MS по непонятным причинам не показывает на сайте SHA256\MD5 при входе с браузером под Windows, живите теперь с этим.
Но вот вам разнообразные цифры:
SERVER_EVAL_x64FRE_en-us_2022.iso
MD5 e7908933449613edc97e1b11180429d1
SHA-256 3e4fa6d8507b554856fc9ca6079cc402df11a8b79344871669f0251535255325
SHA-1 70ab5af6264c2f967dccafc16fd9a46b6f0b07a7
CRC32 e764eba4
SHA-512 83b8e7bc29995ea16c01954452ef52635d2cf381790c36334881015cace9f98905f55fdec0c94239b1ba035b479b24df7db88ac177bb16558cba5078412b9fbe
SERVER_EVAL_x64FRE_ru-ru_2022.iso
MD5 B1C119A1CD95D8115F0F7B1BE6C13448
SHA256 3E4FA6D8507B554856FC9CA6079CC402DF11A8B79344871669F0251535255325
Внутри 26100.1.240331-1435.ge_release_SERVER_EVAL_x64FRE_en-us.iso\sources\install.wim\ лежит файл 1.xml с текстом
PKEYCONFIGVERSION 10.0.26100.1
что ни о чем не говорит, как и текст про Windows Server 2025 Standard Evaluation, Windows Server 2025 Standard Evaluation (Desktop Experience), Windows Server 2025 Datacenter Evaluation, Windows Server 2025 Datacenter Evaluation (Desktop Experience)
Внутри 26100.1.240331-1435.ge_release_SERVER_EVAL_x64FRE_ru-ru.iso - все то же самое, только DISPLAYDESCRIPTION на русском, а так - Windows Server 2025 Standard Evaluation, Windows Server 2025 Standard Evaluation (возможности рабочего стола), Windows Server 2025 Datacenter Evaluation, Windows Server 2025 Datacenter Evaluation (возможности рабочего стола)
Внутри ISO Windows server 2022 числится PKEYCONFIGVERSION 10.0.20348.502 , что значит январь 2022, а поскольку я его поставил, то внутри 21H2.
Поэтому не забывайте про свободно доступные на https://www.catalog.update.microsoft.com
2024-07 Cumulative Update for .NET Framework 3.5 and 4.8 for Microsoft server operating system version 21H2 for x64 (KB5039889)
2022-08 Security Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5012170)
2024-07 Cumulative Update for Microsoft server operating system version 21H2 for x64-based Systems (KB5040437)
Windows Server 2022 servicing stack update (KB5040571) - 20348.2571 (этого на catalog.update нет)
Все новое описано в статье What's new in Windows Server 2025 (preview) от 19 июля 2024. Тут и новая AD DS и AD LDS, и DomainLevel 10 и ForestLevel 10, и новый локатор - DC Locator, и, что мне особенно нравится, Dtrace из коробки.
Конечно, его использовать приходится реже, чем Process Monitor или RAMMap , и гораздо реже, чем Resource Monitor.
Что-то опять обновили в SMB over QUIC. Тут некоторые SMB 1.0 выключить не могут.
Обещают улучшить Windows Local Administrator Password Solution (LAPS). Полезное решение.
По ссылке мало написано про улучшения в кластеризации Hyper-V, про новые отношения кластера и AD DS (отношения были сложные и болезненные, с этой – как его, дьявола - созависимостью).
На весеннем Windows Server Summit (Mar 26 2024 08:00 AM - Mar 28 2024 04:30 PM (PDT) были презентации:
What's new in Windows Server 2025 https://youtu.be/j470Tp4b6es
New storage features in Windows Server 2025 https://www.youtube.com/watch?v=e8E-_lk_y84
Supercharge your datacenters with Hyper-V and virtualized GPUs https://youtu.be/f-TLB_vSJeE
И так далее –
Windows Server vNext delivers 90% more IOPS on NVMe SSDs.
NVMe over Fabric (NVMe-oF) support.
Storage Replica 3x performance improvement.
Thin Provisioned storage.
Stretched Clustering support for Storage Spaces Direct (S2D).
Certificate-based VM Live migration for AD-less cluster.
Cluster Aware Updating enhancements to make it more resilient.
GPU-P support for Hyper-V including support for Live Migration.
NetworkATC support for Windows Server.
New ReFS native deduplication and compression, optimized for hot-data such as virtual machines.
Но, поскольку Минцензуры само не может определиться, какая голова чего говорит, то вместо просмотра сессий слушайте любимую песню Валенки.
Передача на радио:
1966 год
Диктор (радостно): Здравствуйте товарищи, начинаем концерт по заявкам радиослушателей. Пишет нам мальчик Ваня из села Забубенское, Ваня просит передать его любимую песню "Валенки". Пожалуйста, Ваня, слушай свою любимую песню "Валенки"!
1976 год
Диктор (радостно): Здравствуйте товарищи, начинаем концерт по заявкам радио слушателей. Пишет нам студент сельскопромышленного проф. тех. училища города Заднезаброшенска Ваня Петров, Ваня просит передать его любимую песню "Валенки". Пожалуйста, Ваня, слушай свою любимую песню "Валенки"!
1986 год
Диктор (радостно): Здравствуйте товарищи, начинаем концерт по заявкам радиослушателей. Пишет нам директор колхоза им. Патриса Лумумбы села Забубенского Иван Петров, Иван просит передать его любимую песню "Валенки". Пожалуйста, Иван, слушайте свою любимую песню "Валенки"!
1996 год
Диктор (радостно): Здравствуйте товарищи, начинаем концерт по заявкам радиослушателей. Пишет нам депутат государственной думы, академик сельскохозяйственной академии Иван Сидорович Петров. Иван Сидорович просит передать произведение Иоганна Себастьяна Баха "Токката и Фуга в ре-минор". (Еще более радостно) Уважаемый Иван Сидорович, пожалуйста, HЕ ВЫДЕЛЫВАЙТЕСЬ и слушайте вашу любимую песню "Валенки"!!!
В установке Server 2025 стало чуть больше вопросов, где надо нажать NEXT, в остальном ничего нового с момента перехода от NT на 2000.
После установки занято порядка 10 Гб, а точнее:
fsutil volume diskfree c:
Total free bytes : 54,295,986,176 (50.6 GB)
Total bytes : 63,634,927,616 (59.3 GB)
Total quota free bytes : 54,295,986,176 (50.6 GB)
Unavailable pool bytes : 0 ( 0.0 KB)
Quota unavailable pool bytes : 0 ( 0.0 KB)
Used bytes : 9,278,824,448 ( 8.6 GB)
Total Reserved bytes : 60,116,992 (57.3 MB)
Версия - Microsoft Windows [Version 10.0.26100.1], 24H2
После установки система скачивает:
Security Intelligence Update for Microsoft Defender Antivirus - KB2267602, 1.415.482.0
NET Framework 4.8.1 (2024-07-09) - KB5039894
Windows Server 2025 RTM, Cumulative Update File (KB5040435): 26100.x → 26100.1150 (= Monthly Security Update for General Users)
Windows Malicious Software Removal Tool - v5.126 (KB890830)
Версия после установки обновлений – Version 10.0.26100.1150 , и с ней уже можно что-то делать.
Windows 11 2023 Update l Version 23H2
С Windows 11 ничего нового не произошло (кроме выхода KB5041871 (Build 26120.1350) для Windows 11, версия 24H2 (Dev))
Microsoft , как и для серверов, не показывает MD5 и SHA256 для ISO, но мир не без добрых людей:
English 64-bit: 36DE5ECB7A0DAA58DCE68C03B9465A543ED0F5498AA8AE60AB45FB7C8C4AE402
English International 64-bit: 705AC061688FFD7F5721DA844D01DF85433856EAFAA8441ECE94B270685CA2DB
Russian 64-bit: 0812CAA1BB47BFB916EE66D34EA9A8E673CC1AA200212483FC54CED0D885FC99
Почему это вдруг стало важно? Потому что скачивание Windows 11 заблокировано не только «из РФ», но и через тор, прокси, и через некоторые VPN, в том числе по прямой ссылке
Утилита Mediacreationtool_win11_23h2 при запуске в РФ выдает ошибку "0x80070002" "0x20000, но только в РФ, и только при связи через заблокированные на стороне MS прокси / VPN.
Вне РФ качается без проблем.
Из особенностей Windows 11 можно отметить следующее:
64 GB or larger storage device.
Не понятно зачем, не занимает она столько, но, будете ставить в виртуальных средах – ставьте диск в 70 Гб, можно тонкий. 65 Гб в VMware WS ей не достаточно, но 66 уже достаточно.
Trusted Platform Module (TPM) version 2.0.
Тут ничего нового с 2021 года
Требование TPM обходится через GIU (статья How to Bypass Windows 11's TPM, CPU and RAM Requirements или CLI (статья How to bypass TPM 2.0 check when installing Windows 11 in a virtual machine) ,
командой
REG ADD HKLM\SYSTEM\Setup\LabConfig /v BypassTPMCheck /t REG_DWORD /d 1
Windows 11 Pro for personal use and Windows 11 Home require internet connectivity and a Microsoft account during initial device setup
Ставить надо при отключенной сетевой карте, обходится так же как раньше, через команду OOBE\BYPASSNRO, есть инструкция в картинках.
Ранее была возможность обхода через ввод заблокированного почтового адреса - no@thankyou.com или a@a.com , но ее убрали еще в апреле 2024.
Настраивайте Out-of-box experience (OOBE).
Как и раньше, Windows 11 шлет безумное количество телеметрии, эти функции тоже надо выключать.
Как и раньше, Windows 11 требует не только кумулятивного обновления, но и обновлений для получения обновлений, точнее:
Security Intelligence Update for Microsoft Defender Antivirus - KB2267602 (Version 1.415.484.0) - Current Channel (Broad) – еще бы понять, в чем отличие от KB2310138 (Version 1.415.486.0)
Причем, после установки его не показывает в списке обновлений и get-hotfix
Зато в нем показывает KB5027397
2024-07 Cumulative Update for .NET Framework 3.5 and 4.8.1 for Windows 11, version 23H2 for x64 (KB5039895)
2024-07 Cumulative Update for Windows 11 Version 23H2 for x64-based Systems (KB5040442) – но он заменен на 2024-07 Cumulative Update Preview for Windows 11 Version 23H2 for x64-based Systems (KB5040527)
Windows Malicious Software Removal Tool x64 - v5.126 (KB890830)
Update for Windows Security platform antimalware platform - KB5007651 (Version 1.0.2402.27001)
2023-11 Update for Windows 11 Version 23H2 for x64-based Systems (KB4023057)
И отдельно Windows 11 servicing stack update (KB5039338)
Интересное открытие в процессе поиска MD5 для русских версий
Почему-то в РФ все министерства занимаются чем-то, никак не связанным с названием. Я ожидал, что все эти MD5 будут где-то на сайте Минцифры, но нет. Минцифры, похоже, вообще никак не связано с ИТ как таковым, а занимается ИТ-ипотекой (у которой от ИТ тоже только название, это ипотека для кабанчиков), цензурой, блокировками ютуба и рассказами про то, что это вовсе не по их инициативе в РФ 30 вариантов русификации KVM,Openstack и Opennenula, и несколько попыток русификации чего-то на FreeBSD.
Но при этом Федеральная служба по техническому и экспортному контролю (ФСТЭК) ведет банк данных угроз (БДУ). Поиск по сайту у них сломан, но сайт проиндексирован гуглем, и в банке данных угроз числятся:
Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 10 22H2 для x64 систем (KB5036618) от 09.04.2024 https://bdu.fstec.ru/software-section/updates/TO1174
Накопительное обновление Windows 10 22H2 для x64 систем (KB5035845) от 12.03.2024 https://bdu.fstec.ru/software-section/updates/TO1098
Накопительное обновление Windows 10 22H2 для x32 систем (KB5036892) https://bdu.fstec.ru/software-section/updates/TO1190
Накопительный пакет обновления 23 для Exchange Server 2016 (KB5011155) – на самом деле это ExchangeServer2016-x64-CU23.ISO https://bdu.fstec.ru/software-section/updates/118
Обновления системы безопасности для Exchange Server 2016 (KB5036386) – на самом деле это exchange2016-kb5036386-x64-en_26a0c8aaa8e81c8d332cd96....
Чтобы на самом сайте MS найти русское обновление, надо знать чего искать. Необходимо со статьи: Исправление для Exchange Server 2019 и 2016: 23 апреля 2024 г. (KB5037224) (там есть ссылки на Хэш-таблицы для дополнительных языков!) перейти на статью на английском - Hotfix Update For Exchange Server 2016 CU23 HU13 (KB5037224) ,
В статье надо выбрать русский язык, и появится прямая ссылка на русское обновление. Его данные: Russian (ru-ru) ,Exchange Server 2016 Cumulative Update 23 HU13,
Exchange2016-KB5037224-x64-ru.exe,
4F8767D551CC6D4A04C9738AB377283F50E71269754E451948F0834EE240A220
В манифесте указано ProductVersion 15.01.2507.039, что соответствует Exchange Server 2016 CU23 Apr24HU
И его нет на ФСТЭК. Но английский патч есть.
Я, конечно, согласен с тем, что каждая установка английского кумулятива не просто угрожает, а прямо ведет к травмам, припеканию, и последующему алкоголизму, но русского обновления почему на ФСТЭК нет?
Это не претензии, ФСТЭК молодцы – и список угроз ведут, и патчи проверяют, и раздел этот в опытной эксплуатации.
Читать, как это все устроено, по прежнему приходится в Exchange Team Blog, ничего нового.
Каждый раз чувствую себя каким-то жабенышем.
