Блог IT-KB
  • Вики
  • Форум
  • О нас
    • Команда авторов
    • Контактная форма

Собрание заметок об информационных технологиях

  • Августовские обновления Windows требуют тщательного предварительно тестирования перед развёртыванием

    17.08.2019 Автор:Алексей Максимов
    7 770 Просмотров 2 комментария

    August Windows Updates may cause problemsПоявившиеся в службе Windows Update и WSUS в начале этой недели Августовские кумулятивные обновления Windows нацелены на повышение уровня безопасности ОС и, в частности, исправляют проблему безопасности при работе с протоколом RDP, которую уже успели окрестить "BlueKeep-2". Однако, следует внимательно подходить к вопросу предварительного тестирования данных обновлений, чтобы не создать себе дополнительных проблем. Читать далее...

  • Выпущены обновления Windows для закрытия критической уязвимости CVE-2019-0708 в службах удалённых рабочих столов Terminal Services и Remote Desktop Services с возможностью эксплуатации через протокол RDP

    17.05.2019 Автор:Алексей Максимов
    6 303 Просмотров 5 комментариев

    RDP Remote Desktop Services Remote Code Execution Vulnerability14 Мая на портале Microsoft Security Response Center (MSRC) опубликована статья CVE-2019-0708 Remote Desktop Services Remote Code Execution Vulnerability, содержащая ссылки на обновления ОС Windows, закрывающие критическую уязвимость в работе служб удалённых рабочих столов Remote Desktop Services, которая может быть проэксплуатирована через протокол RDP. Ситуацию с данной уязвимостью можно считать довольно серьёзной, если взять во внимание то, что Microsoft выпустили обновления даже для служб Terminal Services снятых с поддержки систем Windows XP и Windows Server 2003.

    Читать далее...

  • Январские обновления для Windows 7 SP1 и Windows Server 2008 R2 SP1 (KB4480960 , KB4480970) способны вызвать проблемы с работой сетевых приложений

    10.01.2019 Автор:Алексей Максимов
    5 491 Просмотров 8 комментариев

    WSUS updates for Win7 KB4480970 and KB4480960 knock out networkingОбновления для операционных систем Windows 7 SP1 и Windows Server 2008 R2 SP1, выпущенные компанией Microsoft 8 Января 2019 года (KB4480960, KB4480970) могут привести к ряду проблем, связанных с работой сетевого стека на этих ОС. Небольшую консолидацию информации об обнаружении этих проблем, а также некоторые варианты их решения, можно найти в статье Patch Tuesday updates for Win7, KB 4480970 and KB 4480960 knock out networking.

    К проблемным обновлениям относятся:

    • Обновление безопасности KB4480960 для Windows 7 SP1 и Windows Server 2008 R2 SP1
    • Месячное кумулятивное обновление KB4480970 для Windows 7 SP1 и Windows Server 2008 R2 SP1

    В соответствующих статьях KB в разделе Known issues in this update можно найти перечисление подтверждённых со стороны Microsoft проблем, которые могут быть появиться в результате применения указанных обновлений:

    • Полное прекращение работы сетевых интерфейсов на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 из-за проблем с драйвером сетевых контроллеров.
    • Проблемы с KMS активацией для компьютеров на базе Windows 7
    • Невозможность доступа к общим сетевым ресурсам на компьютерах под управлением Windows 7 SP1 и Windows Server 2008 R2 SP1 для локальных пользователей, входящих локальную группу Администраторов.

    Рекомендуется воздержаться от развёртывания указанных обновлений в продуктивных средах и дождаться корректирующих обновлений.

  • Октябрьские обновления безопасности Windows вызывают сбой работы приложений, использующих интерфейс Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0)

    09.11.2017 Автор:Алексей Максимов
    4 671 Просмотров Комментариев нет

    В Октябре был выпущен ряд обновлений, относящихся к категории обновлений безопасности Windows, установка которых может вызвать ошибки в приложениях, использующих программный интерфейс устаревшего Поставщика OLE DB для Jet (Microsoft.Jet.OLEDB.4.0), например, при попытке программного доступа в Microsoft Office Excel или Access версии 2007 и более старых версий Office или сторонних приложений, таких как 1С, самописных АРМ-ов и т.п., использующих данный интерфейс.

    Читать далее...

  • Windows VSS и утилита vshadow - Повышаем шансы восстановления файлов после работы шифровальщиков

    01.09.2016 Автор:Виталий Якоб
    17 736 Просмотров 14 комментариев

    imageВ последнее время пользователи компьютеров с OC Windows в корпоративном секторе всё чаще и чаще сталкиваются с угрозой шифрования рабочих файлов. Как показывает практика, периодические информационные письма о потенциальной опасности ссылок в письмах от незнакомых адресатов или “Судебных приставов” влияние на пользователей оказывают слабое. В этой заметке мы рассмотрим административные действия, которые помогут увеличить шансы восстановления пользовательских файлов после деструктивных действий программ шифровальщиков. В качестве основного инструмента мы будем использовать утилиту vshadow.exe и возможности технологии создания VSS-снимков в ОС Windows.

    Читать далее...

  • Автоматическое обновление хранилища сертификатов доверенных корневых центров сертификации на компьютерах Windows не имеющих прямого доступа в Интернет.

    05.08.2016 Автор:Алексей Максимов
    58 588 Просмотров 6 комментариев

    imageРанее уже приходилось сталкиваться с проблемой невозможности корректного развёртывания ПО из-за того, что на целевых компьютерах с OC Windows не обновляется хранилище сертификатов доверенных корневых центров сертификации (далее для краткости будем называет это хранилище TrustedRootCA). На тот момент вопрос был снят с помощью развёртывания пакета rootsupd.exe, доступного в статье KB931125, которая относилась к ОС Windows XP. Теперь же эта ОС полностью снята с поддержки Microsoft, и возможно, поэтому данная KB-статья более недоступна на сайте Microsoft. Ко всему этому можно добавить то, что уже даже на тот момент времени решение с развёртыванием уже устаревшего в ту пору пакета сертификатов было не самым оптимальным, так как тогда в ходу были системы с ОС Windows Vista и Windows 7, в которых уже присутствовал новый механизм автоматического обновления хранилища сертификатов TrustedRootCA. Вот одна из старых статей о Windows Vista, описывающих некоторые аспекты работы такого механизма - Certificate Support and Resulting Internet Communication in Windows Vista. Недавно я снова столкнулся с исходной проблемой необходимости обновления хранилища сертификатов TrustedRootCA на некоторой массе клиентских компьютеров и серверов на базе Windows. Все эти компьютеры не имеют прямого доступа в Интернет и поэтому механизм автоматического обновления сертификатов не выполняет свою задачу так, как хотелось бы. Вариант с открытием всем компьютерам прямого доступа в Интернет, пускай даже на определённые адреса, изначально рассматривался как крайний, а поиски более приемлемого решения привел меня к статье Configure Trusted Roots and Disallowed Certificates (RU), которая сразу дала ответы на все мои вопросы. Ну и, в общем то, по мотивам этой статьи, в данной заметке я кратко изложу на конкретном примере то, каким образом можно централизованно перенастроить на компьютерах Windows Vista и выше этот самый механизм авто-обновления хранилища сертификатов TrustedRootCA, чтобы он использовал в качестве источника обновлений файловый ресурс или веб-сайт в локальной корпоративной сети.

    Читать далее...

  • Windows Server 2012 R2 Remote Access - Настраиваем VPN сервер на использование протокола SSTP

    16.03.2016 Автор:Алексей Максимов
    25 020 Просмотров 33 комментария

    Прошло уже более года, после того как мы начали работу с VPN соединениями на базе протокола L2TP/IPsec и авторизацией через RADIUS. Накопился некоторый опыт использования описанной конфигурации, были выявлены её плюсы и минусы, сделаны определённые выводы. Опираясь на эти выводы, в данной заметке мы продолжим развитие темы настройки безопасных VPN соединений и рассмотрим шаги, необходимые для организации возможности работы по протоколу SSTP (Secure Socket Tunneling Protocol).

    Читать далее...

  • Внимание, грабли. Обновление KB3102467 - .NET Framework 4.6.1

    18.02.2016 Автор:Алексей Максимов
    16 813 Просмотров 14 комментариев

    imageЕсли вы используете авто-развёртывание обновлений Windows с WSUS/SCCM SUP, и при этом нет практики предварительного тестирования развёртываемых обновлений на группе непродуктивных/некритичных/тестовых систем, то можно столкнуться с проблемами после установки обновления KB3102467 на системах Windows Server 2012 R2, которое, как я понял, обновляет .NET Framework 4, 4.5, 4.5.1, 4.5.2 до версии 4.6.1. Аналогичное обновление (KB3102433) есть и для систем Windows 7 SP1.

    Объявление о доступности данного обновления на WSUS было опубликовано в статье .NET Blog - Microsoft .NET Framework 4.6.1 is available on Windows Update and WSUS. Однако ряд серверных продуктов Microsoft не имеют на сегодняшний день поддержки .NET Framework 4.6.1 и установка этого обновления может вызвать проблемы в их функционировании.

    Читать далее...

  • Windows Server 2012 R2 – Обновляем KMS сервер для активации Windows 10

    04.08.2015 Автор:Алексей Максимов
    56 031 Просмотров 33 комментария

    imageРанее мы рассматривали пример того, как на базе Windows Server 2012 R2 организовать KMS-сервер активации Windows 7/8/8.1, Windows Server 2008 R2/2012/2012 R2 и Office 2010/2013. В этой заметке мы дополним наш действующий KMS-сервер возможностью активации новой клиентской ОС – Windows 10. Читать далее...

  • Создание собственной раскладки клавиатуры в Windows

    06.03.2015 Автор:Виталий Якоб
    38 545 Просмотров 11 комментариев

    imageПодключив клавиатуру Apple Keyboard with Numeric Keypad к компьютеру с ОС Windows 8.1 я столкнулся с стандартной проблемой раскладки. Раскладка клавиатур Apple отличается от Windows, к который мы все привыкли, а так как при печати я смотрю на клавиатуру, постоянно путался со знаками препинания и буквой “Ё”, которую постоянно использую. Поэтому стал смотреть в сторону создания кастомной, в моём случае Apple, раскладки.

    Для создания кастомной раскладки, Microsoft предлагает программу Microsoft Keyboard Layout Creator (MKLC). Требует Framework 2.0.50727.

    Для примера создадим русскую раскладку клавиатуры Apple.

    Читать далее...

Следующая страница

Последние комментарии

    1. Paul Wist к Использование учётной записи gMSA для службы "Агент сервера 1С:Предприятие 8.3" на серверах кластера 1С:Предприятие07.05.2025

      РАБОТАЕТ. PS был косяк, при сохранении из УПП-Пользователи с УЗ gMSA в Крнфигураторе оставалась/не обновлялась "старая" УЗ.

    2. К.С. к Сборка и установка deb-пакетов клиента SSTP VPN в Debian GNU/Linux 11 (Bullseye)06.05.2025

      Поставил на Астра Линукс 1,8 Нет слов чтобы описать радость от Вашей статьи. Здоровья Вам крепче стали.

    E-mail подписка на блог

    Вы можете подписаться на уведомления по электронной почте о появлении новых записей блога.
    Уже подписалось: 416

    RSS подписка

    RSS лента RSS - Записи

    RSS лента RSS — комментарии

    Облако меток

    Active Directory Backup CentOS CentOS 7 Certificate Cluster ConfigMgr Debian DPM Exchange Server firmware Free software Group Policy Hardware HP HPE Hyper-V Icinga Linux Monitoring Networking Open Source OpsMgr PowerShell ProLiant RDS SCCM SCOM Script Security SharePoint SQL Server System Center System Center 2012 System Center 2012 R2 Troubleshooting Ubuntu Update Upgrade Virtualization Web Server Windows Server Windows Server 2012 Windows Server 2012 R2 WSUS

    Архив записей

    • Самое обсуждаемое
    • Случайные записи
    • Remote Desktop Services – Строим отказоустойчивую ферму RD Connection Broker на базе Windows Server 2012 (280 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 5. Конфигурация Squid 3 (141 Комментариев)
    • Настройка прокси сервера Squid 3.3 на Ubuntu Server 14.04 LTS. Часть 4. Конфигурация Kerberos и NTLM (100 Комментариев)
    • Установка HP Systems Insight Manager (SIM) (92 Комментариев)
    • Remote Desktop Services - Строим отказоустойчивую ферму RD Connection Broker (87 Комментариев)
    • SharePoint 2013 - Галерея изображений с хранением контента вне базы данных
    • Обновление Microsoft Word 2016 (KB4011039) искажает отображение данных в табличных частях файлов
    • “Вспоминаем” пароль от BIOS на ноутбуках
    • Исправляем проблему малого времени работы от батарей после смены аккумуляторов и калибровки на ИБП APC Smart-UPS 5000 (SU5000RMI5U)
    • Устанавливаем серверный процессор Intel Xeon E5450 (LGA-771) на десктопную материнскую плату GIGABYTE G41-Combo (LGA-775)

    Мета

    • Войти
    • Лента записей
    • Лента комментариев
    • WordPress.org

    Социальные ссылки

    Email: Blog@IT-KB.RU

    Статистика

    Яндекс.Метрика
    © Блог IT-KB All Rights Reserved. Theme zAlive by zenoven.
    • Контактная форма
    • Команда авторов
     

    Загружаются Комментарии...