8 Minutės
Microsoft išleido išorinį (out-of-band, OOB) skubų atnaujinimą Windows 11 ir Windows Server operacinėms sistemoms po to, kai naudotojai pranešė, jog USB klaviatūros ir pelės nustojusios reaguoti Windows Recovery Environment (WinRE) aplinkoje. Ši greita pataisa orientuota į įrenginius, kuriuose veikia Windows 11 24H2 ir 25H2 versijos, taip pat Windows Server 2025, ir skirta atkurti patikimą USB įvesties įrenginių palaikymą atkūrimo režime ir užtikrinti sistemos atkūrimo bei gedimų šalinimo galimybes.
Greita reakcija į trukdantį WinRE klaidos atvejį
2025 m. spalio 14 d. kartu su Microsoft tradiciniu „Patch Tuesday“ paketų rinkiniu buvo išsiųstas komponentas, susijęs su WinRE, kuriam netikėtai atsirado šalutinis poveikis: USB įvesties įrenginiai nebeatsakė į komandas būnant atkūrimo aplinkoje. Tai reiškė, kad įrenginys galėjo užsikrauti į WinRE, tačiau administratoriai ir vartotojai daugiau negalėjo naršyti atkūrimo meniu ar paleisti diagnostikos įrankių, nes klaviatūros ir pelės komandos nepasiekdavo WinRE — nors to paties aparatinio įrenginio įvestis toliau veikė pilnoje Windows aplinkoje.
Šis elgesys paveikė tiek vartotojus, tiek IT skyrius, nes WinRE yra dažnas įrankis sistemos taisymui: jis leidžia pasiekti sistemos atkūrimo parinktis, saugiosios įkrovos (Safe Mode) parinktis, sistemos vaizdų atkūrimą ir disko diagnostiką. Kai šios sąsajos neįmanoma valdyti dėl USB įvesties gedimų, trikčių šalinimas užtrunka arba tampa neįmanomas be papildomos aparatinės įrangos ar techninių veiksmų.
Norėdama išspręsti problemą, Microsoft paskelbė KB5070762 — Safe OS dinaminį išorinį atnaujinimą (angl. Safe OS dynamic out-of-band update arba Dynamic Update package). Šis paketas seka skubios reikšmės KB5070773 leidimą, kuris tiesiogiai sprendė pradinį USB įvesties gedimą, tačiau KB5070762 pateikiamas kaip platesnis sprendimas, gerinantis Windows Recovery Environment veikimą Windows 11 (24H2 ir 25H2) bei Windows Server 2025 aplinkose. Atnaujinimas apima pataisas SafeOS komponentuose, kurie yra įkraunami paleidžiant WinRE, taip sumažinant riziką, kad USB HID (Human Interface Device) įrenginiai nepradės veikti atkūrimo režime.
Ką iš tikrųjų atlieka Safe OS dinaminis atnaujinimas
Dinaminiai atnaujinimo paketai (Dynamic Update packages) skirti būti pritaikomi į esamus Windows vaizdus (images) prieš juos diegiant į įrenginius arba prieš ruošiant diegimo mediją. Tokie paketai paprastai apima pataisas Setup.exe binarams, SafeOS komponentams, kuriuos naudoja WinRE, bei kitas nustatymo laiko (setup-time) ištaisymo priemones. Tai reiškia, kad problemos, atsirandančios dar prieš pilną operacinės sistemos paleidimą, gali būti išspręstos parengiant diegimo vaizdą su jau įdiegtais pataisų paketais.
Be to, dinaminiai paketai padeda išsaugoti kalbų paketus (Language Packs, LP) ir „Features on Demand“ (FOD) komponentus per atnaujinimo procesą, kas yra svarbu organizacijoms, kurios priklauso nuo tam tikrų kalbų ar specialių funkcijų (pvz., VBScript, tam tikros sistemos bibliotekos ar administravimo įrankiai). Pavyzdžiui, VBScript vis dar platinamas kaip FOD Windows 11 24H2 versijoje, todėl dinaminis atnaujinimas gali užtikrinti, kad FOD komponentai nebūtų prarasti atnaujinimo metu ir kad WinRE galėtų tinkamai įkelti reikiamus modulinius komponentus.
Techniniu požiūriu, SafeOS yra mažesnė, izoliuota Windows versija, kuri veikia atkūrimo režime. Ji turi savo draiverių rinkinį (driver stack), įskaitant USB/HID tvarkykles, kurias WinRE naudoja bendraujant su įvesties įrenginiais. Jei SafeOS tvarkyklės ar jų konfigūracija yra pažeista arba neatnaujinta, tai gali sukelti situaciją, kai įrenginys yra funkcionalus pilnoje Windows aplinkoje, bet ne WinRE. Dinaminis atnaujinimas nukreiptas į šiuos SafeOS komponentus, kad WinRE galėtų naudoti kompatibilius ir galiojančius tvarkykles bei konfigūracijas.
Kodėl tai svarbu
Iš pirmo žvilgsnio gali atrodyti, jog problema yra nedidelė — vis tiek galima paleisti pilną Windows — tačiau WinRE funkcionalumas yra esminis tiek kasdieniam trikčių šalinimui, tiek rimtesnėms atkūrimo ar katastrofos atkūrimo (disaster recovery) procedūroms. Įsivaizduokite situaciją, kai serveris arba darbo stotis negali sėkmingai užkrauti pilnos OS, reikia paleisti elementines diagnostikas arba atkurti sistemos vaizdą, o USB klaviatūra ir pelė neleidžia naviguoti meniu: tada negalime pasiekti įrankių, kurie galėtų išspręsti problemą be papildomo darbo ir laiko.
Microsoft siekė išvengti būtent tokio scenarijaus šiuo skubiu atnaujinimu. Pataisydama SafeOS ir WinRE komponentus, įmonė atstatė įprastinį USB palaikymą atkūrimo aplinkoje, leidžiant administratoriams ir galutiniams vartotojams patikimai atlikti diagnostiką, taisymą ir sistemos atkūrimo veiksmus. Tai ypač svarbu didelėms IT infrastruktūroms ir įmonėms, kur greitas bei automatizuotas atkūrimas sumažina verslo riziką ir prastovas.
Be stabilumo aspektų, šis atnaujinimas parodo ir operacinės sistemos priežiūros bei reagavimo mechanizmo svarbą: greita OOB (out-of-band) pataisa gali sutrumpinti gedimų įtaką verslo procesams, sumažinti techninės pagalbos šauksmų skaičių ir užtikrinti, kad standartinės atkūrimo procedūros išliktų pasiekiamos be papildomų laikinų sprendimų.
Kaip gauti atnaujinimą
Microsoft teigia, kad paveiktuose įrenginiuose atnaujinimas turėtų atsisiųsti ir įsidiegti automatiškai per Windows Update. Tačiau yra situacijų, kai automatinis diegimas neįvyksta nedelsiant (pvz., pritaikyti grupės politikos nustatymai, ribotas tinklo prieinamumas arba valdomo diegimo praktikos didelėse organizacijose). Tokiais atvejais galite rankiniu būdu rasti KB5070762 Microsoft Update Catalog svetainėje ir parsisiųsti tinkamą paketą pagal jūsų build versiją ir architektūrą.
- Patikrinkite Windows Update, ar atnaujinimas bus pateiktas automatiškai. Jei naudojate Windows Update for Business arba valdomą atnaujinimų politiką, koordinuokite diegimą su savo IT skyriumi.
- Arba paieškokite "KB5070762" Microsoft Update Catalog, kad atsisiųstumėte diegimo paketą rankiniu būdu; įsitikinkite, jog renkate versiją, atitinkančią jūsų OS build ir architektūrą (x64, ARM64 ir kt.).
- Prieš diegdami vaizdus, taikykite Dynamic Update paketus į diegimo images: tai sumažina riziką, kad naujai įdiegtuose arba atnaujintuose įrenginiuose WinRE vis dar neveiks tinkamai.
Praktiniai patarimai IT specialistams: dinaminiai paketai dažnai diegiami naudojant DISM (Deployment Image Servicing and Management), System Center Configuration Manager (SCCM/ConfigMgr), Microsoft Deployment Toolkit (MDT) arba kitus vaizdų tvarkymo sprendimus. Rekomenduojama sukurti testinį vaizdą, pritaikyti dinaminį atnaujinimą, atlikti pilną diegimą ir patikrinti WinRE elgseną prieš platų diegimą produktinėje aplinkoje. Šios išankstinės patikros padeda išvengti netikėtumų ir užtikrina, kad saugos bei atkūrimo procedūros liktų nepakitusios.
Jei diegimo procesas nėra prižiūrimas centralizuotai, įprasta praktika yra leisti Windows Update atlikti darbą galutiniuose įrenginiuose arba organizuoti rankinį diegimą darbo stotyse, kurioms reikalinga greita reakcija. Taip pat verta atkreipti dėmesį į atnaujinimo apie diegimo logus: patikrinkite Event Viewer (Setup ir System žurnalus), WindowsUpdate.log (arba PowerShell Get-WindowsUpdateLog ir kitas diagnostikos priemones), kad įsitikintumėte, ar paketas taikomas sėkmingai.
Štai keli papildomi žingsniai ir rekomendacijos, kuriuos verta apsvarstyti:
- Atkurimo aplinkos testavimas: po atnaujinimo apibrėžkite testinį scenarijų, kuriame paleisite WinRE, patikrinsite USB klaviatūros ir pelės veikimą, taip pat išbandysite dažniausiai naudojamas atkūrimo parinktis (Startup Repair, System Restore, Command Prompt).
- Vaizdų aptarnavimas: naudokite DISM /Add-Package arba vaizdų valdymo įrankius, kad dinaminis atnaujinimas būtų įkeltas į WIM arba VHD/X diegimo failus prieš deployment.
- Versijų ir suderinamumo kontrolė: pažymėkite build numerius ir atnaujinimų KB numerius savo dokumentacijoje, kad galėtumėte greitai susieti pakeitimus su konkrečiomis problemomis ateityje.
Enterprise IT komandoms taikant Safe OS dinaminį atnaujinimą į vaizdus prieš jų diegimą užtikrina, kad WinRE elgsena bus pataisyta visuose naujai įdiegtuose įrenginiuose. Tai yra ypač svarbu, kai organizacija naudoja automatizuotą OS provisioning arba vaizdų diegimą per skirstymo sistemas. Individualiems vartotojams pakanka leisti Windows Update atsisiųsti ir įsidiegti atnaujinimą arba rankiniu būdu įdiegti paketą iš Microsoft Update Catalog, kad atkūrimo scenarijuose būtų atkurta USB įvesties funkcionalumas.
Microsoft greita OOB reakcija pabrėžia, kiek svarbi yra WinRE stabilumas tiek kasdienei diagnostikai, tiek rimtesnėms atkūrimo operacijoms. Jei pastebėjote USB įvesties neveikimą WinRE po spalio mėnesio saugumo atnaujinimo, rekomenduojama kuo skubiau įdiegti KB5070762 arba pasitarti su IT skyriumi dėl diegimo plano ir patikros procedūrų.
Šaltinis: neowin
Palikite komentarą