Comments 183
Я пользуюсь пакетом обновлений blog.simplix.info/update7
Как минимум, в нем есть два плюса:
1. не нужно каждый раз выкачивать этот гигантский пласт обновлений
2. обновления ставятся в щадящем режиме по 80 за раз. Если попробовать поставить все 200+ обновлений, которые вышли с момента выхода последнего MSDN дистрибутива, то система зачастую давится и попадает в цикл установка-откат-установка обновления
Для production применения такое себе. Для тестовых площадок и для дома — самое оно.
Как минимум, в нем есть два плюса:
1. не нужно каждый раз выкачивать этот гигантский пласт обновлений
2. обновления ставятся в щадящем режиме по 80 за раз. Если попробовать поставить все 200+ обновлений, которые вышли с момента выхода последнего MSDN дистрибутива, то система зачастую давится и попадает в цикл установка-откат-установка обновления
Для production применения такое себе. Для тестовых площадок и для дома — самое оно.
Самый плюс — в том, что вырезана телеметрия. Не вся, конечно, и требуется подход DWS Lite, но уже гораздо лучше, чем стоковое поведение.
Телеметрия не вырезана, а корректно отключена. Разница в том, что при удалении служб и назначенных заданий и установке нового обновления с WU они будут установлены заново, а отключенные так и останутся отключенными — это надёжнее.
DWS Lite не нужен, он вносит лишние (в том числе бесполезные) твики и отключает полезные назначенные задания, не связанные с телеметрией. Хотя если вы явно укажете, какую телеметрию оставляет UpdatePack7R2, это будет проверено и учтено.
DWS Lite не нужен, он вносит лишние (в том числе бесполезные) твики и отключает полезные назначенные задания, не связанные с телеметрией. Хотя если вы явно укажете, какую телеметрию оставляет UpdatePack7R2, это будет проверено и учтено.
Периодически устанавливаю на десятки серверов, которые сам же и обслуживаю, так что при наличии проблем узнавал бы о них в первую очередь.
Тут вопрос в другом. Я не говорю, что Simplix UpdatePack плохой продукт. Вопрос о возможности его использования в production. Например, ИБ будет явно не очень рада установке обновлений не с сайта Майкрософт, а с непонятного источника.
Сам-то я понимаю, что рисков не так много и у многих клиентов я первоначальную настройку W7 делал именно при помощи Симпликса и никогда никаких проблем не было, а даже напротив — очень много головной боли было исключено. Но… см. выше.
Сам-то я понимаю, что рисков не так много и у многих клиентов я первоначальную настройку W7 делал именно при помощи Симпликса и никогда никаких проблем не было, а даже напротив — очень много головной боли было исключено. Но… см. выше.
Мой комментарий немного не о том, имеется в виду что набор делается не в вакууме, а активно применяется в продакшене на боевых серверах, поэтому качество и безопасность здесь должно быть на первом месте.
Ну а по поводу источника — набор делается давно и подписан, дальше админы уже самостоятельно принимают решение о надёжности по своим критериям. На критически важных серверах и официальные обновления необходимо предварительно тестировать, даже с полным доверием к производителю в продуктах не исключены ошибки.
Ну а по поводу источника — набор делается давно и подписан, дальше админы уже самостоятельно принимают решение о надёжности по своим критериям. На критически важных серверах и официальные обновления необходимо предварительно тестировать, даже с полным доверием к производителю в продуктах не исключены ошибки.
абсолютно верно говорите. Но, как вариант, повысить степень доверия можно было бы выложив скрипты для сборки updatepack с исходными файлами (если это еще не было сделано и если это вообще возможно).
Все программы с исходниками вызывают больше доверия, но не всегда это целесообразно. Мало их просто выложить, чтобы это имело смысл нужно писать большую поэтапную инструкцию, как это всё собирать в конечный продукт, а потом отвечать на бесконечные вопросы «а как переделать что-то для чего-то» или «у меня ничего не получается», и всё равно исходник будет не полным, т. к. будет отсутствовать доступ к личному онлайн-хранилищу переводов на другие языки и масса других нюансов.
стоит 7 на всех 6 машинах дома. автообновление отключено после установки системы раз и навсегда. файл hosts — пуст.
ну и балбес
главное заповедь инжинера:
Работает — не трожь
антивирь нормальный надо и все, я не понимяю зачем все эти обновления?
Работает — не трожь
антивирь нормальный надо и все, я не понимяю зачем все эти обновления?
Почитайте что-нибудь по информационной безопасности для развития кругозора, поймете))
Спасибо
Я в компе не сохраню личные фото и документы, все на ноуте с winXP sp3 без интернета (USB-dwd writer спасает)
Советы про облака Apple / Google это не ко мне
Я в компе не сохраню личные фото и документы, все на ноуте с winXP sp3 без интернета (USB-dwd writer спасает)
Советы про облака Apple / Google это не ко мне
Прям каким-то 2007-м повеяло. DVD привод, Windows XP, вот это все
UFO just landed and posted this here
Я очень надеюсь, что этого не случится. Новое не обязательно лучшее.
UFO just landed and posted this here
Cry me moar, baby
Зловреды просто так создаются, бесплатно? Му-ха-ха! Сразу видно что человек не поймал эпоху касет+CD+floppy, и не знает про норм бэкап (кроме глинняных табличек, да!).
Спешу тебе огорчить, что интернет не вечен, чем он сильнее в обиход будет = чем быстрее и «зловреднее» будет.
А почему? Тупо «modern geek peoples» хочет сэкономить, место не хватает для книг и прочее-прочее
Да ради Бога/Аллах/Будда, когда не будет электроэнергии = будет ломка, так?
Зловреды просто так создаются, бесплатно? Му-ха-ха! Сразу видно что человек не поймал эпоху касет+CD+floppy, и не знает про норм бэкап (кроме глинняных табличек, да!).
Спешу тебе огорчить, что интернет не вечен, чем он сильнее в обиход будет = чем быстрее и «зловреднее» будет.
А почему? Тупо «modern geek peoples» хочет сэкономить, место не хватает для книг и прочее-прочее
Да ради Бога/Аллах/Будда, когда не будет электроэнергии = будет ломка, так?
Попрошу вас свою спесь подальше задвинуть и не лезьте со своими нравоучениями туда, куда вас не просят. Вся ваша куча проблем исключительно из-за вас же и не сваливайте на других свою головную боль.
Я бы предпочёл какой-нибудь «сервачок» на основе старого железа и какой-нибудь слаки… или дебиана. С периодическим бэкапом заливаемой информации на внешний носитель и переводом части информации из режима «чтение-запись» в «только чтение» (для внешнего подключения, а также всех юзеров кроме рута в самой системе) Двд, конечно, надёжнее (в плане неизменности данных на самой болванке). Но, по скорости проигрыш огромен. Равно как и по цене, если не юзать перезаписываемые болванки.
Вот вот!
Поискать норм pci-SATA контролер для pentium II-300 и будет всем счастье
Поискать норм pci-SATA контролер для pentium II-300 и будет всем счастье
На удивление, если нет pentium II среди барахла, то может оказаться, что дешевле будет брать что-нибудь на основе LGA 775, с уже интегрированным SATA, а возможно, и гигабитной сетевухой (которая IRL выдаст полгигабита, что тоже весьма комфортно). Приценивался недавно, на предмет сбора бэкап-сервака для дачи (домашний на железе поновее). Что-то много объявлений, где первый-вторые пеньки продают как «античные», «древние» и т.д. по неадекватным ценам. Не то, чтобы не было нормальных цен, но поиск затруднён. А вот младшие, первые core2duo продают рублей за 200. Материнки за 300. Память за 200. Корпуса за 300. Итого, за штуку вполне себе бэкап-система. Останется выбрать подходящий винт (самая дорогая часть системы), самый простой блок питания (особо мощный не надо) и второй, либо внешний винт.
Конечно, возникает проблема габаритов, необходимости подключения монитора, если отказаться от удалённого подключения (ИМХО, лучше отказаться, если «сервак» находится на расстоянии пары метров от основного компа). Если габариты важны, то стоит глянуть, что за разъем для жесткого на старом ноутбуке. В случае SATA легко получается «сервак» с относительно объемным жестким и крайне высокой степенью удобства в работе. Но, в старые ноутбуки реже интегрировали гигабитные сетевухи, чем в стационарные компы.
Ещё, приглядываюсь к компактным новеньким материнкам с распаяными процессорами. Но, это уже подороже тысячи на четыре, зато покупка компонентов займёт меньше времени. И AES аппаратный, что может быть полезно (залить ключ на отдельную флешку на связке ключей, забэкапить в зашифрованный привычным сложным паролем файл на ещё одном носителе, и шифровать раздел (с данными) этим ключом). В любом случае, однозначно предпочту, где только можно, иметь такой «сервачёк». Возможность в любой момент «включить флешку» с полгигабитной скоростью, вместимостью в пару терабайт и честным рид-онли для части файлов (не отключаемым даже при заражении рабочей системы) — уж очень большая «вкусняшка», несмотря на все минусы.
Конечно, возникает проблема габаритов, необходимости подключения монитора, если отказаться от удалённого подключения (ИМХО, лучше отказаться, если «сервак» находится на расстоянии пары метров от основного компа). Если габариты важны, то стоит глянуть, что за разъем для жесткого на старом ноутбуке. В случае SATA легко получается «сервак» с относительно объемным жестким и крайне высокой степенью удобства в работе. Но, в старые ноутбуки реже интегрировали гигабитные сетевухи, чем в стационарные компы.
Ещё, приглядываюсь к компактным новеньким материнкам с распаяными процессорами. Но, это уже подороже тысячи на четыре, зато покупка компонентов займёт меньше времени. И AES аппаратный, что может быть полезно (залить ключ на отдельную флешку на связке ключей, забэкапить в зашифрованный привычным сложным паролем файл на ещё одном носителе, и шифровать раздел (с данными) этим ключом). В любом случае, однозначно предпочту, где только можно, иметь такой «сервачёк». Возможность в любой момент «включить флешку» с полгигабитной скоростью, вместимостью в пару терабайт и честным рид-онли для части файлов (не отключаемым даже при заражении рабочей системы) — уж очень большая «вкусняшка», несмотря на все минусы.
Вот и все жертвы WannaCry тем же вопросом задавались, пока заветные слова с адресом кошелька Bitcoin на экране не увидели…
Я думаю, что проблема не в wannacry как таковом.
Я еще помню историю с дыркой в RPC, которая позволила распространится MS Blastt/
А самое интересное, что правильная настройка файрволла в теории могла эту уязвимость отчасти предотвратить.
Как всегда — все катастрофы начинаются не с какого-то одного фактора, а с их совокупности.
www.grc.com/freeware/dcom.htm
Я еще помню историю с дыркой в RPC, которая позволила распространится MS Blastt/
А самое интересное, что правильная настройка файрволла в теории могла эту уязвимость отчасти предотвратить.
Как всегда — все катастрофы начинаются не с какого-то одного фактора, а с их совокупности.
www.grc.com/freeware/dcom.htm
В том числе и эти дыры закрываются как раз самыми обычными обновлениями Windows, которые многие предпочитают отключить.
Антивирус не затыкает дыры в системе, он просто ищет то, о чем знает. Проактивная защита обычно либо игнорируется, ибо орет на все подряд, либо ничего не находит.
И да, антивирус у меня есть — но чудес от него ждать не стоит.
Антивирус не затыкает дыры в системе, он просто ищет то, о чем знает. Проактивная защита обычно либо игнорируется, ибо орет на все подряд, либо ничего не находит.
И да, антивирус у меня есть — но чудес от него ждать не стоит.
Блин, а помните конфинкера на флешах и в локалочке, когда самый умный совет по ИБ в интернет был отключить windows update и UAC))
Так же, у меня отключено автообновление, и антивирусника нет. и вирусов не ловлю. Лучшая защита — это голова, не надо ползать по стрёмным местам. Ну и помню содержимое папок винды, подозрительное удаляется.
Знаете, я тоже могу так писать, что винда с 2009 не переставлялась, и малвари нет)) Но это с точки зрения хоумюзверя) Если брать корпоративный сегмент, то все иначе, обновления необходимы. А UAC отключать советуют люди, которые вообще не понимают, сколько всего завязано на этот ползунок))
Корпоративный сегмент да, иначе, но и там бывает. Я работал в таком месте — просто нет интернета, в принципе, и мобильного тоже. Сотни компов и 35 тысяч человек как-то без обновлений справляются)
Браво, сеньор! Это пять!
Я не буду удивлен, если у вас где-нибудь до сих пор схоронен в системе тот же MSBlast)) Который кстати весьма оригинально распространялся.
Что касается содержимого папок, то тут я восхищен до слез, феноменальная память! Надеюсь размер исполняемый файлов вы тоже помните, следите за тем, чтобы они не менялись, и уж разумеется мониторите системные папки пару-тройку раз в месяц, на предмет подозрительного)
Что же касается головы как защиты, так по мне лучше бы чтобы защита была комплексная, а голова светлая, но разумеется, это на любителя)
Я не буду удивлен, если у вас где-нибудь до сих пор схоронен в системе тот же MSBlast)) Который кстати весьма оригинально распространялся.
Что касается содержимого папок, то тут я восхищен до слез, феноменальная память! Надеюсь размер исполняемый файлов вы тоже помните, следите за тем, чтобы они не менялись, и уж разумеется мониторите системные папки пару-тройку раз в месяц, на предмет подозрительного)
Что же касается головы как защиты, так по мне лучше бы чтобы защита была комплексная, а голова светлая, но разумеется, это на любителя)
Но я честно очень редко ловил что-то. А когда ловил, дальше делал сам, нахождение лишних файлов, записей в реестре и в авторане. С 7й виндой сложно, да, там файлов много уже. А защита комплексная конечно лучше)
Дело в том, что далеко не каждый зловред будет раскидываться лишними файлами и запускать 100500 процессов. И я говорю не о какой-то экзотике. Склеить два исполняемых файла может каждый школяр. Запустить от svhost.exe свой зловред минутное дело. Вот например, сколько в вашей системе запущенно процессов svhost.exe? Вы уверены, что все они нужны и там нет ничего лишнего?
