Накопительное обновление KB 4034658, выпущенное в августе 2017 года для Windows 10 Anniversary Update (версия 1607) и Windows Server 2016, вызвало серьёзные неприятности у множества пользователей и корпоративных администраторов. Несмотря на то что Microsoft достаточно быстро признала ряд проблем, связанных с этим апдейтом, количество жалоб продолжает расти, затрагивая как домашние компьютеры, так и крупные серверные инсталляции. Рассмотрим подробно, с какими трудностями столкнулись пользователи и какие возможны пути их решения и обхода.Одной из первых выявленных проблем стало полное удаление истории обновлений из Центра обновления Windows после установки KB 4034658. Напротив ожиданий Microsoft, которые отметили данный баг как проявляющийся у «некоторых пользователей», фактически почти все, кто инсталлировал обновление, наблюдали очищение списка установленных апдейтов.
Потеря такой истории существенно осложняет диагностику системы и отслеживание установки патчей, что особенно критично для ИТ-специалистов в крупных организациях.Причина этой аномалии кроется в обновлении компонента Windows Update Agent, которое впервые появилось в патче KB 4025334. Последний, предназначенный только для ручной установки, на практике обновляет базу данных обновлений Windows, при этом полностью её очищая. KB 4034658, включающий все изменения от предшествующих патчей, «творит» ту же проблему, но уже при широком автоматическом распространении. При этом список обновлений, отображаемый в старой панели управления, остаётся нетронутым, поскольку использует отдельный и более стабильный источник данных.
Этот факт стал спасительной «тканью» для пользователей, желающих проверить, какие обновления всё же установлены.Ещё одним неприятным сюрпризом стала утрата списка скрытых обновлений. Многие используют функционал скрытия патчей для блокировки нежелательных обновлений, например, чтобы отложить переход на Creators Update (версия 1703) или избежать установки проблемных драйверов. После апдейта с KB 4034658 эти настройки сбрасываются, и все скрытые ранее обновления становятся видимыми (и потенциально устанавливаемыми) снова. Microsoft ограничилась советом повторно скрыть нежелательные обновления, что явно неудобно и не способствует тому, чтобы ИТ-администраторы доверяли автоматическому обновлению.
Однако проблемы на этом не закончились. Среди корпоративных пользователей с версиями Windows 10 Long Term Servicing Channel (LTSC) 2016 и Server 2016 появились сообщения о полном разрыве связи клиентов с сервером управления обновлениями WSUS (Windows Server Update Services). После установки KB 4034658 попытки поиска обновлений завершаются ошибкой с кодом 0x8024401c, сигнализирующей о невозможности установить соединение с WSUS. Примечательно, что машины без установленного обновления работают с сервером без сбоев. Вероятно, это следствие повреждения или удаления ключевого файла datastore.
edb, в котором WSUS хранит информацию о состоянии обновлений, что аналогично проблемам, возникшим ранее с KB 4025336 для Windows Server 2012 и 2012 R2.Помимо этого, некоторые пользователи столкнулись с исчезновением почти всех точек восстановления системы, кроме двух самых последних. Точки восстановления играют важную роль в обеспечении отказоустойчивости Windows, позволяя откатить систему до стабильного состояния при сбоях. Их потеря значительно снижает гибкость восстановления после проблем, особенно в корпоративной среде. Пока Microsoft не дала официальных комментариев по этому вопросу.
Учитывая перечисленные сложности, необходимо тщательно подходить к установке обновления KB 4034658, особенно в корпоративных инфраструктурах с использованием WSUS и критически важных систем. Рекомендуется предварительно провести тестирование обновления на отдельной группе машин, чтобы оценить последствия и подготовить планы аварийного восстановления.Если вы уже установили патч и столкнулись с потерей истории обновлений, рекомендуем воспользоваться старой панелью управления для просмотра списка установленных обновлений: зайдите в «Панель управления», затем выберите «Программы» и «Просмотр установленных обновлений». Это позволит получить точные данные о состоянии системы.В случае проблем с WSUS и ошибкой 0x8024401c временным решением может стать откат обновления с помощью точки восстановления (если она доступна) или посредством командной строки с использованием DISM и PowerShell.
Важно также внимательно изучить логи Windows Update на наличие ошибок и сбойных компонентов. Рекомендуется связаться с поддержкой Microsoft или использовать специализированные форумы и сообщества, где технические специалисты делятся опытом решения подобных проблем.Для предотвращения сброса списка скрытых обновлений придется вручную скрыть нежеланные патчи после установки KB 4034658. Этот процесс требует времени и внимания, особенно если обновлений много или компания активно управляет политиками обновления клиентов.Подводя итог, можно сказать, что накопительное обновление KB 4034658 стало техническим вызовом для пользователей Windows 10 версии 1607 и Server 2016.
Оно подчёркивает трудности, с которыми сталкивается Microsoft при поддержке операционных систем с долгосрочной службой, и подчёркивает необходимость осторожного подхода к обновлениям в корпоративной среде. Уровень ответственности за тестирование и внедрение патчей возлагается на системных администраторов и конечных пользователей, поэтому рекомендуется следить за официальными анонсами и обращаться к проверенным источникам информации.Одновременно с решением этих проблем эксперты советуют поддерживать регулярные резервные копии и использовать системные образы для быстрого восстановления после нестабильных обновлений. При правильной подготовке и контроле обновления способны не только принести новые функции и исправления безопасности, но и сохранить стабильность и работоспособность ключевых IT-систем. Чтобы избежать критических сбоев, не следует автоматически устанавливать все обновления без предварительного тестирования, особенно небольшим и средним компаниям, где нет выделенных специалистов по управлению обновлениями.
Наконец, истории с KB 4034658 служат напоминанием о том, что даже масштабные и технически сложные программы обновления могут содержать ошибки и требовать оперативной реакции со стороны пользователей и разработчиков. Важно информировать себя о возможных рисках, обмениваться опытом в профессиональных сообществах и всегда иметь план Б, чтобы минимизировать возможный ущерб и сохранить производительность своей системы на высоком уровне.
