UpdatePack7R2 для обновления Windows 7 SP1 и Server 2008 R2 SP1
Набор позволяет обновлять рабочую систему, а также интегрировать обновления в дистрибутив. Может быть установлен на любую редакцию Windows 7 и Server 2008 R2, любого языка и архитектуры. Включены обновления для Internet Explorer 11, все критические, рекомендуемые и обновления безопасности. Смотрите подробности в списке обновлений.
Использование
В системе должно быть не меньше 10 ГБ свободного места на винчестере и желательно не меньше 1 ГБ свободной оперативной памяти.
Можно перетянуть мышкой чистый iso-дистрибутив на UpdatePack7R2 и получить готовый обновлённый iso-образ.
Для гибкой установки набора можно использовать следующие ключи и их комбинации:
-
- Ключ /Reboot для автоматической перезагрузки, если она потребуется.
- Ключ /S для полностью тихой установки без окон и сообщений. Регистр имеет значение.
- Ключ /Silent для пассивной установки — видно прогресс, но установка полностью автоматическая.
- Ключ /Temp= позволяет задать временный рабочий каталог. Он не обязан быть пустым, но должен существовать.
- Ключ /NoSpace позволяет пропустить проверку свободного места на системном разделе, использовать не рекомендуется.
- Ключ /FixOn включает защиту от Meltdown и Spectre, а /FixOff её выключает. Без ключей для Win7 защита выключена, а для Win2008R2 включена.
Примеры:
-
- Нужно автоматически установить все обновления, IE11 и перезагрузить компьютер: UpdatePack7R2.exe /silent /reboot
- Нужно скрыто установить все обновления к имеющимся продуктам и компьютер не перезагружать: UpdatePack7R2.exe /S
Следующие ключи предназначены для интеграции обновлений в дистрибутив:
-
- Ключ /WimFile= указывает расположение wim-файла, необходимо задавать абсолютный путь.
- Ключ /Index= указывает индекс системы в wim-файле, для каждого индекса необходимо выполнять интеграцию заново.
- Ключ /Index=* позволяет выполнить поочерёдную интеграцию обновлений во все индексы wim-файла.
- Ключ /Boot= указывает расположение boot.wim для интеграции поддержки NVMe и USB3.
- Ключ /Optimize разрешает оптимизировать размер wim-файла после интеграции обновлений.
- Ключ /Optimize=esd преобразует wim-файл в esd после интеграции обновлений.
- Ключ /NoUSB отменяет интеграцию универсального драйвера USB3 от daniel_k.
Примечания:
-
- Перед указанием индекса полезно выполнить команду: Dism /Get-WimInfo /WimFile:C:\install.wim (путь замените на свой).
- При обновлении boot.wim необходимо скопировать новые файлы из папки sources в дистрибутив согласно инструкции.
Примеры:
-
- Нужно интегрировать IE11 и все обновления в 1 индекс: UpdatePack7R2.exe /WimFile=C:\install.wim /Index=1
- Нужно интегрировать IE11 и все обновления во все индексы: UpdatePack7R2.exe /WimFile=C:\install.wim /Index=*
Дополнительный функционал
-
- Возможна автоматическая установка SP1, если он не установлен в системе. Для этого нужно расположить файлы Windows6.1-KB976932-X86.exe и Windows6.1-KB976932-X64.exe в одном каталоге с набором.
- Если рядом с набором есть UpdatePack7R2Start.cmd — он будет выполнен перед установкой обновлений, UpdatePack7R2Finish.cmd — после установки, UpdatePack7R2Wim.cmd — после интеграции обновлений. По умолчанию консольные окна будут показаны. Чтобы их скрыть, первая строка в cmd-файле должна начинаться с «:hide» (без кавычек). Набор обновлений отслеживает код выхода из cmd-файлов, на случай необходимости перезагрузки. Этот код равен 3010 (команда exit 3010).
- Если вы хотите применить свои твики после установки Internet Explorer 11 на рабочую систему, расположите в папке с набором файл ie11.reg и он будет импортирован автоматически.
- Некоторые ключи можно заменить переименованием самого файла набора. Так для автоматический перезагрузки можно добавить слово «−−» в любое место имени файла набора и «++» для пассивной установки.
- Поддерживается установка и интеграция аддонов: SmartFix, DirectX, .NET Framework, Visual C++. Файлы аддонов нужно расположить в одной папке с UpdatePack7R2.
Примеры:
-
- Нужно автоматически установить набор на рабочую систему вместе с IE11 и перезагрузить компьютер: переименуйте UpdatePack7R2.exe в UpdatePack7R2−−++.exe
- Это будет абсолютно аналогично использованию следующих ключей: UpdatePack7R2.exe /silent /reboot
Примечания
-
- Размер дистрибутива (wim-файл) будет увеличен на размер установленных обновлений.
- Интегрированные обновления можно будет удалить даже после установки системы.
- Рекомендуется выгружать из памяти резидентный антивирусный монитор на время работы набора.
- Подробный журнал установки обновлений находится в файле %WinDir%\UpdatePack7.log.
- Установка на рабочую систему будет произведена в несколько этапов с перезагрузками.
Подозреваю, но не утверждаю, что после установки 18.11.20 UpdatePack7R2-20.11.11.exe в окне «Включение или отключение компонентов Windows» стало пусто. А 13.11.20 ещё было нормально.
Все найденные в Инете методы исправления , включая установку Windows6.1-KB947821-v34-x64.msu, не помогли.
Никто не сталкивался с подобным? Загляните, пожалуйста у себя в «Программы и компоненты» — там это окно.
там это окно — в меню слева.
Создание копии системного раздела для диагностики, пункт 0.
в окне «Включение или отключение компонентов Windows» стало пусто
Чукча (VI) не читатель, чукча писатель? Года 2 назад, столкнулся с подобной проблемой на ПК своих знакомых. Решилось за 2 минуты, через браузерный поисковик. P.S. Не являюсь специалистом в it-темах (работаю на межрегиональном складе, — разгружаю фуры), — просто не гнушаюсь пользоваться интернет-поиском и внимательно прочитать найденное.
На рабочем компе в Win-7 SP1 x64 Ultimate установлен UpdatePack7R2-20.11.11 — проблем нет. Ставлю поверх UpdatePack7R2-20.11.27, полученный патчем из версии от 11 ноября — установка завершается (ничего якобы не поставилось: нечего заменять), жму ОК для перезагрузки компа — комп уходит в ребут и выдаёт чёрный экран с курсором мышки. Курсор мышки можно двигать по экрану, но более ни на что (в том числе — на Ctrl-Alt-Del или Esc) никакой реакции нет. Подождал минут 10 и вырубил комп, удерживая кнопку питания 4 сек. Откатил винду на предыдущую точку восстановления (кстати, в этот раз UpdatePack контрольную точку не создал — пришлось откатывать на несколько дней назад, когда руками я её создавал). После отката винда завелась. Попробовал повторить процесс установки UpdatePack7R2-20.11.27 — получил то же самое: чёрный экран при первой перезагрузке. Снова откатил винду и решил больше не экспериментировать…
Это странно и конечно же такого быть не должно, в версии 20.11.27 нет ничего, что могло бы привести к такому поведению. Более того, если у вас корректно установлена версия 20.11.11, то новый набор не должен требовать перезагрузку, а просто покажет сообщение, что работа завершена. Перезагрузка запрашивается только в том случае, если это действительно необходимо, например нужно установить аддоны, или нужно настроить центр обновлений, чтобы он не показывал сообщения об окончании поддержки и не отображал вредные обновления как обязательные. Если моя теория верна, то к чёрному экрану также приведёт и повторный запуск версии 20.11.11 — можете проверить, но в любом случае это не нормально и свидетельствует о повреждениях в системе. Лучшим способом понять, что происходит, будет создание копии системного раздела для диагностики.
Магнет: скрыто
Второй образ — это созданный виндой 100-мегабайтный диск без буквы (активный раздел того же SSD), с которого грузится комп перед тем, как передать управление на загрузку с C: — вдруг потребуется…
Проблема оказалась в неправильно выставленных правах доступа на всех службах в этой системе. Если сделать проверку прав скриптом PrivescCheck на оригинальной системе, то в секции «Permissions — Registry» мы получим 5 неправильно выставленных прав, которые последний UpdatePack7R2 исправляет, если система не подвергалась пыткам. Но в вашем случае права неправильно выставлены на 192 службах, здесь и наследование прав настроено неправильно, и у пользователей с ограниченными возможностями есть полные права на доступ к этим разделам.
Мой совет — переустановка системы, т. к. даже если я предусмотрю подобный сценарий и чёрного экрана на этой системе не будет, у вас останется масса других уязвимостей и проблем, которых нет в неповреждённой системе.
Почитал я описание к этой ошибке:
+——+————————————————+——+
| TEST | SERVICES > Permissions — Registry | VULN |
+——+————————————————+——+
| DESC | Parse the registry and check whether the current user |
| | can modify the configuration of any registered |
| | service. |
+——+——————————————————-+
[*] Found 188 result(s).
То есть, ошибкой считается то, что текущий пользователь может модифицировать настройки этих служб. Если проверялось из-под пользователя «Sergey», то он намеренно состоит в группе «Администраторы» и, как следствие, как раз и должен иметь такие права. То есть, ошибкой это не является и, IMHO, переустановки системы не требует, т.к. не является признаком повреждения системы (судя по описанию этой проверки). Думаю, что если создать обычного (без админских прав) пользователя и проверять из-под него, то ошибка уйдёт. И думаю, причина чёрного экрана — не в этом (если только не пытались править того, чего не надо было, детектировав эту ошибку)… Так как всё-таки быть, т.е. можно ли как-то обойти действия, приводящие к чёрному экрану после применения UpdatePack’а?..
…И спасибо за попытку разобраться и за уделяемое моей проблеме время!..
Естественно проверку нужно делать из ограниченной учётной записи, а не под администратором, и ошибки там будут. На каждую системную службу должны быть выставлены уникальные права (кроме родительских), а у вас на весь куст SYSTEM выставлены полные права для группы «Пользователи», что уже является большой проблемой, и на сами службы заданы аналогичные права, причём оригинальные настройки удалены. Естественно UpdatePack7R2 такого не ожидает и забирает неунаследованные права у этой группы для одной службы, что и приводит к такому результату. Исправить такую проблему автоматически и универсально вряд ли возможно, так как даже если вы возьмёте настройки прав из нормальной системы и восстановите их на эту, они не применятся к уникальным ключам, поэтому я и рекомендую переустановку.
ozr 28.11.2020 в 21:53 «На рабочем компе в Win-7 SP1 x64 Ultimate…».
Когда у кого то вижу, что на ПК установлена редакция «Ultimate» — это в 99% случаях, уже определенный диагноз пользователя : )
Когда клиент нахаляву выбирает автомобиль в максимальной комплектации — это в 99% случаев уже определенный диагноз водителя :))
Зато не полузалоченная.
А можно в таком случае в следующих выпусках UpdatePack7R2 добавить (возможно, не документированный) ключик для отключения функционала вмешательства в эти права? Типа, «я знаю, что делаю, и предупреждён о последствиях, но временно до переустановки Windows согласен на некоторое уменьшение защиты системы ради возможности продолжения её эксплуатации после установки прочих обновлений»… Ибо проблема «чёрного экрана» после UpdatePack7R2-20.11.27 — не только у меня: см. сообщение от Polyana495 в теме (видимо, мы брали сборки из одного источника — (ссылку на тот ресурс я как раз от Polyana и получил) — и потом накатывали на установленную с них Windows UpdatePack’и до тех пор, пока не обнаружился косяк с назначением прав). Не сами же мы эти права курочили — тем более, что группа «Пользователи» у меня, например, вообще не должна быть никак задействована (т.е. я сам не заводил пользователей в этой группе — поэтому и не был в курсе проблемы). Единственное, что я сделал после установки той сборки, — это включил запрещённый сборщиком UAC. Возможно, эта проблема с правами как раз и связана с отключенным UAC при изначальной интсталляции сборки.
Хотя нет, вру: проблему с правами, связанную с отключением UAC в этих сборках, я заметил в ноябре 2015 года, когда писал в районе 2 ноября 2015 года на его сайте нижеследующее сообщение (у меня сохранилась на винте копия — её и цитирую):
Безусловно я решу эту проблему в следующем выпуске набора, никакие дополнительные ключи не потребуются. Ещё не известно, каким именно способом Microsoft планирует закрывать эту уязвимость, но это не повлияет на работоспособность системы в декабрьском наборе. Это, кстати, благодаря тому, что вы дали возможность исследовать проблему, иначе бы причина осталась неизвестной.
Проверил образ ru_7601.17803.x64fre.win7sp1_gdr.120330-1504-042020.iso по вашей ссылке — это эталонная говносборка с кучей проблем сразу после установки, и в том числе там присутствует обсуждаемая проблема с правами в реестре. Не знаю, чем люди руководствуются, устанавливая подобные поделия.
Кстати, в проверяющем скрипте заявлена опция -Silent («Don’t output test results, show only the final vulnerability report»), но она, походу, не работает (приходится снимать задание с выполнения по Ctrl-C, иначе висит на запросе, на который не знаю, что отвечать):
Это вам к автору скрипта.
«попытка замены этой строки на «UAC=Enable» ничего не даёт»
Судя по имени, может быть этот файл генерируется перед началом установки (перезагрузкой в процессе оной)? На основе информации из какого-нибудь Unattend.xml… Возможно, если проверить после, в нём снова будет оригинальная строка.
Через Центр обновления прилетело обновление KB4586083 (обновление .NET Framework). Однако его установка заканчивается ошибкой: Ошибка установки: не удается установить следующее обновление из-за ошибки 0x80070643: Обн. без. и испр. для .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, 4.7.2, 4.8 в Windows 7 для x64 (KB4586083), 2020-11.
Установлен крайний UpdatePack-20.11.27
.NET Framework можно установить через аддон, ссылка в шапке.
Такая же фигня перестали устанавливаться обновления безопасности net framework на windows 7 (чистая система) всегда выдает ошибку хоть через центр обновления хоть при установке вручную, кто знает как пофиксить?
Включите мозг и прочитайте сообщение, на которое вы ответили.
Тоже после установки UpdatePack7R2-20.11.27 получил черный экран с курсором, система установлена на NVMe и даже откатиться на точку восстановления нет возможности, т.к. recovery не видит диск с установленной системой
У вас оригинальная система или чья-то сборка?
Изначально была оригинальная, но прошла всевозможные updatepack-и от разных авторов, поэтому не уверен на сколько она теперь близка к оригиналу. Обидно, что стоит уже лет восемь, пережила четыре смены платформы и работала стабильно и без нареканий. Пока не смог найти способ восстановления без переустановки
Могу помочь, для этого напишите в личные сообщения на форуме.
Почитал комментарии и решил, как в поговорке: «Не трожь ее, не портится она» 🙂
Работает система отлично, нафига, спрашивается, еще что-то сверху накатывать и получать затем кучу проблем?
Нормальный антивирь, AdGuard и проверенный файрвол!
Первый раз с конца 2019 поставил снова этот апдейт-пак. После ТРЁХ перезагрузок ради 3-7 обновлений (емнип) вышло: «Не удалось загрузить профиль пользователя.»
И входит только в стандартный мини-профиль даже при создании новых юзеров.
В нём всё криво: шрифт не увеличивается, cleartype не включается, любые изменения не сохраняются после перезагрузки.
Восстановление системы было включено, а точек не осталось.
Эти рецепты делал, не помогли:
https://winitpro.ru/index.php/2020/04/08/sluzhbe-profilej-polzovatelej-ne-udalos-vojti-v-sistemu/
Вроде это сам microsoft чего-то с правами намудрил в исправлениях, поэтому я всех новых делал админами и права на папку C:\Windows\System32\config\systemprofile у них точно есть.
Браузер Opera туда теперь пишет врем. данные, а в c:\users не создаются новые профили.
utorrent каждый раз будто заново родился, просит установку после перезагрузки и ответить на тучу вопросов. Даже свой старый обкатанный профиль клал вместо системного (сохранив его конечно) — не прокатило, только значков на столе больше стало, а автозагрузка не работает.
Combofix нашёл такие странности в реестре:
——————— LOCKED REGISTRY KEYS ———————
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
«BlindDial»=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Установка ОС поверх не может и не предлагает сохранить данные программ — пишет не та версия, хоть и выбираю Windows 7 professional x86 точно тот же.
Может ещё патч расширения доступной памяти fix128 виноват? Но 8 ГБ лучше 3.5, а 64-разрядные ОС не имеют драйверов для важного «железа».
Что делать?
user343 @ habr! В основном, — это всё твоя карма виновата https://prnt.sc/vvhipp И совсем немножко, элитная говносборка ОС.
«Что делать?» — начни с пункта 0. инструкции на https://blog.simplix.info/sysbackup/
SmartFix Tool 2.3.7 — вылетел второй раз через ~10 минут с надписью «Произошла неизвестная критическая ошибка!».
Первый раз тоже, но сказал что «сегодня не ваш день».
Антивирусы ничего не находят.
Ещё странность: в обычном, не безопасном режиме выполняю
sfc /scannow
«Начато сканирование системы. Этот процесс может занять некоторое время.
Защита ресурсов Windows не может выполнить запрошенную операцию.»
Чтобы разобраться в перечисленных проблемах мне понадобится сделать детальный анализ вашей системы. Создание копии системного раздела для диагностики.
После недели мучений я удалил патч fix128 и добился того, что smartfix запустился (из-под нового пользователя), чего-то наисправлял. Профиль старого основного польз-ля стал тоже грузиться. Глюки мелкие остались: точки восстановления системы не создаются, установка win7 prof MSDN поверх не срабатывает.
Зато шрифты нормальные и все обновления updatepack установлены.
fix128 обратно поставил — ничего не слетело.
Вся память доступна, автозагрузка работает.
Стоит ли лечить такую кривую систему или пущай живёт?
https://jpegshare.net/images/5c/ca/5ccae1caa459d77ee33c1d54a1bf5ec3.png
https://jpegshare.net/images/6f/ad/6fad19bf86aa5efb7d5fd81c9cafabc4.png
Вдогонку, третий глюк, выходит сразу же:
«C:\>sfc /scannow
Начато сканирование системы. Этот процесс может занять некоторое время.
Защита ресурсов Windows не может выполнить запрошенную операцию.»
PrivescCheck.ps1 требует 2-й версии powershell,
а у меня первая только, но обновления
windows6.1-kb2819745-x86-multipkg.msu, Win7-KB3191566-x86.msu,
Install-WMF5.1.ps1 — не устанавливаются.
Здравствуйте. Я впервые хотел бы воспользоватся вашым набором обновлений, для установки на Windows 7. Но после тщательного изучения вашего сайта-блога появились несколько вопросов, и если уделите мне минутку своего времени, буду Вам очень признателен.
1.) В описании указано что программа установки работает с любой редакцией, любой разрядностью и с любым языком ОС, но хотелось бы уточнить. Предназначен ли данный набор для установки на систему так же любой версиии и сборки (пример: v6.1, build 7601.17514.101119-1850)?
2.) Касательно ключа «/FixOn» для защиты от Meltdown и Spectre, я правильно понимаю что исправления данных уязвимостей входят в состав этого набора обновлений, но при этом их нужно допольнительно активировать?
3.) Относительно установки и интеграции аддонов, разве «.NET Framework» не присутствует в этом наборе? Поскольку, как я помню обновленные библиотеки даной программной платформы всегда были доступны через «Центр обновлений Windows» во время действия основной поддержки.
4.) В примечании есть пункт «Рекомендуется выгружать из памяти резидентный антивирусный монитор на время работы набора.», имеется ввиду отключения проактивной защиты, или необходимо полностью выгрузить из системного трея (и таким образом деактивировать) антивирусное ПО (пример: Kaspersky Total Security)?
5.) Нужно ли активировать ОС для установки даного набора, либо активация не сообразна учитывая окончания разширенной поддержки (завершена с 14 янв. 2020г.)?
6.) Последняя версия набора датируется 11-м ноября 2020 года, значит ли это что в данной редакции присутствуют обновления безопасности, которые были предназначены для корпоративного сегмента по программе «Extended Security Updates program» (срок действия до 10 янв. 2023г.)?
7.) Насколько мне известно этот набор переодически обновляется, в таком случае как нужно действовать при выходе новой редакции, если на системе уже предустановленная актуальная на данны момент версия (пример: v20.11.11)?
P.S. Идентичное сообщения я писал Вам simplix на RuTracker (в личные сообщения). Но ответа так и не последовало, возможно это был вовсе и не ваш аккаунт..
Здравствуйте уважаемый пользователь г.сборки редакции «Ultimate» (Максимальная) ОС Windows 7. За то время, которое вы первоначально затратили на обдумывание и написание своих вопросов, можно было несколько раз: создать бэкап своей ОС; установить UpdatePack7R2 ориентируясь на рекомендации автора; выложить итоговые результаты и возникшие по ним вопросы в блог…
Неохота тратить 15 минут на создание бэкапа своей ОС? Вот и у автора UpdatePack7R2 — нет желания и свободного времени…
«7.) Насколько мне известно этот набор переодически обновляется, в таком случае как нужно действовать при выходе новой редакции, если на системе уже предустановленная актуальная на данны момент версия (пример: v20.11.11)?» — вычисти из системы старый и установи новый (свежий) updatepack7r2! : ) Не ужели так трудно, иногда включить свою голову, что бы не возникало подобных вопросов? На остальные вопросы по списку, Вам достаточно оперативно ответят на специализированном http://forum.oszone.net/thread-257198-1068.html
Во первых, «v6.1, build 7601.17514.101119-1850» — это билд с последней (после выхода Service Pack 1) ежеквартальной сборки MSDN вышедшей в мае 2011 года, и ни про какие ГМО-сбороки речь не шла.
Во вторых, создание бэкапа или обращение на тематический форум целесообразно при возникновении технических вопросов. Но меня интересовали базисные вопросы, ответы на которые ведомы только самому автору.
В третьих, судя по верстке комментариев могу предположыть что вы уважаемый являетесь здесь местным тролем. Так вот, кому как не вам должно было быть известно что данный набор хоть и упакован в «Мастер устаноки», но удалить его в один клик как какую нибудь утилиту вряд ли предоставится возможным.
Внимательно прочитайте страницу набора, там есть ответы на все ваши вопросы.
1) Любой официальной майкрософтовской версии — да,
Сборки — не все, на некоторые, которые не покоряченные — тоже да.
2) Дополнительно активировать ничего не нужно.
3) Обновления на «.NET Framework-3.5.1» присутствуют в установщике, и устанавливаются автоматически, остальные по желанию.
Обновления доступны через «Центр обновлений Windows» на «.NET Framework» — да (доступны в режиме посмотреть,…но не установить) если без таблетки.
4)Рекомендуется откл, — но я, к примеру этого не делаю,…все получается без сбоев и глюков.
5)Поддержка продлена, но платная, — установщик все это учел, все работает.
6)Для всех сигментов обновления есть.
7)Эта программа только устанавливает обновления,…а не устанавливается.
Новая версия это старая(с коррекцией ошибок в ней) + обновления за прошедший месяц (по накопительной). Чистить или удалять ничего не нужно, установщик делает все сам по заданному ему алгоритму.
2.) История изменений (18.4.30): «UpdatePack7R2 автоматически выключает защиту от Meltdown и Spectre для Windows 7 и включает для Server 2008 R2. Используйте ключ /FixOn для принудительного включения или ключ /FixOff для выключения защиты.»
5.) Имелось ввиду сообразность использования активаторов, так как в той же «Истории изменений» указано что автор исключил из состава нбора обновления с технологий проверки активации, а так же телеметрии.
7.) То есть, здесь все анологично набору для XP (UpdatePack-XPSP3-Rus Live)? Mini-FAQ: «Все корректно установленные обновления будут пропущены, установятся только необходимые.»
P.S. Благодарю за помощь, и если Вас не затруднит, попрошу ознакомиться еще с 3-мя вопросами на подобную тематику по Windows XP (https://blog.simplix.info/updatepack/
comment-page-9/#comment-2392)
Приветствую, возник такой вопрос, почему нет такого же updatepack’ а на Windows Vista? На XP и 7 есть а на висту нет.
Pepsikos
Сколько вы можете насчитать пользователей Висты ?…хватит ли пальцев на ногах?
Задайте этот вопрос («Почему нет обновлений?») Microsoft’у. Ибо Simplix не сам же их выдумывает 😉 …
Ответом, IMHO, будет: «Потому, что поддержка Висты прекращена».
Здравствуйте, скажите ежемесячный набор исправлений системы безопасности December 8, 2020 KB4592471 будет добавлен в UpdatePack7R2?
Ой, беда, беда….
С неделю назад установил обновление 20.11.11 на двух ПК и ноуте.
Никаких других приложений не ставил. Везде стоит лицензионный Kaspersky Internet Security, понятно, что с автообновлением.
Windows 7 x64 лицензионная, разные редакции.
ВЧЕРА на одном ПК перестала запускаться 1С с флешки. По сети все базы открываются. Запускалка одна и та же.
Точнее, при запуски этой базы с флешки — синий экран смерти. При запуске любой базы по сети — все как и раньше работает хорошо.
Грешил на флешку. Положил базу на комп — снова синий экран смерти.
Обновил все драйвера (мать GA F2A88X-D3H на AMD A8-7600 Radeon R7). Все то же.
Думаю, накрылся комп — запускаю на втором с флешки — тот же эффект!
Еще никогда в жизни не видел, чтобы открытие базы в 1С приводило к синему экрану смерти!
Сообщение о проблеме с памятью, села батарея в телефоне — фото не сделал.
Копирую базу на второй комп.
Запускаю 1С с флешки в режиме конфигуратора — 1С закрывается с ошибкой.
Та же запускалка с компа в режиме конфигуратора — 1С запускается, но если сделать проверку базы или запустить базу — синий экран смерти.
Но!
Если запускаю 1С с компа в режиме администратора и база лежит на компе — все работает!
Проверял на двух пользователях, у одного обычные права, у другого права администратора.
На обоих компах и ноуте стоит SDD от Samsung с приложением Magican (разные версии).
До этого Magican работал без проблем.
Сейчас на двух из трех машинах не работает Over Provisioning. Пишет, что есть проблемы с совместимостью накопителя и системы.
Если запускать тесты — скорость работы диска упала в 4 раза.
Что все это может значить?
Вирус?
Или появилась проблема с правами доступа к отдельным файлам — но почему она вылезла вдруг?
Касперский? Или симбиоз «последнее обновление 20.11.11 + обновления Касперского»?
И главное — что сейчас делать?
Что показывает MiniDumper?
MiniDumper 1.8
Дамп: 120920-22885-01.dmp (09.12.2020 19:45:16)
Код: 0x50 — PAGE_FAULT_IN_NONPAGED_AREA
Процесс: 1cv7s.exe, вероятно вызвано: klbackupflt.sys
Сторонние модули в стеке: klbackupflt.sys
Сторонние модули в Raw-стеке: klbackupflt.sys, klif.sys
FAILURE_BUCKET_ID: X64_0x50_klbackupflt+18cc0
Дамп: 120920-27346-01.dmp (09.12.2020 17:21:03)
Код: 0x50 — PAGE_FAULT_IN_NONPAGED_AREA
Процесс: 1cv7s.exe, вероятно вызвано: klbackupflt.sys
Сторонние модули в стеке: klbackupflt.sys
Сторонние модули в Raw-стеке: klbackupflt.sys, klif.sys
FAILURE_BUCKET_ID: X64_0x50_klbackupflt+18cc0
Дамп: 120920-29062-01.dmp (09.12.2020 17:18:18)
Код: 0x50 — PAGE_FAULT_IN_NONPAGED_AREA
Процесс: 1cv7s.exe, вероятно вызвано: klbackupflt.sys
Сторонние модули в стеке: klbackupflt.sys
Сторонние модули в Raw-стеке: klbackupflt.sys, klif.sys
FAILURE_BUCKET_ID: X64_0x50_klbackupflt+18cc0
Дамп: 120920-26348-01.dmp (09.12.2020 16:29:36)
Код: 0x50 — PAGE_FAULT_IN_NONPAGED_AREA
Процесс: 1cv7s.exe, вероятно вызвано: klbackupflt.sys
Сторонние модули в стеке: klbackupflt.sys
Сторонние модули в Raw-стеке: klbackupflt.sys, klif.sys
FAILURE_BUCKET_ID: X64_0x50_klbackupflt+18cc0
Дамп: 120820-26644-01.dmp (08.12.2020 16:00:36)
Код: 0x50 — PAGE_FAULT_IN_NONPAGED_AREA
Процесс: 1cv7s.exe, вероятно вызвано: klbackupflt.sys
Сторонние модули в стеке: klbackupflt.sys
Сторонние модули в Raw-стеке: klbackupflt.sys, klif.sys
FAILURE_BUCKET_ID: X64_0x50_klbackupflt+18cc0
Это касперский приводит к синему экрану, klbackupflt.sys и klif.sys — его драйвера.
Обновление Каспера — это единственное, что проходит автоматически. Поэтому сразу на него и подумал.
Но до этого установленное обновление 20.11.11 — здесь не при чем?
Народ писал, что следующее обновление приводило к экрану смерти.
Бороться с Каспером сложно.
Если откатить обновление 20.11.11 — может помочь?
Пробуйте, я не гадалка. Лучше не обновления удалять, а антивирус обновить или поменять.
По симптомам рискну предположить, что Вы словили шифровальщика (зловред-вымогатель), которого как раз на флешке и переносите между компами, если не отключен автозапуск с флешки. Об этом косвенно говорит в том числе и резкое (в 4 раза, по Вашим словам) увеличение времени отклика дисковых операций: это замедление вполне может быть связано с выполняемым зловредом шифрованием файлов, к которым производится обращение. Если из-за работы шифровальщика база «посыпалась», то может быть всё что угодно, если в СУБД не предусмотрели защиту от работы с некорректными данными.
Я бы выполнил SmartFix на тех компах, куда Вы пихали эту флешку, но если это — действительно шифровальщик, то уже зашифрованные им файлы дешифровать вряд ли удастся (разве что, можно их восстановить из предварительно сделанных резервных копий). Если после выполнения SmartFix’а скорость дисковых операций придёт в норму, то флешку я бы отформатировал (впрочем, есть ещё теоретическая вероятность зловреда в прошивке флешки, это форматированием не исправляется, и такой зловред будет запускаться вне зависимости от того, разрешён ли автозапуск с флешки, — просто по факту вставления флешки в гнездо USB).
Нельзя и этого исключать: в сети 8 компов.
Такая зараза может и по почте придти — менеджер и бухгалтер неизвестно как к зло-письмам относятся.
Автозапуск, естественно, везде отключен.
Снижение скорости работы с SSD-диском, скорее всего, вызвано отключением дополнительных функция Самсунг Магикан.
Сейчас МиниДумпер поставлю — раньше не сталкивался с этим приложением, посмотрим, что там будет.