Появившиеся в службе Windows Update и WSUS в начале этой недели Августовские кумулятивные обновления Windows нацелены на повышение уровня безопасности ОС и, в частности, исправляют проблему безопасности при работе с протоколом RDP, которую уже успели окрестить "BlueKeep-2". Однако, следует внимательно подходить к вопросу предварительного тестирования данных обновлений, чтобы не создать себе дополнительных проблем. Читать далее...
-
Августовские обновления Windows требуют тщательного предварительно тестирования перед развёртыванием
-
Установка Remote Server Administration Tools (RSAT) в Windows 10 v1903 в Offline-режиме
Ранее мы уже писали об особенностях установки пакета Remote Server Administration Tools (RSAT) в Windows 10. Но время идёт и новые релизы Windows 10 вносят новые правила работы с этим пакетом. В этой заметке мы поговорим об особенностях автономной установки RSAT в актуальной версии Windows 10 1903. -
Выпущены обновления Windows для закрытия критической уязвимости CVE-2019-0708 в службах удалённых рабочих столов Terminal Services и Remote Desktop Services с возможностью эксплуатации через протокол RDP
14 Мая на портале Microsoft Security Response Center (MSRC) опубликована статья CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability, содержащая ссылки на обновления ОС Windows, закрывающие критическую уязвимость в работе служб удалённых рабочих столов Remote Desktop Services, которая может быть проэксплуатирована через протокол RDP. Ситуацию с данной уязвимостью можно считать довольно серьёзной, если взять во внимание то, что Microsoft выпустили обновления даже для служб Terminal Services снятых с поддержки систем Windows XP и Windows Server 2003. -
Апрельские обновления для Office 2010 (KB4462230 и KB4462223) вызывают проблемы с запуском приложений Office 2010 на Windows XP
Ранее мы уже писали о проблемах с Январскими обновлениями Office 2010 на Windows XP. В этот раз очередная информация для любителей "старины" от Microsoft о том, что на компьютерах под управлением Windows XP установка апрельских обновлений для Microsoft Office 2010, в частности KB4462230 (Excel 2010) и KB4462223 (Office 2010) приводит к неработоспособности приложений Office, в частности возникновению ошибки "Точка входа в процедуру не найдена в библиотеке" ("DLL entry point missing"). -
Стирание данных с диска штатными средствами Windows
Сегодняшняя заметка относится к категории "для самых маленьких", однако, несмотря на это, она может оказаться полезной для тех администраторов, которые привыкли для выполнения каких-то действий с дисковым накопителем использовать сторонние программные инструменты. Например, если на компьютере под управлением Windows возникает необходимость полностью стереть данные на дисковом накопителе без возможности восстановления (занулить), то можно, не прибегая к сторонним утилитам, воспользоваться возможностями штатной для Windows утилиты diskpart. В этой заметке мы рассмотрим простой пример такого удаления данных. Читать далее... -
Ошибка "Невозможно завершить операцию (ошибка 0x00000709)" при попытке подключения принтера с сервера печати по CNAME
Любая живая и развивающаяся ИТ-инфраструктура по сути своей является сущностью динамической. Поэтому администраторы инфраструктурных сервисов там, где это возможно, пытаются использовать механизмы, дающие возможность маневрирования сервисом с минимальными трудозатратами. К одним из таких механизмов при развёртывании сервера печати (роль Print Server) на базе Windows Server можно отнести использование в DNS псевдонима (запись типа CNAME) вместо реального имени сервера печати, как точки подключения клиентских компьютеров к сервису сетевой печати. -
Ошибка "Windows could not complete the installation. To install Windows on this computer restart the installation" при запуске клонированной виртуальной машины Hyper-V с Windows Server 2012 R2
Это первая часть очередной истории о том, как можно наступить на грабли, там, где обычно этого не ожидаешь. Началось всё с того, что для очередного развёртывания нескольких однотипных виртуальных машин Hyper-V с гостевой ОС Windows Server 2012 R2 был подготовлен эталонный образ виртуального диска с установленной ОС. В эталонный образ были включены все актуальные обновления, после чего для уменьшения размера диска был применён метод очистки хранилища компонент Windows в каталоге WinSxS, а логический том системного диска по своему объему был усечён таким образом, что на нём оставалось около 5GB свободного пространства. Перед отключением ВМ в эталонной гостевой ОС по законам жанра была выполнена утилита sysprep. В дальнейшем с этого образа было успешно развёрнуто несколько ВМ, имеющих конфигурацию ВМ, сопоставимую с эталонной ВМ. Спустя некоторое время после всей этой истории с пониманием того, что ранее несколько развёртываний с образа прошли успешно, была предпринята попытка развернуть ещё пару ВМ с этого же образа. -
Январские обновления для Office 2010 (KB4461614 и KB4011273) вызывают проблемы с запуском приложений Office 2010 на Windows XP
Обновление безопасности для Microsoft Office 2010 Service Pack 2 KB4461614, выпущенное компанией Microsoft 8 Января 2019 года может привести к невозможности запуска приложений из пакета Office 2010 на компьютерах под управлением Windows XP. Информация об этой проблеме ранее появилась в Twitter WZorNET.Чуть позже появилась информация о том, что 18 Января 2019 года было выпущено корректирующее данную проблему обновление KB4462157, но на WSUS его пока нет. Если Вы уже успели столкнуться с проблемами запуска приложений Office 2010 на Windows XP, то можно либо удалить исходное обновление KB4461614, либо поверх него поставить обновление KB4462157.
Аналогичного рода проблемы, судя по ветке обсуждения Outlook 2010 KERNEL32.dll error, может вызвать обновление KB4011273, выпущенное компанией Microsoft 9 Января 2019 года для Outlook из состава Microsoft Office 2010 SP2. О корректирующем обновлении на данный момент не известно, а "лечение" подразумевает удаление соответствующего обновления. Если почитать сообщения в выше обозначенной ветке обсуждения, то можно прийти к выводу, что к проблемам могут быть причастны и прочие обновления Office 2010, выпущенные в Январе этого года.
Такой комплект обновлений привносящих проблемы с работой Microsoft Office на Windows XP не может не наталкивать на мысли о том, что кто-то кому-то на что-то как-бы намекает
-
Январские обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4480960 , KB4480970) способны вызвать проблемы с работой сетевых приложений
Обновления для операционных систем Windows 7 SP1 и Windows Server 2008 R2 SP1, выпущенные компанией Microsoft 8 Января 2019 года (KB4480960, KB4480970) могут привести к ряду проблем, связанных с работой сетевого стека на этих ОС. Небольшую консолидацию информации об обнаружении этих проблем, а также некоторые варианты их решения, можно найти в статье Patch Tuesday updates for Win7, KB 4480970 and KB 4480960 knock out networking.К проблемным обновлениям относятся:
- Обновление безопасности KB4480960 для Windows 7 SP1 и Windows Server 2008 R2 SP1
- Месячное кумулятивное обновление KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1
В соответствующих статьях KB в разделе Known issues in this update можно найти перечисление подтверждённых со стороны Microsoft проблем, которые могут быть появиться в результате применения указанных обновлений:
- Полное прекращение работы сетевых интерфейсов на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 из-за проблем с драйвером сетевых контроллеров.
- Проблемы с KMS активацией для компьютеров на базе Windows 7
- Невозможность доступа к общим сетевым ресурсам на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 для локальных пользователей, входящих локальную группу Администраторов.
Рекомендуется воздержаться от развёртывания указанных обновлений в продуктивных средах и дождаться корректирующих обновлений.
-
Снова про SCOM Alert "DNS Service Stopped" и остановки службы DNS Client (Dnscache)
Продолжая тему, ранее затронутую в заметке Windows Server 2012 - The DNS service on server has stopped running, отметим, что описанная проблема с периодическими самопроизвольными остановками и повторными запусками службы "DNS Client" (Dnscache) актуальна и для Windows Server 2012 R2. И описанное в предыдущей заметке решение с включением в брандмауэре Windows Firewall разрешающего правила сетевого обнаружения "Network Discovery (LLMNR-UDP-In)" подтверждается статьёй Local IP address cannot be registered on DNS server after DNS Client service is restarted in Windows. Однако, если мы по каким-то причинам не желаем включать данное правило брандмауэра, можно воспользоваться ещё парой вариантов решения проблемы, которые мы обозначим в данной заметке.
