Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Druhá varianta je vypnout windows update a sr*t na to...
Užijte si nezáplatovaný systém s bugy a dírami, které mohou být zneužitelné.
dmnti fagt
radsej nezaplatovany system, ako system na ktorom sa neda nic robit, lebo to vytazi procak a neustale nieco robi s diskom a neustale hladat nejake zaplaty a opravy, aby to aspon chvilu fungovalo.
Nech sa konecne poucia z Linuxu, tak si proste stiahne nove verzie, nainstaluje a behom chvilky je system aktualizovany.
Tohle je na širší debatu, pokud stroj s W7 sedí většinu času ve skříni, tak takto trapčí, pokud se to pravidelně používá, je to OK.
Na Windows pouštíte random nepodepsané exáče stažené z internetu jako admin? Na androidu instalujete random APK? To je totiž na podobné úrovni, nezáplatovaný systém je prostě riziko, kdy to lidi konečně pochopí?
Na linuxu je to také diskutabilní, občas se nějaký balíček rozbije, rozbije se upgrade distra a nebo něco úplně jiného, ale za to nemůže přímo linux jako takový, navíc tvrzení, že to je během chvilky také nemusí být zcela pravdivé, je tu vícero proměnných.
Chcete tim rict, ze pokud spoustim .exe soubory na zaplatovanem systemu, tak ze mi nehrozi riziko? :))
Doufam, ze jste to myslel jako vtip...
Ne, tak jsem to nemyslel, jen že lidé co řvou jak jim updaty kradou babičku často na bezpečnost zcela serou, je to tedy jen krůček od výše zmíněného.
Ja mam updaty taky vypnute a ne proto, ze bych si to pral nebo ze bych si nebyl vedom toho, ze to nemuze mit nasledek. Ale dotlacil mne k tomu Mrkvosoft svou "updatovaci" politikou a nemel jsem chut resit prechod na WIn10, ktery jsem nechtel.
Za rok co to tak mam, jsem resil jediny problem a to, kdyz jsem si stannul free "C&C generals" a byla k tomu pribalena tuna nejakeho malwaru a ja blbec to zacal instalovat...proste moje chyba.
nekrmte trola, můžete mít v pohodě nezaplátovaný windows 20let a nic se vám nestane když se budete chovat ohleduplně a mít dobrej antivirus, který dokáže blokovat viry hned už při stahování a ještě k tomu peerblock. Žádná aktualizace nikdy počítači nepomůže, jen ho zaplácá ještě víc než to bylo předtím.
...
Co ma spolocne chyba vo windows update, ktoru ja, ako uzivatel nedokazem ovplyvnit a obmedzuje ma v praci s tym, ze si vedome stahujem a pustam rozne exe - akcia, ktoru dokazem ovplynit.
zaujimave je napr. aj to, ze ak si na cisto nainstalovanom systeme nastavim nestahovat a nehladat aktualizacie, tak mi to aj napriek tomu nataha cez 1.3Gb dat? do SoftwareDistribution.
No, tak to jen znamená, že buď nemáš čistej systém. Nebo neumíš zakázat aktualizace, což by mě moc neudivilo, protože snaha MS je, pokud možno udržet tok nesmyslů dovnitř a uživatelských dat ven aktivní, tedy příslušná nastavení se nehledají nejsnáze.
Anebo používáš nějakej divnej systém, třeba w10.
Čistý w7 by tohle dělat neměly, naopak w10 jsou udělaný tak, že updaty víceméně zakázat nemůžeš.
Každopádně, když si chceš udržet čistej systém, musíš ho během instalace odpojit od sítě, jinak se ti tam natáhne bordel ještě dřív, než se proklikáš k nastavení zákazu aktualizací. A hlídat si i update jiných věcí, než jenom systému - ovladače, prohlížeč, office ...
system je cisty, instalovany z origo cd a s oficialnou licenciou - W7 prof.
Zakazat aktualizacie, ako sluzbu viem, ale chcel som vediet co sa bude diat, ak to len nastavim ako BFU v menu WU a zvolim nestahovat a nevyhladavat. A prekvapivo toto nastavenie ignoruje, resp. ako som sa docital su aktualizacie, ktore sa aj napriek tomuto nastaveniu stiahnu a nainstaluju.
Užívám a žádný armageddon se neděje... Nehledě na to, že nikde nemám zaručeno, že ty záplaty neobsahují další bugy a díry, což jsem si již několikrát ověřil na vlastní kůži...
A vy znate nekoho, komu se nabourali na osobni pocitac "z venku"?
Ja osobne ne..
:-)))
Dost blba otazka. Problem by som rozdelil na dva okruhy a to viditelna hrozba a hrozba na pozadi.
Vsetky nasledovne udaje su len nazorne a nie som toho sucastou.
Viditelna hrozba:
Vacsinou to byva sused, alebo neznamy clovek (skor este nedospely), ktory sa hrajka s nejakymi predpripravenymi toolami. Dane chovanie moze byt vidiet podla typu uzivatela, ktory za zariadenim sedi. Napriklad otvaranie okien, miznutie fotiek, hybanie kurzorom... u bezneho uzivatela a napriklad zvyseny sietovy trafic, zvysene zatazenie CPU podivnym nazvom procesu, neustale zapisovanie na disk... u pokrocileho uzivatela.
Zvelicene povedane, ked posadis za viditelne napadnute zariadenie retardovaneho cloveka, tak on tiez bude tvrdit, ze nic zaujimave nevidi.
Hrozba na pozadi: tu nejde len o to, ze ti niekto musi nieco sposobit. Uz len to, ze mas v systeme cez chybu OS/browsera/inej aplikacie nainstalovany podvrhuty software, ktory sa tvari ako uplne bezna aplikacia, je obrovsky problem. Aplikacia ma obvykle vsetky druhy ochran pred antivirusmi, je sifrovana, vytvara sietove tunely k inym zariadeniam pripadne dalsim serverom. Takato aplikacia vyzera nevinne. Aplikacia poskytuje utocnikovi rozhranie na vykonanie roznych aktivit od najbeznejsich po najnarocnejsie:
- vykonanie sietovych prikazov na konkretnu IP/DNS,
- zber uzivatelskych informacii,
- zdielanie obrazovky uzivatela (screenshoty, nahravanie videa, zvuku, biometricke udaje),
- vytvarat serverove komunikacne aplikacie na desifrovanie, dekryptovanie klucov/hesiel,
- spolupracuje pri prihlasovani uzivatela na zname sluzby,
- vytvori fake klon tvojho zariadenia kde podvrhne lokalitu/poziciu zariadenia a sluzby poslu autorizacny email/request na pridanie toho zariadenia medzi doverihodne,
- moze po sebe kompletne upratat, aby nebolo mozne najst jedinu zmienku o napadnuti
- moze stroj kompletne zasifrovat (ne)znamym klucom
- moze uplne premazat cele zariadenie
- moze napadnut dalsie zariadenie
Take vacsie skupiny zaskodnikov potom prenajimaju svoju "siet" tzv. zombie zariadeni, na hocijaku inu cinnost tretim stranam. Kazda skupina ma vacsinou od niekolko tisic az po niekolho stotisicov zariadeni cakajucich na prikazy. Takze zariadenie sa tvari uplne ciste, no v den D zacne vykonavat podivnu cinnost.
Ako si myslis, ze robia utoky na rozne servery? Zakrici na forum/chat nejaky hack0r J4n0, podme robit 4 hodiny ping na server, co predava lepidla, pretoze mu odpadla klucka od dveri auta?
Kludne mozu urobit vyber z bankomatov v Mexiku na tvoje meno a banka musi drzat hubu, pretoze jednoznacne vie, ze sa stale prihlasujes z CR a nikam si neletel. Maximalne zahranicie blokne/alebo uz je blokovane, alebo niektore banky to nauctuju a cakaju kym sa uzivatel zacne branit/pytat. Ak uzivatel zaplati, tak aspon skoda bola uhradena.
Zaver:
Hrozba je obrovska, no to su uz tak pokrocile nastroje, ze to ziadny antivirus nema sancu detegovat. Staci poznat zero-day chyby, cez ktore si tam uz tu aplikaciu doruci.
Dobre a jak se mi to do pocitace dostane?
- Pres Flash ve Browseru? ... v tom pripade mi asi zaplatovany OS moc nepomuze a nebo alepson ne na vse
- Pres prilhu v Emailu? .. v tom pripade mi asi zaplatovany OS moc nepomuze a nebo alepson ne na vse
- Pres USB? .. v tom pripade mi asi zaplatovany OS moc nepomuze a nebo alepson ne na vse
- Primym utokem na sluzbu, ktera je vystrcena ven? .. to je asi tak jedina moznost, pokud o nejake vite, rad se poucim
Upozornujem, ja nie som mr.Paranoik. Len informujem, ze "som na plazi pri mori na slniecku a v klidku" nie je az tak pravdivy nazor hlavne z pohladu casu a cinnosti daneho valajuceho sa na plazi cloveka. Ak pocitac nepripojis nikdy do siete, nestrcis donho ziadne pamatove medium, tak si rovnako v bezpeci ako leziaci muz na plazi. Pokial nepride prirodna katastrofa. Hned ako sa chlapik na plazi, co i len ozve niekomu, moze to zniet drzo a dostane na budku, alebo ho okradnu. Takze akakolvek cinnost znamena uz riziko a to riziko si musi dany clovek uvedomovat stale. Neznamena to vsak, ze ma clovek zit v strachu. Na zachod tiez vieme kedy treba a nebojime sa kazdu sekundu, ze sa prave v ten moment vylozime namieste.
Moznosti je vela.
Zacnem providerom: uz provider moze mat v sietovych zariadeniach backdoor, neopravene chyby vo firmware-i, cez ktore ma utocnik dostupne sietove tooly na zistovanie dalsich chyb jeho klientov.
Domace sietove zariadenia: je viacero stranok, ktore overuju jednotlive diery, chyby sietovych zariadeni. Niektore sa venuju len na specificke neverejne chyby. Viacero providerov si na zariadeniach nechavaju otvorene porty na vzdialenu spravu zariadeni, ku ktorym sa utocnik moze dostat. Obsahuju rozne chyby, cez ktore ziska administratorske prava zariadenia a vie si z toho vytvorit take mensie centrum skodlivych utokov. Preco myslis, ze ludia su ochotni zaplatit od 170 do 250 Eur za nezavisly otvoreny router od cz.nic? Lebo uz vyslo tolko veci najavo, ze beznym routerom nedoveruju.
Zariadenia ako PC/tlaciaren/TV/smartfon:
Kazde ma svoj firmware, svoje vlastne chyby, nedostatky, otvorene porty. Kazde ma svoj operacny system a zalezi na vyrobcovi OS (resp. predajcovi modifikovaneho OS) ako chyby opravuje, ako kvalitny software dodava.
Operacny system/browser/aplikacie:
Su stranky, kde uz len zobrazenie reklamy umozni drobny zasah do bezpecnosti browseru, je derava aplikacia, ktora je vseobecne rozsirena a nikto zatial nevie, ze tam je chyba. OS mal a urcite este ma chyby, ktore cez router dokaze utocnik bez problemov zneuzit.
Sietova komunikacia (man in the middle attack):
uplne dostacuje, ze cez predchadzajuce moznosti a tooly dokaze cakat na vhodnu chvilu, aby uzivatela vydieral, aby ho okradol, aby zneuzil jeho identitu na ine utoky, aby sa dostal do bankoveho sektoru, medzi poistovne, firemnu siet a podobne.
Zaver:
Nie je vhodne vykrikovat som v bezpeci, ja nemam problem, pretoze sa to moze kedykolvek otocit. Nie je vhodne sa s tym zmierit, a povedat si, ja s tym aj tak nic nespravim (typicke slovensko-ceske myslenie - preto mame vladu taku, a preto mame ceny take ake si zasluzime podla chovania).
Je vhodne mat vzdy zapnuty firewall v OS, routri; je vhodne mat moznost si cez lubovolny antivirus raz za cas skontrolovat system; skontrolovat bezpecnost routra; najvhodnejsie je poznat chovanie svojho zariadenia a jeho vyrazne zmeny chovania.
Predsa nejdes k doktorovi, ked uz umieras, ale ides k doktorovi uz s nejakym priznakom choroby. Aj ked nie si doktor, tak priznaky zbadas. Takze treba byt uvedomely a v spravnu chvilu byt ostrazity a vediet identifikovat potencialny problem a vediet najst niekoho, kto/co to vyriesi (napr. preinstalovanie systemu, uplny reset routru atd).
Mat nonstop pusteny antivirus je prave v dnesnej dobe nevhodne. Je to ako brat stale dookola tie iste sirokospektralne antibiotika. Virus sa prisposobi, telo si zvykne a este to berie energiu :-)
V klidu, podivej se na podil androidu, kde kazde zarizeni ma GPS, GSM (volani na zpoplatnene cisla), chodi SMS z banky, 2 kamery, mikrofony atd atd ...... cili daleko vetsi nebezpecnost nez PC ..... lidi uz na bezpeci proste serou a podobni ichtylove nabadajici k zastaveni updatu jsou za hrdiny:o) ..... nejvic me dnes v praci pobavil linuxar, co mi tvrdil, ze pouziva linux, protoze je bezpecnejsi a pak cink cink a vytahl z kapsy android, jsem malem praskl smichy:o)))
Kamo, zijem v dobe kdy dospeli (!!!) lidi chodi po mestech jak zombie s ocima v telefonu a lovi pokemony ..... https://www.youtube.com/watch?v=RaY9k6tuLog
Srovnavate hrusky a jabka. Ohledne Androidu, ano..tady je soukromy v ohrozeni vice, to je samozrejme pravda. Co se tyce bezpecnosti vidli, tak pro vetsinu beznych uzivatelu PC je nejnebezpecnejsim uzivatelem on sam. Pokud se dodrzuje nekolik jednoduchych principu, je pravdepodobnost, ze si do pocitace neco naskladnite relativne mala a dovolim si tvrdit, ze bezpenostni aktualizace windows samotnych v tom hraji okrajovou roli. Naopak, pokud se timto neridim, tak mne ani firewall, ani Anti-Virus a bezpecnostni aktualizace uz vubec, nezachrani.
Na druhou stranu to neznamena, jen proto ze mam navstevu v obyvaku (android), ze ji pustim taky do loznice (pc)..
To neni zas uplne pravda, updaty hrajou velmi vyznamnou roli. Chyba opravena v updatu je v naproste vetsine neverejnou a prisla na ni nejaka microsoftem dobre placena spolecnost nebo jednotlivec. Ale jak se vyda update, je samozrejme daleko vetsi pravdepodobnost, ze nekdo prijde na to, co se opravilo a zneuzije toho u pitomcu, co nemaji updaty zaple. To je taky asi presne ten duvod, proc jsou v novych windows updaty natvrdo bez moznosti vypnuti a panbuh za to zaplat!!!
Navic chodi hrozby i emailem, ikdyz to verim, ze naprosta vetsina i free sluzeb odfiltruje (dost me prekvapuje, ze je jeste nekdo napaden mailem, at mi nikdo netvrdi, ze nejaky BFU doma provozuje na nezabezpecenem pocitaci svuj vlastni mail server bez jakekoliv ochrany:o)
Rozhodne bych aktualizace nepodcenoval, kdo je vypina je kokot, proste je!
"To je taky asi presne ten duvod, proc jsou v novych windows updaty natvrdo bez moznosti vypnuti a panbuh za to zaplat!!!"
Prvy krat s tebou suhlasim aspon na 50%. Problemom je, ze cez windows update microsoft okrem toho tlaci POVINNE aj to, co uzivatel nechce, nepotrebuje, alebo to chce pouzit vo svoj zvoleny cas, ale nie teraz.
Okrem toho, je lepsi system uzivatela najprv upozornit, ze existuju kriticke opravy a az nasledne do par hodin naplanovat nejaku cinnost (aktualizovat, znovu upozornit, poslat informaciu administratorovi a podobne) . Lenze system to takmer okamzite nainstaluje a casto restartne uz len v situacii, ze uzivatel odisiel na obed, bez zachovania uzivatelskej session.
nemuzu uverit tomu, ze takhle upvotovany komentar uvidim na technologickym webu... na novinkach bych ho jeste pochopil, ale tady....
Asi bys měl přestat chodit na technologický web a zůstat jen na novinkách :)
Děkuji. Jsem rád, že jste to takhle sepsal. Při nejbližší příležitosti vyzkouším.
Místní experti vám poradí jakékoliv updaty zcela vypnout, je to totiž nástroj židlozednářů a evropské unie na kontrolu obyvatelstva za pomoci chemtrails, boattrails, webcamtrails a tak podobně.
Další krok je přechod na linux kde vše funguje bez problémů a nepoznáte rozdíl.
Právěže na Linuxu ten rozdíl poznáte, protože to (ve srovnání s Widlows) "just works"...
Tak určitě. Bohužel ne vždy tomu tak je ;)
Zatímco chytrolín MD rád každému poradí, že základem bezpečnosti počítače jsou zapnuté automatické aktualizace. On to vlastně ví najisto, protože mu to poradili odborníci v reklamním oddělení MS a ti tomu samozřejmě rozumí ;-).
Od té doby co otravují s windows 10 jsem začal lidem, co mi dávají ntb na přeinstalování, vypínat Windows Update.
To je super, že dáte uživatelům nezáplatovaný systém s dírami, které jdou zneužít a v podstatě je tím přímo i nepřímo ohrozíte a oni se k vám vrátí, že tam mají nějaký cryptolocker. Fakt super business model.
Kill yourself.
Cryptolocker chytneš ať máš nejaktuálnější systém, jaký chceš, stačí, když klikáš jak debil na všechno, co se ti dostane pod kurzor...
Jen tak ze zvedavosti.. Jak jsem jim ten ransomware na ten pocitac dostane? ;)
Ty tomu snad opravdu věříš ...
ach jo ...
To je ale dost hloupý nápad. Vystavíte je násobně většímu počtu děr, než v tom systému je. Zkuste si přečíst detaily popisu alespoň 30 záplat z kategorie kritické. Potom zpytujte svědomí.
Jenomze otazka neni kolik mate v systemu der, ale jak lze ty diry vyuzivat a k nim pristupovat. Pokud mate 1000 kritickych der, ale nedostanete se na ne zvenci, tak vam ty "diry" muzou byt ukradene. Pokud mate jednu, kterou vam muze nekdo pres povoleny firewall nebo vystavenou sluzbu "vyuzit", tak jste tak rikajic v pr....
Takze neni dira jako dira.
To já přece vím. Tohle jsem pominul, protože předpokládám, že útok může přijít i v rámci lokální sítě. Nemůžu se spoléhat, že útočit se bude jen z venku. Pak mi ty díry nemůžou být ukradené. Stačí, aby např. antivir pustil nějakou horkou virovou novinku a virus pak může vesele skákat z počítače na počítač, protože získá díky nezáplatované zranitelnosti např. práva administrátora. Nebo... doplňte si libovolně
Takže není díra jako díra, ale je lepší mít jich co nejvíce zalepeno. Beztak myslím, že se v zásadě shodneme :)
A akorát se můžeme dohadovat, co je pro bezpečnost důležitější.
Osobně se ale nebojím aktualizace vypínat, ale počítač bez nastaveného firewallu pokládám za nezabezpečený. Za ideální pokládám manuální instalaci pouze vybraných důležitých aktualizací, ovšem, kdo má mít na to čas.
jo a všechny záplaty děr ke kterým ty aktualizace jsou je na software od microsfotu, který na svým počítači nainstalovaný nemám protože jej nepoužívám :D :D :D (nejčastěji outlook a nějakej publisher)
Myslel som si ze mam nejaky divky posahany system s divnym svchost.exe.
Ja som v rychlosti a nasratosti killoval cely ten jeden svchost.exe ktory zatazoval komplet cele jedno vlakno (ano na 4-jadraku je to 25%, na 6-jadraku ako napr. Phenom II X6 je to 17% atd ...). Troska zblbko GUI ale za 5 min to bolo zasa naspat a zasa vynunene na plne gule jedno vlakno. Ale za tych 5 min som si urobil co treba a hlavne ma to neiritovalo. Aktuakizacie sa mi same rozbezhli a problem sa vyriesil pred par tyzdnami. Inak cele to nasieranie so svchost.exe trvalo u mna iba nejake 2 mesiace.
Taky jsem s tim bojoval na notebooku, protoze je jen jednojadrovy. Ale po precteni tohohle clanku jsem zjistil ze tim trpi i dalsi dva desktopy doma, akorat to na tech ctyrjadrech nebylo poznat. Zaplata nainstalovana, problem vyresen na 3 PC ze 3. Diky za clanek.
vypnout aktualizace ve start> spustit: "services.msc" > najít: Windows update: pravým tlačítkem myši: "vlastnosti", Typ spouštění: Ručně > OK. Znova pravým tlačítkem myši > zastavit.
Se neprestavam divit, co vsechno Mrkvosoft dokaze fakt posrat..tam musi byt taky dobry bordel..
Píšou to indové, šéfuje tomu ind, já se nedivím ani trochu.
Napište prosím OS, který bude fungovat na velké spoustě velmi různého HW, držte pro něj podporu spoustu let celosvětově v různých jazykových mutacích a také samozřejmě řešte bezpečnostní problémy.
Debian?
Jenze me prijde ze s timhle maji problemy furt. Jiste maji snahu opravovat problemy (proti linuxu sice velmi pomalu, ale furt lip nez treba v androidu). S aktualizacema jsou potize stale. U XP byly potize s .net a silverlight, u w7 jsem zazil ze se system updatoval a pak kdyz se to nepovedlo tak to vracel zpet - na 4 hodiny nepouzitelny notebook. U win10 taky cosi zmrvili a tam to preinstalovalo cely pocitac (jo musel to clovek odkliknout, ale stejne se s tim nic jineho delat nedalo). A tak jako mi prijde zoufaly jejich bezpecnostni koncept (vsichni jsou admini a kdyz neco chcete, tak udelate elevaci prav a stanete se nadaminem), tak mi prijde zoufalstvi povysit "kdyz nevis co s tim, restartni, kdyz to nepomuze preinstaluj" na systemovou feature. Vyvoj SW se presouva do zemi kde to neumi (Indie, Malajsie). hlavne ze jsou ti programatori levni. Testovani se uz taky moc nedela, ocekava se uzivatele nahlasi chybu a pak se to opravi, nebo jim poradi workaround.
Tohle je ale po* už od windows XP :o) a dokonce se mi občas i stává, že na jedné identické sestavě při nové instalaci je vše OK a na druhé ne. Se službou WSUS, která bývá na serverech a distribuuje updaty zástupně, na místo Microsoftích serverů, podřízeným počítačům je to teprve zábava. Občas mam chuť skočit až sedm pater na střechu.
Ale tohle není chyba, tohle je vlastnost ...
Nedělám si legraci, celkem reálné se mi zdá, že pokažení starších verzí systému nepříjemnou obtěžující chybou je součástí nátlaku MS na uživatele, směřujícího k tomu, přimět co nejvíce lidí upgradovat na nový systém.
Úvahy tohoto typu se ostatně o MS na síti psaly už dřív, v souvislosti s konkrétními zabugovanými aktualizacemi, vyšlými nedlouho po vydání win 8 i visty, google by asi našel i konkrétní popis tehdejších potíží.
Skoda ze se neda stahnout rovnou aktualizaci windowsupdate klenta...
https://support.microsoft.com/en-us/kb/3161647
musi se tahat vetsi balik:
https://support.microsoft.com/en-us/kb/3161608
no hele nic ve zlym ale kdyz se tim proklikam vypadne mi stejnej soubor co je ve clanku nalinkovanej skoro primo ;)
Zajímavé je, že MS to vždycky přestane fungovat v době, kdy tlačí přechod na nový systém. Takhle se to rozbilo ke konci podpory XP (nyní bez podpory to chodí skvěle) a nyní je to rozbité u W7 :-)
Nahoda to je, ale ocekavatelna, je dana mnozstvim aktualializaci. Proto se u Win10 prikrocilo k jejich slucovani do jednoho baliku - snad to pomuze.
PS: Taky nevim co MS pri tech aktualizacich dela ze je to tak narocne. Chapu ze se kontroluje, co vsechno je nainstalovano za predchozi aktualizace, ale myslim, ze by to slo radove zjednodusit a teprve v pripade detekovani problem provest tuhle kompletni "diagnostiku".
To je přece jasné. Pokusím se to blbě parafrázovat ->
// wuauclt.cpp
#include <win98.h>
#include <win2000.h>
#include <winXP.h>
#include <win7.h>
....
"dana mnozstvim aktualializaci"
LOL coze ? kolik ze bylo tech aktualizaci na XP nebo W7, ~500 ? apt-get nebo kterejkoliv package manager mi zvladne conflict resolution u 500 balicku tak za... pul vteriny. Nejdele co jsem cekal byl kdysi yum ve fedore, s ~1500 balicky mu to trvalo myslim kolem dvou minut. A to byl napsanej v interpretovanem pythonu...
Takze promin ale omluva "moc balicku" a vlastne zadna jina omluva tady nefunguje. Proste je to idiotmi napsanej software.
Windows na to nejde porovnavanim nejakeho seznamu, ale nejakym "sofistikovanejsim" zpusobem. Ten process je velice narocny na CPU a IO, co to presne dela jsem nikdy nesledoval. Kazdopande cim vic existujicich aktualizaci tim dele to trva. Ze to reseni je nesmyslne nijak nevyvracim a zcela s tim souhlasim.
Jinak ja Windows Update povazuji za nejproblemovejsi cast Windows. Samotny OS dokaze zcela spolehlive bezet s relativne mizivimi naroky, ale prave WU je nejnarocnejsi vec v systemu na prostredky. Na jednom ze serveru, ktery nepretrzite zpracovava jednoduche databazove ukony a presto WU vede ve vyuziti CPU v dlouhodobych statistikach.
Vsak ten balickovaci system v Linuxu taky nekouka jen na priblbly seznam, ale obecne na stav co mas nainstalovano, jakou verzi, na cem zavisi, co poskytuje, s cim koliduje, jestli neexistuje novejsi verze toho balicku (a u nehoz totez), jestli je ci neni alternativa k danemu balicku (napr. nektere prikazy existuji ve vicero provedeni a jsou si zastupitelne)....
(jasne on to celkove vzato seznam je. Vzdycky je to (strukturovany) seznam. Na tom neni co "sofistikovane" zkoumat, tim spis na MS Windows jez jsou de facto unifikovane)
Obecne vzato toho linuxovy balickovaci systemy resi vic nez priblbly Windows Update. A presto to zvladnou se mene pameti, mensim vytizenim, na daleko vetsim poctu balicku (az o nekolik radu) a mnohem, mnohem rychleji.
Prca je, ze tady muze dochazet k prodlevam by design. On ten seznam se sice jevi jako primitivni, ale varianta od druhe zdi, kdy seznam vlastne neni, je nutne ke kazdemu balicku stahnout nejaky manifest fajl (idealne nejak zabaleny, protoze v plaintextu ci XML delaji pouze amateri. Nedej boze kdyz je soucasti one aktualizace, t.j. ta se musi stahnout jen proto aby se zjistilo ze uz je nainstalovana), to teprve skladat na klientskem pocitaci, srovnavat zda je to instalovatelne a tak... to neco zabere. A pritom by stacilo aby takovy seznam, ktery je prakticky staticky protoze meni se jen kdyz existuje dalsi balicek, existoval uz na strane serveru a klient by si jej stahl (nebo ani to ne, vzdyt i http zna "If-Modified-Since", proc by to pri stahovani seznamu balicku/aktualizaci nemohl umet i updatovaci nastroj), rychle a s minimalni rezii.
(Jen pro ujasneni: Nevim jak to dela Windows Update. Jen jsem si zkousel predstavit jak by to slo zkomplikovat aby to bylo pro koncovy pocitac dostatecne narocne. Jak pametove, tak procesorove).
WU krom sebe samotného spouští i řadu dalších programů, jako systémový instalátor, trustedinstaller, semtam nějakej rundl a podobný vrkotiny.
Samotné odinstalování aktualizace z konzolovky trvá "jen" pár minut. Je třeba zazálohovat vlastní odinstalaci (viz obnovení systému), odinstalovat program, odinstalovat zálohu programu a odinstalovat zálohu odinstalace. To vše pod windows installerem, s padesáti ověřeními a třiceti frameworky. Člověk by kolikrát neřekl, jak může být smazání a přepsání pár set kilobajtů dat náročné...
Nakonec, když se nad tím člověk zamyslí, přestane se divit, že se ten WU blázní, a začne se divit, že vůbec funguje.
Řešení Win10 s novým buildem po půl roce zas přináší jiné problémy. Preferoval bych klasický SP než tohle, protože SP se k systému nechová jako upgrade. Navíc to ani WU moc nepomáhá, i těch pár následujících updatů dokáže běžet dlouho, stahování buildu ještě déle. Když jsem W10 pustil na jednojádru, vleklo se to obdobně jako W7. Na 4 jádru si i na W7 problému všimnu hlavně proto, že PC začne víc řvát, ale na notebooku s klasickým diskem a ještě nějakým Atomem je to na zabití bez ohledu na verzi woken..
3 nove pc, vsetko i5kty, fura ramky atd, fajn kompy, vsade totalne neaktulany oem win7.
Vsetky nepouzitelne pretoze -netsvcs svchost , winupdate a pod vytazuje cpu na polovicu a hlavne robi nehorazne io na disk. Otvorenie akehokolvek priecinka trva 10x dlhsie.
Vypnut BITS (Background Intelligent Transfer Service) hlavne, win update a aj este nejake sluzba napojena na -netsvcs. Treba si proste prejst na procesy najst si -netsvcs a zobrazit nato napojene sluzby a vypinat to rad radom
.
Ako totoalny joke.
Daval som tam aj ten wanabe SP2 ale nijak to nepomohlo, potom som sa nato uz vysral.
Okrem toho ze to tajne stahuje Win10 tak este to uplne zhodi celu funkcnost pretoze to ma neustalu potrebu rebuildovat celu databazu updatov bezvysledku. Humus.
Tento problem existuje uz pomaly rok inak.
Este ze existuje autopatcher a updaty sa daju poriesit rucne.
Nějaké divné, mě pomohlo stroj s čistými W7 SP1 nechat prostě chrochtat přes noc a je to.
I tak ale preferuji desítky, protože W7 jsou prostě zastaralé, hodí se spíše na nějaký starý HW, nebo pro specielní případy, kdy SW neumí pracovat s OS který je novější jako rok 2009 či nějaký atypický HW, přičemž jsem si vlastně vzpomněl jak MS rozbil LPT ve W10 :/
Takže desítky pokládáš za lepší prostě jen proto, že jsou nové?
Ach jo ...
A přitom se na první poslech tvých příspěvků zdálo, že umíš myslet a že to i někdy děláš. S takovýmhle přístupem tě musí podomní obchodníci a dealeři všeho možného od vysavačů po ponožky vyloženě milovat.
Vdaka za navod, prave vcera som sa s tym trapil.
Tady je techničtější návod, i bez kumulativních záplat.
http://wu.krelay.de/en/
Děkuji za návod, konečně něco co zabralo!
Jaké štěstí že už dávno W7 nepoužívám. Vysmívané Osmičky na takové trapnosti naštěstí netrpí :-)
Stížnosti na nefunkční Windows Update s osmičkami je obdobné množství:
https://www.google.cz/#q=windows+8+windows+update+not+working
Budeš se divit, ale stejný bordel dělají jak Win 8, tak dokonce i 10. Takže tolik k tomu... Prostě to posrali tak nějak globálně všem a za všech okolností.
Osmičky trpí, ale není to (zatím) tak strašné jako u sedmiček. Před týdnem jsem dával vyhledat a instalovat červencové záplaty na 8.1čkách na notebooku. Hlavně, že to na přihlašovací obrazovce píše, jak jsou k dispozici aktualizace..... otevřu WU a tam nic. Takže jsem dal vyhledat, no trvalo to určitě déle jak půl hodiny, nechal jsem to běžet a tak za hodinu už to něco instalovalo. Noťas má jinak 8GB RAM a SSDčko, nic navíc tam neběželo, takže na nedostatek výkonu si OS stěžovat nemohl.
V osmickach je s WU jiny problem. WU se zasekava a resenim je smazat adresar kam si WU uklada data. Tyka se to i odvozeneho 2012 a 2012 R2.
Vím, to jsem mazal i předtím (klasika pomocí dism a ručně adresář s updaty), ale tohle bylo něco jiného. Fakticky tu várku aktualizací předtím (červen) to vyhledalo hned, ale pak se něco rozbilo. Uvidíme za měsíc :)
takže něco jako zabordelení cache adresáře? Tak to jde mimo mě, protože po každé várce aktualizací uklízím i pozůstatky po updatech. Možná tedy pomůže nástroj "vyčištění disku" - vyčistit i systémové soubory.
Bude nejaky navod i na Visty? Tam to dela taky.
Zkus ten návod co jsem dával výš, možná ten seznam záplat bude taky fungovat.
Osobně si myslím, že nejlepší návod na Visty je přeinstalovat na W7. Použité licence se dají sehnat za pár stovek, než se drbat s tou veřejnou betaverzí sedmiček, kterou už ani mnozí ostatní výrobci sw nepodporují.
Ja mysim, ze tam ty zaplaty budu mit, naposledy jsem aktualizoval koncem kvetna a vsehno jsem zaktualizoval. U me je problem, ze se aktualizace rozbehne treba i po 36 hodinach, ale pak se normalne zaktualizuje uplne vsechno.
Jinak jedna se o notas, ovladace pro Win7 nejsou, takze zustavam na Vistach, ktere mi jinak nijak nevadej, vse funguje OK vyjma Windows Update.
na visty je jedinej návod: start>spustit>cmd, do příkazové řádky napsat: "format C:\" enter.
Jednotku nelze uzamknout.
I male dite vi ze nejde sformatovat systemovy disk za chodu Windows, pokud to mel byt vtip, neni moc vtipny.
rm -f * / --no-preserve-root
Návod asi nebude, tím updatem to řešit nejde.
Taky mám jeden stroj s W. Vista - zapínaný sporadicky, uklizený v koutě, používaný jen přes RDP, dosud nevyhozený jen kvůli tomu, že je na něj navázaná licence něčeho dalšího a funguje s ním hardware, který by bylo pracné zprovozňovat na W7 a nemožné na W10 ...
Zatím se zdá, že čekání 8+ hodin pomohlo. svchost stále plně vytěžuje jedno jádro, ale po celonočním nicnedělání a 100% vytížení jádra to přeci jen 28 aktualizací nalezlo a začalo instalovat.
Přitom před tímhle dementním zahlodnutím to normálně pár aktualizací nainstalovalo, následoval reboot a problém ...
Teď se instaluje 4. z 28, jestli potom problém se svchost zmizí zatím nevím.
Doplňuji - ano, i u Vist se to vyřešilo samo, po necelých 3 dnech "nicnedělání" při plně vytíženém jádru CPU, dvou restartech, jednom vypnutí.
Tiez som mal s tym problem, ze vyhladavalo aktualizacie neumerne dlho. Tak ale zapol som vyhladavanie rano a za par hodin to dokoncilo. Ked sa to znova zopakuje, tak tu zaplatu vyskusam.
Asi budu za heretika, ale i když mě oprašování Windows a udržování systémů v aktualizovaném stavu už bezmála 20 let živí, stále si myslím, že většina záplatovaných děr nikdy nedojde uplatnění a zneužití. Rovněž jsem si nikdy nevšiml, že by jakýkoliv hotfix vyřešil funkční chybu v systému, o které vím, a už vůbec že by přinesl nějakou užitečnou funkcionalitu. V operačních systémech Windows se záměrně funkční chyby neřeší kvůli zpětné kompatibilitě s aplikacemi, které s těmi chybami počítají (to je fakt a docela to dává smysl). Tvrzení, že plně zazáplatovaný OS Windows je ten jediný správný, považuji za přeceňované a rady technických podpor, aby uživatel zkusil vyřešit problém XYZ nainstalováním všech dostupných hotfixů z WU za výraz nekompetentnosti.
Na svých soukromých pracovních stanicích funguji v LAN za centrálním FW bez lokálního firewallu, antiviru a už i s vypnutou službou Windows Update. S tím vším bylo vždy víc obtíží, než to mně osobně kdy pomohlo. Servicepacky a následné souhrnné aktualizace aplikuji manuálně.
To samozřejmě nic nemění na faktu, že zákazníkovi či neuvědomělému uživateli bych nic z toho nevypnul. Také si nemyslím, že by výrobce neměl známé exploity látat a vydávat opravy pro OS.
Asi až příliš často řeším uživatelům instalace s rozsypanou WU repozitoří. Prosím o mínusová hodnocení.
Aktualne jsem se treba na Windows 10 snazil dostat okolo 20ti automatickych updatu. Update se vzdy po nekolika minutach stahovani zasekl na 98%. Nepomohlo promazani jiz stazenych updatu, ani dalsi navody
Co mi pomohlo, je WSUS offline updater - http://download.wsusoffline.net/. Stahl mi cca 7GB dat, potom 15 minut instalovat a po restartu uz i Windows Update zahlasil, ze mam vsechny aktualizace spravne nainstalovany. Funguje od Win 7 vyse, pro Windows, Officy atd. V pripadech problemu s updatem ve Windows rozhodne doporucuji vyzkouset
Nastroj jsem pouzival i pod Win 8.1, kdyz jsem obcas mel problem, i zde mi pomohl od nekolika zdanlive neresitelnych situaci
MS klame svojich zákazníkov už celé roky. Je zaujímavé že problémy s aktualizáciami na jeho starších OS začali príchodom W10.
Tak přesně tohle jsem řešil minulý týden na mé pracovní cestě v Maďarsku, kdy můj NB s W10 nějak brzo vyčerpával baterku. A opravdu, jeden proces svchost.exe žral permanentně 25% z procesoru.
Ať se fakt jdou u MS v Indii bodnout.
Tak jsem to chtěl vyzkoušet na novém NTB a záplata mi vyhodila chybu, že tuto aktualizaci nelze použít pro tento počítač... Well done Microsoft. Tak to holt nechám hrčet přes noc a třeba se to někdy zaktualizuje...
Mohlo by to být tím, že jsou tam nainstalované Win7 32bit, což ale u nového notebooku nepředpokládám. Kdyby přecijen, tak tady je verze pro 32bit OS: https://www.microsoft.com/cs-CZ/download/details.aspx?id=52976
Bohužel, takový mamlas nejsem, je to x64 Win 7 Pro, akorát vybalený z krabice...
Tak to je třeba nejdřív nainstalovat (ideálně oba) SP. Zřejmě tomu chybí nějaká předešlá aktualizace.
"SP2" jsem nainstaloval jednou a poté update trval cca stejně dlouho a naskočilo tam nějakých 100 updatů, takže tuto cestu jsem zavrhl jako neperspektivní. Nechápu, proč to vydávali, když tam stejně kotel aktualizací není. Žíly mi to netrhá, ale jenom to ukazuje neschopnost Microsoftu udělat něco pořádně.
Přesně ten stejný problém. SP1 tam už přímo je. SP2 tam nedostanu, protože to má právě zmiňovaný problém. Trochu začarovaný kruh.
Odkaz už je nefunkční.
Nevim proc se do kazde diskuze o Windows musi cpat linuxaci. Pritom oni vubec nechapou, ze Windows jsou predevsim herni platforma s vubec nejdelsi hrou v historii pocitacu mimochodem pres Wine hrat nejde. Microsoft tuhle naprosto famozni hru trefne pojmenoval "Co nebude fungovat priste" a jak vidno i po 20 letech stale tvori nove a nove levely. :-D
Presne rovnaké správanie som zažil uz pri WXP, Viste a vidim ze teraz je to uz aj na W7. Veri hadam niekto ze to microsoft nerobi umyselne ? Zaujimave ze sa to zacne objavovat ked je uz je niektora verzia prilis dlho na trhu a microsoftu treba uz predat nove licencie... Podla mna to umyslene nejako spomali aby donutil prejst uzivatelov na novsiu verziu... Pamatam sa ze pri WXP mi uzivatelia v priebehu jedneho tyzdna zacali hlasit ze im zacal ist pomaly PC... A to dokonca aj tym co nemali update vobec zapnuty...Ze by nahoda ? Asi tazko...
tak mne windows update cpu nevyťažuje, ale vyhľadávanie aktualizácií je tiež neúmerne dlhé(po 7 hodinách stále beží)
a to isté platí je pre tú standalone aktualizáciu, takže som zvedavý či 24h bude stačiť :-)
Chyba v titulku: 25%? IMHO je to infinity loop jednoho threadu, čili dle počtu jader to vytíží nejčastěji 50%/25% CPU. U hyperthreadingových Core i3/i5/i7 to bude odhadem 33%/17%, pokud nepočítám .serverové Xeony a top i7.
Ano, pokud by se v nadpisu měly objevit všechny možnosti, byly by délkou srovnatelný s celým současným článkem. Jelikož jsou mezi uživateli nejrozšířenější čtyjřádrové procesory a jelikož drtivá většina diskusí na toto téma začínám zmínkou o 25% vytížení procesoru, zvolil jsem právě tento údaj, aby byla větší šance, že si článku všimnou právě ti, kterých se problém týká.
Vyzkouším až budu doma ze by konečně se to vyřešilo. Taky mám za to že se to začalo dít jak začaly ty nesmysly kolem Windows 10 protože v roce 2014 vím že to jelo normálně.
Jeste 11 dni a MS se muze s klidnym srdcem na vsechny ty staricke hovadiny jako W7/8 vysrat a dodavat tam jen kriticke bezpecnostni updaty a zbytek sere pes:o)
Jeeee to by bylo fajn..to znamena, ze by jsi prestal prudit konecne i ty... :))
Vždyť to je přesně to, po čem uživatelé touží :-)
Neustále píšeš o W10 ako keby tu mali byť navždy aktuálne. Ver tomu že MS už má nachystané W11, takže o rok budeš v rovnakej situácii ako súčasný majitelia OEM W7,8
Uz jen 11 dni do doby, nez se ten virus prestane snazit napadnout dalsi pocitace a jeho sireni se prakticky zastavi. Diky bohu to vetsina prezila ve zdravi :)
Jj, krom teda vsech novych pocitacu ze?:o)
To si predstavoval i microsoft, kdyz meli byt win 10 na miliarde zarizeni... Staci kouknout do jakyhokoliv eshopu s pocitacema a win 10 nejsou na vsech novych pocitacich. A co teprv ty pocitace co kupujou firmy, tam jsou 10 dokonce v minorite.
no on windows update potřebuje odeslat všechno co máte na disku ke kontrole tak to nějakých pár hodin zabere.
Kdyby Microsoft vydal Service Pack 3 pro Windows 7 a Windows 8.2 nemuseli se lidi srat s timto hovnem zvanym Windows Update, ja instaloval vzdy jenom vyhradne Service Pack-y a byl klid. Windows Update je prva vec co vypinam po ciste instalaci operacniho systemu, a lidi na tech systemech jedou v pohode a klidku radu let.
Ty si borec! Presne tak to ma byt, vypnout vsechny updaty, vypnout firewall, antivirus, nainstalovat nejaky botnet, root a podobne! Lidi jako ty, musi tvi uzivatele milovat a teda hlavne vsichni hackeri.
Dobrý článek, má již ale jednu vadu. Aktualizace přes odkazy nefungují. jen se zobrazí: We are sorry, the page you requested cannot be found.
Nevíte někdo o funkčním odkazu (x86).? Případně: nemá pro 32 bit jiné číslo(název) ?
Aktualizace KB3161608 je nahrazena KB3172605.
Ja som si ju stiahol a spustil, ale namiesto opravy sa pocitac dostal do stavu pred fixnutim procesu - 25% vytazenie CPU pri necinnosti a zbytocne zhltnute cca 1.5GB RAM. Ked som "instalaciu" zrusil, pocitac sa zase chova normalne. Akurat nema aktualizacie.
Chyba je i pro Win Vista. Starter-> Ultimate.
Návod není zcela použitelný pro PC dlouho mimo síť.
Máme ve skladu notebooky, které běžely naposledy 13.9.2013.
"jinak vám krom ručně vybraných aktualizací " 200 jich stahovat nebudu.
Kdybyste si někdo nevěděl rady, protože to zase nefunguje, sledujte tyto stránky (EN/DE): http://wu.krelay.de/en/
Nicméně mně fungoval postup kombinace z uvedeného serveru a z tohoto článku:
1) Vypnout v nastavení Windows Update (Ovládací panely - Windows Update - Změnit nastavení)
2) Zastavit službu wuauserv
3) Nainstalovat KB3172605
4) Restartovat
5) Zapnout v nastavení Windows Update
6) Vyhledají se aktualizace a dají se nainstalovat
Může mi někdo poradit? V níže uvedeném odkazu kliknu na Download, zobrazí se Thank you for downloading a nic se nestáhne.
https://www.microsoft.com/en-us/download/details.aspx?id=53332
Tak už není třeba. Windows Update se již vzpamatoval a potřebné aktualizace i onu KB3172605 stáhl a nainstaloval.
Tak tohle MS dost podělal, na Win 7 vyšlo už několik záplat, které problém s wiu update řeší. A pro Win Vista řešení neexistuje, jedině nechat aktualizace hledat 8h s vytěžováním CPU. Takto si podporovaný systém nepředstavuju.
Měl jsem podobný problém po výměně disku na SDD a přeinstalaci W7 64, neaktualizovali se windows, pouze běžela lišta a nic ani po dvou dnech. Nakonec mi pomohl až tento návod:
http://answers.microsoft.com/en-us/windows/wiki/windows_7-update/fix-win...
Krásné čtení, ale stejně co, že :)
Sem si zaplatil procesor, tak mu to tady nakládá abych to mohl v budoucnu zase spravovat
mikrošoust
Dobrý den,
od srpna 2016 mi také nejde update u W7 a svchost bere 50% .... Dle informací v článku z 18.7.2016 "Přestal vám na Windows 7 fungovat Windows Update a zatěžuje CPU na 25 %?" jsem si stáhl soubor "Windows6.1-KB3161608-x64.msu" , poklepal na něj a čekal. Bohužel další postup "zůstal viset" v okně "Samostatný instalační program systému Wundws Update : Probíhá vyhledávání aktualizací v tomto počítači. " nechal jsem to pro jistotu "běžet" celé odpoledne ...
Prosím o případnou radu autora článku, který byl velmi srozumitelně napsán.
Děkuji PJ
Autor mě navedl přesně k problému, děkuji! Odkaz na aktualizační soubor již asi neexistuje, dává to chybnou stránku...nicméně jsem si ji stáhnul rovnou z Microsoftu, ale po uložení a pokusu o otevření mi systém nahlásí, že pro můj komp HP Z400 s W7 64bit Pro není tento soubor použitelný. Když jsem soubor neukládal, ale rovnou dal pokyn po stažení k otevření, systém už deset minut vyhledává aktualizace v mém kompu a nenachází....takže jsem stejně v koncích...
BTW- jsem dlouholetý ubunťák a windy opětně (a určitě dočasně) používám po koupi repas. kompu HP Z400 a kvůli SW k foťáku Olympus a taky neumím v Linuxových videoeditorech vytvořit animované, běžící titulky. S tím přídavným SW, pomocí kterého linuxové videoeditory umožňují vytvořit vizuálně asi neomezené titulky prostě neumím. Běžné titulky sesmolím akorát tak v Openshotu nebo ještě jakžtakž v Kdenlive, ale aby mi to dole přejíždělo, to prostě ne...
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.