Что такое критическое обновление
Критически важное обновление Windows 10 уводит ПК в принудительную перезагрузку
Microsoft уже работает над исправлением
Компания Microsoft признала одну из проблем, которые наводнили последнее накопительное обновление для Windows 10. Признанная проблема приводит к принудительным перезагрузкам ПК.
Напомним, накопительное июньское обновление стало самым крупным в истории Microsoft и весьма важно для пользователей, поскольку исправляет почти полторы сотни уязвимостей, включая одну критическую, позволяющую запускать удалённо вредоносный код. Всего было исправлено 129 уязвимостей в системе безопасности. К сожалению, оно оказалось весьма проблемным. Пользователи жалуются на проблемы с принтерами, вторыми мониторами и пропадающими файлами, а также отказывающимися запускаться приложениями.
Теперь Microsoft признала одну из самых неприятных недоработок обновления — принудительные перезагрузки ПК. Она связана с ошибкой в сервисе проверки подлинности локальной системы безопасности (Local Security Authority Subsystem Service), который проверяет данные для авторизации.
Microsoft отмечает, что Local Security Authority Subsystem Service приводит к принудительным перезагрузкам на «некоторых системах» и появлению предупреждения «Ваш компьютер автоматически перезагрузится через одну минуту». По данным Microsoft, данная ошибка охватывает Windows 10 версии 1809, 1903/1909 и даже самую новую 2004, выпущенную для простых пользователей 27 мая. Компания уже работает над исправлением, которое планируется включить в следующее ежемесячное обновление (выйдет 14 июля).
Пока исправление не выпущено, можно попробовать удалить недавнее накопительное обновление.
Простое решение самой главной проблемы Windows 10 в 2021 году
На заре появления Windows 10 одной из главных ее проблем были обновления, включающиеся в самый неподходящий момент, и нарушающие работу пользователей. До сих пор в интернете по запросу «проблемы Windows 10» можно увидеть мемы тех далеких времен, посвященные обновлениям.
реклама
Прошло пять с половиной лет и к 2021 году планирование обновлений в Windows 10 стало заметно лучше, но вот их качество упало ниже плинтуса. Каждое обновление сопровождается ворохом проблем, зачастую критических. Конечно, многие проблемы быстро исправляются, но их количество уже перешло «красную черту». И как вишенка на торте, становятся сообщения о критических уязвимостях Windows 10, которые появились в системе несколько лет назад.
реклама
Казалось бы, достаточно отключить обновления Windows 10 и спокойно пользоваться ей, но именно критические уязвимости не дают нормально использовать такой сценарий. На днях появилась новость, что простая консольная команда или ярлык, способны повредить файловую систему NTFS и вызвать BSOD (синий экран) и перезагрузку системы.
Вслед за этим появилось сообщение, что в актуальных версиях Windows 10 можно вызвать BSOD простой командой в адресной строке браузера. Риск подобных уязвимостей состоит в том, что злоумышленники могут использовать их для обхода защиты системы и заражения ее троянскими программами.
реклама
реклама
Мелочь, а неприятно, тем более, что у меня данный баг проявлялся и без изменения масштаба значков «Рабочего стола». После этого я решил перейти на способ контроля обновлений ОС, который давно используется системными администраторами для сохранения работоспособности сложных систем.
Заключается он в том, что автоматические обновления ОС отключаются, но не навсегда, а на определенный период времени, а перед обновлением системы делается ее полный слепок (образ системного диска) в стабильном, рабочем состоянии. Периодичность этого действия может составлять от месяца (в идеале), до двух-трех, если вы не хотите часто делать слепки ОС.
При возникновении каких-либо проблем после обновлений, вам достаточно восстановить свою ОС из сохраненного образа.
Отключаем обновления
Описание процедуры звучит довольно пугающе, но на самом деле все эти действия займут у вас не более нескольких минут и пары десятков кликов мыши. Для простого и быстрого отключения обновлений я рекомендую специальный софт. Например, утилиту Kill-Update от разработчика David Le Bansais.
Утилита портативная, не требующая установки, простая и даже не имеет основного окна, а висит в трее, блокируя обновления. Ее меню имеет всего три параметра:
Есть еще пара удобных и актуальных утилит для простой блокировки обновлений: Windows Update Blocker от известного разработчика Sordum, и StopUpdates10 от Greatis Software.
Делаем образ системы
И мы попадаем в привычное приложение из Windows 7. Нужно отметить галочками системный диск и выбрать место, куда сохранить образ.
Пишите в комментарии, отключаете ли вы обновления Windows? И сталкивались ли вы с багами после обновлений?
Выпущено критическое обновление для Windows 7, которое нужно срочно установить
Американская корпорация Microsoft еще 14 января 2020 года прекратила поддержку операционной системы Windows 7, перестав выпускать для нее абсолютно любые обновления. С тех самых пор она на самом деле не выпустила ни одного апдейта, однако сегодня, 20 июня, такой неожиданно вышел, став доступным для установки на все компьютеры, которые работают под управление десятой «винды». Подобных сейчас в мире несколько сотен миллионов, пользователи которых по различным причинам не хотят переходить на более новую и современную операционную систему. Обновление, которое стало доступно для загрузки и установки считанные часы назад, носит статус критического, то есть его нужно в обязательном порядке установить, потому что от этого зависит общая безопасность и многое другое.
Обновление носит индекс KB4567409, а установка его осуществляется через «Центр обновления Windows». По словам американской корпорации Microsoft, использование браузера Internet Explorer является совершенно небезопасным, в связи с чем она решила предоставить всем желающим возможность легко и просто пользоваться браузером Microsoft Edge, который соответствует всем современным требования безопасности. Речь идет о такой версии интернет-браузера, которая построена на базе движка Chromium от Google, то есть о новой и современной. Новый интернет-браузер не заменяет старый в Windows 7, устанавливаясь в качестве дополнительного. Впрочем, при запуске старого, пользователю сообщат о том, что он устарел и более небезопасен, поэтому в качестве его замены ему предложит использовать новый.
Сразу после установки нового обновления на рабочем столе появится ярлык для запуска нового браузера, а еще он начнет отображаться на панели задач операционной системы. Само собой, что компания Microsoft при этом даже не спрашивает, хочет пользователь Windows 7 пользоваться новым браузером или нет – она просто устанавливает его автоматически всем без разбора. Поскольку он является системой функцией, удалить его затем окажется затруднительно. Американская корпорация призывает всех пользователей отказаться от браузера Internet Explorer, так как он является небезопасным из-за отсутствия обновлений на протяжении многих лет. Впрочем, к счастью, многие люди это уже давно поняли, пользуясь другими средствами для серфинга по глобальной сети.
Тремя самыми популярными веб-браузерами на рынке сейчас являются Opera, Chrome и Firefox, причем у каждого из таких имеются свои собственные преимущества. Все эти интернет-обозреватели распространяются совершенно бесплатно, что, в свою очередь, крайне положительно сказывается на их доступности, ведь любой владелец компьютера, в том числе работающего на базе Windows 7, может скачать и установить такой, после чего полноценно использовать и не опасаться за свою безопасность. Вся эта ситуация доказала, что компания Microsoft, вероятнее всего, продолжит иногда, делая это крайне редко, выпускать различные критические обновление. Все это, конечно, будет делаться для продвижения своего нового современного программного обеспечения, коим сейчас браузер Edge на базе движка Chromium.
Недавно стало известно о том, что американская компания Microsoft сжалилась над пользователями Windows 7.
Критическое обновление безопасности KB4100480 для Windows 7 исправляет ошибки патча Meltdown
В начале 2018 года исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправление Meltdown для Windows 7 позволяло злоумышленникам получить права на чтение и запись на высоких скоростях. В случае успешной эксплуатации эксплойта злоумышленник получал полный контроль над системой.
Microsoft зарегистрировала данную уязвимость под идентификационным номером CVE-2018-1038 и присвоила ей рейтинг опасности “важный”. Редмонд не сообщал о случаях успешных атак, но пользователям все-равно рекомендуется установить свежие патчи как можно скорее.
Уязвимость повышения привилегий возникает в системе, когда ядро Windows не может корректно обработать объекты в памяти. В случае успешной эксплуатации данной уязвимости, злоумышленник получает возможность запустить произвольный код в режиме ядра.
