Skip to main content

Обновление Windows 10 версии 2004 и 20H2 — KB5000802 вызывает BSOD при печати. Решение проблемы.

Windows 10 logoВсем привет!

Не знаю, успеет ли Яндекс с Гуглом проиндексировать во время эту новость, но проблема очень актуальная.

В начале этой недели некоторые пользователи пожаловались на BSoD-вылеты «синего экран смерти», при расследовании инцедента удалось понять, что в синий экран падают те копьютеры, на котрых установлены те или иные принтеры или мфу от компании Kyocera. При обращении к драйверу принтера система падает в ошибку: bugcheck APC_INDEX_MISMATCH в win32kfull.sys.

После удаления свежеустановленных обновлений от Microsoft с номерами KB5000808 или KB5000802 ошибка исчезает.

Для удаления обновлений можно воспользоваться командной строкой (запускаем от имени Администратора), набираем:

Для KB5000802:

wusa.exe /quiet /uninstall /kb:5000802 /norestart

Для KB5000808:

wusa.exe /quiet /uninstall /kb:5000808 /norestart

Во вторник (Patch Tuesday) 16 марта 2021 г. компания Microsoft в срочном порядке выпустила исправляющие данную ошибку внеочередные патчи:

В описании к выпуску сообщается:

Исправлен сбой BSoD с отображением «синего экрана смерти» при попытке печати в некоторых приложениях на устройствах, подключенных к определенным принтерам с ошибкой APC_INDEX_MISMATCH.

Системным администраторам, столкнувшимся с данной проблемой нужно как можно скорее установить исправление на устройствах Windows 10 или Windows Server.

Полный список вышедших обновлений для Windows 10 разных билдов:

  • Windows 10, версия 2004 и Windows 10, версия 20H2 — KB5001567
  • Windows 10, версия 1909 и Windows Server 1909 — KB5001566
  • Windows 10, версия 1809 и Windows Server 2019 — KB5001568
  • Windows 10, версия 1803 — KB5001565

Обновление доступно в Центре обновления Windows и в Каталоге Центра обновления Майкрософт. Чтобы проверить доступные обновления перейдите в Параметры > Обновление и безопасность > Центр обновления Windows.

В разделе Доступно необязательное исправление нажмите Загрузить и установить.

Обновления так же можно вручную импортировать в WSUS. Прямые ссылки на данные обновления из Каталога Центра обновления Майкрософт так же публикую:

  • Windows 10, версия 2004 и Windows 10, версия 20H2 — KB5001567
  • Windows 10, версия 1909 и Windows Server 1909 — KB5001566
  • Windows 10, версия 1809 и Windows Server 2019 — KB5001568
  • Windows 10, версия 1803 — KB5001565

P.S. Обновление новости про исправление обновлений вызывающих BSoD-вылеты:

  • По состоянию на 22.03.2021 г. самый надежный способ избавиться от ошибок на данный момент времени — это просто удалить обновления KB5000808 или KB5000802 из системы. Установка обновлений исправляющих данные сбои с драйверами принтеров и МФУ Kycera, HP, Brother и т.п. типа 3 вызывают еще большее количество ошибок, или не помогают. На данный момент известно уже о двух типах обновлений но все они работают криво и к установки не рекомендуются

Информация для пользователей принтеров и МФУ от Kyocera

Для принтеров и МФУ Kyocera временно установите более старый драйвер KX версии 6.XXX с официального сайта (lassic Universal Driver KPDL, KyoClassicUniversalPCL и т.п.)

Так же нужно отключить шрифты устройства. Открываем  Панель управления > Устройства и принтеры. На устройстве Kyocera кликаем правой кнопкой мыши. Идем по пути: Настройка печати > Изображение > Шрифты.  Ставим галочку «Отключить шрифты устройства».

Всем спасибо за внимание, и спокойной рабочей недели!

Как сменить редакцию Windows 10 без переустановки ОС

Приветствую вас, дорогие друзья!

Сегодня в статье хотел затронуть актуальную тему, про котрую меня многие спрашивали, а именно — как сменить редакцию Windows 10 без переустановки ОС, с сохранением всех установленных программ, документов, настроек и прочего.

— Скажу сразу, операция не сложная и потребует немного времени сейчас все покажу и расскажу.

Подробнее

Апгрейд с Windows 7 до Windows 10 легально и бесплатно. Реально и легко.

В 2015 году компания Microsoft запустила акцию по легальному обновлению Windows 7 и Windows 8/8.1 до Windows 10, активируя систему с помощью цифровой лицензии. Запланированный годовой бесплатный период обновления официально завершился 29 июля 2016 года. Но если вы вдруг еще не обновили свой лицензионный Windows 7 или 8.1 на Windows 10 это все еще можно сделать и сегодня, причем сделать это достаточно просто.

Первое, что нужно — убедиться, что ваш компьютер удовлетворяет минимальным системным требованиям, предъявляемым к аппаратной составляющей вашего ПК:
Процессор: частота не менее 1 ГГц
Оперативная память: 1 ГБ для 32-разрядной системы или 2 ГБ для 64-разрядной системы
Место на HDD или SSD: 16 ГБ для 32-разрядной системы или 20 ГБ для 64-разрядной ОС
Видеоадаптер: с поддержкой DirectX 9 или новее
Минимальное разрешение экрана: 800 x 600 пикселей

В качестве отступления:

На практике могу сказать, что не стоит устанавливать Windows 10, если у вас обычный жёсткий диск, или упаси бог диск со скоростью вращения шпинделя 5400 оборотов в минуту. Если вы этого еще не сделали, потратьте 4 000 рублей на SATA SSD от Kingston или что-то подобное. Дешево и сердито. И нервы будут в порядке.

Опять же из практики на системе, состоящей из старого процессора Intel Core2 Duo E7500 c 4-8 GB оперативной памяти DDR-2, и 240 GB SATA SSD вполне шустрая машинка для офисных задач и серфинга в сети.

Так же важно понимать, что редакция «десятки» после апгрейда зависит напрямую от того какая версия Windows у вас была до этого, например, если была установлена Windows 7 Professional SP1 64-разрядная, то после апгрейда вы получите Windows 10 Professional 64-разрядную. Если была Windows 7 Professional SP1 х86-разрядная, то после апгрейда система обновится на Windows 10 Professional х86-разрядную.

Вернемся к нашему обновлению… Чтобы воспользоваться предложением бесплатного обновления необходимо выполнить следующие действия:

Подробнее

Для Windows 7 вышли обязательные к установке патчи KB4474419 и KB4490628

Microsoft выпустила обновления под номерами KB4474419, KB4490628 и KB4484071 для операционных систем Windows 7, Windows Server 2008 и WSUS 3.0, которые добавляют поддержку обработки обновлений SHA-2. Они необходимы для того чтобы продолжать получать обновления из центра Windows Update.

Обновление стека протокола шифрования sha-2 для Windows 7 kb4490628 обязательно к установке
Обновление стека протокола шифрования sha-2 для Windows 7 kb4490628 обязательно к установке. Кликните по картинке для увеличения изображения.

На текущий момент обновления доставляются с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд недостатков и уязвимостей, поэтому компания Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 начиная с сентября 2019 года.

Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1 и Windows 10 так как поддержка алгоритма шифрования SHA-2 уже есть в этих ОС что называется «из коробки».

Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.

Для корпоративных пользователей, пользующихся локальным сервером WSUS требования к установки этих обновлений такие же, как и для всех остальных.

С более подробной информацией по этому обновлению можно ознакомиться на официальном сайте Microsoft по ссылке.

Пользователи Windows Server 2008/2008R2 и Windows 7 перестанут получать обновления с апреля 2019 г, если не установят патч SHA-2

Windows Server 2008R2 Windows 7В начале текущего, 2019 года Microsoft выпустит обновление для операционных систем семейства Windows 7 и Windows Server 2008/2008R2, которое добавит поддержку обработки обновлений SHA-2.

На данный момент все обновления доставляются с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в апреле 2019 года.

 

Пользователям ОС Windows 8.1, Windows 10 и соответствующих им серверных версий беспокоиться не стоит т.к. эти ОС поддерживают SHA-2 «из коробки», чего нельзя сказать о Windows 7 и Windows Server 2008.
Microsoft опубликовала хронологию событий, связанных с переходом на SHA-2:

Февраль 2019: обновление SHA-2 будет включено в тестовую версию ежемесячных обновлений (Preview of Monthly Rollup) и будет доступно для автономной загрузки.

Март 2019: обновление будет включено в ежемесячный пакет (Monthly Rollup) и пакет обновлений безопасности (Security-only updates) для операционных систем.

Апрель 2019: начиная с апреля все обновления будут поставляться исключительно с подписью SHA-2.

Июль 2019: WSUS 3.0 SP2 будет требовать установленной поддержки SHA-2. Любые пакеты обслуживания Windows будут использовать только SHA-2.

Обновления, выпущенные до апреля 2019 года, по-прежнему будут доступны в виде SHA-1 версий.

Устройства, на которых не установлен патч с SHA-2, перестанут получать обновления, вышедшие начиная с апреля 2019 года и далее, до тех пор, пока патч не будет установлен в ОС.
В настоящее время Windows имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются от корпорации Microsoft, и не были подменены во время доставки.

Смена алгоритма SHA-1 на более защищенный SHA-2, связана с рядом недостатков в плане обеспечения безопасности и необходимости соответствия современным отраслевым стандартам.

Так что для тех, у кого по сей день используется Windows 7/Server 2008/R2 – не пропустите релиз данного обновления.

На сегодня это всё.

DNS flag day: 1 февраля 2019 года ваш сайт может перестать работать из-за DNS

Здравствуйте, уважаемые читатели!

Вот и прошли все новогодние тожества, рождество и прочие крещения. Первая половина января незаметно пролетела, а у меня для вас как всегда есть новости.

Начну с предупреждающего сообщения: 1 февраля 2019 года наступит DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет.

Для начала немного не занудной истории: протокол DNS был разработан в начале 1980 годов и с тех времен в него понадобилось добавить новые функции и возможности. Эти работы были проделаны аж в 1999 году, когда в RFC 2671 была опубликована первая версия расширений под названием Extension Mechanism for DNS. Данная версия позволила снять некоторые ограничения, например, на размер некоторых полей флагов, кодов возврата и тому подобные вещи. Текущая версия расширенного протокола EDNS описана в RFC 6891.
При этом, в сети Интернет продолжают существовать DNS-сервера, которые не поддерживают EDNS, не обеспечивая обратную совместимость, что приводит как к замедлению работы всей системы DNS, и к невозможности реализовать все новые возможности EDNS.

Отныне, с 1 февраля 2019 года не поддерживающие стандарт EDNS сервера будут недоступны, и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS такое как Bind, Unbound, PowerDNS, Knot Resolver, которые отныне будут принимать только соответствующий стандарту EDNS-трафик. Ну а трафик со старых и не обновлённых серверов будет рассматриваться как неприемлемый, и эти сервера далее обслуживаться не будут, что может привести к недоступности доменов и сайтов которые размещены на этих самых серверах.

Многие DNS-провайдеры уже обновляют или обновили свое ПО до необходимых версий. Сложности могут возникнуть у тех компаний, кто самостоятельно поддерживает собственные DNS-сервера, в том числе многих государственных органов и общественных организаций, которые не слишком оперативно обновляют ПО в своей инфраструктуре, не имея на это либо средств, либо квалифицированных специалистов. В результате с 1-го февраля сайты многих ведомств могут стать недоступны или столкнуться с проблемами с доступом.

Для проверки доступа к сайту нужно зайти на сайт dnsflagday.net, ввести там имя своего домена и получить результат, который будет иметь разные значения. В идеале вы должны увидеть картинку, аналогичную той, которая показана ниже для сайта pingmeup.ru:

dnsflagday.net - проблем с DNS не обнаружено

Если вы видите картинку, аналогичную той, которая выдается, например, для сайта ГБУК г. Москвы “Московский Международный Дом музыки», то это означает, что сайт работать будет, но без поддержки последних изменений в стандарте DNS, и не сможет в полном объеме реализовать необходимые функции безопасности и даже может стать мишенью для хакеров, которые теоретически могут взломать или атаковать этот сайт:

dnsflagday.net - DNS minor problems deteted

Если в результате проверки появились предупреждения с красными значками, как, например для сайтов nalog.ru или sberbank.ru то вам лучше всего побыстрее обновить ПО, обеспечивающее работу вашего DNS:

Nalog.ru - fatal error DNS sberbank.ru - sberbank_ru - serious problem DNS

На сайте dnsflagday.net вы можете получить все необходимые рекомендации и инструкции с описанием того, как это все сделать.
Там же есть ссылки и на различные утилиты для администраторов, которые позволяют сканировать свою DNS-инфраструктуру в поисках слабых мест.

В заключении хочу сказать, что для многих этот день, возможно пройдет спокойно, но настройки DNS в этот день будут менять многие провайдеры, что может сказаться на доступности некоторых сайтов, и нужно быть готовым к этому.

На этом на сегодня всё – всем желаю удачи и спасибо за внимание!

Обновление самой популярной CMS WordPress и новый визуальный редактор Gutenberg

Новый wordpress 4.9.8 с редактором GutenbergВсем привет!

Сегодня вышло очередное обновление WordPress. Популярный движок обновился до версии 4.9.8, и по уже состоявшемуся обычаю, очередной релиз включает в себя ряд исправлений безопасности и ошибок:

 

 

В версии 4.9.8 исправлены 46 ошибок.Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.7 решены несколько проблем с безопасностью и исправлены 17 ошибок. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.6 исправлены 18 ошибок. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.5 решены несколько проблем с безопасностью и исправлены 28 ошибок. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.4 исправлена 1 ошибка. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.3 исправлены 34 ошибки. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.2 решены несколько проблем с безопасностью и исправлены 22 ошибки. Дополнительную информацию можно найти в заметке о выпуске.

В версии 4.9.1 решены несколько проблем с безопасностью и исправлены 11 ошибок. Дополнительную информацию можно найти в заметке о выпуске.

 

Но самое интересное, то что после обновления WordPress предложил выбрать редактор – новый Gutenberg  или же классический стандартный редактор, к которому все мы привыкли.

Новый редактор, работа над которым безостановочно ведется и по сей день, вероятно выйдет вместе с релизом WordPress 5.0, который в общем-то уже не за горами. Посмотреть что это такое и как работает можно по ссылке.

Подробнее