Érase una vez en tecnología, hace muchos años Microsoft introdujo el software de servidor con mucha fanfarria en una reunión de profesionales de TI. La empresa demostró lo fácil que era utilizar el software, que instalaría automáticamente el servidor, el servidor de correo y el servidor de Sharepoint, todo en menos de 30 minutos.
Возникла проблема: каждый раз, когда Microsoft отображала серверное ПО, оно вылетало с непонятным сообщением об ошибке. В то время я время от времени публиковал сообщения и отвечал на вопросы в группе новостей Microsoft. Незадолго до Дня Благодарения я начал видеть, как консультанты пытаются установить программное обеспечение и видят ту же ошибку. Один человек в треде понял проблему: конкретный DLL-файл SharePoint, использованный во время установки, имел дату истечения срока действия 23 ноября. Если вы установили серверное программное обеспечение до этой даты, у вас не возникло никаких проблем. Если вы попытаетесь сделать это позже, установка завершится ошибкой. Решение? Зайдите в BIOS сервера, установите дату до 23 ноября, установите программное обеспечение, а затем установите правильное время на часах. Если вы знаете что-нибудь о контроллерах домена Active Directory, вы знаете, что изменение даты и времени, как правило, не является хорошей идеей. К счастью, серверы не пострадали, и, если не считать яиц в лицо из-за далеко не идеального запуска продукта в Австралии, Small Business Server 2003 продолжал получать признание. Почему я рассказываю эту историю сейчас? Потому что это показывает, что публикация ошибок в новых технологиях не нова. Microsoft использует процесс подписи кода для проверки подлинности файлов. Если сертификат недействителен или срок его действия истек, операционная система или определенные файлы могут не работать. И именно поэтому на прошлой неделе начали появляться отчеты о неожиданном истечении срока действия сертификата, вызывающем проблемы с приложениями в Windows 11. (Компания выпустила патч для устранения проблемы в пятницу; подробнее об этом ниже). На затронутых компьютерах под управлением Windows 11 Home или Pro возникли проблемы со следующими приложениями:
- Сенсорная клавиатура, голосовой ввод и панель Emoji;
- Пользовательский интерфейс редактора методов ввода (IME UI);
- Первые шаги и советы;
- Инструмент для биопсии.
Пользователи, использующие режим Windows 11 S (особая домашняя версия, которая позволяет устанавливать программное обеспечение только из Магазина Microsoft), также могли столкнуться с проблемами на странице «Учетные записи» и «Целевая страница» в приложении «Параметры», а затем в меню «Пуск». Как заметил Мэтт Грэбер в Твиттере: «Функция MinCryptVerifyCertificateWithPolicy2 в ci.dll возвращает STATUS_IMAGE_CERT_EXPIRED, когда файл предварительно подписан.
y срок действия сертификата истек.
В конечном итоге Microsoft использовала бета-версию или, в данном случае, код Insider Edition в выпускной сборке Windows 11, а срок действия сертификата кода истек 31 октября. Мало того, код был подписан Центром сертификации разработчиков Microsoft. Грэбер продолжил: «Сейчас мне удобнее всего рассуждать о том, что загрузка просроченного кода предварительной сборки преднамеренно, чтобы сделать ОС непригодной для использования пользователями, пытающимися использовать предварительные сборки ОС на неопределенный срок».
Подписание кода важно. Это одна из причин, по которой Microsoft может разбивать исправления безопасности на части и использовать такие технологии, как методы оптимизации доставки, которые позволяют доставлять их непосредственно из Microsoft или с общих компьютеров в вашей одноранговой сети. Затем части повторно объединяются, и код проверяется, чтобы убедиться, что он не был подделан. Вы можете получить свои исправления откуда угодно, и платформа всегда подтвердит, что устанавливаемое вами исправление является действительным кодом Microsoft и не было изменено.
Обычно, когда Microsoft выпускает окончательный продукт, она удаляет сертификаты разработчика и заменяет их окончательным процессом подписания.
Несмотря на то, что для Windows 11 существовал предварительный патч, исправляющий большинство проблем, в пятницу Microsoft выпустила внеплановый патч для решения этой проблемы. Ожидается, что KB5008295 «полностью решит ряд проблем, затрагивающих инструмент захвата, сенсорную клавиатуру, некоторые встроенные приложения и режим S в Windows 11», — говорится в сообщении компании в Twitter.
Более подробная информация доступна здесь.
В Askwoody.com мы используем «процесс MS-DEFCON» для рекомендаций по исправлениям. Используя шкалу от одного до пяти, мы уведомляем пользователей, когда можно безопасно устанавливать обновления. (1 означает, что обновления не нужно устанавливать; 5 означает, что все ясно.) Недавно меня спросили, когда мы начнем поставлять Windows 11 в систему MS-DEFCON. Хотя я слежу за обновлениями Windows 11, потому что теперь она считается «выпущенным продуктом», я все же рассматриваю ее на ранних стадиях тестирования; Я не рекомендую устанавливать его на производственных системах.
Хотя Windows 11 восстанавливается после этой проблемы с подписью кода, она по-прежнему показывает, почему новую операционную систему Microsoft следует рассматривать только для тестирования. Очевидно, что Windows 11 нужно немного больше времени, чтобы исправить ошибки.
Хорошей новостью в наш век обновлений Windows является то, что Microsoft не пришлось создавать новые установочные компакт-диски для решения этой проблемы. Это было довольно быстрое и простое решение.
<p>Copyright © 2021 IDG Communications, Inc.</p>