Блог IT-KB
  • Вики
  • Форум
  • О нас
    • Команда авторов
    • Контактная форма

Собрание заметок об информационных технологиях

  • Ошибка проверки подлинности при подключении к удалённому рабочему столу Windows RDS …"Причиной ошибки может быть исправление шифрования CredSSP"

    16.05.2018 Автор:Алексей Максимов
    9 313 Просмотров 3 комментария

    imageИнформация об уязвимости в провайдере безопасности CredSSP ОС Windows была опубликована 13.03.2018 в документе CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability. В этом документе можно найти ссылки на обновления безопасности, которые были выпущены для закрытия этой уязвимости. Выпущенные обновления относятся к механизмам CredSSP, как в клиентских, так и в серверных ОС Windows. При этом неправильная последовательность развёртывания обновлений, касающихся CredSSP, может привести к неожиданным последствиям.

    Читать далее...

  • ИТ Вестник №15.2018

    01.04.2018 Автор:Евгений Лейтан
    5 146 Просмотров 2 комментария

    Представляем вашему вниманию очередной небольшой обзорный материал об интересных, на наш взгляд, информационных обновлениях в ИТ-сфере за прошедший месяц, а также информацию об обновлениях нашего Вики-сайта. За помощь в подготовке выпуска благодарю Алексея Максимова. Также будем рады видеть Вас участниками групп https://vk.com/blogitkb и https://www.fb.com/blog.it.kb.

    Будьте в курсе актуальных новостей в мире ИТ: https://t.me/ITKBnews

    Читать далее...

  • Январские обновления безопасности Microsoft Windows Server 2012 R2/2016 вызывают ошибку 0x80071128 "The data present in the reparse point buffer is invalid" при редактировании некоторых групповых политик

    13.02.2018 Автор:Алексей Максимов
    2 734 Просмотров 2 комментария

    Поведение вендоров ПО после публичного раскрытия информации об уязвимостях в процессорах Intel напоминало беспорядочную "стрельбу стоя с лошади из окопа", поэтому мы решили повременить с развёртыванием всех последних "чудо-патчей". По этой причине у нас в продуктивной среде ещё не развёрнуты Январские обновления для Windows Server, и с проблемой о которой пойдёт дальше речь, мы не столкнулись. Однако, возможно, информация будет полезна тем, кто собирается разворачивать эти обновления или уже развернул их и получил "нежелательный эффект". Информация по теме поступила от одного из наших коллег - Евгения Сидорова. Далее привожу его письмо.

    Читать далее...

  • Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)

    09.11.2017 Автор:Алексей Максимов
    2 889 Просмотров Комментариев нет

    В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как 1С, самописных АРМ-ов и т.п., использующих данный интерфейс.

    Читать далее...

  • Октябрьское обновление Windows 10 Fall Creators Update (1709) способно нарушить работу ПО КриптоПро CSP версий 3.9 и 4.0 на компьютерах в домене Active Directory

    24.10.2017 Автор:Алексей Максимов
    2 926 Просмотров Комментариев нет

    Внимание. Если в вашей инфраструктуре компьютеры c Windows 10 включены в домен Active Directory и при этом на компьютерах используется программный пакет КриптоПро CSP версий 3.9 и 4.0 c хранением ключей в системном реестре Windows, то стоит воздержаться от развёртывания свежего Октябрьского обновления Windows 10 Fall Creators Update (версия 1709), так как данное обновление способно нарушить работу с ключами КриптоПро для непривилегированных пользователей. Об этом недавно было объявлено на сайте ООО "Крипто-Про": Проблемы доступа к ключам КриптоПро CSP в случае обновления до Windows 10 Fall Creators Update.

    Учитывая характер описанной проблемы, нельзя исключать, что сложности могут возникнуть и с другим программным обеспечением, которое хранит данные пользователя в системном реестре и имеет при этом явно настроенные разрешения на ключи реестра пользователя.

  • Октябрьские обновления для Windows 10 (KB4041676 , KB4041691) и Windows Server 2016 (KB4041676), загруженные на WSUS/SCCM, способны вызвать сбой загрузки ОС

    13.10.2017 Автор:Алексей Максимов
    3 172 Просмотров 8 комментариев

    Внимание. Октябрьские обновления для Windows 10 v1703 (KB4041676), Windows 10 v1607 (KB4041691) и Windows Server 2016 (KB4041691), которые ранее были загружены в локальные хранилища WSUS и SCCM SUP, способны вывести из строя целевые ОС, сделав невозможной загрузку ОС, выполненную после установки обозначенных обновлений.

    Сообщения о проблемах начали появляться пару дней назад, и на данный момент уже опубликована статья, описывающая ситуации, при которых возможно столкнуться с проблемой и известные методы её решения для тех, кто уже "приплыл": Windows devices may fail to boot after installing October 10 version of KB4041676 or KB4041691 that contained a publishing issue 

    Для обхода проблемы с данным обновлением рекомендуем выполнить повторную синхронизацию метаданных и контента Ваших локальных хранилищ обновлений в WSUS и SCCM SUP, после чего выполнить тестирование развёртывания данных обновлений.

  • Обновление Microsoft Word 2016 (KB4011039) искажает отображение данных в табличных частях файлов

    08.09.2017 Автор:Алексей Максимов
    7 666 Просмотров 8 комментариев

    Внимание. Обновление для Microsoft Word 2016, выпущенные 05.09.2017 и описанное в статье KB4011039, способно нарушить режим отображения данных в табличных частях в документах Word. Об этом свидетельствует опыт знакомых "самураев", отважно использующих Auto-Approve на WSUS и сообщения из открытых источников (ссылки ниже). Читать далее...

  • Не устанавливается обновление Update for Service Bus Server 1.1 (KB3086798) - "Package does not contain compatible branch patch"

    10.01.2017 Автор:Алексей Максимов
    1 560 Просмотров Комментариев нет

    Ранее уже упоминалось о возможных проблемах после установки обновления KB3102467, которое поднимает .NET Framework до версии 4.6.1. И так получилось, что развёртывание этого обновления в течение долгого времени у нас ограничивалось рамками тестовой группы хостов, так как информация о совместимости того или иного продукта с этой версией .NET Framework появлялась с существенной задержкой после выпуска самого обновления. И вот наступил тот момент, когда было решено перенести соответствующее обновление на продуктивную группу хостов. После развёртывания обновления были проведены базовые проверки всех имеющихся под рукой сервисов и в целом всё было хорошо, однако без сюрпризов всё же не обошлось.

    Читать далее...

  • Автоматическое обновление хранилища сертификатов доверенных корневых центров сертификации на компьютерах Windows не имеющих прямого доступа в Интернет.

    05.08.2016 Автор:Алексей Максимов
    36 795 Просмотров 5 комментариев

    imageРанее уже приходилось сталкиваться с проблемой невозможности корректного развёртывания ПО из-за того, что на целевых компьютерах с OC Windows не обновляется хранилище сертификатов доверенных корневых центров сертификации (далее для краткости будем называет это хранилище TrustedRootCA). На тот момент вопрос был снят с помощью развёртывания пакета rootsupd.exe, доступного в статье KB931125, которая относилась к ОС Windows XP. Теперь же эта ОС полностью снята с поддержки Microsoft, и возможно, поэтому данная KB-статья более недоступна на сайте Microsoft. Ко всему этому можно добавить то, что уже даже на тот момент времени решение с развёртыванием уже устаревшего в ту пору пакета сертификатов было не самым оптимальным, так как тогда в ходу были системы с ОС Windows Vista и Windows 7, в которых уже присутствовал новый механизм автоматического обновления хранилища сертификатов TrustedRootCA. Вот одна из старых статей о Windows Vista, описывающих некоторые аспекты работы такого механизма - Certificate Support and Resulting Internet Communication in Windows Vista. Недавно я снова столкнулся с исходной проблемой необходимости обновления хранилища сертификатов TrustedRootCA на некоторой массе клиентских компьютеров и серверов на базе Windows. Все эти компьютеры не имеют прямого доступа в Интернет и поэтому механизм автоматического обновления сертификатов не выполняет свою задачу так, как хотелось бы. Вариант с открытием всем компьютерам прямого доступа в Интернет, пускай даже на определённые адреса, изначально рассматривался как крайний, а поиски более приемлемого решения привел меня к статье Configure Trusted Roots and Disallowed Certificates (RU), которая сразу дала ответы на все мои вопросы. Ну и, в общем то, по мотивам этой статьи, в данной заметке я кратко изложу на конкретном примере то, каким образом можно централизованно перенастроить на компьютерах Windows Vista и выше этот самый механизм авто-обновления хранилища сертификатов TrustedRootCA, чтобы он использовал в качестве источника обновлений файловый ресурс или веб-сайт в локальной корпоративной сети.

    Читать далее...

  • Обновления для Windows Server Remote Desktop Services

    24.02.2016 Автор:Алексей Максимов
    3 642 Просмотров Комментариев нет

    imageВ блоге Remote Desktop Services Blog опубликована заметка Staying current with Windows Server updates for Remote Desktop Services (RDS), в которой старший эскалационный инженер David Rankin (тех.поддержка Microsoft по направлению Remote Desktop) даёт полезную рекомендацию по использованию нескольких статей базы знаний Microsoft описывающих перечень исправлений/обновлений компонент служб RDS, применение которых может рассматриваться в качестве первоначальной меры по разрешению разнообразных проблем связанных с RDS.

    • KB2601888 - Available Updates for Remote Desktop Services in Windows Server 2008 R2 SP1
    • KB2821526 - Available updates for Remote Desktop Services in Windows Server 2012
    • KB2933664 - Available Updates for Remote Desktop Services in Windows Server 2012 R2

    В соответствующих статьях перечисляются не только обновления доступные для загрузки и установки через службы Windows Update/WSUS (в основном из категории рекомендуемых обновлений), но и отдельные хот-фиксы, которых нет на Windows Update/WSUS (такие хот-фиксы должны применяться исключительно в ситуациях, описываемых в симптоматике соответствующих им статей KB). Заносим указанные статьи в Избранные ссылки, как отправные точки при решении проблем со службами RDS.

Предыдущая страница Следующая страница

VEEAM Software

Онлайн-курсы Евгения Лейтана

Внедрение Microsoft System Center Operations (SCOM) 2016/2019
13 уроков (6 часов видео), лабораторные работы и вручение именного сертификата.
Промокод "IT-KB_60" со скидкой 60%!

E-mail подписка на блог

Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
Уже подписалось: 398

RSS подписка

RSS Feed RSS - Записи

RSS Feed RSS - Комментарии

Облако меток

Active Directory Backup CentOS CentOS 7 Cluster ConfigMgr Debian DPM Exchange Exchange Server Free software Group Policy Hardware HP Hyper-V Linux Monitoring Networking Open Source OpsMgr oVirt PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SharePoint 2013 SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Ubuntu Server 14.04 Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

Архив записей

  • Самое обсуждаемое
  • Случайные записи
  • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (270 Комментариев)
  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (135 Комментариев)
  • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (96 Комментариев)
  • Установка HP Systems Insight Manager (SIM) (89 Комментариев)
  • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
  • Ограничение доступа к внешним накопителям CD, FD, USB с помощью Group Policy Preferences
  • System Center 2012 R2 DPM - Особенности настройки End-User Recovery
  • Unified Communications User Community (UC²). Встреча №13: Exchange 2013/2016 Transport High Availability и Net4UC2 Сетевая инфраструктура для объединенных коммуникаций
  • Миграция виртуальной машины Hyper-V на oVirt 4.2.6 (конвертация VHDX в RAW)
  • Развёртывание и настройка Icinga 2 на Debian 8.6. Часть 5. Отключение неиспользуемых служб клиента Icinga (классический вариант)

Мета

  • Войти
  • Лента записей
  • Лента комментариев
  • WordPress.org

Социальные ссылки

Email: Blog@IT-KB.RU

Защита SSL

Статистика

Яндекс.Метрика
© Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
  • Контактная форма
  • Команда авторов