Компания
240,68
рейтинг
16 августа 2014 в 22:32

Разработка → Microsoft советует воздержаться от установки обновления MS14-045

Компания Microsoft рекомендует отказаться от установки обновления MS14-045 (KB2982791), которое вышло на этой неделе в рамках patch tuesday. После установки этого обновления компьютер пользователя может оказаться неработоспособным, в частности, функционирование Windows может происходить с BSOD или «синим экраном смерти», который не позволит нормально загрузить компьютер. Пользователям, которые установили данное обновление и столкнулись с проблемой, компания предлагает инструкции по ее решению. Так ли иначе, обновление было удалено с сервера обновлений и ссылка на него также удалена с веб-сайта Microsoft.



Обновление MS14-045 (Vulnerabilities in Kernel-Mode Drivers Could Allow Elevation of Privilege) исправляет три уязвимости типа Elevation of Privelege в системных драйверах всех поддерживаемых версий Windows. Речь идет об исправлении драйверов подсистемы Windows (win32k.sys) и DirectX (Dxgkrnl.sys). У пользователей с установленным обновлением могут происходить постоянные BSODы, кроме этого у Windows может нарушиться нормальная работа со шрифтами (неправильное их отображение).

After you install this security update, fonts that are installed in a location other than the default fonts directory (%windir%\fonts\) cannot be changed when they are loaded into any active session. Attempts to change, replace, or delete these fonts will be blocked, and a «File in use» message will be presented.

Если вы столкнулись с данной проблемой воспользуйтесь инструкциями раздела Mitigations в этой статье поддержки компании (потребуется перезагрузка в безопасном режиме).
Автор: @esetnod32
ESET NOD32
рейтинг 240,68

Комментарии (80)

  • +23
    Установлено это обновление, прилетело 13.08 с большой пачкой других обновлений. Пока что проблем не было.
    • –28
      Совершенно бесполезный комментарий. Никакой полезной информации не несет.
      • +22
        Совершенно бесполезный комментарий. Никакой полезной информации не несет.
        • +1
          Сказал человек, который проводил опрос на тему «А у меня все работает»: habrahabr.ru/post/208222/

          Видимо, информация полученная из опроса впрок не пошла.
    • +2
      Та же ситуация. Жаль, что в статье не рассказали как поступать тем, кто обновление это установил, но у кого стабильность системы пока сомнений не вызвала. Нам бояться, что в один день начнется череда BSoD'ов или радоваться, что мы избранные?
      PS: насчет избранных, а каков шанс систему угробить этим апдейтом?
      • 0
        Как ниже написал masterOk:
        если уже поставилось и все работает, то лучше наверно не трогать
        • +1
          Ну вот, а я уже удалил. Хотя никаких замечаний по стабильности не возникало. Но мало ли, что может произойти в самый неподходящий момент.
  • +4
    Не было печали апдейтов накачали. У винды есть какая то система восстановления на этот случай, к примеру создается ли резервная копия. или можно как то откатить обновление?
    • +8
      Емнип, при каждом накатывании апдейтов создается точка восстановления, на которую можно откатить систему.
      • –15
        Но чтобы откатить «апдейт» надо загрузить систему, которая не грузится…
        • +14
          Нет, надо загрузить рекавери, и оттуда восстановить последнюю точку.
        • 0
          Насколько я помню, можно откатиться, используя любой установочный образ чистой винды.
          • +2
            И образ даже не нужен. В стандартном рекавери можно откатить
            • +1
              В конкретном данном случае скорее всего да. В случаях похуже бывает, что родное рекавери уже повреждено, и вот тогда-то и нужно использовать внешнее рекавери с диска с виндой.
              А вообще, в целом, я бы рекомендовал тем, у кого система пока стабильна, на всякий случай удалить апдейт. В M$ трудятся люди, которые, несмотря на человеческий фактор (ошибка выше), очень ответственны. И если апдейт сейчас был изъят, значит, в скором времени выйдет его исправленная версия, которая все равно удалит текущую. Но, например, я бы не хотел до выхода исправленного апдейта сидеть на пороховой бочке.
  • 0
    Только сегодня обновился. Надеюсь к тому времени они это уже выпилили, иначе это будет третий случай, когда из-за обновлений у меня окошки синеют.
  • +7
    А еще с каким-то новым обновлением, которое добавляет знак рубля (ставится по правый альт + 8), перестала работать смена языка по правым Alt+Shift
    • +4
      Для того, чтобы вернуть корректную работу правого alt+shift необходимо удалить обновления KB2970228(Win7) или KB2975719(Win8.1), после перезагрузки все работает как часы
      • +3
        Большое спасибо! К слову, кажется, эта комбинация никогда и не была официально поддерживаемой:

        Скрытый текст
        image
        • +6
          Классика, да:
          Скрытый текст
          • 0
            Совершенно не к месту картинка. Возможность назначить любую, совершенно любую, клавишу на переключение языка должна, просто обязана, быть из коробки.
            • –2
              С чего вдруг? Кто кого обязал? Как zencd показал Windows поддерживает ровно три способа: «Ctrl+Shift», «LeftAlt+Shift» и «Gave accent (`)». Всё. Список исчерпывающий.

              Никто не запрещает хотеть большего, но работоспособность RightAlt+Shift в данной ситуации — это ошибка.
              • 0
                Не совсем ошибка: если раскладка не использует AltGr, то правый Alt работает как Alt. Не случайно на российской клавиатурной гравировке там стоял именно Alt: в Германии и других странах, где обычно используются раскладки с AltGr, он так и подписывается.
                • 0
                  Правильно. У меня работает переключение и с правыми и с левыми alt+shift. И в перемешку даже.
                • 0
                  Одна беда: AltGr и Alt «изнутри» компьютера никак различить нельзя. А с логической точки зрения добавление этого самого пресловутого «символа рубля» превратило Alt в AltGr. А что надписи на клавиатурах пока не поправили — ну так это дело наживное. Думаю поправят со временем.

                  Так что, собственно, это даже не исправление ошибки, просто появление новой «фичи».
        • 0
          А она разве не дополнительная? Она же не заменяет собою другие способы переключения раскладки
          • 0
            В окне явно написано что имеется в виду именно левый Alt. Просто Windows путала его с правым в некоторых случаях (пресловутая путаница между Alt и AltGr). Наконец ошибку пофиксили — и, разумеется, оказалось, что неё кто-то уже заложился.
    • +1
      Это не баг, а фича: раскладки, использующие AltGr, различают между ним и простым Alt.
  • 0
    К слову, как чекнуть, установлено оно или нет? И если установлено — надо ли его деинсталлить?
    • +3
      Так можно посмотреть.


      А по поводу стоит ставить или нет IMHO если уже поставилось и все работает, то лучше наверно не трогать. А если еще не ставили, то лучше не рисковать. =)
    • +1
      По ссылке написано для Known issue 2 (если проблема с отображением шрифтов):
      Mitigations
      Open the Programs and Features item in Control Panel, and then click View installed updates. Find and then uninstall any of the following update that are currently installed:
      KB2982791
      KB2970228
      KB2975719
      KB2975331
      Это значит открываешь «Панель управления -> Программы и компоненты -> Просмотр установленных обновлений», поиском ищешь эти KB и удаляешь.
      Для других случаев 1 и 3 надо смотреть.
      • 0
        да нет там поиска, потому и спрашиваю. поиск ищет по всей панели управления. win8.1.
        • +2
          Есть там поиск, даже на скрине выше его видно справа вверху.
          • 0
            Вот я про него и говорю, что ищет по всей панели управления этот поиск, а не по установленным обновлениям.
            • 0
              UPD: кажется таки немного ошибся. В «Журнале обновлений» ищет по всей панели, а в «Установленных обновлениях» — работает. Надо же.
    • +2
      Я не силен в терминале (или как он у них там называется?) Windows, но раньше вроде была такая команда
      wmic qfe list | find "номер_пакета"
      
      • 0
        спасибо, попробую
  • 0
    Уж не знаю, обновление ли виновато, но на ноуте после ребута после обновлений вылетел синий экран. Загрузиться больше не смог — бут-сектор не исправен.
    В общем, оживить жёсткий диск мне до сих пор не удалось — ни livecd его не видят, ни стационарный комп не может запуститься с ним даже в слэйве — винда повисает при загрузке. Сижу и думаю, что делать — информация там очень нужная. Может кто чего посоветует заодно?
    • 0
      C9PE или MultiBoot попробуй.
      • 0
        И их пробовал, и другие сборки — они тупо не загружаются, если этот жёсткий диск подключен к системному блоку.
        • 0
          Тогда, скорее всего, проблема в винте.
    • 0
      Как так livecd его не видят? Что «mount /dev/sdaN /mnt/hdd» по этому поводу говорит (или устройства нет в системе?)?
      Не обязательно загружать систему с подключенным диском. SATA поддерживает горячее подключение (но не отключение!), можно подключить уже после загрузки системы. Либо найдите SATA2USB-контроллер (можно взять из внешнего жёсткого диска) и подключите по USB.

      А вообще признаки накрывшегося контроллера. Покупаете такой же жёсткий диск и меняете плату.
      • +2
        Не со всеми же моделями проходит это. У многих контроллер уникальный, в итоге в хлам уйдут сразу 2 диска
        • 0
          Есть достаточно фирм, которые занимаются этим делом. Они знают какой контроллер к какой модели нужен и когда они менялись. Вот только их расценки многих заставляют переосмыслить ценность информации, хранящейся на винте.
          • 0
            Лень искать, но на Хабре как раз одна из контор, которая восстанавливает информацию описывала случай, когда [в некой модели] используется уникальный контроллер который не то, что бы шифрует, но меняет порядок расположения записываемой информации в кластера. Т.е. если поставить другой контроллер, это ни чем не поможет. Нужно лечить именно старый.
            • 0
              Ну или найти строго указанную модель. Обычно в таких фирмах есть запас. Чем, отчасти, и оправдывается цена на их услуги. Я ж не говорю, что они кровопийцы и три шкуры на пустом месте дерут.
      • 0
        LiveCD вообще не могут загрузить никакую оболочку, если этот жёсткий диск подключен к системному блоку. Повисают на этапе загрузки…
        Ни в винде, ни в убунте жёсткий не определятся в устройствах при горячем подключении.
        Биос его видит.
        • 0
          А через sata-usb пробовали?
          • 0
            Нет, не пробовал. А это может как-то в корне изменить ситуацию?
            • 0
              Есть некоторая вероятность. Ничего не обещаю, но может и прокатить.
              У меня был винт, который вообще не определялся биосом, и при включении стучал головами. А через подобную usb-коробку система его таки увидела и позволила забрать оттуда данные, пока он совсем не помер.
              Так что, если есть такая штука поблизости — попробуйте, вдруг прокатит.
      • 0
        а на тему контроллера — продавцы в амазона, как я понимаю, сначала просят прислать им свой, дабы с него что-то вписать в их контроллер, чтобы он заработал на моём жёстком…
    • 0
      И у меня после обновления вылетел BSOD на ноуте. В биосе сменил SATA type на compatible, после чего загрузилась ОС. Далее воспользовался этим и вернул назад значение sata type в биосе
  • НЛО прилетело и опубликовало эту надпись здесь
    • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    А можно ли отменить установку обновлений, если они в статусе Pending Restart? Что-то мне совсем не хочется на синий экран смотреть, но вот апдейты уже самостоятельно скачались и при следующей перезагрузке автоматически установятся. Есть какой-либо способ их установку отменить?
    • –1
      Поставьте и перезагрузитесь — возможно у вас проблем не будет, это обновление не обязательно приводит к бсоду
  • +5
    Выпускать обновления, а потом не рекомендовать их ставить, при этом по умолчанию windows даже не спрашивает ставить ли обновления, а просто обновляется. Это так юзерфрендли.
    • +3
      На Microsoft модно наезжать, но… не всё так просто. Тут уже куча народу отписались у которых всё работает.

      Скорее всего очередная уловка очередной антивирусной компании не была учтена Microsoft'ом во время тестирования. Сейчас разбираются — в какое ещё место они умудрились граблей насовать.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +7
    Может кому лень искать в установленных программах:
    Просто удалите из командной строки:

    wusa /uninstall /kb:2982791 /quiet /norestart

  • 0
    Вот как чуйствовал… Надо было подождать пару недель…
    Когда они уже начнут тестировать свои обновления? Это уже даже не смешно!
    А если обновление установлено и пока все работает (win server 2012 r2), стоит ли удалять от греха подальше?
    • +12
      Они их тестируют. Просто все ошибаются, а Вы так говорите, как будто Майкрософт косячит каждую неделю и уже терпения не хватает на них. Ну и если на Вашем сервере аптайм не важен или Вам просто скучно без геморроя и БСОДов, то не удаляйте.
      • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Не стоит защищать Microsoft в данном случае, как бы я не приветствовал Microsoft way… Компания берет большие деньги за свой софт, и должна в полной мере проверять обновления перед их выпуском.
        Представьте себе организацию, например Газпром, где имеет место быть умопомрачительное количество серверов и пользовательских ПК на Windows, а учитывая политику отдела безопасности «Все обновления должны быть установлены», админы получают некоторое количество геморроя из-за плохой работы тестировщиков?! No way!
        • 0
          А я и не защищаю, просто всегда оставляю кому то шанс на ошибку. Мы же сейчас не говорим про то, что Microsoft никак не отреагировала на этот баг. У всех подряд летят системы, гугл не знает толкового ответа по чему это происходит, а Microsoft сидят и деньги считают… Ну не ту же такого, а вполне могло бы быть. Не знаю как другим, для меня пара таких эксцессов в год, не такая уж проблема.
        • +1
          Именно поэтому обновления в начале ставятся на тестовую группу, а не сразу на все ПК.
    • +1
      Я думал, что у администраторов это сейчас уже в правилах хорошего тона, подождать с месяц, прежде чем устанавливать обновления. Особенно зная, что подобные случаи бывают периодически.
      • 0
        Вы можете ждать и целый год и это ровным счётом ничего не изменит. Нужно накатывать на тестовую систему с тем набором софта, которое используется в вашей организации и смотреть чем это кончится.

        Тупо «подождать месяц» ничего при этом не делая — это как раз правила плохого тона.
        • +1
          Не соглашусь. В данном случае обновление из разряда «у меня заработало! — А у меня нет!».
          Так что изолированная среда легко может взлететь, а рабочие системы (по крайне мере некоторые) могут и лечь. Не вижу смысла искушать судьбу, если это не исправление критической уязвимости. Это не отменяет необходимости тестовой среды, но она — не панацея.
          Поскольку даже причины проблемы не ясны, то может статься, что это реакция на определённую железку, версию дров или параметры запуска служб. Гадание на кофейной гуще, в общем-то.
  • 0
    Спасибо, удалил от греха.
  • 0
    Попался на этом, перезагрузка в безопасном режиме не помогла, точек восстановления не было, плюнул и окончательно ушел на Gentoo.
    • +8
      почему сразу не на печатную машинку и калькулятор? ;)
    • +4
      Держите нас в курсе. Вот только отсутствие точек восстановления — это вина пользователя, отключившего механизм восстановления системы, а не системы и её разработчиков, так что не надо перекладывать ответственность за проблему. Это даже не укор лично Вам, а просто предупреждение о том, что не стоит бездумно отключать механизмы защиты или механизмы безопасности ибо это сознательное раскладывание грабель вокруг себя, а потом ещё и завязывание глаз непрозрачной повязкой отключением предупреждений в центре поддержки.
      • +2
        Вы что, system volume information же лишнее место на винте занимает, как не отключить-то! :)
  • +2
    Обновлялся в среду, получил и описываемое обновление. Пока, к счастью, проблем не заметил (Win7*64).
  • +1
    Обновлялся, видимых проблем не было, но после ознакомления со ссылками, приведенными в статье, обновление удалил. Из текущего содержания KB2982791 следует, что BSOD возникает, если в системе зарегистрированы шрифты в формате OTF (OpenType), файлы которых имеют нестандартное расположение (то есть лежат не в папке Fonts). Лично у меня таковых не было, но гарантий, что они не поставятся с каким-нибудь софтом у меня, естественно, нет. Поэтому и удалил KB2982791
  • 0
    Пишут, что есть workaround:
    windowsitpro.com/windows-7/community-supplied-fix-august-blue-screens
    The solution is to boot to DVD (or some other alternate booting mechanism), and remove the FNTCACHE.DAT file, which is located in the C:\Windows\System32 directory.

    Можно и в пост добавить, наверно.
    • 0
      С удаления этого файла собственно и начинается рецепт от Microsoft, который есть ссылкой в посте
      • 0
        Вы правы, слона не заметил. :)
  • 0
    Удачно у нас вышестоящий всус перестал отдавать обновления пару дней назад :D
  • 0
    Вчера повис Хром, а также подвисла система, перезагрузка не вышла, пришлось вырубать.
    Система грузится медленнее.
    Сегодня то же самое, а потом впервые за последние годы словил синий экранчик.
    Нужно было раньше удалить это обновление, но поленился.
    Сейчас всё в порядке, спасибо за статью.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка