- Utvrđivanje zašto ažuriranje baze znanja ne uspijeva u servisu Windows Update pomaže vam da odlučite isplati li se ručno instalirati ažuriranje.
- Microsoftov katalog ostaje službeni izvor baze znanja, iako neki preglednici blokiraju njihova preuzimanja.
- Microsoftov digitalni potpis je primarno jamstvo integriteta, bez obzira na to jesu li dostupni javni SHA-256 hashovi.
- Ručna instalacija baze znanja korisna je za izolirane kvarove, ali ako sve ostalo ne uspije, najbolje je prvo popraviti komponente sustava Windows.
Kada kumulativno ažuriranje baze znanja sustava Windows više puta ne uspijeObično ćete na kraju očajnički zuriti u kod pogreške, ne shvaćajući što se zapravo događa. I povrh svega, odete u katalog Microsoft Updatea kako biste ručno preuzeli zakrpu, samo da biste otkrili da preuzimanje neće ni započeti ili vaš preglednik prikazuje upozorenje da stranica nije sigurna. Savršen recept za gubitak strpljenja.
Dobra vijest je da gotovo uvijek postoji način da se ručno instalirajte to problematično ažuriranje baze znanjaI to učiniti uz određena jamstva integriteta, čak i ako se preglednik žali na protokol ili da web stranica Kataloga ne zadovoljava moderne sigurnosne standarde. U nastavku ćete vidjeti što se zapravo događa s Microsoftovim katalogom, koje opcije imate za preuzimanje i instaliranje KB-ova, što se događa sa službenim SHA-256 hashovima i kako izbjeći uobičajene pogreške koje mogu ostaviti vaš sustav neupotrebljivim.
Zašto ažuriranje KBxxxx ne uspijeva s Windows Updatea
Prije nego što počnete ručno preuzimati bilo što, vrijedi razumjeti zašto određena baza znanja može propasti u servisu Windows Update.Često problem nije u samoj datoteci ažuriranja, već u samom sustavu, u predmemoriji Windows Updatea ili u nekom softveru koji ometa.
Najčešći razlozi zbog kojih se baza znanja odbija instalirati su prilično ponavljajući.Uzroci problema s Windows Updateom mogu uključivati oštećene sistemske datoteke, zaustavljene usluge ažuriranja, nedovoljan prostor na disku, preagresivan antivirusni program ili jednostavno sukob sa starijom verzijom iste zakrpe. Kada Windows Update otkrije nešto neobično, pokušava instalirati ažuriranje, vraća promjene i ostavlja vam generičku poruku o pogrešci.
Važno je razumjeti da se Windows Update oslanja na nekoliko unutarnjih komponenti. (kao što su servis Windows Update, BITS i spremište komponenti), a ako je bilo koji od njih oštećen, instalacija baze znanja neće uspjeti čak i ako je datoteka potpuno legitimna. Zato mnogi vodiči preporučuju prvo pokretanje alata poput DISM-a ili SFC-a prije nego što izravno okrivi ažuriranje.
Drugi ključni faktor je da su neke baze znanja preduvjeti za drugeAko nedostaje starije ili kritično ažuriranje, nova baza znanja koju pokušavate instalirati možda nema bazu na koju se može primijeniti, a Windows će je tiho odbiti ili prikazati nejasnu pogrešku. Stoga je ručna instalacija, redom, iz Microsoftovog kataloga često najpouzdaniji način za prekid petlje.
Microsoftov katalog i problem preuzimanja samo putem HTTPS-a
Kada pokušate preuzeti određenu bazu znanja iz Microsoftovog kataloga (catalog.update.microsoft.com) pomoću modernog preglednika, lako možete naići na sigurnosna upozorenja ili blokade.Mnogi korisnici su iznenađeni kada vide da u 21. stoljeću stranica još uvijek miješa HTTP i HTTPS sadržaj ili koristi mehanizme preuzimanja koje određeni preglednici označavaju kao nesigurne.
Ako je vaš preglednik konfiguriran da blokira bilo koji resurs koji ne koristi strogo HTTPSVrlo je vjerojatno da klikom na vezu za preuzimanje odgovarajućeg članka baze znanja nećete ništa učiniti ili ćete dobiti upozorenje da stranica nije sigurna. Neki preglednici čak automatski zaustavljaju preuzimanje, misleći da vas štite od zlonamjernog sadržaja.
Ovo ponašanje ne znači da Microsoft distribuira zlonamjerni softver ili da je ažuriranje sumnjivo.Umjesto toga, dizajn Kataloga nosi zastarjela ograničenja i ne prati uvijek trenutne najbolje prakse za šifriranje i certifikate. Nadalje, u korporativnim okruženjima mogu postojati dodatni proxyji ili filteri koji pogoršavaju problem i izravno blokiraju .msu ili .cab datoteke.
S obzirom na ovu situaciju, imate nekoliko razumnih alternativaPokušajte koristiti drugi preglednik koji ne blokira miješani sadržaj tako agresivno, privremeno prilagodite sigurnosne postavke (samo za preuzimanje baze znanja) ili preuzmite datoteku s drugog računala na istoj mreži, a zatim je sigurno prenesite na pogođeno računalo. Važno je da izvor uvijek ostane službena Microsoftova domena.
U nekim slučajevima, administratori sustava odlučuju preuzeti baze znanja s revidiranih posredničkih poslužitelja.Ove zakrpe su potpisane interno, tako da se korisnička računala povezuju samo s pouzdanim korporativnim repozitorijem. Ova strategija izbjegava sukobe s pravilima "samo strogi HTTPS" u preglednicima i drži distribuciju zakrpa pod kontrolom.
Nudi li Microsoft službeni SHA-256 hash svojih ažuriranja?
Jedno od logičnih pitanja kada vam preglednik kaže da web stranica Kataloga nije potpuno sigurna jest objavljuje li Microsoft SHA-256 hash za svako ažuriranje KB-a., pomoću kojeg možete provjeriti da preuzeta datoteka nije oštećena ili manipulirana putem.
U praksi, Microsoft obično ne prikazuje SHA-256 hash vidljivo i izravno na istoj stranici na kojoj odaberete KB.Ono što sustavno radi jest digitalno potpisivanje datoteka ažuriranja (.msu, .cab itd.) Microsoftovim certifikatom. Ovaj potpis je, u biti, jamstvo integriteta i autentičnosti koje koriste i Windows i korporativni alati.
U nekim sigurnosnim biltenima i naprednoj tehničkoj dokumentaciji možete pronaći reference na određene hashoveMeđutim, to nije standardna praksa za prosječnog korisnika. Obično biste potvrdili legitimnost datoteke provjerom digitalnih svojstava preuzete datoteke ili korištenjem alata koji automatski skeniraju ugrađene potpise.
Najpouzdaniji način provjere legitimnosti preuzete KB datoteke je provjera njezinog digitalnog potpisa.Mora izgledati kao da je potpisan od strane "Microsoft Windowsa" ili Microsoftovog ekvivalenta, s važećim certifikatom i upozorenjima o nepovjerenju. Alternativno, možete sami izračunati SHA-256 hash pomoću uslužnih programa poput PowerShella (Get-FileHash) ili alata trećih strana i usporediti ga s vrijednostima koje je Microsoft objavio u relevantnoj dokumentaciji, ako je dostupna.
U strožim okruženjima, mnogi administratori održavaju vlastite interne popise SHA-256 hashova. paketa koji će se implementirati. To im omogućuje automatizaciju dodatnih provjera prije nego što se baza znanja distribuira na stotine ili tisuće računala, bez potrebe da se krajnji korisnik brine o bilo čemu od toga.
Kako ručno preuzeti KB iz kataloga i izbjeći blokade
Ako ste odlučili ručno instalirati ažuriranje KBxxxx koje se opire Windows UpdateuPrvi korak je nabaviti ispravnu datoteku iz Microsoftovog kataloga, zaobilazeći ograničenja preglednika i potencijalne sigurnosne pritužbe.
Ključno je provjeriti točan identifikator ažuriranja.Na primjer, „KB5012345“, bez dodavanja razmaka ili dodatnih znakova. Katalog često prikazuje nekoliko unosa za istu bazu znanja (za različite verzije sustava Windows, x86/x64/ARM arhitekture, pa čak i za poslužiteljska izdanja). Preuzimanje pogrešne verzije klasičan je izvor pogrešaka pri pokušaju kasnije instalacije.
Kada kliknete gumb za preuzimanje, vaš preglednik može otvoriti novi skočni prozor s izravnom vezom na .msu datoteku.Mnogi blokatori skočnih prozora ili sigurnosna proširenja to interpretiraju kao sumnjivo i blokiraju. Privremeno onemogućite te blokatore za tu određenu web-lokaciju ili dodajte domenu Kataloga na popis pouzdanih web-lokacija.
Ako je vaš preglednik postavljen na "strogi HTTPS" način rada i odbija sve resurse koji ne zadovoljavaju standardPovremeno možete koristiti drugi preglednik koji ima fleksibilnija pravila ili preuzeti datoteku s virtualnog računala ili kontroliranog sekundarnog računala, gdje možete prilagoditi postavke bez ugrožavanja glavnog računala.
Nakon što preuzmete .msu datoteku, spremite je u pristupačnu mapu, a ako je namjeravate premjestiti na drugo računalo, učinite to sigurnim metodama. (pouzdani USB pogon(kontrolirani mrežni resurs itd.). Nema smisla opsjedati se integritetom datoteka, a zatim ih propuštati kroz kanale gdje ih vaš antivirusni program ili datotečni sustav mogu promijeniti, a da vi to ne primijetite.
Provjerite autentičnost preuzete KB datoteke
Čak i ako se preglednik žali da stranica nije potpuno sigurna, datoteka ažuriranja preuzeta s Microsoftove domene i dalje je digitalno potpisana.Taj potpis je vaš glavni alat za potvrdu da je ono što imate u rukama stvarno, a ne manipulirana kopija.
Na Windows sustavu jednostavno idite na svojstva .msu ili .cab datoteke.Otvorite karticu "Digitalni potpisi" i provjerite pripada li potpis Microsoftu te je li certifikat istekao ili označen kao nepouzdan. Ako se nešto čini čudnim, Windows bi vas trebao upozoriti na istom zaslonu.
Ako vam je potreban dodatni sloj mira, možete sami izračunati SHA-256 hash datoteke.S PowerShellom, na primjer, možete koristiti naredbu Get-FileHash, navodeći putanju do datoteke i provjeriti ostaje li vrijednost stabilna između uzastopnih preuzimanja ili u odnosu na interne popise koje sami održavate.
Imajte na umu da, iako Microsoft ne prikazuje uvijek javno hash za svako ažuriranje, činjenica da je datoteka potpisana od strane njih već je prilično uvjerljiv dokaz.Ako bi potpis bio uspješno potvrđen krivotvorenim certifikatom, suočili bismo se s globalnim sigurnosnim problemom, ne samo na vašem računalu, pa je to izuzetno rijedak scenarij.
U tvrtkama i javnim upravama uobičajeno je integrirati ove provjere u skripte ili alate za implementaciju.Stoga se zakrpa neće instalirati ako potpis ili hash ne odgovaraju očekivanim vrijednostima. Za kućnu upotrebu, provjera potpisa u svojstvima datoteke obično je više nego dovoljna.
Ručno instalirajte ažuriranje KBxxxx na Windowsima
Nakon što preuzmete i provjerite datoteku ažuriranja KB-a, morate je ručno instalirati na sustav.Ovaj postupak, iako jednostavan, treba obaviti na uredan način kako bi se izbjeglo pogoršanje situacije, posebno ako je sustav već imao problema s Windows Updateom.
Prvo što trebate učiniti je zatvoriti otvorene programe i, ako je moguće, privremeno onemogućiti antivirusni softver. ili bilo koji sigurnosni paket koji može agresivno pratiti promjene u sustavu. Neki od ovih programa presreću instalaciju kritičnih komponenti i mogu uzrokovati kvar baze znanja usred procesa bez ikakvog vidljivog razloga.
Izravna metoda uključuje dvostruki klik na .msu datotekuWindows će otvoriti samostalni instalacijski program za ažuriranja, provjeriti je li baza znanja kompatibilna s vašom verzijom sustava Windows i zatražiti potvrdu za primjenu promjena. Ako sve prođe dobro, instalacija obično traje nekoliko minuta i možda će zahtijevati ponovno pokretanje.
Ako grafički instalacijski program izbaci neke čudne greške, možete se poslužiti naredbenim retkom s administratorskim privilegijama.Korištenje alata poput wusa.exe za prisilnu instalaciju odgovarajuće baze znanja prosljeđivanjem odgovarajućih parametara. Ovaj pristup obično pruža jasnije poruke i korisne zapise u dnevniku za dijagnosticiranje grešaka.
Razumna preporuka je stvaranje točke vraćanja sustava prije ručne instalacije osjetljivog ažuriranja baze znanja.Iako su službena Microsoftova ažuriranja općenito sigurna, ako postoje sukobi s upravljačkim programima, starijim softverom ili neuobičajenim komponentama, možda ćete cijeniti mogućnost vraćanja na prethodno stanje bez komplikacija.
Nakon ponovnog pokretanja provjerite povijest ažuriranja sustava Windows kako biste bili sigurni da se baza znanja prikazuje kao uspješno instalirana.Ako se i dalje prikazuje kao na čekanju ili se ponovno pojavljuje u sustavu Windows Update s pogreškama, vjerojatno postoji dublji problem u sustavu koji treba provjeriti drugim alatima za popravak.
Kada ima smisla inzistirati na ručnoj instalaciji, a kada ne?
Ručno instaliranje određene baze znanja ima smisla kada je kvar izoliran, a ostala ažuriranja rade normalno.U tim slučajevima obično se radi o jednokratnoj pogrešci u izvornom preuzimanju, sukobu s predmemorijom ili problemu s redoslijedom instalacije koji se rješava ručnom primjenom zakrpe.
Ako vidite da se ne instaliraju nikakva ažuriranja, bilo putem Windows Updatea ili ručno,Vjerojatno imate posla sa sustavom s oštećenim unutarnjim komponentama ili onemogućenim kritičnim servisima. U ovom slučaju, listanje članaka baze znanja neće puno pomoći; bolje je uložiti vrijeme u popravak ključnih komponenti sustava: DISM, SFC, provjeru servisa i na kraju, ponovnu instalaciju sustava Windows ili popravak na licu mjesta.
Važno je procijeniti vrstu ažuriranja koju pokušavate prisilno instalirati.Kritični članak baze znanja o sigurnosti koji ispravlja veće ranjivosti nije isto što i manja, visokokvalitetna zakrpa koja rješava male greške. U prvom slučaju, vrijedi odvojiti vrijeme za ručnu instalaciju; u drugom, ponekad je razumnije pričekati kasnije ažuriranje koje zamjenjuje taj članak baze znanja.
Također je vrijedno razmotriti je li oprema za osobnu upotrebu ili dio profesionalnog okruženjaU tvrtkama je ručna instalacija baze znanja obično rezervirana za tehničko osoblje, a krajnji korisnici nemaju dopuštenja niti trebaju pristupiti tim postavkama. Ako ste u korporativnom okruženju, najbolje je konzultirati se s IT odjelom prije improviziranja.
Ukratko, ručna instalacija baze znanja trebala bi biti još jedan alat u vašem setu alata.Vrlo korisno u određenim slučajevima, ali ne nešto što biste trebali raditi svaki tjedan kao nešto što se podrazumijeva. Ako ga morate koristiti prečesto, najvjerojatnije postoji strukturni problem s načinom ažuriranja vašeg sustava Windows.
Ključna ideja iza svega ovoga je da, iako Microsoftov katalog ima svoje tehničke osobitosti i moderni preglednici se ne slažu uvijek savršeno s njimMožete ga nastaviti koristiti kao službeni izvor zakrpa, provjeravati integritet datoteka i ručno primjenjivati ažuriranja baze znanja kada se Windows Update zaglavi. Korištenje digitalnih potpisa, pažljiva provjera paketa koji preuzimate i odvajanje nekoliko minuta za mirno izvođenje instalacije često čini razliku između sustava koji je trajno zaglavljen na "Instaliranje ažuriranja 0%" i računala koje je ažurirano, stabilno i bez problema.
Strastveni pisac o svijetu bajtova i tehnologije općenito. Volim dijeliti svoje znanje pisanjem, a to je ono što ću učiniti na ovom blogu, pokazati vam sve najzanimljivije stvari o gadgetima, softveru, hardveru, tehnološkim trendovima i još mnogo toga. Moj cilj je pomoći vam da se snađete u digitalnom svijetu na jednostavan i zabavan način.