Разделы

Техника

Обязательное обновление отправляет Windows 10 в бесконечную перезагрузку и ломает групповые политики

Обязательный патч с массой исправлений в области безопасности KB5017308 для Windows 10 вызывает зависание системы при попытке его установить. Тем же, кому все-таки удалось применить важное обновление, оно ломает выполнение файловых операций при помощи групповых политик. Универсальное решение одно – избавиться от проблемного апдейта.

Очередная напасть

Очередное накопительное обновление для Windows 10, закрывающее несколько уязвимостей, способно вызывать ряд проблем, пишет Bleeping Computer. В частности, пользователи и администраторы, столкнувшиеся с ними, отмечают некорректную работу групповых политик и зависание системы после скачивания и установки соответствующего патча.

Обновление KB5017308 было выпущено Microsoft 13 сентября 2022 г. Согласно его описанию, патч призван устранить несколько уязвимостей в Windows 10 версий 21H2, 21H1, 20H2 и 1809, а также исправить около двух десятков багов и проблем с производительностью операционной системы. Однако попытка установить этот апдейт в некоторых случаях оборачивается головной болью как для рядовых пользователей, так и для администраторов.

Примечательно, что обновление KB5017308 относится к категории обязательных, то есть рано или поздно оно будет автоматически установлено на почти любую Windows-машину. Правда, у пользователей все же есть возможность отсрочить его применение на несколько недель с помощью функции приостановки обновлений системы.

Пользователи Windows 10 пострадали от очередного апдейта

Microsoft пока официально не признала наличие ошибок в массово распространяемом апдейте. В списке известных проблем обновления, опубликованных на официальном сайте корпорации, она не значится.

Зависания при установке

Cудя по отзывам, опубликованным на портале сообщества Microsoft, нередки случаи, когда ПК виснет на втором этапе установки KB5017308 – сразу же после отправки системы на перезагрузку. По словам пользователя glezbsg, Windows как ни в чем не бывало продолжает показывать анимированный индикатор (движущиеся по кругу точки) применения обновлений. В действительности же в этот момент ничего не происходит, и процесс может продолжаться вечность. Чтобы Windows автоматически выполнила откат обновления, требуется дважды подряд перезагрузить машину.

Впоследствии в журнале событий Windows можно обнаружить ошибку под номером 0x800F0845.

При этом, как отмечает Bleeping Computer, в ситуации с KB5017308 не срабатывает трюк с загрузкой апдейта, не желающего обновляться автоматически через «Центр обновления Windows», из каталога обновлений Microsoft (Microsoft Update Catalog) и дальнейшей его установкой вручную. Этот маневр часто помогает, однако в данном конкретном случае прибегнувшие к нему пользователи отмечают неизменное возникновение бага с зависанием.

Поломанный механизм групповых политик

Администраторы Windows 10 на просторах форума Reddit жалуются на неправильную работу групповых политик после установки KB5017308. К примеру, заданные с помощью объектов групповой политики (Group Policy Object, GPO) операции более не выполняются.

«В частности, мы копируем пакетный файл (файл с расширением bat; – прим. CNews) в папку Общие\Общие документы, затем копируем ярлык для его запуска на рабочий стол текущего пользователя, – объясняет один из пользователей Reddit с никнеймом a_gatepost. – После обновления значки [, характеризующие тип файла,] не переносятся на создаваемые ярлыки (как будто тип файла неизвестен Windows), а копии самих пакетных файлов оказываются пустыми внутри».

Хочу как в Windows: как привнести в Linux-среду привычный опыт шифрования данных
Безопасность

Другой администратор под псевдонимом Splico1985MS описывает похожую ситуацию на портале сообщества Microsoft. В его случае после применения патча система на основе групповой политики создает ведущие в никуда ярлыки нулевого размера.

Решение проблем

Проблема, как отмечают некоторые из столкнувшихся с некорректной работой GPO, имеет достаточно простое временное решение: необходимо снять флажок с параметра «Выполнять в контексте безопасности вошедшего пользователя» (Run in user security context) в настройках проблемных GPO.

Более радикальное решение предполагает удаление апдейта KB5017308 из системы вручную с использованием утилиты DISM и последующее его принудительное сокрытие.

Семь лет с Windows 10

Microsoft развивает Windows 10 более семи лет – с июля 2015 г. Периодически корпорация из Редмонда выпускала не слишком удачные патчи, которые приводили к выходу из строя различных компонентов системы.

Threat Intelligence: что это такое и как применить на практике
Безопасность

Так, в июне 2022 г. вышло обновление, делающее невозможным использование точек доступа на компьютерах с Windows 10. В августе 2022 г. досталось функции переключения раскладки клавиатуры.

Тремя годами ранее в Windows 10 версии 1809 был обнаружен баг, приводящий к многократному замедлению процесса завершения работы операционной системы в результате подключения/отключения зарядного или иного устройства с интерфейсом USB Type-C.

Патч KB4535996 для Windows 10 от марта 2020 г. ломал подключение к интернету. Неоднократно апдейты нарушали работу функции печати.

Дмитрий Степанов