Microsoft

[Friend]

@sputnikk,@oit,  хм, я думал, что event логи («Панель управления» — «Администрирование» — «Просмотр событий») убирают  полностью.  

[oit]

 

 

хм, я думал, что event логи («Панель управления» — «Администрирование» — «Просмотр событий») убирают полностью

поэтому я и спросил.

Это была бы катастрофа.

[new kis user 2012]

Я же вот ЗДЕСЬ уже писал про это обновление. Пока не разобрался тоже так думал.

[Friend]

@new kis user 2012, это обновление мне только сегодня пришло, скриншот выше приложил    

[ska79]

 

 

Полагаю Майкрософт специально подобным образом вынуждает прекратить пользоваться Vista. Сейчас поставил на виртуалку Windows Server 2008 SP2 RU [MSDN] (аналог Vista). Обновления нашлись за 5 минут.

Склоняюсь к той же мысли, вчера установил 3 обновления для виста (вручную, скачал, установил) после этого запустил поиск обновлений, где то минут за 10 - 15 ноут нашел еще 2 обновления.

[sputnikk]

 

Полагаю Майкрософт специально подобным образом вынуждает прекратить пользоваться Vista. Сейчас поставил на виртуалку Windows Server 2008 SP2 RU [MSDN] (аналог Vista). Обновления нашлись за 5 минут.

Склоняюсь к той же мысли, вчера установил 3 обновления для виста (вручную, скачал, установил) после этого запустил поиск обновлений, где то минут за 10 - 15 ноут нашел еще 2 обновления.

 

У меня ушло 23 часа чистого времени на поиск без загрузки и уже 4 часа не может начать загружать, зависнув на 0%. Подумываю переделать в  Embedded, как ХР, если узнаю как. Наверняка у  корпоративных клиентов нет проблем с обновлениями.

Изменено 11 августа, 2016 пользователем sputnikk

[oit]

@sputnikk,корпоративщики пользуются WSUS, в основном скорее всего 

[sputnikk]

 

 

4 часа не может начать загружать

Надоело ждать. Остановил и по ссылкам скачал вручную.

[ska79]

@oit, wsus чуточку побыстрее - не более того

[sputnikk]

Справочник Майкрософт по Windows Server 2003/2003 R2 https://www.microsoft.com/ru-RU/download/confirmation.aspx?id=53314.

29205 страниц, 155 Мб.

[new kis user 2012]

Доступно обновление Microsoft .NET Framework 4.6.2

Microsoft .NET Framework 4.6.2 — это высокосовместимое обновление "на месте" для Microsoft .NET Framework версий 4, 4.5, 4.5.1, 4.5.2, 4.6 и 4.6.1. оно совместимо с Win 7 и выше

Официальный сайт

 

Ссылка для загрузки (полный оffline установщик)
 

Запись о релизе новой версии в официальном блоге

[Friend]

@sputnikk, интересно кто-нибудь прочитал его полностью от корочки до корочки?!

--------------------------------------------------------------------------------------------------------------------------------------------------------

Каталог центра обновления Microsoft теперь работает с Chrome и Firefox:

Каталог центра обновления Microsoft является местом, куда приходят для скачивания вручную определённых обновлений программного обеспечения компании и получения информации о них. До сих пор этот сервис был доступен исключительно через браузер Internet Explorer по причине наличия в нём поддержки технологии ActiveX.

Существовали обходные пути для работы с другими браузерами, вроде смены параметра user agent на Internet Explorer, но официально с сервисом работал только IE. Теперь Microsoft убирает требование наличия ActiveX и открывает каталог для сторонних браузеров. Это изменение вступит в силу в ближайшее время, но конкретная дата не называется. Таким образом, это ещё одно из недавних изменений Microsoft - другим стали новшества в процессе обновления систем Windows 7 и 8.1.

Пока же к каталогу центра обновления нет доступа даже с браузера Edge, поскольку сайт возвращает ошибку, говоря об использовании устаревшей веб-технологии и о доступности только через Internet Explorer. Напомним, что в Windows 10 IE доступен в качестве второго браузера как раз для таких случаев.

Изменено 16 августа, 2016 пользователем Friend

[Friend]

Новая уязвимость UAC найдена во всех версиях Windows:

Исследователь из компании enSilo Йотам Готтесман обнаружил простой способ обойти контроль учётных записей Windows (UAC) - очередной за последнее время (первая, вторая уязвимости). Он применим ко всем версиям операционной системы Windows и позволяет атакующему выполнять команды с повышенными привилегиями. Техника основана на методах взаимодействия и контроля переменных окружения. Эти переменные представляют собой ряд временных настроек для каждого процесса Windows.

Существует класс системных переменных окружения, применимых ко всей системе Windows. Туда входят имя пользователя, домена, пути к файлам в разных папках, таких как Windows, AppData, Пользователь и т.д. Эти переменные хранятся в реестре Windows, поэтому они сохраняются после перезагрузки системы и могут быть изменены командами set и setx.

Существуют специальные приложения, которые при запуске пользователями запускают процессы с повышенными привилегиями (Диспетчер задач, Очистка диска, Журнал событий). При их запуске UAC не отображает диалоговое окно с запросом разрешения. Хакеры могут изменить переменные окружения для создания вредоносного процесса у доверенного приложения и провести атаку.

Готтесман описал пять типов атак, которые могут сочетаться друг с другом. Например, можно создать копию папки C:\Windows и изменить системные переменные для указания на ложную папку. Эта настройка включается после перезагрузки и позволяет загружать вредоносные файлы DLL. При запуске доверенных программ эти DLL могут использоваться, позволяя менять файлы приложений.

Исследователь поставил в известность Microsoft, которая не рассматривает возможность обойти UAC как проблему системы безопасности. По этой причине с выпуском патча разработчики торопиться не будут.

 

[oit]

 

 

Исследователь поставил в известность Microsoft, которая не рассматривает возможность обойти UAC как проблему системы безопасности. По этой причине с выпуском патча разработчики торопиться не будут.

этим все сказано или как уже была недавно сказано - это фича

[sputnikk]

Для скачивания образов Виндовс и Офис https://www.heidoc.net/joomla/technology-science/microsoft/67-microsoft-windows-and-office-iso-download-tool

Нет корпоративных Винд.