KLASS Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обновления для Microsoft Windows 7 / Server 2008 R2 Только официальные! Обновления выходят ежемесячно, во второй вторник месяца Обновления для других ОС | Смежные темы по Windows 7 | Предыдущие части Полезные ссылки: Средство устранения неполадок Центра обновления Windows | ссылка на файл Reset Windows Update Agent — Исправляет ошибки при обновлении Windows | Подробнее... Как исправить ошибки при установке обновлений Windоws с помощью встроенного восстановления компонентов в Windows 7 Автоматическая диагностика и устранение общих проблем с Центром обновления Windows Каталог Центра обновления Майкрософт EN - RU Центр загрузки Microsoft Microsoft Community — это свободное сообщество и форум Бюллетени по безопасности Дополнительно: Персонализация компьютера — сайт MS (официальные темы, обои, гаджеты) Microsoft Virtual PC and Windows XP Mode Пакет обновления 1 (SP1) для Windows 7 и Windows Server 2008 R2 (KB976932) Поиск обновлений на Windows 7 длится очень долго (бесконечно). Что делать? Как исправить ошибки и восстановить нормальную работу Центра обновлений / (скачать готовый батник)   Как установить обновления на живую систему с помощью dism Microsoft .NET Framework Repair Tool Накопительный пакет обновления для Windows 7 и Windows Server 2008 R2 (KB3125574) Решение проблемы "Несовместимое оборудование" (для получения обновлений на процессорах Нового поколения, и некоторых "старых" поколений) Подбор драйверов для плат расширения и узлов от изготовителей фирменных компьютеров и ноутбуков Неофициальные, авторские пост-SP1 сервис-паки: (Их обсуждение в этой теме запрещено!) Набор обновлений UpdatePack7R2 для Windоws 7 SP1 x86-x64 и Server 2008 R2 SP1 x64 от simplix (о сертификате) UpdatePack 7 для интеграции обновлений в образ Windows 7 SP1 (x86\64) от Mazahaka_lab (обсуждение) Win7UP - Набор обновлений для интеграции и установки в Windows 7 SP1 (x86\64) от andwarez   Рекомендации по обновлению ОС Windows 7 SP1 + KB3125574 (по 08.01.2019) от TAILORD (Списки актуальных обновлений с прямыми ссылками на загрузку и рекомендации о порядке их установки.) Отчет об изменениях в списках Рекомендации по обновлению ОС Windows 7 SP1 (по 08.11.2016) от TAILORD (Не поддерживаются) (Списки обновлений с прямыми ссылками на загрузку и рекомендации о порядке их установки.) Отчет об изменениях в списках Комментарии к "условным" обновлениям и Скрипт для удаления НЕрекомендуемых обновлений от maxud Скрипт для удаления сомнительных обновлений от caligula73 Хронология внепланового изменения списков обновлений (с учетом KB3125574) от JEDIANDREY Набор для автоустановки обновлений от stalk9r Отключение телеметрии, автоматизированный вариант Решения от bifido 76: Список обновлений качества безопасности ("security only quality update") Заглушки для не рекомендованных обновлений Windows Скрипт дополнительной очистки обновлений Windows Решение проблемы бесконечного поиска обновлений Рабочая копия-архив шапки # Всего записей: 11450 | Зарегистр. 12-10-2001 | Отправлено: 01:11 11-01-2018 | Исправлено: TAILORD, 00:43 09-01-2019

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а по ходу там должно бы быть следующее:   Вот что Цитата: DISM /Online /Cleanup-Image /ScanHealth  получилось: Код: PS C:\Users\Администратор> icacls C:\ C:\ NT AUTHORITY\система: (OI)(CI)(F)     BUILTIN\Администраторы: (OI)(CI)(F)     BUILTIN\Пользователи: (OI)(CI)(RX)     BUILTIN\Пользователи: (CI)(AD)     BUILTIN\Пользователи: (CI)(IO)(WD)     СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ: (OI)(CI)(IO)(F)   Успешно обработано 1 файлов; не удалось обработать 0 файлов   Перед "DISM /Online /Cleanup-Image /ScanHealth" решил сразу сделать резервную копию, так что жду окончания процесса и приступлю. А Windows6.1-KB947821-v34-x64.msu уже скачал.   p.s. DISM /Online /Cleanup-Image /ScanHealth отработал, результат ниже. Подробнее... Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 09:46 07-06-2018 | Исправлено: Falcon99, 13:04 07-06-2018

bifido 76 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: p.s. DISM /Online /Cleanup-Image /ScanHealth отработал, результат ниже. Цитата: результаты будут ессно здесь:   C:\Windows\Logs\CBS\CheckSUR.log   А не в кусочке лога CBS.log, который вы представили. Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 03:25 08-06-2018

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору laidbacktokyo   Цитата: сделайте ещё раз icacls C:\  безо всяких ПауэрШелл.... а через обычную командную строку, запущенную как Админ... и результат ещё раз в студию!   Сделал в коммандной строке: Код: C:\Users\Администратор>icacls C:\ C:\ NT AUTHORITY\система:(OI)(CI)(F)     BUILTIN\Администраторы:(OI)(CI)(F)     BUILTIN\Пользователи:(OI)(CI)(RX)     BUILTIN\Пользователи:(CI)(AD)     BUILTIN\Пользователи:(CI)(IO)(WD)     СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(OI)(CI)(IO)(F)   Успешно обработано 1 файлов; не удалось обработать 0 файлов   bifido 76 Цитата: C:\Windows\Logs\CBS\CheckSUR.log     Прошу прощения, что выложил не то. Привожу запрошенный файл полностью: Подробнее... Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 08:47 08-06-2018 | Исправлено: Falcon99, 08:47 08-06-2018

TAILORD Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zilbertus kb26576562 такого не знаю а kb3123479 заменено официально. WU нередко чудит Всего записей: 4304 | Зарегистр. 28-10-2005 | Отправлено: 13:30 08-06-2018

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Принято, сделаю бэкап и запущу. Результаты приложу. Насколько я понял chml должна выставить максимальный доступ к файлам?   P.s. Кстати на том сервере в предложении к установке появилось KB947821, которым вы предлагали проверить систему. Насколько я понял, поку его лучше не ставить? Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 15:01 08-06-2018 | Исправлено: Falcon99, 15:46 08-06-2018

zilbertus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TAILORD Ошибся,лишнее приписал.KB2676562 Всего записей: 578 | Зарегистр. 12-01-2018 | Отправлено: 15:30 08-06-2018

bifido 76 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Falcon99 Все изложенное ниже является моим личным мнением, прислушиваться к нему или нет - ваше личное дело, но считаю необходимым его озвучить. Если не хотите, чтобы система накрылась медным тазом, то я бы не делал, то что предложил laidbacktokyo, так как он немного ошибается (при всем моем к нему уважении). Высокий уровень целостности должен быть только в корне самого системного диска, а большая часть каталогов и файлов должны иметь средний уровень целостности. Выполнение команды chml c:\ -i:h -b, приведет к тому, что все директории и файлы приобретут высокий уровень целостности и система придет в неработоспособное состояние. Для изменения уровня целостности самого корня диска достаточно выполнить команду icacls C:\ /setintegritylevel H /c. Однако, имхо проблема не в этом. Судя по логу CheckSUR.log в реестре отсутствует ряд ключей, что дает нарушение файлового хранилища и может быть причиной проблем с накопительными (естественно, причина может быть и не в этом). Ключи связаны с декабрьским накопительным обновлением за 2016 год - KB3207752. Можно попробовать удалить данное обновление, перезагрузиться и затем повторно выполнить проверку хранилища дисмом. Если все будет в порядке, то попробовать установить последний накопительный пакет. Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 16:13 08-06-2018 | Исправлено: bifido 76, 16:54 08-06-2018

laidbacktokyo Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bifido 76   ха, да никаких проблем!   только вот это не так:   Цитата: Высокий уровень целостности должен быть только в корне самого системного диска, а большая часть каталогов и файлов должны иметь средний уровень целостности. Выполнение команды chml c:\ -i:h -b, приведет к тому, что все директории и файлы приобретут высокий уровень целостности и система придет в неработоспособное состояние.   не меняет эта команда уровень всё и вся. не меняет и всё! на 7ке и вАЩе на всех виндузах есть куча системных папок, которые по умолчанию имеют низкий уровень. например папки для временных файлов ИЕ11...   но за что я отвечаю, так это за то, что утилита и команда опробованы неоднократно на 7-ке.   и потом я вполне согласен с:   Цитата: Для изменения уровня целостности самого корня диска достаточно выполнить команду icacls C:\ /setintegritylevel H.   но я такой синтаксис не пробовал. что тоже сказано. а если он работает, дык и хорошо! можно и через этот вариант. я ж с него начал....   так что за здоровье сервера при любом варианте лечения!   пЬятница, АднАко.   Всего записей: 329 | Зарегистр. 21-11-2014 | Отправлено: 16:56 08-06-2018 | Исправлено: laidbacktokyo, 17:00 08-06-2018

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору laidbacktokyo   bifido 76 Спасибо, тогда попробую сначала предложенные вами варианты, а потом будем смотреть, а то не хотелось бы потом восстанавливать сервер, хоть и со свежей резервной копии. Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 17:17 08-06-2018

bifido 76 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору laidbacktokyo Мне как-то на системном диске производить эксперимент не хотелось, поэтому прежде чем написать свой пост, я взял произвольную папку с подкаталогами и файлами на диске D:\, и выполнил для нее команду chml -i:h -b - все содержимое получило высокий уровень целостности, а вот выполнение команды с параметром -noinherit (chml -i:h -b -noinherit) присваивает нужный уровень только конкретному объекту без наследования. Возможно, в утилиту встроена, так называемая, "защита от дурака" и даже при выполнении команды chml -i:h -b без параметра -noinherit для системного диска, наследование отключено, но об этом нигде не сказано (или я не нашел). Проверю на виртуалке - посмотрю.   PS. Проверил на виртуалке - никакой "защита от дурака" в ней нет, команда chml -i:h -b пытается присвоить высокий уровень всем объектам на системном диске. Для ряда системных папок сделать ей это не удается (например Windows или Program Files), по причине, указанной на сайте программы - "Between Vista and Windows 7, Microsoft changed something -- I haven't figured out what, yet -- that broke the -fs ("force system") switch on chml.  That means you can't force an integrity level to or from System directly from chml under Windows 7.  You can work around this by running chml under Sysinternals' psexec tool." Однако другим объектам присваивается высокий уровень целостности, например пользовательским папкам (Users), система от этого у меня конечно не загнулась, но как это повлияет на ее работу и работу установленных программ в дальнейшем, предсказать затруднительно, особенно на сервере (например, для создания файлов или внесения в них изменений в этих папках требуется теперь наличие админ. прав). Так что, если использовать данную утилиту, то только, как я уже говорил, с обязательным указанием ключа -noinherit.     PSS. Команда icacls C:\ /setintegritylevel (OI)(NP)(IO)H аналогична chml -i:h -b, без ключа -noinherit, и приводит к тем же маложелательным последствиям, поэтому если использовать icacls, то только команду icacls C:\ /setintegritylevel H /c, то есть без наследования. Отображение разрешений для системного диска при этом конечно несколько измениться, вместо Mandatory Label\High Mandatory Level: (OI)(NP)(IO)(NW) будет просто Mandatory Label\High Mandatory Level: (NW), но это в принципе нормально. Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 17:24 08-06-2018 | Исправлено: bifido 76, 18:30 08-06-2018

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bifido 76 Спасибо за тест, теперь буду более уверен при проведении операций. Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 19:15 08-06-2018

TAILORD Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору zilbertus И оно заменено и неоднократно Всего записей: 4304 | Зарегистр. 28-10-2005 | Отправлено: 19:42 08-06-2018

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору К сожалению kb3207752 среди установленных не было найдено. Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 20:01 08-06-2018

bifido 76 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Falcon99 Хотелось бы взглянуть на список пакетов обновлений, установленных в систему. Если не трудно, то скачайте "Скрипт дополнительной очистки обновлений Windows" из шапки и выполните первый пункт скрипта. Полученный файл (Packages.txt) со списком можно разместить на файлообменнике или в облаке и дать ссылку.   Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 20:31 08-06-2018

Falcon99 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bifido 76   Выложил на OneDrive Около более чем 10-ти обновлений стоит "Staged", что, насколько я понимаю, весьма нехорошо. И возможно из-за это и есть проблема с обновлением кумулятивных обвновлений. Всего записей: 607 | Зарегистр. 12-10-2005 | Отправлено: 21:18 08-06-2018 | Исправлено: Falcon99, 21:25 08-06-2018

bifido 76 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору laidbacktokyo Цитата: НО я кАнкретно не согласен с такими же выводами по поводу:   Да, верно, перепроверил еще раз, команда icacls C:\ /setintegritylevel (OI)(NP)(IO)H не затрагивает дочерние объекты, и ее можно использовать. Видно, на это раз это у меня уже путаница произошла с результатами тестов chml.   Falcon99 Статус "Staged" говорит о том, что были попытки установки всех этих обновлений, завершившиеся неудачно.  Да, это может вызывать определенные проблемы и в принципе, с помощью скрипта можно выполнить удаление обновлений с данным статусом (пункт 6). Однако в данном случае, думаю, причина не в этом. Предполагаю, что в системе был установлен накопительный пакет kb3207752. Затем был установлен пакет KB4019264. А потом, при выполнении процедуры очистки kb3207752 был удален, но в процессе произошел сбой  (кратковременное отключение питания, скачек напряжения, или что-то в этом роде - возможно выполнялся откат к предыдущей точке восстановления) - в результате удаление прошло не полностью и в хранилище остались определенные компоненты от данного пакета. Что можно попробовать сделать : 1) Во-первых выполнить проверку системного диска на наличие ошибок в файловой системе. В ком. строке выполнить команду - chkdsk C: если таковые будут найдены, то нужно будет выполнить команду для исправления -   chkdsk C: /x /f проверка будет выполнена при перезагрузке (нужно на это согласиться при выполнении команды) 2) Скачать пакет kb3207752, распаковать msu файл и с помощью команды -   dism /online /Add-Package /PackagePath:путь-к-cab-файлу попробовать интегрировать нужный cab файл. Скрестить пальцы и надеяться, что получится. Всего записей: 2474 | Зарегистр. 08-04-2016 | Отправлено: 23:22 08-06-2018 | Исправлено: bifido 76, 23:23 08-06-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Обновления для Microsoft Windows 7 / Server 2008 R2

KLASS (31-01-2019 17:15): Продолжение темы Часть 7

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование