Archives For Fix

Ci ho messo del tempo per partorire il titolo dell’articolo, fai il bravo. Cos’è 0patch? (così ci leviamo subito di torno l’incombenza di descriverlo accuratamente) È un agente che si installa sul tuo PC e ti permette di scaricare e mettere immediatamente in produzione delle correzioni a bug conosciuti di programmi terze parti e – soprattutto – del Sistema Operativo. Devi pensare al concetto di WSUS (ammesso tu lo conosca, altrimenti guarda qui) in maniera decisamente più distribuita, a livello mondiale, un po’ quello che accade con i server di Microsoft che Windows Update sfrutta quando il tuo PC necessita di correzioni.

0patch: micropatching in un macro-mondo di insicurezze

0patch in realtà è più di tutto questo. È chiaramente un progetto e quindi un’azienda alle spalle, con i suoi sviluppatori e tutto il suo business model che deve in qualche maniera poter fruttare qualcosa nelle tasche di chi ci ha prima di tutto investito e che lo ha perciò tirato in piedi. Il concetto è di per sé vincente: gli sviluppatori sono troppo spesso lenti nel rendere pubbliche le correzioni delle falle dei propri programmi, spesso addirittura non verranno mai neanche pubblicate per mancanza di tempo, fondi o chissà cos’altro. 0patch vuole in qualche maniera “metterci la pezza” e intervenire andando a correggere quelle falle e impedendo quindi a exploit e in generale malware di sfruttarle per arrivare a danneggiare il tuo sistema.

In maniera del tutto logica e conseguenziale questo si traduce nella possibilità di continuare a utilizzare determinate applicazioni e Sistemi Operativi evidentemente abbandonati ma in qualche maniera (tu sai quale, voglio sperare) assolutamente irrinunciabili. È in questo frangente che vorrei farti capire che Windows XP non lo si può più ritenere tale (e tra un po’ anche Windows 7, nda), ma capisco che alcune situazioni molto delicate e particolari possano andare contro questa mia affermazione. Ecco: 0patch può aiutarti a far sì che quel sistema sia meno vulnerabile agli attacchi provenienti non solo dal web, ma anche da locale. L’agente è pari a un qualsiasi suo simile (mi viene in mente l’agente Kace che utilizziamo in azienda, tanto per dire), scaricherà e installerà il necessario senza costringerti al riavvio della macchina, dettaglio che ritengo non tanto trascurabile (un punto a favore di questa soluzione).

Nella sua versione Free 0patch permette ben pochi movimenti, in tutta onestà è anche giusto così e non lo dico perché “prendi quello che è gratuito e ringrazia“, bensì perché sono grosso modo convinto che non ci sia molto spazio libero da lasciare all’utente quando si tratta di proteggere un sistema da possibili attacchi di terze parti offensive. Puoi dare un’occhiata alle patch installate (che saranno scaricate e applicate in base ai software che hai a bordo della tua macchina, per evitare sprechi di spazio e banda in download per ciò che non ti interessa), puoi chiedere di essere informato riguardo i download dei codici più importanti, puoi conoscere l’attuale situazione di patching del sistema dalla dashboard, fine dei giochi. 0patch è uno di quei software che una volta installato imparerai a ignorare, funziona, ne prendi semplicemente atto (il mio funziona è stato riportato dopo aver provato ad attaccare il sistema tramite un bug conosciuto di un’applicazione, fallito e notificato proprio da 0patch).

Ammetto di aver scoperto 0patch tardi rispetto al dovuto, sono stato forse tra gli ultimi a provare la sua versione Free (per qualche mese) prima dell’arrivo della versione professionale a pagamento. La mail è datata 3 aprile e annuncia proprio la variante dedicata agli amministratori di sistema che possono scegliere di proteggere singole macchine corrispondendo un gettone annuale alla Acros Security:

Dear 0patch friends,

After several years of being a “beta” product (and probably competing for the longest beta period in the history of software development with Google’s Gmail) we’ve finally reached the point where we can start offering our commercial version of 0patch for business use.  Now we have a FREE and PRO version available and if you already have our 0patch Agent installed, you are automatically using our FREE plan that includes free patches.

What are the differences between FREE and PRO plans?

We are offering the FREE plan for personal and non-profit educational use, implementing the same technology as 0patch PRO, but with a limited set of micropatches and limited support.

In the future, when we issue a micropatch, we will decide whether it will only be offered to users with 0patch PRO license or also to users without one (i.e., 0patch FREE users), using these rough guidelines:

  • Patches for vulnerabilities affecting predominantly home users and users in educational institutions (e.g., WinRAR or Equation Editor patches) shall be FREE patches.
  • Patches for 0days that affect many home/educational users shall be FREE patches until official vendor fixes for such 0days are issued, at which time they will turn into PRO patches.
  • Patches for issues affecting predominantly organizations (e.g., Windows Server issues) shall be PRO patches.
  • Patches for end-of-life products (e.g., old Java runtime versions, Windows Server 2003, or Windows 7 after January 14, 2020) shall be PRO patches.
  • PRO users will be entitled for an email support with guaranteed response in 24 hours.

[…]

What will change for you if you stay on the FREE plan?

Right now, if you are using 0patch for personal or non-profit educational use, nothing is changing for you. All patches that we’ve published until today are and will always stay free and will continue to protect you. You will also be able to use all FREE patches published in the future.

What else is changing?

Most importantly, with the revenue generated from PRO licenses we’ll be able to produce more micropatches – and we certainly need more of them to keep up with the growing number of vulnerabilities. We’ll also be able to continue improving our technology and further minimize the impact on your computers while pushing the limits of what we can patch.

We are kindly advising you to make an upgrade of your existing 0patch Agents to the latest version if you haven’t already, as older agents will soon become unsupported.

Please note that since today our former “Beta Test Agreement” is not valid anymore and is replaced with the “0patch End-User License Agreement”. It’s a long boring document but please read it as it defines our new relationship.

Provo a riassumere quindi ciò che oggi avresti a disposizione con la versione gratuita di 0patch e cosa cambia rispetto alla neonata professionale:

  • Tutte le patch installate in fase di rilascio beta resteranno tue, non le perderai in alcun modo (per questo, se non hai conosciuto e usato prima 0patch, è ormai troppo tardi).
  • Tutte le patch che correggono problemi relativi al Sistema Operativo e applicazioni di terze parti tipicamente per uso privato verranno rilasciate gratuitamente, diventeranno patch di tipo professionale se e quando gli autori rilasceranno le correzioni in maniera ufficiale.
  • Tutte le patch riguardanti sistemi tipicamente aziendali (pensa a Windows Server) verranno esclusivamente rilasciate per il canale professionale.
  • Tutte le patch riguardanti prodotti abbandonati (Sistema Operativo in primis, ma anche applicazioni di terze parti) saranno rilasciate per il canale professionale, questo riguarda anche Windows 7 a partire dal 14 gennaio 2020 (un grande punto a sfavore se si considera la quantità di installazioni casalinghe che non verranno mai aggiornate a Windows 10 per i più svariati motivi).
  • Com’è giusto che sia, tutte le installazioni professionali di 0patch avranno accesso a un canale di supporto dedicato a mezzo posta elettronica, con risposta garantita entro 24 ore dalla segnalazione.

Per approfondire l’argomento ti rimando a qualche articolo pubblicato sul centro di supporto di 0patch:

Condividi l'articolo con i tuoi contatti:

Non è certo una novità, tutt’altro, è storia già passata riguardante un problema già risolto, ma che ricompare su client mai “trattati” prima. Parlo dell’eterna lotta tra l’attesa (troppo prolungata) e la necessità di sottoporre una macchina Windows 7 a regolare installazione di aggiornamenti tramite Windows Update, quelli dell’era pre-rilasci di pacchetti complessivi (qualità e sicurezza mensili).

