Всем известно, какие усилия предпринимает Microsoft, чтобы перевести пользовательскую базу на новую операционную систему Windows 10. Но то, что она сделала сейчас, абсолютно необъяснимо.
Если вкратце: Microsoft внесла небольшое, но совершенно странное изменение в Windows Update на Windows 7, которое выводит из строя компьютеры с материнскими платами Asus. Затем компания Microsoft подтвердила, что с этим апдейтом компьютеры действительно не загружаются, и рекомендовала обновиться на Windows 10.
Впрочем, обо всё по порядку.
15 марта Microsoft выкатила новое обновление KB3133977 для Windows 7. Обновление KB3133977 совершенно незначительное. Если кому-то интересно, то оно исправляет баг в обновлении KB2990184, который, в свою очередь, устраняет уязвимость с некорректным хранением пароля Federal Information Processing Standard (FIPS) для Active Directory в режиме совместимости FIPS.
Сразу выяснилось, что обновление несовместимо с компьютерами, которые работают на материнских платах Asus с поддержкой Secure Boot в UEFI. В определённых условиях эти компьютеры отказывались загружаться, выдавая сообщение об ошибке (см. скриншот вверху). Проблема мало кого коснулась, потому что этот апдейт для Wndows 7 был необязательным, так что лишь небольшая часть пользователей установила его.
О несовместимости патча знали в компании Asus, знали и в Microsoft.
Владельцам материнских плат Asus не нужно было ничего делать — просто не устанавливать это обновление. В общем, ничего особенного.
Так вот, 12 апреля по какой-то причине Microsoft изменила статус обновления KB3133977 с «необязательного» (Optional) на «рекомендованный» (Recommended). При этом компания заранее понимала, к каким проблемам это приведёт на компьютерах с материнскими платами Asus, пишет Forbes.
Asus — один из крупнейших в мире производителей компьютерных комплектующих. Материнские платы Asus установлены во многих компьютерах, и в последние дни от пользователей посыпался поток жалоб.
Компания Asus опубликовала FAQ, в котором пошагово показала, как отключить UEFI Secure Boot в BIOS.
Ну, а компания Microsoft на сайте поддержки объяснила, что ошибка возникает по вине материнских плат Asus, которые активируют режим Secure Boot по умолчанию, хотя Windows 7 его не поддерживает.
Компания Microsoft также добавила, что функция Secure Boot поддерживается в Windows 10, и опубликовала ссылку на страницу с информацией о том, как обновиться с Windows 7 на Windows 10.
Что тут можно сказать?
Допустим, Microsoft не хотела умышленно создавать такие проблемы миллионам пользователей. Но если проблемы даже возникли по чужой вине, использовать такую возможность для продвижения Windows 10 — это как-то некрасиво.
Microsoft представила необычное обновление для Windows 7 – KB3133977. Оно было выпущено еще 15 марта, но тогда еще являлось необязательным. На прошлой неделе статус обновления был изменен на «рекомендуемое», вследствие чего оно было в автоматическом режиме установлено на многих компьютерах. Позже выяснилось, что данное обновление выводит из строя ПК на базе материнских плат Asus с поддержкой Secure Boot в UEFI.
Представители компании Asus после жалоб пользователей официально заявили о том, что обновление является проблемным. Оказалось, что после того, как обновление KB3133977 было установлено, операционная система не загружалась, а на экране отображалось сообщение о неполадках в работе Secure Boot и вероятных несанкционированных изменениях, которые были внесены в прошивку, операционную систему или драйверы UEFI.
Как сообщают специалисты Asus, причиной проблемы является поддержка механизма Secure Boot в UEFI, по умолчанию присутствующая в новейших материнских платах. В Windows 7 этот функционал не поддерживается и обычно она не используется. В результате обновление включает Secure Boot, что вызывает ошибку.
На официальном сайте Asus была размещена инструкция по устранению проблемы. Представители компании не рекомендует пользователям Windows 7 осуществлять установку патча KB3133977, однако в том случае, если это все же случилось, необходимо зайти в настройки UEFI, выбрать пункт Other OS в строке OS Type, после чего осуществить перезагрузку устройства.
В Asus заявили, что им так же, как и специалистам Microsoft, было известно о том, что обновление не будет совместимым с Windows 7 и различными моделями материнских плат. Причина изменения статуса на «рекомендуемый» остается неизвестной.
В свою очередь, представители Microsoft рекомендуют обращаться в Asus по всем вопросам касательно установки обновления.
- Даты обновлений
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.
Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.
К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления
KB3080149 и
KB3075249.
После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:
Передача осуществляется через TCP по порту 443 с использованием SSL.
Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.
Предварительно составлен список подозрительных и нежелательных апдейтов.
- KB2505438
- KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
- KB2952664
- KB2976978 – только Windows 8
- KB3021917
- KB3035583
- KB3075249
- KB3035583 – дает инвайт на Windows 10
- KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
- KB2976978 – подготавливает систему к обновлению на Windows 10
- KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
- KB2990214 – подготавливает систему к обновлению на Windows 10
- KB3021917 – подготавливает систему к обновлению на Windows 10
- KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
- KB3035583 – скачивает бесплатный апгрейд на Windows 10
- KB3044374 – подготавливает систему к обновлению на Windows 10
- KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
- KB3050267 – подготавливает систему к обновлению на Windows 10
- KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
- KB2922324 – отозван, нужно деинсталлировать в любом случае
- KB3014460 – только Windows 8
- KB3015249 – добавляет еще больше телеметрии
- KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
- KB3075249 – добавляет еще телеметрии
- KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
- KB3080149 – добавляет еще телеметрии
- KB3123862 – подготавливает систему к обновлению на Windows 10
- KB3109094 – антипиратское, работает против таких достаточно старых методов активации, как ChewWGA
- KB3060716 – убивает систему
- KB3088195 – убивает систему
- KB3126593 – убивает систему
- KB3121212 – убивает систему
- KB3126587 – убивает систему
- KB2859537 – убивает систему
- KB2872339 – убивает систему
- KB3140410 – выдает BSOD
- KB3071756 – выдает BSOD
- KB3101746 – вызывает проблемы стабильности
- KB3108381 – мешает работе некоторых программ
- KB3045999 – убивает пиратскую систему
- КВ3035583 – подготавливает систему к обновлению на Windows 10
- KB2882822 – может обрушить систему
- KB3081954 – обновление для улучшения рабочих папок и телеметрии
- KB971033 – обновление для технологий проверки активации Windows
- KB3150513 – подготавливает систему к обновлению на Windows 10
- KB3133977 – выводит из строя компьютеры на базе материнских плат Asus с поддержкой Secure Boot в UEFI.
- KB2952664 – добавляет еще телеметрии
- KB2976978 – добавляет еще телеметрии, только для Windows 8
Для того чтобы удалить вышеперечисленные обновления проделайте следующие действия:
1. Открываем через «Панель управления» инструмент для установки и удаления программ и переключаемся в режим отображения обновлений системы (пункт «Просмотр установленных обновлений»).
2. Удалите обновления, выбрав соответствующий пункт в контекстном меню, которое вызывается правой кнопкой мышки.
3. Выберите «Перезагрузить позже» по окончании процесса удаления и переходите к удалению следующего (если имеется больше одного обновления).
4. Когда все обновления удалены, перезагрузите компьютер.
Теперь необходимо сделать так, чтобы данные предложения больше не появлялись на вашем компьютере, потому что в противном случае данные обновления снова будут установлены автоматически. Нет нужды отключать автоматическое обновление в целом, потому что это нецелесообразно и даже вредно. Нужно просто скрыть указанные выше обновления из списка предлагаемых, тогда они не будут установлены вновь.
Для этого откройте «Центр обновления Windows» через ту же «Панель управления» и найдите в списке обновления с указанными выше номерами. С помощью правой кнопки мышки вызовите контекстное меню и выберите пункт, который скроет обновления.
В случае необходимости можно будет восстановить скрытые обновления в будущем, для этого необходимо перейти в раздел «Восстановить скрытые обновления» и выбрать в нем те, которые необходимо сделать снова видимыми.
На чтение 2 мин. Просмотров 544 Опубликовано 03.09.2019
Обновление KB3133977 является полезным исправлением для проблемы, которая останавливает шифрование дисков BitLocker из-за сбоев службы в svhost.exe. Исправление это хорошо, правда? Нет, если у вас есть материнская плата Asus в этом конкретном случае.
Иногда обновления сами создают проблемы, а не просто исправляют существующие ошибки. Microsoft знает об ошибке безопасной загрузки на компьютерах Asus, работающих под управлением Windows 7 после установки обновления KB3133977, и это четко подтверждает это на странице поддержки:
После установки обновления 3133977 в 64-разрядной системе Windows 7, которая включает материнскую плату на базе ASUS, система не запускается и выдает ошибку безопасной загрузки на экране BIOS ASUS. Эта проблема возникает из-за того, что ASUS позволила основной плате включить процесс безопасной загрузки, даже если Windows 7 не поддерживает эту функцию.
Материнские платы ASUS по умолчанию поддерживают функцию Microsoft Secure Boot для защиты компьютеров от атак вредоносных программ. Secure Boot выполняет проверку загрузчика для загрузки в ОС. К сожалению для пользователей Windows 7, эта ОС не поддерживает безопасную загрузку. При установке обновления KB3133977 система обнаруживает несогласованные ключи загрузчика ОС, что приводит к сбою загрузки.
Безопасная загрузка поддерживается в Windows 10, поэтому одним из возможных решений будет обновление до Windows 10. Однако, если вы не хотите этого делать, вы можете использовать следующее исправление:
1. Войдите в UEFI и перейдите в меню расширенного режима-> Загрузка-> Безопасная загрузка
2. Измените «Тип ОС» на «Другие ОС»
3. Нажмите F10, чтобы сохранить изменения, и перезагрузитесь
4. . Проверьте UEFI. Расширенное меню-> Загрузка-> Безопасная загрузка и убедитесь, что для параметра «Состояние ключа платформы (PK)» установлено значение «Не загружен».
5. Выйдите из UEFI и системы теперь будет загружаться нормально.
Говоря об обновлении до Windows 10, нерешительные должны принять решение быстро, потому что обновление бесплатно до 29 июля.