Actualización fallida Windows 10 / Windows Server 2019: 0xC1900101 - 0x30018

Aunque la solución parece enfocada en Windows 10, también es aplicable a Windows Server 2019. Después de un par de reinicios en el proceso de actualización aparece el error:

0xC1900101 - 0x30018
Error de instalación en la fase FIRST_BOOT con un error durante la operación SYSPREP

Por suerte el proceso ha mejorado notablemente y el equipo se restaura al estado anterior a la instalación, antiguamente requería volver el sistema al estado actual desde las copias de seguridad, reinstalar, puntos de recuperación...

Googleando indican que el error esta asociado a un driver, ahora bien ¿cual? Si bien en sistemas operativo cliente Windows 10, puede ser probable algún habitual: gráfica, wifi, red, dispositivos USB... es necesario revisar los registros de instalación para comprobar cual es el que provoca el problema exactamente.

Podemos extraer de los directorios de instalación de un equipo remoto o ejecutar el programa desde el equipo que no se ha podido actualizar:

\$Windows.~bt\sources\panther
\$Windows.~bt\Sources\Rollback
\Windows\Panther
\Windows\Panther\NewOS

Microsoft dispone de la aplicación SetupDiag.exe que buscará en estos directorios para mostrar un resumen del driver causante del error en la actualización y por tanto del pantallazo azul.

Una vez ejecutado, se muestra en línea de comando el proceso, en el mismo directorio encontraremos un archivo ZIP con registros y un fichero log. Si ejecutamos varias veces, el fichero log se modifica y añade la nueva información y los archivos ZIP se crean con numeración adicional.

Para este ejemplo, en una actualización de Windows Server 2012 R2 a 2019 aparece un driver conflictivo con una controladora de fibra HBA: QLogic Fibre Channel Adapter 2560

Warning: Found a compliance block.

Error: Found a device installation failure during device install phase.
Device Installation failure detected!
Device Description: QLogic Fibre Channel Adapter
HardwareId: PCI\VEN_1077&DEV_2532&SUBSYS_015C1077
Inf Name: ql2x00.inf
Driver Version: 9.2.9.20

Será necesario buscar en el fabricante QLogic información de últimas versiones de los drivers... ley de murphy, no habría mejor forma para ilustrar este tipo de casos... de la versión instalada 9.2.9.20 a la 9.2.9.23 solo se registra en el histórico de cambios una corrección:

 * ER144923  : WS2019 BSOD when executing SAN boot (during rebbot test), 
   Scope     : All Adapters
   Resolution: Noncachedextension memory has stale value, zero this memory before using

 


Firma de ficheros con sistema PROS@ de la seguridad social

La interacción digital con la administracón pública no es precisamente lo que debería ser, no es la primera vez ni será la última en aparecer problemas de base. Han pasado años y seguimos con los mismos o mayores problemas recurrentes. Desde que se introdujera el DNI electrónico a bombo y platillo, ahora tambien puedes seguir sin utilizarlo desde tu movil con NFC, los servicios disponibles no son útiles y utilizados.

Después de las habituales recomendaciones de la administración, contrarias a cualquier buena práctica de seguridad en las que tenemos:

  • Añadir los dominios a las excepciones de seguridad en Java
  • Añadir los dominios a la zona de Sitios de Confianza de Interner Explorer, permitir o preguntar todas las opciones de seguridad (sin comentarios)
  • Comprobar el certificado electrónico en el navegador correspondientes

Si bien el cliente @Firma ha quedado obsoleto y el nuevo ha pasado a ser autofirm@ es sorprendente que desde la web de la seguridad social se sigan utilizando controles ActiveX que por defecto se bloquean, no solo Java sino propios:

Es posible realizar un inventario activando el registro de utilización en Internet Explorer 11, guardando un registro en:

%LOCALAPPDATA%\Microsoft\Internet Explorer\AuditMode\VersionAuditLog.csv

Desbloqueando el control ActiveX sigue permitiendo firma... por el momento.

Como mínima reflexión... ¿para que queremos un DNI electrónico con tantas posibilidades? si luego debemos tener: carné de conducir, tarjeta de la seguridad social (diferente por autonomías), tarjeta sanitaria europea (por si viajas), tarjeta ciudadana (por municipios incluso), tarjeta de transportes, carné joven (si no has llegado a la adultescencia, por comunidades), carné de alberguista, carnés profesionales, familia numerosa, carné de donantes, competencia profesional para transporte público por carretera, tarjeta de federado en alguna disciplina... despropósito general, gasto asegurado.

Relacionado: Bloqueo de componentes antiguos ActiveX en 2014

Inundaciones Navarra 2019 - Parte 1: Sansoain

Desde el 8 de Julio ha transcurrido un mes, desde que se produjeran las inundaciones que afectaron hasta 23 municipios navarros: Barásoain, Beire, Caparroso, Eslava, Ezprogui, Garínoain, Ibargoiti, Izagaondoa, Leoz, Lerga, Monreal, Murillo el Cuende, Olite, Olóriz, Orísoain, Pitillas, Pueyo, Sada, San Martín de Unx, Tafalla, Ujué, Unciti y Urroz Villa.

Si bien el interés mediático ha quedado atrás, ninguna mejor manera queda para informase, que recorrer y conversar con personas participes de primera mano en todo lo acaecido. Realizando un ruta por una de las partes que derivaría en las inundaciones de localidades posteriores y afluentes del río Cidacos.

Lo que era una regata de pocos centímetros se convirtió en un río caudaloso de más de 4 metros de altura. Las precipitaciones de más de 160 litros por metro cuadrado en un margen inferior a 4 horas, según los medios informativos.

Aclaremos los términos habituales, la precipitación se mide en milímetros de agua, o litros caídos por unidad de superficie (m²), es decir, la altura de la lámina de agua recogida en una superficie plana es medida en mm o L/m² (1 milímetro de agua de lluvia equivale a 1 L de agua por m²). Según AEMET se consideran torrenciales intensidades mayores de 60 mm/h. 

Las estaciones pluviometricas más cercanas en este caso, serían las de Tafalla (~8 km), Barasoain (~5 km), San Martín de Unx (~6 km) y Olite (~10 km), si bien no tienen datos registrados de forma pública o no coinciden con los datos facilitados por administraciones públicas.

El máximo para el día 8 de Julio, en cuanto precipitaciones acumuladas, son de: 136 L/m² en Barásoain, 111 en Olite, 83,7 en San Martín de Unx según los propios datos en su web.

¿De donde se calculan los 160 L/m²? ¿Es una estimación? ¿un cálculo posterior?

Si queremos estar informados y advertidos, debemos tener claro que las estaciones funcionen correctamente. Además de realizar los saneamientos necesarios de forma recurrente, entre los años 1944 y 1946 se produjo un evento similar, según relatan vecinos de Sansoain, por lo que no podemos defender la situación de desconocida... más bien desmemoriada.

Vamos a calificar las situación provocada por las lluvias como inesperada por el momento... igualmente debemos tener en cuenta que las infraesctructuras creadas por el ser humano afectan a la naturaleza, y esta es la que manda, aunque nos cueste recordarlo.

La autopista AP 15 bloquea la salida natural del valle en el que se encuentra Sansoain, si bien su caudal habitual es de pocos centímetros. Viendo las imágenes y los restos, podemos afirmar que el conducto que atraviesa en su parte inferior la autopista, quedó bloqueado en gran parte provocando que el nivel de agua retenida subiera hasta el paso inferior de la carretera junto al Restaurante el Maño.

Ahora bien ¿Cuanto tiempo transcurrió desde el taponamiento a su desbordamiento en la cota superior?

En principio, Navarra tenía aviso amarillo (primer nivel de alerta), en el que no existe riesgo para la población en general aunque sí para alguna actividad concreta(de 15 litros en una hora.)

El aviso amarillo para el día 8 se activó el día 6 y se confirmó la mañana del día 8. A las cinco y cinco de la tarde se elevó a naranja ante el riesgo de que se produjeran precipitaciones de hasta 40 litros por metro cuadrado en una hora en toda Navarra.

Minutos después, según Aemet Navarra, se observó en el radar tormentas muy fuertes y estacionarias por lo que según el protocolo se avisó a la sala de emergencias del Gobierno de Navarra, con la que se mantuvo la comunicación "hasta que se saturaron las líneas a las 7 de la tarde".

¿Que pasos se siguieron desde las 7 de la tarde?

Dejaremos para más adelante la revisión de otras partes afectadas así como de la aplicación del Plan Especial de Emergencias ante el riesgo de inundaciones.

 Otros puntos de interés informativo:

- Cuenta oficial AEMET Navarra:

- Reporte enviado por Peio Oria en SINOBAS

Redireccionamiento NAT con interfaz virtual en equipos Zyxel USG

En equipos Zyxel USG con interfaz virtuales asociadas, por ejemplo asignando varias IPs fijas públicas, aparecen definidas en la intefaz visual de este modo:

Si se desea realizar NAT a una de las interfaces virtuales directamente:

Se muestra error y no crea la regla NAT correspondiente, aparece un descripción del mismo genérica: "Wrong CLI command, device timeout or device logout."

En su lugar, para realizarla correctamente debemos elegir la interfaz padre principal y limitar la IP de origen a la IP asignada a la interfaz virtual, se indica la IP "88.0.0.2" como la dirección IP de wan2:4 a modo de ejemplo:

Una vez creada la redirección del puerto o servicio, deberemos crear la correspondiente Política de control en el firewall para permitir el tráfico.

NOTA: Aplicable a firmware: V4.33(AAPI.0) e inferiores

Deshabilitar actualizaciones de Java en Windows Server

En entornos multiusuario Citrix o Remote App, la ejecución de "pequeños" programas con las sesiones de usuarios pueden llegar a causar sobreutilziación de recursos de manera innecesaria.

Una de las habituales si el servidor requiere algún tipo de complemento de Java, es el comprobador automático de actualizaciones. Para evitar tenerlo activo en múltiples sesiones, deberemos modificar el registro, para la versión de 64 bits en la ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\JavaSoft\Java Update\Policy

 

Y para la versión de 32 bits en la ruta:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\JavaSoft\Java Update\Policy