Там есть лишнего и непонятного… Например, LocalSystemNetworkRestricted.
Никто не знает что это. Но оно жрет типично от 200 до 500 мегабайт памяти… На вопросы пользователей официальная поддержка MS отмораживалась с момента появления Вин7 и до момента окончания поддержки. Так ответа, что это и зачем, и не появилось… Только замеченные пользователями намеки на то, что занятый объем памяти иногда коррелирует с количеством циклов «уснуть-проснуться».
Никто не знает что это. Но оно жрет типично от 200 до 500 мегабайт памяти… На вопросы пользователей официальная поддержка MS отмораживалась с момента появления Вин7 и до момента окончания поддержки. Так ответа, что это и зачем, и не появилось… Только замеченные пользователями намеки на то, что занятый объем памяти иногда коррелирует с количеством циклов «уснуть-проснуться».
Conficker это была песня…
Антивирус его удаляет, перезагружает систему, Conficker тут же пролезает обратно через уязвимость в сетевой службе.
А ведь обновление, которое закрывало уязвимость, было выпущено за несколько месяцев до эпидемии…
Антивирус его удаляет, перезагружает систему, Conficker тут же пролезает обратно через уязвимость в сетевой службе.
А ведь обновление, которое закрывало уязвимость, было выпущено за несколько месяцев до эпидемии…
Проблема с вирусами бывает от того, что не смотрят, куда тыкают.
ну нет у меня никаких антивирусников… не находят меня ваши вирусы. все машины просто работают потому что это W7.
Вам просто повезло
отключено то что необходимо и меня не видно вашим вирусам )))
Нет, всё проще. Если не запускать на машине непроверенные файлы — то вирус останется данными, и не получит управление.
Отключить начисто всякий автозапуск, знать в лицо всё, что есть в автозагрузке, а каждый скачанный файл — проверять, например, virustotal.
А если всё-таки пришлось сделать что-то потенциально опасное — потом проверить машину, например, лечащей утилитой от drWeb.
Отключить начисто всякий автозапуск, знать в лицо всё, что есть в автозагрузке, а каждый скачанный файл — проверять, например, virustotal.
А если всё-таки пришлось сделать что-то потенциально опасное — потом проверить машину, например, лечащей утилитой от drWeb.
Такой типичный подход а-ля 90-е — начало 2000-х)) Про сетевые черви/эксплойт паки слышали? Точно знаете Все способы автозагрузки? Что делать будете, когда потеряете все пользовательские данные ещё до запуска Cureit?
Это до сих пор работает, главное — настроить фаервол и браузеры с блокировщиками рекламы обновлять. А доверия к непротестированным автоапдейтам нет, предпочитаю ставить периодически вручную именно то, что нужно, а то ещё всякая хрень на тему GWX прокрадётся.
Ну а пользовательские данные всё равно нужно бэкапить…
Ну а пользовательские данные всё равно нужно бэкапить…
Таким образом, после установки указанных трех обновлений, Windows 7 полностью обновлена с учетом всех исправлений стабильности и безопасности на текущий момент.Попробуйте после этого запустить центр обновлений, удивитесь.
Попробуйте разобраться в вопросе, а также почитать описание найденных объявлений.
А можно продуктивно ответить?
С бытовой точки зрения — система не может считаться полностью обновленной, пока есть доступные для установки пакеты в центре обновлений.
Но, с другой стороны, возможно, что это только лишь говорит о том, что система обновления винды больна изначально кривой архитектурой. Вот был бы нормальный пакетный менеджер как в линуксах…
С бытовой точки зрения — система не может считаться полностью обновленной, пока есть доступные для установки пакеты в центре обновлений.
Но, с другой стороны, возможно, что это только лишь говорит о том, что система обновления винды больна изначально кривой архитектурой. Вот был бы нормальный пакетный менеджер как в линуксах…
Там будет больше полусотни обновлений, в том числе и по безопасности. В вопросе немного разбираюсь :)
Да ну, номер приведите, и почитайте описание указанных в статье, это позиция ms, а не моя. Обновления семерочного Дефендера и IE11 в рамки озираемого в статье не входят.
Какой номер вы хотите, если даже не проверили предложения WU после установки всего двух больших обновлений? И Майкрософт нигде не утверждает, что их достаточно. Вот скриншот WU Win7x86 после установки обновлений только по вашим рекомендациям, из чего видно, что указанных вами трёх обновлений явно недостаточно для полного удовлетворения.
Для справедливости — 54+38 это явно меньше, чем две-три сотни обновлений для базового W7. Хотя, конечно, ставить ~80 обнов самостоятельно — то еще удовольствие.
Однако KB3125574 не просто так доступен только для ручной установки, WU его не предлагает и автоматически не устанавливает, посмотрите на его известные проблемы, а есть ещё неизвестные вроде проблем с некоторыми драйверами AMD.
А также у каждого накопительного обновления есть известные проблемы, не ставить теперь? Про kb3125574
Пакет включает в себя все security и прочие обновления для Windows 7, которые были выпущены с начала выпуска SP1 и до апреля 2016 г. Это же обновление доступно для пользователей Windows Server 2008 R2.
Про ежемесячный накопительный update почитайте, он включает Все изменения безопасности и стабильности из предыдущего. И так до самого первого после kb3125574. Если бы Вы отслеживали ежемесячно выходящие обновления windows 7, то бы знали, что приходит лишь один update на саму систему (если не считать остальной софт майкрософт, что изначально указано в статье, а то Вы IE и .Net в расчёт берёте). Информацию из Вашего скрина проверю при случае, отпишусь, и, естественно, такого количества старых обновлений безопасности там быть не должно.
Пакет включает в себя все security и прочие обновления для Windows 7, которые были выпущены с начала выпуска SP1 и до апреля 2016 г. Это же обновление доступно для пользователей Windows Server 2008 R2.
Про ежемесячный накопительный update почитайте, он включает Все изменения безопасности и стабильности из предыдущего. И так до самого первого после kb3125574. Если бы Вы отслеживали ежемесячно выходящие обновления windows 7, то бы знали, что приходит лишь один update на саму систему (если не считать остальной софт майкрософт, что изначально указано в статье, а то Вы IE и .Net в расчёт берёте). Информацию из Вашего скрина проверю при случае, отпишусь, и, естественно, такого количества старых обновлений безопасности там быть не должно.
Смотрите, что пишет MS
Install this one update, and then you only need new updates released after April 2016.
Это про накопительный update, у Вас скрин со старыми древними обновлениями безопасности, выпущенными до него. Вы поиск обновлений точно повторяли после установки или прикалываетесь?
Install this one update, and then you only need new updates released after April 2016.
Это про накопительный update, у Вас скрин со старыми древними обновлениями безопасности, выпущенными до него. Вы поиск обновлений точно повторяли после установки или прикалываетесь?
Смотрите, что пишет MSПоделитесь ссылкой, пожалуйста, где такое пишет Майкрософт.
Install this one update, and then you only need new updates released after April 2016.
Прочитал. Подумал. Много вопросов возникло.
Во-первых, насколько мы можем доверять блогу. Это как бы не техническая документация MSDN или KB.
Во-вторых, сами же M$ там в блоге пишут много «но». И то, что месячные ролл-апы не содержат обновлений безопасности (а нафига тогда они нужны!?). И то, что convenience roll-up не содержит обнов после 2016 и нужно будет их, видимо, ставить самостоятельно. Минуточку — с 2016 уже два года прошло. Там обновлений еще сотня-другая должна была набежать. И я уж не говорю про это:
это вообще мощь. Т.е. запросто может оказаться, что на КОНКРЕТНУЮ систему может понадобиться апдейт, который в convenience roll-up не вошел.
Во-первых, насколько мы можем доверять блогу. Это как бы не техническая документация MSDN или KB.
Во-вторых, сами же M$ там в блоге пишут много «но». И то, что месячные ролл-апы не содержат обновлений безопасности (а нафига тогда они нужны!?). И то, что convenience roll-up не содержит обнов после 2016 и нужно будет их, видимо, ставить самостоятельно. Минуточку — с 2016 уже два года прошло. Там обновлений еще сотня-другая должна была набежать. И я уж не говорю про это:
hat are suitable for general distribution
это вообще мощь. Т.е. запросто может оказаться, что на КОНКРЕТНУЮ систему может понадобиться апдейт, который в convenience roll-up не вошел.
Если не верить сотрудникам компании, то глючному виндоус апдейту на давно похороненном в чёрных корпоративных сердцах Майкрософта Windows 7 тоже нельзя)) К тому же, есть ещё информация по нему, и в рунете тоже) Гугль в помощь)) Кстати, я в статье не утверждал, что обновлений найдено не будет, есть ещё как минимум два необязательных, но необходимых для обеспечения безопасности .Net, да и IE11 если поставить, на него куча обнов безопасности придёт. Тут от потребностей нужно исходить…
Верить на слово в вопросах безопасности никому нельзя, только с личными перепроверками. Конечно если хочется обезопасить систему настолько, насколько это возможно нам как пользователям. Здесь же сотрудник просто не досмотрел или неправильно понял своих коллег, в чём можно легко убедиться.
Если не изменяет память, в анонсе кумулятивных патчей говорили, что IE11 является пререквезитом для них.
UFO just landed and posted this here
В прошлом году MS обещали включить все фиксы в CU к середине 2018, но видимо передумали и решили не упрощать жизнь пользователям семёрки, а то на десятку они никогда не перейдут.
Хм. После чистой установки Win7 с родного диска можно скачать и поставить вручную KB3102810, дальше она спокойно сама все выкачивает.
Давно проверяли?
С полгода назад примерно. После установки этого пакета проходит баг с бесконечным поиском обновлений, и остальное у меня ставилось. Только времени это занимает часа 4-5 на «стандартном дешевом офисном» компе и трафика сжирает около 2 Гб.
Только времени это занимает часа 4-5 на «стандартном дешевом офисном» компе
да, это тот самый баг. При котором ОЗУ при обновлении каталога обновлений и их скачивании забито под 100%. Повторюсь, что даже на мощном компе та же история (проверено неоднократно).
Не, время в основном на установку уходит, качается-то быстро.
Попробуйте вариант из статьи, за 15 минут управитесь, плюс столько же на доустановку того, что найдётся, имхо
Пару месяцев назад случилось страшное, перестали ставиться обновления кумулятивные. Выпустили обновление SSU (смотрите статью), пофиксили. А до этого была заварушка с уязвимостями в процессорах, так исправления были настолько глубинные, что новые кумулятивные обновления не ставились без ручного внесения в реестр определенного значения, которое сигнализировало, что Вы подтверждаете, что Ваш антивирус не будет при этом ронять винду)) Хотя сейчас последнее SSU, может и встанет само, и проблем не возникнет…
Знаю множество организаций где используется Windows XP и где совсем не хотят от него отказываться (а вынуждены)
У нас небольшой изолированый домен для ПК с Win XP sp2 (строго). Потому что какой-то жутко важный, дорогой и старый софт работает только так.
Бекап чем делали? Полный образ каждой клиентской машины (тем же акронисом)?
А это софт доступен для посмотреть? Интересно, что же там такое работает на SP2 и не работает на SP3. Пока ещё обновления для SP3 выходят система не совсем мертва, а на многих организациях в виде терминалов и печатных машинок самое то.
Там какая-то хитрая среда тестирования (кажется) чего-то авиационного. Со слов разработчиков и руководителя отдела sp3 что-то сильно внутри ломает и оно запускается, но не работает.
К сожалению, я без разрешения даже название побоюсь писать, не то что поделиться софтом.
Так-то у нас даже есть живой VAX который что-то там считает :)
К сожалению, я без разрешения даже название побоюсь писать, не то что поделиться софтом.
Так-то у нас даже есть живой VAX который что-то там считает :)
Я настолько петроград, что мне и на работе и дома хватает Windows XP.
ну, а что делать, например, с устаревшими корневыми сертификатами в ОС?
Это как раз не проблема, они обновляются тем же набором для WinXP, а проблемы возникают там, где производители отказываются обновлять свои программы из-за окончания поддержки. Например большинство современных браузеров не будут открывать сайты с алгоритмом подписи сертификатов ECDSA (у Firefox своя реализация и он их нормально открывает), Java плохо поддерживается и многие клиент-банки уже не работают на WinXP (для организаций решается переносом части функций на сервер терминалов) и всё в таком роде. При желании жить можно, но не так комфортно, как на более современных системах.
Еще отдельная история — это совместимость офиса. Какой там последний под WinXP? 2007? 2013? К сожалению, уже есть проблема при передаче документов из более свежих пакетов. С другой стороны, проблемы есть даже между передачей документов между самой свежой версией MS Office между разными платформами: MacOS X <-> W10.
2010 работает на XP. Конечно, если использовать какие-то сверхновые фишки более свежих офисов, то теоретически младший их не отобразит, но на практике такое не встречается для обычных рабочих документов, и в более новых есть режим обратной совместимости.
но на практике такое не встречается для обычных рабочих документов, и в более новых есть режим обратной совместимости.
ну-ну. Я бы не рискнул сейчас оценить как часто могут возникать проблемы. Ну, можно еще LibreOffice установить, но это тоже не панацея. Повторюсь, что у меня были определенные нюансы даже при использовании одного продукта на разных платформах. Не говоря уже о разных версиях пакетов.
Да, кстати, в одном случае (неприятном) даже в rtf умудрились пробраться непонятные символы…
К чему это я. К тому, что бизнесу, в целом, выгоднее иметь гомогенную платформу. В ней возможность возникновения проблем минимальна.
Скачать rootsupd.exe (google + archive.org)
Распаковать (rootsupd.exe /c /t:C:\rootsupd)
Скачать в любой win8-win10 актуальные сертификаты (certutil.exe -generateSSTFromWU roots.sst)
Установить их в XP:
updroots.exe authroots.sst
updroots.exe updroots.sst
updroots.exe -l roots.sst
updroots.exe -d delroots.sst
Распаковать (rootsupd.exe /c /t:C:\rootsupd)
Скачать в любой win8-win10 актуальные сертификаты (certutil.exe -generateSSTFromWU roots.sst)
Установить их в XP:
updroots.exe authroots.sst
updroots.exe updroots.sst
updroots.exe -l roots.sst
updroots.exe -d delroots.sst
Из проблем:
- С десяток программ отказалось ставиться — нашел аналоги.
- Не обновляется FireFox, Хром — не отображаются некоторые видео, на основе HTML5 — их можно открыть Яндекс браузером, если очень надо.
- Ссылки в Ecxel не открываются по щелчку — разве проблема? (Не поддерживаемое в старом IE шифрование).
- Отказал скрипт перевода в N++ — gTranslate.js — работает на основе "Microsoft.XMLHTTP" — нет поддержки шифрования.
- Отказывает все, что связано с шифрованием: Тотал отказался ходить на ftp, перешел на WinSCP.
Резюме:
Пока не одна проблема не стала препятствием для работы на Windows XP. Все они решаются тем или иным способом.
Что получаю взамен: стабильность работы и контроль над системой.
Ну, все относительно, вы думаю понимаете.
UFO just landed and posted this here
Для тех, кто не имеет в загашниках официального образа и пользуется файлообменниками для их скачивания, не забудьте сверить контрольную сумму файла с доступными для данного образа на сайте Microsoft, сделать это можно с помощью триальной версии Total Commander, например.
Еще можно воспользоваться 7zip, он тоже это умеет, весит меньше, кушать не просит (:
Если на свежеустановленную систему не хочется ставить сервисы телеметрии, которые идут вместе с кумулятивными обновлениями, можно воспользоваться WSUS Offline. В нем есть возможность скачивать и устанавливать «security only updates» вместо «quality rollups».
Далее, можно либо раз в месяц запускать WSUS Offline на скачивание и установку обновлений, либо скачивать из каталога Микрософта и устанавливать вручную обновление безопасности для системы, обновление безопасности для IE (обновления для IE кумулятивные, кстати), а также запускать Windows Update для установки необходимых обновлений для .NET и т.п.
Далее, можно либо раз в месяц запускать WSUS Offline на скачивание и установку обновлений, либо скачивать из каталога Микрософта и устанавливать вручную обновление безопасности для системы, обновление безопасности для IE (обновления для IE кумулятивные, кстати), а также запускать Windows Update для установки необходимых обновлений для .NET и т.п.
Вручную тоже можно ставить секурити онли, сейчас они выходят параллельно с полными. Только, боюсь, телеметрию Вам так не победить))
Только, боюсь, телеметрию Вам так не победить))
Почему? Насколько я знаю, в обновлениях безопасности телеметрию не находили. Если избегать обновлений, устанавливающих телеметрию (типа KB2952664 и иже с ними) и не ставить «quality rollups», то телеметрии не должно быть. Собственно говоря, WSUS Offline не загружает и не устанавливает старые обновления, связанные с телеметрией, а также может быть настроен на закачку и установку только обновлений безопасности вместо кумулятивных обновлений.
Ноут с Win 7 я обновляю именно по такой схеме — раз в месяц скачиваю и устанавливаю вручную обновление безопасности и обновление для IE, потом запускаю WU и смотрю, есть ли что-то полезное (иногда обновления для .Net бывают или что-то подобное). Когда ставил систему с нуля, настроил WSUS Offline на установку обновлений безопасности. Телеметрии нет (во всяком случае той, о которой хорошо известно), все работает отлично.
Проверьте обновлённую вашим способом систему в task scheduler в ветках application и customer experience, нет ли там чего интересного, связанного с diagtrack?
Телеметрию скорее всего победить белым списком разрешенных для коннекта узлов на роутере )
Это так. Шутка. В которой есть доля шутки.
Понятно, что как только у нас появляется на какой-то машине доступ в интернет, то зарегулировать полноценно что и куда выливается становится невозможно. Все эти присядки с модификацией hosts, файрволлами и пр. похожи на вечную борьбу «щита и меча», что и приводит к желанию пользователей сидеть на какой-то фиксированной версии пакета обновлений, чтобы не прилетало никакого нового программного кода, в котором уже ставшие популярными способы вырезания телеметрии и пр. бяки обходятся.
Это так. Шутка. В которой есть доля шутки.
Понятно, что как только у нас появляется на какой-то машине доступ в интернет, то зарегулировать полноценно что и куда выливается становится невозможно. Все эти присядки с модификацией hosts, файрволлами и пр. похожи на вечную борьбу «щита и меча», что и приводит к желанию пользователей сидеть на какой-то фиксированной версии пакета обновлений, чтобы не прилетало никакого нового программного кода, в котором уже ставшие популярными способы вырезания телеметрии и пр. бяки обходятся.
На флешах папку систем волюм инфомайшн не встречали? Что внутри интересовались?
feyd12 Ваш юмор не уместен. Если есть что предметно сказать — говорите.
Касательно каталога (папка — звучит, извините, фу, пошло) System Volume Information — да, встречал. Да, смотрел внутри содержимое. Более того — знаю про потоки файлов NTFS (там еще больше информации можно скрыть от глаз пользователя). И уж не говорю про прочую стеганографию.
И еще — на маках тоже есть беда со скрытыми системными каталогами. Видели, наверное, .DS_Store?
Касательно каталога (папка — звучит, извините, фу, пошло) System Volume Information — да, встречал. Да, смотрел внутри содержимое. Более того — знаю про потоки файлов NTFS (там еще больше информации можно скрыть от глаз пользователя). И уж не говорю про прочую стеганографию.
И еще — на маках тоже есть беда со скрытыми системными каталогами. Видели, наверное, .DS_Store?
Я где-то (сейчас уже не вспомню где) как-то находил, что правильная последовательность обновления Win 7 SP1 такая:
0. IE11 (если нужен IE11 и его обновления)
1. KB3020369
2. KB3125574
3. KB3172605
4. KB3179573
5. KB3185278
[далее пошли уже кумулятивные обновления]
6. Последнее кумулятивное обновление
Есть официальная статья на этот счёт, которая косвенно подтверждает эту последовательность: support.microsoft.com/en-us/help/4009469/windows-7-sp1-windows-server-2008-r2-sp1-update-history
(в ней правда история начинается с KB3172605)
Но даже после всего этого центр обновлений найдёт еще целую кучу обновлений (выше уже писали об этом).
Обновления для .Net сюда не входят.
И да, не надо гуглить «monthly rollup update windows 7 november». По ссылке выше соответственно полная история, которая актуализируется.
Для Win 8.1 / 2012 R2 аналогичная статья здесь: support.microsoft.com/en-us/help/4009470/windows-8-1-windows-server-2012-r2-update-history
0. IE11 (если нужен IE11 и его обновления)
1. KB3020369
2. KB3125574
3. KB3172605
4. KB3179573
5. KB3185278
[далее пошли уже кумулятивные обновления]
6. Последнее кумулятивное обновление
Есть официальная статья на этот счёт, которая косвенно подтверждает эту последовательность: support.microsoft.com/en-us/help/4009469/windows-7-sp1-windows-server-2008-r2-sp1-update-history
(в ней правда история начинается с KB3172605)
Но даже после всего этого центр обновлений найдёт еще целую кучу обновлений (выше уже писали об этом).
Обновления для .Net сюда не входят.
И да, не надо гуглить «monthly rollup update windows 7 november». По ссылке выше соответственно полная история, которая актуализируется.
Для Win 8.1 / 2012 R2 аналогичная статья здесь: support.microsoft.com/en-us/help/4009470/windows-8-1-windows-server-2012-r2-update-history
Ох… Как долго меня гипнотизировал винодус… 3.1. Поверх него 3.11. Поверх него какой-то сервис пак. Поверх этого Мемфис(? Или что там было доступно пользователям?) Поверх него вин-95… И… в этот момент что-то пошло не так. К моменту, когда я успел отключить свой компьютер, виндоус уже затер мне весь ФАТ… Но я был тогда молод и крут! У меня был бэкап!
Сейчас последовательность изменилась, о чем я и написал статью)) Последнего обновления SSU достаточно для установки kb3125574 и для установки последнего ноябрьского обновительного накопления KB4467107. Можно убедиться в этом прочитав раздел Перед установкой тут support.microsoft.com/en-us/help/4467107/windows-7-update-kb4467107
На самом деле все просто. МС начиная с 7-х форточек (мышами от них пахнет!) так и не придумал ничего полезного пользователю. Фотки на экране блокировки каждый день новые, с описанием где, как и зачем — классно! Но я рад, что за них платит мой работодатель. Я не готов платить за фотографии, которые я не заказывал. В остальном… Все ПО запускается и на семерке прекрасно. Ваше ПО не запусается на 7-ке? Ваши проблемы. Все, что мне нужно в этой жизни — на семерке прекрасно запускется. Ваше не умеет? Ваши проблемы. Вы моих денег, значит, не получите. Поздравляю.
UFO just landed and posted this here
UFO just landed and posted this here
Запустите Visual Studio 2017 на семёрке с последней версией .Net Framework, и я тоже уйду на Windows 7
Приветствую вас, коллега.
А что вы будете делать с железом, которое впринципе не дружит с win7?
Думаете, да лана, такое не скоро случится?
Про интеловские чипсеты 300-ой серии слышали? Так вот интел не выпустил для них драйвер под win7. И их не существует в природе по крайней мере на текущий момент.
Это не значит, что на эту машинку никак нельзя накатить win7, на самом деле можно. Вот только USB-порты там работать не будут (соответственно и клава с мышью тоже, ибо ps/2 давно ушёл в небытие).
А второе: сколько таких же разговоров было про тот же winxp, типа форева и т.д. И где это всё сейчас? Нету, ибо прогресс сожрал столько раз латаное заплатками ПО у которого начального кода не осталось ничего, эффективности в том числе.
Выпуск новых ОС будет продолжаться до тех пор, пока не будет создана ОС сразу без ошибок, а так как такое невозможно создать с помощью людей-программистов, то имеем то, что имеем. Может когда-нибудь ИИ напишет идеальную ОС и на ней всё остановится?
А что вы будете делать с железом, которое впринципе не дружит с win7?
Думаете, да лана, такое не скоро случится?
Про интеловские чипсеты 300-ой серии слышали? Так вот интел не выпустил для них драйвер под win7. И их не существует в природе по крайней мере на текущий момент.
Это не значит, что на эту машинку никак нельзя накатить win7, на самом деле можно. Вот только USB-порты там работать не будут (соответственно и клава с мышью тоже, ибо ps/2 давно ушёл в небытие).
А второе: сколько таких же разговоров было про тот же winxp, типа форева и т.д. И где это всё сейчас? Нету, ибо прогресс сожрал столько раз латаное заплатками ПО у которого начального кода не осталось ничего, эффективности в том числе.
Выпуск новых ОС будет продолжаться до тех пор, пока не будет создана ОС сразу без ошибок, а так как такое невозможно создать с помощью людей-программистов, то имеем то, что имеем. Может когда-нибудь ИИ напишет идеальную ОС и на ней всё остановится?
С железом ничего не буду делать, я в статье указал на изначальную направленность установки на виртуальную для нужд тестирования, железо без поддержки со стороны его производителя побороть не получится, лучше сразу поставить новую ОСь, Линукс или 10-ку, чем ерундой заниматься
UFO just landed and posted this here
Про интеловские чипсеты 300-ой серии слышали? Так вот интел не выпустил для них драйвер под win7. И их не существует в природе по крайней мере на текущий момент.
Это не значит, что на эту машинку никак нельзя накатить win7, на самом деле можно. Вот только USB-порты там работать не будут (соответственно и клава с мышью тоже, ибо ps/2 давно ушёл в небытие).
Уверены? Рабочий компьютер с чипсетом Z370, семёрка установилась, есть драйвер чипсета для Win7 на сайте производителя материнки (Gigabyte), все порты 2.0, 3.0 и даже PS/2 работают. Единственная возникшая проблема — предупреждения о невозможности обновлений из-за неподдерживаемого процессора 8й серии, решилась благодаря wufuc.
Возможна ещё проблема с интегрированным видео (нет драйверов), но, судя по всему (с таким железом чаще всего берут и хорошую дискретную видеокарту), вы им не пользуетесь.
Аналогичная история с интегрированным видеоядром в Ryzen 2xxxG
Аналогичная история с интегрированным видеоядром в Ryzen 2xxxG
Образ в студию!
Драйвер действительно есть, но почему-то при интегрировании его NTLite`ом в дистрибутив win7 ничего не меняется. Может вы использовали иной метод интеграции драйверов?
Драйвер действительно есть, но почему-то при интегрировании его NTLite`ом в дистрибутив win7 ничего не меняется. Может вы использовали иной метод интеграции драйверов?
Угу. Z370 — единственное исключение в 300 серии, где это возможно. Всякие H310, H370, Z390 и прочие не заработают полноценно. Единственный вариант — использовать для этого PCIe карты с usb. Как и видео не заработает встроенное. Собственно, по этой причине Intel грозит выпустить специальный чипсет H310C, где будет поддержка USB на Win7. Встроенная графика при этом так и не заработает.
А что вы будете делать с железом, которое впринципе не дружит с win7?
Это вечная проблема… Да, можно специально заточить железо, чтобы оно не поддерживало какую-то ОС. Но это именно нужно принимать специальные меры. Формально это картельный сговор. И да, это именно картельный сговор — пока все еще нужно предпринимать специальные меры, чтобы железо не работало с более ранними ОС. Да, на XP нельзя правильно использовать весь объем доступной памяти, на 95-х нельзя еще чего-то, в 2000-х так и не сделали поддержку USB, но пока специальным образом в прошивке не запретили установку этих ОС — все, как минимум, вставало и запускалось.
В принципе, достаточно было бы ответного картельного сговора покупателей. Если бы ни одна десктопно-ноутбучная мать с чипсетом, не поддерживающим семерку, и ни один ноутбук без поддержки установки семерки и дуалбута, не продались бы ни одному покупателю… Думаю, что «исправление» заняло бы у забюрокраченного интела бы часа три-четыре. Может быть сутки. Вряд ли сильно дольше. Готов поспорить на рубль, что где-то в глубинах Интела, на всякий случай, есть полностью готовые к выпуску драйвера, патчи и апдейты «биоса». Возможно, даже доступные министерству обороны США и всем «TLA» по специальному запросу.
Для этого покупатель должен осознавать, что ноутбук и ОС на нем — разные продукты…
Так и было в 90-е когда покупатель являлся специалистом в отрасли, и никому бы и в голову не пришло продавать ноутбук лоченый строго под определенную ОС…
Домохозяйке на которую ориентированна современная индустрия производства ПК и ноутбуков нет разницы, как выглядит и работает то, что является интерфейсом в интернет и блокнотом для забивания рецептов, и не понятны проблемы уровня «что там можно ставить а что нельзя».
Поэтому текущая модель для специалиста которому нужна строго определенная ОС увы проста — покупка строго конкретного ноутбука под нужную ОС в топовом конфиге б/у в идеале на авито-ebay. Мониторинг этого рынка и поддержка НЗ из таких ноутбуков.
Так и было в 90-е когда покупатель являлся специалистом в отрасли, и никому бы и в голову не пришло продавать ноутбук лоченый строго под определенную ОС…
Домохозяйке на которую ориентированна современная индустрия производства ПК и ноутбуков нет разницы, как выглядит и работает то, что является интерфейсом в интернет и блокнотом для забивания рецептов, и не понятны проблемы уровня «что там можно ставить а что нельзя».
Поэтому текущая модель для специалиста которому нужна строго определенная ОС увы проста — покупка строго конкретного ноутбука под нужную ОС в топовом конфиге б/у в идеале на авито-ebay. Мониторинг этого рынка и поддержка НЗ из таких ноутбуков.
Не все мы тут представляем организации, в которых работаем, но, как минимум, работаем по правилам, определенным работодателем. Мне «повезло» иметь дело с корпоративными закупками типа «кот в мешке» (уверен, я далеко не один такой), когда заказывается не конкретное железо, а только потребность которую необходимо доказать. А что в итоге придёт — это всегда сюрприз. Причём предъявляемые выстраданные требования к железу выполняются далеко не всегда.
В итоге имею то, что имею: пришли машинки на чипсете H370. Претензии подавать некуда.
Win10 в корпорации разрешена с тучей ограничений, на организацию которых надо потратить ещё пачку денег и несколько дней работы. Win7 на них не работает из-за USB портов. Что осталось? Правильно, Win 8.1, затвиченая настолько, чтобы в меня не полетели помидоры и тухлые яйца от счастливых пользователей.
Так и живем: хотим как лучше, а получается как всегда.
В итоге имею то, что имею: пришли машинки на чипсете H370. Претензии подавать некуда.
Win10 в корпорации разрешена с тучей ограничений, на организацию которых надо потратить ещё пачку денег и несколько дней работы. Win7 на них не работает из-за USB портов. Что осталось? Правильно, Win 8.1, затвиченая настолько, чтобы в меня не полетели помидоры и тухлые яйца от счастливых пользователей.
Так и живем: хотим как лучше, а получается как всегда.
UFO just landed and posted this here
Зачем изобретать велосипед, если в MDT есть стандартный сиквенс построения референсного образа со всеми апдейтами
Добавляем в него немного полезных советов и на выходе образ размером 5.4 гб, который содержит все текущие обновления + полностью обновленный дотнет 7.2 + актуальный Windows Management Framework.
Добавляем в него немного полезных советов и на выходе образ размером 5.4 гб, который содержит все текущие обновления + полностью обновленный дотнет 7.2 + актуальный Windows Management Framework.
Кстати насчёт продления поддержки семёрки до 2023-го. Там же вроде как платно было. Или что-то поменялось уже? И опять же я так и не понял как это будет работать. Даже если платно.
В KB ни слова про продление и MS давно саботирует работу семёрки на новом железе, отключая WU и договариваясь с вендорами не выпускать для неё драйверов.
А ESU будет стоить конских денег, также как CSA для XP.
А ESU будет стоить конских денег, также как CSA для XP.
«встречаются и совсем древние системы с Server 2003 и 2008»
1С77, InterPRO, PersW, «Налогоплательщик чегототам», CheckXML и всё такое на базе FoxPro и/или Borland Paradox от налоговой — не, не слышал.
Автор прикольный вообще. Прилетают тут из параллельных вселенных, понимаешь…
1С77, InterPRO, PersW, «Налогоплательщик чегототам», CheckXML и всё такое на базе FoxPro и/или Borland Paradox от налоговой — не, не слышал.
Автор прикольный вообще. Прилетают тут из параллельных вселенных, понимаешь…
UFO just landed and posted this here
К сожалению, выбора нет, нравиться вам 7ка или нет вы будете использовать 10ку.
Сначала 7ка перестала поддерживать новые процессоры в (хотя это решалось неофициальными патчами), затем потянулись производители — под новые чипсеты уже не делают драйверов под 7ку. В данным момент еще хуже — с некоторым железом вы будете получать бсоды при попытке установки (например при установке на ryzen со встроенной графикой).
Сначала 7ка перестала поддерживать новые процессоры в (хотя это решалось неофициальными патчами), затем потянулись производители — под новые чипсеты уже не делают драйверов под 7ку. В данным момент еще хуже — с некоторым железом вы будете получать бсоды при попытке установки (например при установке на ryzen со встроенной графикой).
Windows 7 — замечательная система, но пришлось перейти на 10-ку после покупки современного 4К монитора. Не знаю как с этим сейчас, но год назад я не нашел способа их подружить.
А в чем собственно проблема то состояла? (win7 4k монитор)
UFO just landed and posted this here
ну, т.е. проблема с масштабированием.
Насколько я помню, указание масштаба в настройках рабочего стола проблему решает только для части приложений.
Насколько я помню, указание масштаба в настройках рабочего стола проблему решает только для части приложений.
Для многого софта написанного во времена XP — это никак не решает проблему размера интерфейса. Но на десятке получается еще хуже — там этот софт вообще не запускается.
UFO just landed and posted this here
Я пользуюсь '11 FHD '28 4K почти с момента их появления.
И могу сказать, что вся эта «поддержка в операционной системе» ничего не дает! В самом интерфейсе семерки с обоими проблем нет и не было никогда.
С теми программами что были написаны в эпоху XP для 1024x768 варианты такие:
1) Проблем нет вообще.
2) Проблемы есть и они есть в любой из систем (причем в 7 их меньше а в 10 их больше в плоть до отсутствия работоспособности).
С теми программами, что поддерживаются и обновляются — если вдруг были проблемы они были решены разработчиками в течении полугода-года, и от системы в этом случае тоже ничего не зависело…
Поэтому мне не понятно это стремление обновится до 10 ради фантомных преимуществ с 4K одновременно поломав совместимость с огромным пластом софта начала 2000-х…
И могу сказать, что вся эта «поддержка в операционной системе» ничего не дает! В самом интерфейсе семерки с обоими проблем нет и не было никогда.
С теми программами что были написаны в эпоху XP для 1024x768 варианты такие:
1) Проблем нет вообще.
2) Проблемы есть и они есть в любой из систем (причем в 7 их меньше а в 10 их больше в плоть до отсутствия работоспособности).
С теми программами, что поддерживаются и обновляются — если вдруг были проблемы они были решены разработчиками в течении полугода-года, и от системы в этом случае тоже ничего не зависело…
Поэтому мне не понятно это стремление обновится до 10 ради фантомных преимуществ с 4K одновременно поломав совместимость с огромным пластом софта начала 2000-х…
видимо в драйверах (в их отсутствии под 7)
В Windows 10 ведётся работа по улучшению поддержки HiDPI дисплеев. То есть с этим гораздо меньше проблем, чем в семёрке. Также теперь поддерживаются конфигурации, когда на разных дисплеях требуется разная плотность пикселей. Реализовать такую фишку с огромным пластом легаси приложений под Windows непросто, поэтому не всё идеально, но работа в этом направлении ведётся.
А вам не кажеться, что в эти фразы противоречат друг другу?
«Компания Microsoft продлила ее расширенную поддержку до 2023 года, в ближайшее время вряд ли что-то кардинально изменится.»
И
«В случае, когда Вы пытаетесь установить обновления штатными средствами на какой-нибудь Windows Server 2008 или Windows 7 SP1, то обнаруживаете, что система обновления не работает и производит бесконечный поиск обновлений.»
Т.е. поддержка есть, но автоматическое обновление не работает :)
В моём филиале 280 ПК (гос.компания) 55% ХР; 25% 7ки. И сколько раз я не переустанавливал Win 7 и ХР — они всегда успешно обновлялась сами через сервера Microsoft.
P.s.: единственное, что если не установить КВхххххх (на работе записан номер) для Win7, то первоначальный поиск обновлений происходит 4-5 часов, а с ним 15минут.
«Компания Microsoft продлила ее расширенную поддержку до 2023 года, в ближайшее время вряд ли что-то кардинально изменится.»
И
«В случае, когда Вы пытаетесь установить обновления штатными средствами на какой-нибудь Windows Server 2008 или Windows 7 SP1, то обнаруживаете, что система обновления не работает и производит бесконечный поиск обновлений.»
Т.е. поддержка есть, но автоматическое обновление не работает :)
В моём филиале 280 ПК (гос.компания) 55% ХР; 25% 7ки. И сколько раз я не переустанавливал Win 7 и ХР — они всегда успешно обновлялась сами через сервера Microsoft.
P.s.: единственное, что если не установить КВхххххх (на работе записан номер) для Win7, то первоначальный поиск обновлений происходит 4-5 часов, а с ним 15минут.
Без обновления сервисного стека обновление не работает, хотя бы так было несколько месяцев назад. Без установки последнего сервисного стека из статьи накопительные ежемесячные обновления у Вас просто не встанут, начиная где-то с сентябрьского, можете проверить сами. Если сначала обновить SSU, возможно, обновления на windows 7 даже встанут через интернет, но их будут сотни, а цель статьи в скорейшем обновлении системы минимальным их количеством. Что касается Server 2008, если Вам удастся его штатно обновить, напишите как))
P.s.: единственное, что если не установить КВхххххх (на работе записан номер) для Win7, то первоначальный поиск обновлений происходит 4-5 часов, а с ним 15минут.
на самом деле — и да, и нет.
С одной стороны, при определенной удачности действительно после установки определенного KBxxxxxx W7 начинает искать обновления быстрее, но с другой стороны — на слабых машинах (ОЗУ — 2ГиБ, 4ГиБ) поиск обновлений все равно становится бесконечно долгим. Что меня убило — установка обновлений официальным путем на свежеустановленный Win7 на мощном десктопе HP Elite с кучей ОЗУ все равно занял полночи. Simplix же ставится за конечное время всегда.
При этом, если пользоваться штатным средством обновления, то еще часто бывает ситуация, что оно выдает какую-то невнятную ошибку с шестнадцатеричным кодом, пока не перезагружишься (sic!), да и то не факт, что поможет.
Я думаю, что достаточно большая часть проблемы попросту лежит в той плоскости, что M$ не считает нужным обновлять дистрибутивы W7, которые лежат на сайте.
Тот случай, когда по заголовку и первым трем абзацам совершенно непонятно о чем статья.
UFO just landed and posted this here
Наблюдение с полей:
Вот именно сегодня попросили на два ноута начала десятых поставить win7. Поставил с sp1, обновления искались с час, я уж думал придется или отговаривать от семерки, или гуглить решения. Но нет, оно справилось.
Сами апдейты ставились 8 часов, 173 штуки, что ли. После установки динамический свап разросся до 11 гб, было выделено 9 гб. На ноутах 3гб ram, видать поэтому так долго.
И одно какое-то обновление выдало ошибку. Потом все вроде как обычно: while(нашлись апдейты) {установка; ребут; поиск}
Так что проблема актуальна для тех, кто часто деплоит семерку на ограниченных машинах, но если проще раз в несколько часов ткнуть пару кнопок, то она справится и сама.
Если KB4467107 в истории обновлений установлен успешно, значит Windows update справился.
Похоже что справился :)
Если интересно, полный список того что накатилось, тут: gist.github.com/Rast1234/877614851ed79363e15bce5c5463dc16
Правда, в конце находился kb915597, но windows update не осиливал его. defender тоже выдавал ошибку при попытке обновиться из своего интерфейса. Помогло удаление сигнатур и обновление их из дефендера «с нуля». После этого kb915597 не нужен, видимо, поэтому windows update считает что больше ставить нечего.
Если интересно, полный список того что накатилось, тут: gist.github.com/Rast1234/877614851ed79363e15bce5c5463dc16
Правда, в конце находился kb915597, но windows update не осиливал его. defender тоже выдавал ошибку при попытке обновиться из своего интерфейса. Помогло удаление сигнатур и обновление их из дефендера «с нуля». После этого kb915597 не нужен, видимо, поэтому windows update считает что больше ставить нечего.
оптимисты. У меня на старой работе в поверке стоял комп 286 с досовской прогой, может и до сих пор работает. Что делала я хз, но девочки в ней работали, причем очень быстро, так как все на клавиатуре, никаких гуи и мыши. В одном из цехов 386 с программой для ремиконтов. А им тут вин7 устарела :)
Мне вот 8.1 нравилась. Но черт дернул купить новую АТИ видяшку… она делает дрова либо вин7 либо 10ка
Sign up to leave a comment.
Настолько ли стар твой Windows?