Как установить любые обновления Windows вручную

Патч (исправление) MS17-010 для устранения уязвимости Windows, используемой вирусом WannaCry

Скачайте и устанавливайте официальный патч Microsoft MS17-010, закрывающий уязвимость сервера SMB в ОС Windows, которая эксплуатируется в атаке вируса шифровальщика WannaCry (Wana Decryptor)

Обновление для системы безопасности MS17-010 устраняет уязвимость сервера SMB, используемую в атаке шифровальщика WanaDecryptor. т.е удаленная установка этого вируса.

Установка MS17-010 не требуется

Установка патча не нужна, если на вашем компьютере включено автоматическое обновление Windows, и установлены последние обновления после 14 марта 2017 года для следующих версий Windows:

• Windows Vista Service Pack 2
• Windows 7 Service Pack 1
• Windows 8.1
• Windows Server 2012
• Windows Server 2012 R2
• Windows RT
• Windows 10
• Windows Server 2016

Проверьте последние обновления системы в Центре обновления Windows:

— Для Windows Vista, 7, 8.1 в меню Пуск откройте Панель управления > Центр обновления Windows и нажмите «Поиск обновлений».
— Для Windows 10 перейдите в меню Параметры > Обновление и безопасность и нажмите «Проверка наличия обновлений».

Последние обновления для Windows 10 версии 1703 (Creators Update): KB4016871 (15063.296), для Windows 10 версии 1607 (Anniversary Update): KB4019472 (14393.1198)

Установка MS17-010 требуется

Поддерживаемые Microsoft системы

Установка патча требуется, если у вас отключено автоматическое обновление Windows, и вы не устанавливали обновления до 14 марта 2017 года для следующих версий Windows:

• Windows Vista Service Pack 2
• Windows Server 2008 Service Pack 2
• Windows 7 Service Pack 1
• Windows Server 2008 R2 Service Pack 1
• Windows 8.1
• Windows Server 2012
• Windows Server 2012 R2
• Windows RT
• Windows 10
• Windows Server 2016

— Каталог Центра обновления Майкрософт

Неподдерживаемые Microsoft системы

Требуется установка обновления KB4012598, если у вас следующие операционные системы:

• Windows 8
• Windows XP SP3
• Windows XP SP2 64-bit
• Windows Server 2008 for Itanium-based Systems
• Windows Vista
• Windows Server 2008
• Windows XP Embedded
• Windows Server 2003
• Windows Server 2003 Datacenter Edition.

(Каталог Центра обновления Майкрософт)

Устанавливаем обновление MS17-010

После того как патч MS17-010 скачан, можно приступать к установке. Но сначала я рекомендую сделать снимок системы, на всякий случай. А случаи бывают разные 🙂

Установка достаточна проста. Рассмотрим на примере Windows 8.1 x64

Запускаем скачанный ранее файл

Появляется окно поиска обновлений, как правило быстро исчезает

Автономный установщик спрашивает — мол точно хотите установить это обновление?

Пошел процесс установки

Установка завершена, можно нажать кнопку перегрузить

Возможные проблемы при установке обновления MS17-010

ошибка 0x80070422

Данная ошибка говорит о том что не запущенная служба «Центр обновления Windows». Чтобы запустить эту службу делаем так:
нажимаем кнопку Пуск (или клавиши пуск + r)
выполнить

и нажимаем кнопку ОК
Попадаем в оснастку «службы»
находим нашу службу «Центр обновления Windows»
нажимаем правой клавишей и выбираем свойства
в поле тип запуска выбираем Автоматически и нажимаем применить

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry May 13th, 2017

КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ НОВОГО ВИРУСА WannaCry

Ведется массовая атака криптором Wana decrypt0r 2.0 (WannaCry)
Пострадало уже дохрена кого по всему миру, от простых пользователей до крупных компаний, поэтому этот пост важен для ВСЕХ. Сделайте репост этой записи.

Вирус распространяется через 445 порт. Подвержены опасности компьютеры, напрямую подключенные к интернету (без NAT/firewall), также есть случаи заражения через UPnP конечных компьютеров (пользователь заходит на зараженный сайт/скачивает вирус, тот пробрасывает 445 порт на этот компьютер, заражает компьютер, затем распространяется тем же методом по локальной сети).

КАК ОБЕЗОПАСИТЬ СЕБЯ простому пользователю:

Первое что нужно сделать - скачать патчи с сайта Microsoft закрывающее дыру:
Ссылка на обновления Microsoft (MS17-010) от уязвимостей, эксплуатируемых Wana Decrypt0r
● Все версии Windows https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Уязвимость так-же можно закрыть, полностью отключив поддержку SMBv1. Для этого достаточно выполнить следующую команду в командной строке (cmd) запущенной от имени Администратора:

dism /online /norestart /disable-feature /featurename:SMB1Protocol

Ссылка на форум касперского с нужной информацией:
https://forum.kasperskyclub.ru/index.php?s=c4c52a4d7a471462090727ce73e65b24&showtopic=55543&page=1

Что делать если я уже заражен:

(Некоторая информация взята со сторонних сайтов)
Способ для Windows Vista, 7, 8, 8.1, 10 а также Windows Server 2008/2012/2016.
1. Скачайте патч MS17-010 для нужной Windows
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
2. Отключитесь от интернета.
3. Откройте командную строку (cmd) от имени администратора.
3.1 Пуск => В поиске вбиваете cmd => Нажимаете правой кнопкой мыши => Запуск от имени администратора
4. Вписываете эту команду в командную строку:
netsh advfirewall firewall addrule dir=in action= blockprotocol=tcp localport=445 name="Block_TCP-445"
4.1 Нажимаете Enter => Должно показать OK.
5. Заходите в безопасный режим
5.1 Во время загрузки и появления окна BIOS-a нажмите F8, после чего в списке выберите "Безопасный режим"
6. Найдите и удалите папку вируса
6.1 Для этого нажмите на любой ярлык вируса правой кнопкой мыши, выберите "Расположение файла", и удалите корневую папку.
7. Перезагрузите компьютер.
8. Зайдите в обычный режим, и запустите устанавливаться патч MS17-010
8.1 Во время установки подключитесь к интернету.
Вот и всё. У меня и моих друзей всё заработало.
Просьба не удалять зашифрованные файлы (т.е. с расширением.wncry), т.к. люди из Касперского выпускают разные декрипторы на этой странице: http://support.kaspersky.com/viruses/utility ; возможно скоро выйдет декриптор.wncry
Лично я воспользовался программой Shadow Explorer, и восстановил некоторые файлы.

В интернете находятся интересные подробности по данному инциденту:

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США. Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.

Делайте бэкапы, недоступные через сеть или интернет простыми способами!

О том, насколько опасными могут быть шпионские программы для компаний и частных лиц, наверное, можно не говорить. В первую очередь, для таких программных продуктов уязвимы компьютеры с ОС без обновлений, включенной антивирусной и иных типов защит. На этой неделе компания Microsoft сделала неожиданный ход и выпустила патчи для Windows XP и других уже неподдерживаемых версий своей операционной системы. Сделано это было, в первую очередь, чтобы дать возможность и пользователям устаревших программных платформ защититься от зловредного ПО.

Корпорация Microsoft обновляет ОС, которые уже не поддерживаются, не в первый раз, но это случается крайне редко. На данный момент известно лишь еще два случая, кроме этого, когда компания поступала так же. Возможно, Microsoft что-то сообщили о предстоящей атаке с использованием экслоитов АНБ, а может быть, все это было запланировано заблаговременно. А ведь та же операционная система XP работает далеко не только на компьютерах обычных пользователей, ее используют и крупные компании (хотя не все и не всегда это афишируют).

Апдейт, который был выпущен во вторник , включает фиксы для трех эксплоитов, которые были выложены в открытый доступ группой Shadow Brockers. Напомню, именно эта группа выложила в открытый доступ программные инструменты, которые использовало NSA для проведения шпионских мероприятий.

По словам Microsoft, новые патчи снижают опасность атак злоумышленников на сети и отдельные компьютеры, в первую очередь, правительственных организаций, в некоторых случаях речь идет об организациях национального масштаба. Именно поэтому компания вместе с регулярными обновлениями выпустила и дополнительные, которые стали доступными для всех пользователей, включая тех из них, кто работает с устаревшими версиями Windows.

Кроме ХР, апдейты выпущены для Vista и Server 2003. В первую очередь, они направлены против эксплоитов NSA, которые получили название «EsteemAudit,» «ExplodingCan,» и «EnglishmanDentist». Первый использует дыры в протоколе удаленного доступа к рабочему столу, второй - в IIS 6.0, третий - в Microsoft Exchange Servers. Современные ОС не подвержены воздействию перечисленных эксплоитов. Для того, чтобы воспользоваться апдейтами от Microsoft, необходимо вручную скачать патчи. Найти их можно .

После официального заявления последовал и отдельный пост от одного из сотрудников отдела безопасности Microsoft, который поторопил пользователей ПК с переходом на новые программные платформы. По его словам, они менее уязвимы для зловредного программного обеспечения. Что касается исключительных действий Microsoft, то, по мнению этого специалиста, никаких странностей здесь нет.

«Наше сегодняшнее решение, которое заключается в выпуске программных апдейтов для платформ, которые больше не поддерживаются не стоит воспринимать как отклонение от нашей обычной политики. Основываясь на оценке угрозы, сделанной нашими инженерами по безопасности, мы приняли решение выпустить обновления», - заявил Эрик Доэрр, руководитель Microsoft Security Response Center.

Кстати, в апреле стало известно о том, что Microsoft исправила уязвимости нулевого дня в своем программном обеспечении задолго до их раскрытия группой Shadow Brockers. Это было сделано еще в марте.

Сама же группа выложила набор эксплоитов, которые ранее использовались АНБ, протестуя таким образом против политики Дональда Трампа, за которого голосовали хакеры. Они лишь выложили эксплоиты, которые ранее использовала другая хакерская группа, Equiation Group, о которой известно , что она связана с АНБ.

После того, как уязвимости были изучены, стало понятно, что ни одна из них не работает против продукции Microsoft. Это оказалось сюрпризом для многих представителей информационной безопасности. Кроме того, то, что обновления сняли угрозу для пользователей Windows, позволяет говорить, что те, кто регулярно устанавливает апдейты, находятся в относительной безопасности.

Возможно, Microsoft удалось ликвидировать угрозу после общения с самими представителями Shadow Brockers, об этом, к сожалению, ничего не известно. Тем не менее, есть предположения, что компания заплатила группе за эту информацию, никак не афишируя свои действия. Возможно, конечно, что представители Microsoft и самостоятельно обнаружили проблемные места, в этом тоже нет ничего удивительного.

Как бы там ни было, сейчас пользователи практически всех версий Windows находятся в относительной безопасности - эксплоиты АНБ, во всяком случае, известные, не угрожают системам с установленными обновлениями.

Каждый месяц Microsoft выпускает обновления для своих операционных систем Windows и других продуктов, с которыми идут улучшения безопасности и исправления всех видов неполадок и ошибок, которые могут нанести ущерб пользователям. Поэтому очень важно, чтобы система windows была обновлена все время, однако есть некоторые пользователи, которые не могут обновиться по многим причинам. К примеру нет интернета, медленная скорость или просто нужно завести в деревню и обновить там компьютер бабушке.

Как правило, обновления Windows автоматически загружаются на компьютеры, когда они подключаются к Интернету через Windows Update . Многим пользователем сложно скачать без проблем патч около 1 Гб и они накапливаются по много раз, соответственно сумма обновления может быть около 5 Гб. По этому мы разберем, как правильно использовать Каталог центра Обновления Майкрософт для загрузки обновлений вручную, чтобы потом установить на любом компьютере, где нет интернета. Также вам будут доступны и microsoft Office, windows server и все продукты microsoft для ручного скачивания обновлений.

• Эта статья поможет вам .

Скачать пакеты обновлений Windows для установки вручную

Чтобы скачать эти обновления, нужно перейти на сайт каталога центра обновлений . И первое, что мы увидим это простой сайт где нет ничего кроме строки "Найти" в верхнем правом углу.

Идеальный способ использовать эту страницу это искать непосредственно название обновлений, к примеру патч кумулятивный KB4016637 Windows 10. Мы сможем скачать обновления на флешку и установить потом на другом компьютере, где нет интернета.

Можем нажать к примеру мышкой по самому названию и посмотреть Обзор и сведения, что включает в себя этот пакет обновления.

Для загрузки обновления нажмите Загрузить , вас перенаправят еще на одну страницу, где нужно нажать на ссылку и патч обновления загрузится.

Таким образом мы можем скачать любые обновления, для любых систем, будь-то windows 7, windows 10, windows 8.1. Берем скаченный наш файл и просто перемещаем его флешку, cd карту, или вообще на мобильник. Подключаем устройство на котором наш файл и нажимает на сам исполняемый файл. Одним словом, вставили в другой комп флешку и запустили скаченный файл двойным нажатием.

Как использовать Microsoft Update Catalog если не знаем патч

Как я уже говорил этот сервис лучше использовать точным названием патча обновлений, но к примеру мы хоти найти все обновления windows 10 , windows XP , windows 7 . Просто введите в строку поиска windows 7 и вам выдаст весь список обновлений этой системы, и нажмите сортировку "Последнее обновление".

Как узнать какие обновления установлены в Windows

Во всех версиях Windows открываем командную строку и вводим следующую команду:

• wmic qfe list

Наблюдаем наши патчи установленных обновлений kb4022405 и левее время установки.

Windows 7 : Откройте "Панель управление ", наберите в поиске панели "Просмотр установленных обновлений " и выберите из списка.

Скачать патчи для Windows 10 – это прямая обязанность каждого пользователя ПК, если он работает на Windows 10. Со временем система устаревает, но разработчики выпускают заплатки и патчи, которые закрывают дыры, и добавляют новый функционал. Чтобы всегда пользоваться последней версией ОС, нужно вовремя скачивать патчи, они же обновления. Существуют как регулярные патчи для Windows 10, так и патчи, являющиеся критическими. Идеально, если вы устанавливаете сразу и то, и другое, но минимальный набор – это критические патчи, которые закрывают критические уязвимости.

Где скачать последние патчи для Windows 10 официально

Единственное официальное место, где вы можете скачать патчи для Windows 10 – это сайт компании Microsoft. Конечно, существуют сразу разные виды доступа к официальному серверу Майкрософт. Вы можете скачать патчи напрямую с сайта, именно туда и ведет ссылка с нашего сайта. В этом случае вы сможет скачать патчи официально. Также вы можете скачать патчи через Центр Обновлений, который есть во всех версиях Windows 10, в том числе и в вашей. Второй вариант хорош тем, что вы можете настроить автоматическую загрузку патчей и вам не придется о них помнить или загружать автоматически. Напоминаем, что существует два вида патчей:

• Регулярные патчи для Windows 10;
• Критические;

Регулярные патчи, как правило, выпускаются раз в месяц. Они включают в себя незначительные изменения системы, которые были созданы за последний месяц. Также эти патчи могут включать в себя и набор заплаток, закрывающих различные уязвимости, но в этом случае речь идет про некритичные дыры в безопасности. Регулярные патчи, зачастую, делают систему более стабильной, а также могут привнести дополнительные функции, которых просто не было раньше. Такие патчи желательны к установке, но необязательны.

Критические патчи – эти патчи зачастую устанавливаются на компьютеры на Windows 10 на добровольно принудительной основе. Такие патчи обязательны к установке. Если вы не специалист по компьютерной безопасности, то просто смотрите пометку на сайте Microsoft или в области Обновлений, о том, критический ли патч. Разумеется, вам нужно следить не только за патчами самой ОС, но и за обновлением драйверов. Это вы сможете сделать либо с помощью стандартных инструментов, либо с помощью сторонней утилиты, например,