MS14-049: описание обновления для системы безопасности службы установщика Windows от 12 августа 2014 г.

Применимо к: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials

ВВЕДЕНИЕ


Корпорация Майкрософт выпустила бюллетень по безопасности MS14-049. Подробнее о нем:

Справка и поддержка по этому обновлению для системы безопасности

Помощь в установке обновлений: поддержка Центра обновления Майкрософт

Решения по обеспечению безопасности для ИТ-специалистов: TechNet — устранение неполадок и поддержка по вопросам безопасности

Защита компьютера под управлением Windows от вирусов и вредоносных программ: центр решений для обеспечения безопасности и защиты от вирусов

Локальная поддержка в вашей стране: международная поддержка

Дополнительная информация


Известные проблемы, связанные с этим обновлением для системы безопасности

Известная проблема 1.

После установки этого обновления для системы безопасности не удается установить пакет MSI, для которого используется обязательный или временный профиль пользователя, и вы получаете такое сообщение об ошибке:

Профиль пользователя является временным профилем


При этом в журнале MSI появляется следующее сообщение об ошибке:

SECREPAIR: A general error running CryptAcquireContext / Crypt Provider not initialized. Ошибка:-2146893813


Дополнительные сведения о включении службы ведения журнала для установщика Windows см. в следующей статье базы знаний Майкрософт:
223300 Как включить ведение журнала работы установщика Windows
Решение
Чтобы устранить эту проблему, установите обновление 3000988:
3000988 Ошибка "Профиль пользователя является временным профилем" при установке пакета MSI в Windows

Известная проблема 2.

После установки этого обновления для системы безопасности может появляться запрос службы управления учетными записями пользователей (UAC). Он может появляться, когда используете удаленные или централизованные развертывания либо прочие локальные способы, чтобы переустановить программу, уже установленную перед установкой обновления для системы безопасности.

Решение. Чтобы устранить эту проблему, воспользуйтесь одним из описанных ниже способов в зависимости от ситуации.
  • Удалите программу, а затем установите ее снова.
  • Администраторы могут отказаться от использования соответствующих программ, изменив параметры реестра групповой политики.

    Примечание. Обратите внимание, что такой способ приводит к удалению компонента защиты для этих программ.

    Как отказаться от уязвимых программ

    Внимание! В данные раздел, описание метода или задачи включены сведения об изменении параметров реестра. Однако их неправильное изменение может вызвать серьезные проблемы, поэтому такие действия необходимо выполнять очень внимательно. Для дополнительной защиты создайте резервную копию реестра. Это позволит восстановить его при возникновении неполадок. Дополнительные сведения о создании резервной копии и восстановлении реестра см. в следующей статье базы знаний Майкрософт:
    322756 Создание резервной копии и восстановление реестра в Windows


    Для этого:
    1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите кнопку ОК.
    2. Найдите и щелкните указанный ниже подраздел реестра:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
    3. В меню Правка выберите пункт Создать, а затем — Значение DWORD.
    4. Введите SecureRepairPolicy в качестве имени параметра и нажмите клавишу ВВОД.
    5. Правой кнопкой мыши щелкните параметр SecureRepairPolicy и выберите команду Изменить.
    6. В поле Значение введите 2 и нажмите кнопку ОК.
    7. Найдите и щелкните указанный ниже подраздел реестра:
      HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer
    8. Выберите в меню Правка команду Создать, а затем — Раздел.
    9. Введите SecureRepairWhitelist в качестве имени раздела и нажмите клавишу ВВОД.
    10. Дважды щелкните раздел SecureRepairWhitelist, чтобы открыть его.
    11. В меню Правка выберите пункт Создать, а затем — Строковый параметр. Создайте строковые параметры, содержащие коды продуктов (с фигурными скобками {}), которые необходимо добавить в список надежных получателей.

      В графе ИМЯ строкового параметра необходимо указать код продукта, в том время как графу ЗНАЧЕНИЕ можно не заполнять. Чтобы получить код продукта для других MSI, откройте установленный пакет MSI с помощью средства ORCA, которое входит в пакет Windows SDK.

      Пример.

      2918614 1

      2918614 2

Известная проблема 3.

Применив это обновление для системы безопасности, во время установки дополнительных обновлений вы получаете запрос UAC.

Дополнительные сведения см. на указанной ниже веб-странице Майкрософт: Решение
Чтобы устранить эту проблему, установите обновление 3000988:
3000988 Ошибка "Профиль пользователя является временным профилем" при установке пакета MSI в Windows

СВЕДЕНИЯ О ФАЙЛАХ


Английская версия (США) данного обновления программного обеспечения устанавливает файлы, указанные в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются с учетом часового пояса и перехода на летнее время. При определенных операциях с файлами значения даты и время могут изменяться.