Затем атакующий может устанавливать приложения, просматривать, редактировать и удалять данные, создавать новые учетные записи с полными правами. Для эксплуатации уязвимости злоумышленник должен быть авторизован в целевой системе. Затем он должен запустить специально созданное приложение, позволяющее получить полный контроль над уязвимой системой. Обновление исправляет данную уязвимость за счет внесения изменений в механизмы обработки объектов ядром Windows.
Автоматическая установка
Обновление устанавливается автоматически через Центр обновления Windows только для 64-bit операционных систем Windows 7, Windows Server 2008 R2 и Windows Embedded Standard 7.
Для проверки перейдите в меню Пуск > Панель управления > Система и безопасность > Центр обновления Windows и нажмите Поиск обновлений. После того, как обновление KB4100480 будет найдено, нажмите Установить обновления. Для завершения установки потребуется перезагрузка компьютера.
Установка вручную
Вы также можете скачать обновление и установить его вручную по ссылке ниже:
Windows 10 не подвержена уязвимости
Уязвимость существует только в Windows 7, все остальные версии ОС Windows полностью защищены. Кроме того, поскольку уязвимость добавлялась патчем Meltdown, выпущенным в январе, компьютеры, работающие на уровне обновления безопасности декабря 2017 года, не пострадали.
Microsoft исправила проблему безопасности во Вторник Патчей в марте, поэтому обновленные системы не подвержены уязвимости. Windows 8.1 и Windows 10 также защищены.
Новый патч поставляется для целевых систем Windows 7 с помощью Центра обновления Windows, но его также можно загрузить вручную из каталога обновлений Microsoft.
Что такое «Servicing stack update», обновления служебного стека Windows 10
Скорее всего, вы уже сталкивались с обновлениями служебного стека (Servicing stack update, SSU) в роли системного администратора или конечного пользователя. Microsoft использует довольно расплывчатые описания применительно к данному типу обновлений.
Например, при проверке описания критического обновления KB4343669 для Windows 10 версии 1803 вы увидите следующую фразу «This update makes stability improvements for the Windows 10, version 1803 servicing stack» (Это обновление включает улучшения стабильности для служебного стека Windows 10 версии 1803), которое создает больше вопросов, чем ответов.
Для KB4132216 имеются дополнительные сведения об обновлении, но Microsoft никогда подробно не объясняла, для чего предназначены обновления служебного стека.
Разработчики ОС Windows классифицируют обновления служебного стека как критические обновления системы.
Ответы могут быть получены на японском сайте поддержки Microsoft Windows в виде этой статьи. Статья написана на японском языке, но старый добрый Google Translate дает некоторое представление о её содержании.
Проверить наличие обновления можно в меню Панель управления > Программы > Программы и компоненты > Просмотр установленных обновлений.
В статье представлена следующая информация:
Что такое обновление служебного стека?
Обновление служебного стека (Servicing stack update) обновляет компоненты службы Component Based Servicing (CBS), которая обрабатывает процесс установки операционной системы.
Накопительные обновления в Windows 10 включают в себя только самые новые версии файлов или новые файлы системы при установке. Обновления служебного стека должны быть отделены от процесса, поскольку они являются обязательными.
Установив обновления, можно улучшить следующее:
Когда вы устанавливаете новое обновление служебного стека на устройстве Windows 10, все модули компонента CBS обновляются. Windows 10 блокирует удаление обновлений служебного стека на компьютерах Windows и единственный вариант, которым могут воспользоваться пользователи и администраторы при возникновении проблем после установки нового обновления служебного стека — это восстановление старой версии операционной системы.
Трудно узнать, какое обновление служебного стека является последним для конкретной версии Windows. Японская группа поддержки предлагает два способа узнать об этом:
Корпорация Майкрософт не поддерживает публичный список обновлений служебного стека для консультации по актуальной версии обновления стека обслуживания для конкретной версии Windows.
Обновления служебного стека могут иметь предварительные условия для установки. Если требуемый пакет стека не установлен, Windows выдает сообщение об ошибке «Это обновление не может быть применено к вашему компьютеру».
Событие записывается в журнал Windows с ошибкой 2149842967 в качестве причины. Ошибка «переводится» как «WU_E_NOT_APPLICABLE». Другими словами, обновление невозможно установить, поскольку отсутствует необходимое предварительное обновление.
Заключение
Согласно Microsoft, обновления служебного стека обновляют только компоненты CBS. В японской статье содержится некоторое представление о текущем процессе обновления.