У пользователей, не установивших KB 3133977, могут возникнуть проблемы с восстановлением Windows 7 из бэкапов.
Еще в феврале нынешнего года компания Microsoft предупредила о том, что, начиная с июля, обновления для Windows 7, Server 2008 и Server 2008 R2 будут использовать протокол шифрования SHA-2. Пользователи, желающие получать патчи для Windows 7 после июля, должны установить конвертер SHA-2.
Несколько дней назад Microsoft дополнила свою февральскую публикацию о требованиях к Windows и WSUS по поддержке SHA-2 весьма необычным уведомлением. Согласно уведомлению под названием «BitLocker не может шифровать жесткие диски из-за аварийного завершения работы сервиса в процессе svchost.exe в Windows 7 или Windows Server 2008 R2», пользователи должны установить, казалось бы, совершенно постороннее обновление KB 3133977. То есть, прежде чем запускать новую установку Windows 7 из резервных копий, нужно сначала установить обновление для BitLocker, независимо от того, используется он или нет.
В уведомлении описаны три условия, при которых у пользователей могут возникнуть проблемы:
Использование средства установки для чистой инсталляции Windows 7 с использованием образа (скорее всего, созданного DISM), кастомизированного с помощью обновлений;
Запись образа Windows 7 непосредственно на диск без использования средств установки;
Установка образа с поддержкой SHA-2, вызывающая сбой в загрузке системы и ошибку 0xc0000428: «Windows не может подтвердить подлинность цифровой подписи для этого файла. Во время недавних изменений в аппаратном или программном обеспечении могли быть установлены файлы с недействительной или поврежденной подписью, или это может быть вредоносное ПО из неизвестного источника».
Решение проблемы в каждой ситуации разное, но во всех вышеперечисленных случаях рекомендуется сначала установить патч для BitLocker.
Храним важное в надежном месте