From Friday, April 19th (11:00 PM CDT) through Saturday, April 20th (2:00 PM CDT), 2024, ni.com will undergo system upgrades that may result in temporary service interruption.

We appreciate your patience as we improve our online experience.

National Instruments公司的安全更新5Q5FJ4QW对我有怎样的影响？

主要软件:
主要软件版本: N/A
主要软件修正版本: N/A
次要软件: LabWindows/CVI Run-Time Engine

问题:
我收到National Instruments公司关于NI软件漏洞更新补丁的警告，该漏洞可能导致计算机的本地权限被升级。为什么需要安装该补丁？应用程序会受到怎样的影响？

解答:
National Instruments公司在cvintdrv.sys文件中发现安全漏洞，该文件是实现I/O端口VI和物理内存访问函数的底层驱动。该驱动安装在带有LabVIEW运行引擎和LabWindows/CVI运行引擎的Windows操作系统中。在2011年12月之前发布的NI软件受此漏洞影响。National Instruments公司建议全部用户在NI更新服务或驱动与升级中下载并安装该安全补丁。

该安全漏洞可能导致没有管理员权限的应用程序获得权限的非法升级。安全补丁提供了cvintdrv.sys的更新版本，通过两种方法解决了漏洞问题：

使用I/O端口VI的底层驱动的应用程序只有获得管理员权限，才能够运行。如果没有获得管理员权限，调用I/O端口VI和函数将返回运行错误。
应用程序不再能使用物理内存访问函数。所有条件下，物理内存访问将返回运行错误。

哪些LabVIEW和LabWindows/CVI运行引擎版本会受到影响？
LabVIEW运行引擎2011和更早版本以及LabWindows/CVI运行引擎2010 SP1和更早版本受到影响。LabVIEW和LabWindows/CVI运行引擎分布在大多数NI软件中。

哪些Windows操作系统受到影响？
底层驱动仅适用于32位Windows操作系统。然而，底层支持驱动可以从64位操作系统重新发布至32位操作系统中。这种情况是指将LabVIEW运行引擎或LabWindows/CVI运行引擎包含在32位应用程序的安装文件中。因此，NI建议在所有已安装LabVIEW开发系统（2011版本或更早版本）或LabWindows/CVI（2010 SP1或更早版本）的Windows操作系统中安装该补丁。

安装该更新补丁后，如何在安装程序中加入该补丁？
对于LabVIEW 8.2及后续版本，当使用LabVIEW应用程序生成器创建一个包含LabVIEW运行引擎的安装程序时，该更新补丁自动被加载至安装程序中，并被部署至目标计算机。

对于比LabVIEW 8.2更早的版本，请在每台目标计算机中安装安全更新补丁5Q5FJ4QW。可在驱动与升级中找到该更新补丁安装包。

对于LabWindows/CVI 8.0及后续版本，当使用"Distribution capability"创建一个包含LabWindows/CVI运行引擎的安装程序时，该更新补丁自动被加载至安装程序中，并被部署至目标计算机。(注：安装安全更新包以后，如果发布包中未包含完整的LabWindows/CVI运行引擎，将不能发布底层支持驱动。要了解更多相关信息，请参考知识库文章5R6A4SQW: Why Am I No Longer Able to Distribute the LabWindows/CVI Low-Level Support Driver as a Merge Module?)

对于比LabWindows/CVI 8.0更早的版本，必须将LabWindows/CVI运行引擎更新至8.0或8.0之后的版本。

如果使用第三方安装程序工具创建基于LabVIEW或基于LabWindows/CVI的安装程序，请参考知识库文章5Q5FP8QW: How Do I Include Security Update 5Q5FJ4QW in Installers Built with Third-Party Tools?

对仅作为程序部署的计算机有何影响？
对于仅含有LabVIEW或LabWindows/CVI运行引擎且不包含LabVIEW或LabWindows/CVI开发系统的计算机，请按如下选项操作：