Błąd Microsoftu uziemił wczoraj wiele systemów, powodem aktualizacje

[chan] po_polsku
Oct 12 19:54

Wielu administratorów, w tym i my w dobrychprogramach, miało wczoraj gorący poranek po tym, jak systemy z Windows 10 i Windows Server 2016 na pokładzie odmówiły ponownego uruchomienia po rutynowej instalacji poprawek zabezpieczeń wydanych w ramach comiesięcznego Patch Tuesday. Niebieski ekran z kodem INACCESSIBLE_BOOT_DEVICE, mimo że dzisiaj jest dużo ładniejszy niż kiedyś i ma nawet kod QR, nadal nie jest zachęcającą perspektywą. Tym razem sytuacja została w miarę szybko wyjaśniona, Microsoft przyznał się do błędu, ale pozostaje spory niesmak. Na szczeście problem nie dotknął domowych użytkowników i małych sieci, gdzie najcześciej aktualizacje pobierane są bezpośrednio z Microsoft Update. Usterka pojawiła się natomiast w bardziej zaawansowanych mechanizmach dostarczania aktualizacji, takich jak Windows Server Update Services (WSUS), a także System Center Configuration Manager (pakiet do centralnego zarządzania wieloma komputerami w sieci) czy Microsoft InTune (podobne narzędzie, tylko działające w chmurze). Tam w ramach zbiorczego pakietu aktualizacji oznaczonego jako KB4041691 Microsoft przez pomyłkę udostępnił nie jeden, a dwa pliki instalacyjne tej samej aktualizacji jednocześnie: jeden to pełny, duży plik zawierający wszystkie łatki (tzw. Cumulative Update), a drugi to mniejszy plik (tzw. Delta Update), zawierający tylko łatki wydane od poprzedniego miesiąca. Na pierwszy rzut oka nie jest to może nic nadzwyczajnego, ale niestety architektura systemu Windows została tak pomyślana, że instalowanie obu tych plików jednocześnie (zarówno Delta, jak i Cumulative) jest niedopuszczalne i skutkuje po prostu awarią systemu – po restarcie Windows nie uruchamia się już, pozostawiając użytkownika właśnie z komunikatem INACCESSIBLE_BOOT_DEVICE. Sam Microsoft ostrzega przed tym w artykule dla programistów, którzy przygotowują własne narzędzia do instalowania aktualizacji. W instrastrukturze obsługującej portal dobreprogramy jest kilkanaście serwerów opartych o Windows Server, choć tylko kilka pracuje na najnowszej wersji Windows Server 2016. W związku z tym, aby ułatwić zarządzanie poprawkami, wykorzystujemy WSUS do centralnej dystrybucji. To sprawiło, że i u nas około 5 rano zaczęły się problemy po restartach serwerów. Problematyczne poprawki szybko odinstalowaliśmy offline (bez uruchamiania systemu operacyjnego, z nośnika instalacyjnego) za pomocą narzędzia DISM. Jeśli ktoś jest zainteresowany szczegółami, instrukcję postępowania znajdzie w tym samym artykule powyżej. Późniejsze przejrzenie logów tylko potwierdziło, że na dotkniętych problemem serwerach najpierw rozpoczeła się instalacja aktualizacji w wersji Delta, a po krótkiej chwili doszło do instalacji tej samej aktualizacji w wersji Cumulative. Po odzyskaniu systemów zamieściliśmy wątek na forum Microsoftu licząc na więcej wyjaśnień. Choć oficjalnej odpowiedzi się tam nie doczekaliśmy, dziś już wiemy, że Microsoft przyznał się do błędu i zdążył nawet wycofać aktualizację Delta z dystrybucji. Z założenia bowiem powinny one być dostepne tylko na żądanie, do pobrania ze stron Microsoftu, a nie przez kanały dystrybucji typu WSUS czy Microsoft InTune. Komentarz firmy w tej sprawie uzyskała znana blogerka Mary Jo Foley z serwisu ZDNet. Administratorom pozostaje teraz wyczyścić cache aktualizacji i liczyć, że podobny błąd nie pojawi się już w przyszłości. Oczywiście można też zrezygnować z automatycznego zatwierdzania aktualizacji bezpieczeństwa i każdą aktualizację samodzielnie sprawdzać w środowisku testowym... ale bądźmy szczerzy, po prostu nie zawsze i nie w każdej instytucji jest to racjonalne rozwiązanie. Aktualizacja, 12.10.2017 11:50 Microsoft opublikował artykuł KB4049094, w którym oficjalnie opisuje problem z wczorajszą aktualizacją.

[chan] po_polsku
Oct 12 19:56

Skoro win 10 to gówno to co go zastąpi?

[chan] po_polsku
Oct 12 19:57

linux mint cinnamon edition

[chan] po_polsku
Oct 12 20:03

Ma paczki z ubiegłej epoki.

[chan] po_polsku
Oct 12 20:16

To może debian?

[chan] po_polsku
Oct 12 20:36

Dystrybucje rolling release ale jaką?

[chan] po_polsku
Oct 13 15:43

OS/2 Warp lub ArcaOS (system IBM i M$ protoplasta Windows) lub nawet Oberon.

[chan] po_polsku
Oct 13 19:45

zapomniałem o eComStation: https://en.wikipedia.org/wiki/EComStation https://en.wikipedia.org/wiki/OS/2 https://en.wikipedia.org/wiki/ArcaOS https://en.wikipedia.org/wiki/Oberon_(operating_system) Wbrew pozorom jest czym zastąpić W10.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Chomikuj przegrywa proces. Jest współodpowiedzialny za pirackie treści w serwisie? Dec 14 23:08 43
Russian_crazy_teens))_(private_porno) Dec 14 21:25 15
JEBAC KURWE POLICJE Dec 14 15:09 63
211JEBAC KURWE POLICJE Dec 14 15:07 1
210JEBAC KURWE POLICJE Dec 14 15:05 1
209JEBAC KURWE POLICJE Dec 13 17:20 1
Dla tych którzy bez gotowych stronek gówno wiedzą i rozumieją Dec 13 16:13 2
Dziś cenzura TVN, jutro internetu Wyciekł fragment projektu ustawy Dec 13 13:45 5
208JEBAC KURWE POLICJE Dec 13 12:33 1
207JEBAĆ KURWE POLICJE Dec 12 16:12 1
205JEBAC KURWE POLICJE Dec 12 13:26 2
206JEBAC KURWE POLICJE Dec 12 13:24 1
Na wideoczacie obnażał się przed 11-latką - został zatrzymany Dec 11 20:59 3
Dziwny mail od "NATIONAL SECURITY" Dec 11 20:54 3
Policjanci namierzyli i zatrzymali pedofila działającego w sieci Dec 11 14:30 1
204JEBAC KURWE POLICJE Dec 10 01:07 1
203JEBAC KURWE POLICJE Dec 9 12:49 1
(no subject) Dec 8 21:37 2
202JEBAC KURWE POLICJE Dec 8 17:21 1
Wykluczenie Rosji z zimowych igrzysk olimpijskich to mało Dec 8 15:06 3
Titan Gel i inne środki do pakowania siusiaka. Dec 8 13:12 7
Dowód na ukrywanie wybuchów Dec 8 13:08 3
201JEBAĆ KURWE POLICJE Dec 8 11:45 1
200JEBAĆ KURWE POLICJE Dec 8 11:42 1
Partia Interesów Syjonistycznych szykuje się do łupienia Polaków pracujących zagranicą Dec 8 03:20 1
Rząd Niemiec chce backdorów dla władz we wszystkich urządzeniach Dec 7 20:04 4
Coraz więcej firm chce skan/ksero dowodu. Co zrobić, aby było bezpieczniej? Dec 7 18:46 1
199JEBAC KURWE POLICJE Dec 7 17:35 1
Rozwiązania z serialu Mr. Robot Dec 7 16:00 2
Szantażysta grozi wysyłaniem wybuchowych paczek. Żąda milionów w bitcoinie Dec 7 14:35 2
198JEBAC KURWE POLICJE Dec 6 20:10 1
Pierwszy skazany za gwałt przez internet. Ofiarami byli nieletni Dec 6 12:49 9
197JEBAC KURWE POLICJE Dec 6 10:17 1
Wpadł za oszustwa. W telefonie znaleziono dziecięcą pornografię Dec 5 23:56 1
Stan wyjątkowy we Francji – ostatni akt czy preludium? Dec 5 23:56 1
Czy warto było…? Rejestracja prepaidów w ustawie antyterrorystycznej Dec 5 23:56 1
Bydgoska policja zatrzymała dwóch braci za posiadanie plików z pornografią dziecięcą i zoofilią Dec 5 23:56 1
wściekły atak na Polskę, bo PiS uzdrowił gospodarkę Dec 5 14:31 1
Jak zrezygnować z obywatelstwa polskiego Dec 5 13:22 16
Subskrypcja, Kanał Dec 5 11:30 5
zrezygnować Dec 5 11:22 1
Rok temu policja wzięła się za cyberprzestępczość. Są konkretne efekty! Dec 5 09:55 7
196JEBAĆ KURWE POLICJE Dec 5 08:40 1
Hollywood to zinstytucjonalizowana pedofilia Dec 4 17:39 7
195JEBAC KURWE POLICJE Dec 4 17:22 1
194JEBAC KURWE POLICJE Dec 4 17:18 1
Zakazane w Niemczech zegarki do lokalizacji dzieci trafiają do Polski Dec 4 16:23 8
algorytmy do zwalczania mowy nienawiści i hejtu w internecie Dec 4 16:23 1
Stwierdzenie nieważności małżeństwa kościelnego staje się coraz powszechniejszą praktyką Dec 4 16:23 1
Istnieje globalny cyber-kalifat Dec 3 11:29 1
nie zagłosuję na Andrzeja Dudę w żadnych wyborach Dec 3 11:23 1
193JEBAC KURWE POLICJE Dec 3 08:05 1
Rząd angielski usuwa rosyjskiego backdoora "Kaspersky" Dec 2 19:49 2
Teraz już wiecie dlaczego minister Macierewicz zlikwidował ten zakamuflowany szaniec komuny! Dec 2 18:04 1
Trump: Nie było żadnej zmowy z Rosjanami Dec 2 16:32 1
192JEBAC KURWE POLICJE Dec 2 12:34 1
191JEBAĆ KURWE POLICJE Dec 2 12:33 1
obóz obrony ciemnej strony III RP Dec 2 10:03 8
Tempo wzrostu gospodarczego jest najwyższe od 6 lat Dec 2 08:35 1
FBI bierze się za kremlowskie zielone ludziki w USA Dec 2 08:27 1
Upada gazeta z czerwonym prostokątem (rot schild) Dec 2 08:26 1
Gang Stalking Dec 1 19:55 20
Wojna hybrydowa w Polsce Dec 1 19:36 1
UWAGA! Wtyczka WSI Joachim Brudziński zostanie umieszczony w nowym składzie rządu! Dec 1 16:39 1
Wieści o końcu demokracji, dyktaturze, przychodzących o 6 rano agentach ABW Dec 1 16:00 1
190JEBAĆ KURWE POLICJE Dec 1 15:57 3
Złe wieści dla Kremla Dec 1 15:34 4
Dysponujemy kluczowym materiałem dowodowym Dec 1 15:33 3
Gang Stalking czyli służby specjalne do nękania, dyskredytowania i pozorowania wypadków Dec 1 14:27 2
189JEBAĆ KURWE POLICJE Dec 1 13:46 1
Kuczyński: Moje zdanie jest bliskie zdaniu Stiglitza. Bitcoin powinien być zakazany Dec 1 12:57 2
Inwestycje w kryptowaluty będą nielegalne? Jest pomysł, jak wprowadzić w życie zakaz ich kupowania Dec 1 12:56 1
Państwowa sieć do blokowania internetu. Urzędnicy nie kryją radości Dec 1 07:16 27
Ludzie z SW w Kielcach przy korycie Dec 1 07:16 24
Polską rządzi DUDACZEWSKI Dec 1 07:15 1
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Dec 1 07:11 5
188JEBAC KURWE POLICJE Nov 30 10:50 1
BANy na forumprawne.org za pytania o "gang stalking" Nov 29 22:33 6
30-latek z Torunia wymieniał się pornografią dziecięcą Nov 29 21:52 11
187JEBAĆ KURWE POLICJE Nov 29 18:28 1
186JEBAC KURWE POLICJE Nov 29 18:24 1
Według części prawicowych komentatorów PiS prowadzi lewicową lub nawet socjalistyczną politykę gospodarczą Nov 29 17:56 1
Google i Apple bronią muzyki Taylor Swift przed piractwem na Telegramie Nov 29 13:57 32
Wrzucał pornografię dziecięcą na Facebooka. Będzie opinia biegłych Nov 29 13:44 2
186JEBAĆ KURWE POLICJE Nov 29 09:01 1
Linux Mint 18.3 Sylvia już jest: Flatpak i nowości w kopiach zapasowych Nov 28 22:24 5
Tortury, pobicia, zgony i "niebieski mur" – ujawniamy nowy dokument dot. przemocy policji Nov 28 22:16 1
Bitcoin przekroczył 10 000$ Nov 28 21:18 5
185JEBAĆ KURWE POLICJE Nov 28 19:50 1
60-letni nauczyciel ponownie w areszcie. Za pornografię dziecięcą Nov 28 18:09 1
Potworny dr Larry Nassar. Koszmar gimnastyczek z USA Nov 28 18:07 1
Malinowy obłęd: „superkomputer” z 750 Raspberry Pi 3 za 100 tys. dolarów Nov 28 17:43 1
184JEBAC KURWE POLICJE Nov 28 17:27 1
183JEBAC KURWE POLICJE Nov 28 17:24 1
182JEBAĆ KURWE POLICJE Nov 27 18:47 1
Zdrajcy na szubienicy: Nov 27 18:35 5
DUAL_EC_DRBG - is a controversial pseudorandom number generator (PRNG) designed and published by the NSA Nov 27 14:28 1
181JEBAC KURWE POLICJE Nov 27 07:39 1
Dolly Parton Sings about Transgender Jesus Nov 27 04:22 1
Fiskus za handel bitcoinami może chcieć nawet 32 proc. podatku Nov 27 03:32 3