1.9. Поиск уязвимостей. Установка обновлений
- Подробности
- Категория: Windows 10
- Опубликовано 09.01.2016 13:41
- Автор: Шитов В.Н.
- Просмотров: 2999
1.9. Поиск уязвимостей. Установка обновлений
Через уязвимости в защите компьютера многие вредоносные объекты записываются на компьютере. Как правило, объект записывается на жесткий диск, а если подключен флеш-диск, то и на него, чтобы попытаться инфицировать другой компьютер, к которому флеш-диск будет подключен. Появились вредоносные объекты, которые не записываются на магнитный носитель, а попадают в оперативную память компьютера, из которой сканируют магнитные носители с целью похищения конфиденциальной информации. После выключения или перезагрузки оперативная память очищается, но троян к тому времени уже выполнит свою работу и для мошенника все равно больше будет не нужен.
После обнаружения очередной уязвимости разработчик программы создает обновление и предлагает ее пользователям программы для обновления. Обновления — это дополнения к установленному на компьютере программному обеспечению, предназначенные для предотвращения или устранения обнаруженных проблем и улучшения работы компьютера. Особо необходимо обратить внимание на фразу: «Установленное программное обеспечение», так как обновления на неустановленное ПО не нужны. Если устанавливается какое-либо ПО, то первым делом необходимо проверить наличие обновлений на это ПО. В большинстве программ в разделах меню Вид, Помощь предлагаются команды для поиска обновлений. Некоторые программы выполняют поиск обновлений после загрузки этих программ. Если при этом Интернет подключен, то выполняется поиск