Критические обновления Windows7 или как за полчаса усложнить себе жизнь на неделю вперёд
Всем привет, на связи Дмитрий Жуков.
Прошу прощения за долгое отсутствие, виной всему — «пакет критических обновлений безопасности Windows7«, которые я попытался установить (на свою голову), а в результате — лишь нажил себе «геморрой».
А дело было так: 31 октября я наконец то (!) сподобился установить все накопившиеся обновления windows (раньше было как то не до этого), аж целых 26 штук!
В результате, обновления проставились некорректно (в очередной раз!), и после загрузки системы перестали запускаться исполняемые .exe файлы, причём — ВСЕ.
При попытке запустить хоть какое нибудь приложение, система стабильно и периодически выдавала ошибку x05.
Естественно, я попытался сделать восстановление системы до контрольной точки восстановления. После этого win7 перестала загружаться ВООБЩЕ и ПОЛНОСТЬЮ.
В результате: я полностью потерял доступ к сайту и хостингу, ко всем сервисам, которыми пользовался, и ко всем учётным записям, логины и пароли которых хранились в кэше браузеров.
Все попытки восстановить работоспособность системы ХОТЯ БЫ ЧАСТИЧНО успехом не увенчались. Ситуацию кое-как спасла операционная система Ubuntu из семейств Linux, которую я поставил на комп исключительно ради эксперимента.
Она мне обеспечила доступ к файлам на локальном диске, на котором стояла семёрка, и выход в интернет. Слава богу — этого хватило, что бы хотя бы как то восстановить утраченные данные.
Правда, сначала первые пять дней пришлось заниматься исключительно изучением этой самой Ubuntu, т.к. от винды она всё таки отличается. ПО крайней мере, это был полезный опыт, а местами — даже познавательно и увлекательно.
В общем, доступ к сайту, сервисам и основным данным я всё таки восстановил. Не обошлось и без потерь — торговый демо-счёт в Альпари, который я так тщательно вёл, канул в лету: восстановить торговый пароль не получилось даже из личного кабинета Альпари, и даже онлайн-поддержка ничем не смогла помочь.
Очень жаль, я так старательно собирал на нём положительную статистику, в качестве подтверждения работоспособности системы…
В результате этой истории я сделал для себя следующие выводы:
Ну и конечно же — не делать резких движений…
Постараюсь в ближайшее время опубликовать свеженькую статью, уже и тему присмотрел.
А на этом всё, до следующей статьи, с уважением, Дмитрий Жуков.
Выпущено критическое обновление для Windows 7, которое нужно срочно установить
Американская корпорация Microsoft еще 14 января 2020 года прекратила поддержку операционной системы Windows 7, перестав выпускать для нее абсолютно любые обновления. С тех самых пор она на самом деле не выпустила ни одного апдейта, однако сегодня, 20 июня, такой неожиданно вышел, став доступным для установки на все компьютеры, которые работают под управление десятой «винды». Подобных сейчас в мире несколько сотен миллионов, пользователи которых по различным причинам не хотят переходить на более новую и современную операционную систему. Обновление, которое стало доступно для загрузки и установки считанные часы назад, носит статус критического, то есть его нужно в обязательном порядке установить, потому что от этого зависит общая безопасность и многое другое.
Обновление носит индекс KB4567409, а установка его осуществляется через «Центр обновления Windows». По словам американской корпорации Microsoft, использование браузера Internet Explorer является совершенно небезопасным, в связи с чем она решила предоставить всем желающим возможность легко и просто пользоваться браузером Microsoft Edge, который соответствует всем современным требования безопасности. Речь идет о такой версии интернет-браузера, которая построена на базе движка Chromium от Google, то есть о новой и современной. Новый интернет-браузер не заменяет старый в Windows 7, устанавливаясь в качестве дополнительного. Впрочем, при запуске старого, пользователю сообщат о том, что он устарел и более небезопасен, поэтому в качестве его замены ему предложит использовать новый.
Сразу после установки нового обновления на рабочем столе появится ярлык для запуска нового браузера, а еще он начнет отображаться на панели задач операционной системы. Само собой, что компания Microsoft при этом даже не спрашивает, хочет пользователь Windows 7 пользоваться новым браузером или нет – она просто устанавливает его автоматически всем без разбора. Поскольку он является системой функцией, удалить его затем окажется затруднительно. Американская корпорация призывает всех пользователей отказаться от браузера Internet Explorer, так как он является небезопасным из-за отсутствия обновлений на протяжении многих лет. Впрочем, к счастью, многие люди это уже давно поняли, пользуясь другими средствами для серфинга по глобальной сети.
Тремя самыми популярными веб-браузерами на рынке сейчас являются Opera, Chrome и Firefox, причем у каждого из таких имеются свои собственные преимущества. Все эти интернет-обозреватели распространяются совершенно бесплатно, что, в свою очередь, крайне положительно сказывается на их доступности, ведь любой владелец компьютера, в том числе работающего на базе Windows 7, может скачать и установить такой, после чего полноценно использовать и не опасаться за свою безопасность. Вся эта ситуация доказала, что компания Microsoft, вероятнее всего, продолжит иногда, делая это крайне редко, выпускать различные критические обновление. Все это, конечно, будет делаться для продвижения своего нового современного программного обеспечения, коим сейчас браузер Edge на базе движка Chromium.
Недавно стало известно о том, что американская компания Microsoft сжалилась над пользователями Windows 7.
Обязательно установите следующее критическое обновление для Windows 7
Иначе с июля вы не сможете получать обновления…
Пользователи Windows 7, коих еще очень много, вероятно, уже знают, что Microsoft прекратит бесплатную поддержку этой версии операционной системы в январе 2020 года. Однако большинство людей не знают о том, что завершение поддержки может затронуть их уже летом этого года, если они не установят критический патч, который будет выпущен в марте.
Запланированный на первую половину следующего месяца, он обеспечит переход от более старого (и менее безопасного) алгоритма хеширования SHA-1 к более современному и лучше защищенному SHA-2.
В настоящее время обновления Windows используют оба алгоритма, но софтверный гигант намерен изменить это очень скоро. На практике это означает, что если по какой-то причине вы не установите мартовское критическое обновление, вы просто не получите следующие официальные исправления. Поскольку крайний срок перехода с SHA-1 на SHA-2 – 16 июля 2019 года, пользователи, не установившие обновление, останутся без поддержки своих копий Windows 7.
Это может иметь чрезвычайно серьезные последствия, особенно когда речь идет о машинах, обрабатывающих критически важные приложения и ценную информацию, поскольку отсутствие поддержки сделает их значительно более уязвимыми для внешних атак и злонамеренного вмешательства.
Для пользователей Windows 10 такого риска нет. Хотя этот переход произойдет в одно и то же время (в июле), он будет полностью автоматическим и не потребует какого-либо вмешательства пользователя.
Как удалить проблемное обновление Windows, если оно стало причиной неспособности компьютера загружаться
Как удалить проблемное обновление Windows, ставшее причиной неспособности компьютера загружаться. Предлагается решение в виде запуска компьютера с LiveDisk’а by Sergei Strelec и удаления последних обновлений с помощью программы Dism++. Далее идёт руководство по выборочной установке обновлений в среде Windows.
Проблемные обновления Windows – далеко не редкостное явление. У Microsoft давно существует традиция приносить в своём официальном блоге извинения за выпущенные обновления, которые приводят к тем или иным багам, заходу в тупик самого процесса обновления, а иногда даже могут вызывать неспособность компьютера загружаться. Всему виной, по заверению Microsoft, невероятное разнообразие аппаратного обеспечения со своей спецификой и сложность обустройства самой Windows. Как удалить проблемное обновление Windows, если оно стало причиной неспособности компьютера загружаться?
1. Удаление проблемного обновления с помощью LiveDisk’а
Если какое-то обновление Windows стало причиной проблемной её работы, проблемной настолько, что нет возможности ждать, пока Microsoft выявит этот факт и исправит в пакете следующих обновлений, причину проблемной работы операционной системы необходимо устранить. И удалить проблемное обновление. Это делается штатными средствами системы, в Центре обновления или различными сторонними программами с функционалом для обслуживания Windows. Если же компьютер из-за проблемного обновления не может загрузиться, необходимо запуститься с LiveDisk’а с одной из таких сторонних программ и удалить обновление. Таким LiveDisk’ом может быть среда WinPE by Sergei Strelec, в составе которой поставляется программа Dism++ – комплексное бесплатное средство для чистки, оптимизации Windows и работы с её образами.
