Побеждая Windows Update (971486) или дихотомия в действии

Опубликовано 5 Февраль 2010 от A.Vakhitov

Недавно я писал о переходе ESXi 3,5 – ESXi 4. А также о том, что один из серверов (ВМ) этого не пережил.

В это сложно поверить, но причиной “смерти” стало не обновление версии виртуального железа, и не обновление VMware Tools. Сюрприз – проблема выползла при установке 21 обновления на Windows Server 2003, Net Framework и т.п.

К счастью, у меня были резервные копии ВМ, поэтому я запустил ее в штатном режиме, после чего создал клон ВМ и начал развлекаться с апдейтами.

За аксиому я принял тот факт, что систему валит какое-то конкретное обновление. После этого я начал активно использовать дихотомию и снимки ВМ. Опытным путем зараза-апдейт был выявлен. А гугление показало, что я не одинок в проблемах с этим апдейтом.

P.S. Чтение информации об апдейте показало, что он закрывает уязвимость, эксплуатируемую при локальном входе в систему. Так как у меня сервера либо в серверной, либо в шкафу… Апдейт можно было и не качать/ставить.

P.P.S.  Этот сервер-ВМ является одним из последних серверов в моей инфраструктуре, на которые устанавливается этот апдейт. Не все ёгурты одинаково полезны :(

Popularity: 10%

Опубликовать в Facebook
Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс
Эта запись была опубликована в рубрике Советы и отмечена метками , . Добавить в закладки ссылку.

5 в ответ на Побеждая Windows Update (971486) или дихотомия в действии:

  1. RuSTn пишет:
    16 марта 2010 в 10:13

    [quote]
    P.S. Чтение информации об апдейте показало, что он закрывает уязвимость, эксплуатируемую при локальном входе в систему. Так как у меня сервера либо в серверной, либо в шкафу… Апдейт можно было и не качать/ставить.
    [/quote]
    Но при внимательном просмотре данного патчика, его ставить всё же нужно.
    Просто войти в систему (в сервер) можно и локально, не находясь в серверном помещении, а именно mstsc /admin либо mstsc /console.
    И в итоге, “вуаля” я в консоле (локально) сервера!

  3. A.Vakhitov пишет:
    29 октября 2010 в 10:18

    Нарыл косяк с апдейтом KB973917.
    После его установки и ребута MS Exchange веб-морды просто погасли.
    Как подсказывает Гугл, я не одинок в своих терзаньях.
    http://gavin.mclelland.ca/2009/12/09/iis-service-unavailable-aka-windows-security-update-kills-application-pool/

  4. A.Vakhitov пишет:
    29 октября 2010 в 10:22

    Официальный совет – переустановить Win2k3 SP2 жжет не по-детски.
    К счастью, помогает снос обновления и перезагрузка.

  5. Андрей Вахитов пишет:
    3 апреля 2011 в 12:24

    Решил проблему по-другому:
    снес старое мультипроцессорное ядро HAL и оставил однопроцессорное (uniprocessor ACPI). После виртуализации количество процессоров в машине было уменьшено до одного.

Оставить комментарий

Ваш email не будет опубликован. Обязательные поля отмечены *

*

Вы можете использовать это HTMLтеги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Это не спам.
сделано dimoning.ru