Új hozzászólás Aktív témák
-
Piftuka
veterán
A nagy kérdés, hogy kell aggódnunk a Specter és Meldown miatt, vagy sem?
Van ismerősöm, aki azt mondja, nem telepít soha egyetlen Win7 fix-et sem, és nem fél, mert a HTTP kapcsolaton keresztül úgysem sebezhető az átlag user számítógépe... (És úgyis router-t használ, és van szoftveres tűzfal a Windows alá telepítve.)
És nevet rajtam, mert én, aki szorgalmasan feltelepítette eddig az összes fontos Windows frissítéset, és Security Fix-et (egyébként naprakész Comodo Internet Security fut a Win7 alatt nekem is), mégis így jártam. Megjártam.
Furcsa módon teljesen Intel rendszerrel, mégis ugyanazokkal a hibákkal, amelyekkel szerencsétlen AMD tulajok szívtak.
Azóta elolvastam ezt a nagyon tanulságos cikket, és az összes lehetséges sorrendben telepítettem, és eltávolítottam a márciusi ominózus Fix-eket, és Security Update-eket...
Semmi nem segített. Már csak percekig fut a gépem (talán ezt a hozzászólást még engedi leírni), és lefagy, elcrash-el... ha várok, dobja a BSOD-ot is.
Kedden kijött az áprilisi Monthly fix is, de már fel sem mertem tenni, mert a Microsoft erre is kezdte listázni a "Known issue"-kat...
Magyarul január óta nemhogy nem tudták befoltozni a Meltdown-t, világszerte sok (száz?) ezer számítógépen BSOD és Network Interface problémákat generáltak, hovatovább éppen 11 fix-ük az eredeti Meltdown-nál is komolyabb biztonsági rést nyitott a számítógépeken.
Ehhez jön, hogy elírták a fix-ek számozását, emiatt március közepén települt az a fix, amelyet megelőzően egy április elején kiadott fix-et kellene telepíteni, a NIC issue-k és BSOD-ok elkerülésére...
Amikor az ember ilyeneket olvas, megtapasztal, és látja, hogy a Microsoft gyakorlatilag béta tesztelőnek használja az ő rendszerét, akkor nem teljes joggal háborodik fel, és mondja, hogy "Elmehet a Microsoft, és az Intel is a fenébe!"...?
Mi a véleményetek?
Egyébként ha bármelyikőtök tud egyéb megoldást is a fentiekre, mint a Windows teljes újratelepítése, azt megköszönöm!
(Bár sok reményem nincsen, mert a fenti fórumok alapján az ominózus Windows patch-ek permanens módon tönkreteszik az ADFS konfigurációs adatbázist... Talán ezért nem segít már, hogy eltávolítottam őket, miután BSOD-ot okoztak... )
[ Szerkesztve ]
"Aquila non captat muscas."
-
ddekany
veterán
Az tiszta sor, hogy ez a biztonsági rés elsősorban a javítások miatti felfordulás miatt kerül sokba az emberiségnek. Másfelől persze, ha nem lép az ipar, akkor hamarosan más okból okozott volna károkat... bár asztali gépeknél van az a specifikuma ezeknek a sérülékenységeknek, hogy a friss böngészők védekeznek, frissítetlen Windows-on is, és ezek után "otthon" nehéz lenne kihasználni a CPU sérülékenységet. Szóval otthon szvsz nem akkora para, de MS szinten nem lehet válogatni, részükről a biztonsági réseket javítani kell.
A rohadások kapcsán... újratelepítés az elég egyértelmű (felteszem vírus védelmet már leszedted... azok tudnak ám ilyen szarokat). Aztán lehet hogy utána már nem fog lerohasztani ez a frissítés. PC-re gyakorlatilag lehetetlen a tesztelés 100%-osan, nem csak a sokféle vas, de rengeteg féle driver meg vírusírtó stb miatt. És, ha akár csak néha hibázik a géped (Memtest86+, vagy ami dívik manapság, illetve extrém terhelés alatti tesztelés, mint Prime95 stb erősen javallott), vagy esetleg volt fent valami elbénázott driver, akkor szép lassan beszed permanensen hibákat (mert hülyeséget ír ki rendszer fájlokba), és előbb utóbb valami teljesen random módon leamortizálódik. Volt már pár ilyen géphez szerencsém.
