To obtain updates from this website, scripting must be enabled.
To use this site to find and download updates, you need to change your security settings to allow ActiveX controls and active scripting. To get updates but allow your security settings to continue blocking potentially harmful ActiveX controls and scripting from other sites, make this site a trusted website:
In Internet Explorer, click Tools, and then click Internet Options.
On the Security tab, click the Trusted Sites icon.
Click Sites and then add these website addresses one at a time to the list:
You can only add one address at a time and you must click Add after each one:
http://*.update.microsoft.com
https://*.update.microsoft.com
http://download.windowsupdate.com
Note:
You might have to uncheck the Require server verification (https:) for all sites in the zone option to enter all the addresses.
Время на прочтение
5 мин
Количество просмотров 58K
Компания Microsoft повторно выпустила обновления KB2952664 для Windows 7 и KB2976978 для Windows 8.1 с одинаковой функциональностью. Пока что нет повода для волнений, потому что обновления помечены как необязательные к установке, но Microsoft может изменить их статус в будущем.
Впервые эти обновления вышли в августе 2015 года, а их функциональность изначально была засекречена. KB2952664 описывалось как «обновление совместимости для апгрейда Windows 7… [которое] помогает Microsoft производить улучшения в текущей операционной системе, чтобы упростить процедуру перехода на последнюю версию Windows». Больше никакой информации. Оба обновления были крайне слабо документированы.
Что делают обновления
Сразу же после установки обновления KB2952664, которое имело статус «важного», пользователи стали жаловаться, что в Планировщике задач Windows появился новый процесс DoScheduledTelemetryRun.
В Планировщике задач этот процесс устанавливался на ежедневное выполнение как задача Microsoft Compatibility Appraiser.
%windir%\system32\rundll32.exe appraiser.dll,DoScheduledTelemetryRun
Процесс снабжён описанием «Сбор телеметрической информации, если есть регистрация в программе Microsoft Customer Experience Improvement». Несмотря на описание, задача запускалась у всех пользователей независимо от того, была у них регистрация в программе Microsoft Customer Experience Improvement или нет. Более того, если вы явно откажетесь от участия в этой программе, задача всё равно останется на выполнение.
Неизвестно, какие данные собирает Windows для отправки на удалённый сервер, но пользователи сообщали, что задача Appraiser очень сильно нагружает процессор.
В марте 2016 года специалисты по информационной безопасности заметили, что Microsoft использует KB2952664 для постоянного внедрения в систему назойливой программы GWX («Get Windows 10»). Как только KB2952664 попадает в систему, то сразу запрашивает с сервера для скачивания и установки обновление KB3035583 с программой GWX.
Постоянная мутация
Более внимательное изучение KB2952664 показало, что это обновление постоянно мутирует — оно часто изменяется и содержит иную нагрузку, чем в прошлый раз. Microsoft не документировала его поведение. Компания уже давно отказалась от объяснений, что обновления KB делают на самом деле.
В системных логах можно было отследить, как у этого обновления меняется номер версии.
Мутация KB2952664
Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.0 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.1 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.5 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_1_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2
Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.1.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.2.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.3.0 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.4.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.5.3 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.6.1 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.7.4 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.8.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.6 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.9.8 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.10.5 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.14.2 Package_for_KB2952664_SP1~31bf3856ad364e35~amd64~~6.1.15.2
Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.1.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.2.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.3.0 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.4.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.5.3 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.6.1 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.7.4 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.8.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.6 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.9.8 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.10.5 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.14.2 Package_3_for_KB2952664~31bf3856ad364e35~amd64~~6.1.15.2
Windows Update считает каждую новую версию новым обновлением и новым объектом для инсталляции. Так что каждый раз, когда Microsoft изменяет номер версии KB2952664, все предыдущие попытки пользователя заблокировать обновление аннулируются.
Удаление из системы KB2952664 деинсталлирует только одну версию патча. Позже он будет переустановлен с альтернативной версией.
Зачем нужен перевыпуск?
Функциональность новой версии KB2952664 специалисты пока не изучили. В описании Microsoft содержится такая формулировка: «Это обновление осуществляет диагностику на системах Windows, которые участвуют в программе Windows Customer Experience Improvement. Диагностика оценивает совместимость экосистемы Windows и помогает Microsoft убедиться в аппаратной и программной совместимости всех обновлений Windows. В этом обновлении нет функциональности GWX или для апгрейда системы».
Понятно, что кампания по продвижению Windows 10 закончена, так что нет смысла больше распространять GWX.
Учитывая неблаговидную историю KB2952664 и KB2976978, на эти подозрительные обновления стоит обратить особое внимание. Неоднократно случалось, что необязательные обновления Microsoft быстро переводила в статус рекомендуемых, что позволяло распространить их на большинство компьютеров с Windows. Во время прошлого перевыпуска KB2952664 это обновление изменило статус с необязательного на рекомендуемое в течение недели.
Можно следить за изменением страницы описания обновления, которое тоже постоянно изменяется. Сейчас для KB2952664 указана дата 9 февраля 2017 года и номер редакции 11 (хотя в октябре 2016 года был номер редакции 25).
В статье с описанием обновления KB2976978 сейчас номер редакции 7.
Пока что всё это выглядит странно — непонятно, зачем инструмент диагностической программы Customer Experience Improvement выпущен отдельно, а не вместе со стандартным месячным пакетом обновлений во вторник. Странно и то, что номер редакции KB изменился с 25 на 11. Но известно точно, что предыдущие версии этих обновлений осуществляли сбор телеметрических данных и делали другие вещи независимо от желания пользователей — и это поведение не было документировано.
Доброго всем вечерочка.
Вот уже несколько дней я ничего не пишу в своём китовом бложике. 5 апреля, в среду, я наблюдал в бинокль Меркурий — но я не фотографировал его не потому что он находился среди веточек, а потому что мне было некогда… В полночь я ходил в наш щёлковский универмаг «Глобус» за болваночками CD-R и древней «флэшечкой» для USB 2.0 — когда я возвращался назад, то видел в небе яркий Юпитер на юге и Луну на западе — я их не стал фотографировать по тем же причинам. Сегодня — день противостояния Юпитера, но для его сьёмок у меня снова нет настроения. Что же случилось ? Случилось вот что — фирма «Microsoft» предприняла радикальные меры для того, чтобы заставить пользователей операционной системы «Windows 7» купить и установить у себя операционную систему «Windows 10» этой же компании; для этого «Microsoft» рассылает компьютерный вирус, троян и руткит в одной упаковке под видом «обновления KB2952664» — эта штука устанавливается на пользовательские компьютеры совершенно независимо от службы «Центр обновления Windows» («Windows Update Agent», «WUA») и не является «обновлением» вообще — «KB2952664» вступает в конфликты с существующими сетевыми экранами и вешает систему сразу же после перезагрузки. Два года назад «KB2952664» была всего-навсего средством телеметрии, которое следило за действиями пользователей и подгружало другое «обновление» — «KB3035583», которое инициировало загрузку операционной системы «Windows 10» и установки её на пользовательские машины с операционными системами «Windows 7» и «Windows 8»; но «KB2952664» постоянно модифицировался своими создателями и, после прекращения бесплатного перехода на «Windows 10», превратился в полноценную зловредную программу, которая приводит операционную систему «Windows 7» в состояние полной неработоспособности и заставляет пользователей покупать дистрибутивы «Windows 10» для её дальнейшей установки. «KB2952664» прописывает многочисленные команды в системный реестр и загружается в папки Windows\System32\Catroot и Windows\Servising\Packages в виде множества копий, части которых рассованы в огромное количество файлов — вот взгляните на рисуночек.
Из этого файлового хлама зловред «KB2952664» постоянно собирает себя вновь после каждой пользовательской попытки удалить это «обновление» обычными средствами через «Программы и Компоненты» и путем «сокрытия обновления» в окне программы «Центр обновления Windows». Ключи в системном реестре, относящиеся к «KB2952664», также заблокированы. Для того, чтобы удалить эту дрянь, вам понадобится загрузочный диск с собственной операционной системой, отличной от «Windows», файловым менеджером и редактором системного реестра со средствами поиска «KB2952664» по его названию. Хорошим средством удаления «KB2952664» является загрузочный диск программы «Kaspersky Registry Editor» или «Kaspersky Rescue Disk 10», включающий в себя качественный редактор реестра и файловый менеджер «Дельфин»; сама программа сделана на основе ОС «Linux» — https://www.comss.ru/page.php?id=628 . Вот именно для создания такого загрузочного диска я и ходил в «Глобус» за болваночками CD-R и «флэшкой» — последняя не пригодилась и была куплена «на всякий случай». Итак — что надо сделать ? Во первых следует перезагрузится в безопасном режиме кнопочкой выбора типа загрузки «F8» во время перезагрузки компьютера — и там средствами файлового менеджера «Проводник» скопировать папки «Catroot» и «Packages» куда-нибудь, желательно — на другой физический носитель; после этого выберите папку, в которую вы скопировали папочки «Catroot» и «Packages», запустите поиск по маске «KB2952664» и удалите все файлы, в названиях которых встречается упоминание зловреда. Вот — посмотрите картиночку. 
Делается это потому, что в файловом менеджере «Дельфин» нет средств поиска файлов по маске — он очень примитивен и ищет файлы только по их прямому названию и с помощью «Дельфина» нельзя удалять файлы избирательно — только все и сразу.
После этого перезапустите компьютер и загрузитесь с созданного вами диска «Kaspersky Rescue Disk 10». Загрузившись с него запустите редактор реестра — и скурпулёзно удалите один за другим сотни ключей, в которых упоминается «KB2952664» — не пропустите ни одного; удалив их все снова запустите поиск по маске «KB2952664» и удалите то, что вы вдруг пропустили. 
Покончив с этим идите в папки Windows\System32\Catroot и Windows\Servising\Packages с помощью файлового менеджера «Дельфин», выберите в них все файли и поддиректории — и удалите это всё кнопочкой «delete» — она красная, с белым крестиком, как флаг Швейцарии — в главном меню «Дельфина». После этого идите в те папочки «Catroot» и «Packages», которые вы создали ранее в надёжном месте и в которых вы удалили всё, что относится к «KB2952664», в безопасном режиме «Windows» во время вашей прошлой загрузки; выбирите сначала в одной все файлы и папочки — и скопируйте содержимое (без «KB2952664») в одноимённую системную папку, затем проделайте это со следующей папкой. 
После этого перезагрузите компьютер в нормальном режиме — вы удалили «KB2952664» на время; только ни в коем случае не включайте сетевую карту и не выходите в интернет. Теперь следует удалить сопутствующие зловреды, собирающие ваши данные и отправляющие сведения в «Microsoft». Для этого создайте в «блокноте» тесктовый файл и скопируйте в него следующее:
wusa /uninstall /kb:2976978 /norestart /quiet
wusa /uninstall /kb:2977759 /norestart /quiet
wusa /uninstall /kb:2990214 /norestart /quiet
wusa /uninstall /kb:3021917 /norestart /quiet
wusa /uninstall /kb:3022345 /norestart /quiet
wusa /uninstall /kb:3035583 /norestart /quiet
wusa /uninstall /kb:3044374 /norestart /quiet
wusa /uninstall /kb:3068708 /norestart /quiet
wusa /uninstall /kb:3075249 /norestart /quiet
wusa /uninstall /kb:3080149 /norestart /quiet
pause
Переименуйте файл в, например, 1.bat , выберите этот файлик правой кнопочкой мыши, запустите «от имени администратора» и дождитесь его выполнения. После этого перезагрузите компьютер, запустите «regedit» (встроенный редактор системного реестра), выберете поиск «KB2952664» по маске и, если будут найдены новые ключи, то перезагрузите компьютер, запустите загрузку с «Kaspersky Rescue Disk 10» и с помощью тамошнего редактора системного реестра скурпулёзно удалите все ключи, относящиеся к «KB2952664»; перезапустите компьютер в нормальном режиме после удаления новых команд для зловреда. После этого подлатайте службу обновления «Windows» с помощью программы «KB947821» (скачайте файл «Windows6.1-KB947821-v34-x86.msu» — и запустите его) — эта программа была создана «Microsoft» в 2014 году и ничего не «знает» о зловреде «KB2952664». Впредь постоянно мониторьте ситуацию с вашей системой — запускайте «regedit» после каждой вылазки в интернет и ищите ключи по маске «KB2952664» — как только что-то будет найдено, то спокойно работайте до перезагрузки — а потом перезагружайтесь с диска «Kaspersky Rescue Disk 10» и выдирайте все ключи-команды для загрузки и запуска «KB2952664». Не расслабляйтесь — «Microsoft» обьявила свою операционную систему «Windows 7» вне закона !!!
Итак — что мы можем сделать в этой ситуации ? Боротся с «Microsoft» юридически бесполезно — ставя себе операционную систему этой фирмы вы соглашаетесь с лицензией, по которой «Microsoft» может хоть выключить вам компьютер — вообще. 
Вы сами с этим соглашаетесь когда устанавливаете себе насквозь пропиндосенные «прАдукты» фирмы «Микрософт». 
Я, Пашарин Роман Ильич, Китиша — едва ли не самый законопослушный пользователь программных продуктов в России — у меня никогда не было никакого «варёза», я всегда старался пользоватся бесплатными программами а те немногочисленные программки коммерческого свойства, которые мне были необходимы, я покупал за деньги — включая и игрушки. 
Со времён «Windows 95» я всегда пользовался фирменными дистрибутивами с лицензиями, купленными мною за деньги — вот «Windows 95» например.
А вот «Виста».
«Windows 2000», которой я пользовался с 2000 по 2007 годы, я показать не могу — потому что соответствующая наклейка прилеплена к днищу моего ноутбука «Тошиба Текра», который я отдал отцу. Небось Толян Чубайс в 1990е строил свои козни на «Intel 80846DX» с пиратскими «MS DOS 6.1» и «Windows 3.11», а я, Китиша, всегда платил за всё сполна. Но Толян для «Микрософта» — это брат по воровскому цеху и ему всё можно, а с меня, Китиши, можно драть три шкуры. Взывать к нашим «патриотам» во власти с просьбой защитить россиян от «Микрософта» также бесполезно. Об отношении Путина к ЦРУшникам (а «Микрософт» — это филиал ЦРУ) говорит хотя-бы то, что единственный ливиец, с которым наш президент хочет общатся — это кадровый ЦРУшник и пиндос из штата Вирджиния Халифа Хафтар, а главное он иуда, предавший свой ливийский народ — https://www.gazeta.ru/politics/2016/09/03_a_10175069.shtml . Всякие наши «хакеры», которые якобы лазали по серверам Демократической партии США, готовы ботинки сотрудникам «Микрософта» целовать и молчат в тряпочку о творимом фирмой произволе. И вообще — эти «хакеры» только и мечтают, что получить от посольства пресловутую «Зелёную карту» и уехать в Вашингтон драить там писсуары руками. В российской прессе нет никаких публикаций на тему зловредов фирмы «Микрософт» кроме пиндосовских переводных рассказиков, которые уже устарели — https://geektimes.ru/post/273004/ . Все наши компьютерные журналисты молчат о ситуации с уничтожением «Микрософтом» своих же «устаревших» программных продуктов, словно воды в рот набрали — потому что издания, на которые они работают, получают от «Микрософта» пропиндосенные «гранты» и вообще являются собачёнками на поводках у пиндосовских корпораций.
Я, Пашарин Роман Ильич, Китиша — взываю ко всем своим читателям о помощи !!! Я не смогу долго держатся против зловредных программ, распространяемых фирмой «Микрософт» — я нахожусь в ситуации Сизифа с его камнем. Давайте вместе боротся против этого пиндосовского, спонсируемого ЦРУ США, зла. Я обращаюсь ко всем «хакерам» — неужели у вас не осталось ни капли патриотизма — а только влажные мечты о писсуаре из города Вашингтон в округе Колумбия, установленном в общественном сортире для афроамериканцев ? Или может быть вы и не «хакеры» вовсе — а пропиндосенные дурачки вроде Бивиса и Батхеда, которые за тридцать биткоинов маму родную удавить готовы, а ?
by Madalina Dinita
Madalina has been a Windows fan ever since she got her hands on her first Windows XP computer. She is interested in all things technology, especially emerging technologies… read more
Updated on
XINSTALL BY CLICKING THE DOWNLOAD
FILE
Last week, we reported about the resurrection of the dreaded KB2952664 and KB2976978 updates aimed at “helping” Windows 7 users to upgrade their OS. The upgrade nightmare appears to be back since Microsoft re-released KB2952664 as part of the October non-security update package.
The Windows 7 users who want to keep their systems fully updated will soon be unable to avoid installing KB2952664. Monthly update rollups include all the previous system updates, and by agreeing to install the rollup you also install the whole content of the update package. Now, if you want to keep KB2952664 away from your computer, the safest solution is to simply avoid monthly rollups via Windows Update and install only stand-alone update packages.
Here’s what KB2952664 does, according to Microsoft:
This update performs diagnostics on the Windows systems that participate in the Windows Customer Experience Improvement Program. The diagnostics evaluate compatibility on the Windows ecosystem and help Microsoft to ensure application and device compatibility for all updates to Windows. There is no GWX or upgrade functionality contained in this update.
In other words, there should be no difference between the October version of KB2952664 and its September version. However, users remain suspicious of this update and refuse to install it. This is actually a completely normal reaction, given their previous Windows 10 upgrade experience.
The majority of Windows 7 users consider that KB2952664 is Microsoft’s snooper patch, and are intrigued by its multiple appearances in the Windows Update Center. As a quick reminder, this is the second time KB2952664 appears this month, while it hit four times this summer, when the free upgrade offer was still valid.
The most interesting element in these KB2952664 snooper patch allegations is Microsoft’s silence. Users have been waiting for a clear answer about this issue for a long time, but are tired of hearing the same fancy corporate-speak side-stepping that uses a lot of words to say nothing. Unfortunately, Microsoft’s stance about this matter only weakens users’ trust in the update system and the company itself.
RELATED STORIES YOU NEED TO CHECK OUT:
- Windows 7, 8.1 computers will no longer be sold starting November
- Windows 10 now runs on 400 millions devices
