Изменения в модели обновлений Windows 7 и 8.1


Источник https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/

С октября 2016 года будут только кумклятивные обновления двух видов: кумулятивное обновление безопасности (включает все ранее выпущенные обновления безопасности) и полное кумулятивное обновление (включает все ранее выпущенные обновления безопасности и иные обновления).

Для .Net аналогично: будет только одно полное кумулятивное обновление (включает все ранее выпущенные обновления безопасности и иные обновления) для всех версий сразу и только одно обновление безопасности (включает все ранее выпущенные обновления безопасности) для все версий сразу. Эти пакеты будут только обновлеть установленные версии, но не будут ставить новые версии .Net.

Как видно, модель обновления максимально приближается к модели обновлений Windows 10. Размер обновлений ожидаем соответствующий.

Исправление поврежденного образа Windows или Office


После борьбы с поврежденной системой Windows Server 2012 решил сделать небольшую памятку по восстановлению систем, включая Windows 7/8/10.

На всех системах работает:

sfc /scannow

Если это не помогло, то для Windows 8/10

Запуск восстановления: Читать далее

Установка программ и обновление корневых сертификатов


При установке на клиентскую машину Java 1.6 система выдала ошибку:

Error 1330.A file that is required cannot be installed because the cabinet file C:\Documents and settings\…\Application Data\Sun\Java\…\Data1.Cab has an invalid digital signature. This may indicate that the cabinet file is corrupt.

Скачал другой дистрибутив. Установка с той же ошибкой. Что за чудо? Открыл свойства Data1.Cab посмотрел подпись: написано – не могу проверить сертификат. Перенес файл на свой компьютер – проверка прошла. Уже легче. Сравнил списки корневых сертификатов на своей машине и на проблемной. На моей машине корневых сертификатов намного больше. С чего бы это?

Когда-то я разбирался с обновлениями корневых сертификатов, что свелось к настройке WSUS и установке обновления KB931125, которое периодически прилетает в новой версии. Сейчас посмотрел внимательнее на это обновление и обнаружил, что счетчик установленных меньше, чем всего компьютеров в сети – обновление ставится не на все компьютеры… Прочитал описание обновления KB931125: оно предназначено только для XP! А за последнее время появились компьютеры на Windows 7, и число их растет. Значит с новыми версиями надо разбираться отдельно.

Тут же была обнаружена статья Technet, которая описывает механизм обновления корневых сертификатов на Vista и Windows 7 Certificate Support and Resulting Internet Communication in Windows Vista.

Существует два способа доставки корневых сертификатов на компьютеры в Active Directory:

1.       Задание политики GPO User Configuration – Windows Settings – Security Settings – Public Key Policies

2.       Автоматическая загрузка корневого сертификата через Интернет с сайта http://www.download.windowsupdate.com

Первый способ позволяет администраторам Active Directory целиком контролировать, каким корневым сертификатам можно доверять. Насколько это нужно? Если ваша компания достаточно крупная и проводит жесткую политику контроля доступа, то скорее всего потребуется жесткий контроль корневых сертификатов. Если компания небольшая и/или не использует сертификаты для управления доступом, цифровых подписей кода и т.п., то этот способ вызовет только лишние траты времени администраторов и раздражение пользователей.

Второй способ гарантирует автоматическую загрузку только проверенных Microsoft корневых сертификатов с сайта http://www.download.windowsupdate.com Это лучшее решение в смысле простоты, минимума затрат и надежности для небольших компаний и компаний не использующих на полную катушку PKI в своем бизнесе. Этот способ фактически аналог установки обновления KB931125 на системы XP. Отличие в том, что обновление устанавливает все доступные корневые сертификаты, а автоматическая загрузка выполняет загрузку только корневого  сертификата, которые необходим для проверки в данный момент.

Чтобы второй способ заработал, достаточно открыть всем клиентам Vista/Windows 7 доступ на сайт http://www.download.windowsupdate.com и запретить политику Turn off Automatic Root Certificates Update.

Все настройки описаны в выше упомянутой статье.

Остается добавить, что после выполнения этих настроек и политик, Lava чудесным образом установилась J

 

Полезные ссылки:

1.       http://support.microsoft.com/kb/931125

2.       http://technet.microsoft.com/en-us/library/cc749331(WS.10).aspx

 

Еще раз о Group Policy Preferences и нацеливании на 32-bit и 64-bit системы


Почти год назад в статье Group Policy Preferences –как различить 32-bit и 64-bit системы я писал о том, что Group Policy Preferences (GPP) можно нацеливать на системы разной архитектуры, но существует баг, который надо учитывать. В той же статье описаны два способа обхода бага: с помощью WMI и с помощью анализа ветки реестра.

Баг небольшой и поэтому я даже не надеялся, что его будут исправлять. Но разработчики Windows нашли время и выпустили заплатку KB2460922 для систем Windows 7. К сожалению это пока только хотфикс, что не очень удобно для его распространения, но уже что-то. Выпуск хотфикса Как минимум говорит о том, что, во-первых, GPP становится все более популярной, и во-вторых, что фикс войдет в следующий сервис пак.

Самое интересное, что в статье KB2460922 указан еще один способ обхода проблемы. Предлагается анализировать переменную окружения Processor_Architecture, которая должна быть равна AMD64 на 64-bit системах.

Объективный анализ характера ввода-вывода в Windows 7


Сейчас не редкость виртуальные машины Windows 7. При разворачивании их на системах виртуализации образы виртуальных машин размещаются на сетевом хранилище. Чем больше виртуальных машин, тем выше нагрузка на систему хранения данных, а ее ресурсы ограничены. Более того чем выше требования к пропускной способности хранилища, тем оно дороже. Поэтому критически важно снижать нагрузку на систему хранения со стороны виртуальных машин.

Все это верно и для больших систем с сотнями виртуальных машин, и для совсем маленьких (даже персональных компьютеров). Впрочем это верно и для обычных физических, не виртуальных, конфигураций.

Но прежде чем что-то настраивать и тем более оптимизировать, надо понимать суть происходящих процессов при операциях ввода-вывода. Сейчас я хочу показать лишь один момент среди целого каскада факторов, которые влияют на производительность системы ввода-вывода.

Вопрос, ответ на который я хотел получить:  какой размер блока ввода-вывода (IO block size) в Windows 7?

Почему возник такой вопрос?

Гостевая операционная система это источник всех операций ввода-вывода (если ее выключить, то останется только служебный трафик системы виртуализации, который должен быть в этой ситуации около нуля).

Поэтому характер операций ввода-вывода гостевых операционных систем будет определять характер нагрузки на систему хранения.

Для получения объективных данных я провел простой эксперимент по копированию большого файла (2 Гб) между локальным виртуальным диском в виртаульной машине с Windows 7 и папкой на сетевой шаре. Первый замер сделан при копировании на виртуальную машину – это операция записи на виртуальный диск. Второй замер был сделан для обратной операции: файл копировался с виртуальной машины на сетевую шару – операция чтения с виртуального диска.

Результаты приведены ниже.

 

Диаграмма 1. Windows 7 запись большого файла (копирование с сетевой шары на локальный диск)

clip_image002

 

Диаграмма 2. Windows 7 чтение большого файла (копирование с  локального диска на сетевую шару)

clip_image004

 

На обоих графиках видно, что размер блока чаще всего попадает в хорошо известные нам числа – 512, 1024, 2048, 4096, 8192, 16384, 32768, 65536,… и 1048576 (1 Мб). Некоторые размеры блоков, как видно на графиках, очень популярные.

Факт первый: операции чтения и операции записи идентичны в мысле ответа на наш вопрос – вид графиков одинаковый.

Факт второй: Максимальный размер блока операции ввода-вывода в Windows 7 равен 1 Мб.

Факт третий. Windows 7 не использует один размер блока для операций ввода-вывода

               

Давайте посмотрим что будет в случае копирования (возьмем только запись – при чтении, как мы поняли, будет аналогичная картина) большого числа маленьких файлов. Копируем рабочую папку, в которой находятся несколько тысяч документов MS Office типичного размера плюс небольшое количество каких-то более крупных файлов.

 

Диаграмма 3. Windows 7 запись большого количества маленьких файлов (копирование с сетевой шары на локальный диск)

clip_image006

Что мы видим в этом случае?

Факт первый. Гистограмма сосредоточена в области маленьких размеров блока ввода-вывода.

Факт второй. Пики приходятся на размеры 4096 (4Кб), 16384, 65536 (64Кб), 262144 и 1048576 (1 Мб). Причем размер 4096 явный лидер.

Факт третий. Обратите внимание на пик 4Кб полученный при копировании маленьких файлов. Ничего не напоминает? Смотрим KB140365: обычный размер кластера NTFS 4Кб! Виртуальный диск, на котором проводился эксперимент, имеет именно такой размер кластера.

Теперь на основе полученных фактов можно сделать некоторые выводы.

Вывод первый: Ядро Windows 7 использует для конкретной операции ввода-вывода максимально возможный размер блока.

Получается, что Windows 7 передает драйверу физической системы ввода-вывода информацию максимально возможного размера и выравнивает ее всегда на удобную границу, например, в 4Кб, 16Кб, 64Кб, 1Мб. И теперь только от драйвера зависит насколько эффективно он выполнит задание.

Вывод второй: Ядро Windows 7 выполняет операции ввода-вывода максимально эффективно.

 

Заключение: полученные объективные данные по характеру ввода-вывода в Windows 7 можно использовать для объективного анализа системы ввода-вывода в физической системе (локальный ввод-вывод), в системе виртуализации (виртуализация дисков в виртуальной машине) или сетевой системе ввода-вывода (SAN).

RTM RSAT and SP1 Win7 (shot, over)


Вот полезное разъяснение по поводу установки RSAT на Windows 7 в связи с выходом Service Pack1.

1. Если вы установили RSAT на Windows 7, то установка SP1 обновит компоненты RSAT как нужно.
2. Если вы установили SP1 на Windows 7 или установили систему Windows 7 с интегрированным SP1, то попытка установки RSAT завершиться ошибкой. Решения нет до выхода новой версии RSAT SP1.
3. Выход версии RSAT SP1 запланирован на апрель 2011 года

Хорошие новости для любителей поиграть на Windows 7 и не только для них


   Не секрет, что многие имеют любимые игры и хотели бы, чтобы их любимая игра запустилась в Windows 7. Не секрет также, что именно этот фактор является главным при принятии решения о переходе на Windows 7. Конечно это касается не только игр, но и других важных для пользователей программ.
   Так вот хорошая новость в том, что компания Microsoft выпускает обновление (и периодически обновляет его) kb976264, которое решает проблемы совместимости некоторых приложений с Windows 7. Список солидный — смотрите сами по приведенной ссылке.