Сегодня некоторые компы с 7, а также старые андроиды и маки перестали нормально заходить на некоторые сайты. Браузеры ругаются на проблему безопасности. Это связано с истечением 30 сентября корневого сертификата безопасности Let`s encrypt.
Для винды лечение такое: ставим KB3020369, потом KB3125574
https://www.catalog.update.microsoft.com/Search.aspx?q=KB302...
https://www.catalog.update.microsoft.com/search.aspx?q=31255...
Я не сдамся! Сопротивление не будет сломлено! Моей 7ке уже лет десять, пережила 2 мамки, и один БП, винты я не считал...
Автоматические обновления на работающую 8 лет подряд машину с спецсофтом, критичным для работы компании? Я б такого "коллегу" в первый день задушил бы.
Для твоих задач 10 лучше, для чьих-то нет. Пробовал поставить новую систему почетному руководителю 68 лет с явно приближающейся деменцией?
Инициируй техническую диверсию на давно не гарантийном оборудовании, побегай пару дней с выпученными глазами типа ища способы отремонтировать, скажи что неремонтопригодно. Помоги технике уйти на пенсию, сразу средства найдутся.
Да и не принимай все так близко к сердцу. Устрой спектакль и смотри на него со стороны. Ну и при конфликтах отстаивай свою позицию безысходности и отсутствия у тебя некромантских способностей.
Допускаю что у вас винда уже заблаговременно выкачала нужные обновления.
Я словил проблему на pulkovo-airport.ru
Успокойся, мальчик. Ты обо мне ничего не знаешь и не знаешь ничего об объектах какие на свете бывают. Ты видел свою конторку в черте города и думаешь что компы применяются только так. Ты думаешь что раз есть предприятие, значит и есть кому там следить за компами и бэкапами. ДА НИХУЯ!
Скатайся ночью в Тризалупинск самолётом и трактором хоть разик, чтоб восстановить хуёво обновившийся пульт ГО и ЧС, контролирующий оповещение в районе , площадью с Австрию!
Ты реально просто как дятел сейчас выглядишь, господи.
Я даже знаю все комментарии которые ты мог бы выдать на тему описанной мной гипотетической ситуации. Не интересно.
Скачиваешь с сайта Microsoft дистрибутив 10 винды, ставишь, пользуешься. Надпись об активации висит? Ну ладно, не мешает. Только персонализация заблокирована.
Пусть проверки идут нахуй, Microsoft сейчас не требует покупать Windows, никаких ограничений по использованию без активации нет
Если пользуешься неактивированной, то смени редакцию на энтерпрайз, она значительно удобнее и ненапряжнее в целом.
Выполни от админа в командной строке
Changepk.exe /ProductKey NPPR9-FWDCX-D2C8J-H872K-2YT43
Это публичный ключ энтерпрайз для смены редакции. После перезагрузки пойдёт обновление. Прощайте все свистелки, перделки и прочая хуйня из пользовательских версий.
Я тут в посте выложил совет для обычных пользователей, он таки нашел отклик и кому-то помог.
У меня конкретно инцидент выдала машина, выданная 8 лет назад ИТ отделом аэропорта. Однажды настроенная и больше ее никто не обновлял. Они там все поменялись уже многократно и никто не помнит даже админского пароля на него, пришлось сносить. А на ноуте используется всего 3 ресурса, это сайт Пулково, флайтрадар и доступ к оперативной БД объекта. И всё это в интернетик ходит через цисковский туннель в сеть аэропорта.
Еще раз: стратегический объект, закрытая сеть, сертифицированные цискари с той стороны. пролезь, братух, в дыру в безопасности! пару лет назад EC Council LPT приезжал, пентеcтил, ничего не напентестил по итогу.
А свои дворовые методики обеспечения ИБ без учета специфики работы ты можешь записать сейчас в виде инструкции и поржать через несколько лет нормально.
Хрен как раз с тобой! )) Если собираешься спорить в каком либо вопросе, нужно хотя бы поверхностно понимать о чем речь! Не обновленная система - потенциальная дыра в безопасности всей инфраструктуры предприятия! Если для тебя это сложно или ты, по какой либо причине, например низкой квалификации, не можешь этого понять - мне жаль!
Успокойся. Иди перед уборщицами выёбывайся, не впечатляет. Дырааа в безопааасности.... кваааа.
EC Council CND, MCTRE, LPIC 1/2, это из основ, и куча дипломов и сертификатов по различному ПО и АО. Я за такими как ты, обычно, действительно прибираюсь, когда совсем нахуеверчено.
Твои утверждения делают тебя похожим на ребенка, который в прятках закрывает глаза ладошкой и думает что его не видят. К реальным инфраструктурам хоть какой-то критичности тебя с таким мировоззрением точно никто никогда не пустит, поэтому учись и нарабатывай практику.
Вот мне еще утром в субботу с неофитами необразованными бы спорить.
Изначально был разговор, что на Windows 7 не заходит на некоторые сайты, на Пикабушечку там или на твою любимую порнушку с конями, а ты мне втираешь дичь про компы в ебенях, как я понимаю, без оператора! Не понимаю, кому там нужны сайты, кроме как медведям и зайцам?!
В принципе, все перечисленное ранее, твоя писанина, показывает твою некомпетентность в вопросе, нежелание изучить что то новое, настроить грамотное резервирование!
Такие у нас даже картриджи не заправляют, страшно доверить! Разве что двор мести, сынок!
Хрен с тобой, бог принтеров в конторке, где картриджи местный сотрудник заправляет. Мне слава богу с тобой не работать, ну разве что меня случайно пригласят исправлять нахуеверченное тобой. Ненулевая вероятность, судя по твоим квалификации и невежестве.
Не понимаю как ты такие выводы из беседы сделал. Анализ текста на уровне "главное что-нибудь написать в ответ, авось прокатит".
То есть слово "автоматические" в моем спиче ты не заметил?
Пиздец сколько апломба. Лет 25, да?
Я не понимаю что ты этим хочешь сказать. Ты мне штоль предлагаешь картриджи заправлять? Или думаешь, что я твоё утверждение не распрочитал нормально в прошлом ответе?
Никогда не замечал чтобы 10 что-то удаляла (хотя в бете 7-ки она портила mp3)
Может закинул в какую нить временную папку что обнуляется при загрузке ?
Удаляет бывает встроенный дифендер. Также при обновлении винда не всё что нужно переносит. Например у меня не перенесся список ВПН соединений, пришлось выковыривать из windows.old и в вручную переносить.
Шутка юмора в том, что новые дрова не встают :)
Винду носом в него тычешь... нет. Не требуют обновления.
Через гр политику пробовал. То же результат.
:)
ну если не требуют обновления, знаит просто удаляем устройства с дровами вместе из диспетчера, а потом по одному устанавливаем скачанные
Я просто не понимаю что у тебя за сборка такая глючная.
Можешь sfc/scannow пройтись, хуже не будет, а может и найдёт косяк, который мешает процессу.
Я отключаю. Но при следующем запуске дрова снова виндой блочатся. Ошибка 54 вроде...
Дрова с кривой подписью.
Запускаешь через Ф8 с отменой проверки... да все работает. Но до выключения компа. Как отлючить НАВСЕГДАНАСОВСЕМ проверку, я не нашел..
Винду переустанавливать оч не очень...
А поискать нужные драйверы с подписью пробовал?
И это, там в мануале,который я тебе показал в соседнем ответе, есть рецепт отключения проверки через групповые политики. Если у тебя винда про или ультимейт, то это твой способ.
Автор выручай!
Поставил. Отвалились дрова виртуализации USB и контроллеры USB. Из за отсутствия цифровой подписи на установленных в сборке дровах. Мышь выебывается теперь жестко.
Пытаюсь всунуть дрова, семерка просто сука пишет что все збсь, дрова обновлений не требуют. При этом в диспетчере устройств висят как не работающие блть.
Как вылечить ситуацию?
7ка 64х разрядная. Потому и выебывается.
Пакеты установщиков пробовал (бесплатные).
Через Ф8 запускаться каждый раз не вариант.
Че делать короче?
Как быть?
Автор выручай!
Поставил. Отвалились дрова виртуализации USB и контроллеры USB. Из за отсутствия цифровой подписи на установленных в сборке дровах. Мышь выебывается теперь жестко.
Пытаюсь всунуть дрова, семерка просто сука пишет что все збсь, дрова обновлений не требуют. При этом в диспетчере устройств висят как не работающие блть.
Как вылечить ситуацию?
7ка 64х разрядная. Потому и выебывается.
Пакеты установщиков пробовал (бесплатные).
Через Ф8 запускаться каждый раз не вариант.
Че делать короче?
Как быть?
И контролирует это админ, который ставит обновления выборочно.
Ты просто пиздец. Ты, ну хоть бы базовый курс ну хотя бы по мс серверам прослушал, прежде чем позориться. Я вижу у тебя есть желание работать и развиваться в этой сфере, так развивайся!
Я не понимаю откуда с такими дырами в теории и практике у тебя столько апломба. Ты либо работаешь в команде админов, которая держится на одном-двух профессионалах, либо не админ вовсе, а так, мимо проходил.
Ну блять, ну недавний же кейс: массовый отвал принтеров Kyocera и Ricoh в винде после KB5000802.
Кому, нахуй, система должна "быть в актуальном состоянии"?
Тебе?
Гейтсу?
Сатане?
...
Зачем???
Самое главное требование к системе у бизнеса, а не у айтишника-недоучки, это работоспособность, а не актуальность.
Нахуя накатывать какие-то конкретные обновления безопасности, меняющие систему, если любые риски с этими конкретными обновлениями исключены?
Это обновление - само по себе риск. Ты ведь знаешь, что такое SLA, да? Ты понимаешь что если он ниже того, что в регламентирующем документе, то это геморрой и штрафные санкции?
Ты наверное просто тролль.
если всё руками отключаешь через интерфейс самой винды, то рекомендую взглянуть на W10Privacy - https://www.w10privacy.de/deutsch-start/download/
поразишься, сколько всего упустил)
Ну тут правда. Общая масса готовых решений возникающих проблем для 1с на Винде гораздо больше.
Хотя конечно все решаемо.
Я к тому, что нахуя ты всем об этом рассказываешь? У тебя минт, а у меня трусы удобные. Даже не знаю чем хвастаться уместнее.
значит надо прогонять процесс обновления целиком.
https://winitpro.ru/index.php/2018/12/12/wusa-obnovlenie-nep...
Вот тут довольно исчерпывающе.
Нет, не пришлось ни в Тризалупинск, ни в Усть-Пиздихлюйск, ни в Хуячево, ни на любую другую точку на территории нашей необъятной. Везде все норм настроено, никаких неконтролируемых изменений в системе, даже теоретически. Все кроме рабочей тропинки обложено системными и сетевыми политиками. Нет доступных векторов для атаки.
Скорее всего не хватает промежуточных апдейтов. Но по сути второй и не обязателен, с первым должно все работать. но надо выполнить в командной строке от имени админа\
netsh winsock reset
и
ipconfig /flushdns
а потом перезагрузиться
Не получается установить файл который много весит пишет( обновление не применено к этому компьютеру) что делать
скачать обновление нужной разрядности. Если винда 64 - то 64. Нажми win+break на клаве и откроется окно с информацией о системе. Там будет написано какая винда, 32 или 64 разрядная.
Да, но инструкция для пользователей получится длиннее и непонятнее. Качнуть 2 файла, запустить и со всем согласиться - куда проще-то? Зачем оптимизировать что-то не избыточное и эффективное?
Ну да, wildcard для rt.ru это хуйня какая-то. Нужно по сертификату на каждый отдельный поддомен, это круче.
напиши им в саппорт, там уже наверняка готово решение. Вероятнее всего надо зайти в настройки и принудительно обновить ПО.
А чё не фря? Если уж выебываться своей ос, так нормально, а то может у тебя Raspbian на xeon.
Лига Сисадминов
2.3K постов18.8K подписчиков
Правила сообщества
Мы здесь рады любым постам связанным с рабочими буднями специалистов нашей сферы деятельности.