Błąd Microsoftu uziemił wczoraj wiele systemów, powodem aktualizacje

[chan] po_polsku
Oct 12 19:54

Wielu administratorów, w tym i my w dobrychprogramach, miało wczoraj gorący poranek po tym, jak systemy z Windows 10 i Windows Server 2016 na pokładzie odmówiły ponownego uruchomienia po rutynowej instalacji poprawek zabezpieczeń wydanych w ramach comiesięcznego Patch Tuesday. Niebieski ekran z kodem INACCESSIBLE_BOOT_DEVICE, mimo że dzisiaj jest dużo ładniejszy niż kiedyś i ma nawet kod QR, nadal nie jest zachęcającą perspektywą. Tym razem sytuacja została w miarę szybko wyjaśniona, Microsoft przyznał się do błędu, ale pozostaje spory niesmak. Na szczeście problem nie dotknął domowych użytkowników i małych sieci, gdzie najcześciej aktualizacje pobierane są bezpośrednio z Microsoft Update. Usterka pojawiła się natomiast w bardziej zaawansowanych mechanizmach dostarczania aktualizacji, takich jak Windows Server Update Services (WSUS), a także System Center Configuration Manager (pakiet do centralnego zarządzania wieloma komputerami w sieci) czy Microsoft InTune (podobne narzędzie, tylko działające w chmurze). Tam w ramach zbiorczego pakietu aktualizacji oznaczonego jako KB4041691 Microsoft przez pomyłkę udostępnił nie jeden, a dwa pliki instalacyjne tej samej aktualizacji jednocześnie: jeden to pełny, duży plik zawierający wszystkie łatki (tzw. Cumulative Update), a drugi to mniejszy plik (tzw. Delta Update), zawierający tylko łatki wydane od poprzedniego miesiąca. Na pierwszy rzut oka nie jest to może nic nadzwyczajnego, ale niestety architektura systemu Windows została tak pomyślana, że instalowanie obu tych plików jednocześnie (zarówno Delta, jak i Cumulative) jest niedopuszczalne i skutkuje po prostu awarią systemu – po restarcie Windows nie uruchamia się już, pozostawiając użytkownika właśnie z komunikatem INACCESSIBLE_BOOT_DEVICE. Sam Microsoft ostrzega przed tym w artykule dla programistów, którzy przygotowują własne narzędzia do instalowania aktualizacji. W instrastrukturze obsługującej portal dobreprogramy jest kilkanaście serwerów opartych o Windows Server, choć tylko kilka pracuje na najnowszej wersji Windows Server 2016. W związku z tym, aby ułatwić zarządzanie poprawkami, wykorzystujemy WSUS do centralnej dystrybucji. To sprawiło, że i u nas około 5 rano zaczęły się problemy po restartach serwerów. Problematyczne poprawki szybko odinstalowaliśmy offline (bez uruchamiania systemu operacyjnego, z nośnika instalacyjnego) za pomocą narzędzia DISM. Jeśli ktoś jest zainteresowany szczegółami, instrukcję postępowania znajdzie w tym samym artykule powyżej. Późniejsze przejrzenie logów tylko potwierdziło, że na dotkniętych problemem serwerach najpierw rozpoczeła się instalacja aktualizacji w wersji Delta, a po krótkiej chwili doszło do instalacji tej samej aktualizacji w wersji Cumulative. Po odzyskaniu systemów zamieściliśmy wątek na forum Microsoftu licząc na więcej wyjaśnień. Choć oficjalnej odpowiedzi się tam nie doczekaliśmy, dziś już wiemy, że Microsoft przyznał się do błędu i zdążył nawet wycofać aktualizację Delta z dystrybucji. Z założenia bowiem powinny one być dostepne tylko na żądanie, do pobrania ze stron Microsoftu, a nie przez kanały dystrybucji typu WSUS czy Microsoft InTune. Komentarz firmy w tej sprawie uzyskała znana blogerka Mary Jo Foley z serwisu ZDNet. Administratorom pozostaje teraz wyczyścić cache aktualizacji i liczyć, że podobny błąd nie pojawi się już w przyszłości. Oczywiście można też zrezygnować z automatycznego zatwierdzania aktualizacji bezpieczeństwa i każdą aktualizację samodzielnie sprawdzać w środowisku testowym... ale bądźmy szczerzy, po prostu nie zawsze i nie w każdej instytucji jest to racjonalne rozwiązanie. Aktualizacja, 12.10.2017 11:50 Microsoft opublikował artykuł KB4049094, w którym oficjalnie opisuje problem z wczorajszą aktualizacją.

[chan] po_polsku
Oct 12 19:56

Skoro win 10 to gówno to co go zastąpi?

[chan] po_polsku
Oct 12 19:57

linux mint cinnamon edition

[chan] po_polsku
Oct 12 20:03

Ma paczki z ubiegłej epoki.

[chan] po_polsku
Oct 12 20:16

To może debian?

[chan] po_polsku
Oct 12 20:36

Dystrybucje rolling release ale jaką?

[chan] po_polsku
Oct 13 15:43

OS/2 Warp lub ArcaOS (system IBM i M$ protoplasta Windows) lub nawet Oberon.

[chan] po_polsku
Oct 13 19:45

zapomniałem o eComStation: https://en.wikipedia.org/wiki/EComStation https://en.wikipedia.org/wiki/OS/2 https://en.wikipedia.org/wiki/ArcaOS https://en.wikipedia.org/wiki/Oberon_(operating_system) Wbrew pozorom jest czym zastąpić W10.

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
Pisała o korupcji i Panama Papers, wysadzono jej samochód Oct 18 12:24 2
Wychodzi na to, że my jesteśmy śrubki do wyrzucenia Oct 18 11:45 1
Boimy się o nasze bezpieczeństwo fizyczne Oct 18 11:44 1
Klucze do poprawy relacji polsko-rosyjskich są w Moskwie Oct 18 11:43 1
Aaaaaby ustawę tanio kupić? Oct 18 11:42 1
Wybryki nadzwyczajnej kasty Oct 18 11:41 1
Szwaby znów ryją pod Puszczą Białowieską Oct 18 11:40 1
Sędziowie nie stoją ponad prawem Oct 18 11:38 1
JEBAC KURWE POLICJE Oct 18 08:16 70
105JEBAC KURWE POLICJE Oct 18 08:15 1
104JEBAĆ KURWE POLICJE Oct 18 07:15 1
Pornografia zemsty Oct 17 22:10 2
Wszelkie zło bierze się oczywiście z szyfrowania Oct 17 19:16 1
cały syf, który mamy, to już nasza pierdolona wina Oct 17 16:47 1
PureVPN daje logi FBI Oct 17 16:35 28
Reparacje od Niemiec Oct 17 14:32 1
103JEBAC KURWE POLICJE Oct 17 14:12 1
Rosja regularnie finansuje talibów Oct 17 13:47 1
Kolejne dowody zbrodni w niemieckim obozie śmierci Oct 17 11:57 1
Koniec z fałszerstwami wyborczymi Oct 17 11:56 1
było wiele ingerencji dronów Oct 17 11:53 1
Zdrajcy szczują Oct 17 11:53 1
102JEBAC KURWE POLICJE Oct 17 09:07 1
Skandal w Kaspersky. Ten antywirus pomagał rosyjskim służbom wykradać dane z komputerów na całym świecie Oct 16 21:42 3
Miliony kluczy RSA generowanych sprzętowo podatnych na złamanie Oct 16 21:42 1
Czy piractwo komputerowe powwino być karane? Oct 16 19:06 12
Zapomnij o bezpieczeństwie sieci WiFi – wszystkie połączenia da się zhakować Oct 16 18:22 1
nazwał mnie moralnym dnem i prostytutką Oct 16 17:48 1
VPN & Firefox (+ other Gecko browsers)* rev. 0.3.10 Oct 16 14:56 1
Pętla zaciska się... Oct 16 14:31 1
101JEBAC KURWE POLICJE Oct 16 14:23 1
100JEBAĆ KURWE POLICJE Oct 16 14:20 1
Prezydent Gdańska Paweł Adamowicz to złodziej i łapówkarz Oct 16 12:33 1
konieczność rezygnacji z narodowego potencjału produkcyjnego Oct 16 12:07 1
eksperci podkomisji wychwycili moment wybuchu Oct 16 12:06 1
Wolność słowa w Rosji Oct 16 12:06 1
Wie o tym tylko zaufana grupa osób Oct 16 12:06 1
99JEBAĆ KURWE POLICJE Oct 16 10:25 1
Tribler Makes BitTorrent Impossible to Shut Down Oct 16 09:44 1
98JEBAC KURWE POLICJE Oct 16 07:36 1
Zafiksowanie na seksie Oct 15 16:55 1
Ta dzicz przynosi nam tu kulturę wschodnią, rosyjską, putinowską. Oct 15 14:26 1
97JEBAC KURWE POLICJE Oct 15 08:00 1
Afera Amber Gold była jednym z etapów niemieckiego planu przejmowania kontroli nad polską gospodarką Oct 15 07:41 1
Rezygnujemy z 9,2 mld dolarów linii kredytowej Międzynarodowego Funduszu Walutowego Oct 14 20:14 1
Znaleźliśmy w zapisie jednego z rejestratorów tupolewa moment eksplozji Oct 14 20:07 1
Masowe prześladowania w nowym rosyjskim raju Oct 14 20:02 1
Mam pytanie odnośnie Tora Oct 14 19:35 2
Kto kontroluje Polskę, ten decyduje o Europie. Oct 14 18:14 1
Czy posiadanie cp na dysku powwino być karane? Oct 14 17:01 5
W 2014 r. dojdzie do roztopienia lodowców Oct 14 15:57 1
Zabójstwo Józefa Szaniawskiego Oct 14 15:50 4
Do przemyślenia i zapamiętania Oct 14 14:57 3
Kuć i orać w dzień zawzięcie Oct 14 14:36 1
Ruska bajka dezinformacyjna o Chazarach Oct 14 14:35 1
ich szef zasugerował, żeby nie mówić publicznie o tym, co widzieli Oct 14 14:32 1
gotowi są paść w objęcia najgorszych zamordystów, złodziei i zbrodniarzy Oct 14 14:31 1
Tu-154, FSB i pranie brudnych pieniędzy Oct 14 14:30 1
Kim jest Radosław Sikorski ? Oct 14 14:27 1
Czy to przypadek Oct 14 14:24 1
Kalendarium zamachu Oct 14 14:23 1
zaszkodziłoby to Rosji i wzmocniłoby opozycję Oct 14 14:22 1
Binienda kontra Lasek - HAHAHAHAHAHAHAHAHA! Oct 14 14:18 1
BUDOWALIŚMY NOWOCZESNE SŁUŻBY OCHRONY PAŃSTWA Oct 14 14:16 1
Polska policja łapie przestępców za Torem [WYWIAD] Oct 14 13:33 6
Trwałe umocowanie wpływów atlantyckich w Polsce - możecie nam naskoczyć, kacapy! Oct 14 12:55 1
WOJNA POLSKO-POLSKA? Oct 14 10:59 1
rząd ostatniej szansy Oct 14 10:57 1
Kacapskie proxy wkrótce zlikwidowane Oct 14 10:30 1
96JEBAĆ KURWE POLICJE Oct 14 09:58 1
Czy za sto lat będzie możliwe złamanie metodą brutal force szyfru aes-256 Oct 14 08:00 18
Julian Assange i in. - Cypherpunks. Wolność i przyszłość internetu [2013] Oct 14 07:32 15
Kto podkopuje Hiszpanię? Oct 14 07:07 3
doprowadził ją do poddania się aktowi seksualnemu Oct 13 20:16 3
Schron dla oficerów WSI przy prezydencie Oct 13 20:03 8
Barbarzyńcy pod wodzą Billa [2000] Oct 13 19:50 1
Błąd Microsoftu uziemił wczoraj wiele systemów, powodem aktualizacje Oct 13 19:45 8
95JEBAC KURWE POLICJE Oct 13 19:09 1
(no subject) Oct 13 18:23 4
94JEBAC KURWE POLICJE Oct 13 17:34 1
Andrzej Duda jest wrogiem Polski i Polaków - zdrajcą w Belwederze, marionetką Moskwy. Oct 13 17:08 1
Rozszarpali nas między sobą Oct 13 16:53 25
Jesteśmy dla nich... "rozsypanymi śrubkami" Oct 13 16:19 1
Kaspersky - backdoor FSB Oct 13 15:56 2
MON stworzy “wojsko cybernetyczne” z komponentem informacyjno-psychologicznym (INFOOPS) Oct 13 15:53 8
93JEBAĆ KURWE POLICJE Oct 13 13:41 1
Rosja jest istotnie zaangażowana w prowadzenie wrogich działań cybernetycznych Oct 13 13:08 1
Odparliśmy cybernetyczny atak ze strony Rosji Oct 13 13:07 1
Rosyjscy agenci wpływu w Polsce Oct 13 13:06 1
loopix Oct 13 09:53 1
92JEBAC KURWE POLICJE Oct 13 07:57 1
Koparka obok reklam: The Pirate Bay znów liczy Monero na naszych komputerach Oct 12 20:10 3
Rozmowa z Jonem von Tetzchnerem: „nie chcę, by Internet stał się machiną wojenną” Oct 12 19:52 1
Skazany za dziecięcą pornografię dowiódł bezpieczeństwa sieci Tor Oct 12 19:17 1
Szmatławiec TW "Monarchisty" przegrywa Oct 12 18:28 1
skąd wywodzi się dzisiejsza idea europejska Oct 12 18:25 1
Ulica Marszałkowska 115 w Warszawie Oct 12 17:01 2
kłamstwa Moskwy dotyczące informacji o rozlokowaniu na terenie Polski wojsk USA Oct 12 13:39 1
Ruski agent wypierdolony z Polski Oct 12 13:38 1
91JEBAC KURWE POLICJE Oct 12 13:25 1