13 августа 2013 года Microsoft выпустила обновление KB2859537, и форумы запестрели мольбами о помощи – у людей перестали запускаться программы. Сериал продолжился в сентябре и октябре…
Из этой экспресс-записи вы узнаете, как исправить проблему, почему она возникла и как избежать подобных ужасов в будущем.
[+] Сегодня в программе
- Назначение обновлений KB2859537 и KB2872339
- Почему возникла проблема и в чем она заключается
- Как исправить проблему
- Удаление обновлений из командной строки
- Откат к точке восстановления системы
- Удаление обновлений из среды восстановления с помощью DISM
- Как не допустить возникновения проблемы в будущем
- А вы пострадали от обновления KB2859537?
Назначение обновлений
Обновление KB2859537 было призвано исправить четыре уязвимости в ядре Windows, позволяющие несанкционированное повышение прав. Первая уязвимость позволяла загрузить DLL в процесс, обходя механизм защиты ASLR, призванный снизить риск эксплуатации уязвимостей.
Три остальные уязвимости связаны с ошибками в проверке адресов ядром Windows, что приводит к повреждению памяти и позволяет запустить произвольный код в режиме ядра. После этого повышение прав уже не проблема. Технические подробности доступны в бюллетене безопасности MS13-063.
Почему возникла проблема и в чем она заключается
KB2859537 заменяет массу системных файлов, в том числе файлов ядра (полный список есть в статье базы знаний). Если оригинальное ядро было модифицировано, его замена может привести к проблемам.
Upd. 12-Sep-13. Обновление KB2872339, вышедшее в сентябре, заменяет KB2859537, т.е. содержит более новые версии файлов ядра. Его установка может привести к точно таким же проблемам.
Upd. 09-Oct-13. Обновление KB2882822, вышедшее в октябре, добавляет поддержку интерфейса ITraceRelogger. Поскольку оно заменяет файлы ядра, его установка может привести к точно таким же проблемам.
У такой модификации есть две наиболее вероятные причины.
Вредоносные программы. Это не первый случай, когда обновление ядра выявляет наличие проблем в системе – так, 3.5 года назад случайно обнаружился руткит Alureon.
Нелегальная активация. Этот момент отлично разобрал участник конференции OSZone simplix, который не понаслышке знаком со сборками Windows, а также является автором полезной программы AntiSMS для лечения вирусов и троянов.
Позволю себе процитировать его пост в форуме, выделив жирным то, в чем заключается проблема.
Проблема возникает из-за того, что во взломанных системах используется старая версия ntoskrnl.exe, которую патчер (или сборка) переименовывают в xNtKrnl.exe и прописывают в поле kernel через bcdedit. Это нужно для того, чтобы система работала с драйвером, эмулирующим SLIC-таблицу. Старая версия ядра не совместима с новыми файлами подсистемы Wow64, из-за этого в 64-битной системе 32-битные программы перестают запускаться.
Вины Microsoft здесь нет, они просто не тестировали обновления на ломаных сборках. К слову, если пропатчить новую версию ядра, то система будет работать как положено — это означает, что обновление не нацелено на борьбу с пиратскими системами, просто так сложились звёзды.
Кстати, simplix ранее предупреждал читателей блога о возможных проблемах г-сборок, в которых заменяются ресурсы.
Возможны и другие причины — Microsoft в настоящее время исследует их.
Как исправить проблему
Если у вас есть основания полагать, что применение обновления на вашей системе может создать проблему, логично не устанавливать обновление. Правда, при этом вы останетесь с незакрытой уязвимостью ядра.
Оба метода исправления сводятся к откату изменений.
Удаление обновлений KB2882822, либо KB2859537 или KB2872339 из командной строки
В командной строке, запущенной с правами администратора, выполните:
wusa.exe /uninstall /kb:2882822
или
wusa.exe /uninstall /kb:2872339
или
wusa.exe /uninstall /kb:2859537
Утилита wusa.exe предназначена для установки и удаления обновлений Windows. Запустите ее с ключом /?, чтобы узнать больше.
Откат к точке восстановления системы
Запустите восстановление системы и откатитесь к точке до возникновения проблемы. Если не получается или система не загружается, войдите в среду восстановления Windows 7 или Windows 8 и выполните восстановление системы оттуда. И да, эта ситуацию действительно спасает откат.
Удаление обновлений KB2882822, либо KB2859537 или KB2872339 из среды восстановления с помощью DISM
Этот более сложный вариант имеет смысл применять только в том случае, если первыми двумя способами удалить обновление не удалось.
- Загрузитесь в среду восстановления Windows 7 или Windows 8.
- Запустите командную строку и определите букву диска, на котором установлена Windows.
