Куперс

Антипиратское обновление для Windows 7

Компьютеры & Интернет » Полезное

Автор совета: Арсланбек Исмаилов Дата публикации: 12.01.2011

Все обладатели операционной системы Windows сталкиваются с ее частыми и назойливыми обновлениями. Что-то она все время загружает, но что, неискушенному пользователю понять трудно. И нужны ли эти обновления вашему компьютеру? Несколько полезных советов по обновлениям Windows.

Начиная с Windows XP и заканчивая самой последней Windows 7. Среди своих обновлений Microsoft распространяет антипиратское обновление для Windows 7.

Данное обновление, известное под именем Windows Activation Technologies Update for Windows 7, создано с целью обнаружения более 70 известных вариантов обхода активации и, как следствие, пиратских копий Windows.

В первую очередь антипиратское обновление получат пользователей Windows 7 Home Premium, Professional, Ultimate и Enterprise. Обновление не будет устанавливаться в автоматическом режиме (при условии, что Windows Update не настроена на автоматическую установку обновлений). Данное обновление носит статус важного. С дополнительной информацией по поводу обновления можно ознакомиться в статье базы знаний под номером 971033.

Через Windows Update также доступно много иных обновлений для XP, Vista и Windows 7. Некоторые из них откровенно невразумительные — если, конечно, ваша Windows 7 не на чешском языке, а уведомления отображаются на румынском (да, теперь есть обновление, устраняющее эту оплошность). Есть и новые обновления совместимости для Vista и Windows 7, обеспечивающие совместимость с ОС приложениям, которые ранее в этих ОС не работали.

Также на Windows Update доступно несколько обновлений к Media Center, одно из которых предназначено для устранения проблем при воспроизведении DVD, другое — проблем, связанных с определенными типами тюнеров. Кроме того, доступно обновление, устраняющее проблемы с спящим режимом и гибернацией на компьютерах под управлением определенных процессоров Intel. Наконец, доступно обновление для часовых зон.

Моё примечание — поставьте выборочную установку обновлений и не устанавливайте 971033. А также игнорируйте непонятные обновления.

КСТАТИ! В Windows XP в реестре прописаны глюки рабочего стола и они отключаются просто:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{00000023-0000-0010-8000-00AA006D2EA4}
По умолчанию стоит Error чтобы отключить глюки пропишите: ErrorFree

Это сделано для постоянной покупки новых систем.

Последние советы раздела «Компьютеры & Интернет»:

Как проверить скорость интернета на ноутбуке
Как и зачем стоит купить прокси-сервер
Программа для восстановления удаленных файлов

Преимущества дистанционного обучения
Как выбрать смартфон в 2018 году
Советы по выбору смартфона
Внешний аккумулятор для смартфона: советы по выбору
Какие бывают компьютеры
Преимущества смартфонов Xiaomi

Комментарии совета:

Комментарий добавил(а): Валерий, MSS
Дата: 06.03.2013

Арсланбек, большой респект за «глюки рабочего стола», однако насчет антипиратского 971033 — это, увы, лишь верхушка айсберга… Советую обратить внимание на обновления lkz .NET Framework :(((

Комментарий добавил(а): Игорь
Дата: 25.12.2011

спасибо за помощь

Комментарий добавил(а): виктор колесник
Дата: 19.11.2011

без коментариев

Комментарий добавил(а): CkamerOK
Дата: 29.10.2011

Гуд шя обновляю надеюсь все ок будет,спасибо.

Комментарий добавил(а): Владимир
Дата: 26.09.2011

больше таких советов

Комментарий добавил(а): сергей
Дата: 17.05.2011

взял на заметку считаю совет полезным теперь я вооружен

Комментарий добавил(а): Антон Лысенько
Дата: 12.01.2011

Вот как раз эти глюки мне и надоели. Спасибо за помощь! ! ! Голосую за.

Имейте, пожалуйста, ввиду, что любые ссылки, html-теги или скрипты, будут выводиться в виде обычного текста — бессмысленно их использовать. Комментарии, содержащие нецензурные выражения, оскорбления, флуд и рекламу будут немедленно удалены.

Вам помог этот совет? Вы можете помочь проекту, пожертвовав на его развитие любую сумму по своему усмотрению. Например, 20 рублей. Или больше 🙂

Антипиратское обновление к Windows 7

Корпорацией Microsoft заявлено о предстоящем в ближайшее время выпуске обновления к операционной системе Windows 7, которое позволит устранить ряд пробелов в работе системы антипиратской защиты. Обновленную версию Windows Activation Technologies Update планируется издать до конца текущего года. Как сообщили представители компании, обновление может блокировать работу более 70 активаторов, а также обращаться к серверу с запросами для выявления обновленных версий активаторов. Запросы будут направляться с определенной периодичностью, однако они не представляют угрозы для конфиденциальной информации, так как в этот момент она не будет передаваться на серверы Microsoft.
Самостоятельная загрузка обновления будет возможна с Microsoft Download Center и с сервера Microsoft Genuine. Предварительно указанная дата – 16.02.2011 г. Windows Activation Technologies Update со статусом «важное» также будет разослано посредством службы Windows Update. Кроме того, на сервере компании в ближайшем будущем появится пакет из 17 патчей, предназначенных для решения проблем отказа в обслуживании, удаленного выполнения кода или изменения привилегий. Двум обновлениям присвоен статус «критический», четырнадцать являются «важными» и одно получило статус «умеренный». Для всех пользователей продолжают действовать рекомендации по обновлению своего программного обеспечения. Произойдет это тогда, как только патчи будут доступны на сервере Microsoft

UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1

В системе должно быть не меньше 10 ГБ свободного места на винчестере и желательно не меньше 1 ГБ свободной оперативной памяти.

Для гибкой установки набора можно использовать следующие ключи и их комбинации:

• Ключ /Reboot для автоматической перезагрузки, если она потребуется.
• Ключ /S для полностью тихой установки без окон и сообщений. Регистр имеет значение.
• Ключ /Silent для пассивной установки — видно прогресс, но установка полностью автоматическая.
• Ключ /IE11 для установки браузера Internet Explorer 11 и его локализации.
• Ключ /Temp= позволяет задать временный рабочий каталог. Он не обязан быть пустым, но должен существовать.
• Ключ /NoSpace позволяет пропустить проверку свободного места на системном разделе, использовать не рекомендуется.
• Ключ /NoUSB отменяет интеграцию драйверов USB 3.0 и 3.1 в дистрибутив системы через проект Win7USB3.
• Ключ /NVMe интегрирует поддержку NVMe для системы и среды восстановления.
• Ключ /FixOn включает защиту от Meltdown и Spectre, а /FixOff её выключает. Без ключей для Win7 защита выключена, а для Win2008R2 включена.

• Нужно автоматически установить все обновления, IE11 и перезагрузить компьютер: UpdatePack7R2.exe /ie11 /silent /reboot
• Нужно скрыто установить все обновления к имеющимся продуктам, версию IE не менять, компьютер не перезагружать: UpdatePack7R2.exe /S

Следующие ключи предназначены для интеграции обновлений в дистрибутив:

• Ключ /WimFile= указывает расположение wim-файла, необходимо задавать абсолютный путь.
• Ключ /Index= указывает индекс системы в wim-файле, для каждого индекса необходимо выполнять интеграцию заново.
• Ключ /Index=* позволяет выполнить поочерёдную интеграцию обновлений во все индексы wim-файла.
• Ключ /Optimize разрешает оптимизировать размер wim-файла после интеграции обновлений.
• Ключ /Optimize=esd преобразует wim-файл в esd после интеграции обновлений.

• Перед указанием индекса полезно выполнить команду: Dism /Get-WimInfo /WimFile:C:install.wim (путь замените на свой).

• Нужно интегрировать IE11 и все обновления в 1 индекс: UpdatePack7R2.exe /ie11 /WimFile=C:install.wim /Index=1
• Нужно интегрировать IE11 и все обновления во все индексы: UpdatePack7R2.exe /ie11 /WimFile=C:install.wim /Index=*
• Нужно интегрировать только обновления к имеющимся продуктам, версию IE не менять: UpdatePack7R2.exe /WimFile=C:install.wim /Index=1

• Возможна автоматическая установка SP1, если он не установлен в системе. Для этого нужно расположить файлы Windows6.1-KB976932-X86.exe и Windows6.1-KB976932-X64.exe в одном каталоге с набором.
• Если рядом с набором есть UpdatePack7R2Start.cmd — он будет выполнен перед установкой обновлений, UpdatePack7R2Finish.cmd — после установки, UpdatePack7R2Wim.cmd — после интеграции обновлений. По умолчанию консольные окна будут показаны. Чтобы их скрыть, первая строка в cmd-файле должна начинаться с «:hide» (без кавычек). Набор обновлений отслеживает код выхода из cmd-файлов, на случай необходимости перезагрузки. Этот код равен 3010 (команда exit 3010).
• Если вы хотите применить свои твики после установки Internet Explorer 11 на рабочую систему, расположите в папке с набором файл ie11.reg и он будет импортирован автоматически.
• Некоторые ключи можно заменить переименованием самого файла набора. Так для установки IE11 можно добавить слово «ie11» в любое место имени файла набора, «−−» для автоматический перезагрузки и «++» для пассивной установки.
• Поддерживается интеграция аддонов: SmartFix, .NET Framework и DirectX. Файлы аддонов нужно расположить в одной папке с UpdatePack7R2.

• Нужно автоматически установить набор на рабочую систему вместе с IE11 и перезагрузить компьютер: переименуйте UpdatePack7R2.exe в UpdatePack7R2—ie11++.exe
• Это будет абсолютно аналогично использованию следующих ключей: UpdatePack7R2.exe /ie11 /silent /reboot

• Размер дистрибутива (wim-файл) будет увеличен на размер установленных обновлений.
• Интегрированные обновления можно будет удалить даже после установки системы.
• Рекомендуется выгружать из памяти резидентный антивирусный монитор на время работы набора.
• Подробный журнал установки обновлений находится в файле %WinDir%UpdatePack7.log.
• Установка на рабочую систему будет произведена в несколько этапов с перезагрузками.

Набор обновлений UpdatePack7R2 версия 19.11.15 : 546 комментариев

Александр, здравствуйте. Потратил двое суток на интеграцию, проверил две заготовки Install.wim в которые интегрировал успешно октябрьскую версию набора. С данной версией вот такой косяк… Интегрируясь в 32-битные редакции, всё показывает нормально. Интегрируясь в 64-битные редакции, одно обновление не встраивается и пишет «элемент не найден» и номер обновки KB3011780.
Это записи из обоих разрядностей»:

KB3011780 — Интеграция обновления успешно завершена
KB3011780 — Интеграция обновления успешно завершена
KB3011780 — Интеграция обновления успешно завершена
KB3011780 — Интеграция обновления успешно завершена
KB3011780 — Интеграция обновления успешно завершена
KB3011780 — Интеграция обновления успешно завершена
KB3011780 — Элемент не найден.
KB3011780 — Элемент не найден.
KB3011780 — Элемент не найден.
KB3011780 — Элемент не найден.
Разъясните, оно встроилось, или нет? Или так сообщает данная версия интегратора?
Если нужны полные логи, пришлю. Просто уже столько времени потратил, что закрадывается …..

Всё, что мог проверял. Не впервой вшивать.

На просторах инета нашёл августовскую (17.8.10) версию. Интегрирует в 64-бит без ошибки.

Ошибок не должно быть, проверьте оригинальность образа и сделайте интеграцию на другом компьютере, чтобы исключить аппаратные и программные ошибки.

Если в будущем будет опять, то подстегну другой выход. После основной интеграци ведь можно пройтись поверх интегрировав только пропущенное. Так ведь пойдёт?

dp0MOUNT
Dism.exe /Mount-Wim /WimFile:%

dp0install.wim /Index:1 /MountDir:%

dp0MOUNT
Dism.exe /image:%

dp0MOUNT /Add-Package /PackagePath:»%

dp0x86″
Dism.exe /Unmount-Wim /MountDir:%

dp0MOUNT /commit
Dism.exe /Mount-Wim /WimFile:%

dp0install.wim /Index:2 /MountDir:%

dp0MOUNT
Dism.exe /image:%

dp0MOUNT /Add-Package /PackagePath:»%

dp0x86″
Dism.exe /Unmount-Wim /MountDir:%

dp0MOUNT /commit
pause /b

Сократил простыню. Повторяю, интеграция через набор должна быть без ошибок, иначе у вас в ОС или железе есть проблема. Как думаете, если эта проблема проявляется только у вас и ни у кого больше, что вероятнее — проблема ваша или в наборе?

Всё выяснил. На новой виндовс 10 и интегрируются только для 86, а на 7 пофиг какая разрядность. И 32 и 64 шьются. Поэтому дело не в нарушении системы, а в самой версии. Пожеланице. Не могли бы вы сделать совместимость вашего пакета для интеграции и с виндовс 10 тоже? Не хочется уже слезать с неё, а делать сборки 7 есть желание. Ставить для этого 7 рядом мультизагрузкой и использовать виртуалку не вариант.

Набор обновлений полностью совместим с Windows 10.

Вот тот то и дело, что раньше шилось. Видать обновившись перестало. Специально сегодня ставил 7 на виртуалку и проверял но очень долго. Все обновки установились. Перейдя на основную 10 которая обновлялась — опять тоже обновление не ставится и только на 64-редакциях. Завтра не поленюсь поставлю 10 не обновлённую. Отпишусь.

Откатил обновление правда побоясь сначала так как слышал, что обновление на 10 круто завязано в системе. На всякий случай сделал Sfc / Scannow и чудо… обновление прошло без нюансов.

Нету. Уверен на все 500

Здравствуйте simplix, подскажите в каком обновлении содержатся обновления корневых сертификатов? Спасибо

Они собраны вручную из официальных источников на момент выпуска набора.

Огромная просьба. При интеграции реализуйте одноразовую распаковку обновлений независимо от количества редакций в Wim. А то каждый раз распаковываясь от 15 до 20 минут перед каждой редакцией, а их немало, аж 11 штук например у меня, вот и подсчитаем сколько времени занимает этот процесс суммарно. Mazahaka_Lab реализовал-же такое, но его пакет не нравится совсем. Спасибо.

Пользуйтесь повышением редакций, нет смысла делать отдельную интеграцию во все редакции.

Здравствуйте, дорогой simplix. У меня к вам есть несколько вопросов: 1. Почему редакция на 18, хотя сегодня только 15?) 2. Что изменилось по сравнению с февральской сборкой? Meltdown и spectre теперь неопасен, или вы сделали выбор установки на свой страх и риск?

Сейчас 18 год, 15 число. Поищите в шапке ссылку «история изменений». M&S не опасен, если вы запускаете только доверенные программы или работаете от имени администратора.

Уже час как висит «очистка, не выключайте компьютер», так должно быть?

При исправном компьютере не должно, вы всегда можете нажать отмену.

Постоянно выскакивает «синий экран смерти» — начиная с первой перезагрузки — когда идёт очистка от устаревших обновлений.

У синего экрана есть код, нужно записать его или сфотографировать.

Код ошибки 0x00000109
Причина xNtKrnl.exe
Виндовс — прошлогодняя сборка от m0nkrus.

SmartFix исправляет эту проблему.

Добавлен твик совместимости с антивирусами QualityCompat для корректной работы Windows Update. Можно поточнее про это и будет ли он виден в системе, или просто запись сидит в реестре? Если у меня WinKernel в модуле автоактивации (через SetupComplete), то не будет ли конфликтов?

Просто запись в реестре, конфликтов не будет.

Вот бы ещё расширить функционал добавкой как в Install.wim, так и в Boot.wim(ы) (через отдельный ключ) обновлений и драйверов для NVMe. Как-то продумать, если с набором обновлений положить загрузчики Boot.wim, драйверы и обновления NVMe, то интеграция NVMe пройдёт как в Boot.wim(ы) так и в сам Install.wim. Просто такая хотелочка.
Или может воплотить это в отдельном наборе. Спасибо.

Этого скорее всего не будет.

Александр, здравствуйте. У меня к вам есть ещё вопрос. Так как интеграция занимает много времени, а тут увидел, что теперь в 32-битные редакции распаковалось 177 обновок, а в 64-битные на одно меньше 176. Это правильно, так как давно такого не видел, чтобы для 64 бит было меньше? Всегда на одно-два больше наоборот чем для 32.
Один WIM обработал и решил перестраховать себя вопросом, а всё ли правильно с количеством обновлений стало и всё ли правильно тогда интегрировано? Ведь обрабатывать ещё один образ (они у меня для разных сборок). Жду ответа!! Спасибо.

Если ошибок в журнале нет, значит всё интегрируется правильно.

Окно с ошибкой «Не удается подключиться к удаленному компьютеру» возникает при попытке подключения к удаленному серверу через RDP-клиент. Исправление ситуации может требовать много времени из-за длительной диагностики причины проблемы, так как все настройки сети и подключения оказываются в порядке.

Попытка определить проблему и последующая трассировка показывает, что при попытке подключения клиент все-таки подключается к удаленному серверу. Все порты также исправно работают и оказываются доступны. Выходит, что компьютер успешно подключается к серверу, но тот его не пускает.

Причины и история появления ошибки

Возникновение ошибки «Не удается подключиться к удаленному компьютеру» после ввода логина и пароля говорит о том, что порт доступен. Проблема началась с 2014 года, после того, как было выпущено обновление KB2992611. Этот пакет обновлений существенно ужесточил параметры безопасности.

Уровень безопасности и шифрования поднялся, но при этом появились непредвиденные последствия вроде этой ошибки. Последующие обновления ситуацию не исправили, а только ухудшали. Усиление безопасности Windows приводило к новым программным конфликтам между разными версиями ОС и сторонним ПО. К примеру, конкретно эта ошибка имеет одинаковые шансы появиться на Windows XP, 7, 8, 10, Windows Server 2012 и даже менее популярных версиях системы.

Причины возникновения ошибки:

• — Установка обновления KB2992611 и последующих.
• — Установка программного обеспечения, использующего шифрование — КриптоПро, VipNet.
• — Использование другого ПО, так или иначе связанного с шифрованием данных.

Это основные, но не единственные причины, по которым Windows вступает в конфликт с ПО и выдает ошибку с сообщением «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера.»

Если начать просматривать логи Windows, то можно увидеть следующее системное предупреждение: «Возникло следующее неустранимое предупреждение: 80 (или 36888). Внутренне состояние ошибки: 1250.»

Помимо этого, можно найти информацию об ошибке в компоненте протокола: «Компонент X.224 RDP-протокола обнаружил ошибку в потоке протокола и отключил этого клиента.» Именно эта ошибка ответственна за то, что не удается установить соединение с удаленным компьютером по RDP-клиенту.

Если причиной появления проблемы стала конкретная программа, установленная недавно, самым простым способом будет ее удаление с компьютера. Практически всегда можно найти аналогичное по функционалу ПО, которое не будет вступать в конфликт с операционной системой. Если это невозможно, либо возникновение ошибки не связано с недавно установленным софтом, можно попробовать исправить ситуацию при помощи одного из советов ниже.

Исправление ошибки с RDP-подключением

Существует несколько способов исправить системную ошибку с RPD-подключением. Следует выбрать способ решения проблемы, наиболее подходящий для конкретной ситуации, в зависимости от вызвавшей ошибку причины. При помощи советов ниже можно исправить ошибку «Не удается подключиться к удаленному компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу удаленного компьютера» в 9 из 10 случаев.

Первое, что следует сделать:

1. Удалить программы «Крипто ПРО» и VipNet. Может помочь обновление данного ПО до последних версий. Если нужны конкретно эти программы, то следует убедиться, что установлены их последние версии. Если установлено другое ПО с аналогичным функционалом, его тоже может потребоваться удалить.
2. Удалить обновления KB2992611 или другие, вызывающие проблему. Установить другие пакеты обновлений, где ошибка не возникает.
3. Понизить системные требования Windows к шифрованию.

После выполнения этих действий Windows должна перестать конфликтовать с удаленным компьютером, и подключение успешно установится.

Удаление конфликтного ПО

Удаление «Крипто ПРО», VipNet и других программ с аналогичным функционалом или связанных с шифрованием — самый простой способ исправление проблемы. Деинсталляция ПО также является правильным и самым безопасным способом, поскольку исключает вмешательство в систему.

Если требуются конкретно эти программы, следует все равно удалить их и очистить систему от мусора при помощи CCleaner или аналогичного софта. После этого следует перезагрузить компьютер и убедиться, что ошибка при подключении к удаленному компьютеру более не появляется. Затем можно заново установить нужный софт, только использовать последнюе лицензионные версии — они не вызывают ошибки при RDP-подключении.

Откат изменений обновления KB2992611

В случае с обновлением KB2992611 есть два способа действий: переустановка этого обновление и установка других, перекрывающих проблемное.

Можно пойти двумя путями:

1. Способ 1: установка пакетов обновлений KB3011780 и KB3018238 (последнее теперь идет вместе с пакетом обновлений KB2992611).
2. Способ 2: удаление обновления KB2992611. После удаления следует попробовать еще раз подключиться к удаленному компьютеру, прежде чем ставить его снова. Повторная установка этой же версии обновления может привести к повторению проблемы со временем.

Указанные версии обновлений со временем могут становиться недействительными, поскольку будут перекрываться более новыми версиями. Следует посетить сайт Microsoft и проверить наличие обновлений. Для версий операционной системы начиная с Windows 7, все нужные обновления можно устанавливать через «Центр обновлений» в Панели управления.

Скачать обновление KB2992611 можно с официального сайта Microsoft по ссылке microsoft.com/ru-ru/download/

Скачать обновление KB3011780 можно по ссылке microsoft.com/ru-ru/download/ >

Данные обновления системы безопасности предназначены для Windows Server 2008 R2 x64 Edition. Это логично, так как ошибка часто возникает при попытке подключения компьютера к удаленному серверу, работающему под управлением Windows Server 2008.

Снижение требований к уровню шифрования

Этот способ советуется использовать в самом конце, так как он снижает общий уровень безопасности соединения. Тем не менее, уменьшение защиты RDP-соединения и понижение требований к шифрованию может помочь во многих случаях. Для того, чтобы это сделать, потребуется изменить настройки безопасности удаленного рабочего стола.

1. Нажать кнопку «Пуск».
2. Перейти во вкладку «Администрирование» -> «Удаленный рабочий стол».
3. Открыть окно «Конфигурация узла сеансов удаленного рабочего стола».
4. Выбрать пункт «Настройка для сервера».
5. Открыть вкладку «Общее».
6. Напротив строки «Уровень безопасности:» выбрать «Уровень безопасности RDP».
7. В строке «Уровень шифрования» выбрать вариант «Низкий».

После того, как указанные действия были сделаны, ошибка должна исчезнуть. Можно сразу пробовать подключиться по RDP при помощи логина и пароля — соединение успешно установится. Если это не помогло, то следует воспользоваться одним из альтернативных вариантов решения проблемы.

Смена или обновление RDP-клиента

Самое простое, что можно сделать, если не помогают другие способы — использовать другой RDP-клиент. К примеру, можно загрузить Remote Desktop Manager. Несмотря на большое количество настроек, в базовом функционале программы достаточно просто разобраться. Не сложно найти другие бесплатные решения, избавляющие от ошибок подключения к удаленному ПК по RDP-протоколу.

Если нет желания ставить сторонний софт, можно постараться обновить штатный RDP-клиент от Microsoft. Наиболее стабильной версией считается RDP 8.1, в первую очередь предназначенная для Windows 7 SP1. Загрузить обновление клиента можно с официального сайта Microsoft.

Указанные действия должны помочь в 99% случаев. Оставшемуся проценту можно посоветовать:

1. Проверить настройки локальной политики сервера — они могут блокировать соединение. Настройка доступна в разделе «Администрирование» -> «Локальная политика безопасности».
2. Попробовать отключить фаерволл и антивирус на стороне клиента, проверить настройки брандмауэра Windows.
3. При использовании любого брандмауэра следует убедиться, что стандартный порт для удаленного рабочего стола открыт (порт RDP 3389).
4. При попытке подключения с Windows XP к серверу на Windows Server 2008, на стороне сервера должна быть включена функция NLA (Network Level Authentication). В противном случае безопасное соединение не установится, и подключиться к удаленному устройству не получится. Проблема редкая, но это тот случай, который на стороне клиента решить не получится.

Удаленный компьютер может попросту находиться в спящем режиме. Для того, чтобы этого не происходило, следует в настройках выставить переход в спящий режим «Никогда». К удаленному компьютеру не получится подключиться, если на учетной записи пользователя не установлен пароль — эта мера необходима по соображениям безопасности. В конце концов, подключению могут мешать настройки NLA, если включена проверка подлинности на уровне сети на стороне сервера.

Microsoft буквально пару часов назад объявила о скором выходе нового обновления безопасности для всех версий Windows, которые в данный момент есть на рынке, за исключением XP, чья поддержка в начале этого года закончилась.

Так как это срочное обновление, означать это может одно, Microsoft наткнулась на критическую уязвимость в операционной системе, что требует экстренного исправления, поэтому компания не имеет выбора кроме как выпустить ее как можно скорее.

Microsoft выпустит обновление чуть позже сегодня, компания до сих пор не разглашает все подробности о данной уязвимости. Подробности можно будет узнать сегодня в 10 часов по тихоокеанскому времени. Все версии Windows получат обновление, в том числе: Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows 8 и 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT, Windows RT 8.1, и Windows, 10 Technical Preview. Так как патч имеет статус «критически» — это означает, что нужна будет перезагрузка.

UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1

Набор позволяет обновлять рабочую систему, а также интегрировать обновления в дистрибутив. Может быть установлен на любую редакцию Windows 7 и Server 2008 R2, любой разрядности и любого языка. Включены обновления для всех версий Internet Explorer, все критические, рекомендуемые и обновления безопасности. Смотрите подробности в списке обновлений. (размер 1+858 МБ) | Mega | Magnet
Для проверки целостности используется цифровая подпись
Список обновлений | История измененийПодробная инструкция по интеграции от Nordek
Update7 Integrator от boss911 | UP_Integrator от sov44

Использование

В системе должно быть не меньше 10 ГБ свободного места на винчестере и желательно не меньше 1 ГБ свободной оперативной памяти.

Для гибкой установки набора можно использовать следующие ключи и их комбинации:

• • Ключ /Reboot для автоматической перезагрузки, если она потребуется.
  • Ключ /S для полностью тихой установки без окон и сообщений. Регистр имеет значение.
  • Ключ /Silent для пассивной установки — видно прогресс, но установка полностью автоматическая.
  • Ключ /IE11 для установки браузера Internet Explorer 11 и его локализации.
  • Ключ /Temp= позволяет задать временный рабочий каталог. Он не обязан быть пустым, но должен существовать.
  • Ключ /NoSpace позволяет пропустить проверку свободного места на системном разделе, использовать не рекомендуется.
  • Ключ /NoUSB отменяет интеграцию драйверов USB 3.0 и 3.1 в дистрибутив системы через проект Win7USB3.
  • Ключ /NVMe интегрирует поддержку NVMe для системы и среды восстановления.
  • Ключ /FixOn включает защиту от Meltdown и Spectre, а /FixOff её выключает. Без ключей для Win7 защита выключена, а для Win2008R2 включена.

Примеры:

• • Нужно автоматически установить все обновления, IE11 и перезагрузить компьютер: UpdatePack7R2.exe /ie11 /silent /reboot
  • Нужно скрыто установить все обновления к имеющимся продуктам, версию IE не менять, компьютер не перезагружать: UpdatePack7R2.exe /S

Следующие ключи предназначены для интеграции обновлений в дистрибутив:

• • Ключ /WimFile= указывает расположение wim-файла, необходимо задавать абсолютный путь.
  • Ключ /Index= указывает индекс системы в wim-файле, для каждого индекса необходимо выполнять интеграцию заново.
  • Ключ /Index=* позволяет выполнить поочерёдную интеграцию обновлений во все индексы wim-файла.
  • Ключ /Optimize разрешает оптимизировать размер wim-файла после интеграции обновлений.
  • Ключ /Optimize=esd преобразует wim-файл в esd после интеграции обновлений.

Примечания:

• • Перед указанием индекса полезно выполнить команду: Dism /Get-WimInfo /WimFile:C:\install.wim (путь замените на свой).

Примеры:

Дополнительный функционал

• • Возможна автоматическая установка SP1, если он не установлен в системе. Для этого нужно расположить файлы Windows6.1-KB976932-X86.exe и Windows6.1-KB976932-X64.exe в одном каталоге с набором.
  • Если рядом с набором есть UpdatePack7R2Start.cmd — он будет выполнен перед установкой обновлений, UpdatePack7R2Finish.cmd — после установки, UpdatePack7R2Wim.cmd — после интеграции обновлений. По умолчанию консольные окна будут показаны. Чтобы их скрыть, первая строка в cmd-файле должна начинаться с «:hide» (без кавычек). Набор обновлений отслеживает код выхода из cmd-файлов, на случай необходимости перезагрузки. Этот код равен 3010 (команда exit 3010).
  • Если вы хотите применить свои твики после установки Internet Explorer 11 на рабочую систему, расположите в папке с набором файл ie11.reg и он будет импортирован автоматически.
  • Некоторые ключи можно заменить переименованием самого файла набора. Так для установки IE11 можно добавить слово «ie11» в любое место имени файла набора, «−−» для автоматический перезагрузки и «++» для пассивной установки.
  • Поддерживается интеграция аддонов: SmartFix, DirectX, .NET Framework, Visual C++. Файлы аддонов нужно расположить в одной папке с UpdatePack7R2.

Примеры:

• • Нужно автоматически установить набор на рабочую систему вместе с IE11 и перезагрузить компьютер: переименуйте UpdatePack7R2.exe в UpdatePack7R2—ie11++.exe
  • Это будет абсолютно аналогично использованию следующих ключей: UpdatePack7R2.exe /ie11 /silent /reboot

Примечания

• • Размер дистрибутива (wim-файл) будет увеличен на размер установленных обновлений.
  • Интегрированные обновления можно будет удалить даже после установки системы.
  • Рекомендуется выгружать из памяти резидентный антивирусный монитор на время работы набора.
  • Подробный журнал установки обновлений находится в файле %WinDir%\UpdatePack7.log.
  • Установка на рабочую систему будет произведена в несколько этапов с перезагрузками.

Набор обновлений UpdatePack7R2 версия 20.4.15

Исправляем ошибки установки обновлений Windows 7

Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.
Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.

Ошибка #1. Failed to find updates with error code 80244010

Эту ошибку вы практически гарантированно будете наблюдать на любой системе, впервые обратившейся к серверу WSUS. В WindowsUpdate.log также встретится предупреждение:

WARNING: Exceeded max server round trips
Причина проблемы в том, что список обновлений стал слишком большим, и клиент не может принять его за один заход. Подробности — blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010
Какое решение предлагает Microsoft? Если после ошибки запустить повторный поиск обновлений, то процесс загрузки метаданных продолжится с момента возникновения ошибки. Терпение господа, терпение. Три, пять попыток wuauclt /detectnow – и все образуется. Не забудьте при повторном поиске дождаться окончания предыдущего цикла поиска, иначе магия не сработает!

Ошибка #2. Не устанавливаются обновления Windows с ошибкой 0x80070308

Встречается эпизодически, и в одном случае из 100 у нее есть единственное и очень специфическое решение — удалить ключ
HKLM\Components\PendingRequired=1
Перезагрузиться. Здесь важно не переусердствовать, не следует удалять никакие другие ключи в этом разделе, даже если они вам очень не нравятся, потому что после этого обновления прекратят ставиться навсегда.

Ошибка #3. Все другие ошибки

Практически 100% других ошибок может решить System Update Readiness Tool (SURT) из статьи support.microsoft.com/en-us/kb/947821
Скачиваете пакет для вашей системы, устанавливаете, читаете лог %windir%\Logs\CBS\CheckSUR.log и если он заканчивается примерно так:
Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors
то вы наш клиент.
Проблема заключается в том, что во время установки обновлений в системе могут появиться битые файлы. Что является причиной — неисправная сеть, диск, оперативная память, сам Windows Update – выяснить не получится, а исправить ошибки для установки последующих обновлений придется.
Как правило, повреждаются *.cat, *.mum, *.manifest файлы. У кого-то повреждаются *.dll, но я на практике не сталкивался. И вроде бы средство SURT должно само исправить ошибки, поскольку внутри него есть огромный каталог эталонных файлов. Только в последний раз SURT обновлялся в октябре 2014 года, а исправлений на операционную систему с тех пор вышло бесчисленное множество, и многих файлов в каталоге не хватает.
Ниже я опишу последовательность действий, необходимых для исправления ошибок установки обновлений на Windows 7 x64 с использованием SURT. Для редакции x86 просто потребуется другой пакет SURT из KB947821.
Последовательность действий будет следующая.

1. Запустить первый проход Windows6.1-KB947821-v34-x64.msu

Пользователя от работы отвлекать не потребуется, все сделаем удаленно. Создаем следующий командный файл и запускаем его:
set machine=BUHWKS02 xcopy Windows6.1-KB947821-v34-x64.msu \\%machine%\admin$\temp psexec -s \\%machine% wusa «c:\windows\temp\Windows6.1-KB947821-v34-x64.msu» /quiet /norestart pause
где BUHWKS02 – целевая машина.
Когда скрипт отработает и встанет на паузу, проверяем %windir%\Logs\CBS\CheckSUR.log
Если ошибок не найдено – дело не в битых обновлениях.
Если он заканчивается
Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors
CSI Manifest All Zeros Total count: 6

CSI Catalog Corrupt Total count: 3
Fixed: CSI Catalog Corrupt. Total count: 3
CBS MUM Corrupt Total count: 3
CBS Catalog Corrupt Total count: 3
CSI Catalog Thumbprint Invalid Total count: 1
Fixed: CSI Catalog Thumbprint Invalid. Total count: 1
Unavailable repair files:
winsxs\manifests\wow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_c19fa2719495aca9.manifest
winsxs\manifests\amd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.23290_none_5e936c9c5ce2e8e6.manifest
winsxs\manifests\wow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_c22840d8adb43043.manifest
winsxs\manifests\amd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_b74af81f6034eaae.manifest
winsxs\manifests\amd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.19091_none_5e0ace3543c4654c.manifest
winsxs\manifests\amd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_b7d3968679536e48.manifest
servicing\packages\Package_2_for_KB3123479~31bf3856ad364e35~amd64~~6.1.1.0.mum
servicing\packages\Package_2_for_KB3123479~31bf3856ad364e35~amd64~~6.1.1.0.mum
servicing\packages\Package_for_KB3123479_SP1~31bf3856ad364e35~amd64~~6.1.1.0.mum
то будем исправлять.

2. Копируем эталонные файлы на целевую машину

Microsoft предлагает нам длинную, путанную процедуру с извлечением хороших файлов из обновлений и размещением их в определенные каталоги средства SURT. При этом пути в статьях неверные. Где-то и вовсе рекомендуют подкладывать оригинальные msu файлы.
Самый простой и правильный вариант следующий — скопировать эталонные файлы с рабочей системы:
*.mum and *.cat из C:\Windows\servicing\Packages складываются в %windir%\Temp\CheckSUR\servicing\packages
*.manifest из C:\Windows\winsxs\Manifests складываются в %windir%\Temp\CheckSUR\winsxs\manifests\
Проблема в том, что битых файлов обычно десятки, и их очень сложно выбрать и скопировать. Тогда на помощь приходит следующий скрипт PowerShell (эталонной считается машина, с которой вы запускаете скрипт)
cls $flag = $false $destPC = «\\BUHWKS02» $log=get-content $($destPC + «\admin$\Logs\CBS\CheckSUR.log») $MUMCATSource = «C:\Windows\servicing\Packages\» $MUMCATDest = $destpc + «\admin$\Temp\CheckSUR\servicing\Packages\» $MANIFESTSource = «C:\Windows\winsxs\Manifests\» $MANIFESTDest = $destpc + «\admin$\Temp\CheckSUR\winsxs\Manifests\» If ((Test-Path -Path $MUMCATDest -PathType Container) -eq $false) {New-Item -Path $MUMCATDest -ItemType directory } If ((Test-Path -Path $MANIFESTDest -PathType Container) -eq $false) {New-Item -Path $MANIFESTDest -ItemType directory} foreach ($line in $log) { if ($flag -eq $True){ if ($line.trim().Length -ne 0) { $fileArray=$($line.Split(«\»)) $file = $FileArray $extArray = $file.split(«.») $ext = $extArray if ($ext -eq «manifest») { Write-Warning $(«Copying » + $($MANIFESTSource+$file)+» to » + $MANIFESTDest) Copy-Item $($MANIFESTSource+$file) $($MANIFESTDest+$file) } if (($ext -eq «mum») -or ($ext -eq «cat») ) { Write-Warning $(«Copying » + $($MUMCATSource+$file)+» to » + $MUMCATDest) Copy-Item $($MUMCATSource+$file) $($MUMCATDest+$file) } } } if ($line -eq «Unavailable repair files:») {$flag = $true} }
Как видите, скрипт прост и может быть легко заточен напильником под вашу инфраструктуру.

3. Запускаем второй проход Windows6.1-KB947821-v34-x64.msu

После копирования файлов мы повторно запускаем SURT, используя командный файл из первого шага. При повторном запуске средство сможет подхватить скопированные нами эталонные файлы из %windir%\Temp\CheckSUR и заменить ими испорченные.
Если мы сделали все правильно, то %windir%\Logs\CBS\CheckSUR.log примет следующий вид:
=================================
Checking System Update Readiness.
Binary Version 6.1.7601.22471
Package Version 26.0
2016-03-03 09:15
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 1435
No errors detected
Теперь можно продолжить установку обновлений на целевую машину, например, следующими командными файлами:
set machine= BUHWKS02
psexec -i -s \\%machine% wuauclt /detectnow
pause
set machine= BUHWKS02
psexec -i -s \\%machine% wuauclt /updatenow
pause

Ошибка #4. Если SURT отработал нормально, а обновления все равно не ставятся

Попробуйте прибегнуть к старому приему – сбросить службу Windows Update в исходное состояние. Для этого необходимо удалить каталог %windir%\SoftwareDistribution.
Создаем файл WU-cleanupCMD.cmd:
net stop wuauserv
rmdir /s /q %windir%\SoftwareDistribution
net start wuauserv
wuauclt /detectnow
Запускаем:
set machine= BUHWKS02
psexec -c -s \\%machine% WU-cleanupCMD.cmd
pause
После этого возникнет Ошибка #1, но как бороться с ней мы уже знаем.

Ошибка #5

Клиент исчезает из консоли WSUS. Любопытная ошибка, связанная с неправильным клонированием машин и задвоением (затроением и т.д.) идентификаторов клиентов. Решается так:
net stop wuauserv REG DELETE «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate» /v SusClientId /f REG DELETE «HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate» /v SusClientIdValidation /f net start wuauserv wuauclt /resetauthorization /detectnow /reportnow

Ошибка #6

GetCookie failure, error = 0x8024400D, soap client error = 7, soap error code = 300, HTTP status code = 200
SyncUpdates failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200
Windows Update Client failed to detect with error 0x80072ee2
Ошибка связана с нехваткой ресурсов в AppPool WSUS. Решение — снять лимит на потребляемую память. Как это сделать — статья.
Коротко: Открываем IIS, Application Pools, WsusPool, Advanced Settings.
Параметр Private Memory Limit устанавливаем в 0.
Продолжение темы настройки WSUS — в моей следующей статье: https://habrahabr.ru/post/329440/