Как недавно сообщил Гюнтер Борн на страницах Born's Tech и Windows World, в KB4592438 есть ошибка, которая запускает синий экран смерти при запуске команды chkdsk c: / f, из-за чего оборудование не может загружаться. Несколько других подтвердили проблему независимо на различных площадках и форумах. Третьи любезно решили рискнуть своими системами и установить обновление, и при запуске команды не было никаких проблем. Сам тестировал и тоже не увидел синего экрана смерти.
Итак, что делать патчеру? Установить обновление, которое может вызвать проблемы? Или не устанавливать обновления и рисковать атаками?
Это загадка, которая указывает на проблему с исправлениями: они не всегда идеальны. Фактически, в большинстве случаев патчи не идеальны. Но они достаточно хороши для большинства тех, кто устанавливает исправления.
В этом конкретном случае также есть противоречивая информация о том, что команду chkdsk не следует использовать на SSD-дисках в целом. Хотя мне нравится преимущество в скорости от SSD-накопителей, я стараюсь, чтобы у меня был полный образ жесткого диска для любого ключевого компьютера, который мне может потребоваться быстро вернуть в производство. Я буквально испытал внезапный сбой жесткого диска SSD, и мне пришлось быстро заменить новый диск и восстановить машину из резервной копии. По этой же причине у меня есть запасные жесткие диски SSD на всякий случай. SSD-диски могут внезапно перестать работать. Планируйте соответственно.
Когда вы видите проблемы с исправлениями, о которых сообщается в Интернете, за исключением случаев, когда проблемы с обновлением являются широко распространенными и наносят ущерб системе, Microsoft обычно не блокирует и не удаляет исправления. Если вы выбрали телеметрию Microsoft, каждый раз, когда обновление успешно устанавливается и ваша система перезагружается, Microsoft получает эту информацию и знает, что система выдержала испытание.
С годами Microsoft усложнила пользователям блокировку телеметрии. Недавно он даже начал отмечать использование файлов hosts как проблему безопасности, если вы пытаетесь использовать их для блокировки телеметрии. Этот процесс сообщения о проблемах с обновлениями — одна из причин, по которой я рекомендую включить телеметрию. Я хочу, чтобы Microsoft знала, какие боли причиняют обновления. Фактически, много лет назад Microsoft EU сняла забавный видеоролик под названием «Мы чувствуем вашу боль» о предполагаемой программе обратной связи. (В пародийном видео кнопки обратной связи позволяют причинить физическую боль конкретному разработчику, написавшему ту часть программы, которая доставила вам боль.)
Хотя телеметрия в Microsoft не обеспечивает такого уровня обратная связь с разработчиками (к сожалению), она дает Microsoft полное представление об обновлениях. Но он не может выделить крайние случаи, когда установленные обновления время от времени вызывают проблемы. Чей-то компьютер не загружается. Другой человек видит медленную загрузку. Или у кого-то есть игра, которая не запускается должным образом. Есть вопросы, но не для всех.
В этом конкретном случае кажется, что некоторые параметры групповой политики вызывают проблему с синим экраном на некоторых, но не на всех, компьютерах. А благодаря телеметрии об этом знает даже Microsoft. В понедельник в разделе известных проблем было отмечено, что исправление будет отправлено всем, кто получит свои обновления из обновления Windows. Microsoft объяснила:
«Эта проблема решена, и теперь ее следует предотвращать автоматически на неуправляемых устройствах. Обратите внимание, что разрешение на распространение на неуправляемые устройства может занять до 24 часов. Перезагрузка устройства может помочь быстрее применить разрешение к вашему устройству. Для корпоративных устройств, которые установили это обновление и столкнулись с этой проблемой, ее можно решить, установив и настроив специальную групповую политику ».
Очевидно, что некоторые настройки необходимы на неизвестном количестве компьютеров Windows .И в этом заключается большая проблема экосистемы Windows: даже несмотря на то, что у нас есть Windows в течение многих лет, это все еще очень обширная и беспорядочная экосистема поставщиков оборудования, множества драйверов и поставщиков программного обеспечения, которые часто строят свои решения на чем-то недокументированном. годы ограничили этот подход «дикого запада» и предъявили определенные требования к разработчикам. Это одна из основных причин, по которой я настоятельно рекомендую, если вы хотите участвовать в программе предварительной оценки или устанавливать выпуски функций в самый первый день их выпуска, что вы используете Защитник Windows в качестве антивируса, а не что-то от стороннего производителя.
Хотя Microsoft часто исправляет проблему с патчем, обычно ally — в отличие от этой проблемы — оно выпущено не так, как исходное обновление. Показательный пример: в ноябре Microsoft выпустила обновление, которое повлияло на проблемы проверки подлинности Kerberos и продления билетов. Позже в прошлом месяце, 19 ноября, было выпущено внеполосное обновление для этой проблемы. Обновление не было выпущено ни для канала выпуска обновлений Windows, ни для канала выпуска службы обновления программного обеспечения Windows; вместо этого ИТ-администраторам приходилось вручную искать его и загружать или вставлять в свои серверы WSUS.
В итоге, поскольку Microsoft редко устанавливает исправления, вот как поддерживать работу систем:
- Ограничьте стороннее программное обеспечение безопасности. Я ограничиваю свой, поэтому, если у меня будет машина, на которой будет последняя функциональная версия, когда она выйдет, я использую только Защитник Windows. Если вы используете сторонний антивирус или несколько антивирусных продуктов (например, антивирус и антивирус), я рекомендую вам версию Windows 10 Professional и отложите выпуск новых функций. Всегда уточняйте у поставщика антивируса, какую версию Windows 10 они поддерживают. Не думайте, что они поддержат новую версию в первый же день.
- Не разгоняйте машину и не используйте какое-либо стороннее программное обеспечение, которое повышает производительность (или утверждает). Часто я вижу, что взаимодействие с программным обеспечением, повышающим производительность, вызывает проблемы.
- Компьютерные игры. Если вы играете в компьютерные игры, имейте в виду, что это может быть нежелательным. В частности, я видел проблемы, связанные с лицензированием игр или программным обеспечением для защиты от мошенничества.
- Двойная загрузка. Несмотря на то, что многие из нас любят создавать машины с двойной загрузкой, это может вызвать проблемы. Я рекомендую выполнять двойную загрузку только в том случае, если вы опытный пользователь — и убедитесь, что у вас есть резервная копия системы.
- Следите за другими обновлениями, которые могут повлиять на вашу систему. Windowslatest сообщает, что KB4592438 при установке с Intel Driver & Software Assistant Tool (DSA) может вызвать высокую загрузку ЦП. Всегда помните, что еще вы установили вместе с основным патчем Windows, и посмотрите, не вызвало ли это еще одной проблемы.
- Установите обновления видеодрайверов и BIOS. В какой-то момент я бы установил обновления BIOS, когда впервые купил компьютер или ноутбук, и никогда не устанавливал обновления BIOS после этого момента. Теперь, перед выпуском каждой функции, я убеждаюсь, что в моих системах установлены последние обновления BIOS. У меня не было сбоев при установке обновлений BIOS.
- Совпадения действительно случаются. По моему опыту, иногда, когда система перезагружается, она может выявить и вызвать основную проблему. Проблема может быть не в обновлении, а в перезагрузке. На протяжении многих лет лучшим методом, особенно для серверов, была перезагрузка системы перед установкой обновлений, чтобы убедиться, что система работоспособна перед установкой обновления.
На следующей неделе вы увидите, что я по-прежнему рекомендую вам установить KB4592438. К тому времени, как вы получите обновление, вы также получите исправление для проблемы с CHKDSK, и все будет хорошо, что еще раз доказывает, что ожидание сводит к минимуму риск появления ошибочных исправлений и уравновешивает его с риском атак.
Авторские права © 2020 IDG Communications, Inc.