Скачиваем LiveDisk на сайте его сборщика Sergeistrelec.Ru. Записываем на флешку. Загружаем компьютер с LiveDisk’а. Запускаем программу Dism++.
Вверху окна Dism++ есть лента с обнаруженными системными образами, где будут отображаться все установленные на компьютере операционные системы и среда WinPE самого LiveDisk’а. И вот в этой ленте необходимо переключиться на нужную нам Windows. Далее идём в раздел «Обновления», в нём переключаемся на вкладку «Установленные». Увидим все установленные системные обновления. Сортируем их перечень по времени установки. Отмечаем галочками все обновления от даты, после которой компьютер перестал загружаться. И далее нужно будет нажать кнопку «Удалить».
Но прежде нажатия кнопки удаления можно зафиксировать проблемные обновления, сделав скриншот окна Dism++ с помощью входящего в состав LiveDisk’а скриншотера.
Далее жмём кнопку удаления, дожидаемся завершения процесса. И, собственно, всё – можно пробовать запускать компьютер с жёсткого диска.
2. Отключение обновлений и выборочная их установка
После успешного запуска системы, чтобы проблема не возникла вновь, необходимо отключить обновления. И, пока не выяснится точная причина проблемы, обновления желательно устанавливать вручную, за исключением тех, что, вероятно, стали причиной краха Windows.
В Windows 7 и 8.1 возможность выборочной установки обновлений реализована штатно. Мы просто устанавливаем в настройках Центра обновления тип их поставки – только поиск без скачивания и установки.
И далее в самом Центре выбираем, какие обновления хотим скачать и установить.
При выборе смотрим код обновления (типа КВ3013769), сверяем его с зафиксированными на скриншоте кодами возможных проблемных обновлений, и, если коды не совпадают, устанавливаем обновления.
В Windows 10 штатной возможности выборочного скачивания и установки обновлений нет, но есть вариант приостановить поставку всех обновлений максимум на 35 дней. Реализуется этот вариант в дополнительных параметрах Центра обновления.
Критическое обновление безопасности KB4100480 для Windows 7 исправляет ошибки патча Meltdown
В начале 2018 года исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправление Meltdown для Windows 7 позволяло злоумышленникам получить права на чтение и запись на высоких скоростях. В случае успешной эксплуатации эксплойта злоумышленник получал полный контроль над системой.
Microsoft зарегистрировала данную уязвимость под идентификационным номером CVE-2018-1038 и присвоила ей рейтинг опасности “важный”. Редмонд не сообщал о случаях успешных атак, но пользователям все-равно рекомендуется установить свежие патчи как можно скорее.
Уязвимость повышения привилегий возникает в системе, когда ядро Windows не может корректно обработать объекты в памяти. В случае успешной эксплуатации данной уязвимости, злоумышленник получает возможность запустить произвольный код в режиме ядра.
Затем атакующий может устанавливать приложения, просматривать, редактировать и удалять данные, создавать новые учетные записи с полными правами. Для эксплуатации уязвимости злоумышленник должен быть авторизован в целевой системе. Затем он должен запустить специально созданное приложение, позволяющее получить полный контроль над уязвимой системой. Обновление исправляет данную уязвимость за счет внесения изменений в механизмы обработки объектов ядром Windows.
Автоматическая установка
Обновление устанавливается автоматически через Центр обновления Windows только для 64-bit операционных систем Windows 7, Windows Server 2008 R2 и Windows Embedded Standard 7.
Для проверки перейдите в меню Пуск > Панель управления > Система и безопасность > Центр обновления Windows и нажмите Поиск обновлений. После того, как обновление KB4100480 будет найдено, нажмите Установить обновления. Для завершения установки потребуется перезагрузка компьютера.
Установка вручную
Вы также можете скачать обновление и установить его вручную по ссылке ниже:
Windows 10 не подвержена уязвимости
Уязвимость существует только в Windows 7, все остальные версии ОС Windows полностью защищены. Кроме того, поскольку уязвимость добавлялась патчем Meltdown, выпущенным в январе, компьютеры, работающие на уровне обновления безопасности декабря 2017 года, не пострадали.
Microsoft исправила проблему безопасности во Вторник Патчей в марте, поэтому обновленные системы не подвержены уязвимости. Windows 8.1 и Windows 10 также защищены.
Новый патч поставляется для целевых систем Windows 7 с помощью Центра обновления Windows, но его также можно загрузить вручную из каталога обновлений Microsoft.