Ci sono 3 Knowledge Base ufficiali che ci mettono una pezza (3172605, 3102810 e 3020369), ma intorno a loro c’è una serie di operazioni da eseguire che qualcuno ha ben pensato di automatizzare, per evitare possibili danni da distrazioni o mano da principianti. Per chi invece è abituato a lavorare su determinati moduli del SO, l’automatizzazione rende tutto molto più veloce e facilmente replicabile.

Windows 7 e i problemi di loop su Windows Update

Uno dei membri della community di Microsoft ha spiegato nel dettaglio il problema, realizzando e pubblicando l’automatizzazione della quale ti ho parlato poco sopra. Disponibile per Windows a 32 e 64 bit, puoi saperne di più dando un’occhiata qui: answers.microsoft.com/en-us/windows/wiki/windows_7-update/fix-windows-7-update-stuck-on-checking-for-updates/ad6cfeef-232a-49b4-a57b-39978eea6630

Why this problem occurs
Inside Windows Update, there is a small piece of software called an agent. The agent contacts Microsoft’s servers and downloads any available updates.

In order to function properly, the agent on your computer must be the same version as the one on Microsoft’s servers, otherwise your computer will not be able to communicate with the servers. Several months ago, Microsoft updated its servers, causing any Windows 7 machines with the old agent to fail when trying to connect. This incompatibility between computer and server causes Windows Update to get stuck.

Solution
To fix this problem, you need to update your agent so that it can communicate with servers again. There are several updates that need to be installed, so I have written a friendly wizard you can run to install them.

Trovi entrambi i pacchetti al link che ti ho fornito sopra, ma ne ho caricato una copia verificata e funzionante anche sul mio spazio box.com: app.box.com/s/nwps5eoihqy0ujeeoc5qy2dg3n6n3nm7.

Quello che devi fare è semplicemente scaricare il pacchetto ZIP relativo alla tua architettura di sistema (x86 o x64), quindi eseguire il batch wizard_32.bat (o wizard_64.bat). A quel punto segui le (poche) istruzioni a video, il batch penserà a tutto, compreso il riavvio e conseguente esecuzione dello stesso per terminare l’opera. Provato più volte e su più PC, funziona bene e mantiene le promesse. Al termine dell’esecuzione potrai aprire Windows Update e notare che, in pochi minuti, saltano fuori i veri quantitativi di fix da installare sul sistema (e ne troverai degli altri dopo i primi riavvii).

Un altro di quei tool da avere sempre a portata di mano, su cartella Cloud o su una più classica memoria USB.

Buon lavoro!

×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!
Condividi l'articolo con i tuoi contatti:

Articolo nato da appunti sparsi e tanti link consultati.

Chi lavora nell’ambito IT (o è comunque appassionato, cugino di (TM) o “tu che sai tutto di PC” (cit.)) sa bene che –nella storia– la grande azienda di Redmond è incappata in qualche piccolo scivolone nei rilasci di fix e patch più complesse che, pur andando a correggere alcuni importanti errori, andavano contemporaneamente a crearne di nuovi, costringendo gli sviluppatori a tirare fuori correzioni delle correzioni. Era da diverso tempo che non accadeva in maniera così plateale, fa tutto parte del periodo giugno-luglio che volge ormai al termine, e ha interessato sia Office che Windows.

Microsoft, quanta confusione (storie di KB che correggono KB)

Tutto è più o meno cominciato con quel KB4022725 per Windows, seguito a ruota dall’aggiornamento 1706 di Office 365 ProPlus, entrambi articoli usciti solo una manciata di giorni fa. Se a questi si aggiunge il gran rumore di fondo prodotto nei forum di Social Technet Microsoft e le ripetute lamentele degli utenti, si arriva a un risultato non esattamente soddisfacente. Gli errori fatti nel rilascio patch di giugno si sono trascinati fino a un caldo luglio che ha portato con sé ulteriori anomalie, in buona parte risolte solo ora che anche lui volge al termine.

Tutto torna

Ho dato una rapida occhiata ai ticket che sono stati aperti in helpdesk aziendale (di primo e secondo livello) durante questo “periodo caldo” (e non per colpa delle temperature esterne), e la maggior parte dei casi più eclatanti (e che hanno richiesto maggiore tempo di lavorazione) sono stati proprio quelli che hanno visto come protagonista degli errori generati dai fix di Redmond, tutti arrivati poi a medesima conclusione (un rollback dove assolutamente necessario, l’attesa della correzione dove si poteva stringere i denti e rispettare il ciclo di rilascio di Microsoft).

  • Il KB4022716 del 27 giugno correggeva alcuni problemi relativi a Internet Explorer e Microsoft Edge che però hanno portato a un nuovo bug decisamente più fastidioso e impattante, crash randomici di entrambi i browser durante la navigazione, visitando siti web sempre diversi, assolutamente non collegati tra di loro.
  • Il KB4025342 del 11 luglio corregge questo errore (qui in dettaglio), ma porta con sé un loop di installazione per chi in azienda possiede un WSUS. Il pacchetto terminava la sua installazione senza però “notificare” la riuscita, facendo credere all’OS (e al WSUS) di avere ancora necessità di quel KB. Se ne è parlato in un thread su Social Technet. Microsoft ha corretto in corsa il problema, rilasciando il medesimo KB senza però il bug incluso nel prezzo (cito un intervento di un utente dal forum: Our WSUS just pulled in new updates at 3:30 eastern time and IE KB4025252 appeared again.  This updated KB seems to have fixed the issue. Several workstations no longer show that it’s needed.).

Nel frattempo, anche Office presenta qualche “piccolo mal di pancia” dovuto ai rilasci nel ramo Current, motivo per il quale abbiamo scelto di togliere gli utenti di test da quel gruppo e portarli insieme agli altri in First Release for Deferred Channel. Dei rami di aggiornamenti ne avevo già parlato tempo fa (questo l’articolo: gioxx.org/2016/03/22/office-2016-gestione-tramite-gpo-admx), seppur in maniera poco approfondita.

Cosa fare quindi per modificare il comportamenti degli Office installati nella rete?

Puoi ricorrere all’uso delle GPO, che reputo la via più comoda e immediata per migrare più PC in un colpo solo. Il comportamento di una installazione di Office fatta tramite Click2Run lo trovi sul sito di Support di Office (qui, per la precisione: support.office.com/en-us/article/Configuration-options-for-the-Office-2016-Deployment-Tool-d3879f0d-766c-469c-9440-0a9a2a905ca8?ui=en-US&rs=en-US&ad=US&fromAR=1), mentre trovi su support.office.com/authredir?url=https%3a%2f%2fsupport.office.com%3a443%2fen-us%2farticle%2fVersion-and-build-numbers-of-update-channel-releases-ae942449-1fca-4484-898b-a933ea23def7%3fui%3den-US%26rs%3den-US%26ad%3dUS%26fromAR%3d1&hurl=m4liUtElQo4FOghQgIRY6JbgTI8LrOMAfWv8uiBuEG0%3d.POsLak2i%2fGs6Exmzf062pgyAG0jqZ4zDu4vtjXF3Q2g%3d&ipt=0&si=1&wctx=70b585db-aec0-4c05-8dd0-e69a5774f03c&wa=wsignin1.0 la mappa di rilascio (con relative versioni) di Office 2016 (a oggi) per ciascun ramo.

