Обновление агента Обновления Windows до последней версии

В этой статье описывается обновление агента Обновления Windows до последней версии.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012
Исходный номер КБ: 949104

Аннотация

Если автоматическое обновление включено, последняя версия агента Обновления Windows загружается и устанавливается автоматически на компьютере. Вы также можете вручную скачать и установить агент Обновления Windows.

Автоматическое скачивание агента Обновления Windows

Чтобы автоматически скачать агент Обновления Windows, выполните следующие действия.

Включит автоматическое обновление. Выполните следующие действия для версии Windows, которую вы работаете.

Windows 8.1 или Windows 8

1. Откройте Windows Update, протернув его с правого края экрана (или, если вы используете мышь, указав на правый нижний угол экрана и подъехав вверх по указателю мыши), коснувшись или щелкнув пункт «Параметры», нажав или щелкнув панель управления, а затем коснувшись или щелкнув Пункт обновления Windows.
2. Коснитесь или щелкните «Изменить параметры».
3. В области «Важные обновления» выберите «Установить обновления автоматически».
4. В окне «Рекомендуемые обновления» выберите рекомендуемые обновления так же, как и для важных обновлений, а затем выберите «ОК».

Windows 7, Windows Vista или Windows XP

Чтобы включить автоматическое обновление автоматически, выберите кнопку «Исправить» или ссылку, а затем выберите «Выполнить» в диалоговом окне «Загрузка просмотра». Затем выполните действия в мастере устранения ошибок.

Перезапустите службу Обновления Windows. Для этого выполните следующие действия:

1. Нажмите клавиши Windows с логотипом Key+R, чтобы открыть окно «Выполнить».
2. Введите services.msc в поле «Выполнить» и нажмите ввод.
3. Щелкните правой кнопкой мыши Windows Update в консоли управления «Службы» и выберите «Остановить». Если вы работаете под управлением Windows XP, щелкните правой кнопкой мыши «Автоматическое обновление» и выберите «Остановить».
4. После остановки Обновления Windows щелкните правой кнопкой мыши Windows Update и выберите «Начните». Если вы работаете под управлением Windows XP, щелкните правой кнопкой мыши «Автоматические обновления» и выберите «Начните».

Дождись запуска Обновления Windows, а затем убедитесь, что агент Обновления Windows обновлен.

Загрузка агента Центра обновления Windows вручную из Центра загрузки Майкрософт

Щелкните ссылку для скачивания своей версии Windows, чтобы получить последний агент Обновления Windows.

Автономные пакеты для Windows 8 и Windows Server 2012

Следующие файлы можно скачать в Центре загрузки Майкрософт.

Операционная система	Update
Все поддерживаемые версии Windows 8 x86 (KB2937636)	Скачайте пакет сейчас.
Все поддерживаемые версии Windows 8 x64 (KB2937636)	Скачайте пакет сейчас.
Все поддерживаемые версии Windows Server 2012 на основе x64 (KB2937636)	Скачайте пакет сейчас.

Автономные пакеты для Windows 7 с пакетом обновления 1 (SP1) Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Следующие файлы доступны для скачивания из Обновления Windows.

Операционная система	Update
Все поддерживаемые версии Windows 7 с sp1 на основе x86	Скачайте пакет сейчас.
Все поддерживаемые версии Windows 7 с sp1 на основе x64	Скачайте пакет сейчас.
Все поддерживаемые версии Windows Server 2008 R2 версии Windows Server 2008 R2 SP1	Скачайте пакет сейчас.
Все поддерживаемые версии 64-Windows Server 2008 R2 SP1	Скачайте пакет сейчас.
Все поддерживаемые версии Windows Server 2008 R2 Itanium с	Скачайте пакет.

Windows 8.1, Windows RT 8.1 и Windows Server 2012 R2 с обновлением 2919355 уже содержат последнюю версию агента Обновления Windows.

Дополнительные сведения

Если вы получили сообщение об ошибке в Обновлении Windows, попробуйте найти распространенные ошибки в Обновлении Windows.

Дополнительные сведения о том, как проверить, какая версия агента Обновления Windows установлена, выполните следующие действия.

1. Откройте %systemroot%\system32 папку. %systemroot% — это папка, в которой установлена Ос Windows. Например, это %systemroot% C:\Windows папка.
2. Щелкните правой кнопкой мыши Wuaueng.dll выберите «Свойства».
3. Выберите вкладку «Сведения» и найдите номер версии файла.

Последняя версия агента Обновления Windows для Windows 8.1 — 7.9.9600.16422. Последняя версия агента Обновления Windows для Windows 8 7.8.9200.16693. Последняя версия агента Обновления Windows для Windows 7, Windows Vista и Windows XP — 7.6.7600.256.

Улучшения в версии 7.6.7600.256 агента Обновления Windows

Укрепленная инфраструктура, поэтому клиент Windows Update будет доверять только тем файлам, которые подписаны новым сертификатом. Сертификат используется исключительно для защиты обновлений клиента Windows Update.

Более безопасный канал связи для клиента Windows Update

Улучшения в версии 7.4.7600.226 агента Обновления Windows

• Улучшено время сканирования обновлений Windows.
• Улучшенный пользовательский интерфейс Обновления Windows для компьютеров под управлением Windows Vista или Windows Server 2008.
• Более видимые и подробные описания обновлений.
• Усовершенствования в уведомлении пользователей о пакетах обновления.

Проблемы, исправленные в версии 7.2.6001.788 агента Обновления Windows

Версия 7.2.6001.788 агента Обновления Windows устраняет следующую проблему. Эта проблема ранее не была задокументирована в статье базы знаний Майкрософт:

• При попытке одновременной установки 80 или более обновлений из Обновления Windows или Обновления Майкрософт вы получаете код ошибки «0x80070057».

Улучшения агента Обновления Windows версии 7.2.6001.784

• Улучшенное время сканирования для Обновления Windows
• Улучшенная скорость доставки обновлений подписей
• Поддержка переустановки установщика Windows
• Улучшенная система обмена сообщениями об ошибках

Проблемы, исправленные агентом Обновления Windows версии 7.0.6000.381

Версия 7.0.6000.381 агента Обновления Windows устраняет следующие проблемы. Эти проблемы не были задокументированы ранее в статье базы знаний Майкрософт:

• Сбой Background Intelligent Transfer Service (BITS) на компьютере с Windows Vista. Дополнительные сведения см. в обновлении, доступном для исправления Background Intelligent Transfer Service сбоя BITSна компьютере с Windows Vista.
• Включено исправление, которое сокращает количество перезапусков, необходимых для отдельного установщика при установке файлов многоядерного пакета пользовательского интерфейса (MUI).
• Элементы пользовательского интерфейса на корейском, упрощенном китайском и традиционном китайском языках исправлены.
• Улучшена установка Windows Vista.

Обновление Windows помогает поддерживать компьютер в обновленном состоянии и обеспечивать безопасность путем скачивания и установки последних обновлений для системы безопасности и других обновлений от Майкрософт. Обновление Windows определяет, какие обновления применяются к компьютеру.

Корпорация Майкрософт периодически делает обновления программного обеспечения доступными для пользователей Windows и других программ Майкрософт. К ним относятся обновления, которые улучшают надежность и производительность, обновления, которые обеспечивают новую защиту от вредоносных программ и других потенциально нежелательных программ, а также обновления до компонентов Windows. Для повышения производительности или надежности аппаратных компонентов на компьютере корпорация Майкрософт также может предоставлять обновления драйверов устройств, предоставленных изготовителем компьютера.

Если вы включите Обновление Windows, компоненты программного обеспечения, напрямую связанные с Обновлением Windows, будут периодически обновляться на компьютере. Эти обновления необходимо выполнить до того, как в Обновлении Windows можно будет проверить необходимые обновления или перед установкой других обновлений. Эти необходимые обновления устраняют ошибки, обеспечивают постоянные улучшения и обеспечивают совместимость с серверами Майкрософт, которые поддерживают Обновление Windows. Если вы отключите Windows Update, вы не будете получать эти обновления.

Обновление Windows настраивается для автоматической установки обновлений при выборе рекомендуемого параметра во время установки windows Out Of Box Experience (OOBE). Вы также можете включить Обновление Windows, выбрав один из следующих параметров в элементе «Автоматическое обновление» на панели управления:

• Автоматически (рекомендуется).
• Скачайте обновления для меня, но позвольте мне выбрать, когда их установить.
• Уведомите меня, но не скачайте и не устанавливайте их автоматически.

После того как вы включите Обновление Windows, необходимые обновления для компонентов Обновления Windows будут загружаться и устанавливаться автоматически, не уведомляя вас. Это происходит независимо от того, какой параметр вы используете для включаемого Обновления Windows. Если вы не хотите получать необходимые обновления, вы можете отключить автоматические обновления на панели управления.

Обновления самого Обновления Windows обычно делают следующее: адресуют отзывы клиентов, улучшают совместимость, производительность и надежность служб, а также обеспечивают новые возможности обслуживания. При обновлении сервера Обновления Windows обычно требуется соответствующее обновление клиента. Во время операции самостоятельного обновления агентов файлы агента Обновления Windows могут быть добавлены, изменены или заменены. Например, файлы агента Обновления Windows, которые помогают отобразить пользовательский интерфейс или определяют, применяются ли обновления к определенной системе, могут быть добавлены. Это происходит, когда система настроена на автоматическое проверку доступных обновлений. Это не происходит, если автоматическое обновление отключено. Например, такое поведение не происходит, если вы выбираете «Никогда не проверять обновления» в Windows Vista и Windows 7 или отключите автоматическое обновление в Windows XP.

Администраторы получат последнюю версию агента Обновления Windows для развертывания через cлужбы Windows Server Update Services (WSUS).

CredSSP updates for CVE-2018-0886

Summary

Credential Security Support Provider protocol (CredSSP) is an authentication provider that processes authentication requests for other applications.

A remote code execution vulnerability exists in unpatched versions of CredSSP. An attacker who successfully exploits this vulnerability could relay user credentials to execute code on the target system. Any application that depends on CredSSP for authentication may be vulnerable to this type of attack.

This security update addresses the vulnerability by correcting how CredSSP validates requests during the authentication process.

To learn more about the vulnerability, see CVE-2018-0886.

Updates

March 13, 2018

The initial March 13, 2018, release updates the CredSSP authentication protocol and the Remote Desktop clients for all affected platforms.

Mitigation consists of installing the update on all eligible client and server operating systems and then using included Group Policy settings or registry-based equivalents to manage the setting options on the client and server computers. We recommend that administrators apply the policy and set it to “Force updated clients” or “Mitigated” on client and server computers as soon as possible. These changes will require a reboot of the affected systems.

Pay close attention to Group Policy or registry settings pairs that result in “Blocked” interactions between clients and servers in the compatibility table later in this article.

April 17, 2018

The Remote Desktop Client (RDP) update update in KB 4093120 will enhance the error message that is presented when an updated client fails to connect to a server that has not been updated.

May 8, 2018

An update to change the default setting from Vulnerable to Mitigated.

Related Microsoft Knowledge Base numbers are listed in CVE-2018-0886.

By default, after this update is installed, patched clients cannot communicate with unpatched servers. Use the interoperability matrix and group policy settings described in this article to enable an “allowed” configuration.

Group Policy

Policy path and setting name

Policy path: Computer Configuration -> Administrative Templates -> System -> Credentials Delegation

Setting name: Encryption Oracle Remediation

Encryption oracle remediation

This policy setting applies to applications that use the CredSSP component (for example, Remote Desktop Connection).

Some versions of the CredSSP protocol are vulnerable to an encryption oracle attack against the client. This policy controls compatibility with vulnerable clients and servers. This policy allows you to set the level of protection that you want for the encryption oracle vulnerability.

If you enable this policy setting, CredSSP version support will be selected based on the following options:

Force Updated Clients – Client applications that use CredSSP will not be able to fall back to insecure versions, and services that use CredSSP will not accept unpatched clients.

Note This setting should not be deployed until all remote hosts support the newest version.

Mitigated – Client applications that use CredSSP will not be able to fall back to insecure versions, but services that use CredSSP will accept unpatched clients.

Vulnerable – Client applications that use CredSSP will expose the remote servers to attacks by supporting fallback to insecure versions, and services that use CredSSP will accept unpatched clients.

The Encryption Oracle Remediation Group Policy supports the following three options, which should be applied to clients and servers:

Force updated clients

Client applications that use CredSSP will not be able to fall back to insecure versions.

Services using CredSSP will not accept unpatched clients.

Note This setting should not be deployed until all Windows and third-party CredSSP clients support the newest CredSSP version.

Client applications that use CredSSP will not be able to fall back to insecure versions.

Services that use CredSSP will accept unpatched clients.

Client applications that use CredSSP will expose remote servers to attacks by supporting fallback to insecure versions.

Services that use CredSSP will accept unpatched clients.

A second update, to be released on May 8, 2018, will change the default behavior to the “Mitigated” option.

Note Any change to Encryption Oracle Remediation requires a reboot.

Registry value

Warning Serious problems might occur if you modify the registry incorrectly by using Registry Editor or by using another method. These problems might require that you reinstall the operating system. Microsoft cannot guarantee that these problems can be solved. Modify the registry at your own risk.

The update introduces the following registry setting: