Автор Тема: Вредные и подозрительные обновления для Windows - сюда  (Прочитано 120974 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9055
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Насобирал тут (добавляйте еще, буду обновлять шапку):

KB3035583 - Обновление устанавливает приложение "Получить Windows 10" для Windows 8.1 и Windows 7 с пакетом обновления 1
kb2952664 - С его помощью переустанавливается другое вредного обновление - KB3035583;
KB3139929 - помимо устранения уязвимостей, устанавливает в системном трей предложение обновиться до Windows 10.
KB3173040 - еще одно напоминание о переходе на Windows 10.

kb3021917 - телеметрия

KB3112343 - вроде не вредное, подозрительное, предназначенное для облегчения перехода с 7 на 10.
*********

Необязательные телеметрические апдейты MS Windows 7 / 8 /8.1 / 2008 /2012 (от 19 авг 2015):
KB3080149
KB3075249
KB3077715
KB3078667
Телеметрическая информация передаётся на следующие сервера:
vortex-win.data.microsoft.com
settings-win.data.microsoft.com
Передача осуществляется через TCP по порту 443 с использованием SSL.
**************

Еще два шпионящих обновления для 7 и 8:
KB3068708
KB3022345
*************

KB3163622 - после установки этого обновления перестают применяться политики пользователя. Для того, чтобы они начали применяться, надо давать разрешение на чтение на объекты GPO для аутентифицированых пользователей и/или компьютеров домена.
*************

Подозрительные обновления:

kb3123862 - подозрительное.
kb3135445 - обновление Windows Update Client, подозрительное.
kb3138612 - вроде обновление Windows Update Agent. Потому подозрительное.

Полезные обновления и ссылки:
https://support.microsoft.com/en-us/kb/3065987 - для Windows 7
https://support.microsoft.com/en-us/kb/3065988 - для Windows 8.1
Это наоборот, полезное обновление, добавляет дополнительные опции в групповые политики операционной системы пользователя. Установка этого обновления не останавливает скачивание Windows 10, нужно еще зайти в групповые политики: Computer Configuration / Administrative Templates / Windows Components / Windows Update Policy и уже там выключить обновление до новой ОС.

Управление параметрами уведомлений и обновления в Windows 10
« Последнее редактирование: 20 октября 2016, 11:28:23 от Retif »

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Южное Бутово)
Сайты, доступ к которым рекомендуется закрыть в hosts:

127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
Авторский сайт http://rodionov.info

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7121
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
https://www.facebook.com/groups/exchangeserverru/permalink/909993875782571/
KB3114409 Causes Outlook 2010 to run in Safe Mode
Безопасный режим, перестает работать поиск, фильтры, и много чего ещё соответсвенно.
Лечится только исправлением реестра, удаление обновления ни к чему не приводит.

32
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\14.0\Outlook\Security]
"DisableSafeMode"=dword:00000001

64:
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\14.0\Outlook\Security]
"DisableSafeMode"=dword:00000001
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн 6wings

  • Постоялец
  • ***
  • Сообщений: 372
  • Рейтинг: 1
  • Пол: Мужской
  • Шестикрыл
    • Andy.Rodionov
    • Просмотр профиля
  • Откуда: Москва (Южное Бутово)
кстати, все эти же номера обновлений встают не только на 7 и 8, но и на 2008 / 2008 R2 / 2012 / 2012 R2
Авторский сайт http://rodionov.info

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9055
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
При KB3035583 уже написано, но вот немного новой информации:

Цитировать
Новый виток насаждения Windows 10: фоновый процесс следит за изменениями реестра
...
За бесплатный апгрейд до Windows 10 отвечает обновление KB3035583. Оно в том числе устанавливает программу GWX (Get Windows 10). Последняя проверяет компьютер на совместимость с Windows 10. Если компьютер может запускать «десятку», то программа предлагает её установить. Настойчивость этого предложения постепенно переходит границы: в прошлом месяце кнопка «отказаться» исчезла, теперь можно лишь закрыть окно.

Не все хотят обновляться до «десятки», а напоминания продолжают приходить. В октябре Microsoft пообещала, что от предложений обновиться можно будет полностью отказаться, хотя такой возможности пока не появилось. Некоторые пользователи полностью избавились от занудливых предложений редактированием значений AllowOSUpgrade, DisableOSUpgrade, DisableGWX и ReservationsAllowed в реестре. Вернее было бы сказать, что подобное решение предлагается самой Microsoft: представитель компании посоветовал редактировать реестр на официальном форуме.

Для более простого укрощения GWX и обновления KB3035583 была написана утилита GWX Control Panel (в прошлом GWX Stopper). Она устанавливает нужные значения в реестре, удаляет иконки из области уведомлений и файлы, которые сложно удалить вручную, освобождает гигабайты, занятые файлами обновления.

Вуди Леонхард замечает, что новая версия обновления KB3035583 вводит фоновые процессы, которые дважды в сутки проверяют некоторые значения реестра. Затем она устанавливает их в изначальное состояние, если они были изменены. Разработчик программы GWX Control Panel Джош Мэйфилд объяснил, как это происходит.

Существует несколько версий KB3035583. Все они обновляются до самой новой по мере доступности. Кроме заметной пользователю иконки в области уведомлений обновление содержит несколько фоновых процессов, которые выполняют некие задачи по расписанию.



    DisableGWX (DWORD) в HKEY_LOCAL_MACHINE \SOFTWARE\Policies\Microsoft\Windows\Gwx — это значение, которое GWX.EXE проверяет при запуске. Если оно установлено на 1, то GWX.EXE завершается. В области уведомлений не появляется иконка с предложением обновиться. Пользователю может показаться, что проблема решена. Но несколько других фоновых задач и от само обновление KB3035583 всё ещё «висят» в системе.
    Роль AllowOSUpgrade документирована слабо. Похоже, что оно предотвращает выполнение апгрейда до Windows 10, который был инициирован через Windows Update. Можно подумать, что установка значения на 0 позволит забыть о обновлении. Но на некоторых компьютерах несколько фоновых процессов, связанных с обновлением KB3035583, меняют значение AllowOSUpgrade на 1. К примеру, это задача refreshgwxconfig-B, которая запускается дважды в сутки. В видеоролике выше на отметке 2:30 продемонстрирован пример работы такой задачи. Подобное поведение появилось примерно месяц назад и только на некоторых компьютерах.
    Напротив, ReservationsAllowed не включается, а отключается (устанавливается значение 0) этими фоновыми процессами. Об этом значении тоже известно мало. Мэйфилд говорит, что доступное в официальной документации оказалось неверным. По мнению разработчика, это значение регулирует переход от системы резервации обновления, когда их не хватало на всех при старте, к общедоступности, когда качать и устанавливать можно без очереди.
    DisableOSUpgrade (DWORD) в HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate не существует по умолчанию, и его нужно создавать самостоятельно. Нужное значение — 1. Мэйфилд не замечал, чтобы фоновые процессы меняли его. Как ручное задание значения, так и редактирование политики обновления отражены на страницах официальной поддержки.


Значения могут меняться новыми версиями обновления KB3035583. Удаление обновления не всегда работает, поскольку оно может возвращаться, даже если его скрыть. GWX Control Panel упрощает редактирование этих значений реестра, а также выполняет несколько других задач, связанных с нежелательным апгрейдом до Windows 10.

http://geektimes.ru/post/269070/

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
https://support.microsoft.com/en-us/kb/3065987 - для Windows 7
https://support.microsoft.com/en-us/kb/3065988 - для Windows 8.1
Это наоборот, полезное обновление, добавляет дополнительные опции в групповые политики операционной системы пользователя. Установка этого обновления не останавливает скачивание Windows 10, нужно еще зайти в групповые политики: Computer Configuration / Administrative Templates / Windows Components / Windows Update Policy и уже там выключить обновление до новой ОС.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9055
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
shs, ты про это?
Цитировать
Официально предоставленным способом полностью отказаться от предложения обновиться до Windows 10 можно в gpedit.msc:

    Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Update, double-clicking Turn off the upgrade to the latest version of Windows through Windows Update, and then clicking Enabled.

По сути он просто добавит в реестре ключик DisableOSUpgrade.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
shs, ты про это?
Цитировать
Официально предоставленным способом полностью отказаться от предложения обновиться до Windows 10 можно в gpedit.msc:

    Computer Configuration > Policies > Administrative Templates > Windows Components > Windows Update, double-clicking Turn off the upgrade to the latest version of Windows through Windows Update, and then clicking Enabled.

По сути он просто добавит в реестре ключик DisableOSUpgrade.
Да, просто не в той теме (рука дрогнула)

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9055
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
kb2952664 сегодня прилетело. Описания толком не нашел (на MS вообще только состав изменяемых файлов), но вроде как тоже связано с обновлением 7-ки до следующей версии. Подозрительное в общем.

Цитировать
22 апреля, компания Microsoft через службу Автоматического обновления распространила "важный" патч KB2952664 для ОС Windows 7. Это обновление, фактически, распространяется под статусом обязательного, т.к. на большинстве систем "важные" обновления устанавливаются автоматически. По официальной информации Microsoft, данное обновление повышает совместимость и упрощает переход на Windows 8.1. Более детальное описание говорит о наличие некой таблицы настроек более 30 программ, использующих ресурсы операционной системы. По предположению специалистов, данное обновление может быть связано с недавним изменением алгоритма обновления ОС Windows 8. Вместе с тем, спустя несколько дней, компания Microsoft перевыпустила другое обновление - KB2919355 для Windows RT 8.1, 8.1 и Server 2012 R2, устраняющее проблемы с согласованностью работы криптоалгоритмов, используемых при обновление ОС в корпоративной сети. Это обновление является обязательным для реализации возможности получения всех будущих обновлений указанными ОС. Конечно же, приведение всех алгоритмов обновления ОС к единому образцу это хорошо, но зачем распространять пакет совместимости, который может понадобиться лишь при переходе на более современную версию ОС в виде обязательного обновления, остается загадкой.

http://uinc.ru/news/oa759.html

Upd. Вот и на гиктаймсе про него написали:

Цитировать
Обновление KB3035583 обычно переустанавливается с помощью другого обновления KB2952664. Как только '664 попало в систему ,'583 запрашивается с сервера для скачивания и установки. Таким образом, именно '664 может быть ключевым элементом для управления назойливой кампанией "Get Windows 10".

«Нынешние патчи [вроде GWX Control Panel — прим.пер.] не в полной мере исправляют эту ситуацию, и я не думаю, что они когда-либо исправят её, поскольку автор патча GWX изолирует только исполняемый файл GWX и обновление '583», — написал читатель, который провёл для нас подробное расследование.

Изучение работы обновления '664 объясняет, почему так сложно контролировать GWX. Обновление постоянно «мутирует» — оно часто изменяется и содержит иную нагрузку. Microsoft не документировала его поведение и уже давно отказалась от объяснений, что обновления KB делают на самом деле.

https://geektimes.ru/post/273004/
« Последнее редактирование: 21 марта 2016, 10:30:11 от Retif »

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9055
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
kb3123862 прилетело. Подозрительное тоже.

Цитировать
Updated capabilities to upgrade Windows 8.1 and Windows 7

The update adds capabilities to some computers that lets users easily learn about Windows 10 or start an upgrade to Windows 10. Before you install this update, see the Prerequisites section. For more information about Windows 10, see Windows 10.



Updated: 05 February 2016, 12:12:16

И еще kb3135445, вроде как обновление Windows Update Client, но блин, от MS уже подвоха везде ждешь.


Updated: 05 February 2016, 12:13:51

Вот тут оно есть в нерекомендуемых обновлениях:
http://forum.ru-board.com/topic.cgi?forum=62&topic=24100&start=4011&limit=1&m=1
 ???
« Последнее редактирование: 05 февраля 2016, 12:13:51 от Retif »

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Отписался в feedback по этому обновлению: What are these improvements for? What exactly do these some improvements improve?

Описание невнятное чуть более чем полностью: "это обновление производит некоторые улучшения в Windows Update Client"

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7121
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Цитировать
The Microsoft Exchange team has issued a warning to customers to not install .NET Framework 4.6.1 on Exchange servers.
    We wanted to post a quick note to call out that since yesterday, the .NET Framework 4.6.1 has been made a recommended update on WU (Windows Update).
    As we have already stated in the Exchange Supportability Matrix, at this time, this version of .NET framework is not supported by Exchange. In fact, we know of some issues if it is installed.
    We are working with the .NET team to ensure that Exchange customers have a smooth transition to .NET Framework 4.6.1, but in the meantime, delay this particular .NET update on your Exchange servers (information on how this can be accomplished can be found in the KB article 3133990, How to temporarily block the installation of the .NET Framework 4.6.1).
Be cautious when approving updates in your WSUS or other deployment system, that you do not inadvertently approve the update for your Exchange servers.
As always, check the Exchange Supportability Matrix when determining which versions of .NET Framework to install or update on your servers.
Paul Cunningham
Microsoft MVP, Office Servers and Services
« Последнее редактирование: 11 февраля 2016, 16:53:47 от Triangle »
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9055
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
Статья по настройке телеметрии, сюда же закину, спасибо Найту:
https://technet.microsoft.com/en-us/library/mt577208(v=vs.85).aspx

Оффлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7121
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
  PAGE_FAULT_IN_NONPAGED_AREA igdpmd64.sys илиigdpmd32.sys
У меня появлялось при запуске IE
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 9055
  • Рейтинг: 88
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл
kb3138612 - вроде обновление Windows Update Agent. Потому подозрительное.