Делаете ли вы регулярные обновления Windows?

[Matias]

Наткнулся на любопытную статью, посвященную WGA Notifications. Как известно, пользователи, настроившие автоматическое обновление в режим "Уведомлять, но не загружать и не устанавливать" могут отказаться от установки WGAN, поскольку эта приблуда дает возможность отвергнуть EULA. Но оказывается, даже в этом случае в корпорацию Microsoft будут переданы данные об ОС, а также о железе. О том, какие именно данные собираются, можно прочитать в заявлении о конфиденциальности Microsoft Genuine Advantage. Сам я не проверял информацию, изложенную в статье, поскольку всегда отвергал WGAN еще на этапе загрузки, хотя у меня подлинная копия Windows XP.

Примечание: если настройки автоматического обновления выставлены по умолчанию, WGA Notifications устанавливается в тихом режиме, без демонстрации EULA

Изменено 28 мая, 2012 пользователем Matias

[Matias]

Поскольку средства проверки подлинности MS регулярно отправляют информацию об установленной ОС и технических характеристиках компьютера на серверы Microsoft, советую заблокировать эту возможность. Разумеется никто не отрицает, что MS вправе проверять подлинность своего программного обеспечения. Но проверка подлинности - одно дело, а регулярная передача информации о технических характеристиках ПК - другое. На мой взгляд, средства проверки подлинности ничем не отличаются от шпионского ПО. Вернее, они сочетают в себе черты spyware и adware. Вот адреса серверов, на которые передается информация

mpa.one.microsoft.comgenuine.microsoft.comsls.microsoft.comvalidation.sls.microsoft.com

Первые два адреса - для XP, последние - для Висты и Семерки. Информация взята с RuBoard. Лично я заблокировал вышеуказанные сервера еще тогда, когда появились первые сообщения об ошибках проверки подлинности (подлинные копии принимались за неподлинные в связи с проблемами на этих самых серверах). Для блокировки вышеуказанных серверов (а также любых других) лучше установить сторонний бесплатный файрвол, например, Comodo или Online Armor.

Примечание: если у вас подлинная копия Windows, то блокировать эти серверы нужно после выполнения активации. Если заблокировать их до этого, то активация через Интернет будет невозможна.

Изменено 30 мая, 2012 пользователем Matias

[Taymer]

Странные вещи с этими обновлениями. Ноут на котором стоит базовая 7ка установил 2 обновления, а стационарный одно и через сутки после ноута.

[TOLKOV]

Странные вещи с этими обновлениями.

Думаю, не стоит заморачиваться. Некоторые, бывает и не ставятся с первого раза.

У меня вообще отключены, ставлю в ручном режиме, те, которые считаю нужными. Иногда забываю о них по 3-4 месяца и ничего.

[Matias]

RemoveWGA

Файл установки WGA Notifications (update.inf) содержит всю необходимую информацию для удаления так называемого "важного обновления безопасности". Упомянутый мной KB905474-Uninstaller написан именно на основе информации, содержащейся в этом файле. А применение RemoveWGA (по словам автора) может привести к появлению BSOD и даже краху системы. Вам известно, что на момент публикации вашего поста утилита была удалена с сайта автора по запросу Microsoft?

Изменено 22 июня, 2012 пользователем Matias

[Dumitrumda]

Стоит автообновление-не заморачиваюсь на эту тему. работает и ладно

:)

[Timba]

Странные вещи с этими обновлениями. Ноут на котором стоит базовая 7ка установил 2 обновления, а стационарный одно и через сутки после ноута.

Нет в этом ничего странного. Представляете себе корпорацию Microsoft?

Обновления делаются не в момент их выхода, а распределяются по времени, иногда до нескольких суток.

По своему WSUS заметил. Особо критичные попадают сразу, а остальные уже позже.

Нк это если не делать принудительную синхронизацию.

Хотя могли бы как Ubuntu, в момент выхода.

Другое дело, что они иногда оказываются кривыми и Ubuntu срочно все "чинит". :)

[Matias]

Несколько дней назад Windows Update Agent обновился с версии 7.4.7600.226 до версии 7.6.7600.256. Вот в этой статье написано, что после обновления многие пользователи столкнулись с проблемами. Лично я никаких отклонений от нормы не заметил, MSE (использующий в качестве источника обновления Microsoft Update) обновляется нормально. У кого-нибудь возникли проблемы после обновления WUA?

[Yezhishe]

С тех пор, как я пользую лицензионную Win 7 x64 Pro - никогда никаких проблем подобного (и вышеописанного) рода не было. Ни у меня, ни у клиентов (over ~ 800), коим я ставил лицензионную же Win 7 HP - тоже. Может быть, я что-то не так делаю?

[Matias]

Цитата из статьи, ссылку на которую я привел выше

On some computers, clicking the "Install Updates" button results in a failed installation with error code 80070057 or 8007041B. On heise Security's test Windows 7 computer, repeatedly attempting the update (click on "Check for updates" on the left) did eventually result in the update being successfully applied.

Вряд ли журналисты столь уважаемого сайта используют пиратскую копию Семерки. Проблема, очевидно, связана не с этим.

Изменено 28 июня, 2012 пользователем Matias

[Matias]

Еще один важный момент. На определенном этапе установки любой версии Windows появляется диалоговое окно с предложением выбрать режим установки обновлений. По умолчанию там выбрана автоматическая загрузка и установка обновлений. Я рекомендую выбрать вариант Отложить, а позднее настроить автоматическое обновление в соответствии с рекомендациями из поста №322.

Изменено 1 июля, 2012 пользователем Matias

[Matias]

Microsoft в очередной раз отличилась. На этот раз корпорация зачем-то распространяла через WSUS Skype. Причем программа была установлена даже на тех компьютерах, где отсутствовали какие-либо клиенты для обмена сообщениями. В настоящее время распространение Skype посредством WSUS уже прекращено. Подробнее об этом можно прочитать в этой статье.

Изменено 1 июля, 2012 пользователем Matias

[Matias]

Если честно, меня немного удивляют результаты опроса. Более сотни проголосовавших либо вообще не делают обновления, либо занимаются этим очень редко. Еще двадцать зачем-то используют дефолтные настройки службы автоматического обновления. Если регулярно не обновлять систему, то сильно возрастает вероятность заражения. Однако использовать настройки по умолчанию тоже не всегда безопасно. Вот несколько примеров:

1. В конце апреля 2006-го года корпорация Microsoft приняла очень странное решение. Сырая и очень глючная бета-версия WGA Notifications (KB905474) была распространена через службу автоматического обновления под видом критического обновления. Если настройки автоматического обновления были выставлены по умолчанию, то установка WGAN происходила в тихом режиме, без демонстрации EULA. При этом удалить KB905474 стандартными средствами было невозможно. Причем Microsoft опубликовала инструкцию по удалению своего паразитного "обновления безопасности" только после того, как некоторые пользователи, возмущенные тем, что корпорация пошла на явный обман, выдав антипиратское средство (у которого было множество ложных срабатываний) за критическое обновление, обратились в суд

2. В начале 2009-го года Microsoft выпустила SP1 для NET Framework 3.5. Однако вместе с ним автоматически устанавливалось расширение NET Framework Assistant для Firefox. После установки этого дополнения многие пользователи жаловались, что из-за него было нарушено нормальное функционирование других дополнений, например, NoScript. Удалить NET FA через менеджер дополнений было невозможно. Позднее в базе знаний Microsoft была опубликована инструкция по удалению NET FA вручную.

3. В октябре 2010 MS зачем-то распространила через автоматическое обновление сырую бета-версию Windows Live Esentials. Посде установки программы у многих пользователей возникли различные проблемы.

Изменено 2 июля, 2012 пользователем Matias

[Matias]

Наткнулся на статью, в которой приводится перечень стандартных терминов, используемых при описании обновлений Microsoft.

[Matias]

Цитирую материал из своей же статьи, посвященной обновлениям Windows

Я прочитал эту статью еще несколько лет назад но не обратил внимание на то, что ее написали вы. В статье очень хорошо расписаны причины, по которым стоит делать обновления, но в ней имеются два недостатка:

1. В ней совершенно не упоминается о том, что существуют различные типы лицензий Windows. В дистрибутив коробочной версии WinXP возможно интегрировать последний пакет обновлений, а вот попытка его интеграции в дистрибутив OEM версии завершится неудачей

If you are using an OEM Windows XP CD you will receive the following error. This error means that you cannot use this type of CD to create a slipstreamed installation

Для безопасного обновления любой версии Windows следует воспользоваться бесплатной програмой WSUS Offline Update.

2. В статье вообще не упоминается о WGA Validation/WGA Notifications (KB892130/KB905474). Кроме собственно проверки подлинности эти обновления собирают данные об ОС и железе и отправляют их в Microsoft. Если бы не сторонний файервол (сначала Outpost, затем Comodo) я вообще не рискнул бы пользоваться Microsoft Update, хотя у меня подлинная копия Windows XP. Но поскольку сторонний файервол позволяет запретить доступ к определенным серверам Microsoft, на которые отправляется информация, собранная средствами проверки подлинности, я могу без опаски пользоваться MU. Приведу цитату с одного сайта, автор которого долгое время занимался вопросами обхода WGA (по этой причине ссылку давать не буду)

Основным критерием для оценки свойств ключа является факт оплаты продукта. Заплатил деньги - подлинный ключ, не заплатил - не подлинный. Для проверки факта оплаты не используются никакие финансовые/платёжные документы! Вместо этого собирается информация об оборудовании, на которое установлен программный продут, что само по себе уже подозрительно. Microsoft не является собственником этого оборудования, кто дал право Microsoft собирать информацию о чужой собственности? Это информация передается на серверы Microsoft, там храниться, и на основании этой информации и определяются свойства ключа. Другими словами, определить свойства ключа может только Microsoft, независимые эксперты бессильны. Ситуация вплотную приблизилась к тому, что Microsoft - это царь, а все владельцы компьютеров - её рабы. Где же, спрашивается, хвалёная американская демократия? Молчит в тряпочку. Из всего вышесказанного можно сделать вывод: ни терминология Microsoft, ни методы Microsoft для определения свойств ключа не могут быть признаны действительными. Я себя не считаю ни пиратом, ни хакером. У меня есть компьютер. Я заплатил за него уйму денег, это моя собственность. И служить мне моя собственность будет именно так, как это нужно мне, а не фирме Microsoft.

Одной из таких мер Microsoft против свободного распространения её продуктов было ограничение доступа к обновлениям на сайтах Update для владельцев копий Windows, которые не заплатили деньги за лицензию. Как же устроена и на чём основана система проверки подлинности ключа на сайтах Update? Или где лоханулась Microsoft? До этого все обновления и веб страницы, на которых их можно было найти, были как общедоступные ресурсы. После принятия мер борьбы с пиратством ничего не изменилось. Сейчас, как и по-прежнему, любой желающий может скачать всё, что ему требуется, через общедоступный канал. Изменилась только система навигации на сайтах Update. Сайт - это обычно энное число страничек, на которых расположены ссылки на другие страницы этого сайта. Навигационная система представляет собой совокупность всех таких ссылок, и при грамотном построении навигационной системы, посетитель, попав на одну страницу сайта, может обойти весь сайт, используя навигационную систему сайта. Но если на сайте есть страница, на которую не ссылается никакая другая страница, то попасть на неё нельзя, используя навигационную систему сайта. А это, в свою очередь, вовсе не означает, что эту страницу нельзя загрузить. Можно ! Но для этого нужно знать адрес этой страницы или URL (Uniform Resource Locator). Microsoft выстроила навигационную систему следующим образом: ссылки на страницы с описанием обновлений и кнопкой "Download" формируются только на специальных страницах, оборудованные средствами проверки подлинности ключа продукта, и при положительном результате проверки. В противном случае формируется URL страницы с предложением купить лицензию. И это называется защитой?

Необходимо различать процедуры проверки подлинности (это законное право любого производителя ПО) и передачи данных об оборудовании, которое не является собственностью корпорации Microsoft и на которую я не давал никакого согласия. Модуль проверки подлинности (LegitCheckControl.dll) имеет встроенный черный список заблокированных ключей, что позволяет ему выполнить проверку без необходимости соединения с сервером Microsoft. Таким образом, все средства проверки подлинности MS (как для XP, так и для Висты с Семеркой) можно классифицировать как spyware.

Genuine Advantage is Microsoft spyware

Windows Genuine Advantage: Spyware or legitimate tool

Microsoft Provides Additional Clarity About Windows Genuine Advantage Notifications

Изменено 29 августа, 2012 пользователем Matias

[kvazimoda]

@Matias, не хочу никого обидеть, но покупая винду было бы хорошо почитать что ты покупаешь, вот выдержки из лицензионного соглашения Microsoft Windows XP Home Edition:

7. ПРОЧИЕ ПРАВА И ОГРАНИЧЕНИЯ.

• Игры и средства обновления в Интернете. Обязательным условием использования в продукте игровых возможностей и средств обновления в Интернете является предоставление определенных сведений о компьютере, аппаратных средствах и программном обеспечении, необходимых для работы этих средств. Используя эти средства, вы тем самым явно разрешаете корпорации Майкрософт или ее полномочному представителю осуществлять доступ и использование сведений, необходимых для работы игровых средств и/или средств обновления в Интернете. Корпорация Майкрософт вправе использовать эти сведения исключительно для совершенствования своих продуктов или для предоставления вам специальных услуг и технологий. Корпорация Майкрософт вправе предоставлять эти сведения третьим лицам в форме, не раскрывающей вас лично.
  

[Matias]

выдержки из лицензионного соглашения Microsoft Windows XP Home Edition:

все установления, законы, запреты и приказы никогда не могут быть полностью худы или полностью хороши. Если повиноваться всем, то останется лишь одно – замкнуть себя в четырёх стенах, не видя белого света!

Цитата взята из книги Перумова Эльфийский клинок.

Она в полной мере применима и к EULA любого ПО.Бессмысленно прописывать там пункты, соблюдение которых невозможно проконтролировать. Я готов заплатить за копию Windows необходимую сумму. Но терпеть у себя на компьютере программное обеспечение, практически ничем не отличающееся от шпионского ПО, не намерен. Я знаю одного пользователя с английской XP. Он оказался в числе невольных бета-тестеров испытательной версии WGA Notifier. Несмотря на статус беты, она была установлена в тихом режиме, без демонстрации EULA. Обнаружив, что один из компонентов уведомителя при каждой загрузке Windows пытается соединится с одним из серверов Microsoft, он вообще заблокировал в файерволе все адреса Microsoft, кроме Центра загрузки, а также отключил автоматическое обновление. С тех пор он обновляется только вручную через сайт Technet. Очень многие подхватив WGAN вообще перестали обновлять ОС. Я считаю, что выложив бета-версию средства уведомлений под видом критического обновления на MU, MS пошла на обман пользователей и сыграла на руку авторам вредоносных программ. Из-за этого корпорация 4 года сидела в судах.

Изменено 4 августа, 2012 пользователем Matias

[kvazimoda]

@Matias, но то что система является шпионским ПО чётко указано в лицензионном соглашении, так что обмана я тут не вижу. То что подавляющее большинство пользователей не читают лицензионное соглашение, это их проблемы. Если бы читали, может быть, не покупали бы сей продукт. А там глядишь и шпионские модули бы убрали. Ведь покупатель определяет конечный продукт. Но т.к. подавляющему большинству плевать на то, что у них на компе стоит шпионская программа, то имеем то, что имеем.

Это ещё одна причина, почему лично я отказался от использования Windows. Так что можно честно заявить, что я проголосовал рублём против этой операционки. Если так сделает ещё пару сотен тысяч, то, может быть, фирма Майкрософт задумается...

[Matias]

обмана я тут не вижу

Под обманом я подразумеваю действия MS по распространению сырой бета-версии WGAN через MU под видом критического обновления. Microsoft Update - не испытательный полигон.

[kvazimoda]

Под обманом я подразумеваю действия MS по распространению сырой бета-версии WGAN через MU под видом критического обновления.

Ну, ошибся человек, не там галочку поставил, с кем не бывает :)

[Matias]

не там галочку поставил

Поскольку у многих пользователей до инцидента с WGA Notifier было включено автоматическое обновление с настройками про умолчанию, то так называемое "критическое обновление безопасности" устанавливалось автоматически. Причем в процессе установки не демонстрировалось EULA, в котором, однако присутствовала такая фраза

This software is a pre-release version of the software intended to update the technological measures in Windows XP which are designed to prevent unlicensed use of Windows XP…….This software is a pre-release version. It may not work the way a final version of the software will. We may change it for the final, commercial version. We also may not release a commercial version.

Is Microsoft forcing users to install and test pre-release software?

Следующая цитата принадлежит тому пользователю английской XP, о котором я говорил в предыдущем посте.

Если у вас включена служба 'Автоматические Обновления' с настройками по умолчанию (почти у всех такие настройки), то тогда WGA грузится как 'срочное обновление безопасности'. Никаких EULA вы не увидите.

[kvazimoda]

Поскольку у многих пользователей до инцидента с WGA Notifier было включено авт оматическое обновление с настройками про умолчанию, то так называемое "критическое обновление безопасности" устанавливалось автоматически. Причем в процессе установки не демонстрировалось EULA, в котором, однако присутствовала такая фраза

Так я и говорю, человек в Майкрософте не там галочку поставил. :)

[Matias]

человек в Майкрософте не там галочку поставил

Если бы программисты Microsoft действительно сделали ошибку при настройке инсталлятора WGA Notifier, то они сразу опубликовали бы инструкцию по удалению кривой бетки. Однако они сделали это лишь после того, как на них подали в суд. Я абсолютно уверен, что инсталлятор был преднамеренно настроен на тихую установку без демонстрации EULA.

Изменено 22 августа, 2012 пользователем Matias

[kvazimoda]

Если бы программисты Microsoft действительно сделали ошибку при настройке инсталлятора WGA Notifier, то они сразу опубликовали бы инструкцию по удалению кривой бетки. Однако они сделали это лишь после того, как на них подали в суд. Я абсолютно уверен, что инсталлятор был преднамеренно настроен на тихую установку без демонстрации EULA.

Чем суд закончился? Майкрософт проиграла?

Просто не понимаю, вы столько пишите про этот один косяк, неужели он вас так сильно задел? У Майкрософта и похлеще косяки случались...

[Timba]

Уверяю вас, что косяков у МС было выше крыши. Если бы не свой WSUS, то рабочие станции бог с ним, но сервера....