Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemVyřešeno Bezpečnostní aktualizace Windows 7

Zdar,

od rijna jsem nestahnul na Windows 7 jedinou aktualizaci, Windows update mam trvale vypnuty. Jenze preci jen uz je to nejaka doba a tak se zacinam obavat o deravost systemu.

Pry se daji stahnout z webu jen bezpecnostni aktualizace bez telemetrie a dalsich picovin. Ma to byt tady:

http://www.catalog.update.microsoft.com/Search.asp x?q=KB3212642

Zajima me, jestli to tak je? A jestli tam budou vsechny bezpecnostni aktualizace od toho rijna nebo jestli mam nekde najit i ty starsi, ale nemuzu nic najit, tak bych s tim potreboval pomoct, kdyby mi nekdo dal odkazy sem?

Predem moc diky.

Předmět Autor Datum
Má to 6 mega, není to málo? Navíc se bojím všeho v souvislosti s Windows, když se píše o zlepšení kv…
L-Core 03.03.2017 21:23
L-Core
No taky mi to pripada, ale jak jsem tu psal zpravicku, jsou za minulej rok nejaky zranitelnosti Wind…
Redmarx 03.03.2017 21:39
Redmarx
Pro změnu: aktualizace mi od října také "nejdou" (W7-64pro - legální). Ony se stáhnou, ale instalace…
zlý muž 04.03.2017 11:26
zlý muž
Pre zmenu sa bude treba lepšie pozrieť ma chybové kódy, pozrieť event log. Moj w7 sa aktualizuje nor…
čitateľ 04.03.2017 11:34
čitateľ
No, nevím, jak mám "lepšie prezreť" chybové kódy. Číslo chyby, které se zjevuje po neúspěšné instala…
zlý muž 04.03.2017 12:14
zlý muž
Áno, chyba je vždy inde, len nie u nás. Myslím, že aj slovensky som to jasne povedal, že moja sedmič…
čitateľ 04.03.2017 13:55
čitateľ
Chovám se k počítači maximálně ohleduplně. Jen jsem použil Microsoftem doporučené FIXy, když začaly…
zlý muž 04.03.2017 17:16
zlý muž
Tak je načase pritvrdiť :) Toto si skúšal? http://mingersoft.com/blog/2011/04/fix-problems-wi th-win…
čitateľ 04.03.2017 17:28
čitateľ
To je strasny. Prosim te, on ti jasne pise, ze to prestalo fungovat po zmene aktualizacniho procesu…
Redmarx 04.03.2017 18:26
Redmarx
Neviem či vidíme to isté, ale on sa snažil naznačiť, že problém je len v 64 bitovej verzii, lebo 32…
čitateľ 04.03.2017 18:32
čitateľ
Momentalne zacina lamat firmy, ze by si mely aktualizovat na Win10 ale kdež, tam je dávno rozhodnut…
lední brtník 04.03.2017 18:54
lední brtník
je to měsíční update k loňskému rollupdate. https://support.microsoft.com/en-us/help/22801/win dows-…
lední brtník 04.03.2017 11:28
lední brtník
Takze rozumim tomu dobre, ze mam nainstalovat: January 10, 2017—KB3212642 (Security-only update) D…
Redmarx 04.03.2017 18:30
Redmarx
já bych to tak dělal, kdybych musel instalovat aktualizace. měl jsem to myslím loni i v nějakých cí…
lední brtník 04.03.2017 19:06
lední brtník
No je to asi jedinna moznost, vecer to nahodim. Ja dekuji tobe za odkazy na ty security KB, sam jsem…
Redmarx 04.03.2017 19:50
Redmarx
čitateľ+Redmarx a spol: Pro upřesnění - Windows Update dává po úspěšném stažení a neúspěšné instala…
zlý muž 04.03.2017 21:07
zlý muž
Err 0x80070011 ""ERROR_NOT_SAME_DEVICE - The system cannot move the file to a different disk drive."…
čitateľ 04.03.2017 21:14
čitateľ
Ano, mám profily "users" pomocí mklink přesměrované na disk D:. Nevím, zda to má vliv na funkci "ve…
zlá muž 04.03.2017 21:29
zlá muž
Od října 2016 mám nainstalované tyto záplaty: LeZY Snad jediná z nich je "kumulativní" KB318330. A j…
zlý muž 05.03.2017 09:12
zlý muž
Microsoft Security Bulletins: https://technet.microsoft.com/en-us/security/bulle tins na té stránce…
lední brtník 05.03.2017 13:09
lední brtník
Nie je Windows náhodou na inom ako C: disku? http://www.vilkku.org/2010/02/05/how-to-fix-window s-up…
čitateľ 04.03.2017 21:18
čitateľ
Telemetria, ceip, appraiser je nutná v OS v prípade, ak spoliehaš na dôkladné zabezpečenie tvojej zd…
Nuda 04.03.2017 19:19
Nuda
KB 3192391, KB3197867, KB3205394, KB3212642 Nainstalovano, meli by to byt opravdu jen security upda…
Redmarx 05.03.2017 19:17
Redmarx
Ačkoliv vlákno je "uzavřeno" doplním ještě pár vět: Chyba je v mém počítači - Windows Update by měl…
zlý muž 06.03.2017 16:40
zlý muž
Já mám více jak rok vypnuté aktualizace,nainstalovanou jen jednu a comp lítá ,jak o závod .
E250TD 06.03.2017 18:26
E250TD
To není žádné tajemství - mám v okolí počítače, které nabyly aktualizovány několik let a také běhají…
zlý muž 06.03.2017 18:50
zlý muž
October 11, 2016 — KB 3192391 (Security only update) November 8, 2016—KB3197867 (Security-only upda…
Redmarx 14.04.2017 13:08
Redmarx
Mnohem vetsi sranda je se Security-only updatama pro .Net Framework Ja mam v systemu 4.6.1 a protoz…
Redmarx 14.04.2017 13:09
Redmarx
podívej se do %windir%\assembly\ něčím normálním. asi tam bude. win je zámek plný tajemství.:)) vš…
kmochna 14.04.2017 18:48
kmochna
proc jsem mel a sel nainstalovat update pro 3.5.1, kdyz ja mam 4.6.1. V systému můžeš mít klidně ně…
Wikan 14.04.2017 19:02
Wikan
Muzu. Ale nemam. :-) Kdyz mrknu do ovladaci panely - programy a do nainstalovane aktualizace, tak m…
Redmarx 14.04.2017 20:01
Redmarx
Já taky v ovládacích panelech nemám verzi 3.5, ale v systému ji rozhodně mám.
Wikan 14.04.2017 20:05
Wikan
věř, že velmi dobře ví co tam má za netky. jen to nemá klasický odinstalátor. uvažuj logicky- něco c…
kmochna 14.04.2017 20:13
kmochna
3.5 je natívna súčasť tvojho windowsu, ale ty ju nemáš? Srandista
čitateľ 14.04.2017 20:19
čitateľ
No a tim se to vysvetluje. Dekuju.
Redmarx 15.04.2017 05:07
Redmarx
to hledáš špatně, hledat musíš v součástech Windows, tedy: Ovládací panely - Programy a funkce - Zap…
michalli 16.04.2017 06:27
michalli
ano, je to tak, dik.
Redmarx 16.04.2017 11:16
Redmarx
Chybela teda snad jen KB3188730 (security update pro .Net Framework 3.5.1), ktera je z ledna.
Redmarx 15.04.2017 08:24
Redmarx
**Zajima me, jestli to tak je? A jestli tam budou vsechny bezpecnostni aktualizace od toho rijna neb…
michalli 16.04.2017 06:29
michalli
bohuzel MBSA nefunguje. Edit: Uz funguje. http://blog.stefan-macke.com/2011/12/11/installati on-of…
Redmarx 16.04.2017 11:18
Redmarx
Diky, projel jsem to a chybely nejake Visual C++ redistributable updaty, tak jsem je dondal, jinak O…
Redmarx 16.04.2017 15:03
Redmarx
pokud ti jej MBSA nabízí tak ho máš nainstalovaný, v tom případě je vhodné jej aktualizovat.
michalli 16.04.2017 16:07
michalli
No jo, ale jak ho odinstalovat, kdyz si myslim, ze ho nepotrebuju. :-) Jsem prave pres Google zadno…
Redmarx 16.04.2017 16:39
Redmarx
jaký máš ie, že ti to pořád hlásí tak starou chybu? mám tu starý hotfix: CAPICOM-KB931906-v2102.exe,…
lední brtník 22.05.2017 18:45
lední brtník
Diky, prestal jsem to resit, at si tam hnije. :-)
Redmarx 22.05.2017 20:28
Redmarx
Květen 2017 KB4019263 (Security-only update) KB4019108 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.…
Redmarx 22.05.2017 18:20
Redmarx
Cus, nevedel by nekdo nazvy KB pro security only update pro cerven a cervenec. Tem totalnim kreten…
Redmarx 26.07.2017 22:12
Redmarx
Já tam mám toto: 2017-07, měsíční kumulativní aktualizace zabezpečení pro zvýšení kvality pro Windo…
ajavar 26.07.2017 22:29
ajavar
V těch kumulativkách bude - tipuji - to, co redmarx (a já taky) nechce. Vylepšení = telemetrie. Já j…
L-Core 26.07.2017 22:37
L-Core
v přehledu kumulativních aktualizací je typicky toto: 2017-07 Preview of Monthly Rollup - KB4025340…
lední brtník 27.07.2017 00:56
lední brtník
Presne jak pise L-Core, chci jen security only update, takze brtniku moc diky. Jen bych se zeptal.…
Redmarx N 27.07.2017 07:30
Redmarx N
lední brtník, 04.03.2017 11:28 je to měsíční update k loňskému rollupdate. https://support.microsoft…
lední brtník 27.07.2017 10:48
lední brtník
dekuju
RX 27.07.2017 10:55
RX
Já W7 neaktualizuju už cca rok… prdím na to po všech těch pokusech nasrat mi do PC šmíráky. Mám (ob…
L-Core 26.07.2017 22:34
L-Core
Aktualizuju ty security only update a v pohode. Byly ve Windows 7 nejake kriticke chyby, takze bych…
Redmarx N 27.07.2017 07:33
Redmarx N
A myslíš, že když jsem někdy od loňského jara neaktualizoval, že bude stačit jen poslední security u…
L-Core 27.07.2017 08:33
L-Core
Ja myslim, ze to kumulativni neni. V tomto vlakne jsou popsane vsechny KB od rijna 2016 tedy od zah…
RX 27.07.2017 09:14
RX
sorry, jak nejsem prihlasenej, tak nejake nesmysly pisu a nemuzu opravit. jsou popsane vsechny secu…
RX 27.07.2017 09:16
RX
Tak si říkám, zda není nejjednodušší postup tohle nastavení. Vše stahovat utilitou WSUS offline: [2…
L-Core 27.07.2017 22:19
L-Core
Over, bude-li to OK, napis, zacnu pouzivat. :-)
Redmarx 04.08.2017 05:39
Redmarx
Mně se moc nechce :) Mám neaktualizované W7 víc než rok, narval jsem tam natvrdo akorát to březnové…
L-Core 04.08.2017 10:39
L-Core
Moderátor poradny si není schopný zazálohovat operační systém a v případě nutnosti jej obnovit ze zá…
Mikrotik 05.08.2017 08:51
Mikrotik
Souhlas,Windows používají i rozvojové země,většinou bez problémů,ale tady se maturuje nad aktualizac…
kozakl 05.08.2017 08:54
kozakl
Netusim, za sebe muzu rict, ze zalohuju systemovou partition v Acronisu, ale v idealnim pripade nech…
Redmarx 05.08.2017 10:20
Redmarx
Rozdělení na diskové oddíly je více než rozumné a uznávám jej. Právě díky rozdělení bývá systémový o…
Mikrotik 05.08.2017 14:46
Mikrotik
1. Mikrotiku, moderování nesouvisí se znalostí nějaké konkrétní problematiky. Je to funkce "správce"…
L-Core 05.08.2017 16:06
L-Core
mám na 1000% ověřeno, že po bitové záloze a obnově celého disku je licence fuč Tohle je zajimave, d…
Redmarx 05.08.2017 16:56
Redmarx
Mě by to zajímalo taky. Zkoušel jsem pátrat nenápadně u dealera (věděl o technické stránce zabezpeč…
L-Core 05.08.2017 18:48
L-Core
možná se při obnově z mirroru vygeneruje jiné "ID" disku "nebo něco v MBR" V MBR nema co, ID disku…
Redmarx 05.08.2017 19:56
Redmarx
V MBR nema co to bych netvrdil, kdysi jsem se tím byl nucen zaobírat, jeden z takto zabezpečených s…
jirka44 06.08.2017 09:10
jirka44
Vše má řešení. O jaké programy s tak dobrým zabezpečenním a od jakých výrobců se jedná? Názvy a verz…
Mikrotik 06.08.2017 09:01
Mikrotik
co je to za hloupost? obnovou ze zálohy je maximálně fuč aktivace, tak prostě znova aktivuju. obnovo…
michalli 06.08.2017 14:30
michalli
asi jeste student? nebo proste domaci uzivatel? v produkcnim prostredi to mas tak, ze mas nejakou "d…
Redmarx 06.08.2017 15:55
Redmarx
nechápu tu formulaci, já jsem student? nebo tím myslíš tazatele? pokud řešíme Windows tak tam určitě…
michalli 07.08.2017 10:44
michalli
My ale neresime Windows. Resime specialni programy vazane k hardwaru a s aktivaci na vyzadani. To by…
RX 07.08.2017 11:01
RX
že neřešíte windows jsem nevěděl. nevím z jakého jsi oboru ale měl jsem zákazníka, výroba oken apod…
michalli 07.08.2017 13:49
michalli
To bylo jen konstatovani, ja s tim nemam problem, naopak hardwarove tokeny povazuju za nejcistsi res…
RX 07.08.2017 13:57
RX
"id disku" je právě acronis-ti schopný volitelně obnovit ze zálohy .tib na nový disk. dělám to běžně…
lední brtník 06.08.2017 16:14
lední brtník
Uz je to delsi doba, takze uz si to nevybavuju uplne presne, ale zkouseli jsme tenkrat vsechno mozne…
Redmarx 06.08.2017 17:06
Redmarx
On tady "L-Core" o té specializované tajné aplikaci píše už několik let, ale přísně tajný název a ve…
Mikrotik 06.08.2017 17:20
Mikrotik
Ono je naprosto jedno, co tady L-Core píše. Nefunkčnost po obnově mám 2x ověřenou, nemíním to zkouše…
L-Core 06.08.2017 19:15
L-Core
Proč neuvedeš názvy programů, včetně toho druhého klonovacího? Stává se ti, že tak dlouho na něco my…
Mikrotik 06.08.2017 21:03
Mikrotik
výrobci používají různé nečestné a nesportovní ochrany sw, které tě mají časem donutit za stejný sof…
lední brtník 06.08.2017 18:49
lední brtník
hele a co k testům použít nějaký virtuální stroj? :) testovat na produkčním systému není dobrý nápad
michalli 06.08.2017 14:31
michalli
To mě taky napadlo. Jenže když do virtuálu nainstaluju teď W7/SP1, OS bude ve vynikající kondici a p…
L-Core 06.08.2017 19:21
L-Core
viz jak tu něco psal o klonování, můžeš provést full backup a restore do toho VM, otázkou je jestli…
michalli 07.08.2017 10:45
michalli
L-Core to virtualizačně neudělá. On o tom superzabezpečeném programu píše celé roky a když jsem se h… poslední
Mikrotik 08.08.2017 13:36
Mikrotik
pro tyto účely ti dobře poslouží Microsoft Baseline Security Analyzer (MBSA), ten ti ukáže jaké bezp…
michalli 04.08.2017 02:44
michalli
Myslim, ze uz tu o tom byla i rec, ovsem overeni mi pred casem trvalo dlouho, rekl bych, ze je to do…
Redmarx 04.08.2017 05:40
Redmarx
Výborná věc je tahle: thread-257198.html Každý měsíc vychází nový pack shrnující všechny dosavadní…
acer25 04.08.2017 21:06
acer25

No taky mi to pripada, ale jak jsem tu psal zpravicku, jsou za minulej rok nejaky zranitelnosti Windows, ktery fungujou i pod Userem, takze bude bezpecnejsi aktualizovat, ale do telemetrie proste nejdu, takze prave tento dotaz, jestli to nekdo instaloval a zda je to OK.

Muze bejt, ze si to dalsi natahne samo nebo ze je na bezpecnostni aktualizace to projet kazdym mesicem: rijen (zacalo to v rijnu nebo v listoapdu?), listopad, prosinec, leden. (V unoru nic nevyslo, vyjde az v breznu.)

Pro změnu: aktualizace mi od října také "nejdou" (W7-64pro - legální).
Ony se stáhnou, ale instalace vždy není úspěšná. I když je stáhnu ručně z katalogu, tak instalace off line také skončí neúspěchem.
Přitom až do zmíněného října 2016 to fungovalo normálně.

P.S.
Nepomáhají ani fixy od Microsoftu.

No, nevím, jak mám "lepšie prezreť" chybové kódy. Číslo chyby, které se zjevuje po neúspěšné instalaci nevede ke smysluplné informaci. Informace o chybě se větví do mnoha položek a bádání pomocí očí je cesta nekonečným bludištěm. Vyvolává to dojem, ža ani Microsoft neví, proč některé věci nefungují.
To ostatně ví každý, kdo se pokoušel odhalit podivné chování aktualizací, které se vyskytuje už dlouhou dobu.

Je zajímavé, že se to týká jen 64-bitového systému. Na 32-bitovém aktualizace jakž takž běží.
Na okraj: Microsoft zrušil celkem přehledný web s update, odkud se mohly ručně stahovat záplaty. Vše přemístil do Katalogu.

V mém případě inkrimonovaný počítač není trvale připojen k internetu a tak si mohu dovolit ignorovat nefunkční aktualizace.

Áno, chyba je vždy inde, len nie u nás. Myslím, že aj slovensky som to jasne povedal, že moja sedmička (64) sa aktualizuje normálne.
Ale ak si ju ty svojím filtrovaním KBčok, vypínaním a zapínaním dohnal do stavu v akom je, tak to nebude vina MS (aj keď dobre viem, do akého stavu to MS dotiahol)

Môžeš resetnúť celý update katalóg, a spustiť celú tu aktualizačnú kalváriu, je dosť možné že sa to preberie.

Chovám se k počítači maximálně ohleduplně. Jen jsem použil Microsoftem doporučené FIXy, když začaly aktualizace stávkovat.
Když z čista jasna nefunguje automaticky stažené ani off line instalované KBčko co dál?

P.S.
Kdysi jsem úzkostlivě dbal na pravidelné záplatování, až do doby, kdy začal Microsoft v "bezpečnostních záplatách" vnucovat Desítky. Potom jsme bral jen bezpečnostní balíčky a ignoroval doporučené.
A shodou náhod začaly v té době (zavádnění Desítek) aktualizace na W7 blbnout. Je možné, že tam je zakopaný pes...

To je strasny. Prosim te, on ti jasne pise, ze to prestalo fungovat po zmene aktualizacniho procesu Microsoftem a ty mu na to napises neco ve smyslu, ze je "debil", ze tobe to funguje. Myslis, ze bys dokazal pochopit, ze je milion moznych ruznych konfiguraci PC a ze jemu to proste nebezi a tobe jo?

---

zly muz: Aha, takze este ke vsemu ani nemam jisty, ze to neco skutecne instalne. Hmm, Microsoft proste bude tlacit ty desitky za kazdou cenu. Momentalne zacina lamat firmy, ze by si mely aktualizovat na Win10 a prestat pouzivat Win7. Uz vidim treba u nas, jak nadsene IT oddeleni prechazi na Win10, kdyz na nich firemni system za miliony nebezi. :-D Ikdyz ja bych byl v tomhle pripade rad, firemni system stoji za uplne hovno a zbavit se ho bych uvital. :-)

Neviem či vidíme to isté, ale on sa snažil naznačiť, že problém je len v 64 bitovej verzii, lebo 32 mu ide. A stále hľadá chybu inde.
A ja mu vravím, že inak ako opravou celého aktualizačného mechanizmu sa to nespraví. A rovno dostal návod.

Videl som nespočetne veľa dovrzaných aktualizácií, a v podstate je jedno koho chybou nastali, obe strany v tom majú prsty.
Cesta z toho je len jedna. Od tých chybových kódov, logov, až po reset.

Momentalne zacina lamat firmy, ze by si mely aktualizovat na Win10

ale kdež, tam je dávno rozhodnuto.
1) bezpečnostní updaty jejich windows skončí, nejpozději 2020 proto musí být přemigrováno.
2) pokusí se je k tomu dotlačit ještě dřív záměrnou nekompatibilitou všech produktů m$ (office, exchange, síťové služby ms serverů)

firemni system za miliony

takových ve firmě je a ještě se pořídí...
záleží, jak blbě je sepsaná smlouva s dodavatelem. třeba to co dostáváme od autocontu nemůžu nazvat jinak než shit. pořiďte si od nich taky něco, užijete si.

ale v kanclu je to zajímavé: máme letos přecházet na w10, na rozdíl od w7 se it ani neobtěžovalo testovat kompatibilitu s aplikacemi - a první instalace w10 už museli vracet zpět na w7.
to jen mrchosoft a jeho poskoci si myslí, že lidi živí jen office a prezentace.

Takze rozumim tomu dobre, ze mam nainstalovat:

January 10, 2017—KB3212642 (Security-only update)

December 13, 2016—KB3205394 (Security-only update)

November 8, 2016—KB3197867 (Security-only update)

October 11, 2016 — KB 3192391 (Security only update)

a bude to zaplatovane OK, vsechny bezpecnostni zaplaty od prechodu na novy system? (Predtim mam zaplatovane do rijna vse dulezite.)

já bych to tak dělal, kdybych musel instalovat aktualizace.

měl jsem to myslím loni i v nějakých cílech, ale kašlal jsem na to.
napadá mě - dělám 3x ročně automatické zálohy systémů, takže v měsíci po by se mohly spustit tyto aktualizace, to by bylo snesitelné. dík za inspiraci.

čitateľ+Redmarx a spol:

Pro upřesnění - Windows Update dává po úspěšném stažení a neúspěšné instalaci kód chyby 80070011 a k tomu hlášku "Došlo k neznámé chybě..."
Zkusil jsem postup podle Microsoftu (https://support.microsoft.com/sk-sk/help/971058/ho w-do-i-reset-windows-update-components) s tím, že jsem použil skript ze stránky https://www.sevenforums.com/tutorials/91738-window s-update-reset.html, který obsahuje Microsoftem doporučovaný postup.

Bez výsledku - instalace záplat se inicializuje, nainstaluje a vždy skončí chybou. U on line aktualizace je chyba viz výše, off line instalace žádnou hlášku nevyprodukuje.

Nefunkčnost se týká výhradně velkých (kumulativních) balíků. Malé balíčky, třeba ty volitelné, nebo stažené z katalogu, instalovat jdou.

Err 0x80070011 ""ERROR_NOT_SAME_DEVICE - The system cannot move the file to a different disk drive."

nemáš presmerovaný profil na iné miesto? v tej súvislosti iné nastavené práva
nejaké iné hardlinky?

Ano, mám profily "users" pomocí mklink přesměrované na disk D:.

Nevím, zda to má vliv na funkci "velkých" kumulativních záplat. Microsoft je začal vydávat od 10.2016.
64 bitový systém mám na stolním počítači, zjistit to mohu zítra, zda se mi nainstalovala některá z loňských kumulativních záplat.

Od října 2016 mám nainstalované tyto záplaty: LeZY
Snad jediná z nich je "kumulativní" KB318330. A ještě jedna velká (?) KB3192391.
To byla poslední, která se mi nainstalovala, potom už jen "malé" balíčky a balík pro .NET KB3210131.

Z mého pohledu nemá význam tuto debatu prodlužovat - počítač není primárně určen na surfování po internetu. Vše funguje jak má. Můj názor je: ignorovat instalaci dalších záplat. Od jisté doby nebyla hromadně využita žádná "díra" v systému k útoku. Záplaty, vydávané Microsoftem jsou jen preventivní.

Ruční pátrání je mimo jiného stíženo tím, že neexistuje původní web Windows Update, kde byly záplaty uspořádány podle data vydání. Nyní je na té adrese https://www.microsoft.com/cs-cz/search/DownloadRes ults.aspx?q=windows+7&sortby=-availabledate úplně jiný seznam.
Systém číslování balíčků KB je tajemstvím Microsoftu...

Microsoft Security Bulletins: https://technet.microsoft.com/en-us/security/bulle tins
na té stránce je i odkaz na přehled všech kb v excelu:
https://www.microsoft.com/en-us/download/details.a spx?id=36982
v seznamu jdou vytřídit security hotfixy a z nich ty, které mají smysl (typicky remote code execution), ručně ještě vytřídit později nahrazené.

pokud funguje, je dnes jednodušší používat systém rollupdate a moc neřešit co obsahuje.

nesmysly jako záplaty .net fw neinstaluju (max. jejich sp) - jaká je zneužitelnost těchto chyb doma nebo na netu?

systém "zapnout automatické aktualizace a pustit všechny záplaty" se nám kdysi na xp neosvědčil. windows sice běžely (xp s typickým zpomalením), ale mezi 150 pc se našlo pár, kde přestala fungovat nějaká aplikace, m$ od té doby nevěřím.

přitom na xp jsem zažil jedinou extrémně důležitou aktualizaci k poslednímu sp (služba server), u w7 nic tak profláknutého není. to by mohla být taky odpověď, jestli aktualizovat nebo ne.

Telemetria, ceip, appraiser je nutná v OS v prípade, ak spoliehaš na dôkladné zabezpečenie tvojej zdochliny v podobe W7 zo strany MS.

Ak chceš mať z W7 skutočne rýchly a bezpečný systém zbavený bloatware, bonzáctva, Defenederu, apod., okreš ho cestou NTLite, manuálne uprav Registre cestou ladičky PowerShell s doplnením Firewall a súboru Hosts.

KB 3192391, KB3197867, KB3205394, KB3212642

Nainstalovano, meli by to byt opravdu jen security updaty Windows od zahajeni rolling updatu. Tak budu verit Microsoftu, ze mi tam do toho nepsouk i telemetrii. :-)

Vsem zucastnenym dekuji.

Ačkoliv vlákno je "uzavřeno" doplním ještě pár vět:
Chyba je v mém počítači - Windows Update by měl správně najít všechny dosud nenainstalované balíčky. Ale nedělá to. Nabídne jen lednovou plus Defender. Přitom najde spoustu nenainstalovaných "doporučených" balíčků snad od roku 2013!

Záplaty, které výše uvádí Redmarx, se dají po stažení z Katalogu off line nainstalovat.

Ale podle seznamu Microsoftu jsou tam od října 2016 ještě další: KB3192403, KB3197868, KB3207752, KB3212646. Tyto záplaty Windows Update nenajde a jejich instalace off line vždy selže.

Instalace té lednové skončí hlášením "Došlo k neznámé chybě..." (80070011). Nevím, jak odstranit tuto vadu.

P.S.
Microsoft změnil (zjednodušil) dialog stahování z Katalogu. Už není nutno ručně vyhledávat složku pro uložení.

To není žádné tajemství - mám v okolí počítače, které nabyly aktualizovány několik let a také běhají normálně...

October 11, 2016 — KB 3192391 (Security only update)

November 8, 2016—KB3197867 (Security-only update)

December 13, 2016—KB3205394 (Security-only update)

January 10, 2017—KB3212642 (Security-only update)

---

Nove take:

March 28, 2017-KB4012212 (Security-only update)

April 11, 2017—KB4015546 (Security-only update)

Mnohem vetsi sranda je se Security-only updatama pro .Net Framework

Ja mam v systemu 4.6.1 a protoze vysly nove updaty, tak jsem nainstaloval:

KB4014558 - security update pro .Net Framework 4.6.1

jenomze podle vseho bych mel a teda jsem i nainstaloval i:

KB4014573 - security update pro .Net Framework 3.5.1, u nej se totiz pise instalovat pro vsechny verze .Net Framework.

Tomu samozrejme nerozumim, proc jsem mel a sel nainstalovat update pro 3.5.1, kdyz ja mam 4.6.1.

Navic se tim padem nedokazu zorientovat s vypnutym Windows update, jestli jsem nemel instalovat i neco dalsiho, abych mel vsechny bezpecnostni aktualizace, ale pouze jen ty.

podívej se do %windir%\assembly\ něčím normálním.

asi tam bude. win je zámek plný tajemství.:))

všechny verze= sraly jsme na to doposavád, teď budeme zachraňovat tu imidž.

Muzu. Ale nemam. :-)

Kdyz mrknu do ovladaci panely - programy a do nainstalovane aktualizace, tak mam jen 4.6.1.

Navic jak rikam, ten update pro 3.5.1 ma na webu Microsoftu poznamku: instaluje se vzdy. Zatimco ten update pro 4.6.1 ma poznamku: jen kdyz je pritomna 4.6.1. Proste z nejakeho duvodu tam ten prvni update patri, asi to ma MS blbe popsany, jenze z toho mne plyne, ze nedokazu dohledat pres microsofti katalog updatu, jestli mam vsechny security update pro muj pocitac nainstalovane. :-/

věř, že velmi dobře ví co tam má za netky. jen to nemá klasický odinstalátor. uvažuj logicky- něco chce update na něco. to něco ví, co u sebe má. server ne.

to hledáš špatně, hledat musíš v součástech Windows, tedy: Ovládací panely - Programy a funkce - Zapnout nebo vypnout funkce systému Windows - Microsoft .NET Framework 3.5.1.

Mimochodem pozor, .NET FW 3.5 obsahuje také .NET FW verze 2.0 a 3.0.

Diky, projel jsem to a chybely nejake Visual C++ redistributable updaty, tak jsem je dondal, jinak OK.

Jinak jeste jedna vec, hlasilo to, ze chybi update na CAPICOM:

capicom-kb931906-v2102

CAPICOM

Pochopil jsem z toho, ze ten CAPICOM v PC vubec nepotrebuju, ale nepodarilo se mi dohledat, jak to dat pryc. Ani teda nevim, jestli mam nebo nemam ten update instalovat?

No jo, ale jak ho odinstalovat, kdyz si myslim, ze ho nepotrebuju. :-)

Jsem prave pres Google zadnou pomocnou radu, jak to odinstalovat nenasel.

jaký máš ie, že ti to pořád hlásí tak starou chybu?
mám tu starý hotfix: CAPICOM-KB931906-v2102.exe, jestli je to k něčemu dobré, neví ani bill.

chybely nejake Visual C++ redistributable updaty
.NET Framework

k čemu? dokážeš si přestavit reálnou zranitelnost?

Květen 2017

KB4019263 (Security-only update)

KB4019108 .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 on Windows 7

Jenom info.

Cus,

nevedel by nekdo nazvy KB pro security only update pro cerven a cervenec.

Tem totalnim kretenum z Microsoftu uz nefunguje ani vyhledavani v katalogu!

Já tam mám toto:

2017-07, měsíční kumulativní aktualizace zabezpečení pro zvýšení kvality pro Windows 7 pro systémy s procesorem x64 (KB4025341)

Aktualizace zabezpečení systému Windows 7 pro systémy na platformě x64 (KB3108664)

2017-07, měsíční kumulativní aktualizace zabezpečení pro zvýšení kvality pro Windows 7 pro systémy s procesorem x64 (KB4025341)

2017-06, verze Preview měsíční kumulativní aktualizace pro zvýšení kvality pro Windows 7 pro systémy s procesorem x64 (KB4022168)

2017-06, měsíční kumulativní aktualizace zabezpečení pro zvýšení kvality pro Windows 7 pro systémy s procesorem x64 (KB4022719)

v přehledu kumulativních aktualizací je typicky toto:

2017-07 Preview of Monthly Rollup - KB4025340
2017-07 Monthly Rollup - KB4025341
2017-07 Security-only update - KB4025337
2017-06 Preview of Monthly Rollup - KB4022168
2017-06 Monthly Rollup - KB4022719
2017-06 Security-only update - KB4022722

v katalogu se dá zjistit, které kb toto security kb obsahuje a můžu googlit popis. v práci je mi to jedno a kdyby mě to zajímalo doma, nacpu si mrchosoftí servery do hosts. přičemž věřím, že ty svině stejně hosts ignorují. takže učit se nastavovat firewall na mikrotiku.

instaluju to dávkově nasypáním kb podle 32/64b verze do "rollup" adresářů, cyklus v dávce se s tím za pár minut vyrovná. nemám kontrolu už nainstalovaných kb, to má umět samotný ms installer.

Presne jak pise L-Core, chci jen security only update, takze brtniku moc diky.

Jen bych se zeptal. Jak jsem dostal k tomu odkazu, co jsi sem dal?

Jde mi o to, ze v srpnu bude situace stejna a potrebuju se naucit si to vyhledat sam, dekuju.

Já W7 neaktualizuju už cca rok… prdím na to po všech těch pokusech nasrat mi do PC šmíráky.

Mám (občas) dojem, že jim už nefunguje už nic, viz plánované vyřazování věcí z W10 v rámci fail update (oni to nazývají fall…).

Jistota ale je. Bude hůř.

Aktualizuju ty security only update a v pohode.

Byly ve Windows 7 nejake kriticke chyby, takze bych rekl, ze je to docela nutne. Prohlizel jsem i historii a telemetrie tam neni, ta je jen v tech klasickych celkovych updatech.

A myslíš, že když jsem někdy od loňského jara neaktualizoval, že bude stačit jen poslední security update? Je to kumulativní? Pokud ne, tak to ani moc netuším, jak s tím bojovat… Koukám do seznamu, poslední "normální" aktualizace (kdy jsem vyzobával telemetrii) mám z 26.4.2016 a pak už jen KB 4012212, https://support.microsoft.com/cs-cz/help/4009975/w indows-7-sp1-windows-server-2008-r2-sp1-update-kb4 012212

edit: v tom odkazu jsou i ty kumulativní updaty (česky), jak sem dával link brtník.

Ja myslim, ze to kumulativni neni.

V tomto vlakne jsou popsane vsechny KB od rijna 2016 tedy od zahajeni rollup update, starsi si budes muset dohledat sam.

Nicmene za 2016 bylo ve Windows 7 nekolik (nebylo specifikovano) kritickych knih, kdy slo prorazit prava System! Letos na jare pak byla kriticka chyba tykajici se sdileni po LAN, to znamena, ze i pokud mas doma nekolik propojenych pocitacu a nedej boze se ti svinstvo dostane na jeden, tak muzes kompromitovat vsechny.

Proste to vidim tak, ze ty security update jsou nutne.

sorry, jak nejsem prihlasenej, tak nejake nesmysly pisu a nemuzu opravit.

jsou popsane vsechny security only KB

kritickych chyb

Mně se moc nechce :)

Mám neaktualizované W7 víc než rok, narval jsem tam natvrdo akorát to březnové(?) kábéčko, řešící WannaCry & spol. Kdybych měl k dispozici další PC, tak bych to zkusil, ale riskovat (po x hodinách aktualizací) že se něco pohnojí a já budu W7 přeinstalovávat, z toho mě jímá hrůza. Mnoho dní práce. Doslova, protože na "pracovním PC" také hraju hry a mívám jich nainstalováno najednou mnoho set… protože to tak chci.

Moderátor poradny si není schopný zazálohovat operační systém a v případě nutnosti jej obnovit ze zálohy?
Kde se bere povědomí o nutnosti reinstalace OS v případě problémů?

Netusim, za sebe muzu rict, ze zalohuju systemovou partition v Acronisu, ale v idealnim pripade nechci obnovovat, nemam na to cas. Takze idealne kdyz se nic nerozbije.

Doslova, protože na "pracovním PC" také hraju hry a mívám jich nainstalováno najednou mnoho set…

Takze po precteni komentu od L-Core to chapu tak, ze zalohuje jen partition se systemem, ktery obnovi, ale pak by musel instalovat mnoho set her na jinem nezalohovanem logickem oddilu. A musim rict, ze i ja to mam presne takto. OS + programy na C: (zalohovano), hry potom na C:\Games a E: (nezalohovano).

Rozdělení na diskové oddíly je více než rozumné a uznávám jej.
Právě díky rozdělení bývá systémový oddíl méně zaplněný daty, což má za následek rychlejší provedení zálohy/obnovy OS.
Argumentace časovou náročností je úsměvná a poukazuje na apatii či lenost, až neschopnost.
Ano je to tak, protože tyto úkony lze zautomatizovat při vypnutí nebo spuštění PC. Není tak třeba zásahu uživatele.

Praxe - SSD na Win 7 Pro. Vytvoření zálohy 12 minut, obnovení OS ze zálohy cca 5 minut.

Kdo umí, ten koná. Kdo neumí, ten radí a moderuje na www.poradna.cz :-D

1. Mikrotiku, moderování nesouvisí se znalostí nějaké konkrétní problematiky. Je to funkce "správce", "regulátora", "úředníka", "policajta". Funkci "rádce" nemám.

2. Nástroje typu Norton Ghost či Acronis TrueImage samozřejmě znám a ten druhý využívám mnoho let. A používám více logických i fyzických disků (nemám ale SSD, věřím více Velociraptoru, v tomto PC už to měnit nemíním), aby bylo céčko co nejmíň zaplněno věcmi, které chci mít jinde (data, hry, příruční sklady, operativní zálohy).

3. W7 po 4 letech používání již nejsou v takové kondici, jako byly po instalaci. V případě velkého zásahu (a to instalace spousty záplat po dlouhé době je) by možná bylo záhodno provést kompletní čistou instalaci. Ale jasně, třeba by to prošlo bez ztráty kytičky, mirror bych stejně předtím dělal. Bohužel, ani to není pro mě tak jednoduché, jak nahoře píšeš. Používám různý specializovaný software se silnou protipirátskou technologií a mám na 1000% ověřeno, že po bitové záloze a obnově celého disku je licence fuč. Následuje zdlouhavé vysvětlování supportu (který samozřejmě nejede v režimu 24/7), co se stalo a obnova licencí. Tomu můžu předejít tak, že jednotlivé licence dočasně uložím na jejich serveru, pěkně postupně jednu po druhé (za každý modul), ohromná zábava, když jich mám snad stovku.

4. Tak jo, dám do toho. Nejprve mirror céčka (i při velké kompresi má hodně přes 60GB - je tam totiž i spousta věcí z té spousty her, které mám na éčku). Pak kontrola mirroru. Překopírování alespoň na dvě místa. Pak okamžitá záloha všech jiných dat z céčka v čitelné formě někam jinam (pokud by se nepodařilo z nějakého důvodu mirror obnovit). Hotovo, zazálohováno, nějakou hodinu to vzalo. Následuje aktualizace Windowsů. Pokud po x hodinách zjistím, že něco nefunguje, obnova z mirroru. A pokud by ten z nějaké příčiny náhodou selhal, věz tomu že za týden to nedám dohromady ani náhodou (akorát bych nemusel ze Steamu tahat všechno kompletně znova, jen bych ty stovky her musel znova nastavovat). Jen instalace různého softwaru, který používám, zabere snad den…

Prostě se mi do toho nechce. Do toho se dám až budu mít další PC (někdy za rok?), až jej plně zprovozním, pak můžu začít laborovat s tímhle. Samozřejmě mám pro případ poruchy další záložní PC, který mi umožní alespoň pracovat/vydělávat, pokud ten hlavní vypoví službu. Dtto manželka.

------
Takže si nechej své pošklebky pro někoho, kdo má na PC tak akorát Fejsbú a pár kradených her a filmů. Když se tomu něco pohnojí, vůbec nic se neděje. Já to tak jednoduché nemám :-)

mám na 1000% ověřeno, že po bitové záloze a obnově celého disku je licence fuč

Tohle je zajimave, docela by me zajimalo, kde to muzou nacitat, ze se neco zmenilo. Obvykle si teda berou ID disku, takze u tehlech licencovanych programu pri poruse disku a jeho vymene je obvykle zaloha stejne k prdu, protoze presne jak pises, OS nainstalujes za hodinu, podpore toho softwaru to vysvetlujes 2 dny.

Mě by to zajímalo taky.

Zkoušel jsem pátrat nenápadně u dealera (věděl o technické stránce zabezpečení prd) a na supportu mi to neprozradili. Opravdu tomu tak je, možná se při obnově z mirroru vygeneruje jiné "ID" disku "nebo něco v MBR" nebo co, netuším/plácám. Řešením (při havárii) je mít doma dvě licence, na dvou PC; sice bych z nich asi určitě vyloudil nějakou jednorázovou cenu (že třeba licence budou ověřovány proti jedné IP, abych to nemohl někomu "prodat", ale ani tak se mi nechce zbytečně vyhazovat další (určitě) desetitisíce. To raději ten support (je zlé, pokud by se to posralo v pátek večer a já měl termín v pondělí ráno; můj dealer by ale byl ochoten v případě nouze nejvyšší mi půjčit na ty dva dny svou ultimátku) :-)

možná se při obnově z mirroru vygeneruje jiné "ID" disku "nebo něco v MBR"

V MBR nema co, ID disku by pri obnove melo byt stejne, respektive jedno ID je partisny (to by melo zustat stejne) a druhe ID je disku (to je na obnove nezavisle, protoze je ve firmware disku). U nas co mame jeden soft, tak se pouziva ID disku, tudiz pri zavade disku se licence neobnovila, protoze na jinem disku bylo ID jine. Jenze pokud jsi obnovoval na stejny disk, tak proste ID partisny melo zustat a ID disku tim padem take.

V MBR nema co

to bych netvrdil, kdysi jsem se tím byl nucen zaobírat, jeden z takto zabezpečených softů si zapisoval na disk někam pod sektor 63 (taky jsem se setkal s programem, který si kontroloval MAC síťové karty).

Vše má řešení.
O jaké programy s tak dobrým zabezpečenním a od jakých výrobců se jedná? Názvy a verze?
Omouvám se, nemám čas reagovat na výše obsáhlý text, snad se k tomu později vrátím.
První problém tuším v používání Acr. TI. Určitě zkusit používat jiný program pro vytváření záloh.
Kdyžtak prosím oddělit do jiného vlákna.

co je to za hloupost? obnovou ze zálohy je maximálně fuč aktivace, tak prostě znova aktivuju. obnovou ze zálohy rozhodně nijak nemůžeš přijít o licenci, pokud se obnovuje pořád na ten samý hw kde byla licence prvně přiřazena.

jinak oni na to přijdou podle mne tak, že windows si pravidelně dělá kontrolní součty. tím pádem datum se od té doby změnilo a systém neprovedl několik checksumů, tím pádem se znova vyvolá nutnost aktivace licence.

asi jeste student? nebo proste domaci uzivatel? v produkcnim prostredi to mas tak, ze mas nejakou "deadline" a nikoho nezajima, ze sis musel aktivovat licenci, a ver tomu ze u spesl softwaru to neni pres internet na tri kliknuti. :-)

Je to mozne, opravdu tezko rict, ja se setkal se softem, ktery byl vazan na ID disku a tudiz to neslo obnovit na jiny disk pri poruse toho puvodniho.

nechápu tu formulaci, já jsem student? nebo tím myslíš tazatele? pokud řešíme Windows tak tam určitě problém není, můžeš fungovat dál, jen ti to huláká, ale to asi víš. aktivaci lze provést i offline po telefonu, ale to už je teda fakt velice dávno co jsem ji naposledy takto dělal, asi 10 let?

My ale neresime Windows. Resime specialni programy vazane k hardwaru a s aktivaci na vyzadani. To bys neveril jake praseciny dokazou profesionalni firmy delat. V mem oboru znam jen jednu firmu, ktera pouziva optimalni hardwarovy USB klic, ktery proste strcis do jakehokoli PC a muzes hned zacit pracovat. Problem jen pri ztrate nebo zniceni klice, pak ti nauctujou za poslani noveho poplatek.

že neřešíte windows jsem nevěděl.

nevím z jakého jsi oboru ale měl jsem zákazníka, výroba oken apod. a ti to mají podobně. a to že za to chcou peníze je přece normální. ten klíč není zadarmo, je to určitý druh tokenu ... všechno stojí peníze :)

když ztratíš klíče od auta, dostaneš zadarmo nové? :)

"id disku" je právě acronis-ti schopný volitelně obnovit ze zálohy .tib na nový disk. dělám to běžně.
(nemyslím teď režim přímého klonování z disku na disk, tam nainstalovaný acronis opraví bootloader automaticky)

licence win: oem verze kontroluje shodu více bodů instalace, několik z nich musí být splněno, ať to nastartuje. je tam velikost c:, velikost ram (možná jen u xp), řadič disku, mac adresa, cpu id, ...
při nesouhlasu dostaneš klasickou hlášku, že na aktivaci máš 3 dny.

disk id nesouvisí s licencí, ale je to životně nutný záznam pro bootloader od vista výš.
ale jestli ho používá i licence nějakého sw, je klon acronisem dobrou volbou.

První problém tuším v používání Acr. TI. Určitě zkusit používat jiný program pro vytváření záloh.

praví nafoukaný ubožák a majitel jedinéhom pécéčka, které zálohuje a obnovuje pouze sám na sebe.
ty jeho omezenosti tu nemá cenu ani komentovat.

Uz je to delsi doba, takze uz si to nevybavuju uplne presne, ale zkouseli jsme tenkrat vsechno mozne, protoze to bylo s tou licenci problematicke, vyrobce chtel zaplatit, nebot tvrdil, ze se licence vztahuje prave na ten disk, ne kterem to bylo instalnute. A opravdu to vyrobce mel prikurtovane k tomu disku a neslo to jinak, jestli to bylo ID disku, serial-number disku, ... to uz je jedno, pointa je v tom, ze opravdu muze byt problem pri vymene disku a obnove ze zalohy.

Nicmene je to jedno, je to jiny pripad nez bychom tu chteli rozlouskonout a to ten pripad, ze by L-Core chtel obnovit na stejny disk, kdyby se nepovedla aktualizace Windows, ale rika, ze by to specializovana aplikace stejne nepobrala. :-/

On tady "L-Core" o té specializované tajné aplikaci píše už několik let, ale přísně tajný název a verzi není schopný konkrétně sdělit, takže ani místní inženýři nemají šanci pomoci.
Ten přiožralý rozumbrada "lední brtník" z gumárny Contionental to nepochopil a motá to s Windows. :-)

Ono je naprosto jedno, co tady L-Core píše. Nefunkčnost po obnově mám 2x ověřenou, nemíním to zkoušet potřetí s jiným klonovacím softwarem. A za další nemám zájem jakkoliv se protivit zásadám používání software, nemám nejmenší zájem zkoušet jakékoliv eskapády.

Jakoukoliv pomoc v tomhle výslovně nechci, je zbytečné kolem toho cokoliv rozebírat. Možná bude nejlepší se smířit s tím, že moderátor L-Core je prostě trdlo, které si neumí rychle přeinstalovat, zálohovat, obnovit okna.

Proč neuvedeš názvy programů, včetně toho druhého klonovacího?
Stává se ti, že tak dlouho na něco myslíš, až vymyslíš jak na to a zrealizuješ to?
Vše má řešení ...

výrobci používají různé nečestné a nesportovní ochrany sw, které tě mají časem donutit za stejný soft zaplatit znovu. jak už tu bylo, je to pak na jednání s dealerem softu nebo technickou podporou výrobce, jestli ti vyjde vstříc. počet jeho ochot bývá velmi limitovaný, což ti v eula nepíše.

s některou ochranou typu mac se dá poradit i bez supportu, ale není to jednoduché ve firemní síti, kde si nemůžeš dovolit libovolné nastavení.

To mě taky napadlo. Jenže když do virtuálu nainstaluju teď W7/SP1, OS bude ve vynikající kondici a pokud na to naženu WSUS offline, jistě se to povede. S ohledem, že bych to chtěl prověřit na živém systému se spoustou sw a her, mi zaková zkušenost nebude k ničemu.

L-Core to virtualizačně neudělá.
On o tom superzabezpečeném programu píše celé roky a když jsem se ho opakovaně zeptal o jakou aplikaci se jedná, tak nikdy neodpověděl.
Vlastně je tu propíráno L-Coreho UFO - každý o něm tady četl, ale nikdo ho nikdy neviděl. :-)

pro tyto účely ti dobře poslouží Microsoft Baseline Security Analyzer (MBSA), ten ti ukáže jaké bezpečnostní aktualizace ti chybí.

Myslim, ze uz tu o tom byla i rec, ovsem overeni mi pred casem trvalo dlouho, rekl bych, ze je to dobre pustit to tak jednou rocne, jestli clovek neco nezapomnel instalnout.

Výborná věc je tahle: thread-257198.html

Každý měsíc vychází nový pack shrnující všechny dosavadní aktualizace, kromě těch s telemetrií. Jde integrovat na live DVD i přímo instalovat.

Doporučuju.

Zpět do poradny Odpovědět na původní otázku Nahoru