Non classé

Pour février, un voyage «cahoteux» du Patch Tuesday – Les meilleures astuces pour son serveur

Le 15 février 2021 - 6 minutes de lecture


Une semaine après le Patch Tuesday, et ce fut une version cahoteuse pour le mois, en particulier pour les anciennes versions de Windows 10 et Server 2016 (Moins affectées: versions grand public de Windows 10 2004 et 20H2.)

Windows Server 2016/1607 a souffert du pire des problèmes: la version originale de la mise à jour de la pile de maintenance KB4601392 a rendu le correctif "corrigé". Les correctifs de serveur ont dû passer par de nombreux supports pour installer la mise à jour de sécurité mensuelle. Microsoft a supprimé la mauvaise mise à jour et l'a remplacée par KB5001078. Si vous n'avez pas eu de chance et avez installé KB4601392 avant qu'il ne soit extrait, Microsoft a ce guide pour réinitialiser manuellement les composants de mise à jour Windows.

Windows Server 2016 a depuis longtemps la réputation d'être un terrible correctif. Il installe les mises à jour plus lentement que Windows Server 2019, et il faut généralement plus de temps pour redémarrer par la suite – et Microsoft ne sauvegardera pas (ou ne pourra pas) sauvegarder les solutions de Server 2019 sur l'ancienne plate-forme. Contrairement à Windows 10, si vous avez acheté Windows Server 2016 pour votre entreprise, vous ne pouvez pas mettre à niveau vers Server 2019 gratuitement; c'est un achat supplémentaire. (Compte tenu de tous les problèmes de mise à jour sur cette plate-forme, Microsoft devrait fournir une licence gratuite à Server 2019 pour les entreprises concernées.)

Si vous utilisez toujours Windows 10 1909, vous avez également été affecté par une mise à jour boguée: KB4601315. J'ai personnellement remarqué sur mon poste de travail en 1909 que cette mise à jour ne m'était pas proposée; Je viens de recevoir la mise à jour .NET de ce mois-ci. J'ai vérifié sur Askwoody.com et j'ai constaté que je n'étais pas seul. D'autres ont rencontré le même problème, en particulier sur les versions grand public de Windows 10. Deux jours après le patch Tuesday, Microsoft a publié KB5001028, une version "hors bande" pour corriger un écran bleu survenu lors de la tentative d'utilisation d'un Wi-Fi Protected Access 3. (WPA3) connexion. Microsoft note que vous êtes plus susceptible de rencontrer ce problème lorsque vous vous reconnectez à un réseau Wi-Fi après la déconnexion ou lorsque vous vous réveillez du mode veille ou veille prolongée. (Il s'agit d'une mise à jour cumulative, elle peut donc être installée par-dessus ou à la place de la mise à jour de février précédente.)

Les gens se demandent souvent pourquoi le programme Insider de test bêta pré-version de Microsoft ne trouve pas de problèmes comme celui-ci. Le problème sous-jacent est que le programme Insider teste le code pour avenir versions de Windows, il ne teste pas les mises à jour et les mises à jour des anciennes versions que la plupart des gens utilisent encore. Nous nous sommes longtemps plaints du manque de contrôle de la qualité avec les mises à jour de Microsoft, et malheureusement, cela semble être autre chose qu'un fantastique ensemble de versions.

Microsoft a publié pendant de nombreuses années un outil qui nous a aidés à bloquer une mise à jour gênante jusqu'à ce que nous soyons prêts à la traiter ou jusqu'à ce que la mise à jour publie une solution. Appelé l'outil Wushowhid.diagcab, nous l'utilisons pour bloquer les mises à jour boguées depuis de nombreuses années. Ces dernières semaines, cependant, Microsoft a retiré l'outil de son site Web sans expliquer pourquoi. Où est cet outil wushowhide?

Quand tu vas à site Web qui décrit comment bloquer un correctif ou un pilote de buggy, le lien de téléchargement est maintenant un lien rompu. Nous pensons que cela a été déclenché par la volonté de Microsoft de retirer tous les téléchargements Web qui dépendent de SHA1. Mais de cette façon, bon nombre de ces outils plus anciens et encore utiles ne sont plus disponibles, ce qui signifie que nous devons les trouver sur des sites Web tiers. Nous n'avons plus de site "officiel" pour ces outils.

Je veux que tu me fasses une faveur. Visitez le site Web sur lequel nous avions l'habitude de télécharger

Lien de rétroaction MSFT Microsoft

Ici, vous pouvez demander à Microsoft de restaurer l'accès à l'outil Wushowhid.diagcab.

outils et faites défiler vers le bas de la page. Où le pied de page renvoie à la question "Ces informations vous ont-elles été utiles?" et demande Oui ou Non, cliquez sur le bouton Non. Lorsqu'il demande «Comment pouvons-nous nous améliorer? Plus vous nous en dites, plus nous pouvons vous aider », répond par quelque chose comme ceci:« Corrigez le fichier wushowhide.diagcab et remettez-le sur votre site. Nous en avons besoin pour bloquer certaines mises à jour. Et appuyez sur envoyer. J'espère que si nous sommes suffisamment nombreux à fournir les commentaires dont nous avons besoin cette en particulier Microsoft le publiera à nouveau.

Se débarrasser de SHA1 n'est pas le problème; il s'agit d'une technologie plus ancienne qui permet aux attaquants de falsifier les téléchargements et le contenu pouvant être utilisés dans des attaques. Mais ce n'est pas cool que nous ayons perdu des outils importants pour garder nos systèmes fonctionnels. J'ai récemment recommandé d'utiliser l'outil Wushowhide.diagcab pour bloquer certaines mises à jour qui tenteront de s'installer encore et encore sans résolution. J'ai recommandé à toute personne affectée par KB4535680, la mise à jour de démarrage sécurisé qui ne serait pas installée, d'utiliser cet outil pour masquer la mise à jour. Lorsque j'ai donné ce conseil, l'outil était toujours disponible. Maintenant, ils doivent essayer de le trouver sur un site Web tiers. Je préférerais pouvoir pointer vers un outil officiel sur un site Web officiel de Microsoft.

Pour ceux d'entre vous exécutant Windows 10 1909 avec les pilotes audio Conexant, Microsoft indique toujours que la seule façon de contourner un problème de pilote en cours est d'installer la version 2004 / 20H2, et en cas d'échec et de revenir à 1909, laissez l'installation de nouveau. Je ne sais toujours pas si Microsoft améliorera ce processus pour ces clients concernés. Regardez.

Alors, qu'est-ce que je recommande à ce stade? Veuillez être patient. Je suis toujours en mode test pour m'assurer que je ne vois aucun problème. Par conséquent, je vous recommande de rester en mode "pause" pour les mises à jour de ce mois. Nous vous tenons informés ici et encore sur Askwoody.com des détails.

Droits d'auteur © 2021 IDG Communications, Inc.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.