Обновления Windows 10 за февраль 2021 года: что нового и улучшено

Обновление Windows 10 за февраль 2021 года теперь доступно для версии 20H2, версии 2004 и версии 1909. Вторничное обновление февраля содержит исправления для проблемы, которая может повредить файловую систему некоторых устройств или помешать запуску системы при использовании команды chkdsk.

Обновление Windows 10 от февраля 2021 года также устранило 56 проблем безопасности в ОС, включая три уязвимости, обнаруженные в стеке TCP/IP (Интернет-протокол). Редмондцы устранили уязвимость нулевого дня в Win32k, которая отвечает за предоставление графического содержимого мониторам, принтерам и т.д.

Обновление во вторник за февраль 2021 г. также устраняет потенциальные проблемы безопасности, затрагивающие основные компоненты, такие как ввод и состав Windows, проверка подлинности Windows, основные сети Windows и другие.

Чтобы установить накопительные обновления за февраль 2021 г., выполните следующие действия:

1. Откройте страницу Центра обновления Windows через поиск или Параметры.
2. Нажмите «Проверить наличие обновлений».
3. Выберите «Загрузить и установить».

Как всегда, обновлениям для разных версий Windows 10 присвоен уникальный номер сборки. Те, кто использует версию 20H2, получат сборку 19042.804 со всеми исправлениями ошибок, выделенными выше. Тот же патч также выпущен и для версии 2004 со сборкой 19041.804.

Накопительные обновления Windows 10 за февраль 2021 года:

• KB4598243 (сборка 14393.4169) для версии 1607;
• KB4601330 (сборка 15063.2642) для версии 1703;
• KB4601354 (сборка 17134.2026) для версии 1803;
• KB4601345 (сборка 17763.1757) для версии 1809;
• KB4601315 (сборка 18363.1377) для версии 1909;
• KB4601319 (сборка 19041.804 и сборка 19042.804) для версий 2004 и 20H2.

Как всегда, вы можете открыть Каталог Центра обновления Майкрософт и ввести номер базы знаний, чтобы загрузить автономный установщик в формате .msu. Автономный установщик рекомендуется, если вы хотите исправить несколько компьютеров или если у вас медленное / неактивное интернет-соединение.

Проблемы с установкой обновления Windows 10 за февраль 2021 г.

Неудивительно, что некоторые люди уже сообщают, что обновления Windows 10 за февраль 2021 года не устанавливаются с неинформативными сообщениями об ошибках.

Если у вас возникли проблемы с установкой, вы можете использовать Media Creation Tool, чтобы вручную переустановить обновление за последний месяц, а затем повторить февральское исправление с помощью Центра обновления Windows.

Или вы также можете подождать до конца февраля, когда Media Creation Tool будет обновлен с последним накопительным обновлением. А пока вы можете приостановить обновление, если получите ошибки при установке.

Обзор накопительных обновлений Windows 10 за февраль 2021 г.

В накопительном обновлении этого месяца были исправлены проблемы безопасности в стеке TCP/IP Windows, который является интернет-протоколом, отвечающим за установление подключения к Интернету. Согласно журналу изменений, компания исправила проблему, которая могла позволить злоумышленникам контролировать ваши системы.

Существует еще одна уязвимость стека TCP/IP, которая может быть использована для сбоя вашего устройства, если проблема будет успешно использована.

Патч также содержит исправления безопасности для внешнего оборудования (мыши, клавиатуры и т.д.).

Сборка 19042.804 для Windows 10 версии 20H2

Накопительное обновление для Windows 10 версии 20H2 от февраля 2021 года содержит несколько исправлений ошибок, не связанных с безопасностью.

Он также включает исправления, которые были опубликованы в начале февраля с дополнительным предварительным обновлением.

Статус развертывания Windows 10 20H2 по состоянию на февраль 2021 г.

В конце прошлой недели Microsoft подтвердила, что версия 2004 (May 2020 Update) готова к широкому развертыванию. Это говорит о том, что Microsoft наконец-то удалось решить различные проблемы с обновлением May 2020 Update, и теперь технический гигант рекомендует пользователям еще раз попробовать обновление.

Помните, что поддержка обновления May 2020 Update скоро закончится, и обновление October 2020 Update (20H2) будет выпущено для большего количества устройств.

Большинство проблем, о которых сообщалось в обновлении за октябрь 2020 года, теперь исправлены, но технический гигант изучает сообщения о сбоях игр и приложений после недавних обновлений. На данный момент неясно, когда будет выпущено исправление, но отчеты предполагают, что затронуты только устройства, использующие дополнительные обновления.

Сборка 18363.1377 для Windows 10 версии 1909

Для Windows 10 версии 1909 (November 2019 Update) выпускается новый патч со сборкой 18363.1377 (KB4601315) с общими исправлениями безопасности и исправлениями, не связанными с безопасностью.

Для Windows 10 версии 1903 не было выпущено никаких новых обновлений.

Обновление KB5001330 для Windows 10: Проблемы производительности в играх, циклические перезагрузки и другие ошибки

Во «Вторник Патчей» 13 апреля 2021 года компания Microsoft выпустила обновление KB5001330 для Windows 10, версия 21H1, 20H2 и 2004, включающее патчи безопасности. К сожалению, по крайней мере, на некоторых устройствах обновление вызывает проблемы различного характера.

Проблемы производительности в играх

Так, например, часть пользователей Reddit сообщает, что обновление вызывает падение производительности в играх. Впервые подобные проблемы появились в KB5000842 Preview, а теперь повторились и в последнем обновлении. Похоже, что Microsoft пока не удалось решить проблему.

Основная проблема связана с просадками FPS в играх, и это может быть связано с настройкой VSync. Также пользователи отмечают и другие проблемы с играми, например внезапное резкое замедление или заикание, продолжающееся несколько секунд.

Судя по комментариям пользователей, проблема затрагивает преимущественно новые графические процессоры, например серии NVIDIA 2000, 3000 и AMD R5. Для решения проблемы предлагается удалить обновление. Для этого выполните следующие действия:

• Перейдите в Параметры > Обновление и безопасность > Центр обновления Windows.
• Выберите Просмотр журнала обновлений.
• Нажмите ссылку Удалить обновления.
• Найдите обновление и нажмите Удалить.
• Чтобы завершить удаление, нужно выполнить перезагрузку ПК.
• После запуска системы зайдите в меню Обновление и безопасность и нажмите Приостановить обновления на 7 дн. Таким способом можно приостановить установку обновлений максимум до 35 дней.

Если вы столкнулись с низкой частотой кадров в играх, которые еще несколько дней назад работали безупречно, вполне вероятно, что в этом виновато обновление Windows KB5001330. После того, как вы избавитесь от него, ваши игры должны работать в обычном режиме.

Ошибки установки 0x800f0984 или 0x800f081f

Однако, это не единственная проблема, связанная с KB5001330. На форуме сообщества Microsoft и на нашем сайте пользователи также сообщают о сбоях установки обновления с ошибками 0x800f0984 или 0x800f081f. Проблема связана с тем, что Центр обновления Windows не может получить исправление с серверов Microsoft. В таком случае модераторы Microsoft рекомендуют сбросить службу WSUS (саму службу и агент обновления Windows).

Циклические перезагрузки

Отдельные пользователи после установки KB5001330 столкнулись с циклическими перезагрузками системы со стоп-ошибкой 0xc000021a и с мерцанием экрана при изменении размера окон Microsoft Edge или Google Chrome.

Если вы еще не установили KB5001330, то можете приостановить получения обновления, пока Microsoft не подготовит исправления. Также рекомендуем обязательно создавать точку восстановления перед установкой крупных обновлений, чтобы вы всегда могли восстановить исходное состояние системы.

А у вас возникли проблемы с KB5001330? Поделитесь в комментариях ниже.

Вторник патчей (февраль 2021): Microsoft исправила 56 проблем безопасности, в том числе угрозу нулевого дня в Windows

В феврале 2021 года компании удалось исправить 56 уязвимостей безопасности, причем случаи эксплуатации одной из них были зарегистрированы в сети.

Уязвимость «нулевого» дня с идентификатором CVE-2021-1732 связана с повышением привилегий в корневом компоненте ОС Win32k.

Эксплуатация данной уязвимости позволяла злоумышленникам получить доступ уровня SYSTEM в атакуемых системах. Подробности об атаках не сообщаются. Microsoft лишь сообщает, что инциденты с эксплуатацией были обнаружены китайской компанией DBAPPSecurity.

Известные уязвимости

Кроме угрозы нулевого дня, в февральский «Вторник Патчей» Microsoft исправила несколько уязвимостей, подробности которых были обнародованы еще до того, как для них стали доступны исправления.

В общей сложности, в сети была опубликована информация о шести ошибках безопасности в продуктах Microsoft, а именно:

• CVE-2021-1721 – уязвимость в .NET Core и Visual Studio, связанная с отказом в обслуживании
• CVE-2021-1733 – уязвимость в Sysinternals PsExec, связанная с повышением привилегий
• CVE-2021-26701 – уязвимость в .NET Core, связанная с удаленным выполнением кода
• CVE-2021-1727 – уязвимость установщика Windows, связанная с повышением привилегий
• CVE-2021-24098 – уязвимость драйвера консоли Windows, связанная с отказом в обслуживании
• CVE-2021-24106 – уязвимость в Windows DirectX, связанная с раскрытием информации

Отметим, что случаи эксплуатации данных уязвимостей не были зарегистрированы.

Microsoft предупреждает о трех опасных уязвимостях в стеке TCP/IP в Windows

Microsoft также выпустила исправления трех уязвимостей стека TCP/IP в Windows, который предназначен для подключения устройства к Интернету.

Две проблемы безопасности под идентификаторами CVE-2021-24074 и CVE-2021-24094 позволяли злоумышленникам удаленно исполнять произвольный код на уязвимых системах.

Третья уязвимость CVE-2021-24086 могла вызывать сбой на устройствах Windows.

В своем блоге Microsoft так описывает данные ошибки:

Две уязвимости удаленного выполнения кода являются сложными для эксплуатации, поэтому в краткосрочной перспективе не стоит ожидать атак с их использованием.

Однако, мы считаем, что злоумышленники смогут создавать DoS-эксплойты намного быстрее, и ожидаем, что все три проблемы могут быть использованы с помощью DoS-атаки вскоре после выпуска.

Поэтому мы рекомендуем клиентам как можно скорее установить обновления безопасности для систем Windows.

Из всех систем Windows установки Windows Server больше всего подвержены данным атакам, поскольку такие системы часто используются для размещения веб-серверов или облачной инфраструктуры и почти наверняка постоянно подключены к Интернету и подвержены атакам.

Если нет возможности сразу развернуть патч, то Microsoft предлагает использовать обходные решения, подробности приведены в бюллетенях безопасности.

Простое решение самой главной проблемы Windows 10 в 2021 году

На заре появления Windows 10 одной из главных ее проблем были обновления, включающиеся в самый неподходящий момент, и нарушающие работу пользователей. До сих пор в интернете по запросу «проблемы Windows 10» можно увидеть мемы тех далеких времен, посвященные обновлениям.

реклама

Прошло пять с половиной лет и к 2021 году планирование обновлений в Windows 10 стало заметно лучше, но вот их качество упало ниже плинтуса. Каждое обновление сопровождается ворохом проблем, зачастую критических. Конечно, многие проблемы быстро исправляются, но их количество уже перешло «красную черту». И как вишенка на торте, становятся сообщения о критических уязвимостях Windows 10, которые появились в системе несколько лет назад.

реклама

Казалось бы, достаточно отключить обновления Windows 10 и спокойно пользоваться ей, но именно критические уязвимости не дают нормально использовать такой сценарий. На днях появилась новость, что простая консольная команда или ярлык, способны повредить файловую систему NTFS и вызвать BSOD (синий экран) и перезагрузку системы.

Вслед за этим появилось сообщение, что в актуальных версиях Windows 10 можно вызвать BSOD простой командой в адресной строке браузера. Риск подобных уязвимостей состоит в том, что злоумышленники могут использовать их для обхода защиты системы и заражения ее троянскими программами.

реклама

В результате мы, пользователи, оказываемся между двух огней. С одной стороны — обновления, которые легко могут нарушить работу системы. С другой — уязвимости, которые не позволяют чувствовать себя в безопасности с отключенными обновлениями. Я довольно долгое время пользовался ручным контролем обновлений, и включал их раз в месяц-полтора, но совсем недавно, после очередного обновления получил на свой ПК баг, с которым столкнулись и пользователи нашей конференции.

реклама

Мелочь, а неприятно, тем более, что у меня данный баг проявлялся и без изменения масштаба значков «Рабочего стола». После этого я решил перейти на способ контроля обновлений ОС, который давно используется системными администраторами для сохранения работоспособности сложных систем.

Заключается он в том, что автоматические обновления ОС отключаются, но не навсегда, а на определенный период времени, а перед обновлением системы делается ее полный слепок (образ системного диска) в стабильном, рабочем состоянии. Периодичность этого действия может составлять от месяца (в идеале), до двух-трех, если вы не хотите часто делать слепки ОС.

При возникновении каких-либо проблем после обновлений, вам достаточно восстановить свою ОС из сохраненного образа.

Отключаем обновления

Описание процедуры звучит довольно пугающе, но на самом деле все эти действия займут у вас не более нескольких минут и пары десятков кликов мыши. Для простого и быстрого отключения обновлений я рекомендую специальный софт. Например, утилиту Kill-Update от разработчика David Le Bansais.

Утилита портативная, не требующая установки, простая и даже не имеет основного окна, а висит в трее, блокируя обновления. Ее меню имеет всего три параметра:

• Load at startup — запускаться при старте Windows.
• Locked — блокировать обновления Windows.
• Windows Defender Allowed — ежедневный запуск обновлений на короткое время с запуском обновлений баз антивируса Microsoft Defender.

Есть еще пара удобных и актуальных утилит для простой блокировки обновлений: Windows Update Blocker от известного разработчика Sordum, и StopUpdates10 от Greatis Software.

Делаем образ системы

Создавать слепок системы я предпочитаю встроенными средствами. В актуальной Windows 10 найти его можно в «Параметры» — «Обновления и безопасность» — «Служба архивации» — «Перейти в раздел «Архивация и восстановление (Windows 7)».

И мы попадаем в привычное приложение из Windows 7. Нужно отметить галочками системный диск и выбрать место, куда сохранить образ.

Единственный минус такого подхода — довольно большой размер образа системного диска, но хранить его долго необязательно. Убедившись, что после обновления система два-три дня работает без сбоев и багов, его можно удалить.

Пишите в комментарии, отключаете ли вы обновления Windows? И сталкивались ли вы с багами после обновлений?