Комментарии 104
Утро началось с синих экранов.
Передаю привет любителям автоматических обновлений.
На самом деле.
Жаль, для Win10 такого нет:(
И тебе привет, человек, возможно, не понимающий, что WU — это инструмент со своей целью и ограничениями, который может приносить больше пользы, чем вреда, при правильном дизайне системы.
А «правильный дизайн» — это какой?
Правильный дизайн системы автоматического обновления в корпоративной сети — это, например, когда у вас обновления ставятся не в среду утром, а в понедельник вечером, чтобы, если вдруг проявится аналогичная описанной в статье проблеме, у вас было время отозвать обновление из WSUS.
Или, например, когда у вас действительно большая сеть и вы часть компьютеров основных типов выделяете под отдельную политику, которая устанавливает обновления раньше, чем на остальные, чтобы успеть отозвать обновление в случае массовых проблем.
С серверами отдельная история, и правильное применение автоматических обновлений нужно проектировать не менее тщательно.
при падении компа в BSOD после очередного апдейта
1% компов, поимевших проблемы с обновлениями в течение года, например, приносят меньше вреда, чем 100% компов с незапаченными уязвимостями, позволяющими автоматическое распространение зловреда внутри сети.
Всё вышеизложенное касается только корпоративных сетей. Для домашнего использования — ну, делайте бэкапы, настройте периоды активности, чтобы автообновление вам не мешало и живите спокойно.
когда у вас обновления ставятся не в среду утром, а в понедельник вечером, чтобы,Поставилось в понедельник вечером, пришел во вторник утром — кирпич. Так? ;)
Или, например, когда у вас действительно большая сеть и вы часть компьютеров основных типов выделяете под отдельную политику, которая устанавливает обновления раньше, чем на остальныеТо есть под одни только обновления Windows выделяется отдельный администратор. Это хорошо, если организация под 1000 мест и с однородной техникой. И тем не менее, любая проблема у сотрудника на месте — выпадание из продуктивной деятельности.
Нет, ИМХО правильный дизайн — это когда раскатывание обновлений и их откат, в случае проблем — это в 1 клик и без часа на перезагрузки.
И помимо этого, легкий доступ к информации об обновлениях. Что, для чего, и какие проблемы возникают (а ля доступ к отзывам пользователей). В security есть mailing lists для оповещений и новостей, у Microsoft — почему-то проблемы всегда уже обнаруживаются на месте либо через СМИ.
Для домашнего использования — ну, делайте бэкапы, настройте периоды активностиДопустим: настроил период активности, там не знаю, поставил, чтобы раз в месяц только тревожила Win10. Но вот, в последнюю неделю поставил рендер/задачу, которая будет идти недельку-две и её прерывание — это ручной и муторный (пере)запуск. Что мне делать?
Или я не так компьютером пользуюсь?
Когда в компании 11 компьютеров, из которых два технологических, ваши советы несколько, э, неактуальны, начиная с расходов на лицензии Windows Server, который для такого количества пользователей не-ну-жен сов-сем.
В результате обновления KB5000802 компьютер коммерческого директора того завода не работал сутки, пока техник по компьютерам тестировал hardware, начиная с SSD. Диагностировать проблему удалось только на следующий день, когда ещё два компьютера обновились — стало понятно, где искать.
P.S. Не скажу что прям каждый день что-то из-за обновлений ломается, но так как такое случается время от времени(и не только на десятке, на семёрке как-то обновление поломало печать на матричных Эпсонах, но без BSoD), поэтому проверка свеже установленных обнов один из первых пунктов при диагностике внезапно возникшей проблемы с Win10/MS Office(тут обновления для японского календаря постоянно вызывают проблему у одной старой, но очень нужной программы на MS Access 2010, так что уже знаю на что в описании обновления смотреть :)).
Час на тестирование SSD — там Kingston 400-й серии, то ещё глюкало, пока не прогонишь тест чтения всего диска, не поймёшь его живость.
Тестирование памяти, проверка блока питания — вот и рабочий день закончился.
Автоматических? А они бывают не автоматические? Я у себя на десятке всё что можно поотключал и она всёравно меня не спрашивает, обновляется когда вздумается.
Эксплоиты 0-day и шифровальщики, которые ничего не взламывают кроме социальных навыков пользователя, вы, видимо, не встречали.
В моей практике были обращения пользвоателей «я пытаюсь открыть присланный акт сверки, а он не открывается» (SRP запрещает запуск *.js, а заявительнаца пыталась «открыть» присланый по имэйлу файл «Акт сверки.xls .........js»)
Сотрудник техподдержки, кстати, без тени сомнения расшарил папку пользователю «Все» — так удобнее и быстрее.
а программы от разных «СКБ Контур», «ЭДО» и прочих устанавливает тамошняя техподдержка через брендированный VNC, Anydesk и прочие Teamviwer Quick Support.
Бухгалтер знает, как оформить документы, чтобы инспектор не докопался, и за это получает зарплату.
Коммерс умет «продать снег эскимосу зимой» и за это получает зарплату.
Современному пользователю служебного ПК не нужно умение устанавливать програмы, более того, оно ему вредно (напортачить может).
Сам я такой же, тоже попался на эти грабли. Но хотя бы заинтересовался вопросом с другой стороны: «можно ли как-то жить и с этим обновлением»?
Оказалось что можно. Есть пакет драйверов 6.0.1908 (2020)
www.kyoceradocumentsolutions.com/download/model_ru.html?r=92&s=23&m=110&p=21
И подходит не только для M2540, но и многих других МФУ Kyocera, даже откровенно древних, типа FS-1035MFP.
Не только принтеры куосера, но и 1с с хасп ключиком
Да и заголовок новости как бы намекает ))
Хотя Kyocera тоже сильно сдала в последние годы и с «обновлённым» интерфейсом в принтерах одни проблемы.
На сайтах Microsoft и HP было напоминание, что эта модель не совсем сетевая.
А то что они сводные, не родные, действительно заметно.
Зная качество дров у киосеры — я бы не на мекомягких грешил
переключил драйвер на универсальный. завтра попробую 6 версию от кьёсеры поставить.
Интересно, что в моей ситуации не было вышеуказанных обновлений. Поэтому откатывать нечего.
Еще на форумах Microsoft появилась информация что помогает провернуть следующий трюк на затронутой системе: Для принтера Kyocera, установленного по умолчанию в системе — Настройка печати — Изображение — Шрифты — Ставим галочку «Отключить шрифты устройства»
Думаю кому-нибудь пригодится — при использовании kyocera classic pcl driver бсода нет.
Естественно наличие драйвера зависит от модели принтера/МФУ.
M2030dn после установки KX V4 driver (PCL 6/XL and XPS) (certified and signed by Microsoft) (Kxv4_v511708_signed проблема ушла. Использовал XPS, на PCL не проверял.
Kyocera ECOSYS P3045dn KX (XPS) — работает
Микрософт пишут что они в курсе:
После установки этого обновления может возникнуть APC_INDEX_MISMATCH с синим экраном при попытке печати на определенных принтерах в некоторых приложениях.
Мы в настоящее время изучаете эту возможность и разоинформим вас, когда станут доступны дополнительные сведения.
У компьютера с windows 10 Pro пропал доступ к общей папке на windows 2003 server.
Пока помогло только удаление обновления KB5000802.
Скорее обновой запретить его включать.
Старые сетевые Киосеры в топку, они же в сетевую папку только по SMB1 умеют.
Я правильно понимаю? Дружно идём и покупаем новые МФУ. Да и старые NAS туда же.
После удаления обновления меню стало отображаться нормально.
Просьба проверить вид меню «Администрирование», у кого установилась KB5000802.
wusa /uninstall /kb:5000802
wusa /uninstall /kb:5000808
wusa /uninstall /kb:5000822
wusa /uninstall /kb:5000809
Пока вылезло в 2 ПК. Помогло обновиться до последних обновлений. И установка драйвера KX v4 Printer Driver (6.0.1527) для m2735dn.
Пока кажется все заработало вместе с обновлением kb5000802. Драйвера подходят для большинства имеющихся у меня МФУ Kyocera. Точно работают с FS-1035, M2035, M2235, M2540. Для других не проверял.
M3040dn, M2735dn, FS-6525MFP, M2030dn, M2635dn
Данный BSoD выбивается только при отправке на M2735dn с рабочей станции с Windows 10
Список некорректных обновлений: 5000822, 5000802, 5000808
Исправили в KB5001565, KB5001566, KB5001567 и KB5001568.
Обновление Windows вызывает BSoD у пользователей принтеров Kyocera