性。

--解决了阻止App-V应用程序启动并在日志中生成错误0xc0000225的问题。设置以下DWORD以自定义驱动程序等待卷可用的最长时间：“HKLM  Software  Microsoft  AppV  MAV  Configuration  MaxAttachWaitTimeInMilliseconds”。

--解决了评估Windows生态系统兼容性状态的问题，以帮助确保所有Windows更新的应用程序和设备兼容性。

--解决了可能会阻止某些应用程序正确显示“帮助”（F1）窗口的问题。

--解决了使用用户配置文件磁盘设置后导致Windows Server 2019终端服务器上的桌面和任务栏闪烁的问题。

--解决了在先前发布连接组之后在连接组中发布可选包时无法更新用户配置单元的问题。

--提高与不区分大小写的字符串比较函数相关的性能，例如Universal C Runtime中的_stricmp。

--解决了解析和回放某些MP4内容的兼容性问题。

--解决了Internet Explorer代理设置和开箱即用体验（OOBE）设置时出现的问题。初始登录在Sysprep之后停止响应。

--解决了如果图像比上一个图像旧或与之前图像名称相同，则组策略设置的桌面锁定屏幕图像不会更新的问题。

--解决了如果图像与上一图像具有相同名称，则组策略设置的桌面墙纸图像不会更新的问题。

--解决导致TabTip.exe触摸屏键盘在某些情况下停止工作的问题。替换默认shell后，在自助服务终端场景中使用键盘时会出现此问题。

--解决了在关闭连接后可能导致新的Miracast连接标志保持打开的问题。

--解决了将双节点Storage Space Direct（S2D）群集从Windows Server 2016升级到Windows Server 2019时可能导致虚拟磁盘脱机的问题。

--解决了无法将日语时代名称的第一个字符识别为缩写的问题，并可能导致日期解析问题。

--解决了可能阻止Internet Explorer加载其相对源路径中具有反斜杠的图像的问题。

--解决可能导致使用具有Microsoft Access 95文件格式的Microsoft Jet数据库的应用程序随机停止工作的问题。

--解决了Windows Server 2019中使用Get-StorageReliabilityCounter查询SMART数据时导致输入和输出超时的问题。