- В командной строке выполните:
DISM /Image:D:\ /Get-Packages
где D — буква диска с системой, которую вы определили на предыдущем шаге.
- В результатах команды найдите пакет, содержащий в названии KB2882822, либо KB2859537 или KB2872339. На рисунке имя пакета показано исключительно для примера.
Увеличить рисунок - Выделите имя пакета левой кнопкой мыши и нажмите правую кнопку мыши, чтобы скопировать его в буфер обмена.
- В командной строке наберите:
DISM /Image:D:\ /Remove-Package /PackageName:
и нажмите правую кнопку мыши, чтобы вставить имя пакета. Должна получиться примерно такая команда:
DISM /Image:D:\ /Remove-Package /PackageName:Package_for_KB2859537~31bf3856ad364e35~x86~~6.1.1.3
- Нажмите Enter, чтобы выполнить команду и удалить пакет.
Примечание. В случае успешного удаления, обновление исчезнет из списка установленных обновлений в панели управления. Однако в журнале установленных обновлений оно будет присутствовать, поскольку установка производилась.
Как не допустить возникновения проблемы в будущем
Поняв причину неурядиц, нетрудно догадаться, как их избежать.
Обеспечьте защиту от вирусов
Буквально на этой неделе я открыл в блоге обсуждение на тему того, можно ли работать в Windows без антивируса!
Избегайте г-сборок и активаторов
Надеюсь, вы оцените точность формулировки :) Обязательная ссылка: Super Mega Zver Black eXtreme Piter Pen 20xx Edition.
Обратитесь в техническую поддержку
Владельцы лицензионных систем, столкнувшиеся с проблемой, просто обязаны обратиться в техподдержку, чтобы Microsoft осознала наличие и масштаб проблемы. Обладателям ПК с предустановленной Windows следует обращаться в поддержку производителя устройства, который в свою очередь донесет информацию до сведения Microsoft.
Всем, кто приобрел Windows отдельно, Microsoft оказывает бесплатную техподдержку при проблемах после установки обновлений. Вы можете обратиться в компанию с 8 утра до 8 вечера в будни и с 10 утра до 7 вечера в субботу по бесплатному номеру:
- Россия: 8 (800) 200-8001
- Украина: 0 (800) 308-800
- Беларусь: 8 (820) 0071-0003
Вы также можете обратиться за бесплатной поддержкой по электронной почте. Перейдите на эту страницу, а затем последовательно выберите операционную систему, издание и раздел поддержки:
После этого вы увидите варианты поддержки, одним из которых является отправка письма посредством формы на сайте.
А вы пострадали от обновления KB2859537 или KB2872339?
Напишите в комментариях, столкнулись ли вы с проблемой и в чем она заключалась..
Upd. В первом опросе менее чем за двое суток проголосовало около 2500 человек, и примерно у 70% из них возникли проблемы после установки обновления. Конечно, они сдвинуты в сторону пострадавших, т.к. именно эти люди приходят в блог из поисковых систем и других ресурсов за решением проблемы.
Новый опрос призван выявить связь между наличием проблемы с запуском программ и лицензионностью системы. Если у вас с запуском программ все в порядке, но возникла другая проблема, опишите ее в комментариях.
Внимание! Если вы голосуете за первый пункт, выполните в командной строке, запущенной от имени администратора:
bcdedit >> "%userprofile%\desktop\bcdedit.txt"
и вставьте в комментарий содержмое файла на рабочем столе.
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
Обновление было установлено автоматически 15.08 — проблем нет, полет нормальный.
OS: Win 7 Домашняя расширенная x64 (up to Win 7 Pro x64).
Честно скажу — протестировал на одной из «ломанной» Win 7 — проблемы не последовало… Скорее всего это связано с тем, на что уже было указано.
Ну или как вариант это работает выборочно (только у тех, у кого именно такая «ломанная» система). Других вариантов у меня нет, из-за чего такие проблемы у народа )
Добрый день всем! Отмечу что так же не избежал такой проблемы в ряде случаев, получил эту же ошибку, удалял это обновление ручками через командную строчку, и тогда система работала нормально, отменял загрузку, ставил в скрытые и накатывал все последующие обновления без проблем. Но есть одно НО… Если на системе (пиратка W7 ULT SP1 x64 + все обновления до этого кривого) был установлен Касперский (KES 8 версии 8.1.0.831 и выше) то система проглатывала данное кривое обновления без всяких последствий. Проверено на виртуалках и живых машинах, в том числе на x32 версии W7. При этом если KES8 был установлен, НО не активирован (лицензии не было или закончилась) то в 100% случаев данное кривое обновление вызывало ошибку в системе. Мораль: если все-таки очень хочется поставить данное обновление, принципиально, то можно скачать дистрибутив КES8, активировать пробную версию, установить обновления на W7, и жить далее спокойно ))))) Всем спасибо, может кому-то подкинул дельную мысль!
Три «семерки» х64 с одного дистрибутива. На двух KB2859537 встало без проблем и без негативных последствий. На третьем — косяк. Материнки: Gigabyte, ASRok, на проблемном — Asus.
Официальный ответ специалиста фирмы Asus:
«Здравствуйте, Сергей!
Спасибо за обращение в службу технической поддержки ASUS.
Это следствие некорректных обновлений Windows, проблемы после установки указанных обновлений наблюдаются на множестве ПК, Microsoft уже выделил ресурсы для устранения обнаруженных ошибок.
«
Серж, а можно все-таки результат команды bcdedit посмотреть?
Обращение в поддержку — хорошо, а вот ответ ее специалиста слишком категоричен :)
У меня и дома и на работе пока все ОК. Нет никаких сообщений об ошибках. Может причина в том, что все ОС и все ПО, как на рабочих ПК, так и на домашних, сплошь легальные -:)?
Здравствуйте,
8ку купленною вмести с ноутом откатил на 7ку, так как эта система более (по моему мнению) лучше. и пиратская-ли она 7ка стала у меня или нет я не знаю. С проблемой КВ2859537 столкнулся. Решил просто, путём отката и исключения ненужного обновления, три раза откатывал пока не нашёл КВ2859537, Вопрос, виноваты ли люди если они перешли с 8ки на 7ку, коли вы ищете пользователей пиратской версии? судя по опрос у выше.
Александр, на самом деле меня больше интересуют пользователи легальных ОС, столкнувшиеся с проблемой — их я и ищу.
Людей, перешедших с 8 на 7, я ни в чем не обвиняю — это их право. Если они сменили лицензионную 8 на пиратскую 7 — это тоже их выбор. Но надо понимать, что этот путь вероятнее ведет к проблемам.
Как это вы не знаете? Где вы ее взяли и сколько заплатили?
Спасибо автору статьи!!! Никакие способы не работали, думал винду сносить… Но наткнулся на Вашу статью и попробовал все сделать через DISM — сработало!!! Человеческое спасибо!
Артем, да, я только вчера это добавил, кстати :)
Лицензионная Win7HP (хоум премиум то бишь), ключ шел вместе с нетбуком при покупке. Страшное KB2859537 благополучно встало пятнадцатого числа. Если бы не наткнулась совершенно случайно на эту статью, то даже не узнала бы, что из-за этой обновы у людей столько проблем… Вдохновилась, залезла в папку с софтом, запустила каждую программу — все ОК. Наверное, мне повезло.
На основном компе пиратка (вроде бы максимальная семерка), но там обновления отключены.
Елена, отключение обновлений — дорога в ботнет.
Да я с Вами согласен, но всё же я платил за 8ку, и вроде бы перешёл на низшею версию как бы апдейт должно б бесплатно (к стати и не чего не платил ставил сам), да пришлось также одно обновление по поиску пираток отключить.
Vadim Sterkin,
Александр, я прекрасно понимаю, что вы платили за 8, но это не делает лицензионной ту 7, которую вы где-то скачали. Так что ваша Windows 7 — пиратская. Остается лишь проверить командной bcdedit, подменено ли в ней ядро. Конкретные инструкции в конце статьи.
А до ХР был легальный даунгрейд аж с семёрки. Вот она- сила ХР!
Виталий, это не сила XP. Просто на момент выхода 7 на ХР сидело подавляющее большинство клиентов компании, не готовых к переходу на 7. Поскольку лицензии продавать нужно, их продавали на 7 и давали право даунгрейда до ОС, прочно интегрированной в рабочую среду.
Поскольку поддержка ХР заканчивается, сейчас уже смысла в таком даунгрейде нет.
Спасибо, я не силён во всём этом, даже ошибаюсь в терминах «апдейт» даунгрейд» ну всё равно спасибо. Да надо понимать что «а» в верх «даун» в низ, ну раз в низ за что платить, хотя ДА разные операционки, наверно так, но деньги мне не вернут за 8. Вы знаете я такой же наивный как Папазогло из сериала «Солдаты»
Теперь кроме шуток. Спасибо.
Vadim Sterkin,
Да я и не сомневаюсь. Правда, странно — неужели совсем отключено? За этим компом следят родители, я не вмешиваюсь. Пойду-ка гляну, что там вообще творится.
Оказывается, они не отключены совсем. Там только убрана автоустановка — все-таки иногда, видимо, какая-то добрая душа им разрешает установиться. Камень с плеч =)
Если она была предустановлена- можно было попытаться.
В этом и есть сила))
Понятно что до ХР уже не дадут. Но до семёрки могли бы сделать, ибо восьмёрка многим не нравится, а продаётся хуже висты.
Виталий, даунгрейд с 8 Pro до 7 и Vista есть. Он ориентирован на бизнес-клиентов, конечно.
А предоставлять такое право на ПК в сборе — дело ОЕМов. Между прочим, многие из них дают возможность выбора между 7 и 8 (пример). А если вы пришли в магазин, взяли ноут с 8, снесли ее и поставили пиратскую 7 — это ваш выбор, причем не самый мудрый.
Предвосхищая замечание о том, что не все ОЕМы дают такую возможность и не для всех моделей: выбирайте ОЕМов и модели, у которых такая возможность есть :) Выбор оставаться в лицензионном поле или ставить пиратскую ОС имеется, каждый решает сам.
А в случаи даунгрейда до ХР ОЕМы ничего не решали, можно было даунгрейдится всем обладателям ОС соответствующей редакции.
Не мой, но да, не лучший)
Не верю © ОЕМы, выпускающие ноутбуки с Windows 7, в большинстве своем даже не имели драйверов под XP для этих моделей.
Отсутствие драйверов не делают даунгрейженную ОС нелегальной. Ну и про «большинство» можно поспорить, но это всё оффтоп.
Vadim Sterkin,
Ну да я согласен, лохонулся, надо было вообще чистый брать без «осей» и «свай», и ставить что душе угодно, купить лицензионку, ту что душе угодно и забивать свои оси и сваи.
Это вы зря, любая уважаемая контора по изготовлению «печей» готовит «дрова» для свойх «печей», если нет зговора с «экологической» конторой. больше скажу «дрова» есть только в «продажу» не выходят
Александр, разубеждать кого-то в теории заговора — бесполезное дело. Поэтому свернем оффтоп, действительно.
Vadim Sterkin,
На х86 имел неприятности. На одном ноуте — активатор, а вот на другом вообще неизвестно, т.к. легальная и всё такое, и антивирус майкрософтовский же.
Система,система… А MSO? Он ведь дороже ):
Его активаторы не трогают ядро?
Сергей, пользуйтесь лицензионным ПО, и у вас не будет нужды задавать такие вопросы. В крайнем случае, есть бесплатные веб-приложения Office на SkyDrive и альтернативы с открытым исходным кодом.
Заминусуют скорее всего, но.. Вопрос «безопасности» очень сильно «раздувается» всякими-разными организациями, которые пытаются с этого поиметь далеко не моральное удовольствие. Вот скажите зачем мне, домашнему пользователю, лицензионное ПО и обновления? Для защиты от кого? Что я могу потерять, если не установлю всё это?
А может быть это только маркетинговые шаги далеко не безызвестных лабораторий вместе с MS? Ведь не секрет, что именно им, в первую очередь, выгодны вирусы и т.п. программы. Особенно на фоне такой раздутой паники. В реале «педофилы атакуют», а тут «вирусы вас сожрут» и «ваша система является частью ботнета»..
Может быть это, так же как в реале наши «политики» с помощью псевдожурналистов скрывают за раздутыми воплями такие «незаметные» многомиллиардные транши, так и здесь есть совсем другой смысл?
ЗЫ: Дома стоит сборка W7 с лицензионным ключом. На работе ставилась из образа скачанного с MS.. Дома изначально было удобно работать, а вот лицензию до ума довести — это труд не на 1 день.. И зачем мне этот геморрой дома?
ЗЗЫ: Не подумайте, что этими словами я кого-то упрекаю в чём-то. Это просто мысли вслух.
Сергей, ваш вопрос не оригинален, и я уже отвечал на него, разбирая один из отчетов по безопасности Microsoft. Есть два пути к обеспечению безопасности Windows — правильный (рекомендуемый Microsoft) и неправильный (нищебродский)…
ссылка в фрагменте «разобрал участник конференции OSZone simplix» веден на профиль пользователя JohnnyD, который оставил свое сообщение на форуме сразу после разъяснительного поста http://forum.oszone.net/post-2202223.html#post2202223
Спасибо, Юрий, исправил.
Навешивать ярлыки — это моветон имхо. Тем более, что уж меня никогда не «душила жаба» и в наличии есть по 150+ ключей на всякие ос от MS, офисы, корпоративные касперские и т.п. Да, на работе стоят баррикады многоуровневых защит (но только в целях самообразования и насильного финансирования), которые можно построить и дома. Но вопрос был не про «обеспечение безопасности — как?», а про «а оно вообще нужно?». Что у людей дома есть такое, что нужно прятать/сохранять? Фотографии и домашнее видео они и так потеряют, так как 99% даже не знают, что такое бэкап, а винты летят (и вы сами писали про надёжность SSDшек, которые очень активно стали использоваться). Номер кредитки своруют? Тоже вряд-ли, так как опять же те 99% не будут ничего у нас приобретать в интернете по кредиткам.. Ну заразится система каким-нибудь злым сборщиком паролей для La2 и будет частью бот-нета.. Что этот конкретный пользователь потеряет при этом?
И стоит-ли городить огород из-за этих мифических угроз в угоду MS и иже с ними, теряя удобство и функциональность (которые сама MS могла бы обеспечить, но ведь не хочет же).
Кстати всякие бесплатные комоды в комплекте с UACом работают ничуть не хуже корпоративных касперских (если не лучше) и защитят от подавляющего большинства этих мифических угроз.
Сергей, я не навешиваю ярлыки, а даю определение путей, сопровождая аргументами и подкрепляя их статистикой.
Вы считаете, что нормально пользоваться пиратским ПО. Но результаты опроса в конце записи показывают, что с текущей проблемой столкнулось в 2,7 раза больше владельцев пиратских ОС и не столкнулось в 1.5 раза больше владельцев лицензионных ОС. И это если принимать за чистую монету голоса тех, кто считает свою пиратскую ОС лицензионной :)
Вы считаете, что не нужно защищать Windows, но при этом почему-то не замечаете десятки тысяч тем в форумах с просьбами о помощи при заражении. Если эти люди ничего не теряют, то зачем же они приходят за бесплатной помощью или платят мастерам за лечение…
Ваши представления о финансовых потерях обычных пользователей смешны. Уже немало людей пользуется пластиковыми картами, но еще больше — сотовыми телефонами. Вы, наверное, не слышали про винлокеры и платные архивы, поэтому не знаете про миллионы рублей, отправленных злоумышленникам.
Вы объявляете мифическими вполне реальные угрозы, но при этом пинаете Майкрософт, которая якобы от них не защищает. И тут же делитесь мудрым советом, как защититься от этих угроз, используя рекомендации и технологии Майкрософт.
Мне очевидно, что вы пропагандируете наивный, безграмотный и опасный подход к использованию Windows. Поэтому я не вижу смысла больше дискутировать с вами, а этот комментарий пишу, потому что в моем блоге такая ересь не должна оставаться без ответа.
Идите с миром!
Вадим Стеркин
Где результаты выполнения команды bcdedit
из командной строки из под админа у пользователей с легализированной Windows, у которых возникает ошибкой 0x0000005? До сих по не встречались ???
Саня, а почему вы у меня спрашиваете? Мое дело предложить людям опубликовать рез-ты команды. Возможно, они не публикуют их, потому что видят, что ОС немного не лицензионная вопреки выбранному пункту в опросе :)
Не поделитесь источником столь смелого утверждения? Пользоваться в организации можно хоть Starter, хоть Home Basic редакцией.
10 — это условная цифра, конечно. Но если у вас много ПК, вам нужен сервер и домен для эффективного управления ПК и учетными записями пользователей, организации общих ресурсов, развертывания ПО и обновлений, и т.д и т.п. Младшие издания Windows в домен ввести нельзя.
См. также справку: Домен, рабочая группа, домашняя группа: в чем разница?
На ноуте знакомой проявилась проблема, но там была явно проблема с лицензией.
В Microsoft подтердили наличие проблемы с апдейтом KB2859537
Vadim Sterkin,
Я 18-го тоже не был категорично уверен. Однако среди своих знакомых имею такую статистику на сегодня:
пострадало 12 windows x64, из них 5 — лицензия, 7 — пиратки, при этом все пострадавшие — десктопы на платах asus. И также как у меня — точно такие же системы (как лицензионные, так и пиратские) на материнках других производителей (не asus) «скушали» kb2859537 и не поперхнулись. Вот такая частная статистика заставляет меня пока верить очевидному (и подтвержденному мнением официального специалиста фирмы asus). Мнения же некоторых других экспертов не нашли пока практического подтверждения ни в моих случаях, ни в случаях с людьми, которых я лично знаю. Понимаю, что мою информацию назвать статистикой невозможно, — это капля в море, — однако есть повод посмотреть на проблему и с этой стороны. Любопытно было бы действительно подобрать крупномасштабную статистику по связи проблем kb2859537 с материнскими платами различных производителей: что бы она показала? Пока что очевидно: 1) страдают в равной степени и пиратки и лицухи (просто пиратки шире распространены), и
2) «избирательность» кривизны kb2859537 с большой долей вероятности связана с особенностями материнской платы.
P.S. Мне лично известен случай, когда на ноуте asus с пиратской виндой х64 обновление kb2859537 никаких проблем не создало, поэтому я подчеркнуто вел речь только о десктопах.
Серж, мне тоже было бы любопытно собрать крупномасштабную статистику, но у меня нет шансов. Так, ни один обладатель лицензионной системы пока не выполнил простейшую инструкцию в статье (вы в том числе), позволяющую хотя бы увидеть, что проблема не связана с подменой ядра.
Результаты опроса под статьей не выявляют равной степени, к сожалению.
Видите ли, метдов обхода легальной активации больше одного :) Пока что мы знаем, что точно попали все владельцы сборок монкруса и прочие люди, использовавшие аналогичный метод ОЕМ-активации.
И больше мы не знаем ничего :) Если проблема широко затронула ПК с легальными ОС, ОЕМ-партнеры Майкрософт уже доставили компании массу информации.
Ответ специалиста поддержки Asus выглядит как отмазка на данном этапе, т.к. он не предложил вам вообще никакого решения (если вы процитировали его письмо полностью, конечно). Он собрал у вас данные о программной и аппаратной конфигурации?
Простите, а у кого ещё спрашивать? ) Статус требует. )
Да. Возможно. По тематике: и не только здесь пока нет результатов по команде bcdedit у пользователе лицензионных Windows.
Параллельный вопрос:
Читал… Действительно ли зависит от самого ключа как «поплывёт лодка»? То есть от набора букв и цифр в самом ключе?
Скажите. Корпорация официально признала недочёта в обновлении?
Второе. Если сиcтема работает стабильно (как ни в чём и не бывало) есть обязательный объективный смысл в удалении данного обновления? (Внесение нестабильности, новые уязвимости…)
Что там говорят? Имелось W_7_Max_64_SP1 да не только. В общем для всех.
Саня, действительно, вы можете спрашивать у меня что угодно, но не ожидайте ответов на все вопросы :)
Нет. Если ключ не заблокирован (например, скомпрометирован как пиратский), все будет ок.
Откройте статью KB, желательно английскую и см. раздел Known Issues.
Нет.
Спасибо за ссылку, я системный администратор с многолетним опытом, в том числе и по windows-администрированию. И прекрасно представляю себе, когда домен нужен, а когда — не особо. Я не буду затрагивать технологический момент «удобства», поскольку это понятие субъективное.
На всякий случай напомню, вокруг чего крутился изначальный вопрос:
Она не просто «не обязательна», но и даже «не должна». Для извлечения прибыли, вне зависимости от числа единиц оборудования и/или организационной формы, подходит совершенно любая версия любой windows-системы.
Резюмируя: можно использовать (лицензионное соглашение Microsoft подтверждает это) любую легально приобретённую операционную систему windows (кроме версий starter, которые должны поставляться с новым оборудованием) на любом оборудовании, вне зависимости от его оснащённости, количества, владельца, расположения.
Необходимость серверов, доменов, профессиональных версий, управления, учётных записей, общих ресурсов и прочая, прочая, комментировать не буду.
Спасибо за внимание.
А мне было бы как раз интереснее прочесть ваши выводы об эффективном управлении парком ПК в доменной среде и без оной. Поскольку изначальный вопрос вообще не имел под собой никакого смысла. Законодательство не обязывает организации использовать Windows 7 Pro, равно как и Windows вообще.
Но намного интереснее мне было бы прочесть ваши ответы на вопросы по теме обсуждения, а не оффтоп.
Сразу сори за оффтоп.
Спасибо за ответы, информацию о 7проф идет областных учреждений, возможно они что то напутали, а возможно и нет, но переубедить их в обратном у меня не получилось, т.к. этот момент нигде не прописан(ЗУ).
Например у нас в офисе 4 машины, зачем нам домен? Еще например лицей 15 машин, так же не вижу смысла в домине.
По теме: лицензионных машин с проблемой 2859537 пока не встречал, пока попались только сборки монкруса.
Добрый день!
Почитал кучу негатива по поводу данного обновления, решил сегодня на работе провести тест на своем ПК и ПК коллег, так вот — на Windows 7 x32 корпоративную обновление находится и сразу помечено галочкой; на Windows 7 x64 корпоративной находится только после установки остальных обновлений, чекбокс снят по умолчанию. Все ПК активируются через KMS, так EAS/SA с MS.
Из этого делаю вывод — проблемы с данным обновлением есть, и если используется термин «говно-сборка», то обновление KB2859537 я назову «говно-обновлением».
Сочувствую коллегам, которые обслуживают крупные парки и поимели головную боль из-за него.
Второе провальное обновление MS в этом году.
А по поводу техподдержки — в 90% случаях она бесполезна (это при наличии EAS/SA и общения с ней), а для многих пользователей еще и недоступна, т.к. oem-лицензия сваливает техподдержку продукта на плечи производителя железки.
Поэтому единственная просьба, Вадим, не надо делать из MS белых и пушистых.
P.S. Работать бета-тестером бесплатно на MS никто не хочет, при этом еще платя немалые суммы за лицензии.
По поводу оффтопа с лицензиями на предприятии:
Если предприятие работает с ПН (персональными данными), то весь софт участвующий в процессе их обработки (ОС, офис, pdf-читалка, антивирус и т.д.) должен быть сертифицирован ФСТЭК, должен и обязан, так что Джон Лоу в этом вопросе не прав, любая ОС windows в данном случае не прокатит.
Дмитрий, спасибо за развернутый комментарий. Прокомментирую пару моментов:
Я не согласен с вашим выводом по двум причинам:
1. Снятый флажок для KB2859537 на х64 означает, что Microsoft видит достаточное кол-во проблем с обновлением на х64 и исследует этот момент. Чтобы не увеличивать поток пострадавших, обновление не является обязательным до окончания исследования.
Но вы можете его установить, если оно прошло тестовую зону вашей организации без проблем. Только я не уверен, что у вас есть тестовая зона, раз WU управляется прямо на ПК.
Я не исключаю, что Microsoft допустила какую-то ошибку с этим обновлением, но пока не вижу повода называть его г-обновлением. Установите его на свои х64 и сообщите, возникла ли у вас проблема.
Пожалуйста, следуйте правилам обсуждений, и ваши комментарии не будут попадать в спам.
2. Проблема с обновлением возникла у 100% владельцев сборки х64 монкруса. Человек даже если не понимал, к чему его метод может привести, то ему точно объясняли. Он счел себя умнее других, а теперь бегает по всем торрент-форумам и постит решение с удалением обновления. Это и есть г-сборка :)
К сожалению, вы не уловили главный посыл моего призыва обращаться в ТП. Он даже выделен жирным, так что я не буду повторяться.
Вам нужно понять простую вещь — если никто не обращается в ТП (в т.ч. ОЕМа) с проблемой, Microsoft не видит истинных масштабов. См. также п.1 выше и подумайте, благодаря чему он стал возможен.
Я и не делаю, но если вы приходите с таким предубеждением, то я ничего не могу поделать :)
Vadim Sterkin,
Вадим, обновление вынесено отдельно сегодня, вчера на 64-битных редакциях оно было без флажка, но при этом в списке с другими обновлениями. Вот это очень сильно смущает, а проще говоря — я думаю что сначала ставится другое обновление, чтобы устранить проблемы с KB2859537, такая практика для MS типична.
Установкой обновлений рулит SCCM. WU доступен мне и коллегам, как раз для таких вот обновлений. Поэтому раньше чем через месяц после выхода я обновления не одобряю для установки.
Тестовая зона для проверки обновлений — звучит красиво, но это накладные расходы для организации, а держать её для тестирования обновлений от MS, по моему мнению, расточительство, так как мы платим MS за отсутствие таких проблем, и руководству объяснить почему отчисляя за пользование продуктами MS немалые суммы, мы еще должны закупить n-количество железок, а я потратить m-количество часов на тестирование обновлений — это нереальная задача, да и не моя работа, этим должен и обязан заниматься MS. Поэтому для серверных технологий тестовая зона есть, но тратить время на проверку работоспособности кучи софта (банк-клиенты, разработанный для предприятия и т.д.) с данным обновлением…. не за это мне деньги платят, и не в микрософт я работаю.
За основу у нас используется образ на 32-битной версии, так что круг весьма узок.
Microsoft видит масштабы, но лучше свалить ответственность с себя, на производителей МП, ноутбуков, чем честно признаться — наше обновление может сделать запуск используемого вами ПО невозможным, в описании к обновлению пока говорится только про игры.
Кстати возвращаясь к теме — дома на тестовом ноутбуке какое-то из обновлений августа роняет windows 7_x32_prof на ноутбуке MSI S310, который работает на AMD-процессоре, но это не KB2859537. Проявляется просто — виснет при загрузке, система свежепоставленная и неактивированная (нет смысла, он для тестов).
Кстати в технете жалобы на данное обновление есть, хотя я думаю что вы об этом знаете.
Вы знаете сколько статей висит в статусе «мы работаем над этим»? Я не хочу уходить в оффтоп, поэтому не буду здесь писать об огромном количестве проблем и ошибок в windows server 2012. Многие висят в данном статусе с января 2013 года. А это в некоторых случаях — mission-critical задачи.
Дмитрий, мне ничего неизвестно о том, что выпущено какое-то другое обновление, предваряющее KB2859537. Бюллетень не обновлялся, в KB нет инфо о новых обновлениях.
Такая практика не типична, но даже если так, она всегда документируется. Так что доставляйте факты или избегайте спекуляций.
Такая практика спасает от проблем в масштабах организации. А платите MSFT вы за использование ПО и поддержку. При этом никто не отменял лучшие практики и рекомендации компании.
У меня нет информации о том, что Microsoft свалила ответственность на кого-то. У вас есть? Доставляйте факты или избегайте спекуляций. Информация о проблемах в запусках приложений есть в англ. версии, читайте оригинал. И она там есть, возможно, потому что некоторые люди используют все доступные каналы, чтобы доставить инфо в MSFT.
Знаю, мы говорим не о статьях, а о проблемах после обновлений. Они тоже бывают, но как правило их исправляют в течение пары недель.
Резюме
Из ваших постов следует, что вы пришли сюда пожаловаться на Microsoft. Вы не первый, но мой блог не является жалобной книгой.
В этой записи обсуждается конкретная проблема, и пока вы не доставили ни одного факта из своей практики, что у вас возникла проблема именно с обновлением KB2859537. Как возникнет, сделайте то, что я прошу вас красным жирным шрифтом над опросом.
Как по мне-самый простой и эффективный метод исправления такой:
1.Загрузочный дистрибутив Win7(DVD,USB)
2.Восстановление системы
3.Средства MSDaRT.
4.Мастер удаления исправлений-нашли искомое(KB2859537)-выделили, удалили и все, — просто и изящно. Пробовал на нескольких машинах-все четко.
Касательно ”г-сборок и активаторов”.. На моей ”выломанной” Win 7 HP (х64, с SP1 на борту) при включенном автоматическом обновлении (кроме рекомендуемых)- злосчастное KB2859537 даже галочкой не было выделено -соответственно, в загрузку и установку не пошло — и никаких проблем). Так что, и ”г-сборки” бывают разные.., отсюда вывод — пользуйтесь нормальными и все будет Ok))
Юрий, к сожалению MSDaRT распространяется тольпко по программе Software Assurance, и домашним пользователям он легально недоступен.
Тот факт, что у вас обновление не было выбрано, не коррелирует с качеством вашей г-сборки. Просто к тому моменту, когда WU отработало, Microsoft уже изменила статус обновления на серверах WU.
Отсюда вывод — пользователи «г-сборок» — «лохи», потому, как не умеют удачно выбирать «г-сбору». )))
Юрий,
Простый и эффективный способ для вас, но что вы будете делать в масштабе более 10 ПК?
Не приму на свой счет..я перепробовал определенное количество сборок разного авторства и производства..и криворуких сборщиков в том числе..,сборкой пользуюсь не первый год-проблем не было..))
Единственное,что это выходит за рамки обсуждаемого вопроса..как мне объясняли довольно грамотные люди,-по большому счету обновления простому смертному пользователю без надобности- вопрос ,конечно спорный..,и мнений буднт много)
Юрий, на этот вопрос я уже отвечал выше частично и, видимо, он заслуживает отдельного разговора на основе посвященной конкретно ему записи блога. Поэтому, пожалуйста, не уводите в оффтоп и… ставьте пробелы после знаков препианния (это требование заложено в правила обсуждений).
Дмитрий,
Дмитрий,
Те способы,предложенные автором блога при использовании 10 и болии машин будут не менее хлопотны
Ни в коем разе. Мне, в отличии, жалко пострадавших. Большая часть из них и ни при чём. Спасибо более опытным друзьям… Возможно задумаются, если узнают причину. Ваш дальнейший совет может им пригодиться. ))
Саня, к сожалению, большая часть пострадавших именно при чем. Это владельцы пиратских сборок монкруса, которые сами скачали и установли ее, позволили это сделать «более опытному другу» или воспользовались услугами «мастера», который взял с них за услуги сумму, не соответствующую стоимости легальной ОС (за исключением случаев, когда пиратку поставили по цене легальной ОС).
Что же касается меньшей части пострадавших, т.е. владельцев легальных ОС, то пока никто из этой группы не предоставил даже минимальные запрошенные данные для первичной диагностики. Я далеко не единственный желающий взглянуть на причину их проблемы, но воз и ныне там.
После обновления перестали запускаться программы. Восстановление системы не помогает,а в списке установленных обновлений
кв2859537 просто нету. Хотела удалить все остальные,но пишет,что они могли быть удалены ранее,а сам значок оповещающий про обновления никуда не делся,но и никак не реагирует.
У меня пишет что точка входа не найдена (LdrsystemDIIInitBlok не найдена в библиотекеDLL ntdll.dll ) под скажите пожалуйста И что с этим делать .Винда лиценз.
Катерина, http://www.oszone.net/8594
Макс, http://forum.oszone.net/
Спасибо Вам, добрый человек. (пользуюсь одной из г-сборок)