Главная » Windows

Зачем Microsoft оставляет критические дыры в Windows 10 открытыми

На чтение 5 мин. Обновлено

В марте 2021 года компания Microsoft выкатила несколько обновлений, после установки которых на многих компьютерах возникли критические проблемы — синий экран и деактивация пользовательской учётной записи. Далее расскажем подробнее о последствиях и устранении ошибок.

Подробный обзор

Накопительные обновления Windows за январь года:

  • KB4598243 (сборка ) для версии 1607.
  • KB4599208 (сборка ) для версии 1703.
  • KB4598245 (сборка ) для версии 1803.
  • KB4598230 (сборка ) для версии 1809.
  • KB4598229 (сборка ) для версии 1909.
  • KB4598242 (сборка и сборка ) для версий 2004 и 20H2.

Вы также можете загрузить эти обновления без подключения к Центру обновления Windows. Чтобы установить обновление Patch Tuesday вручную, скопируйте номер пакета KB из приведенного выше списка и вставьте его в поле поиска каталога Центра обновления Майкрософт. После этого нажмите кнопку Загрузить.

Системные параметры

Здесь отображается список доступных пользователю механизмов защиты Windows. Рядом указывается статус — включено, отключено. Доступны:

  • CFG. Защита потока управления и обеспечение его целостности для совершения непрямых вызовов (включена по умолчанию).
  • SEHOP. Проверка цепочек исключений и обеспечение ее целостность во время отправки.
  • DEP. Предотвращение выполнения данных (включена по умолчанию).
  • Обязательный ASLR. Принудительное случайное распределение для образов, которые не соответствуют /DYNAMICBASE (выключена по умолчанию).
  • Низкий ASLR. Случайное распределение выделения памяти. (включена по умолчанию).
  • Проверка целостности кучи. В случае нахождения повреждений, процесс автоматически завершается. (включена по умолчанию).

Пользователь может отключить их независимо друг от друга.

Комментарии

Wusa +40 Не в сети

Читайте также:  Почему на моем компьютере постоянно сбивается дата?

В последнее время флешь вообще практически не замечаю — у меня стоит AdGuard и он здорово выручает

14:08 0Denis_Ignatchik +269 Не в сети

Да, Адоба в декабрьском обновлении отличного косяка двинула с Флэшом. Отвалилась возможность запуска интегрированного в различные приложения флэша. А в корпоративном секторе он еще используется. Например — Вмваря 5.5 своей вебмордой использует именно флэш (правда с последним update3, гляжу, уже HTML5, похоже, используется, т.к. все стало как-то шустрее шевелиться)

14:40 0Singularity +64 Не в сети

У меня вообще это недоразумение выключено.

15:47 0

Vladislav_Tishkov 0 Не в сети

Singularity писал:

Лично у меня всё без проблем установилось и вообще всегда устанавливается всё без проблем.

14:47 0Singularity +64 Не в сети

Vladislav_Tishkov писал: Лично у меня всё без проблем установилось и вообще всегда устанавливается всё без проблем.

Я про флеш, а не про обновления)

22:27 0Для возможности комментировать войдите в 1 клик через

Какие обновления представляют угрозу для ПК?

К сожалению, таких апдейтов несколько. Не факт, что вы их у себя обнаружите, но лучше проверить на всякий случай. Для этого следуем простой инструкции:

Какие обновления представляют угрозу для ПК?
  • Открываем панель управления — проще всего через поиск на панели задач:
Какие обновления представляют угрозу для ПК?
  • Переключаем в режим просмотра «Мелкие значки» и кликаем по пункту «Программы и компоненты»:
Какие обновления представляют угрозу для ПК?
  • Слева есть ссылка на просмотр установленных обновлений. Переходим и видим список:
Какие обновления представляют угрозу для ПК?
  • Если у Вас пропали значки на рабочем столе после перезагрузки, отображается уведомление о деактивации учетной записи и использовании временного профиля — удаляем апдейт KB4541335;
  • Если появляется синий экран (BSoD), то причиной может одно из следующих обновлений — пробуйте поочередно их устранять и после каждого перезагружать компьютер, пользоваться, следить за ситуацией. Начните с KB4535996, затем пробуйте остальные — KB4540673, KB4551762, KB4532693.
Какие обновления представляют угрозу для ПК?

К сожалению, это не первый подобный случай. Практически каждый год Майкрософт выпускает в широкие массы апдейты для исправления ошибок, но на деле всё оказывается наоборот.

Какие обновления представляют угрозу для ПК?

Кстати, личные данные с рабочего стола не удаляются навсегда. Они по-прежнему располагаются в пользовательской папке на системном диске:

Читайте также:  Как на Самсунг перенести приложения на карту памяти

Просто до устранения ошибки с временным профилем придется работать так, а после устранения апдейта всё станет на свои места. И чтобы повторно не установить проблемное обновление, стоит в параметрах активировать «паузу» на 7 дней. Возможно, за это время разработчики найдут решение:

Какие патчи можно убрать

Прежде чем приступим к избавлению от обновлений, следует уяснить, что вместе с этим операционная система станет менее защищённой, в ней появятся залатанные до этого дыры, исправленные ошибки и т. д. – смотря какую функцию выполняет удаляемая заплатка.

Пользователи «Семёрки» чаще всего удаляют файлы KB971033 и KB976902. Что будет, если их убрать, и за что они отвечают? Это нежелательные для нелицензионных копий Windows 7 обновления. Первое удаляет фоновый рисунок, а при запуске системных программ и открытия «Панели управления» выводит оповещение об использовании нелицензионной версии ОС. Второе устраняет дыры в механизме активации операционной системы, что также приведёт к слёту активации.

Эту дыру использует несколько десятков утилит для активации.

Данные файлы – принуждение к легализации, но платить несколько тысяч рублей не обязательно. Скачанные и установленные патчи в Windows 7 легко удалить.

Что делать, если вы видите такие уведомления?

Войдите в веб-интерфейс вашего маршрутизатора и измените следующие настройки безопасности беспроводной сети.

Шаг 1. Прежде всего, вы должны выбрать использование WPA2 в качестве режима безопасности (в настройках некоторых маршрутизаторов его можно назвать Типом аутентификации).

Если ваш маршрутизатор и клиентские устройства поддерживают новейший режим WPA3, смело используйте его. Но имейте в виду, что в этом случае некоторые из ваших старых устройств могут не подключиться к вашей точке доступа Wi-Fi.

К вашему сведению: iPhone 11/Pro/Pro Max поддерживает WPA 3.

Шаг 2. После этого обязательно выберите AES в качестве типа шифра. В некоторых настройках роутера это называется AES-CCMP.

Что всё это значит?

Компания Microsoft целых 7 месяцев не закрывала критические дыры в своих программах, зная о наличии серьезнейших проблем. Почему? Кто-то скажет, что это делалось по просьбе АНБ, чтобы разведка могла получить доступ к информации на защищенных компьютерах по всему миру (российские чиновники уже с восторгом переходят на Windows 10). Эта версия представляется специалистам сомнительной, потому как в Windows 10 на системном уровне встроены средства слежения. Другие полагают, что опасные дыры преднамеренно не закрываются, чтобы не убивать многомиллиардный рынок антивирусов и систем безопасности. Ну а истинную причину, как всегда, сейчас напишет анонимус в комментариях.