» ОБНОВЛЕНИЯ ДЛЯ MICRОSOFT WINDOWS XP

eGorZ

Интересно, а Embedded здесь присутствует...
(New Microsoft service lists security bulletins for your software)


На Zdnet новая статья, но уже со знаком вопроса...
Patching the wrong product — a bad thing?
Цитата:

Microsoft also points out that the updates that show up after you hack the XP system "...are intended for Windows Embedded and Windows Server 2003 customers and do not fully protect Windows XP customers."

Well, not exactly.

In fact, if you look up the KB numbers for them, KB2932079 and KB2931365, you'll see the full names of the updates are:

* MS14-026: Description of the security update for the .NET Framework 2.0 Service Pack 2 on Windows XP and Windows Server 2003: May 13, 2014

* MS14-026: Description of the security update for the .NET Framework 4 on Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 and Windows Server 2008 R2: May 13, 2014

Oops. I guess they really are designed for Windows XP. The references to Windows XP have been removed from the descriptions displayed by Windows Update on a hacked Windows XP system, but not from the KB articles.

Поздновато они это заметили...

cdrom2

Цитата:

Поздновато они это заметили...

да уж...

eGorZ

Цитата:

что такое защита системы и с чем её едят хорошо знаешь?

так сам же с ней и борешься и вроде успешно
я кпримеру отключал сервис и подменял файл, предварительно удалив оригинал из всех доступных мест, и ничего - винда принимала что есть
при загрузке системы можно заменять какие угодно файлы
я уж не говорю про то что можно патчить сисфайлы и заставит винду вобще работать без криптографии, от которой глюков больше чем пользы
cdrom2

Цитата:

нет гарантии что начнут клепать фейковые патчи, в которых может оказаться все что угодно...

а зачем качять всё подряд - шапка то на месте

euheny

Цитата:

так сам же с ней и борешься и вроде успешно

да, но стараюсь использовать при этом, по возможности, только оригинальные файлы от производителя с сохранением всех цифровых подписей - максимум, что может быть изменено - это установочные inf-файлы, которые после установки обновления в системе не остаются (то, что в папке $hf_mig$ можно не учитывать). Самозащиту системы и службы криптографии отключать ни в коем случае низзя, особенно сейчас, после того, как поддержка ОС прекращена, потому что ни один, даже самый изощренный антивирус, не является панацеей - все антивирусы пропускают вирусы. И, если ты словишь какой-нибудь свежий руткит или что-нить подобное, пока не определяемое антивирусом, то, по контролю целостности ЦП, ты, по крайней мере, сможешь выявить файлы в системе, которые были модифицированы.
А если мы будем отключать защиту, службы криптографии и т.д., то постепенно опустимся до уровня Zver и иже с ними, имея в системе полный зоопарк, в котором и при желании будет не разобраться. Даже стили оформления лучше использовать оригинальные от M$, подписанные ЦП, благо они их выпустили несколько штук дополнительно.

euheny
Цитата:

Цитата: нет гарантии что начнут клепать фейковые патчи, в которых может оказаться все что угодно...

а зачем качять всё подряд - шапка то на месте

В сети появились инструкции, которые позволяют продлить срок получения обновлений для операционной системы Windows XP ещё на пять лет.
Для последующего получения обновлений нужно внести изменения в реестр Windows XP, позволяющие идентифицировать систему как Windows Embedded POSReady 2009 (встраиваемую платформу для POS-терминалов, киосков и систем самообслуживания). Данная ОС базируется на ядре Windows XP, а срок её поддержки истекает лишь в апреле 2019 года.
Как продлить обновление Windows XP до 2019 года
http://www.kv.by/content/330848-kak-prodlit-obnovlenie-windows-xp-do-2019-goda
Оригинал тут - http://www.sebijk.com/community/board15-other/board73-tutorials/2985-getting-xp-updates/
Если есть желающие, может проверите на тестовых машинах?

ipmanyak
А почитать отсюда слабо?..

Zeesh
Чувствую, пока не добавим в шапку эту инфу - народ будет постить нечто вроде этого на каждой странице, хотя и шапку тоже не все читают А вывешивать в шапку это пока ещё рано, до 10 июня НИЗЗЯ!
Вообще, на будущее, должен заметить - те обновления, которые выйдут по каналу Windows Embedded в будущем, нужно будет тщательно тестировать и по ним в шапке будет заведён отдельный раздел. Из того, что потенциально проверять будет не нужно, это только обновления на IE6/7/8, dotNetFX, корневые сертификаты, обновления для временных зон и MRT (может быть ещё на WMP11) - всё остальное подлежит тщательной проверке.

eGorZ
А на IE6 еще будут обновы? По-моему уже не должно быть.

Kruton9000
Ну, это по твоему В мае - были. Ситуация в том, что POSReady 2009 идёт изначально с IE7, а вот WEPOS - c IE6, а т.к. Embedded системы в большей степени предназначены всё же для специализированных задач, то версия IE в них может оставаться изначальной, но ведь никто не даёт гарантии, что устройство с предустановленной Embedded ОС не будет иметь выхода в инет, а, стало быть, обновления будут выходить подо все возможные версии бровзеров. Так что любители IE6 могут продолжать им пользоваться вплоть до апреля 2019г.

eGorZ

Цитата:

Вообще, на будущее, должен заметить - те обновления, которые выйдут по каналу Windows Embedded в будущем, нужно будет тщательно тестировать и по ним в шапке будет заведён отдельный раздел.

ИМХО, POSReady 2009 надо будет тестировать намного тщательнее, чем WES (для которого ограничений подобных этим, вроде, нет).


Цитата:

Так что любители IE6 могут продолжать им пользоваться вплоть до апреля 2019г.

Наверное только до апреля, ... но 2016 года ???

cdrom2

Цитата:

Наверное только до апреля, ... но 2016 года ???

Да, ты прав - я этого не видел Скорее всего так и есть
ЗЫ: Постараюсь сегодня-завтра выкроить часок и глянуть по-подробнее ту пачку из 21 обновления для Windows XP Embedded, что вышли в 2010г. Интересно, насколько они отличаются от своих аналогов для обычной XP и есть ли сами аналоги.

Цитата:

ИМХО, POSReady 2009 надо будет тестировать намного тщательнее,

Проверять их в любом случае надо все, потому что разница действительно может быть, как в случае с Kblchecker.dll. Можно нарваться на неприятности.

eGorZ
Цитата:

как в случае с Kblchecker.dll. Можно нарваться на неприятности.

Походу вопрос. Много ли файлов (в Embedded) подобных KblcheckerE.dll, т.е. с буквой E или другими изменениями в именах файлов (по сравнению с XP)? А может KblcheckerE.dll пришел дополнительно, а старый Kblchecker.dll остался в системе?

Цитата:

Походу вопрос. Много ли файлов (в Embedded) подобных KblcheckerE.dll

Сложный вопрос, потому как, к примеру, в POSReady 2009 этот файл вообще отсутствует, в любом виде, так же он отсутствует и в обычной XP (у меня он только в $hf_mig$ вроде как лежит). Когда эта библиотека для проверки раскладок клавиатуры появляется в системе и в каком виде - я не сталкивался. Да и установщик самого обновления только проверяет наличие файла с таким именем в системе, но ничего никуда не копирует. Странное обновление.
Впрочем, здесь есть объяснение зачем нужна эта библиотека - она отрабатывает только при установке самого обновления, проверяя в реестре корректность записей по раскладкам клавиатуры и удаляет "левые" раскладки.

Заниматься сейчас сверкой двух дистрибутивов занятие неблагодарное, да и ненужное. Вобщем, всё надо проверять по мере появления.

А вот и первый репак для тестирования:
WindowsXP-KB2095711-x86-RUS.exe
CRC32: C73E9D22
MD5: 91AB019B0CB87B2E0F7E7CFAC05E6408
SHA-1: 495225E5687B7E0FEFE2C46CCAA8847995202374
SIZE: 283 107 bytes

ключи установки: /quiet /norestart
остальные можно посмотреть по /?

Особенности использования:
1. Отката нет
2. Если система установлена не в C:\Windows, то, после установки рекомендуется выполнить установочный inf-файл KB2095711.inf из %systemroot%\inf, он откорректирует правильные пути к файлам в реестре. Это связано с тем, что по технологии при восстановлении spuninst.exe работает с сохраненными кустами реестра, а не конкретными ключами, прописанными в spuninst.inf, ну а уж если в куст что-то прописано, то именно оно и будет восстановлено. Если же система установлена в C:\Windows, то KB2095711.inf можно сразу удалить.
3. Если устанавливать будете в режиме GUI, то пусть Вас не смущает список всех Ваших установленных программ, которые могут якобы работать некорректно. Обычно, при установке, программа update.exe делает снапшот реестра со всеми установленными программами, и, в случае деинсталляции, выводит в этот список только программы, которые были установлены позже.

Английская версия хотфикса будет выложена после результатов тестирования русской версии.

ЗЫ: Специализированные обновления для Windows XP Embedded, 21 штука за 2010г - самые обычные, которые стандартно ставятся под обычную Windows XP.

Обновилась Java SE Runtime Environment V7u60

Встала задача раздать "неподдерживаемые" KB2926765, KB2953522, KB2932079 для сетки примерно на 500 компов через WSUS.

Что сделал:

1) скачал обновки для XP Embedded
2) распаковал EXE
3) удалил ЦП из файла update.exe
4) пропатчил update.exe, чтобы он не ругался на несовпадение ЦП inf-файла (есть тема на MDL)
5) поправил update_SP3QFE.inf на предмет проверки Embedded
6) опубликовал полученный комплект на WSUS через Local Publishing

С обновкой для .NET вообще просто. Там извлекается MSP и публикуется практически напрямую.

В общем, апдейты розданы и установлены. Уже неделя - полет нормальный. Ждем следующую пачку ))

Rushmore

Цитата:

4) пропатчил update.exe, чтобы он не ругался на несовпадение ЦП inf-файла (есть тема на MDL)

кинь мне ссылку в ПМ на эту тему - что-то я её там найти не могу - очень хочется глянуть как они этот патч выполнили, потому как сам тоже этим вопросом занимался, но, видимо что-то не доделал...

хм.... нашёл тему на msfn - в принципе, идея та же, только я ещё кой-чего "занопал" дополнительно, хотя можно было этого и не делать.
а вот удалить некорректную после патчинга ЦП я не додумался
что-ж, тогда репаки будет делать гораздо проще

eGorZ
Точно, на msfn это было, а вовсе не MDL. Мой косяк. Именно эта тема по твоей ссылке.

Rushmore
На MDL тоже есть упоминание, так же, как и на RyanVM, но исходник - msfn
Но, в любом случае, пасибки
Неплохо бы ещё с M$ Delta Compression разобраться, хотя можно вполне репаки и без него делать

А вот и первые ласточки для тестирования (пока без Delta Compression):
WindowsXP-KB2095711-x86-RUS/ENU

WindowsXP-KB2095711-x86-RUS.exe
CRC32: 42964194
MD5: FBA427CDAFB53F1A633CE955CBD81DE1
SHA-1: 8CA7BD92F36B6E517155776F1D872E4852E36FCC
SIZE: 522 266 bytes

WindowsXP-KB2095711-x86-ENU.exe
CRC32: 7CD43113
MD5: 2D1A472D290747FA16D9E889FD739679
SHA-1: CA9AD715A970D1481F97CEA9075234B8DDC5E785
SIZE: 516 104 bytes

Пароль стандартный.

Java SE Runtime Environment 7.0 Update 60 32-bit
Java SE Runtime Environment 7.0 Update 60 64-bit

мдааа...., не получилось у M$ заработать денег путём сгона пользователей Windows XP на v8.x, так они решили в очередной раз цены поднять (это не первое повышение за последние полгода)
[more=Вот, сегодня получил рассылку]
Уважаемые партнеры Microsoft!

Microsoft периодически проводит анализ ценообразования в соответствии с изменениями ситуации на рынке, бизнес-приоритетами компании, и вносит необходимые изменения в цены.

В связи с гармонизацией структуры цен на различные программы лицензирования и в соответствии со стратегией активного продвижения облачных сервисов Microsoft и программ лицензирования с рассрочкой платежей, с 1 июля 2014 года на 5% повышаются цены на большинство продуктов в категории офисных приложений и серверов, не относящихся к облачным сервисам Microsoft и продаваемых по программам лицензирования Open License и Open License and Software Assurance.

Цены на продукты, продаваемые по программам лицензирования Open Value, Open Value Subscription, Academic и Open Government, не изменяются. Также остаются неизменными цены на продукты в категории Microsoft Dynamics и на облачные сервисы Microsoft, продаваемые по программам Open License.
Для получения новых цен на продукты партнеры Microsoft должны обращаться к одному из авторизованных дистрибуторов Microsoft в России.

Также напоминаем, что ранее Microsoft объявил о повышении c 1 июля 2014 года на 12,2% цен на продукты Windows Legalization GetGenuine, приобретаемые в рамках соглашения легализации Get Genuine Windows Agreement (GGWA) по программе Open License.

Для получения дополнительной информации партнеры и клиенты Microsoft могут обращаться в Информационный Центр по телефонам +7 (495) 916 7171 или 8 800 200 8001, или по е-мейлу Russia@microsoft.com.[/more]
Теперь пользователи XP уж точно никуда торопиться не будут, хотя до 1-го июля ещё есть немного времени

eGorZ
Цитата:

Вот, сегодня получил рассылку

Цитата:

не относящихся к облачным сервисам Microsoft

Любыми путями "за уши тянут" всех в "облачные сервисы".
Цитата:

Также напоминаем, что ранее Microsoft объявил о повышении c 1 июля 2014 года на 12,2% цен на продукты Windows Legalization GetGenuine, приобретаемые в рамках соглашения легализации Get Genuine Windows Agreement (GGWA) по программе Open License.

Интересно было бы потом посмотреть статистику по легализации ПО до 1 июля 2014 года.
Китайцы на Win8+ не соглашаются, та они начали на всё остальное цены загибать...
Ждем новых "ходов" от MS

ИМХО, разрекламированный новый пуск в Win8.1 уже не появиться, а появиться он только в "облачной" Win9.

cdrom2

Цитата:

Интересно было бы потом посмотреть статистику по легализации ПО до 1 июля 2014 года.

В целом такую статистику может дать только M$, просто тупо по количеству проданных и активированных GGK, но продавалось их очень много, особенно на базе XP, и именно в последние годы, когда поставки "боксов" и "OEMов" с XP были прикрыты, а вот GGK продолжали поставляться. Ещё две недели тому назад GGK на базе XP были на складе (знаю, потому что в Мурманск было отправлено сотню пакетов).

Цитата:

ИМХО, разрекламированный новый пуск в Win8.1 уже не появиться, а появиться он только в "облачной" Win9.

Так ещё ведь и 8.2 должна выйти

А что мне делать с Виндовс ХР

eGorZ
Цитата:

а вот GGK продолжали поставляться

Да и даунгрейт с Win8 еще существует...


Цитата:

Так ещё ведь и 8.2 должна выйти

No Microsoft Start Menu for Windows 8 until 2015: Sources
Цитата:

Microsoft's operating systems group has decided to hold off on delivering a Microsoft-developed Start Menu until Threshold, the next "major" release of Windows. Threshold, which may or may not ultimately be called Windows 9, is expected to be released in April 2015.

Кстати, насчет
Цитата:

Ждем новых "ходов" от MS

Дыры в Win7 остаются, интересно как дела обстоят с
XP Embedded... Вероятно, что-то подобное есть(будет) и для XPe-подобных систем...

Цитата:

Вот, сегодня получил рассылку

То же получили. Такое ощущение, что М$ просто применило новый метод запугивания.
Хотя, пугаться то уже не кому. Все кто из пугливых, уже мигрировали, те кто не испугался, того таким и не напугаешь.
Тем более, что в сеть уже утекли майские обновления, и скорей всего так же утекут и последующие.
А даже если не утекут, то метод переделки обнов от WES под ХП уже выложен.


Цитата:

Любыми путями "за уши тянут" всех в "облачные сервисы".

Может в америках с облаками и можно жить, но в России, с ее провайдерами, я бы не рискнул.

Кто подскажет?
В "Отчете об изменениях в списках" присутствует обновление KB2481109 от 07.03.11. Но в самих ссылках "Рекомендации по обновлению ОС WinXP SP3" данного обновления не нашел (плохо искал?).

Отсюда вопрос - нужно или нет устанавливать это обновление?

KiV66 Это обновление для RDP v6.1.
Если ты ставил RDP v7.0 то обновления KB2481109 и KB2813345 не нужны, а нужно только KB2813347-v2

Valaloy, спасибо! Все стало понятно.