(Javítatlan Windows-okat ilyenekkel lehet megtréfálni, hogy bevisz valaki egy fertőzött notebookot veled egy helyi hálóra, az meg bepróbálkozik a foltozatlan gépen SMB-s hibával. Vagy, bedugsz egy pendrive-ot, amin van mókás ikon, aminek a puszta látványa fertőz. Lehet mondani, hogy nem valószínű... de nagy léptékben ez nyilván nem lenne nyerő stratégia, ha ez így marad rengeteg gépen, mert gizi eldöntheti, hogy ő fél-e... így aztán ez van.)
[ Szerkesztve ]
-
Piftuka
veterán
Köszönöm a választ!
Természetesen gondoltam a hardver hibára, de az első belassulások annyira közvetlenül a januári "Monthly Fix" után következtek, a BSOD pedig azonnal a KB4088880 telepítését követően, hogy nem tudok másra gondolni, mint az idézett külföldi fórumokon említett issue-kra, amiket maguk a Windows javítások okoztak.
(És természetesen azt megértem, hogy nincsen a világon két egyforma PC; az "IBM kompatibilis PC korszak hátránya ez - vs. Amiga, Atari, stb. -, de a fórumokon olvasva olyan széles közönségét érinti a felhasználóknak, annyira változatos HW környezetben, hogy azért ez így is ciki a Microsoft számára. Az Intel-nek pedig, ahogyan kezelik ezt az egész gyártási hibát...)
A vírusirtó egyébként AVAST, nem szedtem le, soha nem okozott gondot, és azt nagyon-nagyon rég óta használom, megelégedéssel.
A gép nincsen "agyontelepítve". Csak a szükséges driver-ek (Radeon is évekkel ezelőtti, amit utoljára letöltöttem a VGA-mhoz, és ~2 éve, az SSD-m beüzemelésekor telepítettem.)
Demo-kat, gyanús programokat, próbaverziókat, nem futtatok. Játékot csak jogtisztát, az is csak Steam-es az utóbbi sok évben.
Tehát szoftverkörnyezet szempontjából egy "tisztán" tartott, követhető, átlátható Windows-t használok, ahol gyakorlatilag éveken keresztül, csak a Windows frissítések (és X db Steam játék) kerülnek telepítésre.
"Aquila non captat muscas."
-
hokuszpk
nagyúr
osszefoglalva : a javitott szoftver az minden cpun vedett lesz, amit meg nemfoltoznak, annak mindegy mi van alatta. oke, a spectre 1 eseteben egyezunk meg dontetlenben )
hosszutavon megoldas lehet a fejlesztoeszkozok javitasa, bar amilyen kodot a indiaiak tudnak produkalni az a dakota kozmondas szerint megiscsak valami hardveres megoldasert kialt.
Első AMD-m - a 65-ös - a seregben volt...
-
ddekany
veterán
válasz hokuszpk #156 üzenetére
Lehet szoftveresen elejét venni ezeknek, de ha van hardveres segítség, úgy kevesebb a teljesítmény vesztés. Meg persze, az OS (és a driverek) karbantartója dönthet úgy, hogy ha nincs hardveres támogatás, akkor nem csinálja szoftveresen (mert túl lassú, vagy akár túl sok munka lenne neki).
-
E.Kaufmann
addikt
+1
Pont egy régebbi nagy update esetén hányta el magát sok AVAST felhasználó rendszere, lehet, akkor neked mázlid volt, most meg pont nincs. Otthon már csak Defender-t használok. Ha frissül a gép, akkor az se sokkal roszabb az ingyeneseknél. az Insiderben meg már megjelent a ransomware protection is a user mappákra.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
ddekany
veterán
válasz E.Kaufmann #158 üzenetére
Van még pár komolyabb ingyenes alternatíva, mint Avira vagy most már a Kaspersky is. Nem mintha egy-egy ilyen bedőlés után le kéne írni a féletlenül az AVAST-ot... Ezek a védelmi szoftverek eléggé be vannak épülve a rendszerbe, így rendszer frissítésekre érzékenyebbek mint más.
-
Frawly
veterán
Ismerősöd durván téved. Ne hallgass hülyékre, hagyd meg őket a biztonságérzet tévhitében. Biztonsággal foglalkozó IT körökben szokásos egy olyan mondás, hogy a sebezhetőségnél sokkal veszélyesebb a téves biztonságérzet.
Két esetben nem kell tartani Meltdown/Spectre támgadástól foltozatlan gépen sem
1) ha a gép offline. Így hiába is kerül fel rá sérülékenységet kihasználó kód, nem tud adatot kiszivárogtatni.
2) Ha online, de csak fix számú, régi vagy megbízható binárisokból telepített alkalmazás fut rajta, és nem kerülnek fel rá más progik. Ilyenkor sem fogja semmi kihasználni a sebezhetőséget. Ez a scenárió inkább szervereken játszik.Minden más esetben kell foltozni.
-
Piftuka
veterán
Az a baj, hogy már olyan állapotban van a rendszer, hogy hiába próbálnám leszedni a december óta kiadott frissítéseket, már az eltávolítás is "elhasal" a végén.
Jelenleg pár percig működik a rendszer, aztán jön a "menetrendszerű" lefagyás.
Szóval, amit tudok elmentek, és máris telepítem újra a WIndows-t.
(Egyébként az "megér majd egy misét", hogy a januári security fix telepítése óta, miért működik úgy a gép, mintha eltűnt volna belőle a + 4 GB RAM.
Miután sikeresen újratelepítettem a Windows-t, majd jövök vissza ezzel a kérdéskörrel valamelyik vonatkozó témába. Remélhetőleg, kapok pár hasznos segítséget! )"Aquila non captat muscas."
-
ddekany
veterán
Amikor az a gond, hogy felhasználó letölt és feltelepít valamit, ami rossz indulatú (részt is tartalmaz), akkor már lehet akármilyen friss a Windows... Telepítésnél megadja a rendszergazdai jogot neki, innentől akár kernel szintre be tud épülni, nincs szüksége egyéb trükkökre, mint hallgatódzásra Specter meg Meltdown által.
Ami inkább para foltozatlan Windowson, ha egyéb módon is könnyebben fertőzhetőek, tehát enélkül, hogy a programot manuálisan elindítsd. Pl. képet nem félsz megnyitni, aztán buffer overflow és hupsz. Vagy a legszebb, mikor helyi hálón hálózati protokoll hibákat kihasználva megfertőz egy másik fertőzött gép. Ilyenek. Külön szépsége ezeknek, hogy bár a rosszindulatú kódnak még fel kell lépni rendszergazdai jogosultságra, hogy igazán eredményes legyen (mert itt nem kezdeményeztél telepítést), tudtommal Windows alatt ez a mai napig nem probléma az alapértelmezett UAC beállítással ([link]), tehát a gépek vagy 99%-án (gáz, hogy MS nem változtat ezen, gondolom mert a több UAC prompt miatt lázadás lenne... nekem első dolgom szokott lenni, hogy szigorúbbra állítom). Tehát meltdown és társaira ismét nincs feltétlenül szükség, hiszen már megvan a rendszergazdai jog.
Szóval én azt gondolom, a Spectre/Meltdown páros nem igazán érinti az átlag felhasználót, amíg böngésző szinten nem kihasználhatók. (Azok voltak, de a friss böngészők keresztbe tettek nekik, jelen tudásunk szerint legalább is...)
-
Piftuka
veterán
Köszönöm az újabb tanácsokat!
Úgy néz ki, esetemben a "csőstül jön a baj" esete valósult meg.
A BSOD-ot valószínűleg tényleg az újabb Windows update-ek okozták, viszont az ismertetett "homokórázós lefagyást" az, hogy az SSD "eltűnik a Windows alól".
Egyébként ddekany tanácsára a Win install előtt a Memtest86-ot végigfuttattam, és közel 3 óra tesztelést követően minden memóriát rendben lévőnek talált.
A gépben a feszültség értékek jók, a tápegység nem tűnik hibásnak.
Amikor az említett "lefagyós" hiba következik, és csak a főkapcsolóval tudom lekapcsolni a gépet, vagy reset-elem (de reset után nem boot-ol be), az nagyon úgy tűnik, azért van, mert a BIOS-ból eltűnik az SSD.
Úgy jöttem rá, hogy többször beléptem a BIOS-ba ilyen események után, és több alkalommal nem volt ott a Boot listában az SSD. (Amire a rendszert telepítem.)
A 2 optikai meghajtó kivétel nélkül mindig látszik, a merevlemez háttértár is, de az SSD a SATA0 port-ban nem.
Kezdtem a "Root Cause" keresést:
- Ugyanabban a port-ban, de másik SATA kábellel is eltűnt
- Az egyik optikai meghajtó (SATA2) helyére csatlakoztatva először már örültem, de sajnos ~fél óra után ismét lefagyott a Windows, és utána BIOS-ban nem volt ott az SSDHa éppen beboot-ol Windows-ba, és ha nem használom is, tehát semmit nem indítok el, akkor is ~1-10 perc közötti intervallumban garantáltan lefagy. Utána csak a reset, vagy a lekapcsolás segít.
A kérdés az, hogy ezek után kijelenthető-e, hogy az SSD hibásodott meg, vagy lehet valami furcsa, nem tipikus SATA vezérő hiba, vagy "en bloc" alaplap hiba?
Melyik itteni fórum topic-ba érdemes írnom, hogy ott a fórumtagok segítségét kérjem a megoldásban?
[ Szerkesztve ]
"Aquila non captat muscas."
-
Dare2Live
nagyúr
"A gépben a feszültség értékek jók, a tápegység nem tűnik hibásnak."
és ezt hogy mérted ki? Ugye nem BIOSban/AIDAval nézegetted, hogy jó e. Mert ha igen táp sincs kihúzva.
"A kérdés az, hogy ezek után kijelenthető-e, hogy az SSD hibásodott meg, vagy lehet valami furcsa, nem tipikus SATA vezérő hiba, vagy "en bloc" alaplap hiba?"
Nem jelenthető ki. HDDd az van teszteld akkor az SSDt. Huzd le SSDt, rakj hddre rendszert. Ha HDDvel is eldobálja magát akkor valószínűleg lap. vagy táp
A kondikat lapon, tápban végignézted? Egy ilyen ?5?éves gépnél még az ami vizuálisan megnézhető, persze magában az se jelent semmit.
[ Szerkesztve ]
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
HSM
félisten
válasz Dare2Live #168 üzenetére
Kétségtelenül, egy jó triggerfeltétellel az hamar kiköpi a bajt...
Csak sajnos az még azoknál sem gyakran képezi az otthoni felszerelés részét, akik amúgy tudnának mit kezdeni vele... Úgyhogy bátorkodtam a műszer alatt az egyszerű multiméterre gondolni, a maga minden korlátjával együtt. -
Jocy
aktív tag
Üdv mindenkinek!
Jó hír az Ivy Bridge és Haswell tulajoknak, hogy elkezdtek szivárogni a friss Biosok, legalábbis Asrock vonalon.
Z77-Pro3 és B75M valamint H87-Pro4 lapokhoz tölthető a gyártó oldaláról. [link] Remélhetőleg a lista bővülni fog még.[ Szerkesztve ]
-
-
Jocy
aktív tag
válasz Maelephant #171 üzenetére
Az szép... Nem egy korrekt hozzáállás.
Szerintem ha látják hogy a többi gyártó ad ki, akkor jó eséllyel ők is lépni fognak.[ Szerkesztve ]
-
ddekany
veterán
Sem memória teszt sem Prime95 stress teszt nem mutat semmi, sajnos akkor lehet tovább keresgélni...
De az remek, ha sűrűn lerohad, mert legalább esélyes vele kísérletezni. Nyilván lehet alaplap is, maga az SSD is, de én az újraindítás utáni eltűnve maradás után sem zárnál ki, hogy Windows/driver gebasz. Szóval, fogsz egy Linux live CD-t (hogy az utóbbi ki legyen zárva), találsz egy módszert hogy azzal is jó hamar lerohadjon (mondjuk végigolvastatod vele ez összes fájlt az SSD-n). Ha megvan, SSD ki, másik gépbe be, ugyan ezt kipróbálod. Lerohad? Mákod van, az SSD az. Ha nem... otthon általában ilyenre nincs mód, hogy na akkor másik táppal, meg másik alaplappal... Ilyenkor hasra újat veszek valamiből... alaplap egy jó tipp, mert kellően komplikált. Gamerek méreg drága cuccokkal hátrányban. -
Piftuka
veterán
"Nyilván lehet alaplap is, maga az SSD is, de én az újraindítás utáni eltűnve maradás után sem zárnál ki, hogy Windows/driver gebasz."
Köszönöm az újabb tippeket és hogy segítesz!
Az a helyzet, hogy tesztelés szemponjából nem könnyű a helyzet. Nekem ez az egyetlen asztali gépem van, azok az idők pedig elmúltak, amikor a közelben volt pár cimbora, akiknél, vagy akiknek az alkatrészeivel ilyenkor viszonylag gyorsan lehetett tesztelni.
Már mindenki családos ember, elköltözött...
Ami a Windows-t illeti, az újratelepített, még "nyers" Windows-zal is csinálja. A gyakori lefagyások miatt amúgy is csak odáig jutottam el, hogy az alaplapi, LAN és VGA drivert telepítettem. A Win update-ek már nem tudnak végig futni, mert annál hamarabb lefagy a gép.Szóval egyelőre ilyen állapotban van. Ezért én a Win driver lehetőségét kizárom.
Egy 2 éve használt, update-elt Win-en kezdte csinálni, de a frissen telepített, "üres" Windows-on is csinálja...
Hovatovább, ahogyan írtam, eltűnik a BIOS-ból. És csak az SSD tűnik el, ha másik SATA port-ra csatlakoztatom. A többi eszköz mindig látszik. (Én ezért gyanakodtam az SSD-re.)
A BIOS-ból eltűnést még nem okozhatja a Windows/driver, legjobb tudomásom és ismerteim szerint...
"Aquila non captat muscas."
-
Maelephant
aktív tag
Abszolút on: felraktam az MS mikrokód-updates frissítését, mivel a napokban kijött a már Haswell-re is irányadó, bővített verziója, MS Update Catalog-ból leszedtem, felraktam és most már az InSpectre szerint is védett vagyok mind Meltdown, mind Spectre ellen (utóbbi hiányzott még). Úgyhogy akinek régi CPUja/alaplapja van és hiába vár BIOS-frissítésre, annak javaslom meggondolni ennek az önálló patchnek a telepítését. i7-4790K, régi MSI-Z87 G43 Gaming lap (BIOS-frissítés után fogadta a procit btw.)
-
ddekany
veterán
válasz Maelephant #175 üzenetére
Viszont, ez csak Windows 10-re van.
Új hozzászólás Aktív témák
- Beszámítás! Intel Core i5 6500 4 mag 4 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i3 9100 4 mag 4 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i3 10105 4 mag 8 szál processzor garanciával hibátlan működéssel
- Beszámítás! Intel Core i7 7700K 4 mag 8 szál processzor garanciával hibátlan működéssel
- Intel I7 13700K 16mag/24szál - Új, Tesztelt - Eladó! 128.000.-