Введение
В этой статье описывается удобный накопительный пакет обновления 1 (SP1) для Windows 7 и компьютеров под управлением Windows Server 2008 R2 с пакетом обновления 1 (SP1). Этот накопительный пакет включает большинство обновлений, выпущенных после выпуска с пакетом обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2 до апреля 2016 г. Этот удобный накопительный пакет обновления предназначен для упрощения интеграции исправлений, выпущенных после выпуска с пакетом обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2. Мы рекомендуем предприятиям включить этот накопительный пакет в процесс создания образа, чтобы упростить быструю настройку компьютера.
Известные проблемы в этом удобном свертке
-
Известные симптомы проблемы 1
Новая карта сетевого интерфейса Ethernet с параметрами по умолчанию может заменить предыдущую сетевую карту и вызвать проблемы с сетью. Все пользовательские параметры на предыдущем сетевом адаптере сохраняются в реестре, но не используются.
Разрешение
Чтобы устранить эту проблему, выполните следующий скрипт VBS. Скопируйте и вставьте этот скрипт в Блокнот, а затем сохраните файл с расширением VBS.
Инструкции
Перед запуском скрипта убедитесь, что вы создаете резервную копию следующих разделов реестра и подразделов:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumPCI
Этот скрипт может выполняться на физических или виртуальных компьютерах в любое из следующих моментов:-
Непосредственно перед установкой удобного накопительного пакета.
-
Сразу после установки удобного накопительного пакета, но перед перезапуском следующей установки обновления.
-
После установки удобного накопительного 3125574 и после перезапуска, даже если компьютер находится в состоянии проблемы. В этом случае после выполнения скрипта потребуется еще один перезапуск.
Примечание Скрипт также включает проверки двоичных версий PCI.SYS файла. -
-
Известные симптомы проблемы 2
После установки этого накопительного пакета виртуализированные приложения в Microsoft Application Virtualization (App-V) версий 4.5, 4.6 и 5.0 могут иметь проблемы с загрузкой. При возникновении этих проблем может появиться сообщение об ошибке, похожее на следующее:
Запуск MyApp 100 %
Примечание В этом сообщении об ошибке MyApp представляет имя приложения App-V.
В зависимости от сценария виртуализированное приложение может зависнуть после его запуска или даже не запуститься.
Важно В этом разделе, методе или задаче содержатся инструкции по изменению реестра. Однако при неправильном изменении реестра могут возникнуть серьезные проблемы. Поэтому убедитесь, что вы тщательно выполните эти действия. Чтобы добавить защиту, создайте резервную копию реестра перед его изменением. Затем можно восстановить реестр в случае возникновения проблемы. Чтобы получить дополнительные сведения о резервном копировании и восстановлении реестра, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт:
322756 Резервное копирование и восстановление реестрав Разрешении Windows
Чтобы устранить эту известная проблема, настройте запись реестра TermSrvReadyEvent на компьютере, на котором установлен клиент Microsoft Application Virtualization.
Для Microsoft Application Virtualization 5.0
-
Раздел реестра:
HKEY_LOCAL_MACHINESoftwareMicrosoftAppVSubsystemObjExclusionsзначения: 93 (или любое уникальное значение)
Type: REG_SZ
Data: TermSrvReadyEventExample
Например, введите следующую команду в командной строке с повышенными привилегиями, чтобы добавить запись в систему под управлением Application Virtualization 5.0:
reg add HKEY_LOCAL_MACHINESoftwareMicrosoftAppVSubsystemObjExclusions /v 93 /t REG_SZ /d TermSrvReadyEvent
Для Microsoft Application Virtualization 4.6
-
Для всех поддерживаемых систем на основе x86Раздел реестра:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftSoftGrid4.5SystemGuardObjExclusionsValue name:95 (or any unique value)
Type:REG_SZ
Data: TermSrvReadyEventExample
Например, введите следующую команду в командной строке с повышенными привилегиями, чтобы добавить запись в систему на базе x86 под управлением Application Virtualization 4.6:reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftSoftGrid4.5SystemGuardObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent
-
Для всех поддерживаемых систем на основе x64Раздел реестра:
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftSoftGrid4.5SystemGuardObjExclusions
Имя значения: 95 (или любое уникальное значение)
Тип: REG_SZ
Data: TermSrvReadyEventExample
Например, введите следующую команду в командной строке с повышенными привилегиями, чтобы добавить запись в систему на базе x64 под управлением Application Virtualization 4.6:reg add HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftSoftGrid4.5SystemGuardObjExclusions /v 95 /t REG_SZ /d TermSrvReadyEvent
-
-
Известные симптомы проблемы 3
После установки этого накопительного пакета, если исходящий трафик NTLM блокируется с помощью следующего параметра групповой политики:
PoliciesWindows SettingsSecurity SettingsLocal PoliciesSecurityOptionsNetwork Security: Restrict NTLM: Outgoing NTLM traffic to remote servers групповая политика object (GPO) backup operations will fail with both групповая политика Management Console (GPMC) as PowerShell with the following error message:
Произошла ошибка службы каталогов
Кроме того, gpmgmt.log регистрирует следующие ошибки:
[XXX.XXX] Датаи время [ПРЕДУПРЕЖДЕНИЕ] LdapConnectServer: ldap_bind_s с ошибкой 0x80072095
Разрешение1.
Вместо этого можно использовать Windows 8.1 или более новую операционную систему для резервного копирования объектов групповой политики.
-ИЛИ-
2. Чтобы устранить эту известная проблема, настройте исключение для систем Windows 7 и Windows Server 2008 R2, выполняющих операции резервного копирования объектов групповой политики, чтобы включить исходящие проверки подлинности NTLM:
-
Настройка исключения с помощью объекта групповой политики (например, ldap/contoso.com)
PoliciesWindows SettingsSecurity SettingsLocal PoliciesSecurityOptionsNetwork Security: Restrict NTLM: Add remote server exceptions
-
Настройка исключения через реестр (например, ldap/contoso.com)
HKLMSystemCurrentControlSetControlLSAMSV1_0<ClientAllowedNTLMServers>
-
-
Известная проблема 4
. Симптомы
После установки этого накопительного пакета в некоторых случаях можно заметить, что команда robocopy mirroring (/MIR) не работает должным образом. Как было показано, вместо копирования измененных файлов из источника в место назначения robocopy также копирует файлы, которые не были изменены.
Команда, в которой наблюдается проблема:
Robocopy <> <> /MIR [<параметры>]
Разрешение
Чтобы устранить эту проблему, рекомендуется использовать зеркальное отображение на основе архивных атрибутов. В этом режиме при зеркальном отображении robocopy копируют только файлы, измененные в источнике, и пропускают остальные.
Команда для архивного зеркального отображения на основе атрибутов:
Robocopy <> <назначения> /MIR /A /M [<параметры>]
Примечание
. При первом проходе все файлы будут по-прежнему копироваться. Однако в последующих запусках он будет копировать только измененные файлы. -
Известная проблема 5
. Симптомы
32-разрядные приложения не могут изменять локальные групповая политика в 64-разрядной версии Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1).
Разрешение
Чтобы устранить эту проблему, удалите обновление KB3125574.
Dim strPciFileVersion
Dim WindirFilePath
set WshShell = WScript.CreateObject(«WScript.Shell»)
WindirFilePath = WshShell.ExpandEnvironmentStrings(«%WinDir%»)
Dim fs
Set fs = CreateObject(«Scripting.FileSystemObject»)
strPciFileVersion = fs.getfileversion(WindirFilePath & «\system32\drivers\pci.sys»)
Dim strAryFileVersion1
strAryFileVersion1 = Split(strPciFileVersion, «.»)
If (strAryFileVersion1(0) = 6 And strAryFileVersion1(1) = 1 And strAryFileVersion1(2) = 7601) Then
Если (strAryFileVersion1(3) < 17630 или (strAryFileVersion1(3) > 20000 и strAryFileVersion1(3) < 21744)),
то
Const HKEY_LOCAL_MACHINE = &H80000002
Dim oReg : Set oReg = GetObject(«winmgmts:{impersonationLevel=impersonate}!\.rootdefault:StdRegProv»)
Dim oShell: Set oShell = CreateObject(«WScript.Shell»)
Dim sPath, aSub, sKey, aSubToo, sKeyToo, dwValue, Result, SaveResult
Dim NotDeleted
NotDeleted = 0
‘ Получение всех ключей в sPath
sPath = «SYSTEMCurrentControlSetEnumPCI»
oReg.EnumKey HKEY_LOCAL_MACHINE, sPath, aSub
‘ Цикл по каждому ключу
For Each sKey In aSub
» Получение всех подразделов в ключе «sKey»
oReg.EnumKey HKEY_LOCAL_MACHINE, sPath & «» & sKey, aSubToo
For Each sKeyToo In aSubToo
Result = oReg.DeleteKey(HKEY_LOCAL_MACHINE, sPath & «» & sKey & «» & sKeyToo & «» & «Device Parameters» & «SlotPersistentInfo»)
» Разрешить сбой, только если ключ никогда не существовал
Если (результат = 1) или (результат > 2), то
NotDeleted = 1
SaveResult = Result
End If
Следующий
Следующий
If (NotDeleted > 0) Then
Wscript.Echo «SlotPersistentInfo keys still exist under HKLMSystemCurrentControlSetEnumPCI<deviceid><subdeviceid>Device Parameters. Удалите все обновления вручную, а затем установите обновления. Result = » & Result
End If
Еще
WScript.Echo » Ваша система готова к установке обновлений»
End If
Еще
WScript.Echo » Ваша система готова к установке обновлений»
End If
Как получить этот удобный накопительный пакет
Каталог Центра обновления Майкрософт
Чтобы получить это обновление отдельным пакетом, перейдите на веб-сайт каталога Центра обновления Майкрософт.
Обновление подробных сведений
Предварительные требования
Сведения о замене обновления
Это обновление заменяет ранее выпущенные обновления 2614451 и2800422.
Дополнительные сведения
Мы намеренно не включаем в удобные накопительные пакеты обновления после обновления 1 3125574, для которых выполняются следующие условия:
-
Они не имеют широкого применения.
-
Они внося изменения в поведение.
-
Для них требуются дополнительные действия пользователя, такие как создание параметров реестра.
Вы можете скачать и установить такие исправления вручную после того, как определите, применимы ли они к сценариям развертывания. В частности, следующие исправления не включены в этот удобный накопительный пакет:
2620264 Вы не можете запускать приложения RemoteApp через сервер терминалов windows Server 2008
или более поздней версии или шлюз удаленных рабочих столов2646060 Доступно обновление, выборочно отключающее функцию «Базовая парковка» в Windows 7 или Windows Server 2008 R2
2647954 Диалоговое окно ПИН-кода не отображается, или при попытке доступа к серверу WebDAV в Windows 7 или Windows Server 2008 R2
2663685 изменения, которые не реплицируются на подчиненный сервер, теряются на вышестоящем сервере после автоматического восстановления в среде репликации DFS в Windows Server 2008 R2
2695321 Сеанс IPsec занимает от 5 до 6 минут для подключения к контроллеру хранилища на компьютере под управлением Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2
2727994 Невозможно открыть или сохранить документы Office 2010 на файловом сервере WebDAV на компьютере под управлением Windows 7 или Windows Server 2008 R2
2728738 При попытке войти на клиентский компьютер под управлением Windows 7 или Windows Server 2008 R2
, использующий перемещаемые профили2750841 Доступно обновление готовности IPv6 для Windows 7 и Windows Server 2008 R2
2752259 Доступно обновление, которое повышает производительность программы командной строки Printbrm.exe в Windows 7 или Windows Server 2008 R2
.
2891144 Приложение неправильно рисует ломаные линии при запуске через сеанс удаленных рабочих столов в Windows Server 2008 R2с пакетом обновления 1 (SP1
) 2898851 Описание обновления для системы безопасности для платформа .NET Framework 3.5.1 в Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1): 13 мая Ошибка 2014
2907020 «Расположение недоступно» при доступе к подключенным сетевым дискам после ожидания или возобновления работы Windows
2918833 сторонние мгновенные сообщения предоставляют пользователям незащищенный доступ к системе windows 7 или Windows Server 2008 R2
2923766 Black Screen при подключении монитора на компьютере или открытии крышки ноутбука, работает в Windows
2925489 Невозможно установить подключение IPsec к определенным сторонним устройствам в Windows
2990184 Пароль восстановления, совместимый с FIPS, не может быть сохранен в AD DS для BitLocker в Windows 7 или Windows Server 2008 R2
2781512 — операции WinRM с Hyper-V завершались сбоем на компьютере под управлением Windows 7 с пакетом обновления 1 (SP1) или Windows Server 2008 R2 с пакетом обновления 1 (SP1), на котором установлена Windows Management Framework 3.0
2823180. Обновление доступно для Windows Management Framework 3.0 в Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1) или Windows Server 2008 с пакетом обновления 2 (SP2
) 2802886- Невозможно зарегистрировать имя субъекта-службы
на клиентском компьютере под управлением Windows 7, Windows 8, Windows Server 2008 R2 или Windows Server 2012 в несвязанном пространстве имен2842230 — ошибка нехватки памяти на компьютере с настроенным набором квот MaxMemoryPerShellMB
и установленным 2887064 — Командлет Start-Process игнорирует параметр «-Wait», когда командлет запускается удаленно в Windows 7 с пакетом обновления 1 (SP1), Windows Server 2008 R2 с пакетом обновления 1 (SP1), Windows Vista с пакетом обновления 2 (SP2) или Windows Server 2008 с пакетом обновления 2 (SP2), на котором установлен Windows Management Framework 3.0
2889748 — высокая загрузка памяти процессом Svchost.exe после установки Windows Management Framework 3.0 на компьютере под управлением Windows
2830615— объекту $MyInvocation.MyCommand задано значение NULL при выполнении скрипта с помощью PowerShell 3.0 в Windows 8 или Windows Server 2012
Этот удобный накопительный пакет также не включает в себя какие-либо служебные обновления для Internet Explorer. Если вам требуются служебные обновления для Internet Explorer, скачайте и установите последнее обновление системы безопасности для Internet Explorer.
Сведения о файлах
Чтобы получить список файлов, указанных в этом удобном свертке , скачайте сведения о файлах для обновления 3125574.
Ссылки
Дополнительные сведения о клиентский компонент Центра обновления Windows и устранении неполадок с установкой обновлений см. на следующих веб-сайтах Майкрософт:
2509997 Вы не можете установить обновления в Windows Vista, Windows 7, Windows Server 2008 или Windows Server 2008R2
. Устранение неполадок с установкой обновлений
Сведения о терминологии, используемой корпорацией Майкрософт для описания обновлений программного обеспечения.
Всем привет!
В мае 2016 года Microsoft выпустила новое кумулятивное (накопительное) обновление для операционных систем Windows 7 Service Pack 1 (32bit и 64bit) и Windows Server 2008 R2 Service Pack 1 (64bit). Чисто формально, обещание, данное в 2012-м году, выполнено: данный пакет обновлений называется не Service Pack 2, а «Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1». Но уж очень сильно данный пакет похож на SP2. Номер этого обновления — KB3125574. Это обновление не качается через Windows Update (Центр обновления Windows), имеет в наборе много очень важных обновлений и скачать его можно только через IE.
Данное обновление недоступно в Центре обновления Windows, для его установки необходимо вручную загрузить программный пакет с официального сайта Microsoft Update Catalog (Каталог Центра обновления Майкрософт). Нужно учесть, что Microsoft поступила в своём стиле: зайти на сайт Microsoft Update Catalog можно только с браузера Microsoft Internet Explorer 6.0 или более поздней версии.
Поэтому, если вы не пользуетесь браузером Internet Explorer, то рекомендую скачать этот большой пакет обновления по прямым ссылкам ниже:
KB3125574-v4-x86 — для Windows 7 SP1 x86 (32 битная).
KB3125574-v4-x64 — для Windows 7 SP1 x64 и Windows Server 2008 R2 x86-64.
Эти ссылки могут перестать работать в любое время.
Размер загружаемого обновления составляет 316 Мбайт для 32-битной редакции Windows 7 и 477 Мбайт (становится 476 Мбайт после скачивания на компьютер) для 64-битных редакций Windows 7 и Windows Server 2008 R2.
Примечание №1.
Ваша Windows 7 должна быть с пакетом обновление SP1, иначе пакет KB3125574 не установится! Кроме того, перед установкой KB3125574 у вас должно быть установлено другое небольшое обновление — KB3020369, иначе KB3125574 также не установится.
Примечание №2.
Следует учесть, что данный пакет не включает в себя некоторые ранее выпущенные «заплатки», но зато включает в себя несколько «шпионских» обновлений, которые добавляют функцию телеметрии и подготавливают семёрку к переходу на Windows 10.
Например, вот эти:
KB3068708 — устанавливает сервис
телеметрии, готовит систему к апгрейду на Windows 10, внедряет «программу улучшения качества программного обеспечения» (CEIP) Win7, Win8.1,
Server 2008 R2, Server 2012 R2.
KB3075249 — добавляет телеметрию в consent.exe (UAC-трекинг) Win7, Win8.1, RT8.1, Server 2008 R2, Server 2012 R2.
KB3080149 — исправления часовых поясов, ещё больше телеметрии, возможно CEIP в Win7 SP1, 8.1, Server 2008 R2, Server 2012 R2.
После установки большого пакета обновления KB3125574, можно избавится от нежелательных «шпионских» обновлений, удалив их через командную строку. Введите в командной строке следующие команды и нажмите Enter:
wusa.exe /kb:3080149 /uninstall /quiet /norestart
Вместо /kb:3080149
указывайте нужный номер обновления для удаления, потом перезагрузите компьютер.
Совет: удобнее и быстрее скопировать и вставить эти коды через мышку, чем вводить их на клавиатуре.
Установка пакета KB3125574 занимает примерно 15 минут (на системе с 4-х ядерным процессором, 16 Гбайт ОЗУ DDR3, и SSD-накопителем 120 Гб), в ходе которых производится две перезагрузки. На более слабых компьютерах установка может занять от получаса до часа. Версия семёрки не меняется: «сборка 7601, Service Pack 1».
Подведём итоги.
Стоит ли вообще устанавливать этот большой пакет обновления KB3125574 (а-ля Service Pack 2)? Определённо стоит, если Центр обновления Windows 7 у Вас отключен вообще и ранее Вы не устанавливали практически ни одного обновления (либо, устанавливали очень редко выборочные обновления). Ведь, многие пользователи Windows 7 предпочитают отключить Центр обновления и не ставить в систему всё подряд. В пакете KB3125574 содержится много важных обновлений, которые улучшают стабильность Windows 7, устраняют несколько багов и залатывают некоторые дыры в безопасности.
Если же у вас Центр обновления работает в автоматическом режиме, то наверняка большинство из этих обновлений уже установлены в вашей системе.
Статья оказалась полезной? Тогда поддержи автора копеечкой, внеся любую сумму на развитие блога.
Всем известен тот факт, что Microsoft ещё 13 января 2015 года завершила общую поддержку операционной системы Windows 7, при этом расширенная поддержка сохраняется до 2020 года. Ещё в 2012-м году было объявлено, что SP2 для этой ОС выпускаться не будет.
Однако реальность оказалась к Microsoft слишком суровой: даже сегодня, несмотря на крайне агрессивное навязывание пользователям Windows 10, порядка 40% ПК продолжают работать под управлением различных редакций Windows 7 (в чём можно убедиться, открыв, например статистику Steam). И полностью забрасывать поддержку Windows 7 означает нанести вред самой себе.
На официальном сайте Microsoft Windows Update стало доступно кумулятивное обновление для операционных систем Windows 7 Service Pack 1 (32bit и 64bit) и Windows Server 2008 R2 Service Pack 1 (64bit). Чисто формально обещание, данное в 2012-м году, выполнено: данный пакет обновлений называется не Service Pack 2, а «Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1». Идентификатор — KB3125574.
(Источник: собственное)
Данное обновление недоступно в автоматическом режиме в Windows Update, для его установки необходимо вручную загрузить программный пакет. Нужно учесть, что Microsoft поступила в своём стиле: данная ссылка работает только в браузере Microsoft Internet Explorer. Размер загружаемого обновления составляет 316 Мбайт для 32-битной редакции Windows 7 и 477 Мбайт для 64-битных редакций Windows 7 и Windows Server 2008 R2.
Следует учесть, что данный пакет не включает в себя некоторые ранее выпущенные «заплатки», а также могут возникать некоторые проблемы при его установке. Более подробно обо всём этом можно прочитать в соответствующей статье базы знаний Microsoft.
(Источник: собственное)
Установка занимает примерно 10 минут (Intel Core i7-3820, 12 Гбайт DDR3-1600, SSD OCZ Saber 1000 240 Гбайт), в ходе которых производится две перезагрузки. Версия системы при этом не меняется: «сборка 7601, Service Pack 1».
P.S.
У кого не будет получаться найти общий язык с WU, вот прямые ссылки (могут перестать работать):
- windows6.1-kb3125574-v4-x86 (для Windows 7 SP1 x86);
- windows6.1-kb3125574-v4-x64 (для Windows 7 SP1 x86-64 и Windows Server 2008 R2 x86-64).
рекомендации
3070 Gigabyte Gaming за 50 тр с началом
MSI 3050 за 25 тр в Ситилинке
3070 Gainward Phantom дешевле 50 тр
13700K дешевле 40 тр в Регарде
10 видов <b>4070 Ti</b> в Ситилинке — все до 100 тр
3060 Gigabyte Gaming за 30 тр с началом
13600K дешевле 30 тр в Регарде
4080 почти за 100тр — дешевле чем по курсу 60
12900K за 40тр с началом в Ситилинке
RTX 4090 за 140 тр в Регарде
Компьютеры от 10 тр в Ситилинке
3060 Ti Gigabyte за 42 тр в Регарде
3070 дешевле 50 тр в Ситилинке
Накопительный пакет обновлений. Содержится много важных обновлений, которые улучшают стабильность системы, устраняют некоторые баги, уязвимости в системе безопасности.
KB3125574 — нужно ли ставить? Предназначен для Windows 7 SP1, не является обязательным, его нельзя скачать через центр обновлений. Но если у вас центр работает в штатном режиме и регулярно получает обновы — то многие заплатки из пакета KB3125574 уже установлены у вас.
Полное название пакета — Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1.
Компания выпустила обновление чтобы помочь организациям, которые по прежнему используют Windows 7, получать обновления. Что интересно, что скачать его можно так, как это было еще во времена Windows XP — через фирменный сайт Microsoft Update Catalog, который корректно работает только в браузере Internet Explorer:
Установка занимает примерно 15 минут на современном ПК с процом 4 ядра. В ходе установки происходит две перезагрузки.
Чтобы установить данное обновление, нужно чтобы был установлен сервис пак SP1 и обнова KB3020369.
Кстати, после чистой установки Windows 7, чтобы она не кушала много оперативы и не грузила процессор — нужно сразу поставить две обновы — KB3102810 и KB3138612.
Пакет похож на SP2, содержит много полезных и нужных обновлений. Но кроме этого включает также и ненужные заплатки, которые активируют шпионство и телеметрию, например такие:
- KB3068708 — устанавливает сервис телеметрии, готовит систему к переходу на Windows 10, устанавливает некую программу улучшения качества программного обеспечения (CEIP).
- KB3075249 — устанавливает телеметрию в consent.exe (UAC-трекинг) .
- KB3080149 — исправление часовых поясов, также присутствует телеметрия.
РЕКЛАМА
Но когда поставите пакет и выполните перезагрузку, то от этих ненужных обновлений можно избавиться при помощи командной строки, запустите ее и введите команду:
wusa.exe /kb:0000000 /uninstall /quiet /norestart
Только здесь вместо 0000000 вы указываете номер обновы, который идет после букв KB. Лично я советую после каждого удаления делать перезагрузку.
Как посмотреть какие обновления установлены уже? Очень просто:
- Зажмите Win + R, появится окошко Выполнить, вставьте команду appwiz.cpl, нажмите ОК.
- Откроется окно установленного софта. Здесь слева найдите Просмотр установленных обновлений — нажимаем.
- Покажется список всех обнов, которые у вас стоят. Любое из них можно удалить — просто нажав правой кнопкой и выбрав Удалить. Но делать этого я категорически не рекомендую без веских оснований.
На этом все. Надеюсь информация оказалась полезной. Удачи и добра, до новых встреч, друзья!
http://www.catalog.update.microsoft.com/Search.aspx?q=KB3125574
Результаты поиска для «KB3125574»
Обновления: 1 — 3 из 3 (стр. 1 из1)
Название Продукты Классификация Последнее обновление Версия Размер
Обновление для Windows 7 (KB3125574) Windows 7 Обновления 16.05.2016 Н/Д 316,0 MB
Обновление для Windows Server 2008 R2 x64 Edition (KB3125574) Windows Server 2008 R2 Обновления 16.05.2016 Н/Д 476,9 MB
Обновление для Windows 7 для систем на базе процессоров x64 (KB3125574) Windows 7 Обновления 16.05.2016 Н/Д 476,9 MB
Обновление для Windows 7 для систем на базе процессоров x64 (KB3125574)
Изменено: 16.05.2016
Размер: 476,9 MB
Архитектура: AMD64
Поддерживаемые продукты: Windows 7
Поддерживаемые языки: all
Дополнительные сведения:
http://support.microsoft.com/kb/3125574
Загрузка обновлений
Update for Windows 7 for x64-based Systems (KB3125574)
windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
http://download.windowsupdate.com/d/msdownload/update/software/updt/2016/05/windows6.1-kb3125574-v4-x64_2dafb1d203c8964239af3048b5dd4b1264cd93b9.msu
- Вступление
- Установка
- Установка при наличии MUI
- Что нового
- Централизованный контроль над безопасностью компьютера
- Защита сетевых подключений
- Файрвол (брандмауэр)
- Remote Procedure Call (RPC)
- Поддержка беспроводных сетей
- Защита памяти
- Безопасность электронной почты в Outlook Express
- Безопасность сёрфинга в интернете при помощи Internet Explorer
- Контроль над антивирусными программами
- Автоматическое обновление системы
- Новые версии системных компонентов
- Ложка дёгтя в бочке мёда
- Слухи о SP2
- Выводы
Вступление Пожалуй, ни одно из обновлений операционных систем семейства Microsoft Windows не вызывало столько шума, как второй пакет исправлений (Service Pack 2, или сокращённо SP2) к Windows XP. Ко всем операционным системам семейства Windows NT компания Microsoft выпускает такие пакеты исправлений примерно раз в год: так было с Windows NT 4 (было выпущено 7 пакетов, последний имеет индекс 6a) и с Windows 2000 (сейчас выпущено 4 пакета). Первый пакет исправлений к Windows XP был выпущен в сентябре 2002 года. И с тех пор ничего. Microsoft несколько раз откладывала выпуск второго пакета исправлений, ссылаясь на кардинальные изменения, которым будет подвергнута система. Наконец, в августе 2004 года, Microsoft выпускает Service Pack 2 для Windows XP. Процедура выпуска уже стала стандартной: сначала (6 августа) информация об этом была разослана подписчикам MSDN (Microsoft Developer Network) и производителям компьютеров, 9 августа информация размещена на сайте для ITпрофессионалов Microsoft TechNet. 11 августа Microsoft размещает информацию о новом пакете исправлений на заглавной странице своего сайта, собственно, установка пакета исправлений на компьютеры пользователей и рассылка компактдиска с пакетом обновлений начнутся позже. Версия пакета исправлений для русской версии Windows XP была выпущена 29 августа.Установка
Рекомендуемый способ обновления системы предоставить системе автоматического обновления возможность скачать пакет с сайта Microsoft. Вопервых, это надёжно: вы установите именно те файлы, которые выпущены командой Билла Гейтса. Вовторых, это позволяет сэкономить на объёме закачиваемой информации: нужно будет скачать и установить только те файлы, которые нужны для вашей системы. Если же вы собираетесь обновлять несколько компьютеров, то имеет смысл скачать полный пакет исправлений, размер которого составляет 270 Мб: для английской версии или для русской версии Windows. Установка пакета исправлений потребует примерно 1 Гб свободного места на жёстком диске на время установки. Также, можно создать пакет установки Windows XP с интегрированным Service Pack 2 и записать его на CD (Важно!
вопреки сказанному в Windows XP FAQ, нужно в поле
Character Set
выбрать значение
DOS
, а не
ISO 9660
. Также убедитесь, что «;1» не будут добавляться к имени файла.) При помощи полученного диска вы сможете обновить ОС на компьютере с уже установленной Windows XP, а также установить Windows XP SP2 на компьютер без Windows XP. Этот метод удобен тем, что после инсталляции системы не требуется отдельно устанавливать пакет обновлений (ведь устанавливаться будет сразу система Windows XP SP2). Интегрировать второй пакет обновлений лучше в оригинальный установочный пакет Windows XP, без первого пакета обновлений: размер полученного интегрированного установочного пакета будет на 50 Мб меньше.
Сам процесс установки практически не отличается от установки любого другого обновления системы Windows (HotFix) единственное отличие в том, что система запросит у вас имя папки, куда будет сохранена информация для возможной отмены установки второго пакета обновлений.
Вы можете отказаться от сохранения информации, необходимой для отмены установки второго пакета обновлений: это позволит вам сэкономить от 200 до 400 МБ на жёстком диске. Для этого запустите прогрумму установки пакета обновления системы с ключом командной строки /n
Проверить, установлен ли пакет обновлений системы как обычно можно в Панель управления
Система
:
Установка при наличии MUI
Компания Microsoft разработала технологию так называемых многоязычных интерфейсов: MUI (Multilanguage user interface). Имея английскую версию Windows 2000/XP/2003, вы можете установить в систему дополнительный интерфейс на любом из поддерживаемых языков. Такой подход имеет целый ряд удобств: вы можете использовать только английскую версию Windows во всех филиалах вашей организации, даже если они находятся в разных странах. Вы сможете использовать одинаковые обновления для всех компьютеров, вне зависимости от языка используемого интерфейса. Как правило, обновления для английской версии выпускаются раньше, чем обновления для других языковых версий Windows. Также вы можете установить несколько языковых интерфейсов на один компьютер, тем самым позволив разным пользователям работать в системе с интерфейсом на привычном языке. Эту возможность можно использовать для тестирования программ, интерфейс которых переводится на другой язык. Вот пример интерфейса на иврите (в этом языке слова пишутся справа налево, потому интерфейс Windows «зеркальный»):
Все рисунки экрана в этой статье сделаны на английской Windows XP с установленным русским интерфейсом (в том числе и рисунок выше: на моём компьютере установлено два MUI русский и иврит и для разных пользователей используются разные языки интерфейса).
Как описано в руководстве по установке MUI для Windows XP, каждый пакет обновлений содержит в себе обновления языковых ресурсов для всех поддерживаемых языков. Правда, для каждого используемого вами языка интерфейса, вам нужно будет загрузить MUI для Windows Media Player 9 (3 Мб), MUI для Windows Movie Maker (1 Мб), обновление справочной системы Windows (9 Мб). Обратите внимание на то, что перед установкой пакета обновлений в систему с MUI, нужно переключить язык интерфейса на английский (несоблюдение этого требования чревато дублированием системных папок, например Start Menu и Главное меню). А если вы устанавливаете MUI в систему Windows XP с установленным пакетом обновлений, то вам необходимо использовать последнюю версию файла установки muisetup.exe, который находится в каталоге %SystemRoot%MUI (несоблюдение этого требования чревато отсутствием перевода у некоторых системных компонент). Апплет Автоматическое обновление
в
Панели управления
будет переведён на нужный язык после первого соединения с сайтом Windows Update.Что нового
Для начала скажу о том, о чём сама Microsoft говорить стесняется: данный пакет представляет собой практически революционное обновление. Впервые в операционной системе для рабочих станций и домашних компьютеров реализован централизованный контроль над соблюдением политики безопасности. Обновления не сводятся только лишь к усовершенствованию файрвола или обновлению версии Windows Update, Internet Explorer и так далее. Существенно то, что операционная система осуществляет централизованный контроль над безопасностью системы.
Централизованный контроль над безопасностью компьютера
Безопасность компьютера с точки зрения Microsoft зиждется на таких трёх китах:
- Файрвол (межсетевой экран, Microsoft называет его «брандмауэр»)
- Регулярные обновления системы, установка последних исправлений, отвечающих за безопасность системы
- Постоянно работающий антивирусный монитор с регулярно обновляемыми вирусными базами
Эти правила далеко не новые. На своём сайте, посвящённом безопасности вашего компьютера, эти три правила, равно как и рекомендации по претворению их в жизнь, пропагандируются Microsoft уже около двух лет. Также во время вирусных эпидемий ссылки на этот сайт размещались на сайте обновления системы Windows Update. Microsoft называет Windows XP SP2 только первым шагом к архитектуре Trustworthy Computing (концепции защищенных информационных систем).
В Панели управления
создан отдельный раздел:
Центр обеспечения безопасности Windows
, откуда можно будет управлять
Брандмауэром
(файрволом),
Автоматическими обновлениями
, Защитой от вирусов и
Свойствами обозревателя
(браузера Internet Explorer):
За состоянием безопасности системы наблюдает специальный Мастер (Wizard), который поднимает тревогу при отсутствии любого из компонентов подсистемы безопасности:
Если с точки зрения Windows XP безопасности компьютера ничто не угрожает, значок Мастера безопасности компьютера не отображается.
Уверен, что множество пользователей тут же захочет отключить эти оповещения, как ранее отключали оповещение о малом количестве свободного места на жёстком диске. С моей точки зрения это не верно, лучше правильно настроить систему. Тогда оповещения будут только помогать. Для тех, кто не согласен со мной, скажу, что отключить их можно при помощи окна Изменить способ оповещений Центром обеспечения безопасности Windows
:
Защита сетевых подключений
Современный компьютер сложно представить без подключения к локальным и глобальным сетям. С одной стороны подключение к сети предоставляет множество различных возможностей для пользователя, с другой подвергает компьютер и данные пользователя существенному риску злонамеренных атак из сети. Microsoft предприняла целый ряд мер по улучшению безопасности работы компьютера в сети.
Ограничено количество сетевых подключений, которые открываются в данный момент (находятся в «полуоткрытом» состоянии: какаято программа начала устанавливать соединение, но ответ с противоположной стороны ещё не получен). Ранее скорость открытия сетевых подключений не ограничивалась, теперь же допускается всего 10 «полуоткрытых» соединений. В случае превышения лимита новые открываемые соединения будут поставлены в очередь, а в системный журнал событий будет занесено предупреждение 4226: TCP/IP has reached the security limit imposed on the number of concurrent TCP connect attempts.
Это ограничение призвано снизить тепмы распространения вирусов и сетевых червей.
Сервис передачи сообщений в системе теперь по умолчанию выключен. Для наших реалий это не очень важно, а вот в США очень распространена рассылка спама через Windows Messaging.
Файрвол (брандмауэр)
Система дополнена собственным полнофункциональным файрволом, теперь он называется Брандмауэр Windows
(Windows Firewall; раньше он именовался Internet Connection Firewall, ICF).
Файрвол включён по умолчанию для всех соединений. Это намного важнее, чем вам может показаться с первого взгляда. Если бы раньше так были настроены системы Windows 2000 и Windows XP, то эпидемии вируса Blaster и ему подобных просто не было бы. Вирусы подобного типа были бы лишены возможности распространяться.
Файрвол существенно более функционален, чем это было раньше.
По своей гибкости он может потягаться с популярными файрволами третьих производителей: ZoneAlarm, Norton Personal Firewall, OutPost Firewall и так далее. Как обычно, пользователь (с правами администратора) может разрешать или запрещать соединения по различным портам разным приложениям:
Есть «белый список» приложений и портов (то есть список разрешённых подключений). Теперь при включённом файрволе можно использовать сервисы RPC: общий доступ к файлам и принтерам, удалённый доступ к рабочему столу компьютера и другие сервисы. Файрвол способен работать не только с IPv4 трафиком, но и с протоколом нового поколения IPv6. Файрвол имеет специальный защищённый режим (Не разрешать исключения
), когда запрещены все входящие соединения. Microsoft рекомендует включать его на время эпидемий новых вирусов, или когда вы находитесь в потенциально уязвимых сетях: в гостинице, в аэропорту и т. п.
Уникальная возможность: защита сетевых интерфейсов при включении и выключении системы, пока основной файрвол не запустился. Ранее в это время система была уязвима для атак извне. Мало какой файрвол третьих фирм поддерживает такую возможность.
Безусловно, вы можете установить файрвол стороннего производителя, и использовать его вместо брандмауэра Windows. Чтобы не получать оповещения от системы о том, что системный файрвол отключён, нужно в Центре обеспечения безопасности Windows
в разделе
Брандмауэр
нажать
Рекомендации
:
Для системных администраторов крупных сетей важно то, что файрвол Windows может управляться групповыми политиками. Так, в сети организации, которая охраняется файрволами на серверах, файрвол на клиентских машинах можно отключить.
Подробное описание функциональности встроенного файрвола Windows XP SP2, а также тестирование его надёжности и эффективности, вы можете найти в статье Встроенный файрвол Windows XP Service Pack 2.
Remote Procedure Call (RPC)
Существенно изменена архитектура подсистемы RPC, которая используется во многих системных приложениях: доступ к файлам и принтерам, автоматическое обнаружение сетевых ресурсов и проч. Многие вирусы распространялись используя уязвимости RPC. Теперь же она требует аутентификации и с анонимными клиентами не общается. Это существенно снижает риск заражения новыми, ранее неизвестными вирусами. Уровень привилегий, на котором исполняются блоки RPC, был понижен, что также повышает устойчивость системы. Даже если злонамеренная программа проникнет на ваш компьютер, то она не сможет причинить столько ущерба, как раньше.
Подсистема DCOM также была несколько доработана с точки зрения безопасности.
Поддержка беспроводных сетей
Улучшена поддержка беспроводных сетей, в том числе Bluetooth. Опятьтаки, упор делался на безопасность подключений. Добавлен новый Мастер беспроводной сети
:
Защита памяти
Microsoft реализовала два существенных механизма по борьбе с попытками запуска злонамеренного кода: NX (no-exec) блоки памяти и проверка на переполнение буфера.
Примечание.
Переполнением буфера называется операция, при помощи которой злонамеренная программа использует какуюлибо стандартную функцию программы или ОС, передавая ей слишком большой блок данных. Если вызываемая программа не проверяет размер блока переданных ей данных, то крупный блок данных может своим «хвостом» заменить полезные данные, что может привести к зависанию программы. В худшем случае в этих «лишних» данных окажется фрагмент кода злонамеренной программы, который будет запущен атакуемой программой: она же не подозревает, что фрагмент её кода был подменён!
Первый механизм DEP, Data execution Prevention требует аппаратной поддержки от процессора и сегодня реализован только в процессорах AMD K8 и Intel Itanium. Правда, Microsoft обещает, что она уговорит производителей реализовать эти возможности и в 32разрядных процессорах. Идея метода проста: если блок памяти объявлен как блок данных, то запустить код, который в нём находится, невозможно (возникает Access violation). Потому никакой программе, которая использует механизм переполнения буфера, просто не удастся запустить свой код. Подробному описанию этой технологии посвещена статья в базе знаний Microsoft.
Второй механизм называется «песочница» (sandboxing): проверка системой всех буферов данных насчёт угрозы их переполнения. Теперь нельзя вызвать переполнение буфера при помощи системных функций Windows: это существенно повысит защищённость ОС от вирусов, червей и троянов, которые часто используют переполнение буфера. Идея метода проста: каждый буфер памяти окружается специальными маркерами, за целостностью которых следит операционная система. Этот метод давно используется при разработке программ, когда за переполнением следит отладчик.
Безопасность электронной почты в Outlook Express
Уже достаточно давно Microsoft снабдила свои операционные системы несложной программой Outlook Express для работы с электронной почтой и эхоконференциями. Это привело к тому, что подавляющее большинство пользователей используют именно эту программу. Вопервых, она всегда установлена в системе. Вовторых, предоставляет достаточное количество возможностей. Втретьих, не нужно устанавливать и осваивать программу от стороннего производителя. Обратная сторона такой популярности огромное количество вирусов, которые распространяются, используя уязвимости именно этого почтового редактора. В новой версии программа существенно доработана.
Outlook Express теперь проверяет соответствие содержимого вложения в письме заявленному MIMEтипу и типу файла (его расширению). Подозрительные файлы блокируются. Это существенно затруднит распространение вирусов, которые рассчитывают на наивность и любопытство пользователя (к примеру, фотография голой Анны Курниковой в файле с именем 1.jpg .exe )
Письма в HTML формате теперь будут отображаться RichEdit-ом, а не WebBrowser-ом. При этом для отображения письма Outlook Express не будет соединяться с интернетом. Часто этим способом спамеры пользуются для подтверждения того, что адрес электронной почты используется. Даже если вы только лишь просмотрели письмо, на сервер спамера приходит подтверждение о том, что такойто адрес работает и используется. Остаётся только догадываться, в какое количество спамерских баз он будет скопирован после этого.
Безопасность сёрфинга в интернете при помощи Internet Explorer
Windows XP Service Pack 2 содержит новую версию программ Internet Explorer и Outlook Express: 6.0 SP2
Наконецто в Internet Explorer добавили возможность блокирования всплывающих окон: в меню Сервис
появился пункт
Блокирование всплывающих окон
.
Также появилась возможность контроля над всеми надстройками (плагины, plug-ins) Internet Explorerа:
Теперь каждый сможет излечить свою систему от случайно установленного модуля, например, на сайте неприличного содержания. Ранее лишь посвящённые в тайны устройства Internet Explorerа владели необходимыми для «лечения» навыками: мало кто знает про программу BHO Demon. Чаще всего от такой «болезни» компьютер лечили полной переустановкой системы.
Содержимое вебстраниц не сможет теперь изменять размеры окна Internet Explorer без ведома пользователя.
Изменён уровень доверия к файлам, находящимся на локальном жёстком диске. Ранее Internet Explorer безгранично доверял таким файлам, чем пользовались некоторые вирусы. Они присылали вам на жёсткий диск какието файлы (через электронную почту или файлобменные сети), которые потом запускались. Теперь же при запуске какого-либо файла, загруженного из интернета, система выдаёт предупреждение:
По аналогии с Outlook Express изменён механизм контроля над загружаемыми файлами. Проверяется MIMEтип в HTTPзаголовке, тип файла (расширение) и заголовок файла. В случае какихлибо несоответствий Internet Explorer выдаст предупреждение. Теперь вам не смогут подложить запускаемый файл с вирусом под видом картинки или музыки.
Internet Explorer оснащён всплывающей Панелью информации, при помощи которой браузер сообщает пользователю о различных автоматических действиях, предпринятых им при отображении страницы:
Здесь отображается информация о заблокированных всплывающих окнах, подозрительных ActiveXкомпонентах и так далее. При помощи информационной панели вы можете получить доступ к различным командам, позволяющим изменить способ отображения страницы, например, разрешить всплывающие окна. Вообще, многие окна Internet Explorerа получили дополнительные текстовые пояснения, написанные простым человеческим языком. Пояснения информируют о том, в чём состоит потенциальная опасность ситуации и к чему может привести неверный выбор пользователя
Эта возможность позволит пользователям, использующим интернет, лучше понимать происходящее. А в случае возникновения опасных ситуаций сознательно и со знанием дела принимать необходимые решения.
Контроль над антивирусными программами
Ещё одна новинка от Microsoft: отныне система в состоянии следить за антивирусной программой. Пока что, правда, далеко не каждый антивирус поддерживает интеграцию с системой контроля безопасности Windows XP: в списке на сайте Microsoft пока значатся только EZ Antivirus от Computer Associates, F-Secure, McAfee Security, Panda Software, Symantec и Trend Micro. Антивирус Касперского версии 5.0 также интегрируется с системой контроля безопасности, несмотря на то, что его нет в указанном выше списке. К сожалению, Dr.Web пока отсутствуют в этом списке:
Примечание.
Немногим известен тот факт, что в наших условиях эффективнее использовать отечественные антивирусы. Состояние их вирусных баз более адекватно отражает вирусные угрозы, которые возникают в русскоязычном сегменте интернета. Известны случаи, когда вспышки вирусов проходили мимо пользователей русских антивирусов. Описание вируса быстро появлялось в «наших» вирусных базах, тогда как заокеанские производители программ добавляли это описание в свои базы спустя несколько дней.
Тот факт, что ДиалогНаука присутствует в списке антивирусных партнёров Microsoft, вселяет надежду на то, что подобная функциональность будет реализована в ближайших версиях этой популярной антивирусной программы. До той поры нужно указать системе, что используется антивирусная программа, не имеющая возможностей интеграции с Windows (Центр обеспечения безопасности Windows
Защита от вирусов
Рекомендации
):
Если ваш антивирус поддерживает интеграцию в систему безопасности Windows, то система поможет вам следить за актуальностью вирусных баз и их своевременных обновлением: без этого невозможна эффективная работа программ защиты от вирусов.
Также система будет следить за тем, чтобы антивирусный монитор был постоянно включён и активен.
Автоматическое обновление системы
Уже много лет Microsoft выпускает обновления к своим операционным системам: в них содержатся исправления ошибок в системных компонентах, в том числе такие, которые могут допустить атаку на компьютер (такие обновления часто называют «заплатой» (patch) для «дыры» (security hole) в системе). В 2002м году Microsoft запустила автоматическую систему установки критических для безопасности системы обновлений, которая состоит из сайта Windows Update и встроенного в систему модуля Автоматическое обновления
(Windows 2000 SP2 и далее, все версии Windows XP). Пользователь имеет возможность автоматического выбора необходимых обновлений для системы и порядка их установки. Система
Автоматическое обновление
также позволяет загружать обновления системы в фоновом режиме:
Установка обновлений может производиться автоматически в указанное время, по указанию пользователя или во время выключения компьютера (в последнем случае пользователь не теряет своё время: после включения система будет работоспособна как обычно, но с уже установленными обновлениями). Конечно, чтобы система автоматического обновления работала, нужно оставлять компьютер включённым в указанное для установки обновлений время. Обратите внимание, что система автоматических обновлений будет загружать и устанавливать только обновления, критические для безопасности системы. При помощи сайта Windows Update вы можете загрузить также рекомендуемые обновления: новые версии различных программ и драйверов.
Такой метод установки обновлений не оптимален для крупных сетей: одни и те же обновления будут загружаться из интернета множество раз. Специально для такого случая Microsoft разработала двухступенчатый метод обновлений: сервер локальной сети загружает все возможные обновления с сайта Microsoft, а клиентские компьютеры загружают обновления с локального сервера. Логика Автоматического обновления системы указывает клиентским компьютерам, какие именно обновления нужны для каждой системы. Администраторы локального сервера могут управлять настройками автоматического обновления клиентских компьютеров при помощи групповых политик. Этот метод носит название Windows Update Service (ранее эта подсистема называлась Software Update Service, SUS) и также был доработан.
К выходу Windows XP SP2 приурочен перевод сайта Windows Update на пятую версию. В данной версии улучшен анализ взаимного влияния различных обновлений системы друг на друга. Так, если какуюлибо ошибку исправляют два обновления, то вам автоматически будет предложено только более новое из них. Система содержит усовершенствования в алгоритме установки обновлений: некоторые обновления требуют установки отдельно от других; прочие же можно устанавливать «пакетом», некоторые обновления требуют перезапуска системы до или после своей установки. Для каждого компьютера ведётся журнал установки обновлений: это позволяет правильно планировать установку новых «заплат». Начиная с четвёртой версии сайт Windows Update доступен на русском языке.
Новые версии системных компонентов
Конечно, пакет обновлений системы Windows XP включает в себя новые версии различных программ и подсистем:
- Windows Media 9 последняя версия подсистемы работы с новыми форматами сжатия видео и звука
- DirectX 9c последняя версия подсистемы вводавывода графики, видео и звука
- Windows Installer 3 новая версия подсистемы, отвечающей за установку приложений и их компонентов
- Windows Movie Maker 2.1 новая версия встроенного редактора видео
В пакет обновления включены все ранее выпущенные обновления системы, в том числе вышедшие ранее в составе первого пакета исправлений (Service Pack 1 и 1a). Полный список обновлений доступен здесь, полный список исправлений системы безопасности здесь. (Последнее исправление системы безопасности MS04-025 датировано 1 августа 2004 года.)Ложка дёгтя в бочке мёда
Из существующих проблем со вторым пакетом обновлений для Windows XP значительна только одна: некоторые программы привязываются к версии системы и не могут работать с неизвестными версиями Windows. Таковы, например, программа изменения оформления Windows XP StyleXP, пакет программ для разработки драйверов под Windows DriverStudio, некоторые другие программы и драйверы устройств. В некоторых случаях система предупреждает пользователя о возможности появления проблем с некоторыми программами:
Конечно, производители этих программ в ближайшее время выпустят версии программ, которые будут поддерживать Windows XP SP2 (так, SP2 поддерживается StyleXP начиная с версии 2.13, выпущенной 11 августа). Таким образом, описанная проблема лишь временное неудобство. Однако, если для вас критично использование программы, которая не поддерживает Windows XP SP2, то вам имеет смысл дождаться выхода совместимой с SP2 версии, и уже тогда установить пакет обновлений.
В этой версии пакета обновлений Microsoft реализовала свои обещания по борьбе с пиратским программным обеспечением. Если установить Service Pack 2 на Windows XP, которая «активировались» методом взлома или подмены оригинальных DLLфайлов системы активации, то система снова потребует активации. Однако активировать такие системы будет невозможно.
Слухи о SP2
В виду осторожного человеческого отношения ко всему новому и неизвестному, подчас переходящему в откровенное неприятие, сейчас в электронной прессе часто говорят о проблемах: ошибки, нестабильности и несовместимость Windows XP SP2. Журналисты неспециализированных изданий раздувают из мухи слона ради громких заголовков вроде «Обновление для Windows ХР нарушает работу целого ряда программ, включая собственные продукты Microsoft SQL и Visual Studio .Net» или «Обновление Windows XP»: лекарство хуже болезни. Эти статьи апеллируют к базе знаний Microsoft: список программ, функциональность которых может оказаться ограниченной после установки SP2 и что делать, если некоторые программы неверно работают после установки SP2. Читая публикации с подобными названиями становится очевидно, что их авторы не знакомы с оригинальными статьями из базы знаний Microsoft. Крики «Microsoft Office, NERO Burning ROM, DivX не будут работать!» и близко не соответствуют истине, по крайней мере, для подавляющего большинства компьютеров (на моём компьютере все упомянутые выше программы работают без проблем).
Существенные проблемы с совместимостью могут возникнуть с программами, которые запускают код из блоков памяти с данными но только на системах с процессорами Intel Itanium и AMD K8 (то есть, системах, имеющих аппаратную поддержку атрибута no-exec для блока памяти). К таким программам относятся, например, интерпретаторы языков Visual Basic, который, в частности, входит в состав Microsoft Office. Если вам необходимо использовать программы, которые перестали работать после установки SP2, вы можете отключить механизм защиты DEP, как это описано в базе знаний Microsoft.
Вторая область потенциальных проблем: наличие в системе файрвола, который будет нарушать работу программ, ранее свободно открывавших соединения. Всё, что нужно сделать в таком случае правильно настроить системный файрвол. Также возможны проблемы у программфайрволов сторонних производителей изза некорректного взаимодействия с системным файрволом.
Часто можно услышать, что введя ограничение на скорость открытия сетевых подключений, Microsoft подрывает функционирование файлобменных P2P (peer-to-peer) сетей. На самом деле, это ограничение создаёт проблемы только программам, которые написаны без учёта этого ограничения. Подавляющее большинство программклиентов P2P сетей в некоторых режимах пытаются открыть одновременно множество сетевых соединений, например при поиске файла. Проблема будет решена с выпуском новых версий этих программ, которые будут более разумно работать с сетевыми соединениями. (Обратите внимание: вопреки достаточно распространённому заблуждению, количество открытых сетевых подключений не ограничено
. Лимитируется лишь количество «полуоткрытых» соединений: в нормальной ситуации сетевые подключения достаточно быстро устанавливаются, подтверждаются с обеих сторон, соединение открывается и начинается обмен данными.)Выводы
Как было сказано в начале статьи, Microsoft впервые в операционной системе для рабочих станций и домашних компьютеров реализовала централизованную систему обеспечения безопасности компьютера. Очень важно то, что система сопровождается большим количеством документации, где доступным для большинства пользователей языком описаны проблемы, которые могут возникнуть на пути обеспечения безопасности их компьютера и данных. Это позволит существенно улучшить ситуацию с обеспечением безопасности вычислительных систем, в частности, эпидемий компьютерных вирусов. Недаром Microsoft тянула так долго с выпуском этого обновления: код системы существенно вылизан и залатан. По субъективным ощущениям система работает быстрее, одно из самых медленных мест системы, окно Установка и удаление программ
, работает намного быстрее.
Таким образом, установка Windows XP Service pack 2 настоятельно рекомендуется всем пользователям: это поможет вам построить защищённую вычислительную систему.
SP2 на Windows 7, обновление KB3125574
Всем привет, Microsoft выпустила новое кумулятивное обновление для операционных систем Windows 7 Service Pack 1 (32bit и 64bit) и Windows Server 2008 R2 Service Pack 1 (64bit). Чисто формально обещание, данное в 2012-м году, выполнено: данный пакет обновлений называется не Service Pack 2, а «Convenience rollup update for Windows 7 SP1 and Windows Server 2008 R2 SP1». Номер обновления — KB3125574. Но уж очень сильно данный пакет похож на SP2. Он не качается через Windows Update, имеет в наборе много очень важных обновлений и скачать его можно только через IE.
Данное обновление недоступно в автоматическом режиме в Windows Update, для его установки необходимо вручную загрузить программный пакет. Нужно учесть, что Microsoft поступила в своём стиле: предыдущая ссылка работает только в браузере Microsoft Internet Explorer.
Размер загружаемого обновления составляет 316 Мбайт для 32-битной редакции Windows 7 и 477 Мбайт для 64-битных редакций Windows 7 и Windows Server 2008 R2.
Следует учесть, что данный пакет не включает в себя некоторые ранее выпущенные «заплатки», а также могут возникать некоторые проблемы при его установке.
Вот что исправляет данный пакет (выделил самые важные для обычных пользователей, перевод с оф.сайта):
2620264 Ошибка неудачи запуска любых приложений RemoteApp под управлением Windows Server 2008 или более поздней версии сервера терминалов, или шлюза удаленных рабочих столов 2646060 Доступно обновление, которое выборочно отключает функцию парковки ядра в Windows 7 или Windows Server 2008 R2 2647954 Ошибка если не отображается диалоговое окно PIN-кода или представлены не все сертификаты в хранилище при попытке доступа к серверу WebDAV в Windows 7 или Windows Server 2008 R2 2663685 Изменения, которые не реплицируются на нижестоящих серверах теряются на вышестоящий сервер после автоматического восстановления выполняется в среде репликации DFS в Windows Server 2008 R2 2695321 Ускорение сеанса IPsec, теперь это занимает 5-6 минут для подключения контроллера хранилища на компьютере под управлением Windows Vista, Windows Server 2008, Windows 7 или Windows Server 2008 R2 2727994
Ошибка при которой не удается открыть или сохранить документы Office 2010 на файловом сервере WebDAV на компьютере с системой Windows 7 или Windows Server 2008 R2
2728738
Ошибка которая возникает во время входа в систему, при попытке входа в систему под управлением Windows 7 или под управлением Windows Server 2008 R2 клиентского компьютера, использующие мобильные профили
2750841
Полноценная поддержка IPv6, доступна для Windows 7 и Windows Server 2008 R2 2752259 Доступно обновление, повышающее производительность средство командной строки Printbrm.exe в Windows 7 или Windows Server 2008 R2 2891144 Стабилизация работы интерфейса сеансов удаленных рабочих Столов в Windows Server 2008 R2 с пакетом обновления 1
2898851 Описание обновления безопасности для платформа.NET Framework 3.5.1 в Пакет обновления 1 для Windows 7 и Windows Server 2008 R2 Пакет обновления 1 2898851 2907020
«Местоположение недоступно» Ошибка при доступе к подключенному сетевому диску, после ожидания Windows или возобновления работы 2918833 Исправлена ошибка сторонних редакторов IME, они не дают незащищенный доступ пользователей к системе под управлением Windows 7 или Windows Server 2008 R2
2923766
Исправлена ошибка черный экран при подключении монитора на компьютере, или открытия крышки портативного компьютера, на котором выполняется в Windows 2925489 Исправлена ошибка при которой не удается установить подключение IPsec с некоторых устройств сторонних производителей в Windows 2990184 Исправлена ошибка при которой не удается сохранить FIPS-совместимых пароль восстановления в Доменных службах Active Directory для BitLocker в Windows 7 или Windows Server 2008 R2
2781512
Исправлен сбой операции WinRM, Hyper-V на компьютере под управлением Windows 7 с пакетом обновления 1 или Windows Server 2008 R2 с пакетом обновления 1, установлен Windows Management Framework 3.0 2823180 Обновление для Windows Management Framework 3.0 в Windows 7 с пакетом обновления 1, Windows Server 2008 R2 с пакетом обновления 1 или Windows Server 2008 SP2 2802886 Исправлена ошибка при которой не удается зарегистрировать имя участника службы в Windows 7, Windows 8, Windows Server 2008 R2 или клиентский компьютер под управлением Windows Server 2012 в не пересекающихся в пространстве имен
2842230
Исправлена ошибка «Недостаточно памяти» на компьютере, который установил настраиваемые квоты MaxMemoryPerShellMB и установил WMF 3.0 2887064 Исправлен процесс запуска, игнорирует командной строки «-ожидания» параметр когда командная строка запускается удаленно на компьютере Windows 7 с пакетом обновления 1, Windows Server 2008 R2 с пакетом обновления 1, Windows Vista с пакетом обновления 2 или Windows Server 2008 SP2, установлен Windows Management Framework 3.0
2889748
Исправлено использование памяти процессом Svchost.exe после установки Windows Management Framework 3.0 на компьютере под управлением Windows 2830615 $MyInvocation.MyCommand имеет значение NULL, при запуске сценария с помощью PowerShell 3.0 в Windows 8 или Windows Server 2012
Этот накопительный пакет также не включают обновления для обозревателя Internet Explorer. Если требуется обслуживания обновления для обозревателя Internet Explorer, можно загрузить и установить последнее обновление безопасности для обозревателя Internet Explorer.
Установка занимает примерно 15 минут ( на системе Intel Core i5-2500, 16 Гбайт DDR3-1600, SSD Crucial 240 Гбайт), в ходе которых производится две перезагрузки. Версия семерки не меняется: «сборка 7601, Service Pack 1».
Видео по установке SP2 на Windows 7:
P.S. У кого не будет получаться скачать обновы через IE, вот прямые ссылки (могут перестать работать в любое время):
- windows6.1-kb3125574-v4-x86 (для Windows 7 SP1 x86);
- windows6.1-kb3125574-v4-x64 (для Windows 7 SP1 x86-64 и Windows Server 2008 R2 x86-64).
Большинство пользователей Windows хорошо знают процесс установки обновлений из Windows Update, и если вы когда-либо устанавливали новую копию Windows 7, то знакомы с сотнями обновлений, которые ждут вас.
Компания Microsoft стремится облегчить этот процесс, предлагая новый накопительный пакет (не путать с Fruit Roll-Up) для пользователей Windows 7 и Server 2008, а также изменения способа доставки обновлений, которые не относятся к безопасности (это изменение для пользователей Windows 7 и 8.1).
Накопительный пакет будет включать в себя все обновления безопасности и не связанные с безопасностью, которые были выпущены между Windows 7 Service Pack 1 и апрелем 2016 г. После его установки, пользователям нужно будет устанавливать лишь будущие обновления.
К сожалению, пользователи не смогут получить его из Центра обновления Windows, так что скачивать его нужно вручную. Вы можете загрузить его отсюда.
Кроме того, как уже было сказано выше, доставка не связанных с безопасностью обновлений для Windows 7, 8.1, Server 2008 R2 SP1, Server 2012 и Server 2012 R2 тоже будет изменена. Теперь они будут предлагаться в качестве ежемесячного накопительного пакета, который будет доступен через Windows Update.
Microsoft также отмечает, что в ближайшее время пользователи не смогут загружать обновления из Центра загрузки.