Gadgets

Наступне оновлення Windows 10 - черговий провал?


Восени 2019 року найбільш затребувана операційна система отримає чергове глобальне оновлення, характеристика якого, вже представлена ​​в мережі.

Корпорація Microsoft анонсувала вихід осінньогоапдейта 19Н2 для операційної системи Windows 10. Забігаючи наперед, варто зазначити, що оновлення не буде настільки глобальним, як це припускали експерти.

Стало відомо, що прийдешній апдейт буденезначним, враховуючи стандарти і затребуваність Windows 10. Відомо, що система отримає поліпшення продуктивності, додаткові корпоративні функції і поліпшені якості роботи. На цьому список інтеграцій нових опцій закінчується.

Реліз поновлення запланований на вересень 2019року. Вважається, що в систему буде вбудований оновлений модуль, який буде розпізнавати патчі. Це дозволить Windows 10 May 2019 Update інсталювати актуальні апдейти як кумулятивне оновлення. Таким чином, розробник має намір домогтися спрощеної і безпечної установки оновлень. Втім, експерти також не виключають, що незабаром в мережі з'являться і нові функції, які надасть системі оновлення 19Н2, але актуальні анонси софтової компанії захвату не викликають.

Відзначимо, що найближчим часом свіжий апдейтбуде поставлений власникам версії з раннім доступом Windows Insider. Серед авторитетних джерел існує думка, що найзначніші зміни в системі будуть перенесені на весняний апдейт 2020 року. Такий підхід дасть можливість Microsoft приділити більше часу на вирішення глобальних проблем, які виникли в Windows 10 після весняного оновлення.

Відзначимо, що останній апдейт «Десятки» спричинив засобою багів поява проблем, пов'язаних з безпекою підключень. Ця вразливість Windows 10 легко вирішується використанням сучасного VPN сервісу.

Коротенько пояснимо, що технологія Virtual PrivateNetwork, яка створює в захищеному режимі поверх інших мереж, виключає можливість того, що передаються користувачем дані ніхто не зможе перехопити. Таким чином, крім безпеки, VPN-підключення також забезпечує і конфіденційність, тому що крадіжка особистих даних і можливість стеження при його використанні неможливі. Для офісів і підприємств, які використовують у своїй роботі Wi Fi мережі, інтеграція VPN-технологій також стане універсальним рішенням проблем з безпекою і захисту від шпигунського ПЗ.

Нагадаємо, що реліз Windows 10 May 2019супроводжувався безліччю неприємних сюрпризів. Зокрема, оновлення не блокувалися на ряді пристроїв через несумісність з драйверами Intel. Пізніше ця проблема проявилася і на комп'ютерах з програмними драйверами AMD RAID.
Пізніше стало відомо, що проблема зустрічаєтьсятільки при інсталяції поновлення на пристрої з чіпами AMD Ryzen і AMD Ryzen Theardripper. Конфлікт під час установки апдейта виникав лише в разі, якщо на комп'ютерах була встановлена ​​версія драйвера молодше, ніж 9.2.0.105. Представники Microsoft моментально відреагували на цей інцидент заявивши, що більше нових версій драйверів проблем з інсталяцією оновлення не спостерігається.

Від себе додамо, що Windows 10 May 2019 Updateтакож виставив нові вимоги з управління пристроями введення і виведення інформації, що також тягло за собою проблеми під час оновлення. Для їх вирішення розробник рекомендував переконатися в актуальності драйверів AMD RAID і не використовувати USB-флешки під час установки патча.

Не можна не відзначити, що після поновлення Windows 10 був виявлений критичний баг, який викликав масу непорозумінь у експертів, адже проблема ставила під загрозу захист особистої інформації користувачів.

Йдеться про патч 1903 році, який входив в травневийпакет оновлень. Після інсталяції апдейта система могла піддатися атакам зловмисників, які отримували доступ до контролю за віддаленими сеансами. Пов'язано це з недоробкою в системі авторизації мережевої технології NLA.

Дану «дірку» визначили експертиКоординаційного центру CERT, про що було моментально відрапортував в звіті. Причина виникнення проблеми - зміна в роботі NLA, режим функціонування в якому, був значно змінений.
Говорячи простими словами, під час перевіркисправжності користувача, який підключався до пристрою по «удаленке», дані облікових записів кеш на вузлі RDP. Це давало можливість швидко відновити з'єднання, якщо воно було перервано. Розробники Microsoft не врахували, що такий підхід давав змогу шахраям не помічати екран блокування системи і отримувати доступ до пристрою нелегально.

Забезпечувався несанкціонований вхід за рахуноктого, що активний сеанс RDP поновлювався відразу на робочому столі комп'ютера, а повинен був на екрані авторизації до системи. Таким чином, повторне введення логіна і пароля для отримання віддаленого доступу не був потрібен. Крім того, експерти визначили, що дана недоробка дозволяв обходити багаторівневу систему аутентифікації - MFA.

У відповідь на опубліковані матеріали про «дірі»,розробник поспішив заспокоїти своїх клієнтів тим, що даний баг не є критичним. Експерти Microsoft стверджували, що вищеописаний сценарій злому врахований в побудові політик безпеки Security Servicing, який інтегрований в Windows 10. На думку корпорації, знайдену недопрацювання можна вважати проломом системи. Відповідно, в прийдешніх оновлення усунення цієї проблеми не варто очікувати.

Незважаючи на порівняно спокійну реакцію нафакт наявності багів в травневому апдейте, Microsoft досить оперативно представив реліз зведеного оновлень 1903 році, який пофиксил ряд недоліків в травневому пакеті.

Серед усунених проблем:
- виправлення проблеми, яка розмивала зображення під час гри при активному ігровому меню.
- усунення неполадок пов'язаних з перемиканням дисплея в режим «Нічне світло».
- рішення бага, який не дозволяв 3D ігор переходити в повноекранний режим при зміні орієнтації екрану.
- усунення проблем з підключенням периферійних Bluetooth-пристроїв.
- вирішення проблеми, яка призводила до затримки під час завантаження великого числа зон DNS.
- ліквідація бага, який зупиняв прийом SMB з'єднань при виконанні певних сценаріїв.
- вирішення проблем при запуску додатків для локальних і довірчих сайтів через браузер Internet Explorer.

Підводячи підсумок слід зазначити, що останнітенденції політики оновлень Microsoft відверто не вражають. Експерти відзначають, що велика частина релізів розробника робиться «на швидку руку», що значно впливає на продуктивність і безпеку системи. Обивателям лише залишається чекати глобального релізу софтового гіганта, який виправить масові недоробки попередніх пакетів інсталяцій.