Kb2952664 как удалить

Microsoft перевыпустила обновления телеметрии Windows 7 и 8.1

Kb2952664 как удалить

Компания Microsoft повторно выпустила обновления KB2952664 для Windows 7 и KB2976978 для Windows 8.1 с одинаковой функциональностью. Пока что нет повода для волнений, потому что обновления помечены как необязательные к установке, но Microsoft может изменить их статус в будущем.

Впервые эти обновления вышли в августе 2015 года, а их функциональность изначально была засекречена. KB2952664 описывалось как «обновление совместимости для апгрейда Windows 7… [которое] помогает Microsoft производить улучшения в текущей операционной системе, чтобы упростить процедуру перехода на последнюю версию Windows». Больше никакой информации. Оба обновления были крайне слабо документированы.

Что делают обновления

Сразу же после установки обновления KB2952664, которое имело статус «важного», пользователи стали жаловаться, что в Планировщике задач Windows появился новый процесс DoScheduledTelemetryRun. В Планировщике задач этот процесс устанавливался на ежедневное выполнение как задача Microsoft Compatibility Appraiser.

%windir%\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun

Процесс снабжён описанием «Сбор телеметрической информации, если есть регистрация в программе Microsoft Customer Experience Improvement». Несмотря на описание, задача запускалась у всех пользователей независимо от того, была у них регистрация в программе Microsoft Customer Experience Improvement или нет. Более того, если вы явно откажетесь от участия в этой программе, задача всё равно останется на выполнение.

Неизвестно, какие данные собирает Windows для отправки на удалённый сервер, но пользователи сообщали, что задача Appraiser очень сильно нагружает процессор.

В марте 2016 года специалисты по информационной безопасности заметили, что Microsoft использует KB2952664 для постоянного внедрения в систему назойливой программы GWX («Get Windows 10»). Как только KB2952664 попадает в систему, то сразу запрашивает с сервера для скачивания и установки обновление KB3035583 с программой GWX.

Постоянная мутация

Более внимательное изучение KB2952664 показало, что это обновление постоянно мутирует — оно часто изменяется и содержит иную нагрузку, чем в прошлый раз. Microsoft не документировала его поведение. Компания уже давно отказалась от объяснений, что обновления KB делают на самом деле.

В системных логах можно было отследить, как у этого обновления меняется номер версии. Мутация KB2952664Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.

0 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.

2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.5 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.1.

3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.3.0 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.5.

3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.6.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.7.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.8.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.6 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.8 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.10.

5 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.14.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.15.2

Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.

0 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.

2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.5 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2

Windows Update считает каждую новую версию новым обновлением и новым объектом для инсталляции. Так что каждый раз, когда Microsoft изменяет номер версии KB2952664, все предыдущие попытки пользователя заблокировать обновление аннулируются. Удаление из системы KB2952664 деинсталлирует только одну версию патча. Позже он будет переустановлен с альтернативной версией.

Зачем нужен перевыпуск?

Функциональность новой версии KB2952664 специалисты пока не изучили. В описании Microsoft содержится такая формулировка: «Это обновление осуществляет диагностику на системах Windows, которые участвуют в программе Windows Customer Experience Improvement.

Диагностика оценивает совместимость экосистемы Windows и помогает Microsoft убедиться в аппаратной и программной совместимости всех обновлений Windows. В этом обновлении нет функциональности GWX или для апгрейда системы». Понятно, что кампания по продвижению Windows 10 закончена, так что нет смысла больше распространять GWX.

Учитывая неблаговидную историю KB2952664 и KB2976978, на эти подозрительные обновления стоит обратить особое внимание. Неоднократно случалось, что необязательные обновления Microsoft быстро переводила в статус рекомендуемых, что позволяло распространить их на большинство компьютеров с Windows.

Во время прошлого перевыпуска KB2952664 это обновление изменило статус с необязательного на рекомендуемое в течение недели. Можно следить за изменением страницы описания обновления, которое тоже постоянно изменяется. Сейчас для KB2952664 указана дата 9 февраля 2017 года и номер редакции 11 (хотя в октябре 2016 года был номер редакции 25).

В статье с описанием обновления KB2976978 сейчас номер редакции 7.
Пока что всё это выглядит странно — непонятно, зачем инструмент диагностической программы Customer Experience Improvement выпущен отдельно, а не вместе со стандартным месячным пакетом обновлений во вторник. Странно и то, что номер редакции KB изменился с 25 на 11.

Но известно точно, что предыдущие версии этих обновлений осуществляли сбор телеметрических данных и делали другие вещи независимо от желания пользователей — и это поведение не было документировано.

Хабы:

  • Информационная безопасность
  • 8 мая 2014 в 12:22
  • 14 апреля 2014 в 08:38
  • 7 апреля 2014 в 15:42

Источник: https://habr.com/ru/post/357260/

KB2952664.

Kb2952664 как удалить
?

whale_roma (whale_roma) wrote,
2017-04-07 22:54:00 whale_roma
whale_roma
2017-04-07 22:54:00 Categories: Доброго всем вечерочка.
Вот уже несколько дней я ничего не пишу в своём китовом бложике. 5 апреля, в среду, я наблюдал в бинокль Меркурий – но я не фотографировал его не потому что он находился среди веточек, а потому что мне было некогда…

В полночь я ходил в наш щёлковский универмаг “Глобус” за болваночками CD-R и древней “флэшечкой” для USB 2.0 – когда я возвращался назад, то видел в небе яркий Юпитер на юге и Луну на западе – я их не стал фотографировать по тем же причинам. Сегодня – день противостояния Юпитера, но для его сьёмок у меня снова нет настроения.

Что же случилось ? Случилось вот что – фирма “Microsoft” предприняла радикальные меры для того, чтобы заставить пользователей операционной системы “Windows 7” купить и установить у себя операционную систему “Windows 10” этой же компании; для этого “Microsoft” рассылает компьютерный вирус, троян и руткит в одной упаковке под видом “обновления KB2952664” – эта штука устанавливается на пользовательские компьютеры совершенно независимо от службы “Центр обновления Windows” (“Windows Update Agent”, “WUA”) и не является “обновлением” вообще – “KB2952664” вступает в конфликты с существующими сетевыми экранами и вешает систему сразу же после перезагрузки. Два года назад “KB2952664” была всего-навсего средством телеметрии, которое следило за действиями пользователей и подгружало другое “обновление” – “KB3035583”, которое инициировало загрузку операционной системы “Windows 10” и установки её на пользовательские машины с операционными системами “Windows 7” и “Windows 8”; но “KB2952664” постоянно модифицировался своими создателями и, после прекращения бесплатного перехода на “Windows 10”, превратился в полноценную зловредную программу, которая приводит операционную систему “Windows 7” в состояние полной неработоспособности и заставляет пользователей покупать дистрибутивы “Windows 10” для её дальнейшей установки. “KB2952664” прописывает многочисленные команды в системный реестр и загружается в папки Windows\System32\Catroot и Windows\Servising\Packages в виде множества копий, части которых рассованы в огромное количество файлов – вот взгляните на рисуночек.
Из этого файлового хлама зловред “KB2952664” постоянно собирает себя вновь после каждой пользовательской попытки удалить это “обновление” обычными средствами через “Программы и Компоненты” и путем “сокрытия обновления” в окне программы “Центр обновления Windows”. Ключи в системном реестре, относящиеся к “KB2952664”, также заблокированы. Для того, чтобы удалить эту дрянь, вам понадобится загрузочный диск с собственной операционной системой, отличной от “Windows”, файловым менеджером и редактором системного реестра со средствами поиска “KB2952664” по его названию. Хорошим средством удаления “KB2952664” является загрузочный диск программы “Kaspersky Registry Editor” или “Kaspersky Rescue Disk 10”, включающий в себя качественный редактор реестра и файловый менеджер “Дельфин”; сама программа сделана на основе ОС “Linux” – https://www.comss.ru/page.php?id=628 . Вот именно для создания такого загрузочного диска я и ходил в “Глобус” за болваночками CD-R и “флэшкой” – последняя не пригодилась и была куплена “на всякий случай”. Итак – что надо сделать ? Во первых следует перезагрузится в безопасном режиме кнопочкой выбора типа загрузки “F8” во время перезагрузки компьютера – и там средствами файлового менеджера “Проводник” скопировать папки “Catroot” и “Packages” куда-нибудь, желательно – на другой физический носитель; после этого выберите папку, в которую вы скопировали папочки “Catroot” и “Packages”, запустите поиск по маске “KB2952664” и удалите все файлы, в названиях которых встречается упоминание зловреда. Вот – посмотрите картиночку.
Делается это потому, что в файловом менеджере “Дельфин” нет средств поиска файлов по маске – он очень примитивен и ищет файлы только по их прямому названию и с помощью “Дельфина” нельзя удалять файлы избирательно – только все и сразу.После этого перезапустите компьютер и загрузитесь с созданного вами диска “Kaspersky Rescue Disk 10”. Загрузившись с него запустите редактор реестра – и скурпулёзно удалите один за другим сотни ключей, в которых упоминается “KB2952664” – не пропустите ни одного; удалив их все снова запустите поиск по маске “KB2952664” и удалите то, что вы вдруг пропустили. Покончив с этим идите в папки Windows\System32\Catroot и Windows\Servising\Packages с помощью файлового менеджера “Дельфин”, выберите в них все файли и поддиректории – и удалите это всё кнопочкой “delete” – она красная, с белым крестиком, как флаг Швейцарии – в главном меню “Дельфина”. После этого идите в те папочки “Catroot” и “Packages”, которые вы создали ранее в надёжном месте и в которых вы удалили всё, что относится к “KB2952664”, в безопасном режиме “Windows” во время вашей прошлой загрузки; выбирите сначала в одной все файлы и папочки – и скопируйте содержимое (без “KB2952664”) в одноимённую системную папку, затем проделайте это со следующей папкой. После этого перезагрузите компьютер в нормальном режиме – вы удалили “KB2952664” на время; только ни в коем случае не включайте сетевую карту и не выходите в интернет. Теперь следует удалить сопутствующие зловреды, собирающие ваши данные и отправляющие сведения в “Microsoft”. Для этого создайте в “блокноте” тесктовый файл и скопируйте в него следующее:wusa /uninstall /kb:2976978 /norestart /quietwusa /uninstall /kb:2977759 /norestart /quietwusa /uninstall /kb:2990214 /norestart /quietwusa /uninstall /kb:3021917 /norestart /quietwusa /uninstall /kb:3022345 /norestart /quietwusa /uninstall /kb:3035583 /norestart /quietwusa /uninstall /kb:3044374 /norestart /quietwusa /uninstall /kb:3068708 /norestart /quietwusa /uninstall /kb:3075249 /norestart /quietwusa /uninstall /kb:3080149 /norestart /quietpauseПереименуйте файл в, например, 1.bat , выберите этот файлик правой кнопочкой мыши, запустите “от имени администратора” и дождитесь его выполнения. После этого перезагрузите компьютер, запустите “regedit” (встроенный редактор системного реестра), выберете поиск “KB2952664” по маске и, если будут найдены новые ключи, то перезагрузите компьютер, запустите загрузку с “Kaspersky Rescue Disk 10” и с помощью тамошнего редактора системного реестра скурпулёзно удалите все ключи, относящиеся к “KB2952664”; перезапустите компьютер в нормальном режиме после удаления новых команд для зловреда. После этого подлатайте службу обновления “Windows” с помощью программы “KB947821” (скачайте файл “Windows6.1-KB947821-v34-x86.msu” – и запустите его) – эта программа была создана “Microsoft” в 2014 году и ничего не “знает” о зловреде “KB2952664”. Впредь постоянно мониторьте ситуацию с вашей системой – запускайте “regedit” после каждой вылазки в интернет и ищите ключи по маске “KB2952664” – как только что-то будет найдено, то спокойно работайте до перезагрузки – а потом перезагружайтесь с диска “Kaspersky Rescue Disk 10” и выдирайте все ключи-команды для загрузки и запуска “KB2952664”. Не расслабляйтесь – “Microsoft” обьявила свою операционную систему “Windows 7” вне закона !!!Итак – что мы можем сделать в этой ситуации ? Боротся с “Microsoft” юридически бесполезно – ставя себе операционную систему этой фирмы вы соглашаетесь с лицензией, по которой “Microsoft” может хоть выключить вам компьютер – вообще. Вы сами с этим соглашаетесь когда устанавливаете себе насквозь пропиндосенные “прАдукты” фирмы “Микрософт”. Я, Пашарин Роман Ильич, Китиша – едва ли не самый законопослушный пользователь программных продуктов в России – у меня никогда не было никакого “варёза”, я всегда старался пользоватся бесплатными программами а те немногочисленные программки коммерческого свойства, которые мне были необходимы, я покупал за деньги – включая и игрушки. Со времён “Windows 95” я всегда пользовался фирменными дистрибутивами с лицензиями, купленными мною за деньги – вот “Windows 95” например.А вот “Виста”.
“Windows 2000”, которой я пользовался с 2000 по 2007 годы, я показать не могу – потому что соответствующая наклейка прилеплена к днищу моего ноутбука “Тошиба Текра”, который я отдал отцу. Небось Толян Чубайс в 1990е строил свои козни на “Intel 80846DX” с пиратскими “MS DOS 6.1” и “Windows 3.11”, а я, Китиша, всегда платил за всё сполна. Но Толян для “Микрософта” – это брат по воровскому цеху и ему всё можно, а с меня, Китиши, можно драть три шкуры. Взывать к нашим “патриотам” во власти с просьбой защитить россиян от “Микрософта” также бесполезно. Об отношении Путина к ЦРУшникам (а “Микрософт” – это филиал ЦРУ) говорит хотя-бы то, что единственный ливиец, с которым наш президент хочет общатся – это кадровый ЦРУшник и пиндос из штата Вирджиния Халифа Хафтар, а главное он иуда, предавший свой ливийский народ – https://www.gazeta.ru/politics/2016/09/03_a_10175069.shtml . Всякие наши “хакеры”, которые якобы лазали по серверам Демократической партии США, готовы ботинки сотрудникам “Микрософта” целовать и молчат в тряпочку о творимом фирмой произволе. И вообще – эти “хакеры” только и мечтают, что получить от посольства пресловутую “Зелёную карту” и уехать в Вашингтон драить там писсуары руками. В российской прессе нет никаких публикаций на тему зловредов фирмы “Микрософт” кроме пиндосовских переводных рассказиков, которые уже устарели – https://geektimes.ru/post/273004/ . Все наши компьютерные журналисты молчат о ситуации с уничтожением “Микрософтом” своих же “устаревших” программных продуктов, словно воды в рот набрали – потому что издания, на которые они работают, получают от “Микрософта” пропиндосенные “гранты” и вообще являются собачёнками на поводках у пиндосовских корпораций.

Я, Пашарин Роман Ильич, Китиша – взываю ко всем своим читателям о помощи !!! Я не смогу долго держатся против зловредных программ, распространяемых фирмой “Микрософт” – я нахожусь в ситуации Сизифа с его камнем. Давайте вместе боротся против этого пиндосовского, спонсируемого ЦРУ США, зла. Я обращаюсь ко всем “хакерам” – неужели у вас не осталось ни капли патриотизма – а только влажные мечты о писсуаре из города Вашингтон в округе Колумбия, установленном в общественном сортире для афроамериканцев ? Или может быть вы и не “хакеры” вовсе – а пропиндосенные дурачки вроде Бивиса и Батхеда, которые за тридцать биткоинов маму родную удавить готовы, а ?

  • Доброй всем ноченьки. Вчера вечером выяснилось что лечить мои челюсти и сделать мне новые протезы должны совершенно бесплатно – позже я расскажу…
  • Доброй всем ноченьки. Сегодня в 20:00 выходят новые заплаточки для “Windows 7” – следите за ними по публикациям в немецком бложике -…
  • Доброго всем вечера. В ближайшие дни а может быть и две недели Китише будет очень некогда – впереди у меня важные челюстно-лицевые операции – надо…
  • Доброй всем ноченьки. Вчера вечером выяснилось что лечить мои челюсти и сделать мне новые протезы должны совершенно бесплатно – позже я расскажу…
  • Доброй всем ноченьки. Сегодня в 20:00 выходят новые заплаточки для “Windows 7” – следите за ними по публикациям в немецком бложике -…
  • Доброго всем вечера. В ближайшие дни а может быть и две недели Китише будет очень некогда – впереди у меня важные челюстно-лицевые операции – надо…

Источник: https://whale-roma.livejournal.com/29528.html

Удаление обязательных обновлений

Kb2952664 как удалить

  .msu, .mum, TrustedInstaller, wusa

Название Удаление обязательных обновлений не до конца раскрывает смысл описываемого в статье, поскольку не совсем понятно, что именно имеется в вижу под термином “обязательный”.

Материал можно было бы озаглавить как удаление обновлений, которые не удаляются или удаление неудаляемых обновлений, но тогда не совсем понятно, по каким причинам они вдруг стали неудаляемыми: по воле разработчика или из-за ошибок с хранилищем компонентов.

Есть еще вариант обозначить как удаление обновлений, не предназначенных для удаления, но это как-то избыточно, что ли.
Совсем недавно открыл для себя одну любопытную особенность некоторых обновлений: они не удаляются стандартными средствами операционной системы.

На практике возникла ситуация, в которой я никак не мог удалить из системы “битое” обновление. По мере углубления в тематику вопроса выяснилось, что в Windows существуют разные типы обновлений, и что частный случай невозможности удаления некоторых из них вовсе не является следствием какой-либо локальной ошибки, а отражает скорее особенность.

Судя по всему, объясняется это архитектурными нюансами механизма обновлений. На практике сложно создать такую систему взаимосвязей обновлений, в которой каждое обновление будет полностью автономно, то есть независимо от остальных, и, соответственно, может быть удалено без каких-либо последствий.

Но еще более важно то, что некоторые обновления для системы действительно критичны, поскольку достаточно глубоко в неё интегрированы.

Например сам механизм обновления (стек обслуживания) обеспечивается набором модулей (инсталлятор, библиотеки и прч), которые необходимы для установки последующих обновлений и от которых зависит работоспособность механизма в целом.

Соответственно, все обновления стека обслуживания, вносящие алгоритмические изменения, не могут быть просто удалены, поскольку тогда станут недоступными некоторые особенности этих алгоритмов, при помощи которых уже были установлены последующие пакеты обновлений. Удаление подобных обновлений чревато для системы серьезными последствиями, такими как разрушение хранилища компонентов, и как следствие, потенциальные проблемы с работоспособностью самой операционной системы. На самом деле так уж всё страшно, поскольку подобных обязательных (неудаляемых) обновлений, например в системе Windows 7, насчитывается всего-то около десятка 🙂 Но знать то об этом нюансе все же стоит, так же как и иметь понимание, как именно производить удаление обязательных обновлений.

Проблема

С точки зрения технического специалиста, установка и удаление системных обновлений относятся к типу тривиальных задач. В наш век глобальной сети Интернет, обновления в систему устанавливаются постоянно, часто вовсе незаметно для пользователя.

Обновления представляют собой исправления безопасности различных компонентов, модули, содержащие дополнительный функционал уже существующих приложений, а так же новое программное обеспечение. Однако, наряду с задачами установки обновлений, зачастую встают и задачи удаления системных обновлений.

Причины на то могут быть совершенно разнообразными, начиная от необходимости банально переустановить какое-либо из обновлений для достижения корректной работоспособности и заканчивая необходимостью исправления проблем зависимостей и целостности хранилища компонентов.

Система предоставляет несколько способов удаления обновлений из системы, например через компонент Центр обновления Windows, апплет Установленные обновления. В этом случае пользователь просто выделяет щелчком левой копки мыши (маркирует) интересующее его обновление и по щелчку правой кнопки мыши открывает меню Удалить, либо выбирает одноименный пункт из верхней панели:

тут всё тривиально. Но с обязательными обновлениями всё несколько сложнее, поскольку при аналогичных действиях мы не видим привычных элементов управления:

при попытке выполнить удаление данного компонента из командной строки при помощи утилиты wusa:

wusa /uninstall /kb:2522422

выдается ошибка: Обновление для Microsoft Windows является обязательным компонентом для этого компьютера, поэтому удаление невозможно.

В этом случае у специалиста возникает резонный вопрос: за что вы так со мной? 🙂 Тот факт, что система считает некоторые обновления обязательными и не дает их удалять, вовсе не гарантирует, что эти обновления не могут повреждаться и являться причиной различного рода проблем. Поэтому, в некоторых случаях появляется необходимость удаления. Имеется ли возможность удалить подобные неудаляемые обновления из системы?

Решение

Изменения, описываемые в данном разделе, могут привести к неработоспособности хранилища компонентов!! Приводимые в разделе действия Вы выполняете на свой страх и риск!!

Поэтому действуйте крайне аккуратно, желательно сделав полный бэкап системы либо создав точку восстановления. Главное понимать, зачем Вы всё это делаете. Если Вам необходимо исправить последствия кривого обновления, то удалите обязательное обновление, а затем установите его вновь.

При удачном раскладе после удаления/переустановки неудаляемого обновления Вам удастся исправить последствия кривого обновления, однако при худшем сценарии развития событий, Вы приведете систему в нерабочее состояние, поскольку обновление может оказаться ключевым. Итогом может стать повреждение хранилища компонентов с ошибкой STATUS_SXS_COMPONENT_STORE_CORRUPT.

На каком уровне обеспечивается неудаляемость подобных обязательных обновлений? На уровне параметров в конфигурационных .mum-файлах.

.mum-файл (Microsoft Update Manifest/Манифест обновления Майкрософт) – конфигурационный файл обновления Windows формата XML, содержащий параметры пакета: наименование, идентификатор, язык установки, зависимости, флаги действий и прочие.

Используется в качестве идентификатора (символического имени) сервиса (стека) обслуживания с целью выполнения над пакетом операций включения/отключения/удаления посредством различных сервисных утилит (например, Диспетчера пакетов (pkgmgr)).

Файл манифеста содержит в своем имени наименование обслуживаемого обновления и размещается в каталоге %WinDir%\servicing\Packages;

А где содержатся и откуда появляются в системе сами .mum-файлы? А они содержатся в .msu-файлах установки, которые приезжают в систему через Центр обновления Windows либо скачиваются и устанавливаются пользователем вручную в виде файлов с расширением .msu, например Windows6.1-KB2639308-x64.msu.

.msu-файл (Microsoft System Update/Пакет обновления Майкрософт) – изолированный пакет Центра обновления Microsoft, содержащий в своем составе метаданные (описывающие каждой пакет обновления, содержащейся в .msu-файле), один или несколько .cab-файлов (каждый .

cab-файл содержит модули отдельного обновления), .xml-файл (описывающий пакет обновления, используется Автономным установщиком обновлений Windows wusa.

exe для выполнения процесса инсталляции обновления), файл свойств (файл содержит строки свойств, которые использует утилита wusa.exe.

В .mum-файле есть параметр с именем permanence, принимающий два значения: removable и permanent.

Пакеты обновления, которые не желательно удалять из системы, разработчики Microsoft объявляют как “постоянный” (permanent), тогда как все остальные (обычные) пакеты обновления маркируются как “удаляемые” (removable).

Поэтому, процесс изменения типа обновления с неудаляемого на удаляемое сводится к изменению данного параметра в соответствующем .mum-файле.

Общий алгоритм действий

По просьбе читателей алгоритм действий приводится для максимально широкой аудитории пользователей, поэтому я попытался описать процесс на доступном уровне.

  1. После инсталляции типового системного обновления соответствующие .mum-файлы размещаются внутри каталога %Windir%\servicing\Packages\. Поэтому, открываем в C:\Windows\servicing\, ставим курсор на подкаталог Packages.
  2. Зачастую наблюдается проблема с доступом к объектам в директории %Windir%\servicing\Packages\, поскольку разрешения на полный доступ выставляются только для системной учетной записи TrustedInstaller. Поэтому, для внесения изменений в права доступа нажимаем на каталоге Packages правую кнопку мыши, выбираем пункт Свойства и затем переходим во вкладку Безопасность. В открывшемся окне сразу за разделом “Группы и пользователи” нажимаем кнопку Изменить, затем жмем Добавить, в открывшемся окне, в поле ввода пишем Все, жмем Проверить имена, выбираем из найденного, жмем OK, затем выставляем для вновь добавленной группы полные права. Закрываем окно, в основном окне Безопасность, в самом низу жмем кнопку Дополнительно, в открывшемся вновь окне, во вкладке “Разрешения” выделяем только что созданную группу (Все), жмем кнопку Изменить разрешения, далее в самом низу нового окна отмечаем чекбокс “Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта”, везде нажимаем ОК, закрывая все окна.
  3. Заходим в директорию Packages, ищем в ней .mum-файл(ы), относящиеся к удаляемому обновлению. Обычно они имеют имя, содержащее в себе полное название искомого пакета. В случае нахождения нескольких .mum-файлов, можно отредактировать все.
  4. Открываем (каждый) найденный файл на редактирование:
    12345678910111213141516171819202122232425
  5. Ищем строку, содержащую слово permanence, заменяя значение параметра на permanence=”removable”. В приведенном выше примере это строка под номером 4. Далее закрываем файл с сохранением произведенных изменений.
  6. Производим подобные действия для всех .mum-файлов, ассоциированных с требуемым неудаляемым пакетом обновления, поскольку с некоторыми обновлениями могут быть ассоциированы два и более .mum-файлов.
  7. После окончания процесса правки закрываем все окна, относящиеся к обновлениям. В некоторых случаях изменения вступают в силу мгновенно, то есть обновление станет доступным для удаления сразу после открытия и переиндексации в разделе Установленные обновления, в остальных же случаях может потребоваться перезагрузка.

Источник: http://datadump.ru/uninstall-uninstallable-patches/

Как тремя способами удалить обновления Windows 7

Kb2952664 как удалить

Все пользователи современных компьютеризированных устройств (будь это компьютер, телефон или любой другой гаджет) хотя бы раз сталкивались с ситуацией, когда какая-либо программа или даже операционная система просит произвести обновление. В случае с Windows патчи (то есть обновления) появляются, чуть ли не каждый день.

С одной стороны это хорошо — ведь день ото дня технологии становятся всё совершенней и, чтобы компьютер шагал в ногу со временем, требуется хотя бы иногда обновлять установленные на нём программы и операционную систему в целом.

Что даёт обновление Windows

Как известно, в мире нет ничего совершенного. Это же можно сказать и о работе современных операционных системах, включая Windows. После официального релиза ОС проходит ещё очень много времени, чтобы система могла одинаково эффективно работать на всех компьютерах.

Время от времени разработчики получают от пользователей различные жалобы на плохую работу ОС. Чтобы исправить неполадки, создателям Windows приходится выпускать патчи в виде файлов, хранящихся на официальных серверах. Как раз эти файлы и скачивает система, чтобы затем использовать их для решения тех или иных неполадок в работе.

Таким образом, своевременное скачивание обновлений Windows — это, своего рода, гарантия работоспособности системы от разработчиков.

Зачем удалять обновления

К сожалению, загруженные обновления не всегда идут на пользу компьютеру. Связано это с тем, что они иногда не подходят под конкретную машину пользователя.

Ведь сегодня на рынке высоких технологий конкурирует между собой большое число производителей материнских плат, видеокарт, процессоров и прочих компьютерных компонентов.

Эти компоненты создаются на разных заводах с использованием, хотя бы немного отличающихся между собой исходных материалов, что часто приводит к неполадкам в работе Windows на конкретном компьютере.

https://www.youtube.com/watch?v=VWaGkKLh5YU

Именно в таких случаях обновления приводят не к улучшению, а наоборот, ухудшению работоспособности ОС. Обычно это случается после установки, так называемых, необязательных патчей.

Эти обновления, как правило, не важны для системы в целом, а лишь для некоторых программ.

Опытные пользователи чаще всего даже не скачивают патчи с пометкой «Необязательное» или вообще решают отключить обновления, защищая тем самым себя и компьютер от лишних проблем.

Как бы там ни было, чтобы вернуть систему в рабочее состояние после очередного патча, требуется произвести откат, а именно — удаление таких обновлений.

Сделать это можно разными способами. Рассмотрим наиболее простые.

Удаление патчей через Панель управления

Самый простой способ удалить патчи вручную в Windows 7 — воспользоваться системным инструментом. Для начала необходимо зайти в «Центр обновления Windows» через Панель управления. Последняя находится в меню «Пуск».

Здесь вам следует найти раздел «Центр обновления Windows» и перейти в него.

Чтобы просмотреть список установленных на данный момент патчей, перейдите по ссылке «Установленные обновления», что расположена в левом углу нижней части окна.

В представленном списке вы увидите сразу несколько патчей (а может в вашем случае там будет всего одно), которые были уже установлены на компьютере.

Вам нужно лишь выделить патч, который вы хотите удалить, кликнуть по его имени правой кнопкой мыши и выбрать соответствующий пункт из выпадающего списка (можно также просто кликнуть два раза по названию).

Предварительно обратите внимание на дату установки того патча, который вы пытаетесь удалить. Если вы примерно помните тот день, после которого ваш компьютер начал «капризничать», тогда выберите из списка патч, установленный именно в тот момент.

Сразу после этого действия компьютер должен перезагрузиться.

Если вам понадобилось полностью удалить сразу несколько патчей, то к сожалению, разом сделать это не получится. Имеется в виду, что невозможно выделить определённое количество патчей, поэтому придётся каждый удалять по очереди.

Используем командную строку

Если вам по каким-то причинам не удаётся удалить тот или иной патч через Панель управления, либо вы хотите упростить процесс удаления множества обновлений, можно воспользоваться командной строкой — она также способна выполнить эту задачу.

Для начала запустите её, нажав на клавиатуре Win + R и вписав в появившееся окошко команду cmd

В открывшемся окне нужно написать команду wusa.exe /uninstall /kb: и нажать «Ввод» (под «номер» подразумевается номер того или иного патча). Его можно найти в разделе «Установленные обновления», о котором было сказано выше.

Узнать полную информацию о возможностях программы wusa.exe можно запустив команду wusa /?

После вводы команды и нажатия кнопки Enter появится окно со справочной информацией:

Если вы точно знаете (например, увидели на каком-нибудь форуме), какое из важных или необязательных обновлений привело к неполадкам в работе компьютера, то пишите именно его номер.

Автоматическое удаление нескольких обновлений

Если ваша цель — удалить большое количество обновлений, то проще выполнить такую процедуру, создав файл с расширением bat. Для этого откройте текстовый редактор и создайте файл, содержащий строки такого кода: wusa /uninstall /quiet /norestart /kb:1234567

Вот как это выглядит на примере (создан файл updatedel.bat):

Ключи quite и norestart нужны для того, чтобы предотвратить появление окна подтверждения удаления для каждого обновления и автоматическую перезагрузку.

Далее, в командной строке запустите ваш батник. Учтите, что файл должен располагаться в текущей папке, иначе он не будет запущен:

Как отключить обновления

Если вы не хотите, чтобы ваш Windows обновлялся, можно отключить эту функцию в настройках. Для этого:

  • Снова перейдите в Центр обновлений;
  • Зайдите в раздел «Настройка параметров», что в левой части окна;
  • Чтобы отключить обновления, выберите из списка «Не проверять наличие обновлений», а затем нажмите OK.

по теме

Источник: https://UstanovkaOS.ru/rabota-v-sisteme/kak-udalit-obnovleniya-windows-7.html

KB2952664 – что за обновление? Стоит ли загружать?

Kb2952664 как удалить

Уже долгое время операционные системы “Виндовс” предлагают пользователям загрузить файл под названием KB2952664. Что за обновление такое странное? Если честно, ответить на этот вопрос трудно.

Но именно этим нам сегодня и предстоит заняться. Не стоит впадать в панику, увидев, что странное обновление загрузилось на компьютер. Мы научимся избавляться от него. Ведь далеко не все предложения “Виндовс” безобидны.

Давайте попробуем разобраться, в чем же тут дело.

Официальность

KB2952664 – что за обновление загадочное? Существует несколько теорий, которые подтвердить крайне трудно. Точнее, существует предположение-описание от “Майкрософт” и характеристика файла пользователями.

Начнем, пожалуй, с официальной версии. Дело в том, что, по словам корпорации “Майкрософт”, обновление Windows KB2952664 – это не что иное, как утилита, которая повышает совместимость. Кроме того, она способствует упрощению процесса обновления операционной системы до “Виндовс 8.1”. Но, по последним данным, вы сможете переустановить компьютер до Windows 10.

Распространяется данный объект в качестве обязательного. Кроме того, обновление для Windows 7 KB2952664, согласно описанию, содержит специальную таблицу с настройками для множества приложений, использующих разнообразные ресурсы системы. Вот такое смутное и непонятное толкование “важному” объекту дала корпорация “Майкрософт”.

Мнение пользователей

KB2952664 – что за обновление, столь загадочное и непонятное? Пользователи операционных систем тоже выдвинули свою теорию, которая кажется более интересной и логичной.

Наверное, многие помнят историю с обновлениями на Windows 7, когда операционная система после инициализации оных отказывалась работать. Даже лицензионные копии. Вот KB2952664 – это что-то похожее. То есть не совсем нужное обновление, которое только навредит пользователям, привыкшим работать на “Виндовс 7”.

Есть и еще одно очень интересное мнение на этот счет. Если хорошенько присмотреться, то можно заметить, что KB2952664 фигурирует в обновлении операционной системы до Windows 10. Уже многие пользователи столкнулись с навязыванием данной версии “Виндовс”.

А значит, наш сегодняшний документ придется удалять. Ведь только так можно быть спокойным за сохранность операционной системы. Кстати говоря, если у вас установлена Windows 8, то от обновления и нашего сегодняшнего документа тоже нужно будет избавляться.

Как именно? Ничего сложного в этом нет.

Удаление

Итак, давайте попробуем понять, как удалить обновление KB2952664 в Windows 7. На “восьмерке” процесс проходит аналогичным образом. Как нетрудно догадаться, нам придется для начала отключить автоматическую проверку и загрузку файлов в “Центре обновлений”. Только потом можно будет полноценно заняться очисткой операционной системы от опасного и непонятного документа.

Готовы? Тогда перейдите в “Панель управления”. Тут зайдите в раздел “Программы и компоненты”, а затем выберите настройку “Просмотр установленных”. Несколько секунд – и перед вами полный перечень обновлений, которые были скачаны и инициализированы в операционной системе.

Теперь отыщите там KB2952664 (что за обновление такое, мы уже разобрались). Можете для облегчения задачи воспользоваться поиском. Далее выделяете подходящую строчку и кликаете по надписи “Удалить”.

Вот все проблемы и решены. Все, что теперь останется – это избавиться от изображения назойливого значка в системном трее “Обновитесь до Windows 10”, если таковой имеется.

Для этого выберите “Настройки” в данном объекте и скройте GWX.

Заключение

Как видите, наш сегодняшний документ – это некая загадка для пользователей. И поэтому, следуя многочисленным советам опытных пользователей, лучше не устанавливать его на компьютер. Если обновление KB2952664 уже имеется, то стоит избавиться от него как можно скорее.

Основная проблема, которая может возникнуть – это самовольное обновление операционной системы до “Виндовс 10”. Если честно, пока что пользователи не особо рады такому явлению.

Если не хочется долго разбираться с KB2952664, можете установить себе пиратскую версию “Виндовс” и вообще отключить “Центр обновления”. В этом случае можно даже не задумываться о злополучном загадочном файле, который вызывает панику у некоторых пользователей.

Правда, если он каким-то образом попадет к вам на компьютер, будьте готовы к тому, что операционная система откажется работать вовсе. Внимательно следите, что вы загружаете при помощи центра обновлений Windows. Ведь далеко не все файлы безобидны и безопасны.

Источник: https://FB.ru/article/226713/kb---chto-za-obnovlenie-stoit-li-zagrujat

KB2952664 — что за обновление?

Kb2952664 как удалить

На протяжении достаточно долгого времени операционные системы семейства Windows предлагают пользователям установить обновление KB2952664. Что это за странное обновление? Ответить на этот вопрос сможет далеко не каждый. Именно об этом обновлении и пойдет речь в сегодняшнем обзоре.

Не стоит раньше времени паниковать, увидев, что на компьютер загрузилось нечто странное. Сегодня мы расскажем о том, как можно избавиться от данного обновления. Ведь далеко не все предложения операционной системы безвредны. Давайте попробуем разобраться, что к чему.


Обновление KB2952664: официальность

Что за загадочное обновление KB2952664? На этот счет существует несколько теорий. Точнее, можно сказать, что существует описание от компании Microsoft, в котором дана характеристика файла KB2952664.

По словам представителей компании Microsoft, KB2952664 представляет собой ни что иное, как утилиту, повышающую совместимость. Также данный объект способствует упрощению процесса обновления до Windows 8.1.

По последней информации, можно даже выполнить обновление до Windows 10. Данный объект распространяется в качестве обязательного. Обновление KB2952664 для Windows выполняется по расписанию.

В нем содержится специальная таблица с настройками для множества различных приложений, которые используют ресурсы системы. Такое непонятное и смутное толкование дала объекту KB2952664 компания Microsoft.

KB2952664: мнение пользователей

Что собой представляет обновление KB2952664? Пользователи выдвинули свою точку зрения по этому вопросу, причем она кажется более логичной и интересной.

Многие наверняка помнят историю с обновлениями на Windows 7, когда после инициализации обновлений операционная система вдруг отказывалась работать. Это касалось даже лицензионных копий операционной системы.

Обновление KB2952664 представляет собой нечто похожее. Это не самое нужное обновление, которое только будет мешать пользователям, предпочитающим Windows 7.

Существует и еще одно довольно интересное мнение по этому вопросу. Если хорошо присмотреться, то можно обнаружить, что KB2952664 присутствует и в обновлении операционной системы до версии Windows 10. Многие пользователи уже столкнулись с навязыванием этой версии операционной системы.

Это значит, что рассматриваемый сегодня объект скорее всего придется удалить. Только так можно быть спокойным за сохранность операционной системы. Иначе говоря, если у вас на компьютере установлена Windows 8, то вам тоже нужно будет избавляться от рассматриваемого документа.

Каким же образом осуществляется удаление?

KB2952664: удаление

Попробуем разобраться, как именно можно удалить обновление KB2952664 в операционной системе Windows 7. На Windows 8 данный процесс осуществляется аналогичным образом.

Несложно догадаться, что для начала необходимо отключить загрузку и автоматическую проверку файлов в «Центре обновлений». Только после этого можно будет полноценно заниматься очисткой операционной системы от этого непонятного и опасного элемента.

После выполнения данной операции, необходимо зайти в «Панель управления».

Здесь нужно найти раздел «Программы и компоненты» и выбрать настройку «Просмотр установленных». Достаточно подождать несколько секунд, и перед вами появится полный список обновлений, которые были инициализированы и скачаны в ОС. Здесь нужно найти обновление KB2952664.

Для облегчения данного действия можно воспользоваться поиском. Подходящую строку необходимо выделить и кликнуть по надписи «Удалить». На этом проблемы можно считать решенными. Все что останется сделать, это избавиться от надоевшего значка в системном трее.

Для этого выберите пункт «Настройки» и скройте GWX.

Заключение

Как вы сами может убедиться, рассматриваемый объект KB2952664 представляет для многих пользователей большую загадку. Именно по этой причине лучше не устанавливать его на компьютер. Если же обновление KB2952664 уже имеется, необходимо как можно скорее от него избавиться.

Основная проблема, с которой может столкнуться пользователь, это автоматическое обновление системы до Windows 10. Пока пользователей данное явление не особенно радует.

Если вам не хочется разбираться с обновлением KB2952664, вы можете просто поставить на свой компьютер пиратскую версию ОС Windows и отключить «Центр обновления».

В данном случае проблемы с файлом KB2952664 волновать вас не будут.

Правда, если данный объект каким-то образом все-таки попадет к вам на компьютер, будьте готовы к тому, что в один прекрасный момент операционная система просто откажется работать.

Поэтому нужно внимательно следить за тем, что загружается в центре обновлений Windows. Далеко не все файлы, которые попадают на компьютер таким путем, безопасны.

Источник: http://computerologia.ru/12967-2/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.