[win] самообновление винды
цитирую:
Система Windows начала обновляться без разрешения
Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.
Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.
Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.
Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.
Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.
Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.
Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.
«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc.
Система Windows начала обновляться без разрешения
Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows Update (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.
Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.
Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.
Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.
Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.
Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.
Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.
«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto Update, — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc.
Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.А без этого типа можно
С трудом верится.
Напомнило недавнюю статью на thevista.ru - какой-то блоггер сказал, что из-за кривых стандартных драйверов для гигабитного сетевого контроллера realtek (который якобы один из самых популярных, и которым пользуется куча народу) портятся данные - причём портятся все данные, если маленькие странички ещё открываются без проблем, то большие файлы приходят битыми, а торрентами вообще не имеет смысла пользоваться, ошибка на ошибке. Думаю, у него просто были кривые провода или ещё что-нибудь в этом роде - раз до этого никто ничего такого не заметил (к слову, у меня на гигабитном контроллере от того же realtek никаких проблем не было, даже при скачивании торрентов).
Думаю, тут тоже авторы подняли панику, не разобравшись - наверняка у них просто автообновление включено было по расписанию.
ЗЫ: Хм, странно, несмотря на то, что в настройках windowsupdate автообновление отключено, если верить windowsupdate.log, то каждый день кто-то лезет за апдейтами, в 02:17...
ЗЗЫ: Ложная тревога, у меня дефендер сканит комп по расписанию каждый день в 02:00, и стоит галка "искать обновления определений перед сканом".
Напомнило недавнюю статью на thevista.ru - какой-то блоггер сказал, что из-за кривых стандартных драйверов для гигабитного сетевого контроллера realtek (который якобы один из самых популярных, и которым пользуется куча народу) портятся данные - причём портятся все данные, если маленькие странички ещё открываются без проблем, то большие файлы приходят битыми, а торрентами вообще не имеет смысла пользоваться, ошибка на ошибке. Думаю, у него просто были кривые провода или ещё что-нибудь в этом роде - раз до этого никто ничего такого не заметил (к слову, у меня на гигабитном контроллере от того же realtek никаких проблем не было, даже при скачивании торрентов).
Думаю, тут тоже авторы подняли панику, не разобравшись - наверняка у них просто автообновление включено было по расписанию.
Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc.И где именно это смотреть? У меня в Windows Logs/System 14к событий, из них за последнюю неделю - около двух тысяч.
ЗЫ: Хм, странно, несмотря на то, что в настройках windowsupdate автообновление отключено, если верить windowsupdate.log, то каждый день кто-то лезет за апдейтами, в 02:17...
ЗЗЫ: Ложная тревога, у меня дефендер сканит комп по расписанию каждый день в 02:00, и стоит галка "искать обновления определений перед сканом".
Да, и ещё - посмотрел сейчас на wuauclt, действительно - последнее изменение файла 9 сентября, версия 7.0.6000.381...
Если посмотреть список установленных апдейтов - да, 5 сентября, когда я руками запускал обновление, был установлен апдейт Windows Update Software 7.0.6000.381. Так что, по крайней мере, в моём случае, никакого "самообновления" не было.
Если посмотреть список установленных апдейтов - да, 5 сентября, когда я руками запускал обновление, был установлен апдейт Windows Update Software 7.0.6000.381. Так что, по крайней мере, в моём случае, никакого "самообновления" не было.
Оставить комментарий
darin06
Еще никто не столкнулся?Прочитал на хабре