Quindi, tanto per capirci, questa è la situazione con una GPO programmata per comandare gli Office ad aggiornarsi direttamente dai server Microsoft, seguendo il ramo di rilascio First Release for Deferred Channel:

Microsoft, quanta confusione (storie di KB che correggono KB) 1

È finita qui? Forse, o almeno per il momento, fino al prossimo giro di roulette ed ennesima scoperta di “cosa si è rotto stavolta“, un gioco che Microsoft conduce in maniera fantastica e appassionante (si nota l’ironia sottile?), dal 1995, anno più, anno meno. Sia chiaro: nessuno è esente da errori, soprattutto i più grandi. L’importante è correggerli, possibilmente senza lasciar passare troppo tempo (e non sempre questo accade) perché forse non ci si rende bene conto di quanto impatto possa dare una “piccola modifica“.

Ora posso smettere di delirare, torno a cuccia.

Adios.

Condividi l'articolo con i tuoi contatti:

Lenovo T440s aziendale. Installazione delle patch mensili che arrivano da Microsoft, a loro volta recapitate dal nostro WSUS. In seguito all’aggiornamento e riavvio del sistema, noto che il PC mi presenta davanti una schermata completamente nera (il “black screen” del titolo di questo articolo) nel caso in cui io mi allontani dalla postazione bloccando la sessione (tasto WIN + L) e risvegliando il monitor (che Windows 10 spegne praticamente subito). Cursore che lampeggia, il nulla completo oltre quello.

Tolgo e rimetto il laptop nella docking station, la schermata torna disponibile, posso finalmente reimmettere le mie credenziali e ricominciare a lavorare.

KB4022725, black screen e patch da nascondere (per ora) 2

Qualche rapida imprecazione, un ragionamento su cosa possa avere causato il problema, ricondurre il tutto all’aggiornamento dell’OS, perché quel driver aggiornato subito prima non aveva nulla a che fare con la scheda video. Una rapida ricerca sul web (il WSUS distribuisce gli aggiornamenti con qualche giorno di ritardo rispetto al patch-Tuesday). Ho trovato questo:

KB4022725 causes black screen on laptop. from windows

Patch disinstallata, PC riavviato, problema che non si verifica più (prima riuscivo a riprodurlo a colpo sicuro). A questo punto non rimane che prendere la via più diretta e passare dalla nota di supporto 3073930 che propone il tool ufficiale per nascondere gli update su Windows 10, trovi qui la pagina ufficiale: support.microsoft.com/en-us/help/3073930/how-to-temporarily-prevent-a-driver-update-from-reinstalling-in-window

Il tool, una volta scaricato e avviato, ti permetterà di ricercare e nascondere un aggiornamento di sistema che non vuoi installare (teoricamente non puoi rifiutarti di aggiornare Windows 10, non secondo l’idea di Microsoft!). L’uso è talmente banale che ti dovrebbero bastare queste due immagini per capire cosa fare:

Aggiornamenti dal fronte (KB4022716, 15063.447)

Sono quelli relativi al rilascio di un nuovo fix di Microsoft che dovrebbe andare a correggere gli errori creati dal KB4022725. Trovi sul sito di Microsoft una scheda relativa a tutto ciò che porta con sé: support.microsoft.com/en-us/help/4022716/windows-10-update-kb4022716.

KB4022725, black screen e patch da nascondere (per ora) 3

Per il momento installata, nei prossimi giorni mi basterà riprodurre il problema e capire se è stato realmente risolto, nonostante sembra che da report degli utenti risultino ancora delle rogne poco simpatiche: windowsreport.com/kb4022716-issues:

Black screen issues

Users report that KB4022716 also causes black screen issues. The only solution to fix this problem is to uninstall the update.

e ancora:

Display doesn’t come back from sleep

Users report that their computers won’t come back from sleep after installing KB4022716. In the best case scenario, all users get is a black screen with a white mouse cursor. It appears that this problem is prevalent for Surface devices.

After installation of KB4022716 this morning, my previously stable Surface Book […] consistently fails to wake properly from sleep. If I get anything at all, it’s a blinking cursor on a black screen. Pressing and holding the power button eventually brings up a “slide to shut down” screen, and cancelling this gets me back to the Windows desktop.

It seems that this update introduced a huge bug in the lock screen. For the time being, the only solution is to simply uninstall it.

Mi siedo, provo a lavorare normalmente, aggiorno l’articolo se necessario. Tu hai rilevato gli stessi problemi sul tuo Windows Creators Update (1703)?

Update

aggiornamento del 3/7/17

Ci ho provato, è innegabile, ma evidentemente in Microsoft non hanno ben chiaro cosa voglia dire risolvere i problemi del “Black Screen and Mouse Cursor Keep Blinking” da molti lamentato (me compreso). Continuano a susseguirsi feedback sulla community e nell’hub di Microsoft (quello navigabile e utilizzabile da ogni Windows 10), così come tweet (ricchi di insulti, tra l’altro) e stati di Facebook. Andiamo al punto, questa discussione si è sviluppata e contiene molte lamentele (alcune molto simili alla mia configurazione): answers.microsoft.com/en-us/windows/forum/windows_10-update/update-kb4022716-causing-black-screen-after-screen/95dc60cc-07d3-4b77-9a94-0c2366b8af53. Qui trovi invece il feedback su Hub, dai il tuo voto per contribuire a una più rapida risoluzione da parte di Microsoft: aka.ms/Nxw1a7.

KB4022725, black screen e patch da nascondere (per ora) 4

Un consiglio: non ascoltare il suggerimento relativo alla disinstallazione di prodotti antivirus di terze parti, non serve a nulla e non ha alcun senso. Se dopo un’installazione di una patch Microsoft, il sistema ha un problema, non può essere dovuto a decine di prodotti antivirus differenti. C’è gente che ha risolto disinstallando Comodo, altra Symantec, altra ancora Kaspersky. Ti sembra possibile che contemporaneamente tutti questi prodotti di terze parti abbiano una rogna in comune?

Il metodo rimane quindi quello suggerito nell’articolo principale: utilizzare lo strumento di supporto 3073930 per nascondere temporaneamente il fix di Microsoft:

KB4022725, black screen e patch da nascondere (per ora) 5

Ora non resta che aspettare che Microsoft rilasci il fix del fix del fix.

 

Condividi l'articolo con i tuoi contatti:

Tutto parte dal mio PC, stavolta. Il solito popup di Windows Update mi notifica che ci sono alcuni aggiornamenti in coda e che possono essere già installati. Curioso di vedere cosa Microsoft aveva in serbo tra le novità del mese, ho fatto clic sul messaggio e quindi accesso alla finestra degli aggiornamenti. Ho aperto il dettaglio e questo è stato il risultato davanti ai miei occhi:

Windows Update: aggiornamenti "che mandano in bianco"

10 le patch segnate come Importanti (quindi da installare il prima possibile) ma zero contenuti nella finestra di Windows Update. Questo problema è quasi più vecchio del sistema stesso ed è stato già segnalato in passato sul forum di Social Technet di Microsoft, ho trovato un riferimento del 2009 qui: social.technet.microsoft.com/Forums/windows/en-US/b5f8e85b-0a6e-47be-b669-2c7fe68f9990/windows-update-select-updates-to-install-screen-is-blank?forum=itprovistadesktopui

Vi risparmio la fatica di arrivare al risultato: un piccolo Fixit realizzato da Microsoft rimetterà a posto la situazione in una manciata di secondi (è necessario un riavvio, nda), lo si scarica immediatamente da go.microsoft.com/?linkid=9665683.

Una volta riavviata la macchina, Windows Update rileverà nuovamente gli aggiornamenti ma stavolta la finestra mostrerà tutte le informazioni necessarie:

Windows Update: aggiornamenti "che mandano in bianco" 1

Un lavoro rapido e pulito, una volta tanto.

×

Pillole

Le pillole sono articoli di veloce lettura dedicati a notizie, script o qualsiasi altra cosa possa essere "divorata e messa in pratica" con poco. Uno spazio del blog riservato ai post "a bruciapelo"!
Condividi l'articolo con i tuoi contatti: