Средства поддержки Windows Server 2003 Пакет обновления 1

В этой статье описываются обновления средств поддержки Microsoft Windows Server 2003, включенные в Microsoft Windows Server 2003 Пакет обновления 1 (SP1).

Оригинальная версия продукта: Windows Server 2003 Пакет обновления 1 оригинальный номер КБ: 892777

Введение

Если вы поддерживаете или администратор сети, вы можете использовать средства поддержки Windows для управления сетями и устранения проблем с сетью, которые могут возникнуть.

Дополнительные сведения

Windows Server 2003 SP1 содержит обновления для следующих средств поддержки:

• Acldiag.exe
• Adsiedit.msc
• Bitsadmin.exe
• Dcdiag.exe
• Dfsutil.exe
• Dnslint.exe
• Dsacls.exe
• Iadstools.dll
• Ktpass.exe
• Ldp.exe
• Netdiag.exe
• Netdom.exe
• Ntfrsutl.exe
• Portqry.exe
• Repadmin.exe
• Replmon.exe
• Setspn.exe

Средства поддержки Windows не устанавливаются автоматически при установке Windows Server 2003 SP1. Чтобы установить средства поддержки Windows на компьютере под управлением Windows Server 2003, запустите программу Suptools.msi, которая находится в папке Support\Tools на КОМПАКТ-диске SP1 Windows Server 2003.

Файл справки о средствах поддержки Windows Server 2003 (Suptools.chm) расположен в Sup_srv.cab файле. Этот файл справки содержит описание каждого средства и связанного с ним синтаксиса. Этот файл справки также включает пример вывода и заметки. См. в этом файле справки для определенных сведений об использовании для этих средств.

Дополнительные справки введите следующую команду в командной подсказке и нажмите кнопку ENTER: имя инструмента/справка.

В этой команде имя средства-задатщика представляет имя средства, для которого необходимо получить помощь.

Если на компьютере установлена более раная версия средств поддержки Windows, необходимо удалить эту версию перед установкой средств поддержки Windows Server 2003 SP1.

Как вручную запустить Центр обновления Windows для Windows 2003?

Я хотел бы вручную запустить обновление Windows без доступа к веб-сайту обновления Windows. Могли бы вы дать мне руку?

5 ответов 5

Пуск -> Программы -> Все программы -> Центр обновления Windows

Но это все равно просто откроет IE для веб-сайта. Единственный другой способ сделать это — прочитать множество статей базы знаний MS для Server 2003, чтобы найти каждого, который включает в себя загрузку обновлений Windows, перекрестную ссылку на обновления, которые уже установлены на вашем компьютере, и загрузить каждое обновление от Microsoft. скачать сайт и установить его вручную. Это займет у вас год или больше, чтобы закончить.

Возможно, мы могли бы сделать немного лучше, если бы поняли вашу мотивацию для запроса.

Обновить
Как я думаю, сайт обновления Windows работает, используя элемент управления ActiveX. Возможно, вам удастся создать другую программу, которая содержит этот элемент управления, но я сомневаюсь в этом. И даже если бы вы это сделали, элемент управления все равно должен был бы подключиться к сайту обновления Windows для загрузки исправлений.

Вы можете использовать MBSA для этого, это своего рода боль, но ее можно использовать для установки обновлений по одному.

Существует также эта программа, она загрузит все обновления для различных продуктов MS, скомпилирует их в ISO, затем вы сможете записать этот диск, использовать диск для автоматического обновления ПК.

Как вручную запустить Центр обновления Windows для Windows 2003?

Я хотел бы вручную запустить Центр обновления Windows без доступа к веб-узлу Центра обновления Windows. Не могли бы вы мне помочь?

5 ответов

меню Пуск -> Программы -> все программы -> Центр обновления Windows

но это будет по-прежнему просто открыть IE на веб-сайт. Единственный другой способ сделать это-прочитать кучу статей базы знаний ms для Server 2003, чтобы найти все, что включает загрузку обновления windows, перекрестную ссылку на обновления, которые уже установлены на компьютере yoru, и загрузить каждое обновление с сайта загрузки microsoft и установить его вручную. Тебе понадобится год или больше заканчивать.

возможно, мы могли бы сделать немного лучше, если мы поняли вашу мотивацию для запроса.

обновление
Как я думаю, сайт Центра обновления windows работает, запустив элемент управления ActiveX. Возможно, вы сможете создать другую программу, в которой размещен этот элемент управления, но я сомневаюсь в этом. И даже если вы сделали, элемент управления по-прежнему необходимо подключиться к узлу Центра обновления windows корпорации Майкрософт для загрузки исправлений.

вы можете использовать MBSA, чтобы сделать это, его вид боли, но он может быть использован для установки обновлений по одному за раз.

существует также эта программа, она будет загружать все обновления для различных продуктов MS, скомпилировать их в ISO, то вы можете записать это сделать диск, использовать диск для автоматического обновления ПК.

Как вручную запустить Центр обновления Windows для Windows 2003?

Я хочу вручную запустить обновление Windows, не заходя на веб-сайт обновлений Windows. Могли бы вы дать мне руку?

Меню «Пуск» -> Программы -> Все программы -> Центр обновления Windows

Но это все равно просто откроет IE для веб-сайта. Единственный другой способ сделать это — прочитать кучу статей базы знаний ms для Server 2003, чтобы найти все, что включает в себя загрузку обновлений Windows, сделать перекрестную ссылку на обновления, которые уже установлены на вашем компьютере, и загрузить каждое обновление с сайта Microsoft. скачать сайт и установить вручную. На это у вас уйдет год или больше.

Возможно, мы могли бы добиться большего, если бы поняли вашу мотивацию для запроса.

Обновление
Как я думаю, сайт обновлений Windows работает с помощью элемента управления ActiveX. Возможно, вы сможете создать другую программу, в которой будет размещен этот элемент управления, но я сомневаюсь в этом. И даже если бы вы это сделали, элемент управления все равно должен был бы подключиться к сайту обновлений Windows Microsoft для загрузки исправлений.

Вы можете использовать MBSA для этого, своего рода боль, но его можно использовать для установки обновлений по одному.

v2.2 http://technet.microsoft.com/ en-us/security/cc184923.aspx

Существует также эта программа, она загружает все обновления для различных продуктов MS, компилирует их в ISO, затем вы можете записать этот диск, использовать диск для обновлять ПК автоматически.

Есть сторонний инструмент под названием autopatcher, который я использовал в течение многих лет, когда делал компьютерные ремонт. По сути, он загружает все обновления, которые вам нужны после последнего пакета обновления, позволяет вам выбрать то, что вы хотите, а затем позволяет вам их установить. Сами исправления загружаются из Microsoft через приложение.

Эти файлы за девять с половиной лет, начиная с января 2006 г., доступны для загрузки от Microsoft в виде ежемесячных файлов образов ISO с обновлениями безопасности. Они выполняются с этой даты до последнего в июле 2016 года, после того как поддержка Windows Server 2003 закончилась в прошлом году.

Эти ежемесячные файлы позволяют применять обновления без подключения соответствующего компьютера к Интернет, а также значительными кусками, что означает гораздо меньше ручных усилий — по крайней мере, в течение этого периода девяти с половиной лет. Другие обновления можно загрузить отдельно из каталога Центра обновления Майкрософт для применения в автономном режиме..

Если все, что вам нужно, это изменить настройки обновления (но не видите прошлые обновления), он находится на панели управления Windows Server 2003 в разделе «Параметры автоматического обновления»

Пора обновить XP , Windows Server 2003, несмотря на аварийный патч Microsoft

Хотя Microsoft выпускает патч для неподдерживаемых версий Windows для исправления уязвимостей, которые могут быть использованы хакерскими инструментами, сброшенными ShadowBrokers, помогает организациям, использующим устаревшие системы, это также является доводом в пользу того, что эти системы будут работать еще дольше.

Предприятия, использующие старое программное обеспечение спустя годы после того, как оно перестало поддерживаться, независимо от причины, дает злоумышленникам дыру в безопасности, которую можно использовать. Новые и более современные версии, особенно операционные системы, имеют функции безопасности, которые затрудняют успешное выполнение атак, а тот факт, что они все еще поддерживаются, означает, что уязвимости регулярно исправляются. Microsoft прекратила поддержку Windows XP в апреле 2014 года и Windows Server 2003 в июле 2015 года, но во всем мире все еще используется более 100 миллионов устаревших систем Windows. Таким образом, имеет смысл беспокоиться о возможности широкомасштабных атак на устаревшие системы, когда ShadowBrokers выявили три хакерских инструмента, использующих уязвимости в старых версиях Windows в своем кэше украденных хакерских инструментов.

Microsoft считает, что уязвимости представляют «повышенный риск разрушительных кибератак» со стороны государственных субъектов, — написала в своем блоге Эдриенн Холл, генеральный менеджер Центра операций по киберзащите Microsoft. Компания решила выпустить обновления для всех поддерживаемых и неподдерживаемых версий Windows, поскольку «применение этих обновлений обеспечивает дополнительную защиту от потенциальных атак с характеристиками, аналогичными WannaCrypt», — написал Холл.

Обновления для старых версий Windows Windows, включая Windows XP и Windows Server 2003, необходимо установить вручную, и ее можно найти в Центре загрузки Microsoft или в каталоге обновлений.

Microsoft явно обеспокоена тем, что злоумышленники, как спонсируемые государством, так и из множества киберпреступников, могли использовать эти хакерские инструменты в различных кампаниях, подобно тому, как программа-вымогатель WannaCry, которая включала в себя код эксплойта ExternalBlue из дампа ShadowBrokers, использовала свои червеподобные способности, чтобы заразить тысячи компаний по всему миру очень короткий промежуток времени. Несмотря на то, что WannaCry не работал против систем Windows XP (вспышка распространялась путем заражения систем Windows 7 без исправлений), Microsoft выпустила экстренное исправление для Windows XP, устраняющее уязвимость SMBv1, чтобы предотвратить заражение WannaCry или более поздних вариантов подражания-кота систем XP. Раскрытие еще трех инструментов — ExplodingCan (CVE-2017-7269), EsteemAudit (CVE-2017-9073) и EnglishmanDentist (CVE-2017-8487) — которые нацелены на уязвимости в более старых версиях Windows, похоже, снова напугали Microsoft, выпустив ручные обновления. Microsoft не сообщила, что видела атаки с использованием этих инструментов, и не определила конкретных причин, чтобы объяснить, что этот шаг был необходим на этот раз.

На первый взгляд этот шаг отдает ответственной компанией. . Microsoft не обязана никому обновлять неподдерживаемое программное обеспечение, а WannaCry не нацелен на Windows XP (не забывайте, Windows 7 все еще поддерживается), но решила, что вероятность повреждения этими тремя инструментами достаточно велика, чтобы вызвать чрезвычайную ситуацию. пластырь. Организации, которые не смогли отказаться от устаревших систем, покупают дорогие расширенные системы поддержки. Например, ВМС США заплатили 9 миллионов долларов за продолжающуюся расширенную поддержку, хотя Пентагон и военные подразделения также продвигают программы по отказу от Windows XP.

Выпуская исправления, Microsoft поддерживает обеспечение защиты своих сетей организациями, которые не имеют расширенной поддержки, но все еще используют Windows XP и Windows Server 2003. Однако он также отправляет тревожное сообщение. Одна из ключевых причин для обновления, когда программное обеспечение подходит к концу, — это переход на версию, которая все еще обновляется. Когда Microsoft изменяет политику, появляется сообщение: «Что ж, если это действительно плохо, мы вас вернем».

Это создает два уровня критических уязвимостей: уязвимости, которые необходимо исправлять как как можно скорее, потому что они подвергаются атаке или вскоре могут быть использованы для атак, а также действительно критически важные, для которых Microsoft сделает исключение для исправления устаревшего программного обеспечения. Microsoft отклонялась от политики два месяца подряд, чтобы устранить уязвимости, обнаруженные ShadowBrokers, но это не было беспрецедентным. Еще в 2014 году, через месяц после того, как Windows XP подошла к концу, Microsoft выпустила аварийный патч для XP Internet Explorer 8, чтобы устранить критическую уязвимость, которая затронула IE версий с 6 по 11.

ExplodingCan серьезно, потому что эксплойт нацелен на более старые версии веб-сервера Microsoft Internet Information Services (IIS), в частности, версию 6.0. Microsoft заявила, что ExplodingCan позволит злоумышленникам получить удаленное выполнение кода на Windows Server 2003, срок эксплуатации которого истек с июля 2015 года, поэтому все, что до сих пор работает с IIS 6.0, скорее всего, будет производственными серверами с очень специфическими приложениями, которые нелегко заменить. EsteemAudit нацелен на уязвимость в протоколе удаленного рабочего стола Windows в системах Windows XP и может быть использован, если на сервере RDP включена проверка подлинности смарт-карты.

Эти устаревшие системы не так уж необычны, поскольку они включают производственную машины и системы SCADA. Любой отказ этой наиболее часто используемой инфраструктуры создаст серьезные проблемы для организации.. Команды безопасности уже должны предпринимать дополнительные шаги для защиты и мониторинга этих уязвимых систем, такие как ограничение открытых портов и отключение неиспользуемых протоколов (уже отключите SMBv1!), Поиск сторонних сервисов для пользовательских исправлений и применение строгой аутентификации и контроля доступа. правила. Дополнительное время и ресурсы — это компромисс для сохранения устаревших систем, которые должны остаться.

«Наше сегодняшнее решение о выпуске этих обновлений безопасности для платформ, не находящихся в расширенной поддержке, не следует рассматривать как отход от наших стандартных политик обслуживания », — написал в блоге Эрик Дорр, генеральный менеджер Microsoft Security Response Center. «Основываясь на оценке текущего ландшафта угроз нашими инженерами по безопасности, мы приняли решение сделать обновления более доступными. Как всегда, мы рекомендуем клиентам перейти на новейшие платформы. Лучшая защита — это современная современная система, которая включает в себя последние инновации в области глубокой защиты. В старых системах, даже если они полностью обновлены, отсутствуют новейшие функции безопасности и усовершенствования ».

В настоящее время не проводится атака на неподдерживаемые версии Windows, но тот факт, что она была Возможно, подчеркивает, насколько важным, по мнению Microsoft, было изменение политики. Нет никаких гарантий, что после следующего раунда кибератак будет выпущено еще одно обновление для систем XP и Server 2003, но Microsoft определенно рассылает смешанные сообщения.