Kb2864202 что за обновление windows 7
ВНИМАНИЕ! Убедитесь, что вы установили необходимые обновления, перечисленные в разделе Как получить это обновление перед установкой этого обновления.
Это обновление содержится в накопительном обновлении от 9 ноября 2021 г. Это обновление было выпущено в накопительном обновлении от 16 февраля 2021 г.
Аннотация
Дополнительные информацию об уязвимостях см. в следующих общих уязвимостях и уязвимостях (CVE).
Дополнительные сведения об этом обновлении
В следующих статьях содержатся дополнительные сведения об этом обновлении в связи с отдельными версиями продуктов.
Получение и установка обновления
Перед установкой этого обновления
Перед установкой последней версии обновления необходимо установить указанные ниже обновления и перезапустить устройство. Установка этих обновлений повышает надежность процесса обновления и устраняет потенциальные проблемы при установке обновлений и применении исправлений для системы безопасности Майкрософт.
Обновление системы обслуживания от 12 марта 2019 г.(SSU) (KB4490628). Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2.
Последнее обновление SHA-2(KB4474419),выпущенное 10 сентября 2019 г. Если вы используете Windows Обновления, вам автоматически будет предложено последнее обновление SHA-2. Это обновление необходимо для установки обновлений, которые подписаны только на SHA-2. Дополнительные сведения об обновлениях SHA-2 см. в требованиях к поддержке подписи кода SHA-2 2019для Windows и WSUS.
SSU от 11 августа 2020 г.(KB4570673)или более поздний SSU. Чтобы получить автономный пакет для этого SSU, найщите его в каталоге обновлений Майкрософт.
Важно Для Windows тонкого пк необходимо установить SSU от 11 августа 2020 г.(KB4570673)или более поздний SSU, чтобы продолжить получать расширенные обновления для системы безопасности, начиная с 11 августа 2020 г.
Пакет подготовки расширенных обновлений для системы безопасности (ESU)(KB4538483),выпущенный 11 февраля 2020 г. Вам будет предложен пакет подготовки лицензирования ESU из WSUS. Чтобы получить автономный пакет подготовки лицензии ESU, найщите его в каталоге обновлений Майкрософт.
Установите это обновление
Windows Обновление и Обновление Майкрософт
Ни один. Это обновление загружается и устанавливается автоматически из Windows Update, если вы клиент ESU.
Каталог Центра обновления Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайт каталога обновлений Майкрософт.
Windows Server Update Services (WSUS)
Это обновление будет автоматически синхронизироваться с WSUS, если вы настроите продукты и классификации следующим образом:
Классификация:обновления для системы безопасности
Обновление сведений о развертывании
Сведения о развертывании этого обновления для системы безопасности можно найти в следующей статье базы знаний Майкрософт:
20201013 Сведения о развертывании обновлений для системы безопасности: 8 июня 2021 г.
Обновление сведений об удалении
Примечание. Не рекомендуется удалять обновления для системы безопасности. Чтобы удалить это обновление, используйте элемент Программы и функции на панели управления.
Обновление сведений о перезапуске
Это обновление не требует перезапуска системы после его применения, если только обновленные файлы не заблокированы или не используются.
Сведения о замене обновлений
Это обновление заменяет ранее выпущенные обновления 4579977.
Сведения о файле
В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
Windows 7 и Windows Сервер 2008 R2
Примечание: Установленные файлы MANIFEST (MANIFEST) и FILES (.files) не перечислены.
Сведения о файлах
В версии этого обновления для английского языка (США) устанавливаются файлы с атрибутами, перечисленными в таблицах ниже.
Доступно обновление, улучшающее совместимость систем Windows 7 и Windows Server 2008 R2 с дисками расширенного формата
Аннотация
В этой статье описано обновление, улучшающее совместимость систем Windows 7 и Windows Server 2008 R2 с дисками расширенного формата, имеющими физические сектора размером 4 КБ. Это исправление применимо только к дискам расширенного формата, которые сообщают о размере физического сектора, равном 4 КБ, и эмулируют 512-байтовый интерфейс логической адресации.
Примечание. В дисках расширенного формата размер физических секторов составляет 4 КБ. Для поддержания совместимости с существующими компьютерными системами в них используется 512-байтовый интерфейс логической адресации. Поэтому их называют дисками «512-byte emulation» или сокращенно «512e». Дополнительные сведения о дисках расширенного формата см. на веб-сайте ассоциации International Disk Drive Equipment and Materials Association (IDEMA), адрес которого указан в конце статьи.
ВВЕДЕНИЕ
Жесткие диски традиционно имели сектора размером 512 байт, и адресация физического носителя осуществлялась на основе этого размера. В последнее время производители жестких дисков начали переход на новый формат дисков с размеров сектора, равным 4096 байт (4 КБ). Эти диски называются дисками расширенного формата (Advanced Format Disk). Поскольку запись на физические носители выполняется с шагом, равным размеру физического сектора (в данном случае 4 КБ), то для записи с шагом 512 байт требуются дополнительные действия. Они выполняются за счет снижения производительности и надежности, которое зависит от рабочей нагрузки и характеристик оборудования. Для предотвращения этих дополнительных действий необходимо обновить приложения, чтобы они непосредственно поддерживали запись с шагом 4 КБ.
В этой статье базы знаний описана новая инфраструктура хранения, поддерживающая запросы размера физического сектора устройства хранения данных. Кроме того, в статье приведены сведения о поддержке некоторых ключевых системных компонентов для дисков этого типа, помогающие улучшить производительность, надежность и общую совместимость.
Более подробные технические сведения о различных аспектах дисков этого типа, которые необходимо учитывать разработчикам, будут опубликованы в отдельном документе на веб-сайте MSDN.
Проблемы, устраняемые этим накопительным пакетом исправлений
Данный накопительный пакет исправлений устраняет следующие, ранее не задокументированные в статьях базы знаний Майкрософт проблемы. Все эти проблемы возникают при использовании дисков расширенного формата.
Исправляем ошибки установки обновлений Windows 7
Windows 7 по-прежнему остается популярной операционной системой в корпоративной среде, несмотря на то, что уже вышли две новые версии клиентских ОС. Расширенная поддержка «семёрки» закончится лишь 14 января 2020 г., а это значит, что ближайшие 4 года для нее будут выходить обновления, исправляющие обнаруженные уязвимости.
Существует правило – если есть обновления, то есть и проблемы с их установкой. Давайте разберем, какие основные проблемы возникают при обновлении Windows 7 через Windows Server Update Services (WSUS) и как их исправить с наименьшими затратами.
Ошибка #1. Failed to find updates with error code 80244010
Эту ошибку вы практически гарантированно будете наблюдать на любой системе, впервые обратившейся к серверу WSUS. В WindowsUpdate.log также встретится предупреждение:
WARNING: Exceeded max server round trips
Причина проблемы в том, что список обновлений стал слишком большим, и клиент не может принять его за один заход. Подробности — blogs.technet.microsoft.com/sus/2008/09/18/wsus-clients-fail-with-warning-syncserverupdatesinternal-failed-0x80244010
Какое решение предлагает Microsoft? Если после ошибки запустить повторный поиск обновлений, то процесс загрузки метаданных продолжится с момента возникновения ошибки. Терпение господа, терпение. Три, пять попыток wuauclt /detectnow – и все образуется. Не забудьте при повторном поиске дождаться окончания предыдущего цикла поиска, иначе магия не сработает!
Ошибка #2. Не устанавливаются обновления Windows с ошибкой 0x80070308
Встречается эпизодически, и в одном случае из 100 у нее есть единственное и очень специфическое решение — удалить ключ
HKLM\Components\PendingRequired=1
Перезагрузиться. Здесь важно не переусердствовать, не следует удалять никакие другие ключи в этом разделе, даже если они вам очень не нравятся, потому что после этого обновления прекратят ставиться навсегда.
Ошибка #3. Все другие ошибки
Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors
Проблема заключается в том, что во время установки обновлений в системе могут появиться битые файлы. Что является причиной — неисправная сеть, диск, оперативная память, сам Windows Update – выяснить не получится, а исправить ошибки для установки последующих обновлений придется.
Как правило, повреждаются *.cat, *.mum, *.manifest файлы. У кого-то повреждаются *.dll, но я на практике не сталкивался. И вроде бы средство SURT должно само исправить ошибки, поскольку внутри него есть огромный каталог эталонных файлов. Только в последний раз SURT обновлялся в октябре 2014 года, а исправлений на операционную систему с тех пор вышло бесчисленное множество, и многих файлов в каталоге не хватает.
Ниже я опишу последовательность действий, необходимых для исправления ошибок установки обновлений на Windows 7 x64 с использованием SURT. Для редакции x86 просто потребуется другой пакет SURT из KB947821.
Последовательность действий будет следующая.
1. Запустить первый проход Windows6.1-KB947821-v34-x64.msu
Пользователя от работы отвлекать не потребуется, все сделаем удаленно. Создаем следующий командный файл и запускаем его:
где BUHWKS02 – целевая машина.
Когда скрипт отработает и встанет на паузу, проверяем %windir%\Logs\CBS\CheckSUR.log
Если ошибок не найдено – дело не в битых обновлениях.
Если он заканчивается
Summary:
Seconds executed: 1164
Found 16 errors
Fixed 4 errors
CSI Manifest All Zeros Total count: 6
CSI Catalog Corrupt Total count: 3
Fixed: CSI Catalog Corrupt. Total count: 3
CBS MUM Corrupt Total count: 3
CBS Catalog Corrupt Total count: 3
CSI Catalog Thumbprint Invalid Total count: 1
Fixed: CSI Catalog Thumbprint Invalid. Total count: 1
Unavailable repair files:
winsxs\manifests\wow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_c19fa2719495aca9.manifest
winsxs\manifests\amd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.23290_none_5e936c9c5ce2e8e6.manifest
winsxs\manifests\wow64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_c22840d8adb43043.manifest
winsxs\manifests\amd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.19091_none_b74af81f6034eaae.manifest
winsxs\manifests\amd64_microsoft-windows-capi2-weakcrypto_31bf3856ad364e35_6.1.7601.19091_none_5e0ace3543c4654c.manifest
winsxs\manifests\amd64_microsoft-windows-gdi32_31bf3856ad364e35_6.1.7601.23290_none_b7d3968679536e48.manifest
servicing\packages\Package_2_for_KB3123479
то будем исправлять.
2. Копируем эталонные файлы на целевую машину
Microsoft предлагает нам длинную, путанную процедуру с извлечением хороших файлов из обновлений и размещением их в определенные каталоги средства SURT. При этом пути в статьях неверные. Где-то и вовсе рекомендуют подкладывать оригинальные msu файлы.
Самый простой и правильный вариант следующий — скопировать эталонные файлы с рабочей системы:
*.mum and *.cat из C:\Windows\servicing\Packages складываются в %windir%\Temp\CheckSUR\servicing\packages
*.manifest из C:\Windows\winsxs\Manifests складываются в %windir%\Temp\CheckSUR\winsxs\manifests\
Проблема в том, что битых файлов обычно десятки, и их очень сложно выбрать и скопировать. Тогда на помощь приходит следующий скрипт PowerShell (эталонной считается машина, с которой вы запускаете скрипт)
Как видите, скрипт прост и может быть легко заточен напильником под вашу инфраструктуру.
3. Запускаем второй проход Windows6.1-KB947821-v34-x64.msu
=================================
Checking System Update Readiness.
Binary Version 6.1.7601.22471
Package Version 26.0
2016-03-03 09:15
Checking Windows Servicing Packages
Checking Package Manifests and Catalogs
Checking Package Watchlist
Checking Component Watchlist
Checking Packages
Checking Component Store
Summary:
Seconds executed: 1435
No errors detected
Ошибка #4. Если SURT отработал нормально, а обновления все равно не ставятся
Попробуйте прибегнуть к старому приему – сбросить службу Windows Update в исходное состояние. Для этого необходимо удалить каталог %windir%\SoftwareDistribution.
Ошибка #5
Клиент исчезает из консоли WSUS. Любопытная ошибка, связанная с неправильным клонированием машин и задвоением (затроением и т.д.) идентификаторов клиентов. Решается так:
Ошибка #6
GetCookie failure, error = 0x8024400D, soap client error = 7, soap error code = 300, HTTP status code = 200
SyncUpdates failure, error = 0x80072EE2, soap client error = 5, soap error code = 0, HTTP status code = 200
Windows Update Client failed to detect with error 0x80072ee2
Ошибка связана с нехваткой ресурсов в AppPool WSUS. Решение — снять лимит на потребляемую память. Как это сделать — статья.
Коротко: Открываем IIS, Application Pools, WsusPool, Advanced Settings.
Параметр Private Memory Limit устанавливаем в 0.
Продолжение темы настройки WSUS — в моей следующей статье: https://habrahabr.ru/post/329440/
PS:
Многие ошибки решены в новом клиенте WSUS:
1. KB3125574 «Windows 7 post SP1 Convenience Rollup Update». Внимательно ознакомьтесь с разделом Known issues!
Предварительно необходимо установить KB3020369 «April 2015 servicing stack update for Windows 7 and Windows Server 2008 R2».
Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1
Описание
Пакет предназначен для интеграции обновлений в дистрибутивы Windows 7 SP1 x86-x64 и Server 2008 R2 SP1 x64, а также их установки на рабочую систему. Программа установки работает с любой редакцией этих операционных систем, любой разрядности и на любом языке.
Использование
В системе должно быть не меньше 10 ГБ свободного места на винчестере и желательно не меньше 1 ГБ свободной оперативной памяти.
Можно перетянуть мышкой чистый iso-дистрибутив на UpdatePack7R2 и получить готовый обновлённый iso-образ.
Для гибкой установки набора можно использовать следующие ключи и их комбинации:
Нужно автоматически установить все обновления, IE11 и перезагрузить компьютер: UpdatePack7R2.exe /silent /reboot
Нужно скрыто установить все обновления к имеющимся продуктам и компьютер не перезагружать: UpdatePack7R2.exe /S
Следующие ключи предназначены для интеграции обновлений в дистрибутив:
При успешном выполнении набора дистрибутив Windows 7, Server 2008 R2 или рабочая система будут обновлены до актуального состояния, а на экране можно увидеть следующее:
Дополнительный функционал
Нужно автоматически установить набор на рабочую систему вместе с IE11 и перезагрузить компьютер:
переименуйте UpdatePack7R2.exe в UpdatePack7R2−−++.exe
Это будет абсолютно аналогично использованию следующих ключей: UpdatePack7R2.exe /silent /reboot
Примечания
Содержимое
В набор включены следующие обновления:
| Обновление | Версия | Разрядность | Windows 7 | Server 2008 R2 | |
| KB917607 | x86 | x64 | + | + | |
| KB977236 | x64 | — | + | ||
| KB977238 | x64 | — | + | ||
| KB977239 | x64 | — | + | ||
| KB981111 | x64 | — | + | ||
| KB981390 | x64 | — | + | ||
| KB981391 | x64 | — | + | ||
| KB981392 | x64 | — | + | ||
| KB2386667 | x64 | — | + | ||
| KB2518295 | x64 | — | + | ||
| KB2524478 | v2 | x64 | — | + | |
| KB2525835 | x64 | — | + | ||
| KB2533552 | x86 | x64 | + | + | |
| KB2545698 | x86 | x64 | + | + | |
| KB2546250 | x64 | — | + | ||
| KB2547666 | x86 | x64 | + | + | |
| KB2571621 | x64 | — | + | ||
| KB2574819 | v2 | x86 | x64 | + | + |
| KB2592687 | x86 | x64 | + | + | |
| KB2603229 | x64 | + | + | ||
| KB2667402 | v2 | x86 | x64 | + | + |
| KB2670838 | x86 | x64 | + | + | |
| KB2685811 | x86 | x64 | + | + | |
| KB2685813 | x86 | x64 | + | + | |
| KB2698365 | x86 | x64 | + | + | |
| KB2726399 | v3 | x64 | — | + | |
| KB2729094 | v2 | x86 | x64 | + | + |
| KB2732059 | v5 | x86 | x64 | + | + |
| KB2750841 | x86 | x64 | + | + | |
| KB2761217 | x86 | x64 | + | + | |
| KB2773072 | x86 | x64 | + | — | |
| KB2790978 | x64 | — | + | ||
| KB2818604 | x86 | x64 | + | + | |
| KB2823180 | x86 | x64 | + | + | |
| KB2830477 | x86 | x64 | + | + | |
| KB2834140 | v2 | x86 | x64 | + | + |
| KB2835174 | x86 | x64 | + | + | |
| KB2853587 | x86 | x64 | + | + | |
| KB2862330 | v2 | x86 | x64 | + | + |
| KB2868846 | x64 | — | + | ||
| KB2894844 | x86 | x64 | + | + | |
| KB2900986 | x86 | x64 | + | + | |
| KB2919469 | x86 | x64 | + | + | |
| KB2934950 | x64 | — | + | ||
| KB2934953 | x64 | — | + | ||
| KB2970228 | x86 | x64 | + | + | |
| KB2984972 | x86 | x64 | + | + | |
| KB3004375 | v3 | x86 | x64 | + | + |
| KB3006137 | x86 | x64 | + | + | |
| KB3046269 | x86 | x64 | + | + | |
| KB3046339 | x64 | — | + | ||
| KB3054205 | x64 | — | + | ||
| KB3059317 | x86 | x64 | + | + | |
| KB3064209 | x86 | x64 | + | + | |
| KB3102429 | v2 | x86 | x64 | + | + |
| KB3108604 | x64 | — | + | ||
| KB3125574 | v4 | x86 | x64 | + | + |
| KB3138612 | x86 | x64 | + | + | |
| KB3156016 | x86 | x64 | + | + | |
| KB3159398 | x86 | x64 | + | + | |
| KB3161102 | x86 | x64 | + | — | |
| KB3161949 | x86 | x64 | + | + | |
| KB3179573 | x86 | x64 | + | + | |
| KB3184143 | x86 | x64 | + | — | |
| KB4019990 | x86 | x64 | + | + | |
| KB4474419 | v3 | x86 | x64 | + | + |
| KB4490628 | x86 | x64 | + | + | |
| KB4575903 | x86 | x64 | + | + | |
| KB4578952 | x86 | x64 | + | + | |
| KB5006749 | x86 | x64 | + | + | |
| KB5007236 | x86 | x64 | + | + | |
| Обновление | Версия | Разрядность | Windows 7 | Server 2008 R2 | |
Кроме того, добавлены следующие обновления:
Нежелательные обновления
Следующие обновления нежелательны и исключены: