Побеждая Windows Update (971486) или дихотомия в действии

Недавно я писал о переходе ESXi 3,5 – ESXi 4. А также о том, что один из серверов (ВМ) этого не пережил.

В это сложно поверить, но причиной “смерти” стало не обновление версии виртуального железа, и не обновление VMware Tools. Сюрприз – проблема выползла при установке 21 обновления на Windows Server 2003, Net Framework и т.п.

К счастью, у меня были резервные копии ВМ, поэтому я запустил ее в штатном режиме, после чего создал клон ВМ и начал развлекаться с апдейтами.

За аксиому я принял тот факт, что систему валит какое-то конкретное обновление. После этого я начал активно использовать дихотомию и снимки ВМ. Опытным путем зараза-апдейт был выявлен. А гугление показало, что я не одинок в проблемах с этим апдейтом.

P.S. Чтение информации об апдейте показало, что он закрывает уязвимость, эксплуатируемую при локальном входе в систему. Так как у меня сервера либо в серверной, либо в шкафу… Апдейт можно было и не качать/ставить.

P.P.S.  Этот сервер-ВМ является одним из последних серверов в моей инфраструктуре, на которые устанавливается этот апдейт. Не все ёгурты одинаково полезны 🙁

Запись опубликована в рубрике VMware, vSphere, Советы. Добавьте в закладки постоянную ссылку.

5 комментариев на «Побеждая Windows Update (971486) или дихотомия в действии»

  1. RuSTn говорит:

    [quote]
    P.S. Чтение информации об апдейте показало, что он закрывает уязвимость, эксплуатируемую при локальном входе в систему. Так как у меня сервера либо в серверной, либо в шкафу… Апдейт можно было и не качать/ставить.
    [/quote]
    Но при внимательном просмотре данного патчика, его ставить всё же нужно.
    Просто войти в систему (в сервер) можно и локально, не находясь в серверном помещении, а именно mstsc /admin либо mstsc /console.
    И в итоге, “вуаля” я в консоле (локально) сервера!

  2. Андрей Вахитов говорит:

    Хм, логично.

  3. A.Vakhitov говорит:

    Нарыл косяк с апдейтом KB973917.
    После его установки и ребута MS Exchange веб-морды просто погасли.
    Как подсказывает Гугл, я не одинок в своих терзаньях.
    http://gavin.mclelland.ca/2009/12/09/iis-service-unavailable-aka-windows-security-update-kills-application-pool/

  4. A.Vakhitov говорит:

    Официальный совет – переустановить Win2k3 SP2 жжет не по-детски.
    К счастью, помогает снос обновления и перезагрузка.

  5. Андрей Вахитов говорит:

    Решил проблему по-другому:
    снес старое мультипроцессорное ядро HAL и оставил однопроцессорное (uniprocessor ACPI). После виртуализации количество процессоров в машине было уменьшено до одного.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *