Вы не вошли.
Страницы 1
Система Windows XP появилась 25 октября 2001 года, и на момент её появления говорилось что то о ~20 тыс ошибках в её коде... Я долго игнорировал её как систему для профессионального использования, опасаясь её "сырости" и сбоев. В MS постоянно вносили изменения в систему, каждую неделю они выпускали (и выпускают) обновления, исправляющие ошибки, закрывающие прорехи в безопасности, добавляющие новый функцинал, поддержку современных технологий. Раз в несколько лет Microsoft собирала доработки и выпускала большой пакет обновлений "Service Pack". Для Windows XP их всего было выпущено 3: последний - 21 апреля 2008 года.
То есть, если вы ставите Windows XP SP3 с оригинального CD, у вас в систему будут включены критические обновления по весну 2008. А сейчас весна 2013. С тех пор патчей выпущено в объёме, большем чем см дистрибутив системы.
К примеру в конце того же 2008 года появился знаменитый вирус konficker, тогда мы относились к обновлениям менее серьезно. На большинстве компьютеров сетей, с которыми мы работали стояли вперемешку Windows XP SP2/SP3 но без последующих обновлений. Поэтому сети с наиболее правильной архитектурой (где настроен Masterbrowsing, а хосты прописаны в hosts) оказались очень быстро заражены этим вирусом, и "легли", т.е. работать по сети стало невозможно.
В одной крупной из обслуживаемых нами тогда сетей, ru55 (АК "Реактор") - с этой ситуацией мы боролись несколько дней: удаляли вирус утилитой KidoKiller, затем срочно ставили патчи, закрывающие уязвимости MS08-067, MS08-068, а позже и MS09-001. И затем производили полное сканирование антивирусами. Проведя так более недели, и запуская попеременно в уже очищенном режиме очередные сегменты сети, мы сделали вывод, насколько важно иметь в сети своевременно обновлённые системы, отсюда появилась и эта статья, которая редактируется по сей день.
Кроме критических обновлений, закрывающих прорехи в безопасности, есть менее необязательные, но важные, добавляющие новый функционал, к примеру обновление KB955704 позволяет Windows XP видеть устройства файловой системой exFAT (я теперь все флешки стараюсь форматировать именно в этом формате).
И ещё есть дополнения/драйверы/библиотеки от сторонних разработчиков, к примеру драйвер от Toshiba UDF 2.5 - позволяет Windows XP видеть Blu-Ray диски.
Мы следим за критическими патчами, обновлениями, дополнениями сторонних разработчиков и определённым набором [портабельных] программ, которые включаем в базовую поставку нашей разработки на базе Windows XP - АФИНА, а именно:
- Все критические обновления [безопасности] по данный момент
- Все дополняющие функционал и поддержку новых технологий, вспомогательные утилиты от MS
- .NET-фреймворки 1, 2-3-3.5, 4 со всеми обновлениями и критическими дополнениями для Windows XP
- IE8 и Windows Media 11 со всеми обновлениями для Windows XP
- MS Java VM со всеми обновлениями для Windows XP
- DirectX 9 (последняя версия для Windows XP - June 2010)
- Microsoft Visual C++ 2005 SP1, 2008 SP1, 2010 SP1, 2012
- Microsoft Silverlight, Microsoft XPS EP v1.2, etc.
- Adobe AIR, Shockwave Player, Flash Player (для IE и FFx/Chrome)
Мы не включаем в АФИНУ громоздкие необязательные дополнения, вроде Desktop Search для Windows XP, и при условии что антивирус обязательно установлен в системе, мы не используем MS Security Essentials и Средство удаления вредоносных программ (KB890830).
Необходимо постоянно читать Центр безопасности TechNet
Собирать обновления можно с сервера WSUS, но для этого надо иметь такой сервер в сети, а не все сети "доросли" до этого. Кроме того на WSUS-сервере обновления представлены в папках с длинными цифровыми названиями, и сложно быстро разобраться, какая папка - какое обновление. Т.е. сложно вытащить их оттуда и сделать командный файл для автоматической установки.
Можно сделать "тестовый" ПК и следить какие обновления для него предлагает на установку сам сервис Windows Update, а затем собирать их из центра загрузок MS, но для этого нужна лицензия (многие патчи не скачать без проверки лицензии Windows). Да и неудобно это/занимает много времени...
Есть ещё ресурс http://thehotfixshare.net, не зависящий от MS, где патчи представлены с возможностью их скачать (прямые ссылки), и где их обсуждают (на английском).
Есть ещё уважаемый товарищ TAILORD на forum.ru-board.com, который ведёт оптимальный список обновлений для Windows XP (его то мы и используем)
- тема про Обновления для Windows XP на forum.ru-board.com
- список обновлений от TAILORD (сейчас это уже 8-я часть)
- отчет об изменениях в списке Tailord
наш порядок установки кореллирует с этим списком, но руководствуясь своим опытом, мы сделали свой порядок установки в командных файлах:
Имя папки обновлений выглядит так: UpdateXP_xx.xx.xxxx, где дата означает день, до которого обновления были собраны (чтобы в следующий раз точно было известно с какой даты обновления искать дальше).
Все обновления ставятся вызовами командных файлов (для этого они разбиты по типам). Такие файлы важно редактировать в соответствии с пополнениями/заменами в обновлениях.
00Updates-all.cmd - сюда добавляем все основные обновления самой системы
01-dotnet11.cmd - MS.NET фреймворк 1
01-dotnet11putches.cmd - обновления для MS.NET фреймворк 1
02dotnet4.cmd - MS.NET фреймворк 4
02dotnet4putches.cmd - обновления для MS.NET фреймворк 4
03dotnet35.cmd - MS .NET фреймворк 3.5 (включает версии 2 и 3) - ставить ПОСЛЕ 4 версии!
04dotnet35putches.cmd обновления для фреймворков 2,3 и 3.5
важно перезапускать систему между установкой самих фреймворков и патчей для них - особенно 3.5.
05dx9.cmd - последняя версия DirectX для WindowsXP (нет автоустановки, поэтому просто запускается инсталлятор)
патчи для WMP 11 и IE
в папке W:\UpdateXP_xx.xx.xxxx\IEWMP уже есть Проигрыватель Windows Media 11 с вырезанным WGA-модулем (проверка лицензии на сайте MS).
Патчи к нему тоже складывать в эту папку, и вносить их в файл W:\UpdateXP_xx.xx.xxxx\09Up2.cmd
Внимание: в списке TAILORD более новая версия WPM11, но она требует проверки WGA, поэтому лучше ставить нашу и патчи к ней. После применения патчей версии WMP11 совпадают).
07Java.cmd - выполняет установку MS Virtual Machine и патчей для неё. Новые патчи складываем в папку W:\UpdateXP_xx.xx.xxxx\MS_VM и обновляем 07Java.cmd.
10addons-MS.cmd - Дополнения типа Microsoft User Profile Hive Cleanup Service и WindowsRightsManagementServices и т.п.: ДОПОЛНИТЕЛЬНЫЕ необязательные компоненты у которых нет ключей автоматической, тихой установки.
(Чтобы увидеть ключи, надо вызвать "файл.exe /?")
11addons-flash_shock_sl_no-ar_air_no-live.cmd - MS Silverlight, Adobe shockwave, Flash, Air. (не ставятся Adobe Reader, Oracle Java) После обновления редактируем этот файл.
Вообще то Java от Sun/Oracle надо ставить. и решать в каждом конкретном случае - обновлять её или отключать обновления.
Paint.NET
новый Paint.net ищем тут: http://www.getpaint.net/download.html#download
из zip-архива распаковываем Paint.NET.3.5.10.exe (или новее) и переносим в папку W:\UpdateXP_xx.xx.xxxx\Paint.NET
И не забываем отредактировать файл W:\UpdateXP_xx.xx.xxxx\_paint-net.cmd чтобы имя файла установки было правильное
MS Live Messenger мало кому нужен и в АФИНУ мы его не ставим, но если понадобится - он есть и устанавливается файлом W:\UpdateXP_xx.xx.xxxx\_messenger.cmd
Надо выяснить какие обновления появились после прошлой сборки, чтобы не ставить второй раз те, что у нас уже были. И чтобы исключить устаревшие обновления (MS часто включает исправления из одного или нескольких старых обновлений в новое, и тогда старые ставить не надо. Разобраться поможет список замен от TAILORD, в котором по месяцам перечислены обновления потерявшие актуальность и появившиеся новые.
1. В Вашей папке UpdateXP_xx.xx.xxxx откройте файл 00Updates-all.cmd и в нём сравните все с текущей версией списка TAILORD обновления (не забудьте что 04-й патч в списке пропускаем, т.к. это WGA). Т.е. просто сравните списки с самого начала и дойдите до строки где они перестанут совпадать - с этого места и начнем собирать новые обновления и редактировать соответственно командный файл. При сравнении внимательно следите за датами, т.к. может попастся вторая или 3-я версия обновления с тем же номером, вы будете думать что у вас последняя, а её уже заменили:
Обращайте внимание на версию патчей, т.к. номер может остаться а версия - смениться (v2, v3, v4) - это новый патч и им надо заменить старый. (т.е. к номеру обновления добавляется -v2 (выглядит: WindowsXP-KB2661254-v2-x86-RUS.exe).
2. Когда найдёте несовпадение, сделайте большой отступ в пакетном файле, откройте ссылку отчет об изменениях в списке и там, начиная с последнего месяца (в обратном порядке и до даты прошлой сборки обновлений) смотрите списки замен, чтобы удалить все ставшие ненужными старые обновления. Найдите (через файл 00updates-all.cmd) эти файлы и удалите их в соответствующих подпапках updateXP_xx.xx.xxxx. Искать лучше в ФАРе по alt+f7 в папке UpdateXP_xx.xx.xxxx - вводите номер обновления в поле "Содержащих текст" - так вы не пропустите это обновление, если оно относится не к первому файлу.
3. Далее Вам необходимо скачать новые обновления и привести пакетный файл в соответствие актуальному списку TAILORD.
Рекомендуется скопировать список с момента отличия и вставить его в пакетный файл (в тот самый отступ), затем убрать из вставленного те обновления, которые останутся и скачать остальные, попутно доредактировав 00updates-all.cmd чтобы новые обновления вызывались из него. Добавляя обновления в файл - имя копируйте со скачанного файла, т.к. номер версии может присутствовать в этом имени, и тогда файл не установится.
4. После того как соберёте все обновления необходимо установить их на "голом" эталоне, для проверки (так обнаруживаются опечатки и ошибки в командном файле).
5. После основных/системных обновлений надо собрать остальные, смотрите второй список TAILORD, ищите в нём по дате после последней сборки обновлений (xx.xx.xxxx в имени папки UpdateXP_xx.xx.xxxx) файлы появившиеся после.
Аккуратно со списком TAILORD - были случаи, когда он не писал про обновления flash-плееров и библиотек VC++ - проверяйте версии внимательно. После сохранения Microsoft XPS EP в имени файла пробелы смените на "_".
Если необходимо доставить обновления на уже работающий конечный компьютер - просто скопируйте кусок первого командного файла после строки, в которой вы нашли отличие нового списка TAILORD со старым списком и запустите на этом компьютере.
Так же и с остальными файлами - если изменения были - запускайте.
После того как Вы упорядочите все вновь собранные обновления, В имени папки updateXP_xx.xx.xxxx смените старую дату на ту, по которую обновленные файлы в ней теперь присутствуют (чтобы в будущем знать с какой даты обновления искать).
Затем необходимо обновить ВСЕ эталоны (т.е. берём эталон БЕЗ даты, внедряем новые обновления, снимаем снимок и наперёд его имени ставим новую дату - дату по которую обновления присутствуют в эталоне (а не дату создания эталона).
Остальные советы:
- Старайтесь при скачивании новых файлов осторожничать: или складывать их отдельно чтобы не перепутать со старыми, или делать всё пошагово, как описано выше - записывая [на бумаге] каждый обработанный файл, а затем сверяясь, чтобы не сбиться.
- Помните, файлы WindowsUpdateAgent30-x86.exe и windowsxp-kb892130-enu-x86.exe Мы не включаем в сборку - они нужны только для проверки подлинности на сайте MS (при легализации систем) - их следует помещать в папку W:\UpdateXP_xx.xx.ххxx\WGA\ и не трогать до поры... (если они всё же понадобились - есть файл _wga.cmd - его и меняем если файлы эти обновились).
Чистый эталонный образ Афины - когда обновления в него ещё не установлены. На такой надо ставить все обновления пакетным файлом. Имя файла начинается с названия организации, под которую образ, или с количества ядер или с цифры-номера включенного в него софта (0-только базовые настройки, 1-установлен офис, и т.п.).
Финальный эталонный образ - с уже установленными обновлениями (имя файла - с даты на момент которой обновления уже установлены). Такой образ позволяет экономить время при каждом внедрении Афины на конечный ПК, но в отличие от "чистого" эталона, такой быстро устаревает. Когда накапливается критическая масса обновлений, берём "чистый" образ, и внедряем в него новый пакет обновлений, а настраивать систему (базово. и под конкретную организацию) уже не надо, т.к. это уже сделано в "чистом" образе".
Отсюда: важно все тонкие настройки сделать в "чистом" эталоне (поэтому IE8 и WMP11 ставятся уже туда - чтобы сразу настроить IE и WMP, тем более что более новые их версии под WinXP уже не появятся), а потом отдельно собрать актуальные обновления и подготовить пакетные файлы для их быстрой установки.
перед установкой дополнений лучше отключить ПК от локальной сети, от интернета - чтобы всё ставилось быстрее, и не проверялось на обновления
0) если вы устанавливаете легальный XP, и надо будет обновляться с сайта MS - сперва:
updateXP_xx.xx.xxxx\_wga.cmd
это делать не надо, если обновляться не будете и система не лицензионная, иначе Windows перестанет работать после установки WGA (Windows Geniune Advantage)!
В связи с этим Автоматическое Обновление Windows в системе АФИНА по умолчанию - отключено.
1) Все обновления и патчи, после SP3:
updateXP_xx.xx.xxxx\00Updates-all.cmd
Установит все обновления для системы MS Windows XP
2,3,4) .NET фреймворки разных версий:
Ставится сперва updateXP_xx.xx.xxxx\01dotnet11.cmd - это .NET 1.1 Потом обязательно перезапускаем ПК.
updateXP_xx.xx.xxxx\01-dotnet11putches.cmd - это патчи для 1.1 Потом обязательно перезапускаем ПК. перезагрузится автоматически
updateXP_xx.xx.xxxx\02dotnet4.cmd - это .NET 4.0 Потом обязательно перезапускаем ПК.
updateXP_xx.xx.xxxx\02dotnet4putches.cmd - это патчи для 4.0 Потом обязательно перезапускаем ПК.
updateXP_xx.xx.xxxx\03dotnet35.cmd - это .NET 3.5 включает также 2.0 Потом обязательно перезапускаем ПК.
03dotnet35putches.cmd - это патчи для 3.5 и включенных в него. Потом обязательно перезапускаем ПК.
5) DirectX 9c:
updateXP_xx.xx.xxxx\05dx9.cmd
Вручную нажать "я принимаю условия данного соглашения", далее, далее. После установки нажать "Готово". После этого обязательно перезапускаем ПК.
6) 06ie8.cmd - IE8 уже в составе эталона (иначе было его не настроить заранее). А патчи для него в 9-м файле.
7)MS VM:
updateXP_xx.xx.xxxx\07Java.cmd
перед установкой Internet explorer выключить и не запускать пока установка не завершится.
При установке на предложение перезапустить - отказываться оба раза, а затем уже после завершения установки - перезапустить самостоятельно.
8) 08wm11.cmd - Windows Media Player уже в составе эталона (иначе было его не настроить заранее). А патчи для него в 9-м файле.
9) Обновления для IE8 и WMP:
updateXP_xx.xx.xxxx\09Up2.cmd Потом обязательно перезапускаем ПК.
10) Остальные обновления и дополнения от MS:
updateXP_xx.xx.xxxx\10addons-MS.cmd Потом обязательно перезапускаем ПК.
- ярлык "Устройство чтения BitLocker To Go" перенести в папку Утилиты меню ПУСК
- виртуальный принтер Microsoft XPS Document Writer - не удалять
11) Библиотеки C++, Silverlight, Adobe Flash, Shockwave, AIR и т.п.:
updateXP_xx.xx.xxxx\11addons-flash_shock_sl_ar_air.cmd
При установке Shockwave - выбрать US-English, (если при установке вылезет запрос на установку Google bar - снять с него галку - т.е. отказаться.
- Adobe Reader не ставится, т.к. после будет часто просить обновления. Ставьте если есть необходимость вручную.
- ярлык Microsoft Silverlight перенести в папку Утилиты меню ПУСК
- "XPS Viewer EP" перенести в папку Утилиты меню ПУСК
- удалить с рабочего стола ярлык XPS Viewer EP
- удалить из панели быстрого запуска ярлык XPS Viewer EP
12) Paint.NET:
updateXP_xx.xx.xxxx\_paint-net.cmd
Пайнт.NET ставится в автоматическом режиме. Ставится долго. Затем выскочит окно русификации. Нажать кнопку "Обновить", ОК, Закрыть Новая версия уже включает перевод на русский.
- После установки отключить проверку обновлений, т.к. при обновлении снова создаётся ярлык в общем меню Пуск - Paint.net, а он нам нужен в группе Графика: ПК должен быть отключен от интернета
- Меню Средства\Обновления\Параметры - снять галку "Автоматически проверять наличие новой версии Paint.NET". Сохранить. Закрыть. Закрыть Paint.NET.
- После установки отключить проверку обновлений (Средства\Обновления\Параметры - снять галку), т.к. при обновлении снова создаётся ярлык в общем меню Пуск - Paint.net, а он нам нужен в группе Графика Меню Справка - проверить обновления (ПК должен быть отключен от интернета), там- Опции, снять галку "Автоматически проверять наличие новой версии Paint.NET". Сохранить. Закрыть. Закрыть Paint.NET.
- Удалить ярлык Paint.NET с рабочего стола.
- ярлык Paint.NET в меню ПУСК перенести в папку Графика.
13) MS Live Messenger:
updateXP_xx.xx.xxxx\_messenger.cmd
Устанавливать только если программа необходима пользователю.
Начать установку, далее, принимаю, далее, снять галки все, далее, закрыть.
В программе - вверху - Сервис\Параметры, Общие - снять галку "Автом. запускать с Windows". Затем - в трее на значке правой кнопкой мышки - завершить работу.
- ярлык Windows Live Messenger в меню ПУСК перенести в папку Интернет.
14) Патчи терминала и снятия ограничений сетевого доступа:
если собираетесь в будущем систему обновлять не переустанавливая, то не ставить эти патчи, т.к. они меняют некоторые файлы, последние могут быть заменены одним из обновлений и терминальный режим снова перестанет работать.
Если папка updateXP_xx.xx.xxxx у Вас на CD\DVD вместе с дистрибутивом Windows (Athena.CD), папки _LanServer_NoConnectionLimit и _TerminalserverNoRestrPatch-1-1 скопировать на диск D:, затем вытащить компакт с дистрибутивом из сиди-рома.
14.1) Ставим патч терминала (ОЧЕНЬ ВНИМАТЕЛЬНО и АККУРАТНО):
Запустить в обычном режиме Windows ...\_TerminalserverNoRestrPatch-1-1\TS-Free-1.1.exe (это надо делать до установки антивируса - иначе последний будет ругаться). Следовать инструкции - нажать любую клавишу, будут пропатчены системные файлы и выдастся диалог - что щас появится запрос дистрибутивного диска Windows - нажать отмена, потом да - чтобы система не просила больше компакт-диск. Так и поступите.
(система защиты файлов Windows заметит что важные файлы изменены и предложит вставить CD для того чтобы эти файлы восстановить, но нам то надо чтобы они изменились - откажитесь)
Затем нажимаем в окне патча quit и появляется второе окно патча. там жмём Patch, потом quit. Возвращаемся в консоль, и там написано что можно закрыть окно. закрываем окно консоли.
Запустить в обычном режиме Windows:
...\__UniversalTermsrvPatch_20090425\UniversalTermsrvPatch-x86.exe (с правами Администратора), запустится патчер и покажет текущее состояние библиотеки termsrv.dll (patched - no), нажимаете кнопку Patch, появится "Patch success", ОК, предложит перезапустить ПК - не согласитесь, затем запустите xp.reg - когда изменения будут внесены в реестр - перезапустите ПК.
После перезапуска в реестре будет ключ определяющий не/возможность одновременного параллельного захода под одним и тем же пользователем.
По умолчанию ключ fSingleSessionPerUser =0, и параллельный заход не работает, ещё можно так:
REG.exe ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 0 /f А чтобы включить, надо так:
REG.exe ADD "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fSingleSessionPerUser /t REG_DWORD /d 1 /fПо умолчанию мы его оставляем =0.
14.2) Ставим патч снимающий ограничение в 10 сетевых подключений:
Перезапустить компьютер и при загрузке жать F8, выбрать Безопасный режим. После запуска - залогиниться, запустить D:\_LanServer_NoConnectionLimit\start.bat
затем перезапустить ПК.
Не забудьте после перезапуска удалить папки _LanServer_NoConnectionLimit и _TerminalserverNoRestrPatch-1-1 с диска D:
Лучше после установки драйвера сети проверить работу терминального режима
Как правило внедряем мы файл, имя которого начинается с даты (это дата на момент которой обновления уже установлены в систему и сделан снимок). Поэтому всю эту процедуру с обновлениями можно пропустить - они уже есть в системе. А когда они устаревают, ведущий сборки должен собрать новую систему и снова установить свежие обновления.
- Автоматическая диагностика и другие решения
- иногда помогает чистка временных папок и папки WINDOWS\SoftwareDistribution\Download
- может быть отключена фоновая интеллектуальная служба передачи (BITS)
- Устранение неполадок при получении или установке обновлений Windows
+ в "Выполнить" набери gpedit.msc и там глянь что у тебя задано в настройках
Конфигурация Компьютера \Административные шаблоны \Компоненты Windows \WindowsUpdate
и тот же путь для "Конфигурация Пользователя", По умолчанию все настройки должны быть в состоянии "Не задана"
- по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU был удален параметр AUOptions
Редактировался ktokto (16.04.2013, 13:16:35)
обновлены по 20.9.2012
nlite не обновлялся (так и есть 1.4.9.1) http://www.nliteos.com/download.html
DP_Masstorage обновился до 12.09 (24.9.2012) http://driverpacks.net/driverpacks/wind … rage/12.09
00Updates-all.cmd [ставится 20 минут+1м перезагр],
(включает патч от 21.9.12 исправляющий это: http://samovarchik.info/viewtopic.php?id=4152 )
01dotnet11.cmd [ставится 2 минуты+1м перез] - проверьте что установилась kb2656370
01dotnet11putches.cmd [ставится 2 минуты+1м перез]
02dotnet4.cmd [ставится 5 минут+1м перез]
02dotnet4putches.cmd [ставится 37 минут+1м перез]
03dotnet35.cmd [ставится 10 минут+1м перез] - Не ставьте .NET 3.5 перед 4, иначе (входящий в 3.5) .NET 2.0 потеряется
04dotnet35putches.cmd [ставится 12 минут+1м перез]
05dx9.cmd [ставится 7 минут]
06ie8.cmd [ставится 1 минут+1м перез]
07Java.cmd [ставится 1 минут+1м перез]
08wm11.cmd [ставится 4 минут+1м перез]
09Up2.cmd [ставится 6 минут+1м перез]
10addons-MS.cmd [ставится 5 минут+1м перез]
11addons-flash_shock_sl_ar_air.cmd [ставится 10 минут]
_paint-net.cmd [ставится 47 минут]
советую после каждой сборки обновлений и редактирования командных файлов - взять чистую систему и установить их все. Могут вылезти ошибки
как правило мы используем ключи /quiet /norestart /overwriteoem /nobackup (два последних не со всеми патчами можно использовать) - аналогично их сокращённые варианты /Q /N /O /Z.
Например c msxml4-KB2721691-enu.exe можно только /quiet /norestart. Если добавить /overwriteoem /nobackup - автоматическая установка прервётся с ошибкой.
Редактировался ktokto (25.09.2012, 15:08:26)
пересобрал на 12.03.2013 по Tailord (это уже после критических http://habrahabr.ru/company/eset/blog/172011/ )
много обновлений для системы, .net-1.1, .net-4, ,net-2 и .net-3.5, дополнения, Silverlight, adobe флеш и шоквейв, air,
кроме того патч терминалов теперь используем новый (который Женя нашел).
Почистил от старых обновлений, обновил командные файлы пакетной установки.
http://forum.ru-board.com/topic.cgi?for … rt=1960#21
при запуске системы после появления рабочего стола и до появления значков сети проходит гдето минута - две.
такое было из-за службы "Microsoft .NET Framework NGEN v4.0.30319_X86", тип запуска выбрал "Вручную" - проблема ушла..
Вероятнее всего, Вы установили NET Framework 4. Это известный баг с замедлением загрузки. Нагуглил вот такое решение (набрать в коммандной строке):
CD C:\Windows\Microsoft.NET\Framework\v4.0.30319
NGEN update
Или автоматический фикс (не проверял): http://cid-94a12102e5094675.office.live … 5E_Fix.zipДелать не надо ибо служба проверяет под автоматом есть ли в очереди для компиляции ещё файлы и собсно оптимизирует, потом сама отключается, оставаясь в авто. Всё это происходит после того, как проходит 6 мин. бездействия системы (отсутствие активности мыши в т.ч.), если же такого бездействия нет - служба не выгружается и ждёт бездействия. Такое же поведение обсуждалось и для v2 оптимизатора.
Фикс по ссылке делает похожее на "NGEN update", но вот это:
NGEN executeQueuedItems
Дело 2010-го года, у меня это не проявляется, поэтому в Афину 1.3.5 вносить не буду, напишите если у кого есть
Ещё добавлено:
http://forum.ru-board.com/topic.cgi?for … art=1980#4
http://forum.ru-board.com/topic.cgi?for … rt=1980#21
для 907306, clientsharedmuisp2 (ru) из пакета обновления 2 (SP2) для набора приложений выпуска 2007 системы Microsoft Office. Наличие каких либо предустановленнных продуктов Office не требуется в этом случае... Это связано с наличием определенных проблем после установки KB907306, которые и устраняет данное обновление...
971513
http://support.microsoft.com/kb/971513/ru ( http://www.microsoft.com/ru-ru/download … x?id=13821 )
Библиотека API Windows Automation содержит последние версии библиотек Microsoft UI Automation и Microsoft Active Accessibility, входящие в состав Windows 7.
заменен на KB2564958 (10.10.11) - который и присутствует
982000
http://support.microsoft.com/kb/982000
Обнаружена проблема безопасности, позволяющая удаленному злоумышленнику, который прошел проверку подлинности, поставить под угрозу безопасность компьютера и получить возможность управления им.
Обновление для ADAM. Нужно только тем, у кого ADAM установлен.
в ноябре 2011 заменено на KB2616310 (07.11.11) а тот на KB2626416 (12.12.11) - который и присутствует
Пересобрал обновления по 9.04.2013
Заменены 8 штук для Windows и IE, обновились Adobe Air, shockwave, flash player.
Через год Microsоft прекратит поддержку Windows XP: http://www.uinc.ru/news/sn19774.html
8 апреля 2014 года корпорация Microsoft прекратит поддержку операционных систем Windows ХР с третьим сервис-паком и Windows XP x64 Edition со вторым пакетом обновлений. Платформа Windows ХР дебютировала в 2001 году, став одним из самых успешных продуктов Microsoft. По данным Net Applications, в 2008 году эта ОС была инсталлирована на 80% персональных компьютеров с подключением к Интернету. Однако в последние годы Windows ХР медленно, но верно сдаёт позиции: в прошлом месяце ей отдавали предпочтение 38,73% ПК-пользователей. Microsoft прекратила основную поддержку Windows ХР в апреле 2009-го. После этого наступила фаза расширенной поддержки: до апреля 2014 года Microsoft бесплатно распространяет патчи для «дыр» в системе безопасности, однако за другие исправления и технические консультации приходится платить. Кстати, покупатели компьютеров с платформой Windows 7 смогут воспользоваться возможностью даунгрейда до Windows ХР вплоть до 2020 года. Эта программа действует для Windows 7 Professional и Ultimate, которые могут быть заменены системой Windows XP Professional. На момент прекращения поддержки Windows XP (8 апреля 2014 года) этой операционной системе будет уже 12 лет, что делает её самой долгоживущей ОС Windows.
под Win7/8 советуют искать апдейты здесь: http://forum.ru-board.com/topic.cgi?for … art=2480#2 и здесь: http://thehotfixshare.net (а именно русские: http://thehotfixshare.net/board/index.p … showcat=91 )
в общем списке почему то не ставится KB907306 (Software Update for Web Folders)
т.е. я вызываю командный файл, потом пробую поставить clientsharedmuisp2-ru-ru.msp а он не ставится.
вручную запускаю установку 907306, затем clientsharedmuisp2-ru-ru ставится.
http://forum.ru-board.com/topic.cgi?for … art=1980#4
После установки KB907306 (Software Update for Web Folders) на свежеустановленную
систему MU всегда предлагает загрузить как высокоприоритетное обновление *.cab файл:
clientsharedmuisp2-ru-ru (11.7 MB) из пакета обновления 2 (SP2) для
набора приложений выпуска 2007 системы Microsoft Office:
office2007sp2-kb953195-fullfile-ru-ru.exe (здесь для примера взята русская версия)
Наличие каких либо предустановленнных продуктов Office не требуется в этом случае..
Сам *.cab файл можно вытащить из WINDOWS\SoftwareDistribution\Download и
использовать в дальнейшем при offline установке (распаковать WinRAR'ом *.cab файл и запустить
*msp файл из любого места)....
В ввиде отдельного обновления, насколько я знаю, он не скачивается, но это
высокоприоритетное обновление после установки KB907306...
Это связано с наличием определенных проблем после установки KB907306, которые и устраняет
данное обновление...
clientsharedmuisp2-ru-ru.msp производит обновление библиотек MSDAIPP.DLL и MSONSEXT.DLL в KB907306 до версии 12.0.6415.1000 и входит составной частью в sp2 для microsoft office 2007.
Однако указанные файлы нельзя обновить запуская непосредственно сам office2007sp2-kb953195,
если office2007 не установлен предварительно...
Прямая ссылка для русской версий обновления для KB907306 :
clientsharedmuisp2-ru-ru.cab , содержащий clientsharedmuisp2-ru-ru.msp (13,4 МБ)
Собрал обновления по 11.03.2014, а теперь, 8.04.2014 MS выпустила,
последний набор обновлений для XP: http://habrahabr.ru/company/eset/blog/218699/
kb2878303 для Office 2003 или kb2878237 для Office 2007
kb2936068 для всех версий IE
kb2922229 для Windows (исправляет одну Remote Code Execution уязвимость)
kb2878299 для Office 2003 или kb2817565 для Office 2007 (закрывает одну arbitrary-pointer-dereference уязвимость)
Games for Windows Software Setup 3.5 v3.5.50.0 (04.05.11) - В Афину не ставим.
Sun Java v8 для Windows XP SP3 не проедназначена (многие функции отключены), последняя версия для XP - Java v7 update 51
На Windows 2003 Server устанавливается (но тожене понятно как работает)
KB2934207 - ставить не надо (это exe-шник с напоминалкой, что XP устарел)
flash Player обновился до 13 версии: http://www.adobe.com/ru/products/flashp … tion3.html
с пользователем ASPNET:
он создаётся при установке .net 1.1, потом удаляю, потом создаётся при установлке патчей для 1.1. Если удаляю, ставлю .net 4 - он опять создался. Удалил, ставлю 3.5 - не создался. Надо его оставить!
Искал про минусы, если он включен:
http://virusinfo.info/showthread.php?t= … post309601
Учетная запись ASP.NET Machine A добавляется в систему при установке .NET Frimework или некоторых программ от HP, насколько я помню она используется для запуска некоторых программ и/или функций.
"На счет учетной записи ASP.NET могу сказать, что если Вы не работаете администратором в SQL Server, то она не понадобиться и ее можно смело удалять. "
http://forum.oszone.net/thread-91166.html
тут они пишут что в 1.x используется, а в 2.x - нет. И правда 3.5 (3.0, 2.0) - не создают при установке такую учетку. Но тогда зачем 4.0 её создаёт? - значит снова нужна.
И человек удалил пользователя, а теперь мучается, и здесь тоже: http://forum.ru-board.com/topic.cgi?forum=8&topic=21151
вышел
Visual C++ 2013 Redistributable Package Update 3 v12.0.21005.1
http://www.microsoft.com/ru-RU/download … x?id=40784
ещё вот: http://forum.ru-board.com/topic.cgi?for … rt=3760#20
кто-нибудь знает, как установить .NET Framework 3.5 и выше, но чтобы WinXP En Pro SP3 не висла при запуске и вообще не тормозила? Какое-то время назад находил скрипт по-моему прямо от Microsoft, который откатывал все frameworks, минут 10 работал, потом комп работал нормально. Там что-то было сделано глючно. Но вот я через годы опять на WinXP и опять для некоторых программ необходимо поставить framework 3.5 и 4.0, и опять я вижу тормоза. Сейчас не могу ни тот скрипт найти, ни как от этого радикально избавляться, например установкой какого-нибудь патча framework или заменой библиотек.
...tweak.cmd
::Net Framework Optimization
%WinDir%\Microsoft.NET\Framework\v4.0.30319\ngen.exe executeQueuedItems
sc.exe config clr_optimization_v2.0.50727_32 start= demand
sc.exe config clr_optimization_v4.0.30319_32 start= demand
sc.exe config stisvc start= demand
sc.exe config MDM start= demand...
http://support.microsoft.com/kb/976982
msi-скрипт из серии FixIT, а так же подробные инструкции о порядке установки разных версий .Net в систему, и ссылка для загрузки .NET Framework cleanup tool для сноса всех версий .Net
http://forum.oszone.net/nextoldesttothread-137512.html
про .NET Runtime Optimization Service
подробнее: http://daisaev.blogspot.ru/2009/06/net- … rvice.html )
или: http://answers.microsoft.com/ru-ru/wind … 47924a5aa7
Если просто отключить эту службу - она вновь включится после обновления .net
Так же - понятно что при любом изменении/обновлении части кода программы на .Net - снова надо будет JIT-ить в кеш, а это от получаса и дольше.
Про таймзоны:
26 октября опять перевели в зимнее время, и решили так и оставить. Причем они не просто перевели на час назад, а ещё и изменили границы поясов. Некоторые города - сместились и т.п.
К этому переводу MS сделали патчи для Windows (KB2998527). В нашем случае для Win XP, его обсуждают тут: http://forum.ru-board.com/topic.cgi?for … art=4180#7
Пока в деталях не разбирался от чего зависит результат установки этого патча и почему он различен на разных системах, но тема интересная
Могу лишь добавить - при возникновении этой ошибки всё необходимое в реестр прописывается, и tzchange.exe в системе обновляется. Не происходит только переключение на новую зону (остаётся +4: Абу-Даби, Мускат, в моём часовом поясе) - переключить нужно вручную. После переключения на новую зону (+3: Москва, Волгоград, Санкт-Петербург) показания времени не меняются, т.е. и "до" и "после" часы отображают правильное время.а ведь в KB сказано, что предварительно нужно установить августовское кумулятивное обновление тайм зон?
Правильно ли я думаю, что первый шаг, это обязательная установка августовского кумулятивного патча, затем, установка этого обновления с вырезанной проверкой на тип ОС, и третий шаг, это команда tzchange.exe /c <timezone name> с нужной мне таймзоной?
У меня августовский патч таймзон был установлен, но ошибка проявилась.
Данный патч тоже является кумулятивом, т.к. в реестр прописывает все существующие актуальные временные зоны, а уже недействующие удаляет.В общем, совместными усилиями, с ошибкой разобрались:
Если до применения патча была выбрана временная зона, в которой галочка "Автоматический переход на летнее время и обратно" установлена (к примеру (GMT +2:00) Вильнюс, Киев, Рига ..., то ошибка не возникает, т.е. смысл именно в состоянии данного дополнительного параметра "до" и "после" - если он не меняется, то ошибки нет, а если меняется, то имеет смысл попробовать сделать, к примеру, следующее:
start /wait tzchange.exe /c "FLE Standard Time" ;(это Киев)
start /wait windowsxp-kb2998527-x86-embedded-rus.exe /quiet /norestart /overwriteoem
start /wait tzchange.exe /c "Russian Standard Time" ;(это Москва)Поставил РУС репак на копии одной и той же виртуалки
* обычная установка - ошибка в конце + журнале, зоны есть, перевод времени срабатывает, зону нужно выставить либо руками либо командой
* тихая установка (/quiet) - ошибка только в журнале, перевод времени срабатывает, зону нужно выставить руками либо командойсудя по тому, что там сделано для зон RTZ1, 2, 4-9 :
Лето начинается в 0:00:00 первой среды января и заканчивается в 2:00:00 последнего воскресенья октября сдвигом на 1 час в плюс
до января 2015 года должен выйти ещё как минимум один патч, отменяющий этот переход, иначе в январе у нас снова начнется летоМожет тогда лучше воспользоваться плодом трудов bazanovv, вместо установки этого идиотского обновления? ссылка: http://bazanovv.livejournal.com/35813.html
...у M$ там всё сделано корректно - на 2015 год там просто GMT +3:00 без автоматического перевода стрелок на летнее время (тоже самое касается Красноярска: GMT +7:00). Так что очередной патч от M$ на 2015 год, по ходу, не нужен, но, с учетом того, что временные зоны задаются на каждый год, очередной патч следует ожидать ближе к концу 2015г (это будет всё то же GMT +3:00 без авто перевода).
Да, просто патчем реестра не обойтись - т.к. временные зоны России теперь имеют другие названия, то новую временную зону нужно будет выбрать либо в панели управления, либо с помощью
start /wait tzchange.exe /c "Russian Standard Time" ;(это для Москвы)...провёл я эксперимент:
1. Перезагрузил компьютер и установил в BIOS 30 октября 2014 года - при следующей перезагрузке время стало -1 час.
2. Перезагрузил компьютер и установил в BIOS 1 февраля 2015 года - при следующей перезагрузке время вернулось обратно. Галочка осталась.
Вывод: Windows XP не поддерживает Dynamic DST 2015 г. При текущем положении вещей в 2015 году система перейдёт обратно на летнее время => до 2015 года будет ещё один патч для Windows XP.
данные Dynamic DST пишутся, но ОС их не использует. На машине с Windows 7 перевёл время на 2015 год - галочка пропала. В XP - галочка на месте.Про патч СКБ-кнтур: это чистой воды репак русской версии обновления KB2998527 для XPe на базе msi-installer, да ещё и с цифровой подписью СКБ Контур (смелые ребята ). Содержит в себе tzchange.exe 5.1.2600.6632, но не содержит tzchange.dll. Временные зоны добавляет те же и в том же виде, что и оригинальный патч от M$
tzchange.dll используется только во время установки, и, по всей видимости, использует эту библиотеку только update.exe вместо tzchange.exe (т.е. это тоже самое, что и exe, только в виде dll). В составе самой ОС Windows XP такой библиотеки нет. Здесь вместо update.exe работает msi-installer
У меня оно перенесло XP в АБУ-Даби ((( пришлось допольнительно выполнить команду:
start /wait tzchange.exe /c "Russian Standard Time"
или control.exe timedate.cpl,,/Z Ekaterinburg Standard Time"
Официальный патч мс для 2003 сделал тоже самое. Так что похоже это нормально.Скачать TZEDIT: http://download.microsoft.com/download/ … tzedit.exe
http://habrahabr.ru/post/239827/ (9 октября 2014)
Перевод времени 26 октября 2014 года или ударим трудом по разгильдяйствуhttp://habrahabr.ru/post/240645/
Изменение часовых поясов и перевод стрелок 2014 tutorial
здесь про - вручнуюhttps://rzhevsky.wordpress.com/2014/10/ … rver-2003/
всё ещё про 2998527Современные операционные системы поддерживают Dynamic DST и корректно обрабатывают однократный перевод часов, поскольку «знают», что правила перевода на летнее/зимнее время могут меняться год от года. Однако Windows Server 2003, как и уже снятая с поддержки Windows XP, такими возможностями не обладает. Фактически это означает, что если не предпринимать никаких дополнительных мер, то в ночь на 7 января 2015 года состоится незапланированный переход на летнее время.
https://rzhevsky.wordpress.com/2014/10/ … xp-update/
отключение в реестре галки переход на летнее/зимнее время
reg-файл добавляет параметр реестра HKEY_LOCAL_MACHINE\
System\CurrentControlSet\Control\TimeZoneInformation\DisableAutoDaylightTimeSet. Значение 1 соответствует сброшенному состоянию флажка Автоматический переход на летнее время и обратно. Тогда нет необходимости в декбрьском патче)https://rzhevsky.wordpress.com/2014/12/ … indows-xp/
про второе обновление: kb3013410В следующей таблице представлено соответствие между отображаемым и служебным именем новых часовых зон:
Отображаемое имя часовой зоны Системное имя часовой зоны
(UTC+02:00) Kaliningrad (RTZ 1) Kaliningrad Standard Time
(UTC+03:00) Moscow, St. Petersburg, Volgograd (RTZ 2) Russian Standard Time
(UTC+04:00) Izhevsk, Samara (RTZ 3) Russia Time Zone 3
(UTC+05:00) Ekaterinburg (RTZ 4) Ekaterinburg Standard Time
(UTC+06:00) Novosibirsk (RTZ 5) N. Central Asia Standard Time
(UTC+07:00) Krasnoyarsk (RTZ 6) North Asia Standard Time
(UTC+08:00) Irkutsk (RTZ 7) North Asia East Standard Time
(UTC+09:00) Yakutsk (RTZ 8 ) Yakutsk Standard Time
(UTC+10:00) Vladivostok, Magadan (RTZ 9) Vladivostok Standard Time
(UTC+11:00) Chokurdakh (RTZ 10) Russia Time Zone 10
(UTC+12:00) Anadyr, Petropavlovsk-Kamchatsky (RTZ 11) Russia Time Zone 11ndp40-kb2894842-x86.exe (10/12/13) заменен на ndp40-kb2894842-v2-x86.exe (09/09/14)
В kb2989935-x86-embedded-rus из Ваших же ссылок лежат tcpip.sys и tcpip6.sys вер. 5.1.2600.6643 от 12.09.2014.
После установки kb2989935, надо снова позволять halfOpen-соеднинения: http://half-open.com/home_ru.htmMS14-068: Vulnerability in Kerberos could allow elevation of privilege: November 18, 2014
http://download.windowsupdate.com/d/msd … 1599ee.exeKB3011780обнаружена дырища в протоколе Kerberos, используемом для ручной аутентификации пользователей и служб в открытых и незашифрованных сетках по специальным ключам безопасности. А суть этой дырищи в том, что злоумышленник, воспользовавшись этим протоколом, в т.ч. и в доменной закрытой сетке с нормальной системой безопасности, может делегировать права администратора домена обычному непривилегированному пользователю домена и потом вышибать все двери ногами. И, хотя сама дыра в первую очередь касается серверов, на рабочих станциях этот протокол используется тоже (т.е. он как минимум имеется и им могут воспользоваться).
http://habrahabr.ru/post/200260/
http://forum.ru-board.com/topic.cgi?for … rt=3540#19
http://forum.ru-board.com/topic.cgi?for … art=4700#5
Если создать раздел PosReady в HKLM\SYSTEM\WPA\, и там создать параметр DWORD с именем Installed и присвоить ему значение 1, WinXP станет Embedded.
Но после перезагрузки нельзя удалить ключ HKLM\SYSTEM\WPA\PosReady - Installed = 1
Надо делать так: включить режим Embedded, обновиться, выключить режим Embedded (до перезагрузки, иначе потом только ERD Commander 5)почему после установки на Windows XP - Frameworka Net 4 система дольше грузиться и как мне кажется медленнее работает?
->подгружается куча специфичных библиотек и сервисов; когдато была мода на урезанные версии - так вот эти хрюши просто летали ! но конечно многие проги не стартовалиСиние экраны от 2-х апдейтов
http://habrahabr.ru/post/234923/
Новый адпейт от Microsoft, под номером KB2993651, пришедший на замену небезызвестному KB2982791 вызывающему BSOD у многих пользователей также небезопасен!IX 5xx разных моделей. PIX-ы не хотели меня пускать с Internet Explorer в PDM (Web-интерфейс), с других браузеров пускали. IE говорит что нет вообще такого сервера. Причем еще полгода назад PIX-ы по IE пускали. А потом была накатка обновлений. Виновники были найдены: это KB2808679 и его последыш KB2868626. После их удаления нормальная работа с PIX-ами восстанавливается. Связано это с ограничением на минимальную длину ключа RSA, вводимую этими обновлениями. Решение найдено в http://support.microsoft.com/kb/2661254
После установки этих двух обновлений необходимо создать (изменить) ключ реестра
MinRsaPubKeyBitLength типа DWORD в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CertDLLCreateCertificateChainEngine\Config со значением 512 decimal / 200 hex
Тогда будут приниматься короткие ключи со старых железок.
Базанов написал второй пост (22 декабря 2014): http://bazanovv.livejournal.com/35939.html
про второй патч kb3013410 - подробнее https://support.microsoft.com/ru-ru/kb/3013410
Если его (или эквивалентные изменения реестра) не установить на 2003/XP, они и дальше продолжат переводить время. Причина — неполная поддержка Dynamic DST, значения в реестре есть, но для действий по переводу времени времени они не используются. Грубо говоря, переводить стрелки в каждый год по–разному научилась только Vista и выше (ядро 6.0).
Конкретно в 2015 году, если ничего не предпринимать, 2003/XP с установленным kb2998527 переведут стрелки на летнее время (+1 час) в ночь с 6 на 7 января, и на зимнее (–1 час) 25 октября.Чтобы этого не произошло, есть простой способ — до 31 декабря с.г. снять галку перевода времени (она опять появилась после установки kb2998527), и правильный способ — установить kb3013410 (или эквивалентные ему изменения реестра). На домашнем компьютере никаких дополнительных действий не надо, сервера я бы советовал перезапустить, т.к., как выяснилось 26 октября, некоторые приложения, а так–же службы (например, IIS в Exchange) не понимают изменения таймзон до рестарта службы.
На Windows Vista/Server 2008 и выше устанавливать kb3013410 прямо сейчас или до конца года не обязательно, они и так никуда не перейдут.
убирается галочка перехода на летнее время
reg add HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation /v DisableAutoDaylightTimeSet /t REG_DWORD /d 1
после внесения изменений в реестр на XP для их применения надо перевыбрать таймзону руками или командой control.exe timedate.cpl,,/Z Russian Standard Time (с указанием вашего часового пояса), при этом информация о текущей таймзоне из HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Time Zones переписывается в HKLM\SYSTEM\CurrentControlSet\Control\TimeZoneInformation.
http://forum.ru-board.com/topic.cgi?for … rt=4620#13
Перед установкой KB3013410 выберите любой часовой пояс, где нет галки "Автоматический переход на летнее время и обратно". После установки этого обновления сделайте перезагрузку и выберите свой часовой пояс.
Если уже вылезла ошибка в конце установки KB3013410 тогда установите так:
start /wait WindowsXP-KB3013410-x86-RUS.exe /quiet /norestart /overwriteoem
Перезагрузка и выбор часового пояса.В случае последних двух обновлений происходит не просто обновление параметров известной (старой) временной зоны, а создаётся несколько новых зон с другими именами - установщик не в состоянии узнать зону, которая должна быть выбрана у вас после применения обновления, поэтому, наиболее правильным решением является:
1. выбрать на ПК ту временную зону, параметры и наименование которой не менялись
2. установить обновление (можно не перегружать систему)
3. выбрать требуемую временную зону
весь этот процесс полностью поддаётся автоматизации с помощью cmd-скрипта
Про патчинг загрузочных файлов, disk.sys из 2003 сервера:
http://forum.ru-board.com/topic.cgi?for … art=4420#3
http://forum.ru-board.com/topic.cgi?for … tart=40#lt
ничем хорошим в конечном итоге это не заканчивается, хотя по началу кажется, что всё хорошо, потому что поддержка должна быть не только в disk.sys, а и в partmgr.sys, драйвере контроллера, fdisk.exe, defrag.exe и прочих местах....http://forum.ru-board.com/topic.cgi?forum=62&topic=21682&start=4420#21
Windows XP (а также W2K3 любой разрядности) со встроенными AF-дисками работать не будет никогда и никак.
А вот в виде внешних накопителей, с использованием моста USB-to-SATA, очень даже может (в коробках WD My Book стоят как раз такие), причем, судя по тому, что видим мы весь диск одним NTFS разделом в режиме MBR, то именно в Native 4K режиме. Так что, когда появятся накопители на 16TB, то и ими в качестве внешних хранилищ можно будет вполне пользоваться и под Windows XP в том числе.
в общем - не будем патчить ни от W2k3, ни от Paragon.
Вобщем по таймзонам - поставил 3013410 и всё нормально заработало (часовой пояс 5-й).
А тем временем хороший человек mintyrhinoceros собрал список обновлений после мая 2014: http://forum.ru-board.com/topic.cgi?for … it=1&m=1#1
1) Все актуальные обновления для OS Windows XP Embedded:
KB890830-v5.26
KB2926765
KB2939576
KB2957503 (For WU.Satisfy) Gdi+
KB2957509
KB2961072
KB2971850
KB2989935
KB2991963
KB2993254
KB2998579
KB3004361
KB3011780
KB3013126 (For WU.Satisfy) Gdi+
KB3019215
KB3020338
KB3020393-v2
KB3021674
KB3023562
KB3029944 (For WU.Satisfy) Gdi+
KB3033395
KB3033889
KB3035132 (For WU.Satisfy) Gdi+
KB3039066
KB3046482
KB3049874
KB3050995-rvkroots
KB3055973-v3
KB3065979
KB3069392
KB3070102
KB3072630
KB3072633
KB3079904
----------------------
KB3000988 (W2K3)-repack2) Все актуальные обновления для IE8:
IE8-KB3065822
IE8-KB30748863) Все актуальные обновления для WMP:
KB3033890 (WMP_9)
KB3033890 (WMP_10)
KB3067903 (WMP_10)
KB3033890 (WMP_11)
KB3067903 (WMP_11)3) Все актуальные обновления для NDP1.1SP1:
KB2972207 (W2K3)-repack
KB2978114 (W2K3)-repack
KB3037572 (W2K3)-repack
KB3023211 (W2K3)-repack4) Все актуальные обновления для NDP20SP2:
KB2972105
KB2972214
KB2978124
KB2979574-v2
KB3023220
KB3035488
KB30375775) Все актуальные обновления для NDP30SP2:
KB2973115
KB3048073-v26) Все актуальные обновления для NDP40:
KB2972106
KB2972215
KB2978125
KB2979575-v2
KB3023221
KB3032662
KB3037578
KB30480747) На всякий случай: все актуальные обновления для "системного" браузера IE6:
KB2962872
KB3050945
KB3065822
KB30683688) Список замененных (уже неактуальных) обновлений:
KB2918614 ----> KB3072630
KB2981580 ----> KB3049874
KB2992611 ----> KB3061518
KB2993651 ----> KB3046306 + KB3045171
KB2993958 ----> KB3046482
KB2998527 ----> KB3049874
KB3000061 ----> KB3045171
KB3002885 ----> KB3045171
KB3006226 ----> KB3020338
KB3013410 ----> KB3049874
KB3013455 ----> KB3045171
KB3032323 ----> KB3079904
KB3034344 ----> KB3045171
KB3046049 ----> KB3061518
KB3012172 ----> KB3050945
KB3030398 ----> KB3050945
KB3045171 ----> KB3057839 + KB3065979
KB3046306 ----> KB3069392
KB3049563 ----> KB3058515
KB3057839 ----> KB3070102
KB3058515 ----> KB3065822
KB3061518 ----> KB3055973-v3
KB3077657 ----> KB30799049) Список замененных (уже неактуальных) обновлений для .NET:
KB2894843 ----> KB3037577
KB2932079 ----> KB2978124
KB2894842-v2 ----> KB3037578
KB2931365 ----> KB2978125
KB2938780 ----> KB2972106
KB2931352 ----> KB2978114
новые обновления http://forum.ru-board.com/topic.cgi?for … art=5260#6
ie8-windowsxp-kb3078071-x86-embedded-rus
windowsxp-kb3073921-x86-embedded-rus
windowsxp-kb3076895-x86-embedded-rus
windowsxp-kb3078601-x86-embedded-rus
silverlight 8.2015
ndp40-kb3072309-x86
они вошли в 1.3.7
кстати тут пишут что в IE8 SSL 3.0 надо отключать
флеш опять пора обновить до 18.0.0.232: http://habrahabr.ru/company/eset/blog/264603/
Страницы 1
[ Сгенерировано за 0.018 сек, 8 запросов выполнено - Использовано памяти: 2.23 MiB (Пик: 2.32 MiB) ]