Не обновляется 0_russia_update.... (Windows 7?)

Community software GoodbyeDPI
1

Похоже, но не совсем, на закрытую тему Не обновляется 0_russia_update_blacklist_file 0.2.3rc2

Подозреваю, что это не блокировки, а именно несовместим именно старый BITS/MSIE

В связи с чем вопрос, нельзя ли сделать для 0-скрипта поддержку wget/curl ?

  1. У меня Win 7 со всеми бесплатными обновлениями. Кумулятивку платных не искал, но возможно какие-то из них то же стоят.
  2. Проводной ростелеком, Москва
  3. Тянется это давно, со времён 2.2 уж точно. Но меня это не парило, потому что я без блэклистов гонял, и так нормально было. Да и может быть это правильно, без блэклистов, обфусцировать весь траффик, с точки зрения товарищей вахтёров, смотрящих на костры в ночи?..
  4. При этом если взять адрес и вбить его в Вивальди (хромоног), то скаивается без проблем
  5. Диагностика другая
  6. тут бы полагалось порыться в журнале винды на предмет schannel, но лень
DISPLAY: 'blacklist' TYPE: DOWNLOAD STATE: ERROR
PRIORITY: NORMAL FILES: 0 / 1 BYTES: 0 / UNKNOWN
Unable to complete transfer.
ERROR FILE:    https://p.thenewone.lol/domains-export.txt -> D:\Downloads\Valdi
ERROR CODE:    0x80072f7d - Ошибка поддержки безопасных каналов
ERROR CONTEXT: 0x00000005 - Ошибка при обработке удаленного файла.
2

Подтверждаю, перестало работать. С запущенным gdpi

DISPLAY: 'blacklist' TYPE: DOWNLOAD STATE: TRANSIENT_ERROR
PRIORITY: NORMAL FILES: 0 / 1 BYTES: 0 / UNKNOWN
ERROR FILE:    https://p.thenewone.lol/domains-export.txt -> d:\My Documents\Пр
ERROR CODE:    0x80072efd - Не удается установить соединение с сервером
ERROR CONTEXT: 0x00000005 - Ошибка при обработке удаленного файла.

curl -v https://p.thenewone.lol
выдает ошибку 403

Спойлер 
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0* Host p.thenewone.lol:443 was resolved.
* IPv6: (none)
* IPv4: 195.123.208.131
*   Trying 195.123.208.131:443...
* Failed to set TCP_KEEPINTVL on fd 348: errno 10042
* Failed to set TCP_KEEPCNT on fd 348: errno 10042
* Connected to p.thenewone.lol (195.123.208.131) port 443
* ALPN: curl offers h2,http/1.1
} [5 bytes data]
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
*  CAfile: d:\CMD\curl-ca-bundle.crt
*  CApath: none
{ [5 bytes data]
* TLSv1.3 (IN), TLS handshake, Server hello (2):
{ [122 bytes data]
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
{ [19 bytes data]
* TLSv1.3 (IN), TLS handshake, Certificate (11):
{ [2065 bytes data]
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
{ [78 bytes data]
* TLSv1.3 (IN), TLS handshake, Finished (20):
{ [52 bytes data]
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
} [1 bytes data]
* TLSv1.3 (OUT), TLS handshake, Finished (20):
} [52 bytes data]
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / x25519 / id-ecPublicKey
* ALPN: server accepted h2
* Server certificate:
*  subject: CN=p.thenewone.lol
*  start date: Sep 16 08:25:18 2024 GMT
*  expire date: Dec 15 08:25:17 2024 GMT
*  subjectAltName: host "p.thenewone.lol" matched cert's "p.thenewone.lol"
*  issuer: C=US; O=Let's Encrypt; CN=E5
*  SSL certificate verify ok.
*   Certificate level 0: Public key type EC/prime256v1 (256/128 Bits/secBits), signed using ecdsa-with-SHA384
*   Certificate level 1: Public key type EC/secp384r1 (384/192 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 2: Public key type RSA (4096/152 Bits/secBits), signed using sha256WithRSAEncryption
} [5 bytes data]
* using HTTP/2
* [HTTP/2] [1] OPENED stream for https://p.thenewone.lol/
* [HTTP/2] [1] [:method: GET]
* [HTTP/2] [1] [:scheme: https]
* [HTTP/2] [1] [:authority: p.thenewone.lol]
* [HTTP/2] [1] [:path: /]
* [HTTP/2] [1] [user-agent: curl/8.9.1]
* [HTTP/2] [1] [accept: */*]
} [5 bytes data]
> GET / HTTP/2
> Host: p.thenewone.lol
> User-Agent: curl/8.9.1
> Accept: */*
* Request completely sent off
{ [5 bytes data]
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
{ [265 bytes data]
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
{ [265 bytes data]
< HTTP/2 403 
< server: nginx/1.18.0
< date: Fri, 20 Sep 2024 23:10:22 GMT
< content-type: text/html; charset=UTF-8
< content-length: 153
{ [5 bytes data]
100   153  100   153    0     0    317      0 --:--:-- --:--:-- --:--:--   322
* Connection #0 to host p.thenewone.lol left intact
3

только что проверил на вм с win7 с бесплатными патчами от мс и проблем не обнаружил. 403 при обращении к корню указанного сайта всегда было.
минут 30 назад и этот сайт не работал, возможно ValdikSS переносил свои сайты куда-то.
в любом случае, что мешает установить корневые сертификаты lets ecrypt самостоятельно?

4

Проще, наверное, так сделать

5

да не зависит это от circumvention :slight_smile: я вчера ночью перед сном таки раскочегарил комп c win10, и там нулевой скрипт сработал вовсе без запущенных маскировок/VPN/прочего

то есть я и на “семёрке” скачивал браузером без активного GDPI, но не был вчера на 100% уверен и не написал. А ночью на win10 специально проверил - да, сам список скачивается на чистом компе и никакой РКН его не банит.

Единственное, может быть стоило его архивировать в zip или cab, чисто траффик серверу экономить. Но это Валдику вопрос. Если его кошелёк тянет непакованный текстовик 2,5мб раздавать всем - то его дело.

6

Описание обновления для обновления программы

Не работает, там 404.

Но во встроенном обновлении у меня давно ничего не вылезает, кроме антивируса (MSE). Поэтому я предполагаю, что все обновления “этой ветки” у меня есть.

Но всё же попробуем, по шагам.
По твоей ссылке там сплошное 404, но с помощью веб-архива находится редирект 2020 года на http://www.microsoft.com/ru-ru/download/details.aspx?id=45633

Title: Обновление для Windows 7 для систем на базе 64-разрядных (x64) процессоров (KB3004394)
Version: 3004394
Date Published: 09.02.2015
File Name: Windows6.1-KB3004394-v2-x64.msu
File Size: 2.3 MB

Как и ожидалось,

---------------------------
Автономный установщик обновлений Windows
---------------------------
Обновление не применимо к этому комьютеру.
---------------------------
ОК   
---------------------------

Не очень информативно…

Тут пустота: C:\Windows\system32>WMIC QFE LIST FULL | grep 3004394

находим HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\ApplicabilityEvaluationCache\Package_for_KB3004394~31bf3856ad364e35~amd64~~6.1.2.0

ApplicabilityState = 0x50
CurrentState = 0

Похоже, что какой-то более новый патч его перекрыл?..

Superseded == 0x50 == 80
CbsInstallStateSuperseded == -17: only returned from EvaluateApplicability

И в самом деле, в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages такого нет.

Таки ваш номер KB слегка устарел… Такие дела…

7

Вторую часть отдельным постом, а то совсем большие получаются. А это не NNTP, a WWW, который любой набранный текст может убить в любую секунду по любой прихоти…

Первая ссылка тоже слегка протухла. Поэтому Chains of Trust - Let's Encrypt

Последнее обновление: 2 окт. 2021 г. Внимание! Английская версия сайта была обновлена, перевод неактуален (11 июн. 2024 г.)

Запускаю certmgr.msc, ISRG X1 уже в корневых лежит (и только он)

Скачиваю в DER-формате X1 self-signed, сравниваю серийник, оно…

Скачиваю X2 cross-signed… Упс.

---------------------------
Предупреждение о безопасности
---------------------------
....ISRG Root X2

Не удается проверить, что сертификат принадлежит "ISRG Root X2"....

Отпечаток (sha1) : 151682F5 218C0A51 1C28F406 0A73B9CA 78CE9A53

Предупреждение: Если установить данный корневой сертификат, то Windows автоматически будет доверять любому сертификату, выданному ЦС. Установка сертификата без отпечатка может привести к риску безопасности. "Да" указывает, что риск принимается.

Ну ладно, поставлю как есть, но на будущее, старичкам с win7 лучше ставить Self-signed x2

Перезапускаю программу, в списке появился, но только до сентября 2025…

Кстати Certificate details (cross-signed by DST Root CA X3) а он как раз сдох в 2021. Впрочем, беглый гуглёж намекает, что DST X3 не обновлялся и уже не будет…

Скачиваю и устанавливаю intermediate E5-E8 (c/s X1), R11, R12, перезапускаю BITS - все равно не работает.

Сравниваю серийники… Попутно выясняю, что можно было ничего не качать, а сразу брать из браузера.

тут нет спойлер-тэга или коллапс-тэга?

2024-09-21 15_45_34-403 Forbidden - Vivaldi
2024-09-21 15_45_34-403 Forbidden - Vivaldi584×708 15.2 KB
2024-09-21 15_47_03-403 Forbidden - Vivaldi
2024-09-21 15_47_03-403 Forbidden - Vivaldi1026×1076 61.3 KB

Устанавливаю вторую пачку E5-E8… net stop bits, net start bits… Один хрен, не работает.

От безнадёги даже установил конечный сертификат P-lol - один фиг. Дальше сейчас некогда копать, да и не очень, если честно, понимаю куда.

Поставил self-signed x2 - поведение слегка изменилось. Раньше после запуска скрипта и до ошибки было секунды две. А теперь ошибка моментально возникает.

Выключу компостер, пойду гулять. Может быть после перезагрузки попустит…

Но сдается мне, проблема именно в разрешённых и запрещённых версиях SSL/TLS, и что они разные у win7 bits и у того сайта.

WIN+R, EventVwr.msc

Имя журнала:   System
Источник:      Schannel
Дата:          21.09.2024 15:57:58
Код события:   36887
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:
Пользователь:  система
Компьютер:     pc-analyticdev
Описание:
Получено следующее предупреждение о неустранимой ошибке: 80.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Schannel" Guid="{1F678132-5938-4686-9FDC-C8FF68F15C85}" />
    <EventID>36887</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2024-09-21T12:57:58.780034800Z" />
    <EventRecordID>853426</EventRecordID>
    <Correlation />
    <Execution ProcessID="744" ThreadID="2092" />
    <Channel>System</Channel>
    <Computer>...[ДАННЫE УДАЛЕНЫ]....</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="AlertDesc">80</Data>
  </EventData>
</Event>
8

В том то и дело, что в браузере у меня тоже скачивается. И через курл качается сам файл. А через BITS ошибка. При этом еще недавно все работало без всяких обновлений (которые не ставятся - “неприменимо к вашему компьютеру”).

9

поэтому я с самого начала и заговорил про wget/curl - явно же “в недрах” win7 тупо нет поддержки нуэных версий TLS, а те которые есть - запрещены Валдиком на его сайте…

10

В 7 винде по умолчанию не включена поддержка TLS выше версии 1.0, а сайт поддерживает только TLS 1.2+. Как включить: Update to enable TLS 1.1 and TLS 1.2 as default secure protocols in WinHTTP in Windows - Microsoft Support
Ирония в том, что включение TLS 1.2+ ломает COM-овский WinHttp очень хитрожопым способом. Это можно игнорировать, если у тебя нет JS/VB-скриптов или других пользователей COM-сервера WinHttp.WinHttpRequest.5.1. А если есть, то я уже не помню как лечил. Скорее всего, куча вложенных try-catch с постепенным понижением флагов, т.е. типа (JS):

var xhr = new ActiveXObject("WinHttp.WinHttpRequest.5.1");
var WinHttpRequestOption_SecureProtocols = 9;
// 0x00000008   SSL 2.0
// 0x00000020   SSL 3.0
// 0x00000080   TLS 1.0
// 0x00000200   TLS 1.1
// 0x00000800   TLS 1.2
try { xhr.Option(WinHttpRequestOption_SecureProtocols) = 0x80 | 0x200 | 0x800; }
catch (x) {
  try { xhr.Option(WinHttpRequestOption_SecureProtocols) = 0x08 | 0x20 | 0x80; }
  catch (x) {
    xhr.Option(WinHttpRequestOption_SecureProtocols) = 0;
  }
}
11

Чтобы проверить поддерживаемые сайтом протоколы и шифры, можно юзать sslscan (GitHub - rbsec/sslscan: sslscan tests SSL/TLS enabled services to discover supported cipher suites):

12

win7

image
image652×906 27.9 KB

13

само обновление у меня стояло
установил easy fix
прошелся по реестру, проверил
добавил в schannel поддержку tls 1.2 (но не 1.1)

…ничего не изменилось, увы

Хотя и должно вроде: ssl - Background Intelligent Transfer and TLS 1.2 - Stack Overflow

ломает COM-овский WinHttp очень хитрожопым способом

а подробнее про это было? у меня лично вроде нет, но на то и COM, чтобы его кто угодно мог использовать

14

Поэтому чем трахаться с ненадёжными (и потенциально опасными, как я понял) модификациями win7, может быть надежнее подвязаться на программы, которые “свой TCP-стэк носят с собой”

Дописал вот

@ECHO OFF
PUSHD "%~dp0"
bitsadmin /transfer blacklist https://p.thenewone.lol/domains-export.txt "%CD%\russia-blacklist.txt"
echo %ERRORLEVEL% retcode %=ExitCode% 
cmd /c rem
echo %ERRORLEVEL% retcode %=ExitCode% 
POPD

Получил

ERROR CONTEXT: 0x00000005 - Ошибка при обработке удаленного файла.
-2147012739 retcode 80072F7D
0 retcode 00000000

Впрочем, в первый раз я получил “echo is off”, но возможно на тот момент у меня было на диск сохранено только ошибочное echo %ERRORCODE%

В любом случае, ввиду отрицательного значения использовать обычное IF ERRORLEVEL не получится, но можно зачищать переменную %ERRORLEVEL% перед запуском BITS или использовать =ExitCode (RTFM: Windows Environment Variables - Windows CMD - SS64.com)

Есть еще один момент PowerShell 3+ из лучших побуждений ломает cURL и WGet, но на Win7 такие его версии вроде бы не актуальны.

15

кстати, offtopic

раз уж ты про jscript/wsh заговорил

ты не сталкивался с тем, что использование iDispatch внутри wsh/js почему-то сразу создает ТРИ ссылки на каждый объект, которые не освобождаются, пока не освобождается объект JS-модуля скрипта? то есть попытка сделать любой RAII прекрасно работает в VBScript, но полностью проваливается в JScript…

16

А можно еще и онлайн здесь: Онлайн проверка версий протокола TLS. Поддерживается только TLS 1.2 и TLS 1.3

17

@Arioch каюсь, что не перепроверил свои ссылки два раза. но судя по описанному у вас очевидная проблема с обновлениями, либо система система изначально как-то поломана.
утсранять проблемы в win7 в 2024 - гиблое дело. ради спортивного интереса могу предложить вам попробовать исполнить в cmd вот такую команду
powershell -Command "(New-Object Net.WebClient).DownloadFile('https://p.thenewone.lol/domains-export.txt', 'russia-blacklist.txt')"
если заработает, то можем попросить ValdikSS поменять скрипт обновления списков на использование этого варианта, т.к. он предназначен для работы в powershell 2.0, который идёт из коробки в win7 и работает вплоть до win11.
также, можете попробовать установить вот это, если ваши политические, религиозные и прочие предпочтения не конфликтуют

18

не очень кратко о системе, на которой у меня работает и вариант с bits и вариант с posh.

Спойлер 
PS C:\Users\user> $PSVersionTable

Name                           Value
----                           -----
CLRVersion                     2.0.50727.8974
BuildVersion                   6.1.7601.23403
PSVersion                      2.0
WSManStackVersion              2.0
PSCompatibleVersions           {1.0, 2.0}
SerializationVersion           1.1.0.1
PSRemotingProtocolVersion      2.1


PS C:\Users\user> Get-WmiObject -Class Win32_OperatingSystem | Select-Object Caption, OSArchitecture, Version

Caption                                 OSArchitecture                          Version
-------                                 --------------                          -------
Microsoft Windows 7 Профессиональная    64-bit                                  6.1.7601


PS C:\Users\user> Get-WmiObject -Class Win32_QuickFixEngineering | Select-Object HotFixID, Description

HotFixID                                                    Description
--------                                                    -----------
KB2849697                                                   Update
KB2849697                                                   Update
KB2849696                                                   Update
KB2849696                                                   Update
KB2841134                                                   Update
KB2841134                                                   Update
KB2670838                                                   Update
KB2830477                                                   Update
KB2592687                                                   Update
KB917607                                                    Update
KB2533552                                                   Update
KB2534111                                                   Hotfix
KB2545698                                                   Update
KB2547666                                                   Update
KB2574819                                                   Update
KB2603229                                                   Update
KB2667402                                                   Security Update
KB2676562                                                   Security Update
KB2685811                                                   Update
KB2685813                                                   Update
KB2698365                                                   Security Update
KB2729094                                                   Update
KB2732059                                                   Update
KB2750841                                                   Update
KB2761217                                                   Update
KB2773072                                                   Update
KB2809215                                                   Update
KB2813347                                                   Security Update
KB2818604                                                   Update
KB2834140                                                   Update
KB2862330                                                   Security Update
KB2894844                                                   Security Update
KB2900986                                                   Security Update
KB2919469                                                   Update
KB2952664                                                   Update
KB2970228                                                   Update
KB2984972                                                   Security Update
KB3004375                                                   Security Update
KB3006137                                                   Hotfix
KB3021917                                                   Update
KB3046269                                                   Security Update
KB3059317                                                   Security Update
KB3064209                                                   Update
KB3068708                                                   Update
KB3080149                                                   Update
KB3102429                                                   Update
KB3118401                                                   Update
KB3123479                                                   Security Update
KB3125574                                                   Update
KB3138612                                                   Update
KB3150513                                                   Update
KB3156016                                                   Security Update
KB3159398                                                   Security Update
KB3161102                                                   Update
KB3161949                                                   Security Update
KB3172605                                                   Update
KB3179573                                                   Update
KB3184143                                                   Update
KB3185319                                                   Security Update
KB4019990                                                   Update
KB4474419                                                   Security Update
KB4490628                                                   Update
KB4524752                                                   Update
KB4532945                                                   Update
KB4575903                                                   Security Update
KB5001027                                                   Update
KB5032000                                                   Update
KB5032383                                                   Security Update
KB976902                                                    Update
KB5032252                                                   Security Update


PS C:\Users\user> Get-Content -Path "russia-blacklist.txt" -TotalCount 10
Get-Content : Не удается найти путь "C:\Users\user\russia-blacklist.txt", так как он не существует.
строка:1 знак:12
+ Get-Content <<<<  -Path "russia-blacklist.txt" -TotalCount 10
    + CategoryInfo          : ObjectNotFound: (C:\Users\user\russia-blacklist.txt:String) [Get-Content], ItemNotFoundE
   xception
    + FullyQualifiedErrorId : PathNotFound,Microsoft.PowerShell.Commands.GetContentCommand

PS C:\Users\user> (New-Object Net.WebClient).DownloadFile('https://p.thenewone.lol/domains-export.txt', 'russia-blacklis
t.txt')
PS C:\Users\user> Get-Content -Path "russia-blacklist.txt" -TotalCount 10
000.pe
000webhostapp.com
00112.ru
002spb.ru
003.su
0057.ru
007007.bar
007007.best
007dom.ru
0095.ru
PS C:\Users\user>
19

Нет, конечно…

Exception calling "DownloadFile" with "2" argument(s): "Запрос был прерван: Не
удалось создать защищенный канал SSL/TLS."
At line:1 char:1
+ (New-Object Net.WebClient).DownloadFile('https://p.thenewone.lol/doma ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [], MethodInvocationException
    + FullyQualifiedErrorId : WebException

если ваши политические, религиозные и прочие предпочтения не конфликтуют

Конфликтуют.

Учитывая радикализм Симпликса и уже случавшиеся прецеденты типа зачистки дисков на компьютерах в неправильной стране, а также мое общее недоверие к мегакодекпакам…
Тем более, повторюсь, что все официальные апдейты у меня и так стоят, а объявленные по ссылке “твики реестра” и вовсе лучше вслепую не делать

В общем-то, ЧТО мы пытаемся добиться?

Если спасти одного меня, то я могу скачать wget и поставить задачу в планировщик.

Если

устранять проблемы в win7 в 2024

то я полностью согласен в бесперспективности, поэтом изначально писал про wget/curl

Даже если тот мегапак вдруг решит мою проблему (и Тестера Ти тоже) - разве будет Валдик рекламировать этот мегапак для пользователей GDPI ? конечно нет.

Ну и спортивный интерес… ограниченный. Лезть куда-то понастоящему глубоко ни одному из нас не хочется :slight_smile:

Спойлер 
Name                           Value
----                           -----
PSVersion                      5.1.14409.1018
PSEdition                      Desktop
PSCompatibleVersions           {1.0, 2.0, 3.0, 4.0...}
BuildVersion                   10.0.14409.1018
CLRVersion                     4.0.30319.42000
WSManStackVersion              3.0
PSRemotingProtocolVersion      2.3
SerializationVersion           1.1.0.1

HotFixID  Description
--------  -----------
KB2849697 Update
KB2849697 Update
KB2849696 Update
KB2849696 Update
KB2841134 Update
KB2841134 Update
KB2670838 Update
KB2830477 Update
KB2592687 Update
KB958830  Update
KB971033  Update
KB917607  Update
KB3191566 Update
KB2393802 Security Update
KB2533552 Update
KB2545698 Update
KB2547666 Update
KB2556532 Security Update
KB2574819 Update
KB2603229 Update
KB2644615 Security Update
KB2661254 Update
KB2667402 Security Update
KB2676562 Security Update
KB2685811 Update
KB2685813 Update
KB2698365 Security Update
KB2724197 Security Update
KB2729094 Update
KB2732059 Update
KB2750841 Update
KB2761217 Update
KB2773072 Update
KB2809215 Update
KB2813170 Security Update
KB2813347 Security Update
KB2834140 Update
KB2862330 Security Update
KB2862973 Security Update
KB2884256 Security Update
KB2894844 Security Update
KB2898785 Security Update
KB2900986 Security Update
KB2909210 Security Update
KB2909921 Security Update
KB2919469 Update
KB2925418 Security Update
KB2929437 Security Update
KB2936068 Security Update
KB2952664 Update
KB2953522 Security Update
KB2957689 Security Update
KB2962872 Security Update
KB2963950 Security Update
KB2964358 Security Update
KB2970228 Update
KB2976627 Security Update
KB2977629 Security Update
KB2984972 Security Update
KB2987107 Security Update
KB2990214 Update
KB2999226 Update
KB3000483 Security Update
KB3003057 Security Update
KB3004375 Security Update
KB3006137 Hotfix
KB3008923 Security Update
KB3020370 Update
KB3021917 Update
KB3021952 Security Update
KB3025390 Security Update
KB3032359 Security Update
KB3034196 Security Update
KB3038314 Security Update
KB3046269 Security Update
KB3049563 Security Update
KB3058515 Security Update
KB3059317 Security Update
KB3065822 Security Update
KB3068708 Update
KB3074886 Security Update
KB3075516 Security Update
KB3078071 Security Update
KB3080149 Update
KB3087038 Security Update
KB3087985 Hotfix
KB3093983 Security Update
KB3100773 Security Update
KB3102429 Update
KB3104002 Security Update
KB3118401 Update
KB3123479 Security Update
KB3124275 Security Update
KB3125574 Update
KB3134814 Security Update
KB3138378 Update
KB3138612 Update
KB3139929 Security Update
KB3140245 Update
KB3141092 Update
KB3142024 Security Update
KB3142042 Security Update
KB3145739 Security Update
KB3146706 Security Update
KB3146963 Security Update
KB3148198 Security Update
KB3149090 Security Update
KB3150513 Update
KB3154070 Security Update
KB3156016 Security Update
KB3159398 Security Update
KB3160005 Security Update
KB3161102 Update
KB3161949 Security Update
KB3163245 Security Update
KB3170106 Security Update
KB3172605 Update
KB3175443 Security Update
KB3177467 Security Update
KB3179573 Update
KB3184143 Update
KB3185319 Security Update
KB3192391 Security Update
KB3197867 Security Update
KB3205394 Security Update
KB4012212 Security Update
KB4015546 Security Update
KB4018271 Security Update
KB4019263 Security Update
KB4019990 Update
KB4021558 Security Update
KB4022722 Security Update
KB4025337 Security Update
KB4034679 Security Update
KB4034733 Security Update
KB4036586 Security Update
KB4038779 Security Update
KB4040685 Security Update
KB4040966 Security Update
KB4040980 Update
KB4041678 Security Update
KB4048960 Security Update
KB4052978 Security Update
KB4054176 Security Update
KB4054521 Security Update
KB4054998 Update
KB4056568 Security Update
KB4056897 Security Update
KB4074587 Security Update
KB4074736 Security Update
KB4088878 Security Update
KB4089187 Security Update
KB4092946 Security Update
KB4093108 Security Update
KB4095874 Update
KB4096040 Security Update
KB4103712 Security Update
KB4103768 Security Update
KB4230450 Security Update
KB4284867 Security Update
KB4338423 Update
KB4338823 Security Update
KB4339093 Security Update
KB4343205 Security Update
KB4343899 Security Update
KB4344152 Update
KB4344177 Security Update
KB4457044 Update
KB4457145 Security Update
KB4457426 Security Update
KB4462915 Security Update
KB4462949 Security Update
KB4466536 Security Update
KB4467106 Security Update
KB4470199 Security Update
KB4470600 Security Update
KB4470641 Update
KB4474419 Security Update
KB4480063 Update
KB4480960 Security Update
KB4480965 Security Update
KB4483187 Security Update
KB4483458 Update
KB4489873 Security Update
KB4489885 Security Update
KB4490628 Update
KB4495606 Update
KB4495612 Security Update
KB4498206 Security Update
KB4499175 Security Update
KB4503259 Security Update
KB4503269 Security Update
KB4506976 Security Update
KB4507004 Update
KB4507434 Security Update
KB4507456 Security Update
KB4511872 Security Update
KB4512486 Security Update
KB4516033 Security Update
KB4516046 Security Update
KB4516655 Security Update
KB4519974 Security Update
KB4520003 Security Update
KB4523206 Security Update
KB4524135 Security Update
KB4524752 Update
KB4525106 Security Update
KB4525233 Security Update
KB4530677 Security Update
KB4530692 Security Update
KB4531786 Security Update
KB4532945 Update
KB4532960 Security Update
KB4534251 Security Update
KB4534314 Security Update
KB4536952 Security Update
KB4538483 Security Update
KB958488  Update
KB976002  Update
KB976902  Update
KB976932  Service Pack
KB4539601 Update
20

Надо перезагрузить комп.

Сторонние программы со своим стеком тоже не панацея, потому что могут быть забанены на куче cloudflare-вских серверов. TLS fingerprinting и все такое.

Про IDispatch не в курсе.