Хочу интегрировать выборочные хотфиксы из SP2 в установочный диск Винды XP

Имеется полный СП2.

Как из него извлечь необходимые хотфиксы? Или как указать какие определенные хотфиксы интегрировать?

Часами уже ищу по сети, ну никакой инфы про это нет :(

Но должно же быть возможно интегрироваться только что нужно из SP2 а не весь SP2

AspNet
А чем вас не устраивает полная интеграция? Вы можете распаковать пакет с ключом -x и вручную прописывать все. Примерно по принципу "набора обновлений (http://forum.oszone.net/forum-62.html)". Но я не вижу в этом никакого смысла.

Vadikan

Спасибо огромное за разъяснение. Я уже неделю бьюсь пытаюсь получить внятный ответ по моему вопросу на разных форумах. Наконец-то мне ответил знающий человек :)

А чем вас не устраивает полная интеграция?

Не нравятся raw-socket ограничения внесенные в SP2

Моя проблема заключается в следующем:
1. Если я перехожу на СП2, то перестают работать многие тулзы которым нужен raw-socket доступ
2. Если я не перехожу на СП2, то придется быть без кучи важных/нужных обновлений которые туда включены

Фактически мне нужен самодельный СП2 без raw-socket ограничений. Но я таких "неоффициальных" СП2 нигде найти не могу (после часов поиска в Гугле). Не смотря на то что все жалуются по поводу raw-socket ограничений. (Даже nmap переделали чтоб работал на СП2... Хотя по моему мнению переделывать нужно было сам СП2).

А ты думаешь в этом нет смысла? Почему? Слишком сложно такое сделать, чтоб урезанный СП2 безглючно работал?

Что ты посоветуешь тогда? Есть какие-нибудь другие решения (кроме как перейти на Линукс)?

AspNet1. Если я перехожу на СП2, то перестают работать многие тулзы которым нужен raw-socket доступЧестно говоря, не совсем в курсе этих проблем :(
Возможно, решение существует поверх SP2? А службу Windows Firewall не пробовали останавливать? Сетевые настройки Windows XP — OSZone.net wiki (http://wiki.oszone.net/index.php/Сетевые_настройки_Windows_XP)

Vadikan

Виндовская стена у меня и так всегда отключена :) Я пользуюсь Аутпост

Никах заплаток или кряков для этого нет, т.к. микрософт просто перекодировал всю raw-socket функциональность, и патчем такое не подправишь. Единственное решение в данный момент - не устанавливать СП2.

Вы можете распаковать пакет с ключом -x и вручную прописывать все. Примерно по принципу "набора обновлений"

Распаковать проблем не было. Но там все хотфиксы смешаны вместе. Как узнать какие файлы соответствуют каким хотфикс-номерам (формы KB######)?

Дай мне пожалуйста какие-нибудь ссылки где объясняется как выбрать/вынуть нужные хотфиксы из СП2


Кстати, на сайте Мискрософта нет ссылок для скачивания тех хотфиксов которые уже были включены в СП2. Есть только KB статьи по ним, но скачать эти хотфиксы больше нельзя. Если нужны эти старые хотфиксы, откуда же их тогда взять кроме как извлечь из СП2?

Кстати, на сайте Мискрософта нет ссылок для скачивания тех хотфиксов которые уже были включены в СП2. Есть только KB статьи по ним, но скачать эти хотфиксы больше нельзя. Если нужны эти старые хотфиксы, откуда же их тогда взять кроме как извлечь из СП2?
Да, есть статья Список исправлений, включенных в состав пакета обновления 2 (SP2) для Windows XP (http://support.microsoft.com/kb/811113), там перечислены все статьи по хотфиксам, а в них уже, как правило, файлы конкретные. Но скачать старые исправления уже нельзя, это понятно.

В общем, мне нечего больше сказать по этому вопросу. Возможно, в Наборах обновлений подскажут что-то более конкретное.

Vadikan

Т.е. никто не занимается выборочной установкой СП2 хотфиксов, все просто ставят весь СП2, и эта тема дохлая?

И как только хотфиксы включаются в сервис-пак, их уже и скачать нельзя индивидуально и из сервис пака не извлечешь? Ну вообще, пора переходить на Линукс!

А индивидуально их прописывать в установку Винды, это очень сложно? Есть какие-нибудь статьи которые объясняют как это делать?

AspNet
Моя проблема заключается в следующем:
1. Если я перехожу на СП2, то перестают работать многие тулзы которым нужен raw-socket доступВот, гуглем поискал:
http://seclists.org/nmap-hackers/2005/0004.html

It is a documented fact that TCP raw socket sends were disabled with
XP SP2. This was easily circumvented by disabling the Windows Firewall
service ("net stop sharedaccess"). It now appears that with the
MS05-019 hotfix a similar situation has arisen whereby TCP raw socket
sends are prevented, not only in SP2 but also SP1 (and probably
SP0). This does *not* seem to be able to be overcome by stopping the
firewall service(s).Если верить этой информации, для работы raw socket на XPSP2 достаточно:
1. не обновлять файл tcpip.sys (он должен быть версии 5.1.2600.2180);
2. отключить службу встроенного брандмауэра.

Попробуйте и сообщите о результатах.

Petya V4sechkin
Из цитаты я делаю вывод, что после установки SP2 для решения проблемы таки достаточно остановить службу. Я это как-бы и предлагал, но твоя формулировка мне нравится - она конкретнее и дает больше информации. Посмотрим, так ли просто это решается.

Petya V4sechkin

Спасибо ограмное за инфу. Ты мне очень помог!

У меня уже есть установка Винды ХП Про с интегрированным СП2, выпущенным в Августе 2004 года.
Там имеется tcpip.sys версии 5.1.2600.2180

Просто не ставить хотфикс MS05-019 (KB893066) на эту установку Винды, то никаких проблем с raw-sockets :)
А Виндовская стена у меня и так всегда отключена.

Моя проблема с 32-битной Виндой решена!!! :) (По крайней мере до выпуска SP3....)

AspNet
Только имейте в виду, что файл tcpip.sys обновляется не только KB893066, но и KB913446, KB917953 (это на текущий момент).

AspNet
На будущее, излагайте проблему, вместо публикации собственных выводов о ее причинах.
Не нравятся raw-socket ограничения внесенные в SP2
Моя проблема заключается в следующем:
1. Если я перехожу на СП2, то перестают работать многие тулзы которым нужен raw-socket доступпротиворечит У меня уже есть установка Винды ХП Про с интегрированным СП2, выпущенным в Августе 2004 года.
Там имеется tcpip.sys версии 5.1.2600.2180

Просто не ставить хотфикс MS05-019 (KB893066) на эту установку Винды, то никаких проблем с raw-sockets

Petya V4sechkin

Спасибо, это важная инфа...

В ms06-032 (http://www.microsoft.com/technet/security/bulletin/ms06-032.mspx) говорится что MS06-032/KB917953 "replaces" (заменяет) MS05-019 на Винде ХП СП2 (а также заменяет MS06-007).

Это что значит? MS06-032/KB917953 полностью перепишет tcpip.sys и все изменения от MS05-019 пропадут? Так MS06-032/KB917953 сам по себе тоже отключает raw-sockets или нет? (Мелкомягкие это четко не объясняют)


Еще MS06-032/KB917953 предназначается также для Win XP Pro x64 bit (и включен в СП2 для 64-битной Винды). Есть риск что MS06-032/KB917953 вырубит raw-sockets на 64-битной Винде ХП?

Vadikan

Ну куча народа в инете жаловалась что СП2 вырубает raw-sockets... Может имелся ввиду СП2 для 64-битной Винды ПХ? (См. мое сообщение выше для Petya V4sechkin)

Vadikan
Petya V4sechkin

Дальнейшее исследование проблемы показывает что MS06-032/KB917953 тоже вырубает
raw-sockets. MS06-032/KB917953 включен в недавно выпущенный СП2 (х64) для Винды ХП Про х64

Так что на Винде хр Про х64 функциональность raw-sockets потеряется если поставить СП2.

Но я в х64 Виндой больше связываться не буду и по другим причинам.

За три дня экспериентирования с Виндой ХП х64 неприрывно получаю BSOD по 10-15 раз в день из-за ихнего Kernel Patch Protector. То что они вырубили raw-sockets даже в сравнеие не идет с тем что они убрали возможность использовать проги которые патчат кернел. Я не могу использовать эту ось в принципе. Так что пока буду пользоваться 32-битной видой хп...