288

Meltdown и Spectre - патч от майкрософт KB4056890 (для Win Serv 2016) и KB4056898 (для Win Serv 2012)

Многое уже обсуждалось по этим уязвимостям. Мне указанные обновления принесли проблемы. После их установки на сервера терминалов 2012 и 2016 перестаёт работать теневое подключение к сеансам RDP: "Ошибка теневого доступа. Неопознанная ошибка", в английском варианте "Shadow error. Unspecified Error". А после удаления указанных патчей - перестает работать часть программного обеспечения, критичного в компании, где я работаю. 2012 у меня как-то не зацепило, а вот 2016 я что-то в праздники решил обновить и не протестил полностью этот патч. В итоге, 2016 сервера или закрывать, или переставлять без обновлений. Причем проблема не единичная, в русском сегменте пока только пара подтверждений, а вот в англоязычном больше откликов. Может кто-то поборол указанную проблему? И да, подключение не работает ни через диспетчер серверов, ни через командную строку...

Дубликаты не найдены

+20

Стаковерфлоу перехал на пикабу?))

раскрыть ветку 4
+6

Здесь как-то легче всё и веселее. И посты-комменты твои никто не отредактирует (кто не в курсе, все проекты Stack Exchange работают по принципу Википедии, ага, внезапно!) И вообще, с шутками и прибаутками дело лучше идёт, например.

раскрыть ветку 1
0

такс, прекращаем подавать плохие идеи авторам ресурсов, вдруг нас кто то читает)

0
Serverfault уж тогда.
раскрыть ветку 1
0

может тогда Stack Exchange, что бы ни вашим ни нашим)))

+9

хм, это точно горячее на Пикабу или я слишком пьян?

раскрыть ветку 1
+2
Это точно пикабу и это заплатки лучше не ставить даже на домашние компьютеры.
+4

Слава богу у меня только 2008 и 2012 серваки стоят.

раскрыть ветку 13
+6

2008 уже нет совсем, так что на нем не проверял, а 2012 тоже подвержен. Так что аккуратнее с обновлениями...

раскрыть ветку 11
+11

А вообще интересная ситуация.

Не обновишь - дыра в системе, а обновишь - возможен крах системы. Как жить то?

раскрыть ветку 5
+1

Слушай...у тебя при теневом подключении к сеансам, раскладка не слетает у сеанска, к которому ты подключался?

раскрыть ветку 4
0

Это спасает вас от мелтдауна и спектра?

+6

Спасибо за предупреждение ! 2 сервака на 2012 и 2016, на 2016 все конектятся через rdp (ubuntu+xfreerdp) . Только хотел начать обновляться... Офис бы завтра лег ... Еще раз спасибо !   

раскрыть ветку 1
+2

У меня вчера ошибка такая вылезла. Немцы починили потом

+2

Такая же ерунда на 2012r2

+1

Подними правую руку вверх, брось резко вниз и скажи "Да и хер с ними с серверами" и начинай уже жить

+1

Мы перешли на Линукс....

раскрыть ветку 11
+8

Хорошо, если Ваше ПО можно заменить аналогами линуксовыми, но когда таких вариантов нет...

+2

Линукс тоже не панацея, только сейчас прочитал статья на хабре. После обновления на ядро Linux 4.4.0-108, закрывающее данную уязвимость, Система переставала грузиться... Дело скорее всего в слишком сжатых сроках на разработку заплатки, т.к. проект Гугл слишком рано обнародовал данную уюзвимость. Я считаю что нужно было сначала разработчикам софта и процессоров сообщить, и дать ну допустим месяц на заплатки, а затем в народ выкладывать.

А сейчас мы имеем, разработчиков ОС которые на коленке пытаются запилить патч, что бы закрыть уязвимость, т.к. в интернет просачивается все больше статей о использовании данных уязвимостей....

раскрыть ветку 9
+1

они сообщили разработчикам в июне и сказали при этом что 9 января расскажут всем

0

Они пытаются обогнать хакеров. Хакеры всех мастей (спасибо подробным объяснениям на хабре что это за уязвимости), уже выбрасывают тонны говнеца чтобы эксплуатировать эти дырки.

0

Вы бы не гнали на весь линукс. Понимаете - это дистрибутив такой. Ubuntu на сервере нормальный админ никогда не поставит.

раскрыть ветку 6
0

UPD Вышел патч kb4057142 решающий данную проблем. Точнее не патч, а кумулятив

раскрыть ветку 1
0

Этот для 2016го, для 2012 R2 KB4057401

С 2012R2 проверил все работает.

0

О, напишу тут. Раньше я мог с телефона на андроиде подключиться по локальной сети к компу с вин7. После какого-то обновления уже не могу. Виндоус эсеншиал стоит как антивирус, брэндмауэр включен. Сколько не гуглил, без отключения брэндмауэра не получится зайти на комп. Но логика подсказывает мне, что можно как то настроить разрешение для внешних подключений в политиках брэндмауэра.

Подскажите, знающие, как это сделать пжлст.

раскрыть ветку 2
+3

У тебя отключена служба SMBv1. Юзай FTP.

Некоторые антивирусы, например AVAST проверяют эту уязимость что бы не заразиться WannaCry и принудительно её отключают. Правда служба Сервера не поднимается, он зависим от SMBv1, в итоге NetBIOS полностью перестает работать.

Выдержка из Интернета:

Чтобы включить или отключить протокол SMB версии 1 на SMB-сервере, настройте следующий раздел реестра:

Подраздел реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersЗапись реестра: SMB1


REG_DWORD: 0 = отключено

REG_DWORD: 1 = включено

По умолчанию: 1 = включено


Чтобы включить или отключить протокол SMB версии 2 на SMB-сервере, настройте следующий раздел реестра:


Подраздел реестра:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersЗапись реестра: SMB2


REG_DWORD: 0 = отключено

REG_DWORD: 1 = включено

По умолчанию: 1 = включено


Если будешь разрешать запускать службу SMBv1, то опять будешь уязвимым к WannaCry. Поэтому лучше поднимать сервер FTP. Благо клиентов FTP на андроиде тоже навалом, я лично TotalCommander использую.

раскрыть ветку 1
0

Спс за развернутый ответ. Домой приеду, попробую. Походу да, из-за вонакрай все. Я через политики отключал доступ к портам и все заодно запретил внешние подключения

0
Обновление Intel microcode ОЧЕНЬ сильно режет производительность линейной алгебры. Проверял на Archlinux, проц Haswell-EP.
0

Ставь Windows NT 4.0)

раскрыть ветку 1
+2

*Windows NT 4.0 Terminal Server

В обычном сервере не было служб терминалов.

0

спасибушки, у меня 6 жалких 2008r2 и я как раз хотел завтра обновляться. мда был бы пиздец

0

А точки восстановления при установке патчей разве не создавались?

раскрыть ветку 3
+2

Точки восстановления в Win Serv 2016? 0.о

раскрыть ветку 2
+2

вообще-то делаются. Если специально настраивать. Снепшоты ФС делаются. Грузимся в среду восстановления и откатываемся - у меня так и есть.

+1

В 2016 не в курсе, если честно, а в 2012 вроде как должны были быть.

-2

я не по теме но может быть господа сисадмины помогут, комп стал сам по себе включаться, гуглил проблему, пробовал через командную строку отключать функцию которая включает комп для обновлений, смотрел в биосе будильники, они тоже отключены, контакт кнопки не проверял, но сомневаюсь что она виновата, тк включается вроде как приблизительно в одно время поэтому и подозреваю какой-то таймер, как пофиксить? (виндовс 10)

раскрыть ветку 21
+2
У меня такие проблемы были из-за usb-периферии. Попробуйте отключить всю и подождать
+1

Варианты: В настройках BIOS отключите Wake-on-LAN; посмотрите параметр Restore on AC/Power Loss - должен быть "Power Off". Если у вас полноценно ВЫКЛЮЧЕН (не гибернация или спящий режим), то других вариантов включения нет. Включение по расписанию, как вы говорите, уже проверяли.

раскрыть ветку 7
0

Wake-on-LAN так нигде и не увидел, зато нашел Restore AC Power Loss, но он был отключен

Иллюстрация к комментарию
раскрыть ветку 1
0

Нашел еще Intel LAN controller и он как раз Enabled, может это оно?

раскрыть ветку 1
-1

В каком меню искать этот параметры и могут ли они как то по другому называться, просто уже все облазил и не нашел, единственное нашел что связано с питанием это CPU Power Management Configuration, но там нет таких параметров

раскрыть ветку 2
0

Пробывал отключить гибернацию в ОС? в командной строке -> powercfg -h off

раскрыть ветку 3
0

пробовал что то такое, в гугле нарыл подобный совет, но там было два пункта, которые нужно было отключить вроде, может там не то что мне нужно было


нужно просто вбить эту команду powercfg -h off? или еще какие-то действия проделать?

раскрыть ветку 2
0
У меня такое из за безпроводной мышки и клавиатуры Logitech. Если забыл у них выключить снизу питание - обязательно включат компьютер. Настройки колупал, но в итоге забил.
0

Просыпается из спящего режима или при завершении работы?

0

rtc секция в pch подкорачивает либо что-то другое подобное, с железо это проблема.

100% поможет поменять мат плату )

и это скорее всего дешевле ремонта.

0

Репаблик оф геймерс... Эсус случайно не ноут? Если ноут, то у меня у самого он сам включается. Но именно выходит из спящего и т.д. - залита клава. А просто стоящий на месте - никогда.


На фермах у меня стоит настройка (как писали уже до меня) при подаче питания сразу включение


А так этот биос я уже наизусть знаю - 4 материнки z270-p

раскрыть ветку 2
0

не ноут, не могу сказать модель платы, но название maximus ranger VII,

не подскажите где найти настройки ACPI, как советует товарищ выше?

раскрыть ветку 1
0
Из сна выходит или прям включается? Если прям включается сам, то это очень странно. Единственное что могу предположить что включена функция Wake On Lan на компе(эта такая ф-ия которая позволяет удалённо включать устройства https://ru.wikipedia.org/wiki/Wake-on-LAN) и что-то или кто-то включает комп удалённо. Но обычно эта фигня вырублена в биосе.


Короче надо зайти в биос и проверить вырублен ли этот Wake-on-Lan.


А, вспомнил такую фигню. Как-то на съёмной квартире были сильные проблемы с проводкой и при включении холодильника включался комп :)

-1

вытыкать его из розетки. А так в виндоус 10 много скрытых плюшек , и которые как раньше простым отключением служб не уберешь, и надо ковырять реестор.

-3

Да подложил интел и еже с ними свинью.

ещё комментарии
-7
Теперь окна копируют не только фичи униксов, но и баги. Всего хорошего, держитесь там.
-15

Сейчас профессионалы pikabu смогут решить это проблему.
И даже не думайте обращаться в официальную поддержку.

раскрыть ветку 3
+14

Вы когда-ниудь обращались в поддержку майкрософт? Попробуйте, это интересный жизненный опыт. А пост здесь больше информативный, мне кажется некоторым он может помочь. Ну и мало ли, может кто-то обладает решением проблемы...

раскрыть ветку 1
+3

во времена висты (свежекупленной) обратились в техподдержку мелкомягких (копирование файлов по локальной сети - предел в 600кб/с, на 2003/хп стабильно 10-11мб/с). Общение закончилось тем, что предложили обратится в платную поддержку. да, ньюанс - одно обращение (точнее 1 (один)звонок) - всего $100 (но это было тогда, и после этого мы уже к ним не обращались вообще). Повторные звонки оплачивались отдельно ))

да, потом было обновление, в котором скорость копирования поднялось до 6мб/с. Но это было уже очень потом .... вот снизу пруф ))             

Иллюстрация к комментарию
+5

да, сейчас индусы из поддержки мс что-нибудь придумают (нет).

-20

Ставьте какой нибудь юникс

раскрыть ветку 35
+9

Мудацкий совет.

ещё комментарии
+3

Расскажите про нормальный сервер терминалов на никсах?

Ничего путного имхо нет (говорю как никсовый админ)

Есть вещи в которых решает винда, к сожалению.

раскрыть ветку 2
0

А что по-вашему есть норма для сервера терминалов? Мне просто интересно, ведь никсы изначально заточены под подключение множества консольных и не очень клиентов.

раскрыть ветку 1
+2

А что интересно делать с ПО типа ГрандСмета, AutoCAD, Компас и т.д., можно долго список продолжать ПО которое только под Windows идёт...

раскрыть ветку 6
-1

Речь шла про сервера, вы используете autocad, компас на windows server? Проектировачный софт есть и под мак.

раскрыть ветку 5
ещё комментарии
Похожие посты
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: