none
Запрет проблемных обновлений RRS feed

  • Вопрос

  • Здравствуйте! На части компьютеров корпоративной сети раз в месяц после обновлений возникает проблема, проявляющаяся в циклической перезагрузке компьютеров. Помогает загрузка в безопасном режиме, во время которой происходит откат обновлений. Было установлено, что проблема возникает на компьютерах с ОС Windows 7 Enterprise x32. В апреле проблемы были вызваны следующими обновлениями:

    Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x86 (KB4093118)

    Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x86 (KB4093108)

    В этом месяце проблемы были вызваны следующими обновлениями:

    Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x86 (KB4103718), 05 2018 г.

    Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x86 (KB4103712), 05 2018 г.

    То есть к проблемам приводят одни и те же обновления - я отменяю их утверждение, но через месяц сменяется номер обновления и проблемы возникают вновь. Какие есть варианты решения этой проблемы?

Ответы

  • kb4103727,kb4103725,kb4103718 - приползли на клиентские компьютеры, и перестали давать логиниться на сервера.

    Это не большой сюрприз- одно изменение политик, описанных, кстати в бюллетене к КБ и станут логиниться как и раньше, но с закрытой дыркой в безопасности.

    Поставил на сервер kb4103712 - получаю bsod при логине. Это феерично.

    А многие, к примеру, не получают. Наверное, надо разобраться, почему бсод на вашем сервере, и какая связь с кб здесь.

    На самом деле правильный выход - запретить авто обновления навсегда и везде.

    Автоодобрение обновлений следует делать на группе ПК, предназначенных для тестирования обновлений, этакое ваше внутреннее "кольцо". Для всех остальных- да, руками.

    И на первый вопрос ответ:

    То есть к проблемам приводят одни и те же обновления - я отменяю их утверждение, но через месяц сменяется номер обновления и проблемы возникают вновь. Какие есть варианты решения этой проблемы?

    Коротко говоря, никакого.

    Поскольку любое накопительное обновление содержит в себе все исправления для предыдущих.

    Смотрите в сторону железа, как Вам подсказали выше, выявляйте другие зависимости. Это что-то ваше локальное. Местный колорит, так сказать ). 

    Можно задуматься об обновлении ОС- осталось совсем немного до прекращения цикла жизни. Поверьте, время пролетит быстро.

  • kb4103727,kb4103725,kb4103718 - приползли на клиентские компьютеры, и перестали давать логиниться на сервера.

    Поставил на сервер kb4103712 - получаю bsod при логине. Это феерично.

    На самом деле правильный выход - запретить авто обновления навсегда и везде.

    если у вас есть wsus и домен - это в ваших силах, но будьте готовы ловить всех сетевых червей и штфровальшиков использующих уязвимости нулевого дня

    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Anton Sashev Ivanov 14 мая 2018 г. 5:49
    Модератор

Все ответы

  • Здравствуйте! На части компьютеров корпоративной сети раз в месяц после обновлений возникает проблема, проявляющаяся в циклической перезагрузке компьютеров. Помогает загрузка в безопасном режиме, во время которой происходит откат обновлений. Было установлено, что проблема возникает на компьютерах с ОС Windows 7 Enterprise x32. В апреле проблемы были вызваны следующими обновлениями:

    Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x86 (KB4093118)

    Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x86 (KB4093108)

    В этом месяце проблемы были вызваны следующими обновлениями:

    Ежемесячный набор исправлений качества системы безопасности для систем Windows 7 на базе процессоров x86 (KB4103718), 05 2018 г.

    Обновление качества (только система безопасности) для систем Windows 7 на базе процессоров x86 (KB4103712), 05 2018 г.

    То есть к проблемам приводят одни и те же обновления - я отменяю их утверждение, но через месяц сменяется номер обновления и проблемы возникают вновь. Какие есть варианты решения этой проблемы?

    Если номер разный, значит и обновы разные - для решения проблем как правило используются тестовые группы пк - на которые устанавливаются обновы и только в случае если проблем нет, потом эти обновы утверждаются на всех. Если у вас проблема возникает на одних и тех же машинах и их количество невелико, думаю, так же стоит подумать о их замене, или замене ОС на этих железках

    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • kb4103727,kb4103725,kb4103718 - приползли на клиентские компьютеры, и перестали давать логиниться на сервера.

    Поставил на сервер kb4103712 - получаю bsod при логине. Это феерично.

    На самом деле правильный выход - запретить авто обновления навсегда и везде.

  • kb4103727,kb4103725,kb4103718 - приползли на клиентские компьютеры, и перестали давать логиниться на сервера.

    Это не большой сюрприз- одно изменение политик, описанных, кстати в бюллетене к КБ и станут логиниться как и раньше, но с закрытой дыркой в безопасности.

    Поставил на сервер kb4103712 - получаю bsod при логине. Это феерично.

    А многие, к примеру, не получают. Наверное, надо разобраться, почему бсод на вашем сервере, и какая связь с кб здесь.

    На самом деле правильный выход - запретить авто обновления навсегда и везде.

    Автоодобрение обновлений следует делать на группе ПК, предназначенных для тестирования обновлений, этакое ваше внутреннее "кольцо". Для всех остальных- да, руками.

    И на первый вопрос ответ:

    То есть к проблемам приводят одни и те же обновления - я отменяю их утверждение, но через месяц сменяется номер обновления и проблемы возникают вновь. Какие есть варианты решения этой проблемы?

    Коротко говоря, никакого.

    Поскольку любое накопительное обновление содержит в себе все исправления для предыдущих.

    Смотрите в сторону железа, как Вам подсказали выше, выявляйте другие зависимости. Это что-то ваше локальное. Местный колорит, так сказать ). 

    Можно задуматься об обновлении ОС- осталось совсем немного до прекращения цикла жизни. Поверьте, время пролетит быстро.

  • kb4103727,kb4103725,kb4103718 - приползли на клиентские компьютеры, и перестали давать логиниться на сервера.

    Поставил на сервер kb4103712 - получаю bsod при логине. Это феерично.

    На самом деле правильный выход - запретить авто обновления навсегда и везде.

    если у вас есть wsus и домен - это в ваших силах, но будьте готовы ловить всех сетевых червей и штфровальшиков использующих уязвимости нулевого дня

    The opinion expressed by me is not an official position of Microsoft

    • Помечено в качестве ответа Anton Sashev Ivanov 14 мая 2018 г. 5:49
    Модератор
  • Добрый день!

    Имеем windows7 Home  x32, автоматическая перезагрузка отключено

    После установки kb4103718 появляется проблема - при получении локальной сети ОС сбрасывается и предлагает загрузку безопасный режим - стандартный. В журнале чисто, стандартной перезагрузки не происходит

    IP адрес брал от DHCP или вручную.

    Откатываемся - все работает. kb4103718 ставил и через обновление и вручную - результат один.

    Запретил автом.обновление - ждем следующего месяца

  • Столкнулся с такой же проблемой. На 4 компах из 50ти с win 7 ent. уходят в перезагрузку после установки, помогает только откат.  
  • если у вас есть wsus и домен - это в ваших силах, но будьте готовы ловить всех сетевых червей и штфровальшиков использующих уязвимости нулевого дня

    The opinion expressed by me is not an official position of Microsoft

    От уязвимостей нулевого дня обновления не защищают. Точнее - защищают, но к тому моменту, когда уязвимость перестает быть уязвимостью нулевого дня.

    И вообще, нынешняя политика Microsoft по запихиванию всех обновлений в один пакет достала. Раньше, когда для каждой ошибки выпускалось отдельное исправление, можно было не ставить проблемное исправление (тем более, что обычно такие исправления касались ошибок невысокой критичности), но быть защищенным от остальных, более критичных.

    Особенно это касалось серверов: бОльшая часть исправлений касаются ошибок, для использования которых нужны действия пользователей - чтобы пользователь зашел на сайт/открыл письмо/запустил присланную ему программу - а не серверах (кроме терминальных) пользователей нет. Поэтому я, к примеру, вообще не ставил такие обновления сразу по их выходу, а спокойно ждал момента планового обновления. Теперь же в общей куче вместе с действительно критичными для серверов исправлениями приходит куча исправлений, которые могут сильно подождать с установкой.

    Сейчас же MS своими накопительными обновлениями неизбежно каждый месяц вносит новые ошибки. И то, что она их исправляет по прошествии месяца ничуть не радует: на смену прежней ошибки приходит новая. И стабильности системы на всех возможных конфигурациях опять добиться не удается. Если вообще исправляет - ошибка с невозможностью загрузки для компьютеров без поддержки SSE2 висит в Known Issues уже несколько месяцевю


    Слава России!




    • Изменено M.V.V. _ 21 мая 2018 г. 7:57
  • kb4103727,kb4103725,kb4103718 - приползли на клиентские компьютеры, и перестали давать логиниться на сервера.

    Это не большой сюрприз- одно изменение политик, описанных, кстати в бюллетене к КБ и станут логиниться как и раньше, но с закрытой дыркой в безопасности.

    Поставил на сервер kb4103712 - получаю bsod при логине. Это феерично.

    А многие, к примеру, не получают. Наверное, надо разобраться, почему бсод на вашем сервере, и какая связь с кб здесь.

    На самом деле правильный выход - запретить авто обновления навсегда и везде.

    Автоодобрение обновлений следует делать на группе ПК, предназначенных для тестирования обновлений, этакое ваше внутреннее "кольцо". Для всех остальных- да, руками.

    И на первый вопрос ответ:

    То есть к проблемам приводят одни и те же обновления - я отменяю их утверждение, но через месяц сменяется номер обновления и проблемы возникают вновь. Какие есть варианты решения этой проблемы?

    Коротко говоря, никакого.

    Поскольку любое накопительное обновление содержит в себе все исправления для предыдущих.

    Смотрите в сторону железа, как Вам подсказали выше, выявляйте другие зависимости. Это что-то ваше локальное. Местный колорит, так сказать ). 

    Можно задуматься об обновлении ОС- осталось совсем немного до прекращения цикла жизни. Поверьте, время пролетит быстро.

    Смахивает на сговор производителей "железа" и Microsoft с целью принудительного перевода на Windows 10, но ребята давайте будем честными, не на любом "железе" комфортно работать на 10-ке. Про программную совместимость, вообще тихонько "курим в сторонке".
  • Смахивает на сговор производителей "железа" и Microsoft с целью принудительного перевода на Windows 10, но ребята давайте будем честными, не на любом "железе" комфортно работать на 10-ке. Про программную совместимость, вообще тихонько "курим в сторонке".
    так для 8 или 7 можно сказать ровно тоже самое

    The opinion expressed by me is not an official position of Microsoft

    Модератор
  • Смахивает на сговор производителей "железа" и Microsoft с целью принудительного перевода на Windows 10, но ребята давайте будем честными, не на любом "железе" комфортно работать на 10-ке. Про программную совместимость, вообще тихонько "курим в сторонке".

    Довольно спорное утверждение. Я его еще помню в 2006 году, в связи с переходом на Висту- МС ругали точно также, и обвиняли что нет драйверов под старое и слабое железо, а также обновления и исправления выпускаются только для современных ОС.

    И вообще, нынешняя политика Microsoft по запихиванию всех обновлений в один пакет достала. Раньше, когда для каждой ошибки выпускалось отдельное исправление, можно было не ставить проблемное исправление (тем более, что обычно такие исправления касались ошибок невысокой критичности), но быть защищенным от остальных, более критичных.

    Здесь я соглашусь, вся эта гонка и "ускорение цикла ПО" мне и самому не по душе. Посмотрим, что будет дальше, и сделаем выводы позже. Кто был прав время покажет.