Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
9

Не очень скромное напоминание про сентябрьские обновления Windows

Если вы вдруг пропустили, то вышли:

KB5064401 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 24H2 and Microsoft server operating system version 24H2
KB5065426 (OS Build 26100.6584) – Для Windows 11 и Windows server 2025 (Microsoft Server Operating System-24H2)

И все остальные:
KB5065428 2025-09 Cumulative Update for Windows Server 2019 for x64-based Systems
KB5065432 2025-09 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems
KB5065769 Windows Server 2022 servicing stack update

Остальное старье сами найдете, если до сих пор не ушли с 2008/2012 (поддерживается, но очень дорого) или 2016 сервера.

Как пишут:

41 Elevation of Privilege Vulnerabilities
2 Security Feature Bypass Vulnerabilities
22 Remote Code Execution Vulnerabilities
16 Information Disclosure Vulnerabilities
3 Denial of Service Vulnerabilities
1 Spoofing Vulnerabilities
Two publicly disclosed zero-days fixed

Особенно хорошо напомнить тем, кто страдает склерозом, про вот это:

CVE-2025-55234 - Windows SMB Elevation of Privilege Vulnerability
Microsoft fixed an elevation of privileges flaw in SMB Server that is exploited through relay attacks.

Дежурное напоминание: сертификаты не забываем, не забываем сертификаты!
Windows Secure Boot certificate expiration and CA updates

Примечание

Опять управление AD пересунули, теперь пуск - Windows Tools , который ведет в Control Panel\All Control Panel Items\Windows Tools

Сколько можно, доколе это терпеть!

Ссылки
Microsoft September 2025 Patch Tuesday fixes 81 flaws, two zero-days

Windows IT Update Microsoft Текст
13

Лига Сисадминов

2.3K постов18.8K подписчиков

Добавить пост

Правила сообщества

Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.

Все комментарии Автора
0
Аватар пользователя SugarBrazhkinSugarBrazhkin
Автор поста оценил этот комментарий

Вопрос от не очень продвинутого пользователя. Если после 14 сентября не будет поддержки, помогут ли антивирусные программы в защите от вирусных атак?

(Просто мое железо не потянет Вин 11).

Иллюстрация к комментарию
раскрыть ветку (1)
1
DmitriitheFals
Автор поста оценил этот комментарий

Вопрос от не очень продвинутого пользователя. Если после 14 сентября не будет поддержки, помогут ли антивирусные программы в защите от вирусных атак?

Тут надо чуть чуть все же понимать.

Есть три класса антивирусных программ:

1 Работающие корпоративные задорого. Таких ровно две - Palo Alto и Sophos.


2. Кое-как (часто - плохо) работающие корпоративные - все из верхнего правого квадрата

https://www.paloaltonetworks.com/blog/2025/07/named-a-leader...


3. Достаточные для показывания в отчетах. Это все российские и все бесплатные. От детей может быть спасут, от остального - нет.


Поэтому правильнее было бы спросить не "помогут ли вообще" - вообще да, помогут, и патчи ESU будут выходить, а "поможет ли конкретный лично мне в домашней среде".


(Просто мое железо не потянет Вин 11).

Windows 11 работал на моем очень старом ноутбуке, купленном в 2014 году. Единственное, что я тогда сделал - это добавил памяти до 8 гб и поставил SATA SSD.


ИИ говорит, что


Specific processor requirements

Intel Processors: 8th Generation (e.g., Core i7-8xxx) or newer.

AMD Processors: Ryzen 2000 series or newer.


То есть с времен Coffee Lake - 2017 год, точно работает.

В интернете пишут что запускали на коре дуо -

I just recently download Windows 11 by bypassing the TPM and the CPU requirement, is it ok? It's working perfectly fine on my Core 2 Duo.

https://learn.microsoft.com/en-us/answers/questions/4320064/...


поддержку коре убрали только в Windows 11 - 2024 - 24H2 -

Core 2 Duo and Quad get the cut, Phenom lives on

The good news is that POPCNT is supported even on relatively old processors. So the situation that Microsoft could block Windows 11 from working outside of those explicitly supported processors newer than 2017–2018 is not happening. It seems that only architectures that are currently older than 15 years will be affected, although such CPUs can probably still be in use in places.

POPCNT is bad news especially for Intel users. POPCNT is missing in the once very popular Core 2 Duo and Quad processors, in all their versions (besides all Intel processors before Core 2). For example, the Core 2 Quad Q6600, which was considered a particularly futureproof/long-lasting CPU by many people, as well as all its higher-clocked siblings, are going to be finished, when it comes to Windows 11. This is probably the most serious impact of this code change. Celeron and Pentium SKUs derived from Core 2 won’t work anymore either, naturally.

https://www.hwcooling.net/en/microsoft-tightens-windows-11-r...


Так что берете windows 11 21h2, пробуете. Потом берете Windows 11 23H2, пробуете.

показать ответы
0
Аватар пользователя SugarBrazhkinSugarBrazhkin
Автор поста оценил этот комментарий

Спасибо, хоть и после слов

ИИ говорит, что

Для меня китайская грамота))

раскрыть ветку (1)
0
DmitriitheFals
Автор поста оценил этот комментарий

https://translate.google.com/ - копируете отсюда, вставляете в левое окошко. Разберетесь

показать ответы
0
mal333
Автор поста оценил этот комментарий
Не терпи, сделай ярлык)
раскрыть ветку (1)
0
DmitriitheFals
Автор поста оценил этот комментарий

Не терпи, сделай ярлык)

Я в пуск вытащил, и вообще больще из powershell \ cli с этим работаю, но иногда надо и очень раздражает!

0
Аватар пользователя cfd.netcfd.net
Автор поста оценил этот комментарий

Гуглится, если вдруг интересно, по: amd epyc windows server 2025 bsod. Специфичное такое западло %)

раскрыть ветку (1)
0
DmitriitheFals
Автор поста оценил этот комментарий

Я в проксмоксе такое видел, вроде, но краем глаза

тема на форуме

AMD : BSOD unsupported processor since Windows build 26100.4202+ ( update kb5060842 + its preview kb5058499 )



но это не проблема с 128 ядрами, это с поддержкой AMD перемудрили ОПЯТЬ.

потому что

The same issue occurred with ProLiant DL325 Gen10 Plus v2 with AMD EPYC 7443P 24-core processor and ProLiant DL325 Gen10 with AMD EPYC 7402P 24-core processor. KB5060842 (OS Build 26100.4349) is no problem. However, starting with KB5062553 (OS Build 26100.4652) and KB5064489 (OS Build 26100.4656) or KB5063878 (OS Build 26100.4946), Stop Code: IRQL NOT LESS OR EQUAL What failed: ntoskrnl.exe

https://learn.microsoft.com/en-us/answers/questions/5513064/...

и

https://learn.microsoft.com/en-gb/answers/questions/5524863/...


подозреваю, что не поправили проблемы с cpu scheduler для AMD . потому что SMT работал недавно как говно

Reviews of AMD’s Zen 5 processors this week surprised many, with lower-than-expected results. After some investigation, we discovered that turning off Simultaneous Multithreading (SMT) can yield notable performance gains, particularly in gaming. This article presents our findings, including comparisons with the 7800X3D and 7700X with SMT turned off.

https://www.techpowerup.com/forums/threads/we-found-the-miss...

0
Аватар пользователя cfd.netcfd.net
Автор поста оценил этот комментарий

Я всегда угорал над "я атключил абнавленея и у миня всё харошо" .. но недавно решил поставить Server 2025 на 2-х процессорную машину со 128 физ. ядрами - и в версиях, выпущенных позже весны этого года, на голой ОС стал ловить синие экраны. Проблема, как выяснилось, известная.

раскрыть ветку (1)
0
DmitriitheFals
Автор поста оценил этот комментарий

и в версиях, выпущенных позже весны этого года, на голой ОС стал ловить синие экраны. Проблема, как выяснилось, известная

Не ловил такого, но у меня меньше 128 физических ядер. Был, вроде, какой-то фикс и лимиты, но во времена 2016 сервера

показать ответы