Windows xp timezone patch


Обновление временных зон 2014 года на Windows XP

Последнее обновление: перейти

Windows XP больше не поддерживается Microsoft, и, как результат, обновление временных зон kb2998527 не было выпущено для Windows XP. Однако если некоторые компьютеры в вашей организации еще работают под управлением Windows XP, и если вы хотите обновить временные зоны способом, максимально приближенным к тому, что делает обновление kb2998527 в других операционных системах, воспользуйтесь предлагаемыми файлом реестра и простым сценарием (cmd-файлом), которые можно в виде архива загрузить отсюда. (Update) Начиная с середины декабря 2014 г., актуальная информация по обновлению Windows XP содержится в этой статье.

Файл реестра содержит обновления временных зон для России. (Update) Кроме того, применение файла реестра приводит к удалению параметра HKEY_LOCAL_MACHINE\
System\CurrentControlSet\Control\TimeZoneInformation\
DisableAutoDaylightTimeSet, если данный параметр присутствует. Будучи установленным в 1, он соответствует снятому флажку Автоматический переход на летнее время и обратно. В текущем состоянии временных зон, когда нет переходов на летнее/зимнее время, данный флажок отсутствует в интерфейсе, однако параметр DisableAutoDaylightTimeSet мог сохраниться в реестре, если когда-то флажок был сброшен. Для правильного применения описываемого обновления (как, собственно и обновления kb2998527) важно, чтобы флажок Автоматический переход на летнее время и обратно был в установленном состоянии, что соответствует его конфигурации по умолчанию.

Также в конце заметки приведено содержимое командного файла.

Командный файл необходимо запускать с правами администратора, либо настроить централизованный запуск любыми доступными средствами (например, посредством групповых политик). В качестве параметра следует указать в кавычках наименование временной зоны, которая должна быть установлена на компьютере после применения обновления. Таких временных зон 11 (см. карту):

Kaliningrad Standard Time RTZ 1
Russian Standard Time RTZ 2
Russia Time Zone 3 RTZ 3
Ekaterinburg Standard Time RTZ 4
N. Central Asia Standard Time RTZ 5
North Asia Standard Time RTZ 6
North Asia East Standard Time RTZ 7
Yakutsk Standard Time RTZ 8
Vladivostok Standard Time RTZ 9
Russia Time Zone 10 RTZ 10
Russia Time Zone 11 RTZ 11

Из перечисленных имен и следует выбирать. Следует отметить, что наименования временных зон совпадают с соответствующими ключами реестра в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones и едины для разных языковых версий Windows XP, отличаются только отображаемые имена. Например, для московского региона строка запуска сценария должна выглядеть так:

tzupdatexp.cmd «Russian Standard Time»

При запуске без параметров или если указана несуществующая временная зона, будет выбран подходящий часовой пояс, так чтобы показания системных часов не изменились. В сценарии используется утилита tzchange.exe, входящая в состав исполняемых файлов Windows XP. Перезагрузка после обновления часовых поясов не требуется.

Сценарий запускается только под управлением Windows XP. Ограничение введено намеренно, для других операционных систем используйте обновления, выпущенные Microsoft, ссылки на загрузку которых можно найти в статье kb2998527. И обратите внимание, что внесенные изменения в настройки временных зон обеспечат корректный перевод часов компьютера в ночь на 26 октября 2014 г., однако затем, до 6 января 2015 г. потребуется установить еще одно обновление временных зон, которое будет выпущено Microsoft в декабре. Если вы забудете это сделать, то получите «рождественский подарок» в виде перехода на «летнее время» в ночь на 7 января 2015 года. Соответствующее обновление для Windows XP также выложу в блоге, как только станет доступным декабрьское обновление. (Update) Обновление опубликовано. Кстати, данная проблема затрагивает и Windows Server 2003, поддержка которого еще не завершена.


 

Сценарий tzupdatexp.cmd

@echo off
REM Использование: tzupdatexp.cmd «Имя временной зоны»
REM При запуске без параметров или указании несуществующей timezone
REM будет выбрана ближайшая timezone, не изменяющая системное время

REM Проверяем, что сценарий выполняется на Windows XP
ver | findstr «5.1.»
if ERRORLEVEL 1 goto end

REM Импортируем файл реестра с новыми временными зонами
reg.exe import rtz.reg

REM Для применения изменений требуется сбросить
REM и вернуть настройки временной зоны
tzchange.exe /c «UTC»

REM Если параметр не задан, то сохраняем текущую timezone
If _%1_==__ goto keep
tzchange.exe /c %1

REM Если временная зона задана неверно, то сохраняем текущую
if ERRORLEVEL 1 (
echo Incorrect time zone
goto keep )

goto end

:keep
tzchange.exe /U
:end

Понравилось это:

Нравится Загрузка...

Похожее

KB3148851: обновления временных зон в России в 2016 году

27 марта произошли изменения в порядке исчисления времени в шести российских регионах: Астраханской, Ульяновской и Сахалинской областях, Алтайском Крае, Республике Алтай и Забайкальском Крае. В 2 часа ночи местное время в этих регионах было переведено на один час вперед. Поскольку окончательное решение о переводе часов было принято незадолго до указанной даты, Microsoft не выпустила официальное обновление в срок, что, разумеется, не является упущением Microsoft. Обычно требуется несколько месяцев от принятия на государственном уровне изменений в исчислении поясного времени до выпуска соответствующего обновления для операционных систем.

Тем не менее, 13 апреля была опубликована статья KB3148851, содержащая ссылки на загрузки обновлений временных зон для перечисленных регионов. По ссылкам можно загрузить обновления для поддерживаемых клиентских и серверных операционных систем, также обновление распространяется через Windows Update. Его желательно установить всем, а не только в регионах, в которых стрелки часов были переведены. Дело в том, что обновление изменяет все отображаемые имена временных зон: из названий удаляются указания на номер RTZ (Russian Time Zone). Строго говоря, наименования становятся похожими на применявшиеся до 2104 г. Для того чтобы названия временных зон оставались стандартными на всех компьютерах и серверах, установите соответствующее обновление kb3148851.

Ввиду того, что любая поддержка Windows XP и Windows 2003 закончилась, официальных обновлений временных зон для этих операционных систем нет. Воспользуйтесь «колхозным», по выражению в одном из форумов, обновлением, которое достигает того же результата, но на неподдерживаемых операционных системах. Загрузить zip-архив (размер — 3 кбайт) можно по этой ссылке.

Как и ранее, архив состоит из файла реестра RTZ.reg, который содержит исправленную информацию по российским временным зонам, вносимую обновлением kb3148851, и командного файла tzupdatexp.cmd. Изменения в реестр вносятся, если командный файл запускается под управлением Windows XP или Windows Server 2003. Это сделано намеренно, поскольку для более новых операционных систем существуют штатные обновления.

Для применения обновления поместите оба файла из архива в какую-либо папку, сделайте папку текущей и запустите без параметров

tzupdatexp.cmd

В этом случае обновление будет выполнено без изменения текущего часового пояса. По-прежнему можно изменить текущую временную зону в процессе обновления, указав ее наименование (ID) в кавычках в качестве параметра, например

tzupdatexp.cmd «Russian Standard Time»

Данный командный файл удобно использовать для автоматизации обновления на компьютерах в организации, например, с помощью групповых политик. Перезагрузка не требуется. Обратите внимание, что файл реестра RTZ.reg включает только российские временные зоны.

Список наименований (ID) временных зон и их старых и новых отображаемых имен приведен в таблице.

Наименование (ID) Старое отображаемое имя Новое отображаемое имя
Kaliningrad Standard Time (UTC+02:00) Kaliningrad (RTZ 1) (UTC+02:00) Kaliningrad
Russian Standard Time (UTC+03:00) Moscow, St. Petersburg, Volgograd (RTZ 2) (UTC+03:00) Moscow, St. Petersburg, Volgograd
Astrakhan Standard Time (UTC+04:00) Astrakhan, Ulyanovsk
Russia Time Zone 3 (UTC+04:00) Izhevsk, Samara (RTZ 3) (UTC+04:00) Izhevsk, Samara
Ekaterinburg Standard Time (UTC+05:00) Ekaterinburg (RTZ 4) (UTC+05:00) Ekaterinburg
North Central Asia Standard Time (UTC+06:00) Novosibirsk (RTZ 5) (UTC+06:00) Novosibirsk
Altai Standard Time (UTC+07:00) Barnaul, Gorno-Altaysk
North Asia Standard Time (UTC+07:00) Krasnoyarsk (RTZ 6) (UTC+07:00) Krasnoyarsk
North Asia East Standard Time (UTC+08:00) Irkutsk (RTZ 7) (UTC+08:00) Irkutsk
Transbaikal Standard Time (UTC+09:00) Chita
Yakutsk Standard Time (UTC+09:00) Yakutsk (RTZ 8) (UTC+09:00) Yakutsk
Vladivostok Standard Time (UTC+10:00) Vladivostok, Magadan (RTZ 9) (UTC+10:00) Vladivostok
Sakhalin Standard Time (UTC+11:00) Sakhalin
Russia Time Zone 10 (UTC+11:00) Chokurdakh (RTZ 10) (UTC+11:00) Chokurdakh
Russia Time Zone 11 (UTC+12:00) Anadyr, Petropavlovsk-Kamchatsky (RTZ 11) (UTC+12:00) Anadyr, Petropavlovsk-Kamchatsky

 

Но это еще не все! В ночь на 24 апреля Магаданская область перейдет из временной зоны UTC+10 в UTC+11. Microsoft информирует о предстоящем изменении, однако оно будет учтено только в будущем обновлении временных зон.

Понравилось это:

Нравится Загрузка...

Похожее

Windows XP Professional SP3 x86 Integral Edition v.2021.2.14 (ENG/RUS) - 15 Февраля 2021 - WINSOFT

Windows XP Обновления:
• Windows XP Service Pack 3 (KB936929).
• Windows XP and POSReady 2009 Updates/Hotfixes until 22.5(May).2019.
• Windows Genuine Advantage Validation v1.9.42.0 (KB905474) {Cr4cked}.
• Windows Internet Explorer v8 (Roll Back to 6 possible).
• Windows Media Player v11 (Roll Back to 9 possible).
• Windows Remote Desktop Connection 7.0 (KB969084, KB2813347-v2, KB2870165-v3).
• Windows Rights Management Client (KB979099).
• Windows Driver Frameworks 1.9 - User Mode (KB970158) and Kernel Mode (KB970159).
• Windows Feature Pack for Storage v1.0 (KB952013) - Image Mastering API v2.0 (KB932716-v2, KB952011).
• Windows Feature Pack for Storage v1.0 (KB952013) - ICCD Smart Card Driver.
• Windows Installer v4.5.6002.24298 (KB942288, KB4087398).
• Windows XP exFAT file system driver update package v1.0 (KB955704).
• Windows XP Root Certificates Update [March 2020 v41.0.2195.2003] (KB931125).
• Windows XP Revoked Roots Certificates Update [August 2019 v8.0.2195.1908] (SA3123040).
• Windows XP CAPICOM v2.1.0.2 (KB931906).
• Microsoft European Union Expansion Font Update v1.2.
• Microsoft WinUSB 2.0 (KB971286).
• Microsoft XML Paper Specification Essentials Pack v1.2.
• Microsoft XML Core Services v4.0 SP3 4.30.2117.0 (KB2758694).
• Microsoft Web Folders v12.0.6612.1000 (KB907306, KB2526086/Rosebub).
• Microsoft Windows Browser Choice (KB976002-v5).
• Windows Update v7.6.7600.256.
• Windows Update Web Control v7.6.7600.257.
• Microsoft Update Web Control v7.6.7600.257.
• Microsoft Update Catalog Web Control v7.4.7057.249 (build time-stamp 130620-1021).

Windows XP Runtime библиотеки:
• Среда выполнения Microsoft DirectX 9.0c для конечных пользователей, версия 9.29.1974 (июнь 2010 г.).
• Microsoft .NET Framework [Обновленный / 12.2 (февраль) .2019]: 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5 SP1, 4.0 Full - {Необязательно}.
• Microsoft Visual C ++: 2002 (v7.0.9975.0), 2003 (v7.10.6119.0), 2005 SP1 (v8.0.50727.6229), 2008 SP1 (v9.0.30729.7523), 2010 SP1 (v10.40219.473) , Обновление 5 2012 г. (v11.0.61135.400), обновление 5 2013 г. (v12.0.40664.0), 2015-2019 (версия 14.25.28508.3).
• Microsoft Visual Basic: v1.00, v2.0.9.8, v3.0.5.38, v4.0.29.24, v5.2.82.44, v6.1.98.39 (SP6 Update KB2911777, KB2992332).

Приложения:
• Microsoft Calculator Plus v1.0.0.908 {Заменяет калькулятор по умолчанию}.
• Microsoft BitLocker To Go Reader v1.0 (KB970401).
• Windows XP Powertoy - ClearType Tuner v1.01 - {Необязательно}.
• Windows XP Powertoy - Замена Alt-Tab v1.0 - {Необязательно}.
• Служба очистки кустов профиля пользователя Windows XP v2.0.49 Beta - {Необязательно}.
• Windows XP GDI + Средство обнаружения v1 (KB873374).
• Windows XP QFEcheck v6.2.29.0 (KB282784).

Дополнительные приложения:
• 7-Zip v19.00 - {Optional}.
• Basilisk/UXP v2021.2.12 (Mozilla Firefox fork for Windows XP) - {Optional}.
• XP Codec Pack v1.1 (Includes: MPC-HC, LAV, madVR, xy-VSFilter, XySubFilter, Icaros) - {Optional}.
• Unlocker v1.9.2 - {Optional}.
• ImDisk Toolkit v2021.1.25 - {Optional}.
• HashCheck v2.4.1.58-alpha - {Optional}.
• Open Command Prompt Shell Extension v2.1.0 - {Optional}.
• Take Ownership XP v1.2 (Allows you to take ownership of a file or folder from the Right-click menu) - {Optional}.
• Toshiba UDF2.5 Reader Driver v1.0.0.3 (Allows you to browse HD-DVD and Blu-ray discs in Windows Explorer) - {Optional}.
• Paragon GPT Loader v10.5.0.95 + v8.0.1.2 (Adds support for 2.2TB+ drives) - {Optional}.

Патчи-фиксы:
• Extended Update Support Patch v1.0: Extends the Windows XP update support from "April 2014" till at least "April 2019" (POSReady 2009 Updates).
• ACPI Patch v5.1.2600.6666 (2019.10.20#2): Adds support for Intel 370/390 Chipsets and AMD Ryzen CPUs - {Optional / Not integrated by default}.
• PAE Patch v2.0: Allows you to set the RAM limit from 3.25 Gigabyte to 4 Gigabyte or to 128 Gigabyte and also includes the HAL patches for ACPI Timer fix and proper memory management from Server 2003 - {Optional / Not integrated by default}.
• TCP/IP Patch v1.0: Allows you to have 16777215 (Maximum) Half-Open TCP Connections instead of 10 [tcpip.sys].
• UxTheme Patch v1.0: Allows you to use un-signed Custom Visual Styles (Windows XP Themes) [uxtheme.dll].
• TermSrv Patch v1.0: Allows you to have multiple concurrent remote desktop connections [termsrv.dll].
• SFC Patch v1.0: Allows you to disable and enable the Windows File Protection with the registry entry "SfcDisable" [sfc_os.dll].
• FlpyDisk Patch v5515: Allows Non-standard Floppy Formats [flpydisk.sys].
• SndRec32 Patch v2.0: Fixes a Sound Recorder error message on computers that have more than 2GB of RAM and Increases the Recording Time Limit from 60 Seconds to 999 Seconds [sndrec32.exe].
• Shell32 Patch v1.0: Fixes the missing Icons in the notification area [shell32.dll].
• WOW32 Patch v1.0: Fixes the Win 16 Subsystem insufficient resources problem [wow32.dll].
• NTDETECT Patch v1.1: Resolves a problem with some buggy BIOS'es, when installing Windows XP with an USB Flash Drive [NTDETECT.COM].
• RAID-5 Patch v1.0: Enables Software RAID-5 Support [dmadmin.exe, dmboot.sys, dmconfig.dll].
• SERVICES Patch v1.0: Includes more assigned port numbers for well-known services defined by IANA [services].
• MNF4SBF v3.1: Fixes a Microsoft .NET Framework 4 bug that causes a slow Windows XP boot up (File placed in the Startup menu).
• Fixed missing ClipBook Viewer shortcut in the Start Menu (accessor.inf).
• Fixed missing dll registry entries for the Microsoft Jet and OLE files (KB4034775 Update Bug).

Твики:
• Optional Patch Integrator script v1.2.8 (For all the optional patches that are not integrated by default).
• Windows XP SP3 (POSReady 2009) SSE2 Updates Remover v1.1 (For the CPUs that don't support the SSE2 instruction set).
• Ported Compatible Updates/Hotfixes and RTM files from Office 2000, Windows 2000, Windows Server 2003, Windows POSReady 2009, Windows Vista, Windows 7 (More details in the ReadMe file).
• Universal SATA/AHCI patched driver v2019.6.10 (Solid-state drive TRIMming is not natively supported in Windows XP, you have to check if your SSD manufacturer has a compatible Windows XP tool for that) - {Optional / Not integrated by default}.
• Open Fabrics Alliance NVMe patched driver v1.3_20180719 (If version 1.3 doesn't work for you, then you can try version 1.5) - {Optional / Not integrated by default}.
• Open Fabrics Alliance NVMe patched driver v1.5_20180719 - {Optional / Not integrated by default}.
• AMD/Intel USB 3.0 xHCI patched driver v276-Final - {Optional / Not integrated by default}.
• Driver Packs: LAN (Cable Ethernet) v18.04.21, Chipset (Mainboard Chip) v14.12.31.1 - Compressed = 15 MB / Uncompressed = 105 MB - {Optional}.
• DriverPacks BASE v11.09.01.2e with Driver Pack Mass Storage v18.04.21 (SATA/AHCI) - Compressed = 10 MB / Uncompressed = 62 MB - {Removable}.
• 9 Additional Windows XP Themes - {Optional}: "Windows XP Embedded", "Black Mesa v2.0", "ChaNinja Style RC5 v1.0", "Disney - It's a Magical World v2.0", "NeoGeniX LS v1.0", "Luna Element Black v5.1 + CSS", "Royale Remixed v1.47", "Windows 7 Colors v1.1", "Zune Final v1.0".
• Windows File Protection Utility v1.4 (In "Start Menu -> All Programs -> Accessories -> System Tools").
• Windows XP CD-K3y Changer v1.2 (In ISO/Disc folder ".\OEM\WinXPPx86IE").
• Windows NT Registration Changer v1.0 (In ISO/Disc folder ".\OEM\WinXPPx86IE").
• Text file with some valid WGA CD-K3ys (In ISO/Disc folder ".\OEM\WinXPPx86IE").
• Help file with lots of useful information (In ISO/Disc folder ".\OEM\WinXPPx86IE").
• All Patched and Modified files are all digitally signed with a custom certificate.

Удалено:
• 1. Приложения: «Адресная книга», «Интернет-игры».
• 2. Мультимедиа: «Изображения и фоны», «Киностудия», «Образцы музыки».
• 3. Сеть: «MSN Explorer», «Netmeeting», «Outlook Express», «Windows Messenger».
• 4. Параметры операционной системы: «Средство удаления Blaster и Nachi», «Мастер очистки рабочего стола», «Out of Box Experience (OOBE)», «Обзор».
• 5. Драйверы сторонних производителей: «Адаптеры дисплея», «ISDN», «Logitech WingMan», «Microsoft SideWinder», «Сканеры», «Sony Jog Dial», «Карта декодера DVD Toshiba».
• 6. Файлы дисков: "clock.avi", "flash.ocx", "mmc.chm", "plugin.ocx", "rdsktpw.chm", "swflash.inf", "swtchbrd.bmp", "yahoo. ВМР».
• 7. Папки дисков: «DOTNETFX», «SUPPORT», «VALUEADD», «I386 \ WIN9XMIG», «I386 \ WIN9XUPG».
• Ничего не было удалено, что могло привести к системным или программным проблемам, были удалены только устаревшие и ненужные компоненты.

Bugged Updates/Files that have not been added (Manual installers in ISO/Disc folder "..\OEM\Bugged Updates"):

• 1. "KB2926765" (shlwapi.dll) / This Update was not added due to a Microsoft bug with the changing of the Internet and E-mail item on the Start menu.

Windows XP Pro SP3 Media Center & TabletPC Edition Corp Edition x32 SATA/RAID, drivers and Apps/Microsoft Office 2007 Enterprise SP3 - Windows Xp - Операционные системы Windows

Windows XP Pro SP3 Media Center & TabletPC Edition Eng/Rus/Ukr Corp Edition 32bit с интегрированными дополнительными приложениями и драйверами. Загрузочный DVD диск.

Доп. информация:
это корпоративная версия Windows XP Pro SP3 английская с установкой русского MUI pack и украинского LIP
в эту сборку включены:
- все обновления вплоть до 15 ноября 2011г.
- добавлен Windows Media Center 4.0 со всеми обновлениями

Также включены дополнительные программы для MCE:
• MCE Alarm Clock - программа будильник
• MCE Play List Editor - программа для создания плей-листов
• MCE Solitaire - версия карточный игры под оболочку MCE
• mceWeather - прогноз погоды( на день, на три дня, вывод спутниковой карты - требует подключеного Интернет; к сожалению на английском языке)
• MCE 2005 Customizer - альтернатива MS TweakMCE, программе по тонкой настройке парамеров MCE- WMP11
• добавлен lyrics plug-in, что позволяет при прослушивании MP3 файлов в WMP выводить в окно визуализации текст песни
• добавлен Morgan Multimedia Stream Switcher, что позволяет в таких приложениях как WMP или MCE, не имеющих встроенных средств переключения звуковых дорожек видеофайлов, выбирать необходимую звуковую дорожку. По умолчанию выбирается звуковая дорожка, соответствующая языку системы.

- добавлен TabletPC 2005 со всеми обновлениями
- добавлен Microsoft TabletPC Recognition Pack и Quarta TabletPC Recognition Pack Russian Enchacement, что позволяет производить распознавание рукописного текста:

Обновления:
- IE8
- DirectX 9.0c June 2010
- .Net Framework 1.1, 2.0, 3.0, 3.5, 4.0 (со всеми обновлениями до октября 2011 и русскими языковыми пакетами)
- поддержка файловой системы exFAT
- поддержка RAID5 для XP
- отключен SFC, Uxtheme патч, TCP/IP патч, USB патч
- MS Windows Security Essentials с обновлением базы данных
- MS Windows Search 4.0
- MS Messenger 5.1
- Microsoft Remote Desktop 7.0
- Microsoft Update 7.4.7600.229 с работающими обновлениями
- поддержка unicode из Vista v1.626.6002.18244
- несколько тем а-ля Vista, системные шрифты и курсоры Vista
- несколько приложений, которые помогут приблизить интерфейс XP к Vista:
• TrueTransparency - программа позволяющая сделать прозрачными бордюры окон + несколько тем
• TaskBar Transparency - программа позволяющая регулировать прозрачность панели задач
• TrayIT! - программа позволяющая свернуть в системный трей любую программу

Дополнительные аплеты в Панель управления и системные утилиты:
• BootSafe v2.0.1000
• Bootvis v1.3.37.0
• ClearType PowerToy
• ClipBoard Viewer
• CPU-Z v1.58
• DirectX 9.0c Control Panel
• Expired Cookies Cleaner v1.02
• GPU-Z v0.5.5
• HD Tune v2.55
• HP USB Format Tool v 2.1.8a
• HWmonitor v1.18
• MemTest v4.0
• Microsoft AutoPlay Repair Wizard
• Microsoft TimeZone
• Microsoft Virtual CD-ROM Control Panel v2.1
• MSI CleanUp Utility 4.4
• New MSConfig
• Regedit
• Services and Devices v3.2
• Smart Driver Backup v2.12
• TweakUI PowerToy v2.1
• WhatInStartup v1.25
• Windows Task Manager
• WinUpdatesList v1.23
• User Accounts 2 CPL

Системные утилиты:
• Compumatrix WallPaper Changer v2.1
• Microsoft Calculator Plus v1.0 (Replaces calc.exe)
• Microsoft HighMAT CD Writing Wizard (KB831240)
• Microsoft Image Resizer PowerToy v7.0.224.0
• Microsoft Makecab v6.0.6001.22192 (Vista SP2 final version)
• Microsoft OpenType\TrueType Font Properties Extension v2.30
• Nirsoft NirCmd v2.45
• RefreshEM
• RegShot v2.0.1.70 Unicode
• Replacer v2.63
• Service Tweaker v1
• VistaSwitcher v1.3
• Unlocker v1.9.0 TSkill 5.1.2600.0
• WhyReboot v1.0.1.537
• Xpero's EXPander v1.5 Final
• Xpero's RegFile Merger v1.0b

Расширенное меню Отправить в Проводнике:
• 7zSplit
• CabTool v1.8
• FGCBA v0.897
• HotFix Extractor v1.01
• ISO Creator
• Reg2exe v2.25
• Reg2Inf v0.46
• Resource Hacker v3.5.2.84

Расширенные команды для оболочки:
• .dll/.ocx/.ax Register/Unregister Regtweak
• Advanced .inf install/uninstall Regtweak
• Attribute Changer v6.10a (Uninstallable)
• Back v3
• Copy To/Move To
• Create ISO on right click
• File Extension Toggle v3
• Find Target v3
• HashCheck v2.1.11.0
• Image Preview v4
• Hidden Files Toggle v2
• Mainsoft ClipName v1.2.7
• ModifyPE
• Open CMD Promt v2.0.2.1
• Open in a new window
• Run with arguments v2.6.0.2
• Select All v3
• Synesis File Case v2.0.2.31
• WIAAutSDK v2
добавлено новое настраиваемое меню PowerTweak

все это работает на русском языке!!!!!!! но на английском ядре

- интегрированы драйвера для 90% устройств хранения, требующих нажатия F6 при начальной установке - теперь жать не надо и не надо заморачиваться с дискетами и тем у кого нет привода для дискет:

Intel:
• Intel IAA for ICH5(ICh5) ver.3.5.0.2568
• Intel IAA for ICH5R ver.5.5.0.1035
• Intel IAA for ICH6R ver.6.2.1.1002
• Intel IAA for ICH6 AHCI ver.6.2.1.1002
• Intel IAA for ICH7 AHCI ver.7.8.0.1012
• Intel IAA for ICH7,ICH8, ICH9, ICh20 AHCI ver.8.9.8.1005(10.8.0.1005)
• Intel IAA for ICH7,ICH8, ICH9, ICh20 RAID ver.8.9.8.1005(10.8.0.1005)
• Intel SATA ZCR ver.5.3.0.5
• ALI(ULI) M5281, M5287, M5288, M5289
ATI(AMD):
• ATI PCI IDE 1.0.0.3
• ATI SATA IDE 1.0.0.0
• ATI PCI SATA/IDE Native 5.1.0.8
• ATI PCI SATA/IDE 5.2.1.78
• ATI(Silicon) 3112r 1.0.56
• ATI AHCI RAID SB4xx/SB5xx 2.5.1540.47
• AMD AHCI RAID SB6xx 3.1.1540.86
• AMD AHCI RAID SB7xx 3.1.1548.155
• AMD AHCI RAID SB78x 3.3.1540.17
VIA:
• VIA Generic PCI IDE 6.0.6000.182
• VIA SATA IDE 6.0.6000.231
• VIA AHCI RAID 5.1.6000.581
SiS:
• SiS IDE 2.04a
• SIS RAID 3.04c
• nVidia SATA/RAID - дрова интегрированы, но их работоспобность на всех матерях не гарантирована, более криво написанных дров придумать трудно!
• nForce2/3/4 IDE 5.1.2600.0552
• nForce SATA 11.1.0.43
• nForce SATA RAID 11.1.0.43
Silicon:
• 3114 1.2.0.5
• 3132 SATA 1.0.0.9
• 3132 RAID 1.2.3.1
• 3531 RAID 1.5.12.0
• Broadcom RAID 2.0.5289.1
Marvell:
• Marvell RAID 61xx 1.2.0.7100
• Marvell RAID SATA 6G 91xx 1.1.0.6 (1.2.0.1014)
• Marvell SAS 64xx 3.1.0.14
JMicron:
• JMicron IDE/AHCI/RAID 36x 1.17.63.1
ITE:
• ITE IT8211 IDE 1.3.2.8
• ITE IT8212 RAID 1.7.2.4
Adaptec:
• Adaptec Intel ICH9r
• Adaptec Marvell
• Adaptec SAS
• Adaptec SCSI
LSI:
• LSI Intel ich6r
• LSI RAID
• LSI SAS
• LSI SCSI
Asmedia:
• Asmedia SATA 106 1.3.1.0

- интегрированы драйвера для системных чипсетов, сетевых и звуковых плат (покрытие 90% )
• inf обновления для системных устройств чипсетов ALI(ULI), ATI(AMD),Intel,nVidia,SIS,VIA
• драйвера шины AGP для ALI(ULI), ATI(AMD),Intel,nVidia,SIS,VIA
• драйвера для модемов Connexant, Lucent(Agere), Motorola
• драйвера для звуковых чипсетов ADI, CMI, Connexant, IDT, Realtek, VIA, ATI HDMI Audio, nVidia HDMI Audio, Intel HDMI Audio
• драйвера USB3 для NEC/Renesans, Asmedia, Texas Instruments, Etron, Fresco

Драйвера для сетевых карт и WiFi:
• 3Com 3c920, 3c940, 3cr990
• Agere 1301
• ASUS nx1001
• Atheros 55xx, 7xxx, 5001, 5005, 5008
• Attansinc(Atheros) L2, L1, L1e
• Atmel WiFi
• Broadcom 44xx, 57xx, 578x, 5706, wifi 802.11a/b/g/n
• D-Link DFE
• Intel PRO, PRO100, PRO1000, PRO XG
• Intel WiFi 2100, 2200, 29xx, 44xx
• Marvell wifi
• Marvel Yukon
• Ralink WiFi 2400, 2500, 2600, 2870, USB 2500, USB RT73
• Realtek PCI LAN, PCIE LAN, WiFi
• ULI LAN
• VIA LAN

Драйвера для 3G модемов:
• Bandrich
• Ericsson
• Huawei
• Option GlobeTrotter
• Sierra
• ZTE

добавлено приложение Huawei Mobile Partner с разлоченными возможностями по работе не только с 2G/3G интернетом, но также голосовыми и видео звонками, SMS и MMS сообщениями и обработке USSD команд (проверка баланса, пополнение счета и т.д.)

в состав входят системные библиотеки, так называемые Runtime:
• Microsoft .NET Framework V1.0 SP3
• Microsoft .NET Framework V1.1 SP1
• Visual J# Runtimes V1.1
• Microsoft .NET Framework V2.0 SP2
• Visual J# Runtimes V2.0 SE
• Microsoft .NET Framework V3.0 SP2
• Microsoft .NET Framework V3.5 SP1
• Microsoft .NET Framework V4.0
• Microsoft Sync Framework 1.0
• Microsoft Sync Framework 2.0
• Microsoft Visual C++ 2005 SP1 Redistributable Package
• Microsoft Visual C++ 2008 SP1 Redistributable Package
• Microsoft Visual C++ 2010 Redistributable Package
• Microsoft CAPICOM 2.1.0.2
• Microsoft Report Viewer 2005 SP1 Redistributable Package
• Microsoft Report Viewer 2008 SP1 Redistributable Package
• Microsoft Visual Studio 2005 Tools for Office Second Edition Runtime
• Microsoft Web Services Enhancements 1.0 SP1, 2.0 SP3, and 3.0
• Microsoft Silverlight V4.0.60531.0
• Microsoft Text to Speech Engine V2.0
• Microsoft Powershell 2.0
• Microsoft WRM 2.0
• Adobe Integrated Runtime (AIR) V3.0.1
• InstallShield Script Engine (•6.31.100.1221•7.4.0.377•8.1.0.293•9.1.0.429•10.1.0.238•10.50.0.125•11.0.0.28844•11.50.0.42618)
• AutoItX3 Runtime V3.3.0.0
• Intel Math Library V10.1.10.2
• KiXtart Runtimes V4.60.0.0
• Microsoft C/C++ 7 Runtimes
• Microsoft Visual Basic (versions 1 - 6) Runtimes
• OpenAL Runtimes V2.0.3
• OpenSSL Runtimes V0.9.8i
• Python Software Foundation Python Core V3.0
• Ruby Interpreter V1.8.7
• Adaptec ASPI Layer 4.62.1

Из дополнительных компонентов автоматом ставятся:
• 7-zip 9.25aplha
• WinRar 4.10beta
• Universal Extractor 1.6.1.56
• K-Lite Codec Pack 7.9.0, QuickTime Alternative, Real Alternative, Media Player Classic HomeCinema 1.5.3.3835
• Adobe Flash Player OCX 11.2.202.18
• Adobe Acrobat Reader 10.1 на английском, русском и украинском языках
• Adobe Shockwave Player 11.6
• Adove SVG Viewer
• Java SE Runtime Envoriment 7.0
• DriverHeaven DriverCleanerNet
• LightScribe System Software 1.18.24.1
• Microsoft Security Essentials 1.0.2498.0
• Widcomm Bluetooth 5.6.0.6500

как всегда внесены исправления Windows/Office/IE8 и других компонентов до 15 ноября 2011г.
Office 2007 обновлен до SP3.
7-Zip 9.25alpha
WinRAR 4.10beta3
- постарался исправить ошибки при установке на чипсеты ATI/AMD SB6xx-SB78x (если у кого есть возможность проверьте пожалуйста)
- добавлены приложения:
1) QT Address Bar - адресная строка для Explorer в духе Vista/Win7
2) программа NoteBook Manager 3.4.3, которая позволяет управлять включением/отключением таких устройств как WiFi, Bluetooh, 3G модем, GPS приемника, USB Web камера, регулировать яркость экрана и отслеживать поворот экрана.
3) программа Hot Virtual Keyboard 5.3 - удобная виртуальная клавиатура со множеством вариантов раскладки и настроек, с автоподбором слов. имел нескромность добавить свой вариант раскладки UPMCNUM+
4) доработал приложение Huawei Mobile Partner - добавил некоторые меню, более 300 профилей мобильных операторов, на 90% руссифицировал(украинизировал).

Системные требования:
желательно 512Мб и больше оперативной памяти
8 гигабайта на жестком диске без установки Office
12 гигабайт при установке Office 2007
14 гигабайт при установке Office 2010

Windows XP Professional™ SP3 VLK RTM RUS v.08.2008 CD ВЕРСИЯ!!! [MultiCD by SerG & K°Group©] FINAL - OC - Каталог файлов

Мультизагрузочный CD диск Windows XP Professional™ SP3 VLK RTM RUS CD ВЕРСИЯ!!! v.08.2008 [MultiCD by SerG & K°Group©] FINAL. Данная сборка построена на оригинальном образе Microsoft Windows XP Professional SP3 русская версия! ПРОХОДИТ ПРОВЕРКУ НА ВАЛИДНОСТЬ, т.е. можете скачивать обновления с сайта Майкрософт! Данная сборка имеет меню мультизагрузки (при выставлении загрузки с привода в биосе). В меню мультизагрузки можно пользоваться клавишами F1 - F12, стрелками ВВЕРХ и ВНИЗ, а также мышью!

Год выпуска: 2008
Версия: CD 08.2008 eXPanded
Платформа: PC X86 (32-bit)
Язык интерфейса: руский

Это первая публичная CD! версия. Основана на DVD сборке v.08.2008.

Варианты мультизагрузки:
1. Windows XP 2008 eXPanded SP3 august 2008
2. Консоль восстановления Windows XP 2008 eXPanded
3. - WinPE mini CD Edition + Hiren's Boot CD 9.4 - доступно в DVD версии
4. - [email protected] Boot Disk Professional 1.03 - доступно в DVD версии
5. MEMTEST 2.01
6. MHDD 4.6
7. Norton Partition Magic 8.05
8. - Acronis True Image Home 11 + Disk Director Suite 10 - доступно в DVD версии

ВНИМАНИЕ!!! При проверке антивирусом Windows PE Mini CD Edition, антивирус скорее всего обнаружит вирусы и трояны. Это не совсем так. Просто многие программы-твикеры, креки и кейгены определяются антивирусами как трояны и вирусы. А в данной версии Windows PE Mini CD Edition имеется немало программ для взлома защиты Windows и т.д., что тоже определяется как вирусы или трояны.

Список интегрированных обновлений в Windows XP 2008 eXPanded (вышедших после SP3): ЗДЕСЬ

Интегрированы следующие аддоны и приложения:
HDA
Flash Player
dllsfull
Audio Shell
CD-Close
cmdow
DirectX August 2008
Hash Tab
IE7
Microsoft Paint .NET
Microsoft Photo Story
PowerOff
Shockwave Player
SPTD Driver
Task Switch XP
TCP IP выставлен на 100 подключений
SFC Patch
Windows Media Player 10!
Интегрированы дополнительные темы, звуки, заставки, wallpapers и т.д.
Русифицирован Мастера переноса файлов и параметров!

Дополнительно интегрированы следующие апплеты панели управления:
DirectX - DirectX 9.0c CPL (рус) (Переведено loginvovchyk)
TweakUI для Windows - TweakUI PowerToy v2.10.0.0 (рус)
Автозагрузка - Startup v2.8 CPL (рус)
Анализ видеоадаптера - GPU-Z v0.2.7 (анг)
Анализ и проверка винчестеров - HD Tune v2.55 (рус)
Анализ процессора и памяти - CPU-Z v1.46 (анг)
АнтиAutorun (рус)
Инструмент BootSave - BootSafe v2.0.1000 (рус) (Переведено loginvovchyk)
Инструмент НоstsXpert - НоstsXpert 4.3 (рус)
Инструмент Microsoft TimeZone - Microsoft TimeZone TimeZone v2.1.34.0 (рус)
Инструмент MS AutoPlay - Microsoft AutoPlay Repair Wizard (рус) (Переведено loginvovchyk)
Инструмент Nero DriveSpeed - Nero DriveSpeed v3.0.0 (рус)
Инструмент Nero Info Tool - Nero Info Tool v5.3.3.0 (рус)
Ключи Windows - Produkey v1.31 (рус)
Мониторинг системы - HWmonitor v1.10 (рус) (Переведено loginvovchyk)
Настройка ClearType - ClearType PowerToy (рус)
Настройка системы - New MSConfig (рус)
Очистка Internet Cookies - Expired Cookies Cleaner v1.02 (рус) (Переведено loginvovchyk)
Проверка монитора - TFT монитор тест версия 1.52 (рус)
Проверка памяти - MemTest v3.7 (рус)
Прозрачность Панели задач - TransBar 1.4.2 (рус-переведено)
Службы и устройства - Services and Devices v2.7 (рус) (Переведено loginvovchyk)
Тестирование оборудования - S&M 1.9.1+ (рус)
Учётные записи Win2k - User Accounts 2 CPL (рус)
Центр установленых обновлений - WinUpdatesList v1.23 (рус)

Данная версия Windows 2008 eXPanded имеет 4 варианта оформления интерфейса системы:
- Стандартное оформление (от майкрософт) - выбрано по умолчанию!
- Aero Blue с жёлтыми папками;
- Aero Green с зелёными папками;
- Желтые папки от YuriPet. 

Стиль оформления можно сменить в любой момент, когда Вам этого захочется! Для этого Вам нужно просто запустить меню выбора оформления! ПУСК - ВСЕ ПРОГРАММЫ - УТИЛИТЫ - ResPatch 3 в 1. Более подробно - http://forum.oszone.net/thread-86969-275.html

В данной сборке имеются следующие драйвер-паки, с возможностью выбора на 39 минуте установки: 
Список доступных драйвер-паков
DP_Video_ATi_wnt5_x86-32_Greg_B_102.7z - настольные видеокарты ATi
DP_Video_Intel_wnt5_32_102_greg_b.7z - настольные видеокарты Intel
DP_Video_nVidia_wnt5_x86-32_Greg_B_107.7z - настольные видеокарты nVidia
DP_Aud_cMedia_wnt5_X86-32-GREG_B_103a.7Z - аудиокарты cMedia
DP_Aud_Realtek_wnt5_x86-32_100b_Greg_B.7z - аудиокарты Realtek

В конце установки Windows 2008 eXPanded все лишние драйвера будут удалены, так что если Вы выберите несколько вариантов - ничего страшного не произойдет. Все лишнее будет удалено!

ВНИМАНИЕ!!! Используйте драйвер-паки на свой страх и риск! Известно не мало случаев не совсем удачного использования драйвер-паков, после чего появлялся BSOD (синий экран смерти), т.е. компьютер просто переставал грузиться! В таких случаях рекомендуем просто не использовать драйвер-паки во время установки Windows!

На некоторых матплатах аудио DP может вызывать неверную установку драйверов звука, подменяя собой реальный звуковой драйвер!

Обращаю Ваше внимание - что наличие старых, встроенных драйверов в дистрибутиве может привести к непредсказуемым последствиям - BSOD и т.д. - причина - не все драйвера имеют сертификацию, поэтому WinXP, считая что она умная - подменяет библиотеки на свои, подписанные. Вы можете их использовать после установки Windows 2008 eXPanded, выбрав в меню авторана диска "Автоустановка драйвер-паков"

Меню авторана
1. Установка Microsoft Windows XP 2008 eXPanded SP3 RTM [august 2008]
2. Авто установка драйвер-паков
3. Сборник твиков реестра
4. Logon_Boot Switch Tool

2. Авто установка драйвер-паков
В авторане диска имеется интерфейс для использования драйвер-паков на уже готовой системе! (т.е. если Вы уже установили Windows, и не хотите возиться с драйверами - вставляйте этот диск, выбирайте в меню авторана \"Авто установка драйвер-паков\", и дальше в меню просто выбирайте - что Вы хотите установить! Все сделано очень просто и легко, чтобы каждый мог разобраться.

3. Сборник твиков реестра
Сборник выполнен в виде справки, в которой расписаны и описаны все твики, которые можно произвести с помощью реестра. Ко всем имеется описание, к некоторым скриншоты. Имеется возможность создания и сохранения .reg файлов для применения их в дальнейшем, а так же применение твиков непосредственно из данной справки.

4. Logon_Boot Switch Tool
Меню изменения экрана загрузки и экрана приветствия на оригинальный дизайн от майкрософт или обратно!
ВНИМАНИЕ!!! Работоспособность проверена ТОЛЬКО с Windows 2008 eXPanded!!!

Данная сборка сделана с использованием информации и материалов форума oszone.net! При создании использовались аддоны, созданные Petya V4sechkin, Jekson07, JamesZero, prokaZZZa, Boa Soft, Vadikan, EgOrus, simplix, YuriPet и другими, за что им и форуму ОГРОМНОЕ СПАСИБО!!!

Kак HE ДАТЬ своим Windows перейти на зимнее время | Блоги

Итак, Верховная Рада Украины приняла абсолютно внезапно закон о том, что с 30 октября 2011 г. такая большая по протяженности с востока на запад страна, как Украина, переходить на зимнее время не будет. Не будем рассматривать аспекты того, что в западных областях светать зимой будет в 10:00 утра, вопрос в другом – как быть ИТшникам и вообще – всем пользователям компьютеров, которых этим постановлением просто «выкинули» из привычного часового пояса UTC +02:00 Хельсинки, Киев, Рига, София, Таллинн, Вильнюс? Часы-то на всех компьютерах переведутся!

Естественно, с момента принятия такого эпохального закона прошло не так много времени и вероятность появления нового патча от Microsoft для очередного «дробления» часовых поясов за столь короткий срок минимальна (напомню, что полугодом ранее Россия приняла такой же закон, но поставила в известность всех еще в марте о планируемом отказе от зимнего времени в октябре и патч был выпущен в августе). Но, понимая серьезность проблемы, 5 октября 2011 г. на сайте поддержки Microsoft появилась статья о том, что делать украинским пользователям Windows, чтобы часы не перевелись «как не надо» – все желающие познакомиться с первоисточником могут это сделать здесь http://support.microsoft.com/kb/2625508.

Рецепт счастья прост – такая часовая зона уже существует, и не где-нибудь в Африке, а ближе – в Калининграде. Т.е. достаточно в настройках времени ваших систем просто установить часовой пояс UTC +03:00 Калининград, при условии, как указано в статье на сайте поддержки, что у вас уже установлены на компьютере последние обновления часовых поясов, выпущенные в августе 2011 г. – http://support.microsoft.com/kb/2570791. Кстати, я бы не торопился их качать вот так сразу, а просто установил бы их через штатные механизмы обновления Windows.

И, конечно же, не забудьте все вышеуказанное сделать до 30 октября 2011 г., иначе часики-то переведутся.

Вроде все легко и понятно, но есть одно большое НО – а что, если у меня не 1, 2 и даже не 10 компьютеров, где подобную операцию можно проделать за 5 минут.

А что, если компьютеры исчисляются сотнями и тысячами? Тогда рецепт еще более прост – запускаем скрипт, и все будет в шоколаде. Хотя тут тоже стоит перед нами два вопроса – какой скрипт и как запускать.

Первый вопрос – «какой скрипт?» – наиболее простой. Вот этот скрипт на PowerShell (взятый отсюда http://blogs.technet.com/b/deploymentguys/archive/2009/06/07/setting-the-time-zone-using-windows-powershell.aspx и слегка модифицированный и который можно использовать и как отдельные команды, и в варианте VBScript – кому как нравится):

$timeZone = "Kaliningrad Standard Time"
$regVer = Get-Item "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion"
$winVer = $regVer.GetValue("CurrentVersion")
if ($winVer -GE 6){
tzutil.exe /s $timeZone

} Else {
$param = "/c Start `"Change TimeZone`" /MIN %WINDIR%\System32\Control.exe TIMEDATE.CPL,,/z "
$param += $timeZone
$proc = [System.Diagnostics.Process]::Start( "CMD.exe", $param)
}

Краткое пояснение работы скрипта, вдруг вы не нуждаетесь в столь универсальном инструменте:

  • Скрипт проверяет версию ОС, и:
    • если она выше или равна Windows Vista/Windows Server 2008 – то для изменения часового пояса используется новая команда – TZUTIL /z «Kaliningrad Standard Time»
    • если скрипт запущен на Windows XP/Windows Server 2003 и ниже – использует для изменения часового пояса команду control.exe timedate.cpl,,/z «Kaliningrad Standard Time» – как это делалось в командной строке Window XP

и по второму вопросу – «как запустить скрипт на всех компьютерах в сети?» – все просто:

  • групповые политики и их стартап-скрипты (в варианте с Windows 7 имеется также и возможность явно указывать запуск PowerShell), можно использовать отдельные скрипты/команды для разных типов ОС, фильтруя при этом политики через WMI
  • У вас есть System Center Configuration Manager – тогда вообще супер! просто добавьте пакет со скриптом, назвав его гордо «патчем»
  • и ручной вариант – выполнить нужный набор команд (не обязательно полный скрипт, указанный выше) через еще один скрипт, который получит список машин из Active Directory (или любого другого источника) и для каждой выполнит удаленный вызов при помощи:
    • Invoke-Command в PowerShell
    • Win32_Process.Create с использованием классов WMI и VBScript (готовые примеры скриптов по перебору списка ПК и по удаленному исполнению можно найти здесь http://gallery.technet.microsoft.com/ScriptCenter/)

Думаю, это вам поможет. Приглашаю всех заинтересованных делиться тут своими вариантами скриптов для установки часового пояса и, особенно, для распространения на сотни и тысячи машин в корпоративных сетях. Буду дописывать в этом посте с указанием авторов. Торопитесь, времени совсем мало осталось.

И остается надеяться, что очередную «рукотворную проблему 2000 года» Украина нормально переживет.

P.S. А вот полноценный патч с отдельным часовым поясом для Украины будет выпущен Microsoft уже в декабре 2011, если верить все тому же первоисточнику – http://support.microsoft.com/kb/2625508

Де і як компаніям необхідно укріпити свій захист

90 000 патчей, выпущенных во вторник, зафиксировали 90 001 критическую уязвимость в этом месяце.

В зависимости от вашего местоположения и часового пояса все пользователи поддерживаемых систем Windows должны получить ряд новых обновлений безопасности. Как и каждый второй вторник месяца, Microsoft выпускает пакет исправлений и исправлений, на этот раз также критических. Существуют также обновления сертификатов и исправления для браузера Edge.

Давайте посмотрим на конкретные пакеты.MS15-128 устраняет уязвимость, при которой использование графической памяти некоторыми программами может позволить злоумышленнику установить программное обеспечение, получить доступ к данным или получить права администратора. Уязвимость существовала во всех системах, начиная с Windows Vista включительно, а также в некоторых версиях Office, Skype for Business и Lync. MS15-124, в свою очередь, касается браузера Internet Explorer. Злоумышленники могут получить контроль над машиной, когда пользователь посещает созданный веб-сайт с вредоносным кодом.

Другие обновления, адресованные Microsoft Edge и Xbox Live. MS-125 для Edge касается управления объектами в памяти, распознавания типов контента, реализации ASLR, ответа HTTP и многого другого. Последнее обновление касается неправомерного использования ключей от домена Xbox Live (*.xboxlive.com). Microsoft обновила список доверия сертификатов здесь и опубликовала подробное объяснение (см. KB2677070).Незначительные исправления также коснулись Windows 7, Office 2007 и Windows Server 2008.

Декабрьское исправление вторника содержит довольно важные обновления безопасности, поэтому, если мы хотим хорошо защищенную систему, мы должны проверить Центр обновления Windows как можно скорее.

Вам нравится эта статья? Поделись с другими!

.

Последний патч для обновления за апрель 2018 г. перед прекращением поддержки

.

Сегодня Microsoft выпустила еще один пакет исправлений для старых, прошлогодних версий Windows 10, то есть обновление за октябрь 2018 года ( 1809 сборка 17763.832 ) и обновление за апрель 2018 года ( 1803 сборка 17134.1099 ). Они содержат набор необходимых исправлений ошибок, а для пользователей April Update это последнее обновление, потому что поддержка этой версии Десятки заканчивается в следующем месяце.Обе версии системы получили одинаковый набор исправлений, список которых можно найти ниже:

  • Устранена проблема, из-за которой в меню «Пуск» появлялись пустые плитки. Эти пустые плитки могут иметь такие имена, как «ms-resource: AppName» или «ms-resource: appDisplayName».
  • Устранена проблема, приводившая к высокому энергопотреблению в режиме ожидания с подключением.
  • Устранена проблема, из-за которой пользователи не могли повторно подключиться или войти в виртуальный рабочий стол Windows из-за потерянных соединителей базы данных из предыдущего пользовательского сеанса.
  • Обновлена ​​информация о часовом поясе острова Норфолк, Австралия.
  • Обновлена ​​информация о часовом поясе для островов Фиджи.
  • Устранена проблема, из-за которой неправильно индексировались элементы Microsoft Outlook, что приводило к неполным результатам в поисковом запросе на виртуальных рабочих столах Windows.
  • Устранена проблема, из-за которой машинное обучение Windows (WinML) выдавало необработанное исключение по истечении времени ожидания графического драйвера.
  • Устранена проблема, которая могла препятствовать выбору полосы прокрутки, когда элемент управления ActiveX реализует класс CScrollView. Это происходит, когда вы перемещаете окно Internet Explorer, которое затем перемещает полосу прокрутки влево.
  • Исправлена ​​проверка списка управления доступом (ACL) для известных папок, чтобы предотвратить появление черного экрана, когда пользователь входит в систему в первый раз после установки функции или обновления качества.
  • Устранена проблема, из-за которой имена файлов Microsoft SharePoint неправильно отображались в папках быстрого доступа и последних элементов.
  • Устранена проблема с Bluetooth, возникающая при использовании определенных аудиопрофилей в течение длительного периода времени.
  • Устранена проблема, из-за которой запрос запроса для класса Win32_LogonSession для StartTime отображал значение эпохи (например, 1-1-1601 1:00:00) вместо фактического времени входа в систему.
  • Устранена проблема с обработкой диагностических данных, когда для устройства заданы диагностические данные и базовый.
  • Устранена проблема с оценкой совместимости экосистемы Windows для обеспечения совместимости приложений и устройств для всех обновлений Windows.
  • Устранена проблема, из-за которой netdom.exe не отображал новый бит делегирования для предоставления TGT.
  • Устраняет проблему, из-за которой Microsoft AppLocker может препятствовать запуску приложения или регистрировать ложную ошибку вместо запуска приложения.
  • Устранена проблема, из-за которой политика управления приложениями Защитника Windows (WDAC) становилась слишком ограничительной при включении параметра групповой политики WDAC для принудительного применения сценариев или режима ограничения языка.
  • Устранена проблема, из-за которой хэш файла не был полностью указан в качестве записи журнала событий во время аудита событий для WDAC.
  • Устранена проблема, которая могла вызвать высокую загрузку ЦП, когда открыто несколько окон, а диспетчер приложений в фоновом режиме запускает периодическое фоновое сканирование. Кроме того, рабочий стол может перестать отвечать на запросы. Чтобы отключить это сканирование, установите следующий раздел реестра:
    . HKEY_CURRENT_USER\ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ\Microsoft\Windows\CurrentVersion\Explorer\BamThrottling
    Имя: Дисаблевиндовхинтинг
    Тип: REG_DWORD
    Стоимость: 1,
  • Устранена проблема, из-за которой приложения, использующие уведомления об изменениях в именованных потоках, допускали утечку памяти в режиме ввода-вывода IRP.
  • Устранена проблема, из-за которой пользователи не могли открыть диалоговое окно печати в Internet Explorer для печати веб-страницы.
  • Добавлена ​​возможность назначать ограничения доступа к съемным дискам.
  • Устранена проблема, из-за которой 32-разрядные приложения не печатали с ошибкой «Отказано в доступе» при выборе «Запуск от имени другого пользователя» для приложения.
  • Устранена проблема, которая могла привести к ошибке 0x1E, 0xA или 0x50 во время операции блочного клонирования на томе отказоустойчивой файловой системы (ReFS)./ ли>
  • Устранена проблема с графическим пользовательским интерфейсом автономной файловой оболочки (GUI).
  • Устранена проблема, из-за которой приложение «Настройки» переставало работать после смены темы.
  • Устранена проблема надежности в кластерах узлов Windows Server 2019 Hyper-V, управляемых System Center Virtual Machine Manager (SCVMM).
  • Устранена проблема с запросами LDAP, содержащими "memberof" в фильтре.Запросы заканчиваются ошибкой «000020E6: SvcErr: DSID-0314072D, проблема 5012 (DIR_ERROR), данные 8996».
  • Устраняет проблему, из-за которой используются все динамические порты протокола управления передачей (TCP). В результате сетевая связь не будет работать для любого протокола или операции, использующей динамические порты.
  • Устранена проблема с приложениями и сценариями, которые вызывают интерфейс NetQueryDisplayInformation или эквивалентный поставщик WinNT и могут возвращать некорректный результат.Вы можете получить сообщение об ошибке «1359: Произошла внутренняя ошибка» при запросе на просмотр дополнительных страниц результатов.
  • Устранена проблема, из-за которой компьютеры не добавлялись в локальные группы с помощью настройки групповой политики «Локальные пользователи и группы». Редактор групповой политики возвращает сообщение об ошибке: «Выбранный объект не соответствует целевому типу источника. Пожалуйста, выберите еще раз. "
  • Устранена проблема, из-за которой конфликт между процессом монтирования тома (fileinfo.sys) и уведомлениями фильтра об отмене регистрации приводил к тому, что операционная система переставала работать на некоторых виртуальных машинах.Код ошибки "0x7E".
  • Устранена проблема, из-за которой сертификат служб федерации Active Directory (AD FS) обновляется и публикуется по умолчанию каждый год, но клиент не использует его, что приводит к сбою проверки подлинности.
  • Устранена проблема, из-за которой файлы, хранящиеся в общем томе кластера (CSV) с альтернативным потоком данных, все еще присутствуют после попытки их удаления. Вы также можете получить сообщение об отказе в доступе при следующей попытке получить доступ к файлам или удалить их.
  • Устранена проблема, которая могла привести к ошибке 0x50 при выполнении операции резервного копирования.

Вам понравилась эта статья? Поделись с другими!

.

Windows XP действительно продолжает получать обновления. Их просто не видно

Месяц назад были обновления для Windows XP, а точнее Windows Embedded POSReady 2009, в основном бинарно совместимые с XP. Эта новость была неожиданной по многим причинам. Во-первых, техническое обслуживание этой системы закончилось пять лет назад. Во-вторых, поддержка версии 2009 года закончилась в апреле этого года. Тем не менее, Microsoft решила выпустить обновления для уязвимости BlueKeep, расположенной на сервере обслуживания служб терминалов, удаленном рабочем столе Windows.В отличие от многих других недостатков, которые ежемесячно исправляются в операционных системах, BlueKeep принадлежит к редкому и ценному набору уязвимостей для преступников, не требующих какого-либо взаимодействия с пользователем. Достаточно, чтобы система приняла подключения к удаленному рабочему столу и была подключена к сети, и она является потенциальной целью для киберпреступников. Когда компьютер получает правильно созданное соединение, становится возможным выполнение кода со служебными привилегиями (и, следовательно, очень высокими). Эта особенность дыры в безопасности называется « wormable » и является напоминанием о самых мрачных временах в истории безопасности серверов Windows — эпохе червей Sasser, Nimda, MyDoom и Blaster.В последние годы большая часть работы инженеров была направлена ​​на исправление недостатков реализации, которые сделали возможными дыры, которые мог использовать этот класс червей. Это одна из причин, по которой Windows 10 с самого начала не уязвима для атаки BlueKeep.

Где еще прячется XP?

Но мир — это не только Windows 10. Многие устройства все еще работают под Windows XP, и обычно это не частные компьютеры, спрятанные за маршрутизатором, который создает небольшую доверенную локальную сеть. Скорее, речь идет о выделенных устройствах специального назначения, подключенных к разветвленным, часто общедоступным сетям.Вам не придется долго ждать результатов. Например, Sophos уже несколько дней сообщает, что ботнет GoldBrute, массово сканирующий порт 3389/tcp, используемый клиентом Terminal Services (RDP), начал свою работу.

В Windows 10 мы в безопасности, но, может быть, эту службу все же стоит отключить...

GoldBrute работает очень мягко, не делает агрессивных и частых попыток входа в систему и не наносит вреда системам, в которые попал , а только обеспечивает дальнейшее распространение.Предполагается, что такое поведение притупляет бдительность некоторых серверов IDS и незаметно просматривает журналы. Таким образом, ботнет в настоящее время развертывается только для некоторых будущих кампаний, которые, возможно, уже заказаны у его оператора. Невероятно высокая популярность порта RDP, в том числе в новых системах и доступного в общедоступных сетях, делает такие инициативы прибыльными. Хотя правильное развертывание серверов Windows сегодня не должно включать не только сервер удаленного рабочего стола, но и сам рабочий стол.

Катастрофа, которой не будет

Однако имейте в виду, что GoldBrute не использует уязвимость BlueKeep. Предпринимаются попытки правильно и «юридически» аутентифицировать системы, подвергающиеся публичному поглощению. Патч или нет - не важно. Интересно, что BlueKeep пока не используется для больших кампаний, как раньше Петя. Однако возможность использования RDP для атаки, описанной в CVE-2019-0708, является не только теоретической: уже созданы первые сетевых носителя полезной нагрузки , примененные с помощью этого метода.Трудно сказать, рассредоточена ли критическая масса компьютеров XP, и нет смысла проводить кампанию, нацеленную на эту конкретную систему. Однако, учитывая роль устройств с этой системой сегодня и то, где ее можно найти (что подтверждается атаками программ-вымогателей), не следует доверять успокаивающему течению времени.

Microsoft выпустила обновления для Windows XP, так как опасалась гораздо худших последствий, чем в случае с атаками Petya и WannaCry. Уведомление об исправленной уязвимости также было выпущено АНБ, не говоря уже о NIST.Несмотря на серьезность ситуации, мир еще не рухнул. И я подозреваю, что многие станции XP остаются неисправленными. Однако обновление для XP было исключением, и оно было выпущено с некоторыми действительно серьезными проблемами. Кроме BlueKeep, не следовало ожидать, что будут еще патчи. Этого же мнения придерживались и комментаторы, подчеркивающие, что не следует предполагать, что Microsoft исправит какие-либо будущие уязвимости в XP, даже если они представляют подобную угрозу.

Сюрприз в Центре обновления Windows

Обнаружение пользователя wyxchari на форуме MSFN

Тем временем наступил июнь, за которым последовал июньский патч , вторник .Office, Exchange, Windows Server, все миллиарды версий Windows 10, Windows 7 и 8.1 и... Windows XP получили свои обновления. Очевидно. Как вы можете прочитать на незаменимом форуме MSFN, клиент Центра обновления Windows после сканирования машины из Windows XP предложил новое обновление в июне. Кроме того, указанное обновление также было найдено в окне поиска в каталоге Центра обновления Windows. Обновление KB4501226, описанное в соответствующем документе базы знаний, касается корректировки диапазона часовых поясов для территории Палестинской автономии.Выпуск этого обновления — удивительный поступок по множеству разных причин, каждую из которых стоит упомянуть.

Отсутствующее обновление

Во-первых, это не обновление для Windows XP. Это обновление для POSReady, поэтому можно с уверенностью предположить (хотя это чистое предположение), что оно может быть не из легендарной платной и секретной программы обновления, заказанной специально для XP государственными органами и специализированными организациями. Эта программа и соответствующие соглашения, несомненно, существуют, как и для Windows 2000.Однако «утечки» никогда не было — вероятно, потому, что публикация обновления (из-за скромного объема программы) быстро привела бы к обнаружению источника, расторжению контракта и, возможно, к суровым санкциям. С другой стороны, не исключено, что обновления для Government XP просто по инерции помечены как пакеты для POSReady. Он только что провел ребрендинг из , и в принципе нет причин менять соглашения об именах по дате.

Файлы исправлений включают в себя внутренний инструмент Microsoft для редактирования часовых поясов

Но тогда почему обновление для часовых поясов, а не одна из дыр, залаченных июньскими патчами? MSRC сообщает, что в этом месяце было исправлено 35 уязвимостей CVE! Может ли ни один из них просто не отображать на XP? Это весьма сомнительно.Так почему часовые пояса так важны? Что делает его явно классифицируемым как критическое обновление?

Очень важные часовые пояса

Это связано с профилем приложений современных машин с XP. В то время как на домашнем компьютере неправильное время может вызвать незначительные проблемы, которые легко пропустить, в «критически важных» системах это очень важная переменная. Многие операции требуют правильного знания времени, а смещение его на час в неправильном направлении может иметь довольно дорогостоящие последствия.Следовательно, учитывая, где осталась XP, правильное время действительно может быть критическим обновлением.

Альтернативное объяснение более интересное. Они обеспечиваются стратегией долгосрочного обслуживания, включенной в документ Microsoft Lifecycle Policy, до того, как она была заменена так называемой Современная политика жизненного цикла для систем, предоставляемых как услуга. В соответствии с классическими правилами поддержки каждая версия Windows обслуживается в течение пяти лет с качественными обновлениями и новыми функциями, а затем пять лет с предоставлением только критических обновлений.Эта политика со временем обесценилась и полна исключений. Сегодня Windows 7 по-прежнему получает отдельные обновления функций и безопасности, хотя первого больше не должно быть. А Windows XP эксплуатируется гораздо дольше, чем 10 лет. Однако дело в том, что с течением времени Microsoft выпускает все меньше и меньше обновлений, вместо этого предлагая все больше оправданий, чтобы не браться за более сложные задачи.

Для обновления требуется строго версия POSReady 2009, и оно было собрано 15 мая 2019 г., через месяц после окончания поддержки

Жизненный цикл? Какая разница!

Согласно ортодоксальному толкованию руководства по жизненному циклу, Windows XP действительно должна получать только самые важные обновления, а часовые пояса можно дарить.Однако, возможно, у этой редкой, платной поддержки совсем другие правила и все же есть скромная аудитория, которая получает любые обновления, какие хочет. Возможно, что патчей для XP, выпускаемых до сих пор, намного больше, и мы их просто не видим. Тогда возникает вопрос, сможем ли мы когда-нибудь найти эти обновления или хотя бы узнать их список? Шансы на это поразительно малы, и доказательством тому является то, что мы не получали такой инвентаризации для Windows 2000, а тем временем она была украдена... исходный код этой системы, по большей части.

Но есть и другие вещи, которые не вписываются в эту историю. Согласно недавнему объявлению, , вся инфраструктура Windows Update v6 , как ожидается, будет закрыта в июле. Точно так же версия для Windows 98/Me (v4) и Windows 95 (staticW95) в прошлом была отключена. Это означает, что старые версии агента обновления Windows не смогут «вызывать» каталог обновлений, а старый веб-сайт update.microsoft.com, который требовал поддержки ActiveX, перестанет обслуживать контент.Windows Vista и более новые системы используют совершенно другую инфраструктуру обновлений как на стороне клиента, так и на стороне сервера.

Так зачем выпускать обновление для всех, отправляя его на сервер, который вот-вот отключится? Ссылка на KB4501226 все еще работает, но ни Центр обновления Windows, ни Каталог ее не предлагают. Но он по-прежнему доступен на внутренних серверах WU. Да, коллекция обновлений, доступных для скачивания, кажется почти случайной, новые и нужные вещи из нее исчезают, когда старое остается, но более новые обновления подчиняются чуть более логичным правилам.Возможно, Windows Update v4 вообще не будет отключаться, а будет доступен только через VPN? Если бы это было так, и если бы сами новые обновления все еще находились на серверах Каталога, достаточно было бы знать их URL...

Скорее случайность на работе

К сожалению, это сложно. Адрес обновления имеет контрольную сумму (40 символов), что затрудняет его угадывание. А перечисление содержимого папки заблокировано на стороне сервера. Так что что бы ни было в каталоге «d/msdownload/update/software/uprl/2019/06», мы, скорее всего, не попадем туда методом догадок.

И последнее объяснение. Казалось бы, невозможно. Ну не исключено, что обновление было создано случайно. Задание , компилирующее файл часового пояса, было просто запущено, помечено на один тик слишком много, и сервер сборки выплюнул пакет в формате Windows XP и загрузил его в WSUS. В эпоху продвинутых инструментов непрерывной интеграции и автоматизированных выпусков ПО создание пакета с импульсом , вопреки видимости, вполне возможно. Однако, если это была ошибка, это, вероятно, не произойдет через месяц.И если патчи для Windows XP все еще делаются, мы вряд ли о них узнаем.

.

Все кончено! Только что вышли последние обновления для Windows XP

Спустя почти восемнадцать лет после премьеры операционные системы на базе Windows XP (2600.xpclient) лишились всех форм технической поддержки. Сегодня были выпущены последние обновления для Windows Embedded 2009 POSReady. Предполагается, что все предыдущие обновления для POSReady также подходят на практике и для других вариантов xpclient — Home Edition и Professional.

Обновления, выходящие за рамки лицензии

Внимательные читатели помнят, что поддержка Windows XP была прекращена еще в апреле 2014 года после многих отсрочек.Тем не менее, для несгибаемых поклонников «ikspek», которые были довольно либеральны в отношении лицензирования и ограничений EULA, был способ продолжать получать исправления. Это было возможно потому, что в 2009 году Microsoft еще не полностью завершила работу по компонентизации системы и снижению ее требований к оборудованию, в результате чего она была вынуждена выпустить прежнюю кодовую базу как систему, предназначенную для (маломощных) выделенных устройств, таких как как банкоматы, кассовые панели и т. д. Так родился Windows Embedded 2009 POSReady с новым установщиком, но на практике состоящий из того же кода, что и Windows XP с пакетом обновления 3.[img=POSReady2009] Механизм Windows Update , отвечающий за профилирование ПО на наличие необходимых обновлений, оказался крайне схематичным в процессе определения типа Windows XP. Вскоре выяснилось, что сходство между Windows XP Professional Service Pack 3 и POSReady 2009 настолько велико, что для их различения в реестре используется только один ключ. Добавление его вручную успешно запутало агент обновления Windows (wuauclt.exe), в какой системе он ищет исправления.Таким образом, можно было (и остается) получать обновления для вариантов Media Center Edition и POSReady, имеющих вариант Home Edition или Professional.

Такой эксперимент, конечно же, является нарушением лицензии. Microsoft обнаружила внезапный рост запросов на обновление для Embedded, справедливо предположила отсутствие спонтанной материализации сотен тысяч банкоматов и выпустила заявление о том, что этот хак крайне не рекомендуется, поскольку он обслуживает непроверенные обновления на клиентских установках и не полностью покрывает Требования безопасности домашних систем.Это, конечно, правда. Патчи для XP Pro всегда проверялись на отсутствие повреждений служебных приложений и чисто потребительских сценариев. И с этого момента гарантия того, что новый фикс не сломается при обращении с видеокамерами, Интернет-игрой в шашки и Поисковой собачкой, снята с производства. Тесты были ограничены (вероятно) обеспечением стабильной платформы для приложения, потому что это был запланированный сценарий использования варианта POSReady.

Трудная жизнь возрастной системы

Естественно, адресаты этого обращения не возражали.За много лет обновления особо ничего не испортили. Вопрос о том, действительно ли они обеспечивают более низкий уровень безопасности, остается спорным. Сложно припомнить сценарий, при котором представленный патч обеспечивает защиту только для «встроенных» сценариев, но не для потребительских. Что не значит, что это невозможно. Вполне вероятно (это вымышленный пример), что ошибка в Movie Maker будет исправлена ​​только на уровне кодека и DLL, но не самой программы. После этого злонамеренное использование API будет остановлено, но сама программа останется уязвимой.Речь идет о таких вариантах. Однако весьма вероятно, что если бы XP продолжал получать обновления, они были бы идентичны POSReady. Так было раньше. Так что боязнь неполной безопасности довольно преувеличена. В любом случае, XP дырявый, как решето, и сегодня не нужно много времени, чтобы пройти через него.

Были поломки. В прошлом году одно из обновлений (KB4056615) нарушило работу установщика Windows. Установка пакетов MSI завершилась со странными ошибками в незадокументированных местах.Тщетно было искать какую-либо информацию о таких проблемах в примечаниях к выпуску, так как они не были выпущены для POSReady. Вопрос на форумах Microsoft тоже был бы не очень резонным, так как означал бы открытое допущение использования "доработанной" версии системы.

Так или иначе, несмотря на короткий и изящный прием (никаких кряков!) для получения обновлений, простой поиск их Агентом обновления Windows был почти чудом. Патчи для POSReady (и для XP) никогда не были кумулятивными.Ролл-апы выпускались очень редко, а «прощального» пакета в 2014 году не было. Обновления для старых поколений (2000, XP и 2003, но изначально Vista и 7 тоже) агрегировались только как пакеты Service Pack , да и то не все выпущенные хотфиксы. Такие пакеты, как XPS Viewer, ICM Profiles или Windows Photo Codec, всегда выпускались отдельно.

Это означает, что количество перестановок возможных установленных наборов обновлений было огромным.Таким образом, в системе с пакетом обновления 3 (SP3) со всеми выпущенными необязательными обновлениями и полным набором критических обновлений, выпущенным до апреля 2014 года, у агента обновления Windows часто «были» долгие часы, прежде чем составить список соответствующих исправлений POSReady. Иногда на это уходило, например, два часа, а иногда и намного-намного больше. Достаточно было за заданный месяц выпустить обновление, заменяющее чуть более чувствительный файл в цепочке замен (начиная до 2008 года!). Потом поиск обновлений снова занимал до нескольких недель! Для Windows Vista первый поиск обновлений на ПК с процессором Core 2 Duo T7300 занимает 33 дня.

Искусство за искусством

Со временем не только Microsoft прекратила поддержку Windows XP. Большинство проектов служебных приложений, особенно веб-браузеры, также сделали это. Разработка HTML5, возможно, немного замедлилась в последнее время, но все еще существует риск того, что последние веб-страницы вскоре просто перестанут правильно отображаться во всем, что работает в Windows XP. Не говоря уже о том, что API-интерфейсы криптографических служб, встроенные в систему, не поддерживают новые шифры, а старые постепенно выводятся из эксплуатации...

Надежда умирает последней, а здесь она могла бы умереть чуть быстрее...

Впрочем, мы хорошо знаем, что недостатка в "фанатиках и кофеманах", которые будут упорно оставаться с этой платформой, никогда не будет. много времени. Практически в каждой операционной системе есть группа выделенной защиты. Буквально каждый. Поклонники классической Mac OS, системы, которая, вероятно, уступает X-версии во всех отношениях, не хотели упускать из виду, что создали свой собственный форк Mozilla, работающий на Mac OS.Новые версии программы выпускались вплоть до 2014 года, спустя несколько лет (!) после премьеры OS X 10.0. То же самое относится и к системе Haiku, реализации древней системы BeOS, которая сама по себе, в силу своих глубоких архитектурных ограничений, по определению пашет на паре (требуется соответствие GCC 2.95! Сегодня!).

Однако в XP все по-другому. Во-первых, система еще не достигла дистрибутива, сравнимого с Mac OS 9. Под цветным рабочим столом скрывается относительно современная система NT, хотя и в очень старой версии.Некоторые из его самых громких пользователей не хотят путешествовать во времени в ностальгическом путешествии или сопоставлять среду совместимости с каким-то неподдерживаемым программным обеспечением. Они относятся к XP как к полноценному рабочему инструменту, который в значительной степени представляет собой иллюзию реальности, неизменную, особенно благодаря религиозному вдохновению евангелистов Windows Phone.

Что внутри?

Вам не нужно ждать три недели, пока агент обновления Windows разрешит список зависимостей и доставит нам обновления.Их можно загрузить вручную из каталога Центра обновления Windows. Пакеты не суммируются, поэтому по старому обычаю было выпущено около десятка (точнее 14). Their note numbers are:

  • KB4494528
  • KB4493435
  • KB4495022
  • KB4487990
  • KB4493794
  • KB4493793
  • KB4493795
  • KB4493927
  • KB449379645 9009745 KB4993927
  • KB449379645 9009745

    What's Inside? Заглянуть внутрь сложнее, чем раньше, так как все обновления используют сжатие SFX, но вы можете вручную извлечь или... просмотреть файл манифеста. К счастью, большинство из них имеют приличную проработку в базе знаний Майкрософт и хотя они не предлагают ссылок, непосредственно ведущих к описаниям, после долгих поисков можно нарыть подробности на портале Microsoft Security Response Center. Благодаря этому мы знаем, что вышеуказанные обновления патчятся последовательно:

    Самое страшное, что кроме первого, все эти баги присутствуют и в свежей версии Windows 10 1903. С другими обновлениями они патчятся по-другому, конечно, но каждая упомянутая уязвимость CVE, исправленная в POSReady (и, следовательно, XP), также включена в новейшую систему Redmond.Последняя Десятка получила еще много обновлений вдобавок, так что вопрос в том, какая система действительно меньше безопасна?

    Это явно злонамеренный вопрос, потому что Windows 10, даже имея те же недостатки, значительно усложняет их использование. С другой стороны, судя по всему, под капотом таких революций, как можно было бы предположить, не будет. По крайней мере, не везде. Также стоит исключить из этих соображений дыры в механизмах legacy , созданных в девяностых, таких как Visual Basic, Access, Jet и ActiveX.

    Попрощаемся с Windows XP. Последней версией этой системы, выпущенной 24 августа 2001 г., является номер 2600.7682, построенная 19 марта 2019 г. До восемнадцатилетия оставалось пять месяцев. И подумать только, что люди смеялись на рубеже веков, когда Microsoft реорганизовала свой календарь поддержки и открыто заявила об отмене из поддержки Windows 1.0 с декабря 2001 года. «Ведь никто не пользуется одной системой пятнадцать лет !" Действительно?

    .

    Бюллетень по безопасности Microsoft MS04-031 — Действителен

    • Статья
    • Время считывания: 41 мин
    • Соавторы: 2

    Была ли эта страница полезной?

    Да Нет

    Хотите что-нибудь добавить к этому мнению?

    Отзыв будет отправлен в Microsoft: когда вы нажмете «Отправить», отзыв будет использован для улучшения продуктов и услуг Microsoft.Политика конфиденциальности.

    Представлять на рассмотрение

    В этой статье

    Бюллетень по безопасности

    Уязвимость в службах NetDDE делает возможным удаленное выполнение кода (841533)

    Дата выпуска: 12 октября 2004 г.

    Выпущено: 12 октября 2004 г.
    Редакция: 1.0

    Аннотация

    Для кого предназначен этот документ: Клиенты, использующие операционные системы Microsoft Windows

    Влияние уязвимости: Удаленное выполнение кода

    Максимальный уровень серьезности: Действительный

    Рекомендация: Пользователи должны установить это обновление как можно скорее.

    Замена обновления безопасности: Этот бюллетень заменяет несколько предыдущих обновлений безопасности. Полный список замененных обновлений см. в разделе «Часто задаваемые вопросы» этого бюллетеня.

    Предупреждения: Нет

    Места, откуда можно загрузить протестированное программное обеспечение и обновления безопасности:

    Затронутое программное обеспечение:

    • Microsoft Windows NT Server 4.0 Пакет обновления 6a — Загрузите обновление
    • Microsoft Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 — загрузить обновление
    • Microsoft Windows 2000 с пакетом обновления 3 и Microsoft Windows 2000 с пакетом обновления 4 — загрузите обновление
    • Microsoft Windows XP и Microsoft Windows XP с пакетом обновления 1 — загрузите обновление
    • Пакет обновления 1 для 64-разрядной версии Microsoft Windows XP — Загрузите обновление
    • Microsoft Windows XP, 64-разрядная версия 2003 г. — загрузить обновление
    • Microsoft Windows Server 2003 — загрузить обновление
    • Microsoft Windows Server 2003, 64-разрядная версия — загрузить обновление
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE) и Microsoft Windows Millennium Edition (ME) — подробные сведения об этих операционных системах см. в разделе «Часто задаваемые вопросы» данного бюллетеня.

    Программы, не затронутые этой проблемой:

    • Пакет обновления 2 для Microsoft Windows XP

    Программное обеспечение было протестировано на наличие уязвимых версий. Другие версии больше не поддерживают обновления безопасности или не затрагиваются этой проблемой. Чтобы просмотреть политику жизненного цикла поддержки для используемых продуктов и версий, посетите веб-сайт Microsoft Support Lifecycle.

    Общая информация

    Аннотация

    Реферат:

    Это обновление удаляет недавно обнаруженную угрозу, о которой сообщили пользователи. В службах на основе NetDDE (сетевой динамический обмен данными) существует уязвимость, которая делает возможным удаленное выполнение кода. Его источником является непроверенный буфер. Уязвимость описана в разделе «Сведения об уязвимости» данного бюллетеня.

    Злоумышленник, который воспользуется этой уязвимостью, может получить полный контроль над уязвимой системой и выполнять в ней действия, такие как установка программ, просмотр, изменение и удаление данных, а также создание новых учетных записей с полными правами.Поскольку службы NetDDE не запускаются по умолчанию, чтобы злоумышленник мог удаленно воспользоваться этой уязвимостью, их необходимо запустить вручную или с помощью приложения, которому они нужны.

    Корпорация Майкрософт рекомендует клиентам установить это обновление как можно скорее.

    Рейтинги серьезности и идентификаторы ошибок:

    90 140 90 144 Средний 90 145 90 140 90 160 90 161 Вышеупомянутая [классификация] (http://go.microsoft.com/fwlink/?linkid=21140) была сформулирована на основе типов систем, подверженных уязвимости, общих шаблонов их развертывания и последствий использования уязвимости. будет иметь на этих системах.Часто задаваемые вопросы, связанные с этим обновлением для системы безопасности -------------------------------------------------- ------------- ** Какие обновления заменяет эта версия? ** Текущее обновление для системы безопасности заменяет несколько предыдущих бюллетеней по безопасности. Идентификаторы бюллетеней по безопасности и затрагиваемые операционные системы перечислены в следующей таблице. | Идентификатор информационного бюллетеня | Windows NT 4.0 | Windows 2000 | Windows ХР | Windows Server 2003 | | -------------------------------------------------- ------------- | ---------------- | -------------- | ---- ------------ | --------------------- | | [**MS02-071**] (http://go.microsoft.com/fwlink?linkid=10597) | Не заменен | Заменено | Не заменен | Не актуально | | [** MS03-041 **] (http://go.microsoft.com/fwlink/?linkid=18866) | Не заменен | Заменено | Не заменен | Не заменен | ** Примечание. ** Бюллетень [** MS04-032 **] (http://go.microsoft.com/fwlink/?linkid=30428) и [** MS04-031 **] (http: // go .microsoft.com/fwlink/?linkid=30427) заменить [**MS02-071**] (http://go.microsoft.com/fwlink?linkid=10597) и [**MS03-045**] ( http: // идти.microsoft.com/fwlink/?linkid=18866) в Windows 2000. Однако файл mssecure.xml, используемый MBSA и SUS, может напрямую заменить только один из перечисленных ранее бюллетеней по безопасности. В этом случае [** MS04-032 **] (http://go.microsoft.com/fwlink/?linkid=30428) официально заменяет оба предыдущих бюллетеня по безопасности. Хотя [** MS04-031 **] (http://go.microsoft.com/fwlink/?linkid=30427) фактически заменяет [** MS02-071 **] (http://go.microsoft.com/fwlink?linkid=10597) и [** MS03-045 **] (http://go.microsoft.com/fwlink/?linkid=18866) в Windows 2000, он не будет включен в утилиту Службы MBSA и SUS. Кроме того, бюллетени [** MS04-032 **] (http://go.microsoft.com/fwlink/?linkid=30428) и [** MS04-031 **] (http://go.microsoft.com /fwlink/?linkid=30427) друг друга не заменяют. Установите оба обновления, чтобы защитить компьютер от проблем, описанных в каждом из этих бюллетеней по безопасности.Однако установка любого из этих двух обновлений для Windows 2000 защитит ваш компьютер от проблем, описанных в бюллетенях [** MS02-071 **] (http://go.microsoft.com/fwlink?linkid=10597) и [* * MS03-045 **] (http://go.microsoft.com/fwlink/?linkid=18866) для Windows 2000. ** Я все еще использую Windows XP, но расширенный период выпуска обновлений безопасности закончился 30 сентября 2004 г. В этом бюллетене содержится обновление безопасности для этой версии операционной системы.Почему?** Первоначальная версия Windows XP, обычно известная как Windows XP Gold или Windows XP Release to Manufacturing (RTM), достигла конца периода расширенного обновления безопасности 30 сентября 2004 г. Однако этот период закончился недавно. В этом случае большинство шагов, необходимых для устранения этой уязвимости, были выполнены до этой даты. Поэтому мы решили опубликовать обновление безопасности для этой версии операционной системы как часть этого бюллетеня.Мы не ожидаем подобных действий для будущих ошибок, которые могут повлиять на эту версию операционной системы, но оставляем за собой право выполнять обновления и выпускать их по мере необходимости. Наиболее важным соображением для пользователей этой версии операционной системы, которые хотят избежать дефекта, должно быть обновление до поддерживаемой версии. Для получения дополнительной информации о жизненном цикле продукта Windows Service Pack посетите веб-сайт [Microsoft Support Lifecycle] (http://support.microsoft.com/default.aspx?pr=lifesupsps). Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-сайте [Жизненный цикл поддержки Microsoft] (http://go.microsoft.com/fwlink/?linkid=21742). Дополнительные сведения см. в разделе [Часто задаваемые вопросы об операционной системе Windows] (http://go.microsoft.com/fwlink/?linkid=33330). ** Я все еще использую Microsoft Windows NT 4.0 Workstation с пакетом обновления 6a или Windows 2000 с пакетом обновления 2, но период выпуска расширенного обновления для системы безопасности закончился 30 июня 2004 г.Что я должен делать? ** Как сообщалось ранее, истек срок использования рабочей станции Windows NT 4.0 с пакетом обновления 6a и Windows 2000 с пакетом обновления 2. Microsoft продлила поддержку до 30 июня 2004 г. Клиенты с этими версиями системы должны уделять первоочередное внимание переходу на поддерживаемые версии, чтобы предотвратить появление потенциальных недостатков в будущем.Дополнительные сведения о жизненном цикле продуктов Windows см. на веб-сайте [Жизненный цикл поддержки Microsoft] (http://go.microsoft.com/fwlink/?linkid=21742). Дополнительные сведения о продленном периоде обслуживания обновлений безопасности для этих версий операционной системы см. на веб-сайте [поддержки Microsoft] (http://go.microsoft.com/fwlink/?linkid=33328). Клиенты, которым требуется дополнительная поддержка для Windows NT Workstation 4.0 SP6a, обратитесь к представителю Microsoft для получения информации о вариантах индивидуальной поддержки. Клиенты без соглашения Alliance, Premier или Authorized могут обратиться в местное торговое представительство Microsoft. Для получения дополнительных сведений перейдите на веб-сайт [Microsoft Worldwide Information] (http://go.microsoft.com/fwlink/?linkid=33329), выберите свою страну и нажмите ** Перейти **, чтобы просмотреть список телефонные номера.После набора попросите позвонить местному менеджеру по продажам для контрактов Premier. Дополнительные сведения см. в разделе [Часто задаваемые вопросы об операционной системе Windows] (http://go.microsoft.com/fwlink/?linkid=33330). ** Windows 98, Windows 98 Second Edition и Windows Millennium Edition находятся в расширенной поддержке. Как это повлияет на обновления безопасности для этих операционных систем?** Microsoft выпускает обновления безопасности только для критических проблем.В течение этого периода поддержки не будут доступны обновления безопасности для некритических проблем. [Дополнительную информацию о жизненном цикле поддержки Майкрософт для этих операционных систем см. на следующем веб-сайте] (http://support.microsoft.com/default.aspx?pr=lifean1). Дополнительные сведения об оценках серьезности см. на следующем [веб-сайте] (http://go.microsoft.com/fwlink/?linkid=21140). ** Подвержены ли уязвимости, описанные в этом бюллетене по безопасности, критически уязвимым операционным системам Windows 98, Windows 98 Second Edition и Windows Millennium Edition?** Нет.Уязвимость не является критической для Windows 98, Windows 98 Second Edition и Windows Millennium Edition. ** Могу ли я использовать Microsoft Baseline Security Analyzer (MBSA), чтобы определить, требуется ли это обновление? ** Да. MBSA позволяет определить, требуется ли это обновление. [Дополнительную информацию о MBSA см. на] (http://go.microsoft.com/fwlink/?linkid=21134) веб-сайте MBSA. ** Примечание **: после 20 апреля 2004 г.Файл Mssecure.xml, используемый MBSA 1.1.1 и более ранними версиями, больше не обновляется новыми данными бюллетеня по безопасности. Поэтому сканирование, выполненное после этой даты с помощью MBSA 1.1.1 или более ранней версии, будет неполным. Всем пользователям следует перейти на MBSA 1.2, так как он обеспечивает более точный механизм обнаружения обновлений безопасности и поддерживает дополнительные продукты. Пользователи могут загрузить MBSA 1.2 с [веб-сайта MBSA] (http://go.microsoft.com/fwlink/?linkid=21134). Для получения дополнительных сведений о поддержке MBSA посетите [сайт вопросов и ответов Microsoft Baseline Security Analyzer] (http://www.microsoft.com/technet/security/tools/mbsaqa.mspx) [1.2 в Интернете] (http:// www.microsoft.com/technet/security/tools/mbsaqa.mspx). ** Могу ли я использовать сервер управления системами (SMS), чтобы определить, требуется ли это обновление? ** Да. SMS может обнаружить и развернуть это обновление для системы безопасности.Дополнительные сведения о SMS см. на [веб-сайте SMS] (http://go.microsoft.com/fwlink/?linkid=21158). Подробная информация о неисправности -------------------------------- #### Ошибка служб NetDDE — CAN-2004-0206: В службах NetDDE существует уязвимость удаленного выполнения кода. Его источником является непроверенный буфер. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над уязвимой системой. Поскольку службы NetDDE не запускаются по умолчанию, их необходимо запустить вручную, чтобы злоумышленник мог удаленно воспользоваться этой уязвимостью.Эта уязвимость может быть использована для локального повышения привилегий или отказа в обслуживании. #### Смягчающие факторы для сбоя NetDDE — CAN-2004-0206: - Передовой опыт работы с брандмауэром и стандартные конфигурации брандмауэра по умолчанию могут помочь защитить вашу сеть от атак за пределами вашей сферы деятельности. В соответствии со стандартными принципами работы рекомендуется, чтобы в системах, подключенных к Интернету, было открыто как можно меньше портов.- В Windows Server 2003 службы NetDDE отключены по умолчанию. Как правило, только администраторы могут изменить тип запуска службы. Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо изменить параметр типа запуска службы с «Отключено», а затем запустить службу. - Отключение служб NetDDE помогает предотвратить удаленную атаку. Инструкции по отключению этих служб см. в разделе «Решения» в этом бюллетене. В операционных системах, отличных от Windows Server 2003, тип запуска для служб NetDDE по умолчанию установлен на «Вручную», а не на «Отключено».- Эта уязвимость отсутствует в пакете обновления 2 (SP2) для Windows XP. - [** В главе 6 решения Microsoft для обеспечения безопасности Windows 2000 Server, ** Повышение безопасности базовой версии Windows 2000 Server] (http://www.microsoft.com/technet/security/prodtech/win2000/secwin2k/06basewn.mspx) , рекомендуется отключить службы NetDDE. В средах, где соблюдаются приведенные выше рекомендации, риск, связанный с этой уязвимостью, меньше.#### Устранение уязвимости NetDDE — CAN-2004-0206: Корпорация Майкрософт протестировала следующие решения. Саму уязвимость они не исправят, но помогут заблокировать известные векторы атак. Если конкретное решение вызывает функциональное ограничение, его описание предоставляется с соответствующей информацией. - ** Отключение служб NetDDE ** Отключение служб NetDDE может помочь защитить вашу систему от попыток атак, использующих эту уязвимость.Чтобы отключить службы NetDDE, выполните следующие действия: 1. Нажмите **Пуск**, а затем **Панель управления** (или выберите **Настройки** и щелкните **Панель управления**). 2. Дважды щелкните папку ** Администрирование **. 3. Дважды щелкните значок ** Службы **. 4. Дважды щелкните ** сетевую службу DDE **. 5. В списке **Тип запуска** выберите **Отключено**. 6. Нажмите **Стоп**, а затем **ОК**.7. Дважды щелкните ** Сеть DSDM DDE **. 8. В списке **Тип запуска** выберите **Отключено**. 9. Нажмите **Стоп**, а затем **ОК**. ** Влияние обходного пути: ** Когда службы NetDDE отключены, сообщения из приложений NetDDE не будут отправляться. Когда службы NetDDE отключены, любые службы, которые явно зависят от служб NetDDE, не будут запускаться, а в журнале системных событий будет зарегистрировано сообщение об ошибке. - ** Отключите службы NetDDE с помощью параметров групповой политики на всех затронутых системах, которым не требуется эта функция.** Из-за риска того, что ваша система может атаковать вашу систему, используя уязвимость NetDDE, вам следует отключить эти службы с помощью параметров групповой политики. Эти службы можно отключить в локальной системе, домене, организационном подразделении или на локальном уровне с помощью функции GPO в доменных средах Windows 2000 и Windows Server 2003. ** Примечание ** См. также [Руководство по усилению защиты Windows 2000] (http: // www.microsoft.com/downloads/details.aspx?familyid=15e83186-a2c8-4c8f-a9d0-a0201f639a56&displaylang=en). В нем содержится информация об отключении служб. Для получения дополнительных сведений о групповой политике посетите следующие веб-сайты: - [Пошаговое руководство по изучению набора функций групповой политики] (http://www.microsoft.com/windows2000/techinfo/planning/management/groupsteps.asp) - [Групповая политика Windows 2000] (http://www.microsoft.com/windows2000/techinfo/howitworks/management/grouppolwp.asp) - [Групповая политика в Windows Server 2003] (http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/management/gp/default.mspx) ** Влияние обходного пути: ** Когда службы NetDDE отключены, сообщения из приложений NetDDE не будут отправляться. Когда службы NetDDE отключены, любые службы, которые явно зависят от служб NetDDE, не будут запускаться, а в журнале системных событий будет зарегистрировано сообщение об ошибке.- ** Блокировать следующие протоколы и порты на брандмауэре: ** - ** Порты UDP 135, 137, 138 и 445 и порты TCP 135, 139, 445 и 593. ** - ** Весь нежелательный трафик, поступающий через порты больше 1024. ** - ** Все другие явно настроенные порты RPC. ** Эти порты могут использоваться для установления соединения с уязвимой системой. Блокирование этих портов в брандмауэре может помочь предотвратить попытки систем, защищенных брандмауэром, использовать уязвимость, описанную в этом бюллетене.Вы также должны заблокировать любые другие явно настроенные порты RPC в удаленной системе. Для предотвращения атак, которые могут использовать другие порты, рекомендуется блокировать весь нежелательный трафик из Интернета. [Дополнительную информацию о портах, используемых RPC, см. на следующем веб-сайте] (http://go.microsoft.com/fwlink/?linkid=21312). - ** Использование персонального брандмауэра, такого как ** [** Брандмауэр подключения к Интернету **] (http://www.microsoft.com/security/protect/windowsxp/firewall.asp) ** поставляется с операционными системами Windows XP и Windows Server 2003. ** Когда брандмауэр подключения к Интернету в Windows XP и Windows Server 2003 используется для защиты подключения к Интернету, нежелательный входящий трафик блокируется по умолчанию. Microsoft рекомендует блокировать весь нежелательный входящий трафик из Интернета. ** Примечание ** Эта процедура не относится к Windows XP с пакетом обновления 2. Эта уязвимость не затрагивает Windows XP с пакетом обновления 2.Чтобы включить брандмауэр подключения к Интернету с помощью мастера настройки сети, выполните следующие действия. 1. Нажмите **Пуск** и выберите **Панель управления**. 2. В представлении категории по умолчанию щелкните ** Сеть и подключения к Интернету **, а затем щелкните ** Настроить или изменить параметры домашней сети или сети малого бизнеса **. Брандмауэр подключения к Интернету включается, когда вы выбираете конфигурацию в мастере настройки сети, которая указывает, что система напрямую подключена к Интернету.Чтобы вручную настроить брандмауэр подключения к Интернету для определенного подключения, выполните следующие действия. 1. Нажмите **Пуск** и выберите **Панель управления**. 2. В представлении по категориям по умолчанию нажмите ** Сеть и подключения к Интернету **, а затем нажмите ** Сетевые подключения **. 3. Щелкните правой кнопкой мыши соединение, для которого вы хотите включить брандмауэр подключения к Интернету, а затем щелкните ** Свойства **.4. Перейдите на вкладку **Дополнительно**. 5. Установите флажок ** Защитить мой компьютер и мою сеть, ограничив или исключив доступ к этому компьютеру из Интернета **, чтобы установить его, а затем нажмите ** ОК **. ** Примечание ** Чтобы разрешить использование брандмауэром определенных программ и служб, щелкните ** Настройки ** на вкладке ** Дополнительно **, а затем выберите соответствующие программы, протоколы и службы. - ** Включить расширенную фильтрацию TCP/IP в системах, поддерживающих эту функцию.** Включение Advanced TCP/IP Filtering позволяет блокировать любой нежелательный входящий трафик. Дополнительные сведения о настройке фильтрации TCP/IP см. в статье [309798] (http://support.microsoft.com/default.aspx?scid=kb;en-us;309798) в базе знаний Майкрософт. - ** Затронутые порты блокируются с помощью IPSec в затронутых системах. ** Вы можете использовать безопасность интернет-протокола (IPSec) для защиты сетевого обмена данными.Дополнительные сведения о IPSec и о том, как применять фильтры, см. в [313190] (http://support.microsoft.com/default.aspx?scid=kb;en-us;313190) и [813878] (http://support. microsoft.com/?id=813878) в базе знаний Майкрософт. #### Часто задаваемые вопросы об уязвимости NetDDE — CAN-2004-0206: ** Какова область действия этой уязвимости? ** Это уязвимость удаленного выполнения кода. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может удаленно получить полный контроль над уязвимой системой и выполнять в ней действия, такие как установка программ, просмотр, изменение и удаление данных, а также создание новых учетных записей с полными правами.Поскольку службы NetDDE не запускаются по умолчанию, их необходимо запустить вручную, чтобы злоумышленник мог удаленно воспользоваться этой уязвимостью. Эта уязвимость может быть использована для локального повышения привилегий или отказа в обслуживании. ** Как возникает неисправность? ** Его источником является непроверенный буфер в службах NetDDE. ** Что такое сетевой протокол динамического обмена данными?** Протокол сетевого динамического обмена данными (NetDDE) обеспечивает связь между двумя приложениями, работающими в сети.Это старый метод связи, который обычно заменяется более новыми технологиями, такими как DCOM. Дополнительные сведения о DCOM см. на [сайте MSDN DCOM] (http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dndcom/html/msdn_dcomtec.asp). ** Для каких приложений или служб требуется протокол NetDDE?** Протокол NetDDE — один из старых методов сетевого взаимодействия. Службы NetDDE используются такими приложениями, как Microsoft Hearts (MSHearts) для Windows для рабочих групп 3.11 и Microsoft Chat (MSChat).Версия Microsoft Hearts для Windows XP не использует службы NetDDE. Для доступа к службам NetDDE требуется служба Wieloschowek, которая используется для совместного использования локального буфера обмена с другими системами, работающими в сети, и приложение DDE Share Manager (DDEShare). В некоторых случаях Microsoft Excel также может использовать службы NetDDE. Как использовать Microsoft Excel со службами NetDDE описано в статье базы знаний Microsoft [128941] (http://support.microsoft.com/default.aspx?scid=kb;en-us;128491).Сторонним приложениям также может потребоваться доступ к службам NetDDE. Поэтому перед внедрением рекомендуемых решений в той или иной организации их следует сначала протестировать. ** Как администратор может проверить, запущены ли службы NetDDE? ** Администраторы могут убедиться, что службы NetDDE работают, щелкнув «Администрирование и службы», а затем выполнив поиск служб NetDDE и NetDDE DSDM. Статус ** Работает ** указывает на то, что эти службы работают.Инструкции по отключению этих служб см. в разделе «Решения» в этом бюллетене. ** Для чего злоумышленник может использовать эту уязвимость? ** Злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить полный контроль над уязвимой системой. ** Кто может использовать эту уязвимость? ** После запуска служб NetDDE любой анонимный пользователь, который мог отправить специально созданное сообщение в уязвимую систему, мог попытаться удаленно использовать эту уязвимость.В операционных системах, отличных от Windows XP с пакетом обновления 2 (SP2) и Windows Server 2003, для типа запуска служб NetDDE установлено значение «Вручную», а не «Отключено». Это может позволить пользователям, не имеющим разрешения, запускать службы NetDDE или приложение, которое запускает такие службы. После запуска служб NetDDE уязвимая система может стать уязвимой для удаленной атаки. Инструкции по отключению этих служб и предотвращению этих атак см. в разделе «Решения» этого документа.Эта уязвимость также может быть использована для попытки локального повышения привилегий. ** Как злоумышленник может использовать эту уязвимость? ** После запуска службы NetDDE злоумышленник может воспользоваться уязвимостью, создав специально созданное сообщение и отправив его в уязвимую систему. Это может привести к удаленному выполнению кода в уязвимой системе. Получение такого сообщения также может привести к отказу в обслуживании в уязвимой системе.Чтобы использовать уязвимость для локального повышения привилегий, злоумышленник должен сначала войти в систему. Затем человек должен запустить специально разработанное приложение, которое позволяет использовать уязвимость и, таким образом, получить полный контроль над уязвимой системой. Злоумышленник также может получить доступ к уязвимому компоненту другими способами. Например, он может использовать другую программу, которая передает параметры затронутому компоненту (локально или удаленно).** Какие системы в первую очередь подвержены риску от этой уязвимости? ** В первую очередь риску подвергаются рабочие станции и терминальные серверы. Только серверы, на которых пользователи могут входить в систему и запускать программы, подвержены риску этой уязвимости. Однако наборы передовой практики настоятельно не рекомендуют этого делать. Windows XP с пакетом обновления 2 не подвержен этой уязвимости. Уровень уязвимости в Windows Server 2003 незначителен, поскольку тип запуска для служб NetDDE установлен на Disabled.Чтобы воспользоваться этой уязвимостью, злоумышленнику сначала необходимо изменить параметр типа запуска службы с «Отключено» на «Вручную» или «Автоматически», а затем запустить службу. Как правило, только администраторы могут изменить тип запуска службы. В операционных системах, отличных от Windows Server 2003, для типа запуска служб NetDDE задано значение «Вручную», а не «Отключено». Это может позволить пользователям, не имеющим разрешения, запускать службы NetDDE или приложение, которое запускает такие службы.После запуска служб NetDDE уязвимая система может стать уязвимой для удаленной атаки. Чтобы предотвратить это, см. инструкции по отключению служб NetDDE в разделе «Решения» данного бюллетеня. ** Подвержены ли этой уязвимости Windows 98, Windows 98 Second Edition и Windows Millennium Edition? ** Нет. Хотя Windows 98, Windows 98 Second Edition и Windows Millennium Edition содержат уязвимый компонент, уровень серьезности в этих системах не является критическим, поскольку службы NetDDE не работают на них по умолчанию.Дополнительные сведения об оценках серьезности см. на следующем [веб-сайте] (http://go.microsoft.com/fwlink/?linkid=21140). ** Можно ли использовать уязвимость удаленно через Интернет? ** Да. Если службы NetDDE были запущены вручную или если используются приложения, которые могли вызвать их запуск, злоумышленник может попытаться удаленно воспользоваться этой уязвимостью через Интернет. Рекомендации по использованию брандмауэра и стандартные конфигурации брандмауэра по умолчанию могут помочь защититься от интернет-атак.Microsoft предоставляет информацию, которая может помочь обеспечить безопасность вашего компьютера. Конечные пользователи могут посетить [веб-сайт Protect Your Computer] (http://go.microsoft.com/fwlink/?linkid=21169). ИТ-специалисты могут посетить веб-сайт [Центр рекомендаций по безопасности] (http://go.microsoft.com/fwlink/?linkid=21171). ** Как работает обновление? ** Обновление устраняет уязвимость, изменяя способ проверки длины сообщений перед их передачей в выделенный буфер в службе NetDDE.** Была ли известна эта уязвимость на момент публикации этого бюллетеня? ** Нет. Microsoft получила информацию об этой уязвимости от ответственного пользователя. Microsoft не получила никакой информации, позволяющей предположить, что на момент первой публикации этого бюллетеня эта уязвимость была известна широкой аудитории. ** Получала ли Microsoft какие-либо сообщения об использовании этой уязвимости на момент выпуска этого бюллетеня? ** Нет.Корпорации Майкрософт не было известно о том, что эта уязвимость широко использовалась для атак на пользователей, и на момент выпуска этого бюллетеня она не обнаружила подходящих примеров кода. Информация об обновлении безопасности -------------------------------------- ** Платформы и предпосылки для установки: ** Для получения информации о конкретном обновлении безопасности для вашей платформы щелкните соответствующую ссылку: #### Windows Server 2003 (все версии) ** Предпосылки ** Для этого обновления безопасности требуется полная розничная версия Windows Server 2003.** Включено в будущие пакеты обновления: ** Обновление для решения этой проблемы будет включено в пакет обновления 1 для Windows Server 2003. ** Информация об установке ** В этом обновлении для системы безопасности поддерживаются следующие параметры установщика: ** / help ** Показать параметры командной строки ** Режимы установки ** ** / тихий ** Тихий режим (без вмешательства пользователя или отображения информации) ** / пассивный ** Автоматический режим (только индикатор выполнения) ** / удалить ** Удалить пакет ** Параметры перезапуска ** ** /norestart ** Не перезапускать после завершения установки ** /forcerestart ** Перезагрузка после установки ** Специальные опции ** ** / l ** Список установленных исправлений или пакетов обновлений Windows. ** / o ** Перезаписать OEM-файлы без запроса ** / n ** Не создавать резервные копии файлов, необходимых для удаления ** / f ** Принудительное закрытие других программ при выключении компьютера ** /extract ** Извлеките файлы, не запуская установку ** Примечание ** Перечисленные параметры могут быть объединены в одну команду.Для обеспечения обратной совместимости это обновление для системы безопасности также поддерживает параметры установщика, использовавшиеся в предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в статье базы знаний Майкрософт [262841] (http://support.microsoft.com/default.aspx?scid=kb;en-us;262841) по этой теме. ** Информация о развертывании ** Чтобы установить это обновление для системы безопасности без вмешательства пользователя, введите следующую строку в командной строке Windows Server 2003: **Windowsserver2003-kb841533-x86-enu/пассивный/тихий** Чтобы установить это обновление для системы безопасности без принудительной перезагрузки системы, введите следующую строку в командной строке Windows Server 2003: **Windowsserver2003-kb841533-x86-ru/norestart** Сведения о том, как развернуть это обновление для системы безопасности с помощью служб обновления программного обеспечения, см. на [веб-сайте служб обновления программного обеспечения] (http: // go.microsoft.com/fwlink/?linkid=21125). ** Требование перезапуска ** В некоторых случаях это обновление не требует перезагрузки. Обновление необходимо перезапустить, если требуемые файлы в настоящее время используются. Если это произойдет, появится сообщение с советом перезагрузить компьютер. ** Информация об удалении ** Используйте инструмент «Установка и удаление программ» на панели управления, чтобы удалить это обновление. Системные администраторы также могут удалить это обновление для системы безопасности с помощью инструмента Spuninst.исполняемый файл. Spuninst.exe находится в папке %Windir%\$NTUninstallKB841533$\Spuninst. В этой утилите поддерживаются следующие параметры инсталлятора: **/?**: Просмотр списка параметров установки ** / u **: Работа в автоматическом режиме. ** / f **: принудительное закрытие других программ при выключении компьютера. ** / z **: Не перезапускать после завершения установки. ** / q **: Тихий режим (без взаимодействия с пользователем) ** Информация о файле ** Английская версия этого обновления имеет атрибуты файлов, указанные в следующей таблице.Даты и время для файлов указаны относительно всемирного координированного времени (CUT). Когда вы просматриваете информацию о файле, она преобразуется в местное время. Чтобы определить разницу между CUT и местным временем, используйте вкладку ** Часовой пояс ** в инструменте «Дата и время» на панели управления. Операционные системы Windows Server 2003 Enterprise Edition, Windows Server 2003 Standard Edition, Windows Server 2003 Web Edition и Windows Server 2003 Datacenter Edition: Дата Время Версия Размер Имя файла Папка \ -------------------------------------------------- --------------- 17-06-2004 00:21 5.2.3790.173 16 896 Nddenb32.dll RTMGDR 16/06-2004 23:31 5.2.3790.184 104 448 Netdde.exe RTMGDR 17/06-2004 00:29 5.2.3790.173 16 896 Nddenb32.dll RTMQFE 16/06-2004 23:50 5.2.3790.184 104 448 Netdde.exe RTMQFE Windows Server 2003 64-разрядная версия Enterprise Edition и Windows Server 2003 64-разрядная версия Datacenter: Дата Время Версия Размер Имя файла Платформа Папка \ -------------------------------------------------- ------------------------------- 17-06-2004 00:17 5.2.3790.173 38 400 Nddenb32.dll IA-64 RTMGDR 16-06-2004 23:46 5.2.3790.184 280 064 Netdde.exe IA-64 RTMGDR 13.08.2004 18:25 5.2.3790.193 16 896 Wnddenb32.dll x86 RTMGDR\WOW 17-07-2004 13:43 5.2.3790.193 104 448 Wnetdde.exe x86 RTMGDR \ WOW 17 июня 2004 г. 00:28 5.2.3790.173 38 400 Nddenb32.dll IA-64 RTMQFE 16-06-2004 23:50 5.2.3790.184 280 064 Netdde.exe IA-64 RTMQFE 13.08.2004 18:18 5.2.3790.193 16 896 Wnddenb32.dll x86 RTMQFE\WOW 19-07-2004 17:47 5.2.3790.193 104 448 Wnetdde.exe x86 RTMQFE \ WOW ** Примечание ** При установке этого обновления для системы безопасности в Windows Server 2003 или Windows XP 64-bit Edition 2003 программа установки проверяет, не обновлялись ли какие-либо обновленные файлы в системе ранее, применяя исправление Microsoft.Если это так, программа установки копирует файлы RTMQFE в систему пользователя. В противном случае программа установки копирует файлы RTMGDR. Дополнительные сведения см. в статье базы знаний Майкрософт [824994] (http://support.microsoft.com/default.aspx?kbid=824994). ** Проверка установки обновления ** - ** Базовый анализатор безопасности Майкрософт ** Вы можете использовать Microsoft Baseline Security Analyzer (MBSA), чтобы убедиться, что это обновление для системы безопасности установлено в уязвимой системе.Этот инструмент позволяет администраторам сканировать локальные и удаленные системы на предмет отсутствующих обновлений безопасности и распространенных ошибок конфигурации безопасности. [Для получения дополнительных сведений о MBSA посетите веб-сайт] (http://go.microsoft.com/fwlink/?linkid=21134) Microsoft Baseline Security Analyzer. - ** Проверка версии файла ** ** Примечание ** Поскольку существует несколько версий Microsoft Windows, следующие операции на вашем компьютере могут отличаться.В этом случае см. документацию по продукту, чтобы выполнить соответствующие действия. 1. Нажмите **Пуск** и выберите **Поиск**. 2. В разделе ** Что вы хотите искать ** панели ** Помощник по поиску ** щелкните ** Все файлы и папки **. 3. В поле **Все имя файла или его часть** введите имя файла из соответствующей таблицы информации о файле и нажмите кнопку **Искать**. 4. В списке файлов щелкните правой кнопкой мыши имя файла в соответствующей таблице сведений о файле и выберите ** Свойства **.** Примечание ** В зависимости от версии установленных операционных систем или программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке ** Версия ** проверьте версию файла, установленного на вашем компьютере, сравнив ее с версией, задокументированной в соответствующей таблице сведений о файле. ** Примечание ** Все атрибуты, кроме версии файла, могут измениться во время установки. Сравнение других атрибутов файла с атрибутами в таблице сведений о файлах не является рекомендуемым методом проверки установки обновления.В некоторых случаях имена файлов также могут быть изменены во время установки. Если информация о файле или версии отсутствует, используйте один из доступных методов для проверки установки обновления. - ** Проверка ключа реестра ** Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев содержимое разделов реестра, перечисленных ниже. HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB841533\Filelist ** Примечание ** Этот раздел реестра может не содержать полный список установленных файлов.Ключ также может быть создан неправильно, если администратор или OEM интегрирует или включает обновление для системы безопасности, описанное в статье 841533, с исходными файлами установки Windows. #### Windows XP (все версии) ** Примечание ** Обновление безопасности для 64-разрядной версии Windows XP 2003 идентично обновлению безопасности для 64-разрядной версии Windows Server 2003. ** Предпосылки ** Для этого обновления безопасности требуется полная розничная версия Windows XP или Windows XP с пакетом обновления 1 (SP1).Дополнительные сведения см. в статье [322389] (http://support.microsoft.com/default.aspx?scid=kb;en-us;322389) в базе знаний Майкрософт. ** Включено в будущие пакеты обновления: ** Обновление, помогающее решить эту проблему, доступно в пакете обновления 2 (SP2) для Windows XP. ** Информация об установке ** В этом обновлении для системы безопасности поддерживаются следующие параметры установщика: ** / help ** Показать параметры командной строки ** Режимы установки ** ** / тихий ** Тихий режим (без вмешательства пользователя или отображения информации) ** / пассивный ** Автоматический режим (только индикатор выполнения) ** / удалить ** Удалить пакет ** Параметры перезапуска ** ** /norestart ** Не перезапускать после завершения установки ** /forcerestart ** Перезагрузка после установки ** Специальные опции ** ** / l ** Список установленных исправлений или пакетов обновлений Windows. ** / o ** Перезаписать OEM-файлы без запроса ** / n ** Не создавать резервные копии файлов, необходимых для удаления ** / f ** Принудительное закрытие других программ при выключении компьютера ** /extract ** Извлеките файлы, не запуская установку ** Примечание ** Перечисленные параметры могут быть объединены в одну команду.Для обеспечения обратной совместимости это обновление для системы безопасности также поддерживает параметры установщика, использовавшиеся в предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в статье [262841] (http://support.microsoft.com/default.aspx?scid=kb;en-us;262841) базы знаний Майкрософт. ** Информация о развертывании ** Чтобы установить это обновление для системы безопасности без вмешательства пользователя, введите следующую строку в командной строке Windows XP: **Windowsxp-kb841533-x86-enu/пассивный/тихий** Чтобы установить это обновление для системы безопасности без принудительной перезагрузки системы, введите следующую строку в командной строке Windows XP: **Windowsxp-kb841533-x86-enu/norestart** Сведения о том, как развернуть это обновление для системы безопасности с помощью служб обновления программного обеспечения, см. на [веб-сайте служб обновления программного обеспечения] (http: // go.microsoft.com/fwlink/?linkid=21125). ** Требование перезапуска ** После применения этого обновления необходимо перезагрузить систему. ** Информация об удалении ** Вы можете использовать инструмент «Установка и удаление программ» на панели управления, чтобы удалить это обновление для системы безопасности. Системные администраторы также могут использовать средство Spuninst.exe для удаления этого обновления безопасности. Утилита Spuninst.exe находится в папке %Windir%\$NTUninstallKB841533$\Spuninst.В этой утилите поддерживаются следующие параметры инсталлятора: **/?**: Просмотр списка параметров установки ** / u **: Работа в автоматическом режиме. ** / f **: принудительное закрытие других программ при выключении компьютера. ** / z **: Не перезапускать после завершения установки. ** / q **: Тихий режим (без взаимодействия с пользователем) ** Информация о файле ** Английская версия этого обновления имеет атрибуты файлов, указанные в следующей таблице.Даты и время для файлов указаны относительно всемирного координированного времени (CUT). Когда вы просматриваете информацию о файле, она преобразуется в местное время. Чтобы определить разницу между CUT и местным временем, используйте вкладку ** Часовой пояс ** в инструменте «Дата и время» на панели управления. Операционные системы Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition с пакетом обновления 1, Windows XP Professional с пакетом обновления 1, Windows XP Tablet PC Edition и Windows XP Media Center Edition: Дата Время Версия Размер Имя файла Папка \ -------------------------------------------------- ------------------ 17-06-2004 00:24 5.1.2600.1555 16 384 Nddenb32.dll SP1QFE 16-06-2004 18:32 5.1.2600.1567 107 008 Netdde.exe SP1QFE 27 мая 2004 г. 01:38 5.1.2600.1557 483 328 Winlogon.exe SP1QFE 17 июня 2004 г. 00:22 5.1.2600.149 16 384 Nddenb32.dll RTMQFE 16-06-2004 19:30 5.1.2600.158 107 008 Netdde.exe RTMQFE 12.05.2004 22:15 5.1.2600.149 430 592 Winlogon.exe RTMQFE Пакет обновления 1 для 64-разрядной версии Windows XP: Дата Время Версия Размер Имя файла Платформа Папка \ -------------------------------------------------- ------------------------------ 17-06-2004 00:37 5.1.2600.1555 39 936 Nddenb32.dll IA-64 SP1QFE 16-06-2004 18:32 5.1.2600.1567 315 ​​904 Netdde.exe IA-64 SP1QFE 26.05.2004 19:29 5.1.2600.1557 647 168 Winlogon.exe IA-64 SP1QFE 17 июня 2004 г. 00:24 5.1.2600.1555 16 384 Wnddenb32.dll x86 SP1QFE \ WOW 16-06-2004 18:32 5.1.2600.1567 107 008 Wnetdde.exe x86 SP1QFE \ WOW 64-разрядная операционная система Windows XP, версия 2003: Дата Время Версия Размер Имя файла Платформа Папка \ -------------------------------------------------- ------------------------------- 17-06-2004 00:17 5.2.3790.173 38 400 Nddenb32.dll IA-64 RTMGDR 16-06-2004 23:46 5.2.3790.184 280 064 Netdde.exe IA-64 RTMGDR 13.08.2004 18:25 5.2.3790.193 16 896 Wnddenb32.dll x86 RTMGDR\WOW 17-07-2004 13:43 5.2.3790.193 104 448 Wnetdde.exe x86 RTMGDR \ WOW 17 июня 2004 г. 00:28 5.2.3790.173 38 400 Nddenb32.dll IA-64 RTMQFE 16-06-2004 23:50 5.2.3790.184 280 064 Netdde.exe IA-64 RTMQFE 13.08.2004 18:18 5.2.3790.193 16 896 Wnddenb32.dll x86 RTMQFE\WOW 19-07-2004 17:47 5.2.3790.193 104 448 Wnetdde.exe x86 RTMQFE \ WOW ** Примечания ** Версии обновлений безопасности для Windows XP и 64-разрядной версии Windows XP 2003 представлены в виде двойных пакетов исправлений.Эти пакеты содержат файлы для исходной версии операционной системы Windows XP и для операционной системы Windows XP с пакетом обновления 1 (SP1). [Дополнительные сведения о пакетах Double-Fix см. в статье] (http://support.microsoft.com/default.aspx?kbid=328848) 328848 в базе знаний Майкрософт. При установке обновления безопасности для Windows XP (64-разрядная версия) версии 2003 программа установки проверяет, не были ли какие-либо обновленные файлы в вашей системе ранее обновлены с помощью исправления Microsoft.Если это так, программа установки копирует файлы RTMQFE в систему пользователя. В противном случае программа установки копирует файлы RTMGDR. Дополнительные сведения см. в статье базы знаний Майкрософт [824994] (http://support.microsoft.com/default.aspx?kbid=824994). ** Проверка установки обновления ** - ** Базовый анализатор безопасности Майкрософт ** Вы можете использовать Microsoft Baseline Security Analyzer (MBSA), чтобы убедиться, что это обновление для системы безопасности установлено в уязвимой системе.Этот инструмент позволяет администраторам сканировать локальные и удаленные системы на предмет отсутствующих обновлений безопасности и распространенных ошибок конфигурации безопасности. [Для получения дополнительных сведений о MBSA посетите веб-сайт] (http://go.microsoft.com/fwlink/?linkid=21134) Microsoft Baseline Security Analyzer. - ** Проверка версии файла ** ** Примечание ** Поскольку существует несколько версий Microsoft Windows, следующие операции на вашем компьютере могут отличаться.В этом случае см. документацию по продукту, чтобы выполнить соответствующие действия. 1. Нажмите **Пуск** и выберите **Поиск**. 2. В разделе ** Что вы хотите искать ** панели ** Помощник по поиску ** щелкните ** Все файлы и папки **. 3. В поле **Все имя файла или его часть** введите имя файла из соответствующей таблицы информации о файле и нажмите кнопку **Искать**. 4. В списке файлов щелкните правой кнопкой мыши имя файла в соответствующей таблице сведений о файле и выберите ** Свойства **.** Примечание ** В зависимости от версии установленных операционных систем или программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке ** Версия ** проверьте версию файла, установленного на вашем компьютере, сравнив ее с версией, задокументированной в соответствующей таблице сведений о файле. ** Примечание ** Все атрибуты, кроме версии файла, могут измениться во время установки. Сравнение других атрибутов файла с атрибутами в таблице сведений о файлах не является рекомендуемым методом проверки установки обновления.В некоторых случаях имена файлов также могут быть изменены во время установки. Если информация о файле или версии отсутствует, используйте один из доступных методов для проверки установки обновления. - ** Проверка ключа реестра ** Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев содержимое разделов реестра, перечисленных ниже. Для операционных систем Windows XP Home Edition, Windows XP Professional, Windows XP Home Edition с пакетом обновления 1, Windows XP Professional с пакетом обновления 1, 64-разрядная версия Windows XP с пакетом обновления 1, Windows XP Tablet PC Edition и Windows XP Media Центральное издание: HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB841533\Filelist Для 64-разрядной версии Windows XP 2003: HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB841533\Filelist ** Примечание ** Эти ключи реестра могут не содержать полный список установленных файлов.Эти ключи также могут быть созданы неправильно, если администратор или OEM интегрирует или включает обновление для системы безопасности, описанное в статье 841533, с исходными файлами установки Windows или включено в них. #### Windows 2000 (все версии) **Предварительные условия** Для Windows 2000 для этого обновления безопасности требуется пакет обновления 3 (SP3) или пакет обновления 4 (SP4). Вышеупомянутое программное обеспечение было протестировано, чтобы определить, затронуты ли версии этой проблемой.Другие версии больше не поддерживают обновления безопасности или не затрагиваются этой проблемой. Чтобы ознакомиться с политикой жизненного цикла поддержки для используемых продуктов и версий, посетите веб-сайт Microsoft Support Lifecycle. Дополнительные сведения о том, как получить последний пакет обновления, см. в статье [260910] (http://support.microsoft.com/default.aspx?scid=kb;en-us;260910) базы знаний Майкрософт. ** Включено в будущие пакеты обновления: ** Обновление для решения этой проблемы будет включено в Windows 2000 с пакетом обновления 5.** Информация об установке ** В этом обновлении для системы безопасности поддерживаются следующие параметры установщика: ** / help ** Показать параметры командной строки ** Режимы установки ** ** / тихий ** Тихий режим (без вмешательства пользователя или отображения информации) ** / пассивный ** Автоматический режим (только индикатор выполнения) ** / удалить ** Удалить пакет ** Параметры перезапуска ** ** /norestart ** Не перезапускать после завершения установки ** /forcerestart ** Перезагрузка после установки ** Специальные опции ** ** / l ** Список установленных исправлений или пакетов обновлений Windows. ** / o ** Перезаписать OEM-файлы без запроса ** / n ** Не создавать резервные копии файлов, необходимых для удаления ** / f ** Принудительное закрытие других программ при выключении компьютера ** /extract ** Извлеките файлы, не запуская установку ** Примечание ** Перечисленные параметры могут быть объединены в одну команду.Для обеспечения обратной совместимости это обновление для системы безопасности также поддерживает параметры установщика, использовавшиеся в предыдущей версии установщика. Дополнительные сведения о поддерживаемых параметрах установки см. в статье [262841] (http://support.microsoft.com/default.aspx?scid=kb;en-us;262841) базы знаний Майкрософт. ** Информация о развертывании ** Чтобы установить это обновление для системы безопасности без вмешательства пользователя, введите следующую строку в командной строке Windows 2000 с пакетом обновления 3 или Windows 2000 с пакетом обновления 4: **Windows2000-kb841533-x86-enu/пассивный/тихий** Чтобы установить это обновление для системы безопасности без принудительной перезагрузки системы, введите следующую строку в командной строке Windows 2000 с пакетом обновления 3 или Windows 2000 с пакетом обновления 4: **Windows2000-kb841533-x86-enu/без перезагрузки** Сведения о том, как развернуть это обновление для системы безопасности с помощью служб обновления программного обеспечения, см. на [веб-сайте служб обновления программного обеспечения] (http: // go.microsoft.com/fwlink/?linkid=21125). ** Требование перезапуска ** После применения этого обновления необходимо перезагрузить систему. ** Информация об удалении ** Вы можете использовать инструмент «Установка и удаление программ» на панели управления, чтобы удалить это обновление для системы безопасности. Системные администраторы также могут использовать средство Spuninst.exe для удаления этого обновления безопасности. Spuninst.exe находится в папке %Windir%\$NTUninstallKB841533$\Spuninst.В этой утилите поддерживаются следующие параметры инсталлятора: **/?**: Просмотр списка параметров установки ** / u **: Работа в автоматическом режиме. ** / f **: принудительное закрытие других программ при выключении компьютера. ** / z **: Не перезапускать после завершения установки. ** / q **: Тихий режим (без взаимодействия с пользователем) ** Информация о файле ** Английская версия этого обновления имеет атрибуты файлов, указанные в следующей таблице.Даты и время для файлов указаны относительно всемирного координированного времени (CUT). Когда вы просматриваете информацию о файле, она преобразуется в местное время. Чтобы определить разницу между CUT и местным временем, используйте вкладку ** Часовой пояс ** в инструменте «Дата и время» на панели управления. ** Примечание ** Информация о дате, времени, имени файла или размере может измениться во время установки. Подробнее о проверке установки см. в разделе «Проверка установки обновления».Windows 2000 с пакетом обновления 3 и Windows 2000 с пакетом обновления 4: Дата Время Версия Размер Имя файла Папка \ -------------------------------------------------- ----------------------- 22 июня 2004 г. 01:35 5.0.2195.6951 46 352 Basesrv.dll 21.09.2003 00:45 5.0.2195.6824 236 304 Cmd.exe 22 июня 2004 г. 01:35 5.0.2195.6945 231 184 Gdi32.dll 22 июня 2004 г. 01:35 5.0.2195.6946 712 464 Kernel32.dll 22 июня 2004 г. 01:35 5.0.2195.6898 37 136 Mf3216.dll 22-06-2004 01:35 5.0.2195.6824 54 544 Mpr.dll 22 июня 2004 г. 01:35 5.0.2195.6928 335 120 Msgina.dll 22 июня 2004 г. 01:35 5.0.2195.6922 17 168 Nddenb32.dll 16/06-2004 19:06 5.0.2195.6952 110 352 Netdde.exe 24.03.2004 02:17 5.0.2195.6892 90 264 Rdpwd.sys 16 мая 2004 г. 19:43 5.0.2195.6928 5 873 664 Sp3res.dll 24.03.2004 02:17 5.0.2195.6897 403 216 User32.dll 5 августа 2003 г. 22:14 5.0.2195.6794 385 808 Userenv.dll 10.08.2004 03:51 5.0.2195.6966 1 632 624 Win32k.sys 24.08.2004 22:59 5.0.2195.6970 182 544 Winlogon.exe 22-06-2004 01:35 5.0.2195.6946 244 496 Winsrv.dll 22 июня 2004 г. 01:35 5.0.2195.6946 712 464 Kernel32.dll UniProc 10.08.2004 03:51 5.0.2195.6966 1 632 624 Win32k.sys UniProc 22 июня 2004 г. 01:35 5.0.2195.6946 244 496 Winsrv.dll UniProc ** Проверка установки обновления ** - ** Базовый анализатор безопасности Майкрософт ** Вы можете использовать Microsoft Baseline Security Analyzer (MBSA), чтобы убедиться, что это обновление для системы безопасности установлено в уязвимой системе.Этот инструмент позволяет администраторам сканировать локальные и удаленные системы на предмет отсутствующих обновлений безопасности и распространенных ошибок конфигурации безопасности. [Для получения дополнительных сведений о MBSA посетите веб-сайт] (http://go.microsoft.com/fwlink/?linkid=21134) Microsoft Baseline Security Analyzer. - ** Проверка версии файла ** ** Примечание ** Поскольку существует несколько версий Microsoft Windows, следующие операции на вашем компьютере могут отличаться.В этом случае см. документацию по продукту, чтобы выполнить соответствующие действия. 1. Нажмите **Пуск** и выберите **Поиск**. 2. В разделе ** Что вы хотите искать ** панели ** Помощник по поиску ** щелкните ** Все файлы и папки **. 3. В поле **Все имя файла или его часть** введите имя файла из соответствующей таблицы информации о файле и нажмите кнопку **Искать**. 4. В списке файлов щелкните правой кнопкой мыши имя файла в соответствующей таблице сведений о файле и выберите ** Свойства **.** Примечание ** В зависимости от версии установленных операционных систем или программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены. 5. На вкладке ** Версия ** проверьте версию файла, установленного на вашем компьютере, сравнив ее с версией, задокументированной в соответствующей таблице сведений о файле. ** Примечание ** Все атрибуты, кроме версии файла, могут измениться во время установки. Сравнение других атрибутов файла с атрибутами в таблице сведений о файлах не является рекомендуемым методом проверки установки обновления.В некоторых случаях имена файлов также могут быть изменены во время установки. Если информация о файле или версии отсутствует, используйте один из доступных методов для проверки установки обновления. - ** Проверка ключа реестра ** Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев следующий раздел реестра: HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB841533\Filelist ** Примечание ** Этот раздел реестра может не содержать полный список установленных файлов.Эти ключи также могут быть созданы неправильно, если администратор или OEM интегрирует или включает обновление для системы безопасности, описанное в статье 841533, с исходными файлами установки Windows или включено в них. #### Windows NT 4.0 (все версии) ** Предпосылки ** Для этого обновления безопасности требуется Windows NT Server 4.0 с пакетом обновления 6a (SP6a) или Windows NT Server 4.0 Terminal Server Edition с пакетом обновления 6 (SP6). Вышеупомянутое программное обеспечение было протестировано, чтобы определить, затронуты ли версии этой проблемой.Другие версии больше не поддерживают обновления безопасности или не затрагиваются этой проблемой. Чтобы ознакомиться с политикой жизненного цикла поддержки для используемых продуктов и версий, посетите [веб-сайт Microsoft Support Lifecycle] (http://go.microsoft.com/fwlink/?linkid=21742). Дополнительные сведения о том, как получить последний пакет обновления, см. в статье [152734] (http://support.microsoft.com/default.aspx?scid=kb;en-us;152734) базы знаний Майкрософт.** Информация об установке ** В этом обновлении для системы безопасности поддерживаются следующие параметры установщика: **/y:** Выполнить удаление (только с параметрами **/m** или **/q**) ** / f: ** Принудительно закрывать программы при выключении компьютера ** / n: ** Не создавать папку для удаления ** / z: ** Без перезагрузки после завершения установки ** / q: ** Использование бесшумного или автоматического режима без пользовательского интерфейса (этот параметр является расширением параметра ** / m **) ** / m: ** Использование автоматического режима с пользовательским интерфейсом ** / l: ** Просмотр списка установленных исправлений ** / x: ** Извлечь файлы без запуска программы установки ** Примечание ** Перечисленные параметры могут быть объединены в одну команду.Дополнительные сведения о поддерживаемых параметрах установки см. в статье [262841] (http://support.microsoft.com/default.aspx?scid=kb;en-us;262841) базы знаний Майкрософт. ** Информация о развертывании ** Чтобы установить это обновление для системы безопасности без вмешательства пользователя, введите следующую строку в командной строке Windows NT Server 4.0: **Windowsnt4server-kb841533-x86-enu/q** В Windows NT Server 4.0 Terminal Server Edition: **Windowsnt4terminalserver-kb841533-x86-enu/q** Чтобы установить это обновление для системы безопасности без принудительной перезагрузки системы, введите 4 в командной строке Windows NT Server.0 следующую строку: **Windowsnt4server-kb841533-x86-ru/z** В Windows NT Server 4.0 Terminal Server Edition: **Windowsnt4terminalserver-kb841533-x86-ru/z** Сведения о том, как развернуть это обновление для системы безопасности с помощью служб обновления программного обеспечения, см. на [веб-сайте служб обновления программного обеспечения] (http://go.microsoft.com/fwlink/?linkid=21125). ** Требование перезапуска ** В некоторых случаях это обновление не требует перезагрузки.Обновление необходимо перезапустить, если требуемые файлы в настоящее время используются. Если это произойдет, появится сообщение с советом перезагрузить компьютер. ** Информация об удалении ** Используйте инструмент «Установка и удаление программ» на панели управления, чтобы удалить это обновление для системы безопасности. Системные администраторы также могут использовать утилиту Hotfix.exe для удаления этого обновления безопасности. Утилита Hotfix.exe находится в папке %Windir%\$NTUninstallKB841533$.В утилите Hotfix.exe доступны следующие параметры установщика: **/y:** Выполнить удаление (только с параметрами **/m** или **/q**) ** / f: ** Принудительно закрывать программы при выключении компьютера ** / n: ** Не создавать папку для удаления ** / z: ** Без перезагрузки после завершения установки ** / q: ** Использование бесшумного или автоматического режима без пользовательского интерфейса (этот параметр является расширением параметра ** / m **) ** / m: ** Использование автоматического режима с пользовательским интерфейсом ** / l: ** Просмотр списка установленных исправлений ** Информация о файле ** Английская версия этого обновления имеет атрибуты файлов, указанные в следующей таблице.Даты и время для файлов указаны относительно всемирного координированного времени (CUT). Когда вы просматриваете информацию о файле, она преобразуется в местное время. Чтобы определить разницу между CUT и местным временем, используйте вкладку ** Часовой пояс ** в инструменте «Дата и время» на панели управления. ** Примечание ** Информация о дате, времени, имени файла или размере может измениться во время установки. Подробнее о проверке установки см. в разделе «Проверка установки обновления».Windows NT Server 4.0: Дата Время Версия Размер Имя файла \ -------------------------------------------------- --------- 08.06.2004 14:19 4.0.1381.7268 20 240 Nddenb32.dll 16-06-2004 22:17 4.0.1381.7280 112 400 Netdde.exe Операционная система Windows NT Server 4.0 Terminal Server Edition: Дата Время Версия Размер Имя файла \ -------------------------------------------------- ------ 17-06-2004 12:47 4.0.1381.33572 97 040 Cxnetdde.exe 20-05-2004 18:23 4.0.1381.33565 20 240 Nddenb32.dll 17-06-2004 12:47 4.0.1381.33574 50 960 Netdde.exe ** Проверка установки обновления ** - ** Базовый анализатор безопасности Майкрософт ** Вы можете использовать Microsoft Baseline Security Analyzer (MBSA), чтобы убедиться, что это обновление для системы безопасности установлено в уязвимой системе. Этот инструмент позволяет администраторам сканировать локальные и удаленные системы на предмет отсутствующих обновлений безопасности и распространенных ошибок конфигурации безопасности.[Для получения дополнительных сведений о MBSA посетите веб-сайт] (http://go.microsoft.com/fwlink/?linkid=21134) Microsoft Baseline Security Analyzer. - ** Проверка версии файла ** ** Примечание ** Поскольку существует несколько версий Microsoft Windows, следующие операции на вашем компьютере могут отличаться. В этом случае см. документацию по продукту, чтобы выполнить соответствующие действия. 1. Нажмите **Пуск** и выберите **Поиск**.2. В разделе ** Что вы хотите искать ** панели ** Помощник по поиску ** щелкните ** Все файлы и папки **. 3. В поле **Все имя файла или его часть** введите имя файла из соответствующей таблицы информации о файле и нажмите кнопку **Искать**. 4. В списке файлов щелкните правой кнопкой мыши имя файла в соответствующей таблице сведений о файле и выберите ** Свойства **. ** Примечание ** В зависимости от версии установленных операционных систем или программ некоторые из файлов, перечисленных в таблице сведений о файлах, могут быть не установлены.5. На вкладке ** Версия ** проверьте версию файла, установленного на вашем компьютере, сравнив ее с версией, задокументированной в соответствующей таблице сведений о файле. ** Примечание ** Все атрибуты, кроме версии файла, могут измениться во время установки. Сравнение других атрибутов файла с атрибутами в таблице сведений о файлах не является рекомендуемым методом проверки установки обновления. В некоторых случаях имена файлов также могут быть изменены во время установки.Если информация о файле или версии отсутствует, используйте один из доступных методов для проверки установки обновления. - ** Проверка ключа реестра ** Вы также можете проверить файлы, установленные этим обновлением для системы безопасности, просмотрев следующий раздел реестра: HKEY\_LOCAL\_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Hotfix\KB841533\Файл 1 ** Примечание ** Этот раздел реестра может не содержать полный список установленных файлов.Эти ключи также могут быть созданы неправильно, если администратор или OEM интегрирует или включает обновление для системы безопасности, описанное в статье 841533, с исходными файлами установки Windows или включено в них. ### Дополнительная информация ** Благодарности ** [Microsoft] (http://go.microsoft.com/fwlink/?linkid=21127) благодарит следующие организации и частных лиц за сотрудничество в защите клиентов: - Г-н Джон Хисман из [Next Generation Security Software Ltd.] (http://www.ngssoftware.com) для сообщения об уязвимости служб NetDDE (CAN-2004-0206). ** Получение других обновлений безопасности: ** Обновления для других проблем безопасности доступны из следующих мест: - [Обновления безопасности доступны в] (http://go.microsoft.com/fwlink/?linkid=21129) Центре загрузки Майкрософт. Самый простой способ найти их — ввести «исправление безопасности». - [Обновления для отдельных платформ доступны на сайте] (http://go.microsoft.com/fwlink/?linkid=21130) Центр обновления Windows. **Техническая поддержка:** - Клиенты могут получить техническую поддержку в [Офисе обслуживания клиентов Microsoft] (http://support.microsoft.com/default.aspx?scid=/directory/worldwide/pl/info.htm) по телефону 0 801 802 000 (плата в соответствии с тарифы вашего оператора) или (0-22) 594 19 99 с 9:00 до 17:00 с понедельника по пятницу. Звонки в службу технической поддержки по поводу обновлений безопасности бесплатны. - Международные клиенты могут получить помощь от своих местных дилеров Microsoft.Техническая поддержка, связанная с обновлениями безопасности, предоставляется бесплатно. Информацию о том, как связаться со службой поддержки клиентов Microsoft, см. на [веб-сайте международной поддержки] (http://go.microsoft.com/fwlink/?linkid=21155). ** Ресурсы безопасности: ** - [Веб-сайт] (http://www.microsoft.com/poland/technet/security/default.mspx) Microsoft TechNet Security предоставляет дополнительную информацию о безопасности в продуктах Microsoft. - [Службы обновления программного обеспечения Майкрософт.] (http://go.microsoft.com/fwlink/?linkid=21133) - [Microsoft Baseline Security Analyzer] (http://go.microsoft.com/fwlink/?linkid=21134) (MBSA). - [Центр обновления Windows] (http://go.microsoft.com/fwlink/?linkid=21130) - Каталог Центра обновления Windows: дополнительные сведения о Каталоге Центра обновления Windows см. в статье [323166] (http://support.microsoft.com/default.aspx?scid=kb;en-us;323166) в базе знаний Майкрософт. - [Сайт обновления Office] (http://go.microsoft.com/fwlink/?linkid=21135) ** Услуги по обновлению программного обеспечения: ** Службы Microsoft Software Update Services (SUS) позволяют администраторам быстро и надежно развертывать последние критические обновления и обновления безопасности на серверах под управлением Windows 2000 и Windows Server 2003, а также на настольных компьютерах под управлением Windows 2000 Professional или Windows XP Professional. Сведения о том, как развернуть это обновление для системы безопасности с помощью служб обновления программного обеспечения, см. на [веб-сайте служб обновления программного обеспечения] (http: // go.microsoft.com/fwlink/?linkid=21133). ** Сервер управления системами: ** Systems Management Server (SMS) — это корпоративное решение для управления обновлениями с широкими возможностями настройки. SMS позволяет администраторам находить компьютеры Windows, на которых можно установить обновление для системы безопасности, и проводить контролируемое развертывание этих обновлений по всему предприятию с минимальным вмешательством в работу конечных пользователей.Дополнительные сведения о том, как администраторы могут использовать SMS 2003 для развертывания обновлений безопасности, см. на веб-сайте [SMS 2003 Security Patch Management] (http://www.microsoft.com/smserver/evaluation/capabilities/patch.asp). Пользователи SMS 2.0 также могут воспользоваться преимуществами [пакета обновлений программного обеспечения] (http://www.microsoft.com/smserver/downloads/20/featurepacks/suspack/), который поможет вам в развертывании обновлений безопасности.Дополнительные сведения о SMS см. на [веб-сайте SMS] (http://go.microsoft.com/fwlink/?linkid=21158). ** Примечание ** SMS обеспечивает поддержку бюллетеней по безопасности с помощью Microsoft Baseline Security Analyzer и Microsoft Office Detection Tool. Эти инструменты могут не обнаруживать все обновления программного обеспечения. В этих случаях администраторы могут использовать функции управления ресурсами SMS для сопоставления отдельных обновлений с конкретными системами.Дополнительные сведения об этой процедуре см. на этом [веб-сайте] (http://www.microsoft.com/technet/prodtechnol/sms/sms2003/patchupdate.mspx). Некоторые обновления программного обеспечения требуют наличия у пользователя прав администратора после перезагрузки системы. Администраторы могут использовать средство развертывания с повышенными правами (доступно в [** Пакет компонентов администрирования SMS 2003 **] (http://www.microsoft.com/smserver/downloads/2003/adminpack.asp) и [** Пакет функций администрирования SMS 2.0 **] (http://www.microsoft.com/smserver/downloads/20/featurepacks/adminpack/)). ** Отказ от ответственности: ** Информация в базе знаний Майкрософт предоставляется «как есть» без каких-либо гарантий. Microsoft отказывается от всех гарантий, явных или подразумеваемых, включая гарантии товарного состояния и пригодности для определенной цели. Ни при каких обстоятельствах корпорация Microsoft или ее поставщики не несут ответственности за какие-либо убытки, включая прямые, косвенные, случайные, косвенные, упущенную выгоду от торговли или особые убытки, даже если корпорация Microsoft или ее поставщики были уведомлены о возможности таких убытков.В некоторых штатах не допускается исключение или ограничение ответственности за косвенные или случайные убытки, и, следовательно, вышеуказанные ограничения не применяются. **Версии:** - Версия 1.0 (12 октября 2004 г.): Дата публикации бюллетеня. * Построен в 2014-04-18T01:50:00Z-07:00* .

    Перейти на Windows 7 | ЧИП

    Читайте: все, что вы хотите знать о Windows 7!

    Прощай, Висто! - это не грустное прощание. В конце концов, Windows 7 уже здесь — лучшая система, когда-либо созданная Microsoft. Уже в бета-фазе он был быстрым и стабильным, не раздражал, но удивлял новой концепцией сервиса. На этот раз производители железа тоже не проспали: если, например, драйвера Nvidia для Vista появились всего через полгода после начала ее продаж, то графические драйверы той же компании для Windows 7 доступны с мая, хотя система была только в то время на этапе тестирования.

    Короче говоря, нет причин откладывать на потом свой старый XP. Оправданы только владельцы старых компьютеров, слишком слабых для новой версии Windows.

    Мы покажем вам, как легко перейти на Windows 7, сохранив личные файлы из старой системы, или обновить внешний вид вашей XP или Vista.

    Резервное копирование: сначала сделайте резервную копию, затем установите

    Мы начнем наше путешествие в будущее, сохранив ваши персональные настройки из вашей старой системы Windows.Personal Backup скопирует наши настройки на внешний носитель данных, а многочисленные специализированные инструменты, такие как Outlook Backup Assistant, защитят нашу электронную почту и контакты. Мы также можем просто вставить установочный диск Windows 7 в дисковод и открыть расположенный на нем каталог «supportmigwiz», в котором мы найдем файл «migsetup.exe». Запустив его, мы установим инструмент Windows Easy Transfer, благодаря которому мы сможем быстро создать резервную копию, в частности, учетных записей пользователей, личных документов или электронных писем.

    Установка: желательно свежий

    После того, как мы защитили наши данные, ничто не мешает нам перейти на новую систему. Мы можем установить его рядом со старым или вместо него, либо воспользоваться опцией обновления.

    Установка параллельно со старой системой

    В общем случае рекомендуется устанавливать новую версию Windows на только что отформатированный раздел, так как обновление с предыдущей версии имеет недостатки (подробнее см. «Обновление»).Если у вас есть как минимум 30 ГБ свободного места на диске и вы хотите сохранить свою старую систему, используйте такой инструмент, как Paragon Partition Manager, чтобы создать новый основной раздел для Windows 7. В Vista вы также можете использовать инструмент «Управление дисками». , который можно найти в » Пуск | Панель управления | Система и обслуживание | Административные инструменты | Управление компьютером ". Когда новый раздел будет готов, запустите компьютер с установочного компакт-диска Windows 7. Для этого установите оптический привод в BIOS как First Boot Device.В программе установки Windows 7 выберите язык, часовой пояс и раскладку клавиатуры, подходящие для нашей страны, и нажмите «Установить сейчас». Принимаем условия лицензии и указываем «Custom (advanced)» — только теперь выбираем только что созданный раздел и устанавливаем на него систему.

    Переустановка

    Старый Windows нас раздражает и мы хотим попробовать современность? Избавимся от него! Достаточно вставить установочный диск Windows 7 в ридер, запустить компьютер и нажать «Custom (advanced)» и выбрать наш диск.Затем отформатируйте его в NTFS, используя «Параметры диска (дополнительно)». Нажмите «Далее» и дождитесь завершения установки. В зависимости от мощности вашего компьютера это может занять от 30 минут до часа. Наконец, нам нужно указать имя пользователя и лицензионный ключ и указать, как обновлять Windows. Что касается последнего, лучший вариант — «Проверить онлайн-совместимость», чтобы убедиться, что мы не пропустим ни одного важного исправления. После указания часового пояса мы также должны указать, работает ли наш компьютер в «Домашней сети», «Рабочей сети» или в общедоступной сети — для частных пользователей оптимален первый вариант.Давайте подождем, пока система подготовит наш новый рабочий стол, а затем расслабимся и почувствуем себя гордыми владельцами Windows 7.

    Обновление

    Новую систему Windows поверх старой могут установить только пользователи Vista, но они также должны принять некоторые ограничения. Не все дистрибутивы Vista, доступные в магазинах, могут быть обновлены. Прежде всего, мы должны сначала установить Service Pack 1 или 2. Также невозможно перейти с более расширенной версии системы на более низкую — например, пользователь Vista Ultimate может только мечтать об обновлении до Windows 7 Home. Премиум.Владельцы Windows XP могут переустановить только Windows 7.

    Преимуществом обновления является возможность восстановления файлов, которые мы забыли защитить: старая система перемещается в каталог «windows.old», который мы открываем в проводнике Windows, чтобы скопировать из него необходимые данные. Подробное описание процедуры, подготовленное Microsoft, доступно по адресу http://support.microsoft.com/kb/933211/en. С другой стороны, каталог «windows.old» занимает много гигабайт дискового пространства и не может быть просто удален.В последнем случае следуйте инструкциям на http://support.microsoft.com/kb/933212/en. К сожалению, поддержки на польском языке нет! Обновить саму систему очень просто — достаточно запустить компьютер с установочного компакт-диска Windows 7 и в мастере нажать «Установить сейчас | Зайдите в Интернет, чтобы получить последние обновления для установки (рекомендуется) «. После долгого ожидания одобряем условия лицензионного соглашения и выбираем опцию «Обновить».Следующие шаги такие же, как и при установке параллельно существующей системе или многократно.

    Знакомство с Windows 7: новые возможности

    Если все прошло по плану, перед нами рабочий стол Windows 7. Проверьте его, потому что Microsoft немного изменила способ его работы. Для существующих пользователей XP это будет настоящая терра инкогнита, а те, кто до сих пор пользовался Vista, знают как минимум самые важные функции. Мы кратко опишем только те новые возможности, которых нет ни в одной из предыдущих версий Windows.

    Windows 7 позволяет просматривать запущенные программы в виде эскизов.

    Новая панель задач

    В Windows 7 можно свободно менять порядок программ на Панели задач, просто перемещая их мышкой в ​​нужное место. Как и в Vista, при наведении указателя мыши на элемент на панели задач появляется небольшое окно предварительного просмотра. Новое в Windows 7: наведение указателя на миниатюру программы увеличивает ее. Это полезно, например, при перемещении между свернутыми веб-страницами.В общем, все символы теперь крупнее — это об упрощении управления через сенсорный экран.

    Всплывающие меню дают нам доступ к часто открываемым документам и общим командам программы.

    Списки переходов

    Благодаря этой функции навигация в Windows будет быстрее, чем когда-либо. Щелкните правой кнопкой мыши значок программы на панели задач. Windows отобразит список наиболее часто открываемых в нем файлов и тех, которые мы в нем недавно открывали.Для некоторых приложений, таких как Internet Explorer, в меню также будут включены общие команды — например, чтобы переключиться в новый безопасный режим приватного просмотра, просто щелкните правой кнопкой мыши значок IE и выберите «Начать просмотр InPrivate».

    Новый механизм управления окнами позволяет легко и весело просматривать несколько страниц одновременно.

    Новые оконные функции

    Хотим ли мы просматривать два веб-сайта одновременно? Перетащим окно одного из них к левому краю экрана, а другого - к правому краю.Они будут привязаны к краям рабочего стола и масштабированы так, чтобы каждый занимал ровно половину экрана. Теперь мы можем открывать разные страницы в каждом окне и без проблем сравнивать их содержимое. Этого все еще недостаточно? Повторите эти шаги для четырех, восьми или двенадцати страниц — любое количество окон.

    Множество одновременно открытых окон отправляют нам рабочий стол, хотя мы хотим использовать только одно из них? Давайте возьмем строку заголовка выбранного окна и встряхнем ее — все остальные будут свернуты на панели задач.

    Фокусы еще не закончились. Поместите курсор в правый нижний угол экрана — все окна станут полупрозрачными, и вы сможете видеть рабочий стол под ними.

    Windows 7 каталогизирует изображения, разбросанные по многим папкам, в одну библиотеку.

    Библиотеки

    Можно ли еще улучшить великую поисковую систему, известную по Vista? Да! В Windows 7 Microsoft удалось это сделать. Нажмите кнопку «Пуск» и введите, например, «картинки» в поле поиска.Через некоторое время мы увидим список всех каталогов, содержащих графические файлы и отдельные фотографии, хранящиеся на разделе Windows. Это возможно благодаря новой библиотечной функции. Что, если мы будем хранить файлы изображений на нескольких разных дисках? В этом случае выберите первый элемент в списке результатов поиска под названием «Изображения», чтобы открыть соответствующую библиотеку. Он содержит информацию, которая гласит: «Содержит: Места 3». Нажмите на нее, и появится мастер, позволяющий добавить в библиотеку новые папки.Таким образом, мы всегда сможем быстро связаться с ними.

    В окне «Просмотр устройств и принтеров» вы можете управлять устройствами, подключенными к компьютеру.

    Новый механизм управления устройством

    Истоки использования Microsoft технологии Device Stage восходят к временам расцвета Windows XP, когда все функции камеры и сканера были доступны из одного места. В Windows 7 мы таким же образом получаем доступ ко всем другим устройствам, включая мобильные телефоны и MP3-плееры.Давайте выберем » Старт | Панель управления | Оборудование и звук | Просмотр устройств и принтеров», чтобы открыть новый центр оборудования. Просто щелкните правой кнопкой мыши на любом устройстве, чтобы увидеть список параметров. Таким образом, вы можете, например, изменить параметры отображения, щелкнув по монитору, или отобразить очередь ожидающих документов, выбрав принтер.

    Примечание:

    Традиционалистам не нужно отказываться от старого доброго Диспетчера устройств — он все еще там.

    Спасательный компакт-диск

    Если вы обеспокоены тем, что Windows не подчинится в один прекрасный день, щелкните »Пуск | Панель управления | Система и безопасность | Сделайте резервную копию вашего компьютера «для резервного копирования вашего системного раздела или — это новшество — создайте аварийный диск («Создание диска восстановления системы»). Под этим запутанным названием существует компакт-диск на основе Windows PE, который позволит вам запустить Windows 7 в случае серьезного сбоя. Мы создадим загрузочный аварийный диск на основе Windows 7, даже если мы не используем новую систему.Все, что нам нужно, это текущая версия WinBuilder и бесплатный WAIK (Automated Installation Kit), доступный по адресу http://www.microsoft.com/downloads/en/. На этом сайте просто введите «WAIK» в поле поиска, а затем выберите вторую позицию в списке результатов. После завершения загрузки установите WAIK и WinBuilder. Запускаем последний и выбираем компоненты нашего загрузочного диска Windows 7 по своему усмотрению.Если мы хотим, мы можем поставить на него любые программы. Наконец, мы записываем носитель, который можно запустить на любом компьютере.

    Мы пропустим здесь подробные инструкции, поскольку компоненты WinBuilder (проекты), доступные в Интернете, меняются ежедневно. Если прилагаемый к ней файл справки не развеивает всех наших сомнений, воспользуйтесь советом пользователей онлайн-форума программы.

    «Домашняя сеть» позволяет нескольким компьютерам подключаться к Win 7.

    Дополнительные сетевые функции

    Это нас действительно очаровало — даже экономная версия Home Premium включает в себя функции, ранее зарезервированные для расширенных профессиональных или серверных версий Windows. Домашним пользователям следует прежде всего ознакомиться с опциями, предлагаемыми в окне «Локальная сеть», которое мы откроем, выбрав «Пуск | Панель управления | Выберите домашнюю группу и параметры общего доступа «. Например, если у нас есть ноутбук и настольный компьютер — оба с установленной Windows 7 — мы можем использовать один принтер в локальной сети и даже открывать изображения, видео и музыкальные файлы, сохраненные на другом компьютере.Передача данных зашифрована, а также может быть защищена паролем. Мы изменим соответствующие параметры, нажав «Изменить дополнительные параметры общего доступа».

    Windows 7 представляет всю нашу сеть в виде наглядной схемы и информирует о любых ошибках.

    Чтобы проверить состояние нашей сети, щелкните правой кнопкой мыши ее символ на панели задач и выберите команду «Открыть центр управления сетями и общим доступом». Команда «Изменить параметры адаптера» позволяет нам проверить сетевое соединение, а выбрав «Настроить новое соединение или новую сеть», мы подключимся к новым сетям и добавим больше компьютеров в нашу.

    Видимые символы являются активными значками. Например, если мы выберем «Этот компьютер», мы увидим рабочий стол. После нажатия «Сеть» мы увидим все компьютеры и принтеры в сети и у нас будет к ним доступ. Компьютеры, которые используются для потоковой передачи музыки или фильмов, находятся в отдельном списке — «Мультимедийное устройство».

    Конфигурация: персонализация Windows

    Когда нам надоест рыться в закоулках системы, давайте восстановим настройки старой системы или просто подстроим новую под свои нужды.

    Системная утилита "Easy Transfer" позволяет перенести настройки из старой системы.

    Передача персональных данных

    Мы покажем этот шаг на примере средства Windows Easy Transfer. Нажмите «Пуск» и введите «migwiz» в окне поиска. Запускаем найденную программу. В мастере выберите »Далее | Использование внешнего жесткого диска или USB-накопителя | Это новый компьютер. Теперь мы можем выбрать носитель, на котором мы ранее сохранили наши личные данные, и перенести его в Windows 7.

    Устранение неполадок с драйвером

    Если какое-либо устройство, подключенное к компьютеру, не работает, мы должны сначала проверить Диспетчер устройств. Проблемные элементы отмечены в списке желтым знаком вопроса. Щелкнув по ним правой кнопкой мыши («Обновить программное обеспечение драйвера») и, если повезет, мы решим проблему. Если драйвер для Windows 7 недоступен, мы можем использовать программное обеспечение Vista.

    Используя режим совместимости, мы можем легко внедрить драйвер для Vista в Windows 7.

    В этом случае нам необходимо скачать драйвер, распаковать содержащий его архив и нажать правой кнопкой мыши по установочному файлу там. Выберите «Свойства» в контекстном меню и перейдите на вкладку «Совместимость». В рамке «Режим совместимости» из списка «Запустить эту программу в режиме совместимости с:» выберите Vista, а затем установите драйвер.

    Примечание:

    Еще в июне 2008 года Microsoft наложила на производителей компьютерного оборудования обязательство тестировать драйвера не только в системах Vista, но и в бета-версии Windows 7. В противном случае они не получали бы сертификаты Microsoft. В результате драйверы для Vista и Microsoft Server 2008 обычно подходят и для Windows 7. Нам остается только не забыть указать систему в свойствах установочного файла драйвера.

    Проигрыватель Windows Media открывает AAC и H.264.

    Воспроизведение мультимедиа

    Проигрыватель Windows Media 12 также может работать с музыкальными файлами в формате AAC и фильмами, сжатыми с помощью кодека H.264. Если этого недостаточно, на http://shark007.net вы найдете пакет кодеков Windows 7, позволяющий системному проигрывателю открывать даже самые экзотические типы файлов.

    Мы уже выполнили все самые важные шаги после установки Windows 7. Больше информации об интересных новостях можно найти на сайте www.microsoft.com/poland/windows/windows-7.

    .

    Исправление ошибки SEC_ERROR_OCSP_FUTURE_RESPONSE Firefox — бюллетени по Windows

    Последнее обновление: 13 февраля 2020 г.

    Обновлено в июне 2022 г. . Прекратите получать сообщения об ошибках и замедлите работу системы с помощью нашего инструмента оптимизации. Скачать сейчас по этой ссылке

    1. Загрузите и установите средство восстановления здесь.
    2. Позвольте ему просканировать ваш компьютер.
    3. Затем инструмент восстановит ваш компьютер .

    Некоторые пользователи Firefox сообщают об ошибке SEC_ERROR_OCSP_FUTURE_RESPONSE при открытии веб-страницы в Firefox или Opera. Ошибка SEC_ERROR_OCSP_FUTURE_RESPONSE в Firefox или Opera не имеет ничего общего с настройками безопасности и не связана с веб-браузером. Ошибка SEC_ERROR_OCSP_FUTURE_RESPONSE вызвана неправильной настройкой параметров времени и даты устройства. Firefox отображает ошибку SEC_ERROR_OCSP_FUTURE_RESPONSE, если время и дата установлены или настроены неправильно.В этой статье я покажу вам, как легко исправить ошибку SEC_ERROR_OCSP_FUTURE_RESPONSE в Firefox и Opera.

    Это сообщение — «sec_error_ocsp_future_response» — почти всегда указывает на то, что системные часы установлены на прошлую дату или время. Можете ли вы проверить, правильно ли все три в Windows?

    Если Windows настроена на использование службы обновления времени в Интернете, служба может иногда задерживаться.В этом случае вы можете просто установить местное время.

    Обновите Firefox до последней версии

    Оказывается, проблема гораздо чаще встречается в Firefox версии 47 или выше. Оказывается, проблема могла быть вызвана ошибкой в ​​Mozilla Firefox, которая повлияла на внешний вид некоторых элементов CSS. К счастью, Mozilla уже исправила проблему патчем, выпущенным в версии 51.

    .

    Обновление за июнь 2022 г.:

    С помощью этого инструмента теперь вы можете предотвратить проблемы с компьютером, например, защититься от потери файлов и вредоносных программ.Кроме того, это отличный способ оптимизировать работу компьютера для достижения максимальной производительности. Программа легко исправляет распространенные ошибки, которые могут возникать в системах Windows - не нужно часами устранять неполадки, когда у вас под рукой есть идеальное решение:

    • Шаг 1: Загрузите средство восстановления и оптимизации компьютера (Windows 10, 8, 7, XP, Vista — Microsoft Gold Certified).
    • Шаг 2: Нажмите « Начать сканирование », чтобы найти проблемы реестра Windows, которые могут вызывать проблемы с компьютером.
    • Шаг 3: Нажмите « Исправить все », чтобы устранить все проблемы.

    Если применим этот сценарий и вы используете устаревшую версию Firefox, вот краткое руководство по обновлению Firefox до последней версии:

    • Откройте Firefox и нажмите кнопку действия в правом верхнем углу экрана.
    • Затем щелкните вкладку Справка в появившемся всплывающем меню и выберите Firefox из подменю.
    • В следующем окне дождитесь завершения сканирования. Если доступно новое обновление, нажмите «Перезагрузить», чтобы обновить Firefox и начать процесс обновления.

    После установки обновления ваш браузер должен автоматически перезапуститься, чтобы вы могли проверить и посмотреть, решена ли проблема.

    Изменить настройки даты и времени

    • Откройте панель управления Windows, выберите Часы, язык и регион.
    • Перейти к установке времени и даты.
    • Откройте настройки даты и времени от имени администратора.
    • Установите правильные настройки даты и времени, перезапустите Firefox, чтобы изменения вступили в силу.

    После указания правильных настроек даты и времени в Firefox возникает ошибка SEC_ERROR_OCSP_FUTURE_RESPONSE.

    Отключить управление OCSP

    Если ни один из описанных выше способов не решил проблему, вы все равно можете полностью отключить запрос OCSP.Хотя это, безусловно, решает проблему, поскольку проверка OCSP больше не выполняется, это также открывает ваш компьютер для определенных угроз безопасности.

    https://support.mozilla.org/en-US/questions/1109615

    Совет эксперта: Этот инструмент восстановления сканирует репозитории и заменяет поврежденные или отсутствующие файлы, если ни один из этих методов не сработал. Он отлично работает в большинстве случаев, когда проблема вызвана повреждением системы. Этот инструмент также оптимизирует вашу систему, чтобы максимизировать производительность.Вы можете скачать его, нажав здесь

    CCNA, веб-разработчик, средство устранения неполадок компьютера

    Я компьютерный энтузиаст и практикующий IT-специалист. Имею многолетний опыт работы в области компьютерного программирования, устранения неполадок и ремонта оборудования. Я специализируюсь на создании веб-сайтов и проектировании баз данных. Я также сертифицирован CCNA для проектирования сетей и решения проблем.

    .
    Идентификатор неисправности Влияние уязвимости Windows 98, 98 SE, ME Windows NT 4.0 Windows 2000 Windows XP Windows Server 2003
    Проблемы со службами NetDDE — CAN-2004-0206 Удаленное выполнение кода Некритические
    Действительно Действительно Действительно

    Смотрите также

Только новые статьи

Введите свой e-mail

Видео-курс

Blender для новичков

Ваше имя:Ваш E-Mail: