Установка обновлений на «устаревшие» ОС Windows

Microsoft в соответствии с жизненным циклом своих операционных систем постоянно отбрасывает тянущийся за ней хвост поддержки устаревших ОС — уже давно «отстреляна» Windows XP (8 апреля 2014) и Windows Vista (11 апреля 2017), и даже Windows 7 в этом году удостоился той же судьбы (14 января 2020). Ну и по серверным версиям: 14 июня 2015 прекращена поддержка Windows Server 2003 , и в то же 14 января 2020 г. завершилась поддержка Windows Server 2008 и 2008 R2 .

Единственной актуальной десктопной версией Windows остаётся Windows 10 , хотя для Windows 8.1 ещё действует расширенная поддержка (до 10 января 2023 г.), но основная уже прекращена ещё 9 января 2018 г. Также и по серверным версиям, актуальной ещё остаётся Windows Server 2016 (основная поддержка закончится только 11 января 2022) и, естественно, новая Windows Server 2019 (она же по сути 2016 R2).

Естественно, работать на устаревших ОС, не получающих новых обновлений безопасности попросту опасно, но для домашнего использования многие на это забивают — мол, ничего страшного не случиться. Опасное заблуждение, но, в принципе, при соблюдении определённых правил (антивирус, брандмауэр, подключение к интернету через роутер со своей защитой, регулярный бэкап собственных данных в «облака» и на оффлайновые носители) жить можно. Вот и мне тут принесли древний ноутбук от ASUS, который хотелось бы вернуть замусоренную разными программами Windows Vista в нормальное, изначально чистое состояние.

Я-то, конечно, сразу предложил установить на него ради эксперимента Linux Mint , но предложение было отвергнуто: нужно было специальное ПО, которое есть только под Windows, т.е. предполагалось не совсем домашнее применение. Хотя какая там работа может быть на Core 2 Duo P8400 с 3 Гб оперативной памяти (ОС 32 битная) — ну не знаю.

Восстановить систему удалось быстро и легко: сохранился комплект из DVD-диска восстановления и диска с драйверами для ноутбука. Всё отлично отработало и представило Windows Vista с первым сервис-паком. Вот всё бы ничего, но мало того, что сама система древняя, так и практически чистая, даже без второго сервис-пака. Ну Service Pack 2 удалось скачать с официального сайта (попробуйте, кстати, найти на официальном сайте дистрибутив самой Висты), и даже Internet Explorer 9 удалось скачать и установить. А вот дальше начались сложности: Центр обновления Windows показывал фигу (точнее ошибку с кодом 80244019). Точнее сначала он обновился до версии 7.6.7600.256 ( последней для Windows Vista ), а потом стал уже показывать эту ошибку:

Я и до этого сталкивался с проблемами обновления свежеустановленных ОС: и с Windows 7 и с Windows Server 2012, но там ошибка была в другом — центр обновления никак не мог за вменяемое время собрать хотя бы список этих обновлений и помогал иногда сброс настроек центра обновлений , а иногда накатка определённого количества обновлений вручную (по списку), а затем и центр обновления начинал с трудом, но ворочаться, выполняя свою функцию. Но тут подобный подход не помог: ни установка рекомендуемых кем-то патчей , ни обновления корневых сертификатов, ни установка обновлений часового пояса и перехода на летнее время .

Ну и это логично, если полезть в логи и почитать что там написано. А написано там про ошибку доступа (404 код ошибки) к определённому адресу интернет-службы:

Вот она, ключевая точка:

PT + ServiceId = <9482f4b4-e343-43b6-b170-9a65bc822c77>, Server URL = https://www.update.microsoft.com/v6/ClientWebService/client.asmx
PT WARNING: GetConfig failure, error = 0x80244019, soap client error = 10, soap error code = 0, HTTP status code = 404
PT WARNING: PTError: 0x80244019

Я сначала подумал что из-за каких-то сетевых проблем ноутбук не может достучаться до службы обновлений, но поскольку картина на ПК с Windows 10 такая же:

То, похоже, проблема именно в том, что ресурса такого уже нет: вот что значит — прекращение поддержки — даже центр обновлений уже не работает. Но может быть проблема в этом:

Улучшения в версии 7.6.7600.256 агента Центра обновления Windows
* Усиленная инфраструктура, в которой клиент Центра обновления Windows доверяет только файлам, подписанным с помощью нового сертификата. Сертификат используется только для защиты обновлений для клиента Центра обновления Windows.
* Более безопасный канал связи для клиента Центра обновления Windows

Хотя я обновлял корневые сертификаты и списки отзывов, да и на другом ПК такая же картина, так что мимо. Но версию поновее установить уже не получится, поскольку:

Последняя версия агента Центра обновления для Windows 7, Windows Vista и Windows XP — 7.6.7600.256.

В интернете я не смог найти информацию по данной проблеме, поэтому пришлось разбираться самому. Что делать-то? Надо устанавливать обновления вручную, все по списку, от начала и до конца. Но руками это делать долго, да и где взять полный список нужных обновлений? Если же просто идти в каталог Центра обновлений Майкрософт и искать там всё, что связано с Windows Vista, то он отобразит только 1000 строк и далее уже не пролистать.

Так что нужен какой-то автоматизированный способ, который и найдёт, и закачает и установит необходимые обновления. Для Windows 7 и Windows Server 2008 R2 такую программу я использовал и использовал удачно: UpdatePack7R2 , но вот для Windows Vista она не подходит. Зато нашлась более универсальная: WSUS Offline Update . В версии 12 я не нашёл Windows Vista:

Зато в версии 11 ESR нужная версия была (пусть и под названием серверной ОС Windows Server 2008, для нас главное что «w60»):

Поэтому ставим нужные галки и сохраняем всё в отдельную папку (например, c:\wsus ). После завершения закачки идём в эту папку и с правами администратора запускаем файл Update.cmd :

После длительного процесса установок пачки патчей (у меня получилось примерно 150 штук и 4 Гб), перезагружаем ПК и получаем Windows Vista обновлённую максимально возможным способом.

Kb3004394 windows 10 64 bit

На прошлой неделе компания Microsoft представила не самое удачное обновление, которое теперь рекомендуется удалить. Выпущенное 10 декабря обновление KB3004394 привело у пользователей к многочисленным проблемам, о которых они сообщают на форумах технической поддержки Microsoft. Предположительно, все неприятности выпали на долю обладателей операционной системы Windows 7 , остальные версии не затронуты.

В Microsoft не перечисляют проблем, которые вызывает данное обновление. Одну из них назвал Роберт Халлок из компании AMD — невозможность установки новых графических драйверов. Для AMD это особенно актуально, поскольку 10 декабря вышло масштабное обновление драйверов Catalyst Omega.

Пользователям Windows 7 рекомендовано удалить неисправное обновление

О других проблемах сообщают сами пользователи. В список попали невозможность запуска Windows Defender, проблемы с запуском программы Virtual Box и ошибки в системе контроля учётных записей пользователей (User Account Control, UAC). Microsoft уже предоставила возможность удаления неисправного обновления. Чтобы сделать это самостоятельно, нужно зайти в Панель управления — Программы и компоненты — Просмотр установленных обновлений. Нажатие правой кнопкой мыши по обновлению KB3004394 откроет контекстное менюс единственной командой «Удалить».

Данное обновление рекомендуется удалить даже при отсутствии видимых проблем, поскольку они могут проявиться позднее. Есть также вероятность, что при включённом автоматическом обновлении проблема уже решена без вмешательства пользователей.

Ксеноморф

Обновление Windows KB3004394 создаёт проблемы владельцам видеокарт

Большинство наших читателей, работающих и развлекающихся в среде операционных систем семейства Windows, наверняка использует механизм автоматического обновления — как минимум, если речь идёт о критических патчах Microsoft. Чаще всего это разумная практика, но иногда из-за ошибок разработчиков такие патчи могут сработать не хуже самого зловредного «червя». На этот раз речь идёт об обновлении MS KB3004394 . По многочисленным отзывам тех, кто его установил, после установки система начинает вести себя странно и некорректно, причём, в первую очередь, проблема затрагивает владельцев современных графических карт NVIDIA GeForce и AMD Radeon.

Данное обновление некорректно работает с хранилищем корневых сертификатов Windows, а результатом является появление проблем с UAC, но самое главное — перестаёт работать большинство драйверов. В первую очередь, это касается графических драйверов, но, по отзывам пользователей, столкнувшихся с проблемами, пострадать могут и другие драйверы , например, USB 3.0. Кроме того, многие встроенные в Windows компоненты перестают запускаться, и Windows Defender с Task Manager — лишь пара названий в этом печальном списке.

К счастью, Microsoft уже убрала проблемный патч из своей системы автоматического обновления, но, если ваша система настроена на автоматическую установку обновлений, следует зайти в центр обновлений Windows и проверить, не засветился ли там номер KB3004394 . В случае его наличия данный патч следует удалить, воспользовавшись опцией «установленные обновления» (Installed Updates).

Официально проблеме подвержены только компьютеры, работающие под управлением Windows 7 и Windows Server 2008 R2, но мы рекомендуем подстраховаться и пользователям Windows 8 и 8.1.

Обновление KB4601382 Preview для Windows 10, версия 21H1, 20H2 и 2004

Обновлено: 24.02.2021. Обновление KB4601382 (Build 19041/19042/19043.844) Preview доступно для установки в Центре обновления Windows как «необязательное исправление» и для ручной загрузки в Каталоге Центра обновления Майкрософт.

Обновлено: 18.02.2021. Обновление KB4601382 (Build 19043.844) доступно через Центр обновления Windows для участников программы Windows Insider на канале Beta. Подробнее: «Обновление функций до Windows 10, версия 21H1» доступно на канале обновления Beta.

Обновлено: 18.02.2021. Обновление KB4601382 (Build 19042.844) доступно через Центр обновления Windows для участников программы Windows Insider на канале Release Preview.

Накопительный пакет обновления KB4601382 (Build 19043.844) предназначен для Windows 10 версии 21H1 на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (21H1) для систем на базе процессоров x64 и ARM64.

Накопительный пакет обновления KB4601382 (Build 19042.844) предназначен для Windows 10 версии 20H2 (October 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (20H2) для систем на базе процессоров x64 и ARM64.

Накопительный пакет обновления KB4601382 (Build 19041.844) предназначен для Windows 10 версии 2004 (May 2020 Update) на базе процессоров x86, x64 (amd64), ARM64 и Windows Server (2004) для систем на базе процессоров x64 и ARM64.

Установка через Центр обновления Windows

Накопительное обновление 4601382 для ПК устанавливается вручную через Центр обновления Windows. Для проверки перейдите в меню Параметры > Обновление и безопасность и нажмите Проверить наличие обновлений.

В разделе Доступно необязательное исправление нажмите Загрузить и установить.

Для завершения установки потребуется перезагрузка компьютера. После обновления номер сборки Windows 10 поменяется на 19043.844 для Windows 10, версия 21H1, 19042.844 для Windows 10, версия 20H2 и 19041.844 для Windows 10, версия 2004.

Скачать обновление KB4601382

Вы можете скачать обновление KB4601382 (19041/19042/19043.844) из Каталога Центра обновления Майкрософт и установить его вручную по ссылке ниже:

Улучшения и исправления KB4601382 (Сборки 19043.844, 19042.844 и 19041.844) Preview

Данное обновление включает обновления качества. Новые функции системы не представлены. Список основных изменений:

• Устранена утечка памяти в Internet Explorer при использовании китайского языкового пакета.
• Исправлена проблема с определенными COM+ политиками вызовов, приводящими к блокировке определенных приложений.
• Исправлена проблема, которая препятствовала открытию некоторых Win32-приложений с помощью другого пользователя при использовании runas.
• Исправлена проблема, которая отображала неожиданные экраны во время работы Windows Out of Box Experience (OOBE).
• Исправлена проблема, которая могла вызвать задержку в работе, когда COM-сервер доставлял событие нескольким подписчикам параллельно.
• Исправлена проблема в расширенных настройках расширенного, которая показывала некорректную частоту обновления, доступную для дисплеев с высоким динамическим диапазоном (HDR).
• Исправлена проблема, которая могла помешать открытию некоторых CAD приложений (САПР), если эти приложения использовали OpenGL.
• Исправлена проблема, которая могла вызывать мерцание при воспроизведении видео на некоторых мониторах с низким уровнем задержки.
• Исправлена проблема, которая иногда препятствовала вводу строк в редактор метода ввода (IME).
• Исправлена проблема, которая могла исчерпать ресурсы, из-за утечки дескрипторов Desktop Windows Manager (DWM) и виртуальной памяти в сеансах Remote Desktop.
• Исправлена проблема, которая могла приводить к задержке развертывания сертификатов доверия Windows Hello for Business (WHfB) при открытии страницы Параметры > Учетные записи > Параметры входа.
• Исправлена проблема, которая иногда может препятствовать работе некоторых клавиш клавиатуры, таких как Home, Ctrl или клавиши со стрелками влево. Эта проблема возникает, когда вы устанавливаете японский режим ввода IME на Kana.
• Удалена история ранее использованных изображений из профиля учетной записи пользователя.
• Исправлена проблема, которая отображала неверный язык на консоли после изменения системной локализации.
• Исправлена проблема, из-за которой хост-процесс удаленного управления Windows (WinRM) прекращал работу при форматировании сообщений из подключаемого модуля PowerShell.
• Исправлена проблема в инструментарии управления Windows (WMI), которая приводила к утечке кучи каждый раз, когда параметры безопасности применяются к разрешениям пространства имен WMI.
• Исправлена проблема с рендерингом картинки на экране после открытия игр с определенными конфигурациями оборудования.
• Сокращено время запуска приложений с параметрами роуминга, когда включена виртуализация взаимодействия с пользователем (UE-V).
• Исправлена проблема, из-за которой участник доверенной области MIT не мог получить тикет службы Kerberos от контроллеров домена Active Director. Проблема происходила на устройствах, на которых установлены обновления Windows, содержащие патчи против CVE-2020-17049 и с настроенным параметром PerfromTicketSignature на значение 1 или выше. Эти обновления были выпущены в период с 10 ноября 2020 года по 8 декабря 2020 года. При получении тикета возникала ошибка «KRB_GENERIC_ERROR», если вызывающие абоненты отправляли в качестве свидетельства Ticket Granting Ticket (TGT) без PAC и без указания флага USER_NO_AUTH_DATA_REQUIRED.
• Исправлена высокая загрузка памяти и процессора в Microsoft Defender for Endpoint.
• Расширены функции предотвращения потери данных и управления внутренними рисками в конечных точках Microsoft 365.
• Исправлена проблема, которая отображала ошибку при попытке открыть недоверенную веб-страницу с помощью Microsoft Edge или открыть недоверенный документ Microsoft Office. Ошибка: “WDAG Report – Container: Error: 0x80070003, Ext error: 0x00000001”. Эта проблема возникает после установки обновления KB4565627 для .NET.
• Исправлена проблема, которая не позволяла утилите wevtutil анализировать XML-файлы.
• Исправлена проблема, из-за которой не удавалось сообщить о ошибке, когда алгоритм цифровой подписи с эллиптической кривой (ECDSA) генерировал недопустимые ключи размером 163 байта вместо 165 байтов.
• Добавлена поддержка использования нового Microsoft Edge на Chromium в качестве единственного приложения в режиме киоска с ограниченным доступом. Теперь вы также можете настроить последовательность клавиш для отдельных приложений в режиме киоска.
• Исправлена проблема с широковещательными пакетами User Datagram Protocol (UDP), размер которых превышал максимальный размер передаваемого блока (MTU). Устройства, которые получают эти пакеты, отбрасывают их из-за недействительной контрольной суммы.
• Исправлена проблема, из-за которой служба WinHTTP AutoProxy не соответствовала значению, установленному для максимального времени жизни (TTL) в файле автоматической настройки прокси (PAC). В результате не происходило динамическое обновление кешированного файла.
• Улучшена способность службы WinHTTP Web Proxy Auto-Discovery игнорировать недопустимые URL-адреса протокола автоматического обнаружения веб-прокси (WPAD), возвращаемые протоколом Dynamic Host Configuration Protocol (DHCP).
• Отображается правильный тип бумаги для печати в очереди на универсальную печать.
• Прекращено отображение случайного размера бумаги для принтера, когда он использует драйвер класса Microsoft Internet Printing Protocol (IPP).
• Исправлена проблема с API SetWindowRgn, когда координаты области окна устанавливались относительно клиентской части, а не относительно левого верхнего угла окна. В результате пользователи не могли развернуть, свернуть или закрыть окно.
• Исправлена проблема со стоп-ошибкой, возникающей при запуске.
• Windows включает возможность получения обновленных данных принтера, чтобы убедиться, что у пользователей есть правильный набор выбираемых опций печати.
• Обновлена поддержка мест пробивки и сшивания отверстий для заданий печати с длинным направлением подачи бумаги первым краем на некоторых принтерах.
• Исправлена проблема, из-за которой служба IKEEXT могла периодически прекращать работу.
• Исправлена проблема, которая могла помешать устройству с энергонезависимой памятью Express (NVMe) войти в надлежащее состояние питания.
• Исправлена проблема, которая могла привести к STOP-ошибке 7E в sys на серверах, на которых работает служба Network File System (NFS).
• Исправлена проблема, из-за которой служба профилей пользователей не могла надежно обнаруживать медленные и быстрые соединения.
• Исправлена проблема, которая вызывает состояние состязания для блокировки метаданных при использовании рабочих папок.
• Добавлен новый ключ dfslogkey:
  • Путь: HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/dfslog.
  • Поле RootShareAcquireSuccessEvent может иметь следующие возможные значения:
    • Значение 1 активирует ведение журнала.
    • Любое другое значение отключает ведение журнала.
  • Если ключ не существует, он будет создан автоматически. Любое изменение dfslog/RootShareAcquireSuccessEvent в реестре требует перезапуска службы DFSN.
• Обновлен протокол синхронизации Open Mobile Alliance (OMA) Device Management (DM) за счет добавления причины регистрации для запросов от клиента к серверу. Причина регистрации позволит службе управления мобильными устройствами (MDM) принимать более обоснованные решения о сеансах синхронизации. С этим изменением служба OMA-DM должна согласовывать версию протокола 4.0 с клиентом Windows OMA-DM.
• Отключена привязка токенов по умолчанию в Windows Internet (WinINet).
• Исправлена проблема, которая могла препятствовать появлению правильных символов Фуриганы в приложениях, которые автоматически позволяют вводить символы Фуриганы. Возможно, вам придется вводить символы Фуриганы вручную. Эта проблема возникает при использовании Microsoft Japanese Input Method Editor (IME) для ввода символов Кандзи в этих приложениях.

Если вы устанавливали предыдущие обновления, то на этот раз будут применены только новые изменения в составе накопительного пакета.