Windows

Windows 7 server: Windows Server 7 — это… Что такое Windows Server 7?

27.12.1980

Содержание

Windows Server 7 — это… Что такое Windows Server 7?

Microsoft Windows Server 2008 (кодовое имя «Longhorn Server») — новая версия серверной операционной системы от Windows Server 2003 как представитель операционных систем поколения Vista (NT 6.x).

Усовершенствования

Server Core

Windows Server 2008 включает вариант установки называемый Server Core (русск. Установка ядра сервера). Server Core — это существенно облегченная установка Windows Server 2008 в которую не включена оболочка Windows Explorer. Вся настройка и обслуживание выполняется при помощи интерфейса командной строки Windows, или подключением к серверу удалённо посредством Консоли управления. При этом доступны Блокнот и некоторые элементы панели управления, к примеру, Региональные Настройки.

Роли Active Directory

Службы Терминалов

В Windows Server 2008 произошло значительное обновление Служб Терминалов (Terminal Services). Службы Терминалов теперь поддерживают Remote Desktop Protocol 6.0. Самое заметное усовершенствование, названное

Terminal Services RemoteApp, позволяет опубликовать одно конкретное приложение, вместо всего рабочего стола.

Другая важная особенность, добавленная в Службы Терминалов — Terminal Services Gateway и Terminal Services Web Access (теперь полностью через web-интерфейс). Terminal Services Gateway позволяет авторизованным компьютерам безопасно подключаться к Службам Терминалов или Удаленному Рабочему Столу из интернета используя RDP через VPN. Для этого не требуется открывать дополнительный порт на межсетевом экране; трафик RDP туннелируется через HTTPS. Terminal Services Web Access позволяет администраторам обеспечивать доступ к службам терминалов через Web-интерфейс. При использовании

TS Gateway и TS RemoteApp, передача данных происходит через HTTP(S) и удаленные приложения выглядят для пользователя так, как будто они запущены локально. Несколько приложений запускаются через один сеанс чтобы гарантировать отсутствие потребности в дополнительных лицензиях на пользователя.

Благодаря Terminal Services Easy Print администраторам больше нет необходимости устанавливать какие-либо драйверы для принтеров на сервер. При этом Easy Print Driver перенаправляет пользовательский интерфейс и все возможности исходного принтера. Помимо этого, он улучшает производительность при передаче заданий на печать за счет перевода заданий в формат XPS перед отправкой клиенту.

Windows PowerShell

Windows Server 2008 первая операционная система Windows, выпущенная со встроенным Windows PowerShell, расширяемой оболочкой с интерфейсом командной строки и сопутствующим языком сценариев, разработанным Microsoft.[1] Язык сценариев PowerShell был разработан специально для выполнения административных задач, и может заменить собой потребность в Windows Script Host.

Самовосстанавливающаяся NTFS

Если в предыдущих версиях Windows операционная система обнаруживала ошибки в файловой системе тома том как «грязный»; исправление ошибок на томе не могло быть выполнено немедленно.

С самовосстанавливающейся NTFS вместо блокировки всего тома блокируются только поврежденные файлы/папки, остающиеся недоступными на время исправления. Благодаря этому больше нет необходимости перезагрузки сервера для исправления ошибок файловой системы.

Также операционная система теперь отображает информацию S.M.A.R.T. жестких дисков чтобы помочь определить возможные сбои жёсткого диска. Впервые эта возможность появилась в Windows Vista.[2]

Hyper-V

Windows System Resource Manager

Server Manager

Server Manager это новое, основанное на ролях средство управления Windows Server 2008

[3]. Он является комбинацией Управление данным сервером и Мастер настройки безопасности из Windows Server 2003. Server Manager является улучшенным диалогом Мастер настройки сервера который запускался по умолчанию в Windows Server 2003 при входе в систему. Теперь он позволяет не только добавлять новые роли, но ещё и объединяет в себе все операции, которые пользователи могут выполнять на сервере, а также обеспечивает консолидированное, выполненное в виде единого портала отображение текущего состояния каждой роли.

На данный момент невозможно удаленное использование Server Manager, однако запланированно создание клиентской версии.

Более недоступные особенности

  • NT Backup заменен на Windows Server Backup в котором:
    • нет поддержки резервного копирования на стример.[4]
    • нет возможности сделать резервную копию папки или файла. Только всего диска.
    • нет возможности сделать резервную копию Exchange. Microsoft рекомендует Data Protection Manager, однако он продается отдельно. Windows Small Business Server и Windows Essential Business Server включают средства резервного копирования Exchange. Средства резервного копирования для не-SBS ожидаются в будущем.[5]
  • Internet Information Services 7.0

Издания

Большинство изданий Windows Server 2008 доступны в x86-64 (64-bit) и IA-64 процессоры. Версия IA-64 оптимизирована под высокую нагрузку, например в серверах баз данных и не имеет дополнительной оптимизации для использования в роли файлового или медиа сервера. Microsoft объявила, что Windows Server 2008 это последняя 32-битная серверная операционная система Windows[6]. Windows Server 2008 доступна в следующих редакциях[7]:

  • Windows Server 2008 Standard Edition (x64)
  • Windows Server 2008 Enterprise Edition (x86 и x64)
  • Windows Server 2008 Datacenter Edition (x86 и x64)
  • Windows HPC Server 2008 (заменяющий Windows Compute Cluster Server 2003)
  • Windows Web Server 2008 (x86 и x64)
  • Windows Storage Server 2008 (x86 and x64)
  • Windows Server 2008 для систем основаных на доступен в Web, Standard, Enterprise и Datacenter изданиях. Он не доступен в Itanium edition. Windows Server 2008 Standard Edition доступен для студентов бесплатно, по программе

    Решения на базе Windows Server 2008

    Интерфейс

    В сравнении с Windows Server 2003, интерфейс системы Windows 2008 Server значительно изменён и похож на стиль Aero, который имеется в Windows Vista. Кроме того, Windows Server 2008 можно установить вообще без графического интерфейса, только действительно необходимые службы. В этом случае управление сервером осуществляется в консольном режиме

    [9].

    Windows Server 2008 R2

    В августе 2008 года [10] [11], дата выхода назначена на 2010 год[12].

    Windows Server 2008 R2 будет представлен только в 64-битной версии.[13]

    Аппаратные требования

    Аппаратные требования Windows Server 2008 следующие:[14]

    Минимальные Рекомендуемые
    Процессор 1 ГГц (x64) 2 ГГц и выше
    ОЗУ 512 МБ ОЗУ (возможно ограничение производительности и некоторых возможностей) 2 ГБ ОЗУ и выше
    • Максимально (для 32-бит): 4 ГБ ОЗУ (Standard) или 64 ГБ ОЗУ (Enterprise и Datacenter)
    • Максимально (для 64-бит): 32 ГБ ОЗУ (Standard) или 2 Тб ОЗУ (Enterprise, Datacenter и в Itanium-Based системах)
    Видеокарта и монитор Super VGA (800 x 600) Super VGA (800 x 600) и более высокое разрешение
    Свободное место на жёстком диске 10 ГБ 40 ГБ и выше

    Сервер с более чем 16 ГБ ОЗУ требует больше места для своп и dump файлов.

    Другие приводы DVD-ROM DVD-ROM и лучше
    Прочие устройства клавиатура и мышь

    Примечания

    Литература

    • Рэнд Моримото, Майкл Ноэл, Омар Драуби, Росс Мистри, Крис Амарис Microsoft Windows Server 2008. Полное руководство = Windows Server 2008 Unleashed. — М.: «Вильямс», 2008. — ISBN 978-5-8459-1445-3

    Ссылки

    Русскоязычные сайты

    Зарубежные сайты

    См. также

Wikimedia Foundation. 2010.

Установка Windows Server 2008 R2 на Windows 7 – MediaPure.Ru

Для установки на один компьютер нескольких ОС необходимо разделить диск на разделы, но вместо этого можно воспользоваться виртуальным жестким диском (VHD). Благодаря чему, вы сможете запускать полноценную операционную систему Windows Server 2008 R2 из компактного файла, находящегося в  одном разделе с Windows 7.


Эта статья научит вас создавать виртуальный диск (VHD) в Windows 7 или Windows Server 2008 R2, чтобы использовать их для установки ОС и не только.

Преимущества установки второй операционной системы на VHD?

  • избавляет от необходимости разбивки диска на разделы, так как это приводит к нерациональному расходованию пространства диска, поскольку разделы имеют свойство расти
  • комфортное управление образами виртуальных и физических систем. VHD можно использовать в обоих случаях
  • позволяет перенести виртуальный жесткий диск на сервер Hyper-V или др. платформу виртуализации, поддерживающую VHD — ESX, Virtual Box, Xen и т.п.
  • возможность ограничить размер раздела, задав максимально допустимый, при этом в гостевой ОС диск будет представлен как полноценный раздел, а в основной операционной системе будет занимать место, необходимое для размещения гостевой системы, и расти по мере записи данных лишь до указанного при создании максимального размера
  • возможность деинсталляции операционной системы, удаляя всего один файл и отредактировав меню загрузчика
  • позволяет создавать резервную копию всей ОС в одном файле (как в случае с виртуальной машиной)
  • возможность установки нескольких версий ОС

Необходимые компоненты:

  • компьютер с поддержкой Hyper-V (технологии Intel VT или AMD-V)
  • установленная на компьютере Windows 7
  • 20 Гбайт свободного места на диске
  • ISO-образ Windows Server 2008 R2

Внимание! В инструкции ситемный диск — «C:», а виртуальный диск с литерой «G:». Вы можете использовать любую свободную метку диска.

Создание виртуального жесткого диска

Создание VHD происходит с помощью команды DISKPART в Windows 7.

1. Откройте меню «Пуск | Все программы | Стандартные» (Start | All Programs | Accessories), нажмите правой кнопкой мыши на ярлыке «Командная строка» (Command Prompt) и выберите опцию «Запуск от имени администратора» (Run as Administrator). Выполните команду diskpart — загрузится оболочка DISKPART CLI.

2. Для обзора томов, которые видит DISKPART. Введите:

list vol

Обратите внимание на список томов.

3. Чтобы создать VHD минимального размера с возможностью расширения до 20 000 Мбайт, выполните команду:

create vdisk file=c:\win2k8r2.vhd maximum=15000 type=expandable

4. Чтобы выбрать новый VHD в DISKPART, введите:

select vdisk file=c:\win2k8r2.vhd

5. Чтобы подключить виртуальный жесткий диск, введите:

attach vdisk

6. Чтобы сделать виртуальный диск загружаемым, на нем нужно создать первичный раздел. Введите:

create partition primary

7. Отформатировать раздел можно и в процессе установки Windows Server, но лучше сделать это сейчас. Чтобы форматировать раздел под NTFS, введите:

format fs=ntfs quick label=”NewVHD”

8. Присваивать виртуальному диску метку необязательно, поскольку при установке Windows Server она все равно поменяется. Тем не менее, так будет удобнее работать с диском в Windows 7, поэтому присвойте ему литеру «G:». Введите:

assign letter=g: 

9. Теперь посмотрите, какие тома DISKPART видит теперь. Введите:

list vol

В списке должен появиться новый том размером 19 Гбайт.

10. Выйдите из оболочки DISKPART командой:

exit

11. Чтобы закрыть командную строку, также введите:

exit

12. Теперь с помощью Проводника (Windows Explorer) проверьте размер файла «c:\win2k8r2», представляющего собой новый VHD. Он должен составлять около 80 Мбайт. В дальнейшем размер файла будет увеличиваться по мере заполнения диска.

13. Для интереса можете открыть «Компьютер» (Computer) из меню «Пуск» и проверить: жесткий диск «G:» должен быть cмонтирован в систему.

Установка Windows Server

1. Загрузите компьютер с ISO-образа Windows Server 2008 R2. Когда появится экран выбора языка, нажмите [Shift] + [F10] для загрузки консоли WinPE.

2. Чтобы запустить оболочку DISKPART CLI, выполните команду:

diskpart

3. Посмотрим, какие тома видит DISKPART. Введите:

list vol

4. Чтобы выбрать новый VHD в DISKPART, введите:

select vdisk file=c:\win2k8r2. vhd

5. Чтобы подключить виртуальный жесткий диск к системе, введите:

attach vdisk

6. Снова посмотрите, какие тома видит DISKPART. Введите:

list vol

7. Чтобвы выйти из оболочки DISKPART, введите:

exit

8. Чтобы выйти из оболочки WinPE, введите:

exit

9. Вернувшись в окно установки Windows Server 2008 R2, выберите тип установки «Выборочная (расширенная)» (Custom (advanced))

10. При выборе размещения для новой установки, выберите том с меткой «NewVHD».

11. Завершите установку в привычном порядке.

12. После перезагрузки появится меню загрузчика с предложением выбрать ОС для загрузки. Windows Server 2008 R2 будет загружаться по умолчанию.

Службы iis windows 7 от А до Я

Обновлено 16.09.2017

Добрый день уважаемые читатели и гости блога pyatilistnik.org, в прошлый раз я вам рассказал, как производится настройка сервера на Windows Server 2016, сегодня же я хочу отойти от серверных платформ и поговорить про дополнительные возможности десктопных систем, а именно про службы iis windows 7, мы рассмотрим вопрос как их устанавливать и как администрировать. Уверен вам пригодятся знания о данной возможности.

Службы iis windows 7

И так, не многие пользователи операционной системы Windows 7, знают, что их любимая операционная система, по мимо стандартных функций, имеет еще и дополнительные и вполне может стать сервером на котором можно запускать свои сайты, для этого в ее состав входит такой компонент, как Internet Information Services или просто IIS. С ним я вас уже знакомил уважаемые читатели в своих постах:

Так, что если у вас более новая система, то вам подойдут выше описанные ссылки, еще хочу отметить, что для того, чтобы на своем компьютере запускать различные сайты, вы можете воспользоваться простым и бесплатным комплексом, под названием Denwer, но это так лирическое отступление.

Для установки диспетчера iis windows 7 есть два варианта:

  • Через компоненты
  • Через powershell

Добавление компонента Internet Information Services

Делать мы будем это через панель управления, для этого откройте пуск и выберите пункт «Панель управления»

Для удобства выберите отображение крупных значков.

Найдите пункт «Программы и компоненты»

Теперь, чтобы включить службы iis windows 7, нужно запустить компонент, делается это через соответствующее меню, оно у меня отмечено красным овалом.

Выставляем галку на против Службы IIS, обратите внимание, что там будет добавлено, очень много разных компонентов:

  • Безопасность
  • Компоненты разработки приложений
  • Функции повышения быстродействия
  • Средства управления веб-сайтом
  • Общие функции HTTP

Нажимаем ок и производится инсталляция данного компонента, это может занять некоторое время, по завершении, вам не потребуется перезагрузка.

Найти диспетчер IIS можно в панели управления по пути «Панель управления\Все элементы панели управления\Администрирование»

Либо же вы можете одновременно нажать клавиши Win и R и ввести inetMgr

Откроется все тот же диспетчер по построению сайтов.На этом все, но я вам советую почитать как создавать сайты в Internet Information Services.

Добавление компонента через powershell

Тут все просто откройте оснастку powershell и введите команду:

Install-WindowsFeature -name Web-Server -IncludeManagementTools

Частые вопросы по Internet Information Services в Windows 7

  • Как отключить iis windows 7, тут все просто делаем по аналогии с десяткой.
  • Как установить iis 10 на windows 7 — ответ никак, десятая версия есть только в Windows 10 или Windows Server 2016

 

ФСТЭК России прекратила действие сертификатов на Windows 7 и Windows Server 2008 R2

В связи с прекращением компанией Microsoft поддержки и выпуска обновлений для операционных систем (ОС) Windows 7 и Windows Server 2008 R2, Федеральная служба по техническому и экспортному контролю сообщила о прекращении действия выданных ранее сертификатов на указанные ОС приказом от 20 января 2020 года и исключении их из Государственного реестра сертифицированных средств защиты информации с 1 июля 2020 года.  

ФСТЭК России предупреждает, что отсутствие обновлений, направленных на устранение ошибок и уязвимостей в указанных ОС, может привести к повышенному интересу киберпреступников и реализации угроз безопасности конфиденциальной информации. 

Сообщение содержит ряд рекомендаций для госорганов и компаний, использующих Windows 7 и Windows Server 2008 R2, в том числе переход до 1 июля 2020 года на другие сертифицированные ОС и организацию дополнительных мер защиты информации для минимизации рисков от возможных кибератак: 

  • Установить последние доступные обновления и запретить автоматическое обновление ОС. 

  • Провести настройку и повысить контроль механизмов защиты ОС в соответствии с рекомендациями производителя. 

  • По возможности отключить от Интернет и корпоративных сетей компьютерную технику под управлением несертифицированных ОС. При невозможности отключения — сегментировать информационные системы (ИС) и принять дополнительные меры по защите периметра и выделенных сегментов средствами обнаружения вторжений, межсетевых экранов, антивирусной защиты,  DLP и др. 

  • Регулярно делать резервные копии  и обеспечить контроль за сменными носителями, исключить использование незарегистрированных и не проверенных антивирусами носителей информации.  

  • Дублировать функции средств защиты ОС.

  • Регулярно проводить анализ уязвимостей сегментов ИС и проверку целостности установленных ОС. 

  • Мониторить сообщения о выявленных уязвимостях в ОС и применять меры по их устранению, исключать возможность успешной эксплуатации уязвимостей, разработать и внедрить соответствующие регламенты для должностных лиц. 

Эксперты группы компаний Angara консультируют по вопросам обеспечения дополнительных мер защиты систем под управлением Windows 7 и Windows Server 2008 R2 по телефону (495) 269-26-06 или e-mail [email protected] ru.

Понравилась статья?

Подпишитесь на уведомления о новых материалах

Microsoft запустила веб-сайт о функциях безопасности Windows 10

≡  Компьютерные новости » 17:09, 9 Февраль 2016 You need to enable JavaScript to vote

Новая операционная система Windows 10 получила множество улучшений и возможностей. Среди которых присутствую — голосовой помощник Cortana, Универсальные приложения для Windows и преимущества единой ОС на всех типах призваны убедить пользователей перейти на новую ОС. Компания запускает новую веб-страничку, которая полностью посвещена функциям безопасности Windows 10. Сегодня вычислительная среда полна различных векторов атак, с помощью…

Surface Book — ноутбук от Microsoft

17:36, 19 Октябрь 2015 You need to enable JavaScript to vote

26 октября 2015 прошла долгожданная презентация Microsoft. В ходе презентации было представлено несколько новинок,…

≡  Компьютерная помощь » 17:29, 9 Февраль 2016 You need to enable JavaScript to vote

Два года назад завершилась поддержка операционной системы — Microsoft Windows XP. Завершенная поддержка означает, что Майрософт более не гарантирует стабильность…

20:38, 18 Октябрь 2015 You need to enable JavaScript to vote

Здравствуйте уважаемые читатели! Нам пишет наш читатель Николай, у которого никак не получается удалить папку Windows.old. В данной статье мы разберемся, как это…

15:10, 7 Октябрь 2015 You need to enable JavaScript to vote

В данной статье мы разберемся, как заходить в безопасный режим Windows 10. Что такое безопасный режим Windows 10? Это режим в котором грузятся только основные драйвера,…

14:36, 2 Октябрь 2015 You need to enable JavaScript to vote

В России с текущем курсом доллара стало достаточно трудозатратно владеть гаджетами яблочной компании. Цены на новые iPhone 6s в России очень «кусаются».Но…

≡  Microsoft Windows Server »

Как отключить автономные файлы?

3:30, 15 Сентябрь 2015 You need to enable JavaScript to vote

Автономные файлы — функция в Windows 2000, XP и выше позволяющая хранить копию кэшировнных файлов при отключении компьютера от сети. У…

  ≡  Серверные новости »
  • 6 Октябрь 2015

    You need to enable JavaScript to vote
  • 23 Сентябрь 2015

    You need to enable JavaScript to vote
  • 21 Ноябрь 2014

    You need to enable JavaScript to vote
  • 20 Октябрь 2014

    You need to enable JavaScript to vote
  • 8 Октябрь 2014

    You need to enable JavaScript to vote
  • 5 Октябрь 2014

    You need to enable JavaScript to vote
  • 1 Октябрь 2014

    You need to enable JavaScript to vote
  ≡  Резервное копирование » 20 Ноябрь 2013 You need to enable JavaScript to vote

Коллеги добрый день! Сегодня я расскажу вам о программном продукте vSphere data protection. Этот продукт создан для резервного копирования виртуальных машин в среде vmware vShere.  Поставляется в виде…

15 Ноябрь 2013 You need to enable JavaScript to vote

Каждый человек в современном мире обладает каким либо устройством — будь то стационарный ПК, мобильный телефон, ноутбук, планшет и почти каждый сталкивался с такой проблемой как…

5 Ноябрь 2013 You need to enable JavaScript to vote

Иногда мы сталкиваемся с ситуацией, что ArcServe начинает создавать Log файлы огромных размеров, разберем ситуацию. Например, если Arcserve используется для резервного копирования Microsoft Exchange…

22 Октябрь 2013 You need to enable JavaScript to vote

Обзор систем резервного копирования EMC Data Domain Объёмы хранимых данных в средних и крупных организациях (да и в мелких) в последние года (2012-2013) начали сильно увеличиваться. Стандартное…

21 Октябрь 2013 You need to enable JavaScript to vote

Сегодня мы поговорим насчет файловых хранилищ и как обеспечить высокую  доступность в Windows 2012 R2. Что же появилось нового в отличая от Windows 2008 R2? Какие изменения произошли в дисковых…

Вопросы и ответы по продуктам Microsoft – Amazon Web Services (AWS)

Вопрос. Что означает окончание поддержки продуктов Microsoft (EOS)?

Канал долгосрочного обслуживания (LTSC), используемый в рамках Политики жизненного цикла продуктов Microsoft, предусматривает поддержку продуктов для бизнеса и разработчиков (например, SQL Server и Windows Server) в течение 10 лет (5 лет основной и 5 лет расширенной поддержки). Согласно условиям политики компании, после окончания срока расширенной поддержки выпуск исправлений и обновлений безопасности прекращается.

Канал полугодового обслуживания (SAC), используемый в рамках Политики жизненного цикла продуктов Microsoft, предоставляет 18‑месячную поддержку с момента появления продукта в общем доступе, который может быть в том же месяце, что и дата выпуска продукта, либо в следующем месяце. Согласно этой политике, после окончания поддержки дальнейшие обновления безопасности для продукта предоставляться не будут.

Вопрос. Как выяснить, какая версия используется, LTSC или SAC?

Версии LTSC и SAC могут иметь общий номер сборки, но отличаться по имени продукта Windows. Релизы LTSC включают в название продукта его версию, например Windows Server 2019 Datacenter, в то время как названия продуктов SAC этого не делают, например Windows Server Datacenter. Имя продукта Windows можно получить с помощью PowerShell, использовав командлет Get-ComputerInfo. Пример синтаксиса приведен ниже.

Get-ComputerInfo -Property WindowsProductName

Образы, предоставляемые AWS, следуют стандартному соглашению об именах, в рамках которого версия ОС следует сразу за Windows_Server-* в имени AMI. Версии LTSC обозначаются четырьмя цифрами года выпуска, например, Windows_Server-2019-*. Номера версий SAC состоят из двух последних цифр года выпуска в сочетании с двухзначным обозначением целевого месяца выпуска, например, Windows_Server-1903- * (2019, март).

Вопрос. Как окончание поддержки повлияет на существующие инстансы Amazon Web Services (AWS)?

Это никак не затронет существующие инстансы. Клиенты продолжат запускать, эксплуатировать и останавливать инстансы.
Компания Microsoft не будет предоставлять программные обновления для продуктов с истекшим сроком поддержки, за исключением продуктов, для которых пользователи приобретут расширенные обновления безопасности.

Вопрос. Можно ли импортировать образы, содержащие ПО с истекшим сроком поддержки, в AWS с помощью инструментов AWS?

Да, клиенты по‑прежнему могут импортировать образы в AWS с помощью инструментов VM Import/Export (VMIE), Server Migration Service (SMS) и CloudEndure.

Вопрос. Как окончание поддержки повлияет на управляемые AWS образы AMI с Windows?

Существующие AMI, зарегистрированные в аккаунтах клиентов, затронуты не будут.
AWS прекращает публикацию и распространение управляемых AMI AWS Windows, которые содержат ПО с истекшим сроком поддержки, через Консоль управления AWS, пакеты Quick Start и AWS Marketplace.
Клиенты, рабочие нагрузки которых зависят от управляемых AMI AWS Windows с истекшим сроком поддержки, должны рассмотреть другие варианты, например создать собственные AMI в своих аккаунтах AWS для успешного запуска новых инстансов. Подробнее о создании собственных образов AMI см. здесь.

Вопрос. Можно ли запускать новые инстансы, содержащие ПО с истекшим сроком поддержки, из собственных образов Amazon Machine Image (AMI)?

Да.

Вопрос. Можно ли создать дополнительные собственные AMI на основании существующих в аккаунте собственных AMI, содержащих ПО с истекшим сроком поддержки?

Да.

Вопрос. Какие существуют варианты действий в отношении ПО Microsoft с истекающим сроком поддержки?

Для клиентов AWS, использующих ПО с истекающим сроком поддержки на инстансах EC2, предусмотрено несколько вариантов действий.

Дальнейшее использование этого ПО. Клиенты могут продолжать использовать программные продукты с истекшим сроком поддержки. Такое решение не повлияет на собственные образы AMI или работу существующих инстансов.

Обновление и миграция в AWS (для Windows Server). Для клиентов, выполняющих рабочие нагрузки на Windows Server с истекшим сроком поддержки в локальной сети или на AWS, мы предлагаем программу AWS End‑of‑Support Migration (EMP) для Windows Server, которая призвана помочь с миграцией таких нагрузок на более новые, поддерживаемые версии Windows Server на Amazon EC2. В программе предлагаются технологии и помощь экспертов для миграции приложений, работающих на Windows Server 2003, 2008 и 2008 R2. Технология EMP изолирует приложения от ОС, на которой они работают, позволяя партнерам AWS или представителям AWS Professional Services переносить важные приложения на новую поддерживаемую версию Windows Server на AWS. Для получения дополнительной информации о программе и регистрации перейдите на страницу программы. 

Автоматическое обновление. Для клиентов, использующих SQL Server 2008 R2 и Windows Server 2008 R2, AWS Systems Manager автоматизирует процесс обновлений на местах без нарушения работы ПО. Пользователи SQL Server 2008 R2 могут перейти на SQL Server 2012 R2, а затем на SQL Server 2016 (только клиенты, использующие BYOL). Пользователи Windows Server 2008 R2 могут перейти на Windows Server 2012 R2. Клиенты, использующие Windows Server или SQL Server по модели «лицензия включена», не несут дополнительных лицензионных расходов при переходе на новую версию сервера. Подробнее см. на странице блога AWS Database.

Обновление инстансов Microsoft Windows Server на местах в ручном режиме

Модель «лицензия включена». Клиенты, использующие Windows Server по модели «лицензия включена», могут производить обновления своих инстансов Windows на местах. Подробнее см. на странице публичной документации AWS.

Модель BYOL. Клиенты, использующие Windows Server по модели с поддержкой собственных лицензий (BYOL), могут производить обновления инстансов Windows на местах в ручном режиме, следуя указаниям, приведенным выше в разделе о модели «лицензия включена», но с использованием собственных дистрибутивов.

Обновление инстансов Microsoft SQL Server на местах в ручном режиме

Модель «лицензия включена». Клиенты AWS, использующие для SQL Server модель «лицензия включена», могут производить обновления инстансов на местах, не прерывая работы. Свяжитесь со службой поддержки AWS, чтобы получить дополнительную консультацию по способам обновления.

Модель BYOL. Клиенты, использующие модель с поддержкой собственных лицензий (BYOL), могут производить обновление инстансов SQL Server на местах в ручном режиме с использованием собственных дистрибутивов. Подробнее см. на странице документации Microsoft .

Ознакомьтесь с вариантами использования других платформ. AWS стремится предоставить своим клиентам полную свободу действий в облаке. Клиенты AWS, заинтересованные в переносе определенных рабочих нагрузок Windows или SQL Server на другую платформу, могут получить дополнительную информацию, связавшись со службой поддержки своего аккаунта AWS.

Подробные сведения обо всех продуктах и сервисах Amazon см. на странице продуктов AWS.

Вопрос: Для каких приложений лучше всего подходит EMP?

Программа EMP подходит прежде всего для приложений, работа которых зависит от устаревших версий Windows и не поддерживается в новых версиях операционной системы. EMP помогает преодолеть базовые зависимости от операционной системы за счет формирования специальных пакетов EMP со всеми необходимыми приложению зависимостями. Такие пакеты можно запускать как самостоятельные настройки в любых новых версиях Windows.

Вопрос: Обязательно ли использовать EMP для всех устаревших приложений?

Некоторые приложения могут оказаться совместимыми с более новыми версиями Windows. В таких случаях проще всего обновить базовую операционную систему и продолжать работу. EMP оптимально подходит для приложений, которые не совместимы с более новыми версиями Windows.

Вопрос. Можно ли приобрести расширенные обновления безопасности для инстансов, работающих на AWS и использующих ПО Microsoft с истекшим сроком поддержки?

Да, расширенные обновления безопасности (ESU) можно приобрести напрямую у компании Microsoft или ее лицензированных партнеров. Чтобы получить право на приобретение ESU, необходимо предоставить Microsoft действующее соглашение Software Assurance в рамках Enterprise Agreement (EA), а также документы Enterprise Subscription Agreement (EAS), Server & Cloud Enrollment (SCE), Enrollment for Education Solutions (EES) или оформить подписку.

Расширенные обновления безопасности могут ежегодно приобретаться для серверов по мере необходимости в пределах 3 лет с момента окончания поддержки продукта. Приблизительная стоимость ESU для продукта с истекшим сроком поддержки составляет 75 % годовой стоимости лицензии для этого продукта. Однако в ESU включены только обновления безопасности и бюллетени для SQL Server с рейтингом «критический», а также бюллетени для Windows Server с рейтингами «критический» и «важный», при этом программное обеспечение остается открытым для других потенциальных уязвимостей. Рекомендуем внимательно изучить все варианты действий, приведенные для продуктов с истекающим сроком поддержки в ответе на вопрос «Какие варианты действий существуют в отношении ПО Microsoft с истекающим сроком поддержки?».

Подробные сведения о расширенных обновлениях безопасности Microsoft см. здесь.

Windows Server 2003
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Нет.

Windows Server 2008/2008 R2
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Да.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Да, но для этого требуется действующее соглашение Software Assurance (SA).

Версии Windows Server SAC
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Нет

SQL Server 2005
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Нет.

SQL Server 2008/2008 R2
Доступны ли расширенные обновления безопасности для клиентов Amazon, использующих модель «лицензия включена»? Нет.
Доступны ли расширенные обновления безопасности для клиентов, использующих модель с поддержкой собственных лицензий (BYOL)? Да, но для этого требуется действующее соглашение Software Assurance (SA).

Вопрос. У каких продаваемых Amazon продуктов Microsoft истекает срок поддержки и когда компания Microsoft официально прекратит их поддержку?

Примечание. В списке приводятся сроки прекращения поддержки продуктов Microsoft, опубликованные в открытом доступе по состоянию на 4 апреля 2019 г.

Microsoft Windows Server:

  • Windows Server 2003 – 1 июля 2015 г. 
  • Windows Server 1709 — 9 апреля 2019 г. 
  • Windows Server 1803 – 12 ноября 2019 г. 
  • Windows Server 2008 – 14 января 2020 г.
  • Windows Server 2008 R2 – 14 января 2020 г.
  • Windows Server 1809 – 12 мая 2020 г.
  • Windows Server 1903 – 8 декабря 2020 г.
  • Windows Server 1909 – 11 мая 2021 г.

Microsoft SQL Server:

  • SQL Server 2005 – 12 апреля 2016
  • SQL Server 2008 – 9 июля 2019 г.
  • SQL Server 2008 R2 – 9 июля 2019 г.

Подробные сведения о жизненном цикле приложений Microsoft см. по ссылке.

Вопрос. На какие продукты и сервисы Amazon повлияет истечение срока поддержки продуктов Microsoft и когда произойдут соответствующие изменения?

По требованию компании Microsoft с 1 июля 2019 г. AWS прекращает публикацию и распространение управляемых образов AMI AWS Windows по модели «лицензия включена» (доступных в Консоли управления AWS и в виде пакетов Quick Start), а также иных дистрибутивов и сервисов, которые содержат или используют продукты Microsoft с истекшим сроком поддержки. Под действие данных ограничений также подпадают продукты, поддержка которых была прекращена до указанной даты. Данное соглашение затрагивает приведенные ниже продукты и сервисы.

Управляемые образы AMI AWS Windows
AWS прекращает публикацию и распространение управляемых AMI AWS Windows, содержащих ПО с истекшим сроком поддержки, через Консоль управления AWS, пакеты Quick Start и AWS Marketplace.

Microsoft Windows Server:

  • Windows Server 2003 – 1 июля 2019 г.
  • Windows Server 1709 – 1 июля 2019 г.
  • Windows Server 1803 – 12 ноября 2019 г.
  • Windows Server 2008 – 14 января 2020 г.
  • Windows Server 2008 R2 – 14 января 2020 г.
  • Windows Server 1809 – 12 мая 2020 г.
  • Windows Server 1903 – 8 декабря 2020 г.
  • Windows Server 1909 – 11 мая 2021 г.

Microsoft SQL Server

  • SQL Server 2005 – 1 июля 2019 г.
  • SQL Server 2008 – 9 июля 2019 г.
  • SQL Server 2008 R2 – 9 июля 2019 г.

Amazon Relational Database Service (RDS)

С 1 июня 2019 г. в сервисе RDS начнется автоматический перенос баз данных клиентов, которые продолжают использовать инстансы SQL Server 2008, на SQL Server 2012. Мы рекомендуем нашим клиентам протестировать данные обновления до указанной даты, чтобы гарантировать совместимость версий.
Клиенты RDS могут обновить версии своих баз данных в любое время. Подробные сведения об обновлении базы данных SQL Server 2008 R2 в RDS см. по ссылке.

Amazon WorkSpaces

Сервис WorkSpaces прекращает распространение публичных пакетов с Windows 7, работающих на базе Windows Server 2008 R2 по модели «лицензия включена», с 14 января 2020 г.
Рабочие пространства, запущенные из публичных пакетов с Windows 7 по модели «лицензия включена», с 14 января 2020 г. будут недоступны для запуска или модификации.

Данное ограничение не коснется рабочих пространств, запущенных из пакетов по модели BYOL. Клиенты, работающие с такими инстансами, смогут запускать и модифицировать их и после указанной даты.
Клиенты, создавшие собственные пакеты на базе Windows Server 2008 R2 по модели «лицензия включена», смогут использовать эти пакеты для запуска и модификации рабочих пространств и после прекращения поддержки продукта.

Компания Microsoft не будет предоставлять программные обновления для продуктов с истекшим сроком поддержки, за исключением тех, для которых пользователи приобрели расширенные обновления безопасности.

Вопрос. Изменения политики распространения ПО Microsoft с истекшим сроком поддержки затрагивают только AWS?

Microsoft рекомендует данное изменение всем поставщикам сверхкрупных облачных сервисов.

Вопрос. Как поступают другие клиенты AWS?

Клиенты AWS, такие как Sysco, Hess, Ancestry и Expedia, успешно перенесли и модернизировали свои рабочие нагрузки Windows на AWS. Подробнее о том, какие меры предпринимают клиенты AWS, см. здесь.

Вопрос. Как переход на поддерживаемую версию операционной системы Microsoft или SQL Server скажется на стоимости использования?

Модель «лицензия включена». При переходе на более новую версию ПО с использованием модели Amazon «лицензия включена» дополнительных расходов на приобретение лицензий не предусмотрено, к примеру:

  • Microsoft Windows Server 2019 имеет ту же стоимость, что и Microsoft Windows Server 2003 / 2008 / 2008 R2;
  • Microsoft SQL Server 2017 (определенного издания) имеет ту же стоимость, что и Microsoft SQL Server 2005 / 2008 / 2008 R2 (соответствующего издания).

Модель BYOL. Клиенты с действующим соглашением Software Assurance (SA) могут бесплатно выполнить обновление до более новой версии. Клиенты без действующего соглашения SA могут приобрести новую лицензию у Microsoft.

Вопрос. Будет ли AWS оказывать поддержку в случае технических неполадок при запуске продукта Microsoft с истекшим сроком поддержки?

Да, клиенты с планами поддержки AWS Support могут обращаться в службу AWS Support с техническими вопросами.

ПРИМЕЧАНИЕ. Согласно условиям политики Microsoft, после окончания срока расширенной поддержки Microsoft прекращает выпуск исправлений и обновлений, за исключением случаев, когда расширенные обновления безопасности приобретаются отдельно.

Дополнительную информацию о планах поддержки AWS Support см. по ссылке.

Вопрос. С кем можно связаться при возникновении других вопросов по использованию продуктов Microsoft на AWS с истекшим сроком поддержки?

Отправьте электронное письмо по этому адресу: [email protected]

Вопрос: Какие варианты обновления на месте доступны для моих инстансов на базе Win 2008 и Win 2012?

Варианты обновления на месте подробно описаны здесь.

Вопрос. Какие именно управляемые образы AMI AWS Windows с включенной лицензией будут затронуты и когда истекает их срок поддержки?

1 июля 2019 г.

  • Windows_Server-2003-R2_SP2-English-32Bit-Base-*
  • Windows_Server-2003-R2_SP2-English-64Bit-Base-*
  • Windows_Server-2003-R2_SP2-English-64Bit-SQL_2005_SP4_Express-*
  • Windows_Server-2003-R2_SP2-English-64Bit-SQL_2005_SP4_Standard-*
  • Windows_Server-2003-R2_SP2-Language_Packs-32Bit-Base-*
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-Base-*
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-SQL_2005_SP4_Express-*
  • Windows_Server-2003-R2_SP2-Language_Packs-64Bit-SQL_2005_SP4_Standard-*
  • Windows_Server-1709-English-Core-Base-*
  • Windows_Server-1709-English-Core-ContainersLatest-*

9 июля 2019 г.

  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Standard-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2008_R2_SP3_Web-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Standard-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2008_R2_SP3_Web-*
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-SQL_2008_R2_SP3_Standard-*
  • Windows_Server-2008-SP2-English-64Bit-SQL_2008_SP4_Express-*
  • Windows_Server-2008-SP2-English-64Bit-SQL_2008_SP4_Standard-*
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Standard-*
  • Windows_Server-2012-RTM-English-64Bit-SQL_2008_R2_SP3_Web-*
  • Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP3_Express-*
  • Windows_Server-2012-RTM-Japanese-64Bit-SQL_2008_R2_SP3_Standard-*

12 ноября 2019 г.

  • Windows_Server-1803-English-Core-Base-*
  • Windows_Server-1803-English-Core-ContainersLatest-*

14 января 2020 г.

  • Windows_Server-2008-R2_SP1-Chinese_Hong_Kong_SAR-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Chinese_PRC-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-English-64Bit-Base-*
  • Windows_Server‑2008‑R2_SP1‑English‑64Bit‑Core‑*
  • Windows_Server‑2008‑R2_SP1‑English‑64Bit
  • Windows_Server-2008-R2_SP1-English-64Bit-Core_SQL_2012_SP4_Standard-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SharePoint_2010_SP2_Foundation-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_RTM_SP2_Enterprise-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Enterprise-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Express-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Standard-*
  • Windows_Server-2008-R2_SP1-English-64Bit-SQL_2012_SP4_Web-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP4_Express-*
  • Windows_Server-2008-R2_SP1-Japanese-64Bit-SQL_2012_SP4_Standard-*
  • Windows_Server-2008-R2_SP1-Korean-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Language_Packs-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Portuguese_Brazil-64Bit-Base-*
  • Windows_Server-2008-R2_SP1-Portuguese_Brazil-64Bit-Core-*
  • Windows_Server-2008-SP2-English-32Bit-Base-*
  • Windows_Server-2008-SP2-English-64Bit-Base-*
  • Windows_Server-2008-SP2-Portuguese_Brazil-32Bit-Base-*
  • Windows_Server-2008-SP2-Portuguese_Brazil-64Bit-Base-*

12 мая 2020 г.

  • Windows_Server-1809-English-Core-Base-*
  • Windows_Server-1809-English-Core-ContainersLatest-*

8 декабря 2020 г.

  • Windows_Server-1903-English-Core-Base-*
  • Windows_Server-1903-English-Core-ContainersLatest-*

11 мая 2021 г.

  • Windows_Server-1909-English-Core-Base-*
  • Windows_Server-1909-English-Core-ContainersLatest-*
  • Windows_Server-1909-English-Core-ECS_Optimized*

Глоссарий
AMI (Amazon Machine Image) – это шаблон для корневого тома инстанса (например, операционной системы, сервера приложений и самих приложений). Он управляет правами запуска, которые определяют перечень аккаунтов AWS, имеющих разрешение использовать AMI для запуска инстансов. AMI включает привязку к блочным устройствам, определяющую тома для подключения к инстансу при его запуске.
AWS (Amazon Web Services) предлагает широкий набор глобальных сервисов для вычисления, хранения, аналитики, развертывания и использования в базах данных и приложениях. Все они помогают организациям развиваться быстрее, сокращать затраты на ИТ и масштабировать приложения.
Консоль управления AWS обеспечивает доступ к сервисам Amazon Web Services и возможность управления ими через простой и интуитивно понятный пользовательский веб‑интерфейс.
Модель с поддержкой собственных лицензий (BYOL) – это вариант развертывания на выделенном оборудовании AWS программного обеспечения, лицензия на которое была приобретена ранее. При использовании BYOL не требуется платить за инстансы, в стоимость которых включена стоимость лицензии. Плата начисляется по тарифам для аналогичных инстансов EC2 с Amazon Linux. При использовании модели BYOL клиент самостоятельно несет ответственность за управление лицензиями.
CloudEndure – надежное решение для обеспечения устойчивости бизнеса, позволяющее свести к минимуму потери данных и простои вследствие человеческого фактора, сетевых сбоев, внешних угроз и прочих нарушений деятельности. Наши решения для аварийного восстановления и миграции используют инновационную технологию мобильности рабочих нагрузок, которая осуществляет непрерывную репликацию приложений с физических, виртуальных или облачных инфраструктур в Amazon Web Services (AWS). Таким образом, сервис CloudEndure предлагает уникальную поддержку крупномасштабных гетерогенных сред с разнообразными приложениями и богатой инфраструктурой.
Собственные образы AMI – AMI, созданные в аккаунте пользователя на основании импортированного образа или существующего инстанса. К примеру, можно запустить инстанс из существующего AMI, настроить этот инстанс и сохранить обновленную конфигурацию в виде собственного образа AMI. Инстансы, запущенные на базе нового собственного AMI, будут содержать все изменения, внесенные при создании AMI.
EC2 (Amazon Elastic Compute Cloud) предоставляет масштабируемые вычислительные ресурсы в облаке Amazon Web Services (AWS).
Программа AWS EMP (End‑of‑Support Migration Program) для Windows Server помогает клиентам с миграцией устаревших приложений для Windows Server на новейшие поддерживаемые версии Windows Server на AWS без каких‑либо изменений в коде.
EOS (End of support) – термин, характеризующий окончание поддержки продуктов компанией Microsoft в соответствии с ее политикой жизненного цикла продукции.
Сверхкрупный – характеристика объектов и развертываний в средах распределенных вычислений, определяющая эффективность масштабирования ресурсов от одного‑двух до нескольких тысяч серверов. Сверхкрупные вычислительные платформы обычно используются в средах больших данных и облачных вычислений.
Обновление на местах – обновление файлов операционной системы при сохранении индивидуальных настроек и файлов.
Инстанс (инстанс EC2) – виртуальный сервер в облаке AWS. Его конфигурация при запуске – это копия образа AMI, указанного пользователем при запуске инстанса.
Модель LI (лицензия включена) предполагает использование лицензионного соглашения Microsoft компании Amazon для Windows Server и SQL Server.
LTSC (канал долгосрочного обслуживания): канал релизов Windows Server, который выпускается раз в 2–3 года и делает фокус на стабильности и долгосрочной поддержке. Релизы LTSC гарантируют предсказуемый уровень качества работы с ОС и предоставляют стандартную 5‑летнюю поддержку, начиная с даты выпуска, плюс дополнительную 5‑летнюю расширенную поддержку для обновлений безопасности.
VMIE (AWS VM Import/Export) – сервис AWS, предназначенный для импорта образов операционных систем в AWS EC2 без подключения к Интернету.
RDS (Amazon Relational Database Service) – это веб‑сервис, облегчающий создание, использование и масштабирование реляционных баз данных в облаке. Он предоставляет экономичные масштабируемые ресурсы для стандартных реляционных БД и выполняет типовые задачи по администрированию баз данных.
SA (Software Assurance) – это комплексная программа от Microsoft, предназначенная для эффективного развертывания и использования продуктов компании, а также управления ими.
SAC (полугодовой канал): канал релизов Windows Server, который выпускается два раза в год с ограниченным жизненным циклом поддержки, заканчивающимся через 18 месяцев с момента выпуска. Релизы SAC позволяют клиентам быстро опробовать новейшие функции ОС, но не предназначены для длительного использования.
SMS (AWS Server Migration Service) – сервис AWS, предназначенный для импорта образов операционных систем в AWS EC2 в режиме онлайн.
WorkSpaces (Amazon Workspaces) – это безопасный управляемый сервис по предоставлению облачных рабочих столов. Amazon WorkSpaces можно использовать для выделения рабочих столов на базе Windows или Linux за считаные минуты. Сервис позволяет быстро масштабировать процесс и создавать тысячи рабочих столов для сотрудников по всему миру.

Клиент Центра обновления Windows для Windows 7 и Windows Server 2008 R2: июль 2015 г.

Глобальная версия этого обновления устанавливает файлы с атрибутами, перечисленными в следующих таблицах. Дата и время для этих файлов указаны в формате всемирного координированного времени (UTC). Дата и время для этих файлов на вашем локальном компьютере отображаются в вашем местном времени вместе с вашим текущим смещением на летнее время (DST). Кроме того, даты и время могут измениться при выполнении определенных операций с файлами.

Информация и примечания к файлам для Windows 7 и Windows Server 2008 R2

  • Файлы, относящиеся к конкретному продукту, этапу (RTM, SP n ) и ветви обслуживания (LDR, GDR), можно определить, проверив номера версий файлов, как показано в следующей таблице:

    Версия

    Товар

    Веха

    Сервисное отделение

    6.1,760 1,18 ххх

    Windows 7 или Windows Server 2008 R2

    СП1

    ГДР

  • Файлы МАНИФЕСТА (.manifest) и файлы MUM (.mum), установленные для Windows 7 и Windows Server 2008 R2, не указаны.

Для всех поддерживаемых версий Windows 7 на базе x86

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Wu.upgrade.ps.dll

7.6.7601.18917

11 776

09 июля 2015 г.

17:42

x86

Wuapi.dll

7.6.7601.18917

566,784

09 июля 2015 г.

17:43

x86

Wudriver.dll

7.6.7601.18917

93 184

09 июля 2015 г.

17:43

x86

Вупс.dll

7.6.7601.18917

30 208

09 июля 2015 г.

17:43

x86

Windowsupdate.adml

Не применимо

41 480

09 июля 2015 г.

18:16

Не применимо

Windowsupdate.adml

Не применимо

32 153

09 июля 2015 г.

18:16

Не применимо

Windowsupdate.adml

Не применимо

31 358

09 июля 2015 г.

18:12

Не применимо

Windowsupdate.adml

Не применимо

33 297

09 июля 2015 г.

18:08

Не применимо

Windowsupdate.adml

Не применимо

57 068

09 июля 2015 г.

18:14

Не применимо

Windowsupdate.adml

Не применимо

28 868

09 июля 2015 г.

17:34

Не применимо

Windowsupdate.adml

Не применимо

33 603

09 июля 2015 г.

18:08

Не применимо

Windowsupdate.adml

Не применимо

32 404

09 июля 2015 г.

18:15

Не применимо

Windowsupdate.adml

Не применимо

35 814

09 июля 2015 г.

18:08

Не применимо

Windowsupdate.adml

Не применимо

38 779

09 июля 2015 г.

18:16

Не применимо

Windowsupdate.adml

Не применимо

35 181

09 июля 2015 г.

18:12

Не применимо

Windowsupdate.adml

Не применимо

33 606

09 июля 2015 г.

18:16

Не применимо

Windowsupdate.adml

Не применимо

37 426

09 июля 2015 г.

18:12

Не применимо

Windowsupdate.adml

Не применимо

33 599

09 июля 2015 г.

18:16

Не применимо

Windowsupdate.adml

Не применимо

30 314

09 июля 2015 г.

18:12

Не применимо

Windowsupdate.adml

Не применимо

31 639

09 июля 2015 г.

18:16

Не применимо

Windowsupdate.adml

Не применимо

34 275

09 июля 2015 г.

18:08

Не применимо

Windowsupdate.adml

Не применимо

33 574

09 июля 2015 г.

18:16

Не применимо

Windowsupdate.adml

Не применимо

34 286

09 июля 2015 г.

18:17

Не применимо

Windowsupdate.adml

Не применимо

51 979

09 июля 2015 г.

18:12

Не применимо

Windowsupdate.adml

Не применимо

30 390

09 июля 2015 г.

18:12

Не применимо

Windowsupdate.adml

Не применимо

33 002

09 июля 2015 г.

18:07

Не применимо

Windowsupdate.adml

Не применимо

25 741

09 июля 2015 г.

18:07

Не применимо

Windowsupdate.adml

Не применимо

26 023

09 июля 2015 г.

18:16

Не применимо

Windowsupdate.adml

Не применимо

26 023

09 июля 2015 г.

18:12

Не применимо

Wuapp.exe

7.6.7601.18917

34 816

09 июля 2015 г.

17:42

x86

Wuwebv.dll

7.6.7601.18917

173 056

09 июля 2015 г.

17:43

x86

Wuauclt.exe

7.6.7601.18917

135,168

09 июля 2015 г.

17:42

x86

Wuaueng.dll

7.6.7601.18917

2 057 216

09 июля 2015 г.

17:43

x86

Wups2.dll

7.6.7601.18917

35 840

09 июля 2015 г.

17:43

x86

Windowsupdate.ADMX

Не применимо

20 572

3 июня 2015 г.

20:23

Не применимо

Wucltux.dll

7.6.7601.18917

2 943 488

09 июля 2015 г.

17:43

x86

Winsetupui.dll

6.1.7601.18917

73 728

09 июля 2015 г.

17:43

x86

Для всех поддерживаемых 64-разрядных версий Windows 7 и Windows Server 2008 R2

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Wu.upgrade.ps.dll

7.6.7601.18917

12 288

09 июля 2015 г.

17:58

x64

Wuapi.dll

7.6.7601.18917

696,320

09 июля 2015 г.

17:58

x64

Wudriver.dll

7.6.7601.18917

98,304

09 июля 2015 г.

17:58

x64

Вупс.dll

7.6.7601.18917

36 864

09 июля 2015 г.

17:58

x64

Windowsupdate.adml

Не применимо

41 480

09 июля 2015 г.

19:32

Не применимо

Windowsupdate.adml

Не применимо

32 153

09 июля 2015 г.

19:37

Не применимо

Windowsupdate.adml

Не применимо

31 358

09 июля 2015 г.

19:28

Не применимо

Windowsupdate.adml

Не применимо

33 297

09 июля 2015 г.

19:32

Не применимо

Windowsupdate.adml

Не применимо

57 068

09 июля 2015 г.

19:39

Не применимо

Windowsupdate.adml

Не применимо

28 868

09 июля 2015 г.

17:50

Не применимо

Windowsupdate.adml

Не применимо

33 603

09 июля 2015 г.

19:33

Не применимо

Windowsupdate.adml

Не применимо

32 404

09 июля 2015 г.

19:37

Не применимо

Windowsupdate.adml

Не применимо

35 814

09 июля 2015 г.

19:32

Не применимо

Windowsupdate.adml

Не применимо

38 779

09 июля 2015 г.

19:28

Не применимо

Windowsupdate.adml

Не применимо

35 181

09 июля 2015 г.

19:32

Не применимо

Windowsupdate.adml

Не применимо

33 606

09 июля 2015 г.

19:33

Не применимо

Windowsupdate.adml

Не применимо

37 426

09 июля 2015 г.

19:28

Не применимо

Windowsupdate.adml

Не применимо

33 599

09 июля 2015 г.

19:28

Не применимо

Windowsupdate.adml

Не применимо

30 314

09 июля 2015 г.

19:37

Не применимо

Windowsupdate.adml

Не применимо

31 639

09 июля 2015 г.

19:37

Не применимо

Windowsupdate.adml

Не применимо

34 275

09 июля 2015 г.

19:37

Не применимо

Windowsupdate.adml

Не применимо

33 574

09 июля 2015 г.

19:36

Не применимо

Windowsupdate.adml

Не применимо

34 286

09 июля 2015 г.

19:32

Не применимо

Windowsupdate.adml

Не применимо

51 979

09 июля 2015 г.

19:38

Не применимо

Windowsupdate.adml

Не применимо

30 390

09 июля 2015 г.

19:29

Не применимо

Windowsupdate.adml

Не применимо

33 002

09 июля 2015 г.

19:33

Не применимо

Windowsupdate.adml

Не применимо

25 741

09 июля 2015 г.

19:28

Не применимо

Windowsupdate.adml

Не применимо

26 023

09 июля 2015 г.

19:28

Не применимо

Windowsupdate.adml

Не применимо

26 023

09 июля 2015 г.

19:27

Не применимо

Wuapp.exe

7.6.7601.18917

37 376

09 июля 2015 г.

17:58

x64

Wuwebv.dll

7.6.7601.18917

192 000

09 июля 2015 г.

17:58

x64

Wuauclt.exe

7.6.7601.18917

139 776

09 июля 2015 г.

17:58

x64

Wuaueng.dll

7.6.7601.18917

2 603 008

09 июля 2015 г.

17:58

x64

Wups2.dll

7.6.7601.18917

37 888

09 июля 2015 г.

17:58

x64

Windowsupdate.ADMX

Не применимо

20 572

3 июня 2015 г.

20:23

Не применимо

Wucltux.dll

7.6.7601.18917

3 154 944

09 июля 2015 г.

17:58

x64

Winsetupui.dll

6.1.7601.18917

91,136

09 июля 2015 г.

17:58

x64

Wuapi.dll

7.6.7601.18917

566,784

09 июля 2015 г.

17:43

x86

Wudriver.dll

7.6.7601.18917

93 184

09 июля 2015 г.

17:43

x86

Вупс.dll

7.6.7601.18917

30 208

09 июля 2015 г.

17:43

x86

Wuapp.exe

7.6.7601.18917

34 816

09 июля 2015 г.

17:42

x86

Wuwebv.dll

7.6.7601.18917

173 056

09 июля 2015 г.

17:43

x86

Для всех поддерживаемых версий Windows Server 2008 R2

на базе IA-64

Имя файла

Версия файла

Размер файла

Дата

Время

Платформа

Wu.upgrade.ps.dll

7.6.7601.18917

29 696

09 июля 2015 г.

17:06

IA-64

Wuapi.dll

7.6.7601.18917

1 208 320

09 июля 2015 г.

17:07

IA-64

Wudriver.dll

7.6.7601.18917

192 000

09 июля 2015 г.

17:07

IA-64

Вупс.dll

7.6.7601.18917

55 808

09 июля 2015 г.

17:07

IA-64

Windowsupdate.adml

Не применимо

33 297

09 июля 2015 г.

19:37

Не применимо

Windowsupdate.adml

Не применимо

28 868

09 июля 2015 г.

16:58

Не применимо

Windowsupdate.adml

Не применимо

35 814

09 июля 2015 г.

19:37

Не применимо

Windowsupdate.adml

Не применимо

37 426

09 июля 2015 г.

19:38

Не применимо

Windowsupdate.adml

Не применимо

33 599

09 июля 2015 г.

19:35

Не применимо

Windowsupdate.adml

Не применимо

25 741

09 июля 2015 г.

19:34

Не применимо

Windowsupdate.adml

Не применимо

26 023

09 июля 2015 г.

19:36

Не применимо

Wuapp.exe

7.6.7601.18917

75 776

09 июля 2015 г.

17:06

IA-64

Wuwebv.dll

7.6.7601.18917

353 280

09 июля 2015 г.

17:07

IA-64

Wuauclt.exe

7.6.7601.18917

192,512

09 июля 2015 г.

17:06

IA-64

Wuaueng.dll

7.6.7601.18917

4 654 592

09 июля 2015 г.

17:07

IA-64

Wups2.dll

7.6.7601.18917

58,368

09 июля 2015 г.

17:07

IA-64

Windowsupdate.ADMX

Не применимо

20 572

3 июня 2015 г.

20:21

Не применимо

Wucltux.dll

7.6.7601.18917

4,192,768

09 июля 2015 г.

17:07

IA-64

Wuapi.dll

7.6.7601.18917

566,784

09 июля 2015 г.

17:43

x86

Wudriver.dll

7.6.7601.18917

93 184

09 июля 2015 г.

17:43

x86

Вупс.dll

7.6.7601.18917

30 208

09 июля 2015 г.

17:43

x86

Wuapp.exe

7.6.7601.18917

34 816

09 июля 2015 г.

17:42

x86

Wuwebv.dll

7.6.7601.18917

173 056

09 июля 2015 г.

17:43

x86

Журнал обновлений Windows 7 SP1 и Windows Server 2008 R2 SP1

Узнайте об обновлениях безопасности и не связанных с безопасностью обновлениях, которые публикуются для Windows 7 SP1 и Windows Server 2008 R2 SP1 через Центр обновления Windows.Эти обновления устраняют проблемы и повышают общую надежность операционной системы.

Накопительные пакеты обновления 1 для Windows 7 (ежемесячные накопительные пакеты и обновления только для системы безопасности) применимы по умолчанию к следующим встроенным продуктам на базе Windows 7:

Если накопительный пакет не применим к встроенному продукту, мы прямо заявим, что он не применим.

В левом столбце этой страницы перечислены все обновления, выпущенные для этой версии Windows.Мы рекомендуем вам установить все обновления для Windows, доступные для вашего устройства. Установка самого последнего обновления означает, что вы также получите все предыдущие обновления, включая важные исправления безопасности.

Текущее состояние Windows 7 SP1 и Windows Server 2008 R2 SP1

Для получения самой последней информации об известных проблемах для Windows и Windows Server перейдите на панель мониторинга работоспособности выпусков Windows.

Заметки и сообщения

Общий

ВАЖНО Начиная с июля 2020 года, все обновления Windows отключают функцию RemoteFX vGPU из-за уязвимости системы безопасности.Дополнительные сведения об уязвимости см. В статьях CVE-2020-1036 и KB4570006. После установки этого обновления попытки запустить виртуальные машины (ВМ), на которых включен RemoteFX vGPU, завершатся ошибкой, и появятся следующие сообщения:

Если вы повторно включите RemoteFX vGPU, появится сообщение, подобное следующему:

  • «Виртуальная машина не может быть запущена, потому что все графические процессоры с поддержкой RemoteFX отключены в диспетчере Hyper-V.”

  • «Виртуальная машина не может быть запущена, потому что у сервера недостаточно ресурсов графического процессора».

ВАЖНО CAB-файлы сканирования WSUS по-прежнему будут доступны для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1). Если у вас есть подмножество устройств под управлением этих операционных систем без ESU, они могут отображаться как несовместимые в ваших наборах инструментов для управления исправлениями и соответствия.

ВАЖНО Начиная с 15 января 2020 г., появится полноэкранное уведомление, в котором описывается риск продолжения использования Windows 7 с пакетом обновления 1 после прекращения поддержки 14 января 2020 г. Уведомление будет отображаться на экране до тех пор, пока вы взаимодействуете с ним. Это уведомление будет отображаться только в следующих выпусках Windows 7 с пакетом обновления 1 (SP1):

.

Примечание Уведомление не будет отображаться на присоединенных к домену устройствах или устройствах в режиме киоска.

Расширенное обновление безопасности (ESU)

ВАЖНО Клиенты, которые приобрели расширенное обновление безопасности (ESU) для локальных версий этих операционных систем, должны следовать процедурам из KB4522133, чтобы продолжить получать обновления безопасности после окончания расширенной поддержки. Расширенная поддержка заканчивается следующим образом:

Для получения дополнительных сведений о ESU и поддерживаемых выпусках см. KB4497181.

  • Для Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1 расширенная поддержка заканчивается 14 января 2020 г.

  • Для Windows Embedded Standard 7 расширенная поддержка заканчивается 13 октября 2020 г.

ВАЖНО Некоторым клиентам, которые используют Windows Server 2008 R2 SP1 и активировали надстройку с несколькими ключами активации (MAK) ESU перед установкой обновлений от 14 января 2020 г., возможно, потребуется повторно активировать свой ключ.Повторная активация на затронутых устройствах может потребоваться только один раз. Для получения информации об активации см. Это сообщение в блоге.

Связанная информация

Microsoft прекращает поддержку Windows 7 и Windows Server 2008 R2

Примечание : Это предупреждение не распространяется на федерально сертифицированные системы голосования под управлением Windows 7. Microsoft продолжит предоставлять бесплатные обновления безопасности для этих систем до выборов 2020 года.Дополнительную информацию см. В статье Microsoft «Распространение бесплатных обновлений безопасности Windows 7 на системы голосования».

14 января 2020 года Microsoft прекращает расширенную поддержку своих операционных систем Windows 7 и Windows Server 2008 R2. [1] После этой даты эти продукты больше не будут получать бесплатную техническую поддержку, обновления программного обеспечения и безопасности.

Организации, имеющие нормативные обязательства, могут обнаружить, что они не могут выполнить требования соответствия при работе с Windows 7 и Windows Server 2008 R2.

Все программные продукты имеют жизненный цикл. «Окончание поддержки» относится к дате, когда поставщик программного обеспечения больше не будет предоставлять автоматические исправления, обновления или техническую поддержку через Интернет. [2]

Для получения дополнительной информации об окончании поддержки продуктов Microsoft см. Часто задаваемые вопросы о прекращении поддержки Microsoft.

Системы под управлением Windows 7 и Windows Server 2008 R2 будут продолжать работать на своей текущей мощности даже после окончания поддержки 14 января 2020 года. Однако использование неподдерживаемого программного обеспечения может повысить вероятность вредоносных программ и других угроз безопасности.Миссия и бизнес-функции, поддерживаемые системами под управлением Windows 7 и Windows Server 2008 R2, могут столкнуться с негативными последствиями из-за незащищенных уязвимостей и ошибок программного обеспечения. Эти негативные последствия могут включать потерю конфиденциальности, целостности и доступности данных, системных ресурсов и бизнес-активов.

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) призывает пользователей и организации:

  • Выполните обновление до более новой операционной системы.
  • Определите затронутые устройства, чтобы определить масштаб проблемы и оценить риск отказа от обновления.
  • Составьте и выполните план систематического перехода на поддерживаемые в настоящее время операционные системы или использования облачной службы.
  • Обратитесь к поставщику операционной системы, чтобы изучить возможности платного обслуживания, если обновление невозможно.

17 октября 2019 г .: Начальная версия

18 октября 2019 г .: добавлено примечание

Microsoft официально прекращает поддержку Windows 7, Server 2008

Близится конец поддержки Windows 7, Windows Server 2008 и Windows Server 2008 R2.Все они перестанут получать обновления безопасности и техническую помощь после 14 января 2020 г.

Поддержка Windows 7 прекращается более чем через 10 лет после выпуска ОС 22 октября 2009 г. По окончании периода поддержки техническая помощь и обновления программного обеспечения через Центр обновления Windows будут недоступны. Соответствующие службы Windows 7 будут прекращены со временем; Электронный программный гид для Windows Media Center, например, будет закрыт в этом месяце.

Некоторые службы будут продолжать получать поддержку.Microsoft продолжит поддержку своего браузера Edge в течение еще 18 месяцев, прекращая поддержку не ранее 15 июля 2021 года. Google будет поддерживать Chrome в Windows 7 в те же сроки, подтвердила компания на прошлой неделе.

Окончание поддержки Windows Server 2008 означает прекращение дополнительных бесплатных локальных обновлений безопасности, обновлений, не связанных с безопасностью, бесплатных вариантов поддержки и обновлений технической информации в Интернете. Пользователям настоятельно рекомендуется перенести свои продукты и службы Windows Server 2008 в Azure, чтобы получить доступ к критическим и важным обновлениям безопасности еще на три года без дополнительной оплаты.

Для сред, отличных от Azure, Microsoft советует клиентам выполнить обновление до последней версии. Те, кто не может уложиться в крайний срок окончания поддержки, могут купить расширенные обновления безопасности, чтобы защитить свои серверные рабочие нагрузки до тех пор, пока они не обновятся, хотя существуют некоторые ограничения, отмечается в нем.

Microsoft начала предупреждать пользователей о крайнем сроке выпуска Windows 7 в апреле прошлого года, когда всплывающие уведомления начали поступать на машины, работающие под управлением ОС. В октябре пользователи устройств с Windows 7 Pro, не подключенных к домену, начали получать аналогичные предупреждения об окончании поддержки.Идея заключалась в том, чтобы подтолкнуть пользователей к обновлению до истечения крайнего срока, иначе они рискуют сделать машины уязвимыми для множества атак.

«Microsoft уже давно предупреждает об этом», — отмечает Сатнам Наранг, старший инженер-исследователь по вопросам безопасности в Tenable, который предупреждает, что угрозы неизбежны. По его словам, злоумышленники «рвутся» к жертвам, все еще использующим Windows 7 и Server 2008, и «для них довольно честная игра — найти способы использовать уязвимости».

Один из примеров, на который он указывает, — CVE-2019-1458, уязвимость с повышением привилегий, которая эксплуатировалась в дикой природе и затрагивает как Windows 7, так и Windows Server 2008.Компании должны беспокоиться о целевых атаках нулевого дня, продолжает Наранг, но другая проблема заключается в том, как злоумышленники могут встроить их в наборы эксплойтов и запустить более распространенные атаки.

Ричард Мелик, старший менеджер по технологическим продуктам в Automox, ожидает увеличения количества атак на основе сервисов, использующих уязвимости в протоколе удаленного рабочего стола (RDP), блоке сообщений сервера (SMB) и других областях, в которых службы работают по мере прекращения поддержки Windows 7. Риск будет продолжать расти, поскольку сторонние программные продукты также прекращают поддержку ОС.

«По мере того, как это продолжается, старые машины со старыми операционными системами не будут поддерживаться так часто, как некоторые из более новых», — объясняет он. Многие компании выйдут из графика Microsoft и перестанут поддерживать старые продукты. «Это помогает им в развитии», — говорит Мелик. «Зачем разрабатывать для операционных систем, которые больше не поддерживаются?»

Оба эксперта согласны с тем, что компании, которые не обновляются, сталкиваются с целым рядом фишинговых атак и мошенничества с техподдержкой, в которых говорится: «Ваша машина больше не поддерживается!»

«Определенно есть возможность воспользоваться мошенниками из службы технической поддержки», — отмечает Наранг.

Обратные стороны процесса обновления
Почему организации продолжают использовать операционную систему, которая, как им известно, не будет поддерживаться? По словам Мелика, виной всему может быть множество проблем.

«Самый большой из них будет сводиться к рабочему процессу», — отмечает он. Как известно большинству менеджеров по безопасности и ИТ, любое обновление может нарушить рабочий процесс. Поскольку в корпоративной среде используется так много стороннего программного обеспечения, проблемы, связанные с программным обеспечением, варьируются в зависимости от бизнеса. У небольшой компании может не хватать ресурсов для полного обновления ОС.Однако проведение исследования и планирования для крупного предприятия с более чем 2000 рабочих мест «может быть сложной задачей», — объясняет Мелик.

Более крупные организации также сталкиваются с проблемой баланса и разобщенности между бизнес-подразделениями и службами безопасности. Мелик указывает на клиента, который годами не обновлял свои машины, потому что требовалось поддерживать так много устройств. Это сделало их мишенью.

«Продолжаем ли мы откладывать это обновление из-за тестирования, функциональности и рабочего процесса и подвергать нас риску атаки, или мы делаем обновление сейчас и решаем проблемы рабочего процесса и большое количество заявок на обслуживание?» он говорит.

Опыт научил его, что последнее предпочтительнее, отметил он. Это не единственная проблема, подталкивающая компании к обновлению. Требования GDPR, HIPAA и PCI также оказывают давление.

«Если вы используете машину, которая не обновлена, возможно, вы не соответствуете требованиям», — добавляет Мелик.

Не обновляетесь? Что делать сейчас
Если у вашей организации нет денег или ресурсов для обновления, вы не одиноки — но есть шаги, которые вы можете предпринять, чтобы лучше защитить свои системы и подготовиться к миграции.

Мелик советует отделам ИТ и безопасности собраться вместе и провести аудит услуг и оборудования, подключенного к сети, создав полную картину каждого устройства, статуса, возможностей обновления и других факторов. Он также советует как можно скорее применить все доступные патчи.

«Поскольку операционная система не будет обновляться завтра, разверните все исправления», — говорит он. «Давайте закроем это окно атаки и минимизируем поверхность атаки, насколько это возможно… это, вероятно, будет самым простым способом добраться туда.«

Помимо использования программного обеспечения для защиты конечных точек для обнаружения известных угроз, Наранг советует уделить время обучению сотрудников методам фишинга, которые могут попасть в их почтовые ящики после прекращения поддержки.

Microsoft, вероятно, продолжит выпуск исправлений для основных уязвимостей, затрагивающих Windows 7 и Server 2008, отмечает Наранг. Когда, например, была обнаружена уязвимость BlueKeep, компания выпустила исправления не только для Windows 7 и Windows Server 2008, но также для Windows XP и Windows 2000, которые в то время больше не поддерживались.

Связанное содержимое:

Patchday: обновления для Windows 7 / Server 2008 R2 (12 октября 2021 г.)

[немецкий] 12 октября Microsoft выпустила различные обновления для систем Windows 7 SP1, которые все еще поддерживаются ESU. Также с ESU Bypass v11 все по-прежнему работает. Но эти обновления безопасности также доступны для Windows Server 2008 R2 с поддержкой ESU. Вот некоторая информация о ежемесячных накопительных пакетах обновлений и только обновлениях безопасности для этой операционной системы.

Обновления для Windows 7 / Windows Server 2008 R2

Для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) выпущены накопительный пакет и обновление, предназначенное только для системы безопасности. Однако эти обновления доступны только для систем с лицензией ESU (2-й год). Историю обновлений для Windows 7 можно найти на этой странице Microsoft.

Для установки обновления требуется либо действующая лицензия ESU на 2021 год, либо ESU Bypass v11 (см. Ресурсы).

KB5006743 (ежемесячный накопительный пакет) для Windows 7 / Windows Server 2008 R2

Обновление

KB5006743 (ежемесячный качественный накопительный пакет для Windows 7 с пакетом обновления 1 и Windows Server 2008 R2 с пакетом обновления 1) содержит (помимо исправлений безопасности за предыдущий месяц) улучшения и исправления ошибок, а также устраняет следующие проблемы:

  • Решает проблему, при которой сервер печати в Интернете не может упаковать драйвер для отправки клиенту.
  • Реализует параметр групповой политики для следующего значения реестра (см. KB5005010):
    • Расположение в реестре: HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows NT \ Printers \ PointAndPrint
    • Имя значения: RestrictDriverInstallationToAdministrators
    • Значение данных: 1
  • Добавляет возможность настраивать IP-адреса, разделенные точками или точками (.), Взаимозаменяемо с полными именами узлов в следующих параметрах групповой политики:
  • Решает проблему, при которой события диспетчера учетных записей безопасности (SAM) не отображаются должным образом в средстве просмотра событий.

Подробности об исправленных уязвимостях можно найти на этой странице. Это обновление автоматически загружается и устанавливается через Центр обновления Windows. Пакет также доступен через каталог обновлений Microsoft и распространяется через WSUS. Подробные сведения о требованиях и известных проблемах можно найти в статье базы знаний.

KB5006728 (только безопасность) для Windows 7 / Windows Server 2008 R2

Обновление

KB5006728 (обновление только для системы безопасности) доступно для Windows 7 с пакетом обновления 1 (SP1) и Windows Server 2008 R2 с пакетом обновления 1 (SP1) с лицензией ESU.Обновление устраняет следующую проблему.

Это обновление содержит различные улучшения безопасности внутренних функций ОС. Для этого выпуска не было задокументировано никаких дополнительных проблем.

Обновление доступно через WSUS или в каталоге Центра обновления Майкрософт. Для установки обновления необходимо выполнить предварительные требования, перечисленные в статье базы знаний и в накопительном обновлении выше. В обновлении есть ошибки, описанные в статье базы знаний. Кроме того, необходимо установить обновление безопасности Internet Explorer 11 KB5006671 от октября 2021 года.Обязательно заранее установите последнее обновление стека обслуживания.

Подобные статьи
Microsoft Office Patchday (5 октября 2021 г.)
Microsoft Oktober 2021 Patchday (2021/10/12)
Patchday: Windows 10-Updates (12 октября 2021)
Patchday: Windows 8.1 / Server 2012 Обновления (12 октября 2021 г.)
Patchday: обновления для Windows 7 / Server 2008 R2 (12 октября 2021 г.)

Windows Server 2008 R2 и Windows 7 вышли из эксплуатации

С 2020 года значительная часть настольных и серверных компьютеров Windows по всему миру больше не будет защищена Microsoft.В следующий раз, когда злоумышленник обнаружит уязвимость, затрагивающую эти машины, патч не будет предоставлен, и защитники останутся без защиты. Это предупреждение относится к Windows Server 2008 R2, Windows Server 2008 и Windows 7.

С февраля 2020 года эти операционные системы перестанут получать расширенную поддержку от Microsoft. Это означает, что больше не будет технической поддержки и исправлений ошибок, но, что наиболее важно, больше никаких бесплатных обновлений безопасности для устранения недостатков безопасности. Влияние нельзя недооценивать, поскольку многие уязвимости, обнаруженные в Windows, затрагивают несколько версий операционной системы, включая системы, которые больше не будут получать исправления.

Несмотря на то, что им более десяти лет, эти операционные системы все еще широко используются. Более 50% клиентов Guardicore используют эти операционные системы в своих производственных средах, многие из которых выполняют критически важные роли, такие как контроллеры домена. По дополнительной оценке Неда Пайла, главного менеджера Microsoft, Windows Server 2008 и 2008 R2 составляют почти треть всех серверных машин в мире.

Многие организации не могут обновить свои неподдерживаемые системы по многим причинам.Среди них сложные правила и требования к сертификации, недостаток бюджета или устаревшее программное обеспечение. Кроме того, этот процесс обычно длительный, что подвергает сеть риску. По этой причине необходимы решения с пробелами.

Организациям предоставляется несколько вариантов от Microsoft. Первым и лучшим вариантом является обновление до Windows 10 и Windows Server 2016, обе из которых будут иметь многолетнюю поддержку в будущем. В качестве альтернативы организации могут заплатить Microsoft за специальные исправления безопасности, предложение, которое, вероятно, будет очень дорогостоящим.В зависимости от деловых отношений с Microsoft и конкретной операционной системы стоимость может составлять до 200 долларов в год на машину — недешево! Microsoft будет предлагать эту расширенную поддержку бесплатно для предприятий, которые переходят на Azure, но это сам по себе проект.

Работа с устаревшими системами

Для организаций, которые не могут обновить свои неподдерживаемые системы, мы предлагаем серию шагов по усилению защиты с использованием Guardicore Centra и встроенных параметров конфигурации Windows.

Для начала мы рекомендуем организациям применять передовые практические руководства по усилению защиты для Windows Server 2008 R2 и Windows 7.Корпорация Майкрософт регулярно публикует такие рекомендации в составе анализатора безопасности Microsoft Baseline Security Analyzer.

Сначала, где это возможно, отключите SMBv1 и включите подписывание сообщений SMBv2. Это предотвратит многие атаки с боковым перемещением, включая все атаки, в которых используется семейство уязвимостей EternalBlue, а также многие методы, использующие ретрансляцию NTLM.

Чтобы отключить SMBv1 на Windows Server с помощью Powershell и изменения реестра, вы можете выполнить следующую команду:
Set-ItemProperty -Path
"HKLM: \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters" SMB1
-Type DWORD -Значение 0 -Сила

Во-вторых, измените настройки сетевой аутентификации, чтобы заблокировать использование устаревших и слабых методов аутентификации, таких как NTLMv1 и LanMan.Это предотвратит многие атаки с кражей токенов, применяемые популярными наступательными инструментами безопасности, такими как Mimikatz.

Чтобы отключить отправку паролей на неаутентифицированные серверы и заблокировать атаки ретрансляции SMB, вы можете изменить параметры политики Windows. Соответствующий параметр — это сетевой клиент Microsoft: отправлять незашифрованный пароль сторонним SMB-серверам, и он хранится в папке Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Local Policies \ Security Options . Он должен быть установлен на Отключено .

Вы можете легко настроить параметры SMB с помощью параметров локальной или групповой политики.

Чтобы помочь в расследовании любых будущих инцидентов безопасности и снизить риск подделки журналов, мы рекомендуем пересылать все журналы событий на централизованный и защищенный сервер. Корпорация Майкрософт дает рекомендации по этому поводу, а Palantir предоставляет множество примеров и вспомогательных программ.

В этом руководстве можно найти объяснения по использованию этих параметров групповой политики.

Сегментация спешит на помощь

Разделив сеть на логические части, организации могут уменьшить поверхность для сетевых атак и снизить риск взлома.Используя Guardicore Centra, легко реализовать многие меры по снижению сегментации, ограничивая возможности злоумышленника для бокового перемещения.

Давайте посмотрим на один из таких сценариев. В большинстве корпоративных сетей настольным компьютерам не требуется взаимодействовать друг с другом. Используя Centra, вы можете легко заблокировать движение между машинами внутри одного сегмента, предотвращая быстрое боковое движение. Точно так же большинство серверных машин не обмениваются данными друг с другом, особенно по SMB. С помощью Centra вы можете убедиться, что трафик SMB между серверами запрещен, и создать правила политики для блокировки трафика SMB.

Как упоминалось ранее, уязвимости для этих операционных систем с истекшим сроком эксплуатации не будут исправлены. Некоторые из них невозможно устранить. В этих случаях способность легко обнаружить компромисс может быть разницей между небольшим инцидентом и повторным запуском NotPetya.

Centra также позволяет легко отслеживать исходящие подключения к Интернету с компьютеров, на которых установлены устаревшие операционные системы. Обычно устаревшие серверы обмениваются данными с четко определенным списком удаленных сервисов, недавно Centra добавила поддержку белого списка подключений к определенным доменам.Это упрощает организациям обнаружение взлома компьютера и его связи с вредоносными серверами. Во многих случаях устаревшие системы используются только для определенных задач. В этом случае Centra упрощает поиск и ограждение таких систем и ограничивает их поверхность атаки от остальной части организации.

В рамках службы Guardicore Cyber ​​Security Analyst (CSA) мы предлагаем упреждающий мониторинг вашей сети на предмет угроз и злонамеренных действий. В рамках этой услуги мы ориентируемся на устаревшие машины и предлагаем индивидуальные меры по снижению их уязвимости в сети.Кроме того, мы отслеживаем подозрительные подключения к Интернету, исходящие от уязвимых машин, чтобы обнаруживать нарушения как можно раньше.

Хотя использование устаревших систем никогда не является лучшей практикой, при тщательном планировании и сочетании инструментов, предоставляемых Microsoft и Guardicore, вы можете значительно снизить риск запуска этих устаревших систем при планировании обновления.

Что изменится 14 января? • Регистр

Примечательно, что поддержка Windows 7 заканчивается 14 января 2020 года, при этом, по данным Statcounter, доля рынка среди пользователей Windows составляет около 27 процентов.

Это меньше 35 процентов в декабре 2018 года, но все еще существенно. Доля Windows среди пользователей настольных ПК составляет около 77 процентов, то есть около 20 процентов активных настольных ПК.

«Окончание поддержки» означает отказ от технической поддержки, обновлений программного обеспечения или исправлений безопасности со стороны Microsoft. Из них важной частью являются исправления безопасности. Без регулярных исправлений недостатки, обнаруживаемые в операционной системе, подвергают пользователей большему риску таких вещей, как атаки программ-вымогателей, которые могут быть вызваны вложением электронной почты или вредоносной веб-ссылкой.

Поддержка

Windows Server 2008 и 2008 R2 также прекращается в тот же день. Хотя вероятность того, что пользователи будут просматривать веб-страницы или щелкать прикрепленные файлы на сервере Server 2008, маловероятна, все же рискованно, если эти серверы будут подключены к Интернету — как, по-видимому, в случае с Travelex, который в настоящее время подвергается атаке программ-вымогателей, — или если они используются для служб удаленного рабочего стола.

Для ясности: Windows 7 и Server 2008 получат исправления безопасности, если это необходимо, 14 января, как обычно во вторник исправлений; после этой даты все будет по-другому.

Еще одна любопытная особенность этого «прекращения поддержки» заключается в том, что Microsoft по-прежнему будет предоставлять обновления безопасности для обеих операционных систем в течение следующих трех лет. Таким образом, реальная дата окончания поддержки наступает в 2023 году. Тем не менее, вы можете получить эти «расширенные обновления безопасности», или ESU, только определенными способами:

  • Пользователи виртуального рабочего стола Windows (WVD) получают бесплатный ESU до января 2023 г.
  • Вы можете приобрести Windows 7 ESU по подписке у поставщиков облачных решений Microsoft, что означает, что большинство компаний, занимающихся поддержкой ИТ, зарегистрировались в качестве авторизованных поставщиков Microsoft.
  • Windows 7 ESU бесплатно в течение года для клиентов, которые подписались на Windows E5 или Microsoft 365 E5. Подробности здесь
  • ESU покрывает только Windows 7 Professional и Enterprise.
  • Встроенная Windows 7 может поддерживаться в рамках контракта на поддержку «Предложение экосистемного партнера».
  • Сценарий для Windows Server 2008 ESU аналогичен сценарию для Windows 7.

Если вы прочитаете FAQ по Windows 7 ESU и документацию по Server 2008 и 2008 R2, станет очевидно, что это работает с помощью обычных механизмов обновления Windows, включая службы Windows Server Update Services [WSUS], широко используемые в бизнесе, но это после 14 января служба обновлений будет искать ключ активации ESU, который необходимо обновлять каждый год.В Azure или WVD ключ активации не требуется.

Таким образом, было бы так же точно сказать, что Microsoft блокирует обновления безопасности для Windows 7 и Server 2008 после 14 января для большинства пользователей, так же как и разрешает их некоторым клиентам.

Хотя для Microsoft вполне разумно прекратить обновление версии Windows десятилетней давности, нет сомнений в том, что компания также использует это как маркетинговую возможность.Буклет «Подготовка к окончанию поддержки Windows Server» оказывается скорее маркетингом для Azure, чем технической помощью. «Воспользуйтесь возможностью трансформироваться», — говорится в нем. Кхм.

Электронная книга Microsoft об окончании поддержки Server 2008 полна маркетинговых материалов для Azure

.

Почему все еще используется так много старых версий Windows?

Windows 7 — это особый случай, поскольку это последняя из ее линейки до того потрясения, которым стала Windows 8. Даже в сегодняшней Windows 10 вы можете указать несоответствие между старым и новым подходами Microsoft к операционной системе.Windows 7 в некотором смысле более последовательна, несмотря на свой возраст.

Однако реальность в бизнесе больше связана с инерцией и совместимостью приложений. Пользователи, которые проводят большую часть своего времени, например, в Google Chrome, Microsoft Office и некоторых пользовательских внутренних приложениях, могут столкнуться с трудностями при обновлении до Windows 10, в то время как стоимость изменений будет значительной.

Как насчет стоимости отсутствия обновления? «Угрозу очень просто понять. Если вы продолжите использовать Windows 7 в своей организации после следующей недели, вы подвергнете риску свою компанию, ее персонал и данные, потому что просто больше не будет доступных исправлений безопасности… Конечно, многие люди * будут * продолжать использовать Windows 7, предоставляя злоумышленникам изобилие возможностей воспользоваться преимуществами плохо защищенных систем », — заявил The Register специалист по безопасности Грэм Клули.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *