что такое служебный стек для windows 7
Обновления стека обслуживания Windows 7: управление изменениями и оценка накопительных обновлений
Для многих из вас, управляющих инфраструктурой Windows 7 сегодня, ежемесячное обслуживание, в первую очередь, связано с тем, чтобы убедиться, что вы устанавливаете последние исправления безопасности на ваших устройствах и сохраняете актуальность. Чтобы упростить процесс обслуживания (в дополнение к сложности и стоимости), компания сравнила модель обслуживания Windows 7 — состоящую из ежемесячных накопительных пакетов и обновлений только для системы безопасности — к модели обновления, которую Microsoft использует с Windows 10. Вместо отслеживания и установки нескольких отдельных патчей, необходимо устанавливать только один накопительный патч каждый месяц, чтобы гарантировать, что ваши системы имеют самые последние обновления.
Чтобы рассказать эту историю, необходимо вернуться к октябрю 2016 года, когда компания выпустила обновление стека обслуживания Windows 7 Service Pack 1 (SP1) (KB3177467). Обновления стека обслуживания, или SSUs, являются периодическими обновлениями, выпущенными специально для обслуживания или обновления программного стека для платформ Windows. Это исправления кода, которые обрабатывают обновления и управляют ими, периодически требующие отдельного обслуживания для повышения надежности процесса обновления, или устраняющие проблемы, препятствующие исправлению некоторых других частей ОС с помощью последнего накопительного обновления (LCU).
Узнать другие подробности можно здесь.
Пользователи Windows 7 должны установить патчи KB4474419 и KB4490628, чтобы получать обновления
Ранее все обновления доставлялись с помощью SHA-1 и SHA-2. Алгоритм хеширования SHA-1 имеет ряд известных недостатков, и Microsoft планирует отказаться от SHA-1 и полностью перейти на улучшенный алгоритм SHA-2 в сентябре 2019 года.
Хотя данное изменение не представляет какой-либо проблемы для Windows 8.1, Windows 10 и соответствующих им серверных версий, этого нельзя сказать о Windows 7 и Windows Server 2008. Причина проста: обновления SHA-2 не поддерживаются в данных операционных системах.
Любое обновление, которое поставляется исключительно в SHA-2 версии и подписано только с помощью SHA-2, невозможно верифицировать на устройствах Windows 7 или Windows Server 2008. Это означает, что такие обновления не будут устанавливаться на устройствах под управлением данных версий Windows, пока не будет установлен патч для обновлений SHA-2.
Microsoft опубликовала график событий, связанных с переходом на SHA-2, на странице поддержки:
| Целевая дата | Событие | Применяется для |
|---|---|---|
| 12 марта, 2019 | В качестве обновлений безопасности выпущены патчи KB4474419 и KB4490628, которые добавляют поддержку SHA-2. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 12 марта, 2019 | Для WSUS 3.0 с пакетом обновления SP2 выпущен патч KB4484071, который добавляет поддержку доставки обновлений, подписанных с помощью SHA-2. Для тех пользователей, которые используют WSUS 3.0 SP2, этот патч должен быть установлен не позднее 18 июня 2019 года. | WSUS 3.0 SP2 |
| 9 апреля, 2019 | В качестве обновления безопасности выпущены патч KB4493730, в котором добавлена поддержка SHA-2 для служебного стека (SSU). | Windows Server 2008 SP2 |
| 18 июня, 2019 | Цифровые подписи обновлений Windows 10 будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows 10 1709, Windows 10 1803, Windows 10 1809, Windows Server 2019 |
| 18 июня, 2019 | Обязательно: для клиентов, использующих WSUS 3.0 SP2, патч поддержки SHA-2 KB4484071 должен быть установлен к этой дате. | WSUS 3.0 SP2 |
| 16 июля, 2019 | Обязательно: Для обновления устаревших версий Windows потребуется установить патчи поддержки SHA-2. Установка патчей поддержки, выпущеных в марте и апреле, потребуется для продолжения получения обновлений для этих версий Windows. | Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2 |
| 16 июля, 2019 | Цифровые подписи обновлений Windows 10 изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не требуется. | Windows 10 1507, Windows 10 1607, Windows 10 1703 |
| 13 августа, 2019 | Содержимое обновлений для старых версий Windows подписано SHA-2 (встроенные подписанные двоичные файлы и каталоги). Никаких действий со стороны клиента не требуется. | Windows 7 SP1, Windows Server 2008 R2 SP1 |
| 10 сентября, 2019 | Устаревшие цифровые подписи обновлений Windows будут изменены с двойной подписи (SHA-1 / SHA-2) только на SHA-2. Никаких действий со стороны клиента не потребуется. | Windows Server 2012, Windows 8.1, Windows Server 2012 R2 |
Обновления, выпущенные до 12 июня 2019 года, по-прежнему будут доступны в виде SHA-1 версий, в противном случае произошла бы полная блокировка получения каких-либо обновлений.
Устройства, на которых не установлен патч SHA-2, перестанут получать обновления, начиная с 16 июля 2019 года до тех пор, пока патч не будет установлен в системе.
В целях обеспечения безопасности, обновления операционной системы Windows в настоящее время имеют двойную подпись с использованием алгоритмов хеширования SHA-1 и SHA-2. Проверка подлинности позволяет убедиться, что обновления поставляются непосредственно от корпорации Майкрософт и не были подменены во время доставки. Из-за ряда недостатков алгоритма SHA-1 и необходимости соответствия современным отраслевым стандартам Microsoft станет подписывать обновления Windows, исключительно с помощью более безопасного алгоритма SHA-2.
Обновления стека обслуживания
Область применения
Что такое обновление стека обслуживания?
Обновления стека обслуживания обеспечивают исправление стека обслуживания, компонента, Windows обновлений. Кроме того, он содержит «стек обслуживания на основе компонентов» (CBS), который является ключевым компонентом для нескольких элементов развертывания Windows, таких как DISM, SFC, изменение Windows функций или ролей и ремонт компонентов. CBS — это небольшой компонент, который обычно не имеет обновлений, выпускающихся каждый месяц.
Почему следует устанавливать и обновлять обновления стека?
Обслуживание обновлений стека повышает надежность процесса обновления для уменьшения потенциальных проблем при установке последних обновлений и обновлений функций. Если не установить последнее обновление стека обслуживания, существует риск того, что устройство не может быть обновлено с помощью последних исправлений безопасности Майкрософт.
Когда они будут выпущены?
Обновление стека обслуживания выпускаются в зависимости от новых проблем или уязвимостей. В редких случаях обновление стека обслуживания может потребоваться для решения проблемы, влияющей на системы, устанавливающие ежемесячное обновление безопасности. Начиная с ноября 2018 г. новые обновления стека обслуживания будут классифицироваться как «Безопасность» с оценкой серьезности «Critical».
Список обновлений стека обслуживания можно найти в последних обновлениях стека обслуживания.
В чем разница между обновлением стека обслуживания и накопительным обновлением?
Как Windows, так и Windows Server используют накопительный механизм обновления, в котором множество исправлений для улучшения качества и безопасности Windows пакетируются в одно обновление. Каждое накопительное обновление включает изменения и исправления всех предыдущих обновлений.
Обновления стека обслуживания должны отгрузка отдельно от накопительных обновлений, так как они изменяют компонент, Windows обновления. Стек обслуживания выпускается отдельно, так как сам стек обслуживания требует обновления. Например, накопительное обновление KB4284880 требует обновления стека обслуживания 17 мая 2018г., которое включает обновления для Windows Update.
Существуют ли какие-либо специальные рекомендации?
Корпорация Майкрософт рекомендует установить последние обновления стека обслуживания для операционной системы перед установкой последнего накопительного обновления.
Как правило, улучшения — это надежность и повышение производительности, которые не требуют специальных указаний. Если имеется значительное влияние, оно будет присутствовать в заметках о выпуске.
Заметки об установке
Упрощение локального развертывания обновлений стека обслуживания
С помощью Windows обновления на устройство развертываются обновления стека и накопительные обновления. Стек обновлений автоматически оркеструет установку, поэтому оба они применяются правильно. Начиная с февраля 2021 г., накопительное обновление будет включать последние обновления стека обслуживания, чтобы обеспечить единую накопительную нагрузку на обновление как для Windows Server Update Services (WSUS) так и для Каталога Microsoft. Если вы используете средство управления конечной точкой, с помощью WSUS, например Configuration Manager, вам нужно будет выбрать и развернуть ежемесячное накопительное обновление. Последние обновления стека обслуживания будут автоматически применены правильно. Заметки о выпуске и сведения о файлах для накопительных обновлений, в том числе связанных со стеком обслуживания, будут в одной статье КБ. Совокупное ежемесячное накопительное обновление будет доступно Windows 10 версии 2004 и более поздней версии 2021 2C, KB4601382.
Что такое «Servicing stack update», обновления служебного стека Windows 10
Скорее всего, вы уже сталкивались с обновлениями служебного стека (Servicing stack update, SSU) в роли системного администратора или конечного пользователя. Microsoft использует довольно расплывчатые описания применительно к данному типу обновлений.
Например, при проверке описания критического обновления KB4343669 для Windows 10 версии 1803 вы увидите следующую фразу «This update makes stability improvements for the Windows 10, version 1803 servicing stack» (Это обновление включает улучшения стабильности для служебного стека Windows 10 версии 1803), которое создает больше вопросов, чем ответов.
Для KB4132216 имеются дополнительные сведения об обновлении, но Microsoft никогда подробно не объясняла, для чего предназначены обновления служебного стека.
Разработчики ОС Windows классифицируют обновления служебного стека как критические обновления системы.
Ответы могут быть получены на японском сайте поддержки Microsoft Windows в виде этой статьи. Статья написана на японском языке, но старый добрый Google Translate дает некоторое представление о её содержании.
Проверить наличие обновления можно в меню Панель управления > Программы > Программы и компоненты > Просмотр установленных обновлений.
В статье представлена следующая информация:
Что такое обновление служебного стека?
Обновление служебного стека (Servicing stack update) обновляет компоненты службы Component Based Servicing (CBS), которая обрабатывает процесс установки операционной системы.
Накопительные обновления в Windows 10 включают в себя только самые новые версии файлов или новые файлы системы при установке. Обновления служебного стека должны быть отделены от процесса, поскольку они являются обязательными.
Установив обновления, можно улучшить следующее:
Когда вы устанавливаете новое обновление служебного стека на устройстве Windows 10, все модули компонента CBS обновляются. Windows 10 блокирует удаление обновлений служебного стека на компьютерах Windows и единственный вариант, которым могут воспользоваться пользователи и администраторы при возникновении проблем после установки нового обновления служебного стека — это восстановление старой версии операционной системы.
Трудно узнать, какое обновление служебного стека является последним для конкретной версии Windows. Японская группа поддержки предлагает два способа узнать об этом:
Корпорация Майкрософт не поддерживает публичный список обновлений служебного стека для консультации по актуальной версии обновления стека обслуживания для конкретной версии Windows.
Обновления служебного стека могут иметь предварительные условия для установки. Если требуемый пакет стека не установлен, Windows выдает сообщение об ошибке «Это обновление не может быть применено к вашему компьютеру».
Событие записывается в журнал Windows с ошибкой 2149842967 в качестве причины. Ошибка «переводится» как «WU_E_NOT_APPLICABLE». Другими словами, обновление невозможно установить, поскольку отсутствует необходимое предварительное обновление.
Заключение
Согласно Microsoft, обновления служебного стека обновляют только компоненты CBS. В японской статье содержится некоторое представление о текущем процессе обновления.
Обновление стека для Windows 7 SP1 и Windows Server 2008 R2 SP1: 12 марта 2019 г.
Аннотация
Это обновление позволяет улучшить качество компонента стеков обслуживания, который устанавливает обновления Windows. Основные изменения включают в себя:
Устраняет проблему в стеке обслуживания при установке обновления, подписанного с помощью только алгоритма хэша SHA-2.
Корпорация Майкрософт настоятельно рекомендует вам всегда устанавливать последнее обновление стеков обслуживания (SSU) для вашей операционной системы перед установкой последнего ежемесячного обновления безопасности. Установка обновлений стека обслуживания (SSU) гарантирует наличие надежного и надежного стека обслуживания, чтобы ваши устройства могли получать и устанавливать обновления Майкрософт.
Известные проблемы
Перезагрузка застрял на «Этап 2 из 2» или «Этап 3 из 3»
После установки обновления стеков обслуживания вместе с другими обновлениями может потребоваться перезагрузка для завершения установки. Во время этого перезапуска вы можете застрять на определенном этапе и увидеть сообщение «Этап 2 из 2» или «Этап 3 из 3».Если вы испытываете эту проблему, нажмите Ctrl-Alt-Delete, чтобы продолжить вход. Это должно произойти только один раз и не препятствует успешной установке обновлений. Примечание В управляемых средах, таких как с помощью служб обновления Windows Server (WSUS), вы можете избежать этой проблемы, развернув это обновление в качестве отдельного обновления.
Как получить это обновление
Метод 1: Обновление Windows
Это обновление доступно через Windows Update. При включении автоматического обновления это обновление будет загружено и установлено автоматически. Для получения дополнительной информации о том, как включить автоматическое обновление, см.
Метод 2: Каталог обновлений Майкрософт
Чтобы получить автономный пакет для этого обновления, перейдите на веб-сайткаталога обновлений Майкрософт.
Обновление информации о деталях
Предварительные условия
Вы должны установить последнее обновление SHA-2(KB4474419), выпущенное 23 сентября 2019 года, а затем перезапустить устройство, прежде чем применить это обновление. Если вы используете Windows Update, последнее обновление SHA-2 будет предложено вам автоматически. Для получения дополнительной информации об обновлениях SHA-2 см.
Информация о послеустановке
После установки этого обновления мы рекомендуем установить последнее обновление стека обслуживания (SSU). Последние SSU для вашей версии Windows можно найти в ADV990001 Последние Обновления Стек обслуживания..
Требование перезагрузки
Вам не нужно перезапускать компьютер после применения этого обновления.
Сведения о замене обновлений
Это обновление заменяет ранее выпущенное обновление 3177467.
Файл информацииАнглийская (Соединенные Штаты) версия этого обновления программного обеспечения устанавливает файлы, которые имеют атрибуты, которые перечислены в следующих таблицах. Даты и время для этих файлов перечислены в скоординированном универсальном времени (UTC). Даты и время для этих файлов на локальном компьютере отображаются в вашем местном времени вместе с текущим временем летнего времени (DST) смещения. Кроме того, даты и время могут меняться при выполнении определенных операций в файлах. Информация о файлах Windows 7 и Windows Server 2008 R2
Файлы MANIFEST (.manifest) и MUM-файлы (.mum), которые установлены, не перечислены.