Критическое обновление windows 7 что это такое

Прощальное обновление Windows 7 сломало рабочий стол. Три способа решения проблемы

Microsoft выпустила последний патч для Windows 7, который сломал функцию установки обоев на рабочий стол. Новых обновлений больше не будет, и пользователям придется самостоятельно решать возникшую проблему.

Обновление с сюрпризом

Последнее обновление для ОС Windows 7, срок поддержки которой истек 14 января 2020 г. сломало функциональность рабочего стола. Пользователи, установившие апдейт, стали жаловаться на невозможность установки обоев рабочего стола.

Пакет обновлений за номером KB4534310, вышедший 14 января 2020 г., вносит в систему ошибку, которая приводит к тому, что после каждой перезагрузки ПК обои с рабочего стола удаляются – ОС меняет их на сплошной черный цвет. Как сообщает ресурс MSPowerUser, проблему с финальным обновлением Windows 7 вынесли на обсуждение в Reddit – топики были созданы пользователями MrMii-Already-Reddit и Arilandon в середине января 2020 г., и на момент публикации материала они содержали, в общей сложности, свыше 110 ответов. Дополнительно была создана тема на форуме Microsoft, и более 30 человек подтвердили, что столкнулись с подобной ситуацией.

Что сломалось в Windows

Пользователи Reddit выяснили, что Windows 7 с установленным обновлением KB4534310 удаляет обои рабочего стола только в случае, если в настройках их отображения выбран параметр «Растянуть». Другие варианты отображения такую проблему не вызывают.

Они предположили, что данный параметр после установки апдейта система перестает учитывать, что и приводит к заливке рабочего стола черным цветом после каждой перезагрузки. Журналисты ресурса Bleeping Computer подтвердили факт наличия проблемы – они воспроизвели ее на собственных ПК под управлением Windows 7.

Как решить проблему

Существует три способа решения проблемы с обоями, связанными с пакетом обновлений KB4534310. Первый заключается в отказе от его установки, а второй – в его удалении из системы (откат до предыдущей точки восстановления, развертывание резервной копии и другие варианты).

Третий способ пользователи Reddit предложили для тех, кто установил патч и не хочет его удалять. Для этого нужно установить в качестве обоев необходимое изображение, выбрать параметр «Растянуть», сделать снимок экрана (без ярлыков рабочего стола) и после перезагрузки поставить получившееся изображение с любым другим параметром («Замостить», «По центру» и т. д.).

Также можно воспользоваться любым современным графическим редактором и подогнать нужное изображение под разрешение экрана монитора.

Windows 7 и некачественные обновления

KB4534310 – не единственный патч для Windows 7, выпущенный в последние годы ее поддержки, приводящий к определенным сбоям в ее работе. К примеру, в январе 2018 г. CNews сообщал, что экстренное накопительное обновление безопасности для нее, необходимое для устранения выявленных уязвимостей Meltdown и Spectre, приводило к возникновению различных проблем и непредсказуемых последствий. В частности, пользователи жаловались на регулярные появления синего «экрана смерти» после установки патча на компьютерах с процессором AMD Opteron.

Некоторые обновления Windows 7 и вовсе не позволяла установить. В мае 2019 г. пользователи, на чьих компьютерах присутствовал антивирусы практически любого производителя, столкнулись с тем, что система не могла развернуть патч безопасности KB4499164. Обновление зависало на 30%, и приходилось переводить ПК в безопасный режим и вручную деинсталлировать недоустановленный пакет.

Источник

Критическое обновление безопасности KB4100480 для Windows 7 исправляет ошибки патча Meltdown

В начале 2018 года исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправление Meltdown для Windows 7 позволяло злоумышленникам получить права на чтение и запись на высоких скоростях. В случае успешной эксплуатации эксплойта злоумышленник получал полный контроль над системой.

Microsoft зарегистрировала данную уязвимость под идентификационным номером CVE-2018-1038 и присвоила ей рейтинг опасности “важный”. Редмонд не сообщал о случаях успешных атак, но пользователям все-равно рекомендуется установить свежие патчи как можно скорее.

Уязвимость повышения привилегий возникает в системе, когда ядро Windows не может корректно обработать объекты в памяти. В случае успешной эксплуатации данной уязвимости, злоумышленник получает возможность запустить произвольный код в режиме ядра.

Затем атакующий может устанавливать приложения, просматривать, редактировать и удалять данные, создавать новые учетные записи с полными правами. Для эксплуатации уязвимости злоумышленник должен быть авторизован в целевой системе. Затем он должен запустить специально созданное приложение, позволяющее получить полный контроль над уязвимой системой. Обновление исправляет данную уязвимость за счет внесения изменений в механизмы обработки объектов ядром Windows.

Автоматическая установка

Обновление устанавливается автоматически через Центр обновления Windows только для 64-bit операционных систем Windows 7, Windows Server 2008 R2 и Windows Embedded Standard 7.

Для проверки перейдите в меню Пуск > Панель управления > Система и безопасность > Центр обновления Windows и нажмите Поиск обновлений. После того, как обновление KB4100480 будет найдено, нажмите Установить обновления. Для завершения установки потребуется перезагрузка компьютера.

Установка вручную

Вы также можете скачать обновление и установить его вручную по ссылке ниже:

Windows 10 не подвержена уязвимости

Уязвимость существует только в Windows 7, все остальные версии ОС Windows полностью защищены. Кроме того, поскольку уязвимость добавлялась патчем Meltdown, выпущенным в январе, компьютеры, работающие на уровне обновления безопасности декабря 2017 года, не пострадали.

Microsoft исправила проблему безопасности во Вторник Патчей в марте, поэтому обновленные системы не подвержены уязвимости. Windows 8.1 и Windows 10 также защищены.

Новый патч поставляется для целевых систем Windows 7 с помощью Центра обновления Windows, но его также можно загрузить вручную из каталога обновлений Microsoft.

Источник

Исправляем ошибки установки обновлений Windows 7

Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.

Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.

Ошибка #1. Failed to find updates with error code 80244010

Эту ошибку вы практически гарантированно будете наблюдать на любой системе, впервые обратившейся к серверу WSUS. В WindowsUpdate.log также встретится предупреждение:
WARNING: Exceeded max server round trips

Причина проблемы в том, что список обновлений стал слишком большим, и клиент не может принять его за один заход. Подробности — blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010
Какое решение предлагает Microsoft? Если после ошибки запустить повторный поиск обновлений, то процесс загрузки метаданных продолжится с момента возникновения ошибки. Терпение господа, терпение. Три, пять попыток wuauclt /detectnow – и все образуется. Не забудьте при повторном поиске дождаться окончания предыдущего цикла поиска, иначе магия не сработает!

Ошибка #2. Не устанавливаются обновления Windows с ошибкой 0x80070308

Встречается эпизодически, и в одном случае из 100 у нее есть единственное и очень специфическое решение — удалить ключ
HKLMComponentsPendingRequired=1

Перезагрузиться. Здесь важно не переусердствовать, не следует удалять никакие другие ключи в этом разделе, даже если они вам очень не нравятся, потому что после этого обновления прекратят ставиться навсегда.

Ошибка #3. Все другие ошибки

Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors

Проблема заключается в том, что во время установки обновлений в системе могут появиться битые файлы. Что является причиной — неисправная сеть, диск, оперативная память, сам Windows Update – выяснить не получится, а исправить ошибки для установки последующих обновлений придется.

Как правило, повреждаются *.cat, *.mum, *.manifest файлы. У кого-то повреждаются *.dll, но я на практике не сталкивался. И вроде бы средство SURT должно само исправить ошибки, поскольку внутри него есть огромный каталог эталонных файлов. Только в последний раз SURT обновлялся в октябре 2014 года, а исправлений на операционную систему с тех пор вышло бесчисленное множество, и многих файлов в каталоге не хватает.

Ниже я опишу последовательность действий, необходимых для исправления ошибок установки обновлений на Windows 7 x64 с использованием SURT. Для редакции x86 просто потребуется другой пакет SURT из KB947821.

Последовательность действий будет следующая.

1. Запустить первый проход Windows6.1-KB947821-v34-x64.msu

Пользователя от работы отвлекать не потребуется, все сделаем удаленно. Создаем следующий командный файл и запускаем его:

где BUHWKS02 – целевая машина.
Когда скрипт отработает и встанет на паузу, проверяем %windir%LogsCBSCheckSUR.log
Если ошибок не найдено – дело не в битых обновлениях.
Если он заканчивается

Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors
CSI Manifest All Zeros Total count: 6
CSI Catalog Corrupt Total count: 3
Fixed: CSI Catalog Corrupt. Total count: 3
CBS MUM Corrupt Total count: 3
CBS Catalog Corrupt Total count: 3
CSI Catalog Thumbprint Invalid Total count: 1
Fixed: CSI Catalog Thumbprint Invalid. Total count: 1
Unavailable repair files:
winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_c19fa2719495aca9.manifest
winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.23290_none_5e936c9c5ce2e8e6.manifest
winsxsmanifestswow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_c22840d8adb43043.manifest
winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_b74af81f6034eaae.manifest
winsxsmanifestsamd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.19091_none_5e0ace3543c4654c.manifest
winsxsmanifestsamd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_b7d3968679536e48.manifest
servicingpackagesPackage_2_for_KB3123479

то будем исправлять.

2. Копируем эталонные файлы на целевую машину

Microsoft предлагает нам длинную, путанную процедуру с извлечением хороших файлов из обновлений и размещением их в определенные каталоги средства SURT. При этом пути в статьях неверные. Где-то и вовсе рекомендуют подкладывать оригинальные msu файлы.

Самый простой и правильный вариант следующий — скопировать эталонные файлы с рабочей системы:

*.mum and *.cat из C:WindowsservicingPackages складываются в %windir%TempCheckSURservicingpackages
*.manifest из C:WindowswinsxsManifests складываются в %windir%TempCheckSURwinsxsmanifests

Проблема в том, что битых файлов обычно десятки, и их очень сложно выбрать и скопировать. Тогда на помощь приходит следующий скрипт PowerShell (эталонной считается машина, с которой вы запускаете скрипт)

Как видите, скрипт прост и может быть легко заточен напильником под вашу инфраструктуру.

3. Запускаем второй проход Windows6.1-KB947821-v34-x64.msu

=================================
Checking System Update Readiness.
Binary Version 6.1.7601.22471
Package Version 26.0
2016-03-03 09:15
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 1435
No errors detected

Ошибка #4. Если SURT отработал нормально, а обновления все равно не ставятся

Попробуйте прибегнуть к старому приему – сбросить службу Windows Update в исходное состояние. Для этого необходимо удалить каталог %windir%SoftwareDistribution.

Ошибка #5

Клиент исчезает из консоли WSUS. Любопытная ошибка, связанная с неправильным клонированием машин и задвоением (затроением и т.д.) идентификаторов клиентов. Решается так:

Ошибка #6

GetCookie failure, error = 0x8024400D, soap client error = 7, soap error code = 300, HTTP status code = 200
SyncUpdates failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200
Windows Update Client failed to detect with error 0x80072ee2

Ошибка связана с нехваткой ресурсов в AppPool WSUS. Решение — снять лимит на потребляемую память. Как это сделать — статья.
Коротко: Открываем IIS, Application Pools, WsusPool, Advanced Settings.
Параметр Private Memory Limit устанавливаем в 0.

Продолжение темы настройки WSUS — в моей следующей статье: https://habrahabr.ru/post/329440/

PS:
Многие ошибки решены в новом клиенте WSUS:
1. KB3125574 «Windows 7 post SP1 Convenience Rollup Update». Внимательно ознакомьтесь с разделом Known issues!

Предварительно необходимо установить KB3020369 «April 2015 servicing stack update for Windows 7 and Windows Server 2008 R2».

Источник

Как запустить восстановление системы на Microsoft Windows.

Средство восстановления системы – самый верный способ избавится от любых ошибок и проблем в Windows. Однако запустить его обычным способом не всегда получается. Рассмотрим, как запустить восстановление системы в разных сценариях работы с Windows.

Стандартный способ запуска отката системы

Стандартный способ запуска данного инструмента Windows – запуск из панели задач (Панель управления – Все элементы – Восстановление – Запуск восстановления системы). Щелкнув по этой ссылке у вас откроется окно самой программы. В начальном окне дается общая информация о приложении. После нажатия кнопки «Далее», Windows предложит вам выбрать точку восстановления. Точки создаются при установке любой программы, обновлении windows, а так же автоматически (по умолчанию каждый месяц). Следует обращать внимание на точки с типом «Критическое обновление». Если вас не устраивают точки восстановления этого месяца, то вы можете откатить ОС до предыдущего, поставив галочку рядом с пунктом «Показать другие точки восстановления». Выбираем необходимую вам точку и кликаем «Далее».

В следующем окне выводится вся информация о точке, затронутых дисках, времени создания и, если воспользоваться пунктом «Поиск затрагиваемых программ», можно просмотреть все затрагиваемые откатом программы. Важно понимать, что откат вернет все пути реестра к моменту созданию точки и запустить программу, установленную позже, будет невозможно (даже если она была установлена не на системный диск). После ознакомления и подтверждения нажатием кнопки «Готово» начнется процесс. Отменить операцию можно будет только после полного ее завершения. Время этой операции зависит от количества установленных программ.

Использование безопасного режима

Дальнейшие действия аналогичны первому способу. Однако можно поступить несколько иначе (только для Windows 7). Открываете меню пуск, в строке поиска пишете «восстановление», в результатах поиска находите утилиту «Восстановление системы» и запускаете ее.

Далее открывается уже знакомое нам окошко приветствия, пропуская которое Windows предложит выбрать точку восстановления. Сделав выбор и ознакомившись с затрагиваемыми программами, нажимаете «Готово» и ждете завершения операции. После завершения можно загружаться в нормальном, полноценном режиме, конечно если проблема была решена.

Альтернативный вариант — загрузочный диск

Если Windows просто отказывается загружаться в любом режиме, запустить средство восстановления можно не запуская саму операционку. Для этого вам понадобится загрузочный диск или загрузочная флешка. Используйте загрузочный диск/флешку только той операционки, которую хотите восстановить. Это важно! При загрузке компьютера нажмите и удерживайте клавишу F2, чтобы открыть меню BIOS. Далее следует поменять порядок загрузки, поставив загрузку со съемных носителей в первую очередь. Сохраняете настройки и перезагружаете компьютер, вставив загрузочный диск или загрузочную флешку. После копирования временных файлов, перед вами откроется меню установки Windows. В окне с выбором языка заполняете параметры и нажимаете «Далее». В следующем окне вместо кнопки «Установить» выбираете пункт «Восстановление системы», который находится в левом нижнем углу. Если у вас более одной операционной системы, выбираете нужную и нажимаете «Далее».

После выполнения вышеперечисленных действий перед вами откроется окно параметров. Нас интересует только 2 параметр, со значком средства восстановления, выбрав который перед вами откроется уже известная нам утилита.

Дальнейшие действия аналогичны предыдущим примерам. После выбора момента, к которому надо откатиться, запускаете восстановление, по завершению которого можно вытаскивать загрузочный носитель и запускать Windows. Настройки BIOS можно оставить или вернуть к изначальным по вашему усмотрению.

Иногда, восстановление системы запускается самостоятельно, если система не может запустить операционку.

Источник

Умельцы придумали, как продолжать получать обновления Windows 7 бесплатно

Ограничения платного сервиса Windows 7 ESU легко обходятся

Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно.

Тем не менее, корпоративные пользователи могут продлить поддержку Windows 7 до января 2023 года за дополнительную плату и продолжать получать обновления безопасности в рамках программы Windows 7 ESU (Extended Security Updates, расширенные обновления безопасности). Стоит это удовольствие немало — 25 долларов за каждый компьютер в первый год, с последующим повышением цены до 50 и даже 100 долларов.

Как оказалось, ограничения Windows 7 ESU можно легко обойти. Решение, опубликованное в сети, позволяет любому пользователю Windows 7 продолжать получать обновления безопасности, выпускаемые Microsoft в рамках Windows 7 ESU.

Для этого предлагается вручную установить специальный патч BypassESU и тестовое ESU обновление KB4528069, которое и отвечает за проверку того, имеет ли пользователь право получать апдейты. Затем потребуется выполнить ещё несколько шагов.

На данный момент лазейка работает, но Microsoft может закрыть её в любой момент. Конечно, пользоваться таким не одобренным Microsoft решением можно только на свой страх и риск.

В принципе, лазейка была найдена уже в конце прошлого года, но тогда было не понятно, продолжит ли она работать с выпуском февральского обновления Windows 7 ESU. Февральское обновление вышло и решение осталось работоспособно.

Источник

Пользователи Windows 7, коих еще очень много, вероятно, уже знают, что Microsoft прекратит бесплатную поддержку этой версии операционной системы в январе 2020 года. Однако большинство людей не знают о том, что завершение поддержки может затронуть их уже летом этого года, если они не установят критический патч, который будет выпущен в марте.

Запланированный на первую половину следующего месяца, он обеспечит переход от более старого (и менее безопасного) алгоритма хеширования SHA-1  к более современному и лучше защищенному SHA-2.

В настоящее время обновления Windows используют оба алгоритма, но софтверный гигант намерен изменить это очень скоро. На практике это означает, что если по какой-то причине вы не установите мартовское критическое обновление, вы просто не получите следующие официальные исправления. Поскольку крайний срок перехода с SHA-1 на SHA-2 – 16 июля 2019 года, пользователи, не установившие обновление, останутся без поддержки своих копий Windows 7.

Это может иметь чрезвычайно серьезные последствия, особенно когда речь идет о машинах, обрабатывающих критически важные приложения и ценную информацию, поскольку отсутствие поддержки сделает их значительно более уязвимыми для внешних атак и злонамеренного вмешательства.

Для пользователей Windows 10 такого риска нет. Хотя этот переход произойдет в одно и то же время (в июле), он будет полностью автоматическим и не потребует какого-либо вмешательства пользователя.

Источник: Microsoft

Видео