Comments 24
Что-то они уже незыблемое и хтоническое в винде шатать начали. Только я осознал, что на RDP уже нельзя полагаться и должен быть запасной вариант, как они ещё что-то более базовое ломают.
Никогда такого не было - и вот опять!
Из статьи совершенно непонятно чего это касается, кто выдаёт эти ошибки и тд, если смотреть только на заголовок, то вероятно копайлот использует локал хост и занимает адрес + порт, который обычно использует HTTP/2 (8080/443) ? Причём тут HTTP/2 вообще, может это проблема конкретной библиотеки по типу nghttp2?
Если походить по ссылкам, то складывается впечатление что они действительно на уровне операционки сломали HTTP/2 без TLS.
Это затронет тех, кто использует веб-сервер IIS. Причем, коннектится именно к локалхосту и именно по HTTP/2.
То есть, довольно-таки специфический случай, с которым обычный рядовой домашний пользователь не столкнётся.
Кому, интересно, вообще может понадобиться подключаться по HTTP/2 к localhost?
В спецификации HTTP/2 чрезвычайно мутно освящен вопрос об использовании HTTP/2 без TLS. Поскольку с TLS-сертификатом для localhost дела обстоят очень не очень, т.е., нормальная проверка сертификата невозможна (а можно лишь выписать self-signed сертификат и как-то особым образом его проверять) я бы сказал, что HTTP/2 на localhost-е может применяться только в каких-то очень особых случаях, когда обе стороны, и клиент и сервер, знают и учитывают эти особенности.
С другой стороны, для localhost в большинстве практически значимых случаев достаточно HTTP/1.1
Похоже, MS решили навести в этом бардаке некоторый порядок, ну и нарвались.
На месте Микрософта, я бы вообще запретил HTTP/2 для адресов 127.0.0.1 и ::1 и соответствующих доменных имен.
gRPC без HTTP/2 работать не может. И нет разницы, локалхост или не локалхост.
С чего бы запрещать для какого-то протокола (как вообще майкрософт узнает по какому протоколу будут использовать сокет после его получения?)
И HTTP/2 без тлс прописан очень чётко в требованиях, потому что в rfc описывается сам протокол и только сбоку описано, что он может применяться по tls. Это не влияет на сам протокол никак
Подключение к локал хосту нужно очевидно хотя бы для тестирования приложений и библиотек
HTTP/2 на localhost-е может применяться только в каких-то очень особых случаях
Ну например мы разрабатываем веб-приложение.
И еще последнее обновление сломало многие приложения WebView. Ошибка такая-же, перестало подключаться и везде ошибки подключения. Решения нет. Только откат на 24Н2 или возможно другие билды. Причем это уже давно и микрософт не фиксит этот баг
С последними обновлениями Windows, все больше верится, что бОшьшую часть кода в Microsoft и в правду пишет ИИ. То система форматирует диски, то локальный хост ломают.
Ещё перестало работать превью pdf в панели проводника, которые были скачаны из интернета или находятся на других компьютерах в локальной сети, ошибка: Файл, который вы пытаетесь просмотреть, может нанести вред вашему компьютеру.
У скачанных pdf нужно убрать флаг "заблокировано", чтобы для каждого файла вручную не менять, то можно воспользоваться PowerShell с администраторским доступом:
Unblock-File -Path "C:\Users\admin\Downloads\*.pdf"
Естестетвенно ваш путь должен быть указан, куда скачиваете файлы (каталог пользователя можно через $home в Power Shell узнать)
А чтобы этот флаг для скачиваемых файлов вновь не появился, то в редакторе реестра по адресу:
Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
создать раздел Attachments, в нём параметр DWORD (32 бита) SaveZoneInformation со значением 1.
Аналогичное можно через Редактор групповой политике:
Конфигурация пользователя > Административные шаблоны > Компоненты Windows > Диспетчер вложений > Не хранить сведения о зоне происхождения вложенных файлов > Включено
После не будет предупреждения при открытии вообще для всех скачанных файлов.
Чтобы по сети превью pdf заработало, то Win+R > inetcpl.cpl:
Безопасность > Местная интрасеть > Сайты > Автоматически определять принадлежность к интрасети
Также там же в Дополнительно можно адрес сети в которой компьютер находится добавить, например 192.168.71.*.
Это про 25-е обновление, которое сейчас висит с синей точкой в трее?
Черт, а я такое и без патча провернул (win 7), теперь не знаю как вернуть взад. Пинги ходят, браузер не открывает(бесконечная подключение) и ещё некоторые программы не работают должным образом.
Октябрьские обновления для Windows 11 нарушили HTTP/2-подключения к локальному хосту (127.0.0.1)