Skip to main content

Исправления для июльских обновлений Windows 10, 8.1, 7 и Windows Server

Всем здравствуйте!

10 июля 2018 года Microsoft выпустила обновления которые вызвали целый ряд проблем после их установки и многое пошло не так. Проблема коснулась целого ряда операционных систем: Windows 10, Windows 7, Windows 8.1 и Windows Server.

Позавчера, 16 июля 2018 года, после многочисленных сообщений о проблемах, связанных с обновлениями Microsoft опубликовала корректирующий патч под номером KB4345421 (Build 17134.167) для Windows 10, версия 1803, который призван исправить известные проблемы в последней версии операционной системы. Ниже публикую список ключевых изменений:

  • Исправлена проблема, которая могла вызывать появление стоп-ошибки 0xD1 на устройствах с рабочими нагрузками сетевого мониторинга. Проблема была связана с “состоянием гонки” после установки июльского обновления.
  • Исправлена проблема с резервным сервером DHCP, из-за которой корпоративные клиенты могли получать неправильную конфигурацию при запросе IP-адреса. Все это приводило к потери подключения.
  • Исправлена проблема, которая могла приводить к перезапуску службу SQL Server с ошибкой “TCP-порт уже используется”.
  • Исправлена проблема, которая происходила, когда администратор пытался остановить службу World Wide Web Publishing Service (W3SVC). Служба оставалась в “остановленном состоянии”, но не была полностью остановлена и ее невозможно было перезапустить.

 

На практике, обновление помогает решить появившиеся проблемы, например, с  1C работающим на Microsoft SQL Server (см. скриншот ошибки ниже):

Ошибка при выполнении операции с информационной базой: Нет ответа от сервера server_addr=tcp:// :1541 timeout=10000 line=2224 lfile=scrData ExchangeTcpClientImpl.cpp
На скриншоте: Ошибка подключения клиента к базе 1С после установки июльских обновлений безопасности Microsoft для ОС Windows.

Накопительное обновление KB4345421 устанавливается автоматически через Центр обновления Windows. Для проверки перейдите в меню Параметры -> Обновление и безопасность и кликните по ссылке Проверка наличия обновлений. По завершении установки обновления компьютер перезагрузится, так же после успешной установки патча изменится номер сборки Windows 10 на 17134.167.

Так же публикую ссылку для установки вручную с сайта Microsoft:

открыть в новом окне Скачать KB4345421

Но на этом всё не заканчивается, так как помимо Windows 10 в ходу еще и другие операционные системы, которые тоже начали сбоить, посему вышли свежие обновления для Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 и Windows Server 2012 R2, которые стали доступны сегодня утром:

Подробнее

RDP ошибка при проверке подлинности. Исправление шифрования CredSSP

После установки майских обновлений безопасности (от 8 мая 2018 г. на платформы  Windows 7/8/10 и серверные платформы на ОС Windows Server 2008 R2 / 2012 R2 / 2016) пользователи не получают доступ к удаленной машине посредством RDP и RemoteApp, и происходит следующая ошибка:

Подключение к удаленному рабочему столу Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление шифрования CredSSP.
Скриншот: окно ошибки CredSSP после выполнения подключения RDP к серверу с клиентской машины.

В начале весны 2018 года Microsoft выпустила обновление, предотвращающее удалённое выполнение кода с помощью уязвимости в протоколе CredSSP, и в мае было выложено обновление после установки которого по умолчанию клиентским машинам запрещено подключение к удаленным RDP-серверам с уязвимой версией протокола CredSSP. Соответственно если на клиентах весенние обновления установлены, а на серверах с ОС Windows Server — не установлены, то мы получим ошибку при подключении:

«Произошла ошибка при проверке подлинности. Указанная функция не поддерживается. Причиной ошибки может быть исправление CredSSP.»

Или английский вариант:

 

«This could be due to CredSSP encryption oracle remediation.»

Ошибка клиента RDP появляется после установки обновлений безопасности:

  • Windows 7 / Windows Server 2008 R2 — обновление KB4103718
  • Windows 8.1 / Windows Server 2012 R2 — обновление KB4103725
  • Windows 10 1803 — обновление KB4103721
  • Windows 10 1709 — обновление KB4103727
  • Windows 10 1703 — обновление KB4103731
  • Windows 10 1609 — обновление KB4103723
  • Windows Server 2016 — обновление KB4103723

Для восстановления подключения можно просто удалить вышеуказанные обновления, но это действие откроет найденную уязвимость, поэтому план действий для решения проблемы будет такой:

  1. Мы временно, на компьютере с которого подключаемся по RDP, уберем уведомление безопасности, которое блокирует подключение;
  2. Подключимся к нему по уже восстановленному RDP-подключению, и установим необходимый патч безопасности;
  3. Включим обратно уведомление безопасности которое временно отключали в первом пункте плана действий.

Поехали!

Подробнее

Исправляем вход во временный профиль Windows. Подробная инструкция.

Здравствуйте! Сегодня в статье я хочу рассказать вам как исправить ошибку Windows «Вход в систему выполнен с временным профилем».

Данная инструкция универсальна, и устраняет ошибку входа во временный профиль под операционными системами Windows 7/8/10.

Вход с временным профилем Windows 10, Windows 7 как исправить?
На скриншоте тот самый Временный профиль. При входе во временный профиль Windows пропадают все документы рабочего стола, настройки программ и персонализации.

Для исправления возникшей ошибки нужно под учетной записью администратора запустить редактор реестра ( это можно сделать сочетанием клавиш Клавиша Windows+R, в окне вводим regedit и нажимаем клавишу Enter). Если текущая учетная запись ограничена в правах, то нужно перезайти в систему под учётной записью имеющего привилегии Локального администратора.

Подробнее

Список абсолютно всех кодов ошибок Windows Update

Здравствуйте, уважаемые читатели!

Данная статья написана в помощь системным администраторам, и сегодня в выпуске хочу затронуть тему ошибок в системе обновлений Windows Update. Для успешного диагностирования ошибки и ее устранения постоянно нужно пользоваться поиском и собирать информацию по кусочкам. Надоело. Решил всё собрать здесь в статье, себе на радость и вам в помощь.

все коды ошибок windows update с описанием на pingmeup.ru
WSUS: Ошибка обновления Windows — error code.

Искать в таблице можно, как по коду ошибки, так и по десятичному коду, а так же по строковому представлению. Описание ошибки представлено на английском языке, но я думаю, для вас это не покажется сложным.

Подробнее

Что такое адаптер Teredo и isatap? Как его отключить/включить.

Всем здравствуйте!

Сегодня речь пойдет об ISATAP.  ISATAP( или Intra-Site Automatic Tunnel Addressing Protocol) — протокол автоматической внутрисайтовой адресации туннелей, позволяющий передавать между сетями IPv6 пакеты через сети IPv4. Если вы не используете в своих настройках протоколы IPv6, то существует возможность отключить протокол и туннельный адаптер. По умолчанию в операционных системах windows 7, 8, 8.1. туннельные адаптеры teredo и isatap включены.

туннельные адаптеры teredo и isatap включены в ОС Windows

Итак отключаем!

Введите в поисковой строке cmd и выберите Запустить от имени администратора.

Введите команду netsh

Для откоючения протокола teredo введите:

interface teredo set state disabled

netsh interface teredo set state disabled

Для отключения протокола isatap введите:

interface isatap set state disabled

netsh interface isatap set state disabled
Введите команду exit для выхода.

И наоборот, для включения адаптера teredo и протокола isatap выполним команды:

Для включения протокола teredo введите:

interface teredo set state default

Для включения протокола isatap введите:

interface isatap set state default

Теперь вы умеете отключать и включать адаптер teredo и протокол isatap в ОС Windows.

На этом на сегодня всё. Всем удачи и добра!

Обновления Windows от уязвимостей Spectre и Meltdown

Здравствуйте, уважаемые читатели блога о it, компьютерах и технологиях pingmeup.ru!

Сегодня я расскажу вам, о пожалуй, самых масштабных брешах безопасности, которые когда-либо были обнаружены со времен изобретения процессоров с архитектурой х86 и х64.

В самый разгар новогодних праздников были раскрыты детали о найденных больших аппаратных уязвимостях в процессорах Intel, ARM и AMD. Речь идет об уязвимостях, позволяющих злоумышленнику при локальном доступе к системе получить доступ на чтение данных из привилегированной памяти ядра операционной системы.

Обе уязвимости присутствуют в процессорной технологии спекулятивного исполнения команд, позволяющей современным процессорам «предугадывать команды» системы, что приводит к общему росту производительности.

Подробнее

Сброс сведений об использовании сетевых данных в Windows 10

Windows 10 logoВ операционной системе Windows 10 имеется функция под названием «Использование данных», которая контролирует использование сетевого трафика за последние 30 дней. Она позволяет не только отслеживать общий объём трафика, но и выявить самые «прожорливые» приложения.

Так же эта встроенная в операционную систему функция удобна в поездках, при использовании мобильного интернета.

Окно статистики использование данных в Windows 10.
Окно статистики использование данных в Windows 10.

И так, что нужно предпринять для того, чтобы сбросить эти данные? Давайте разберемся…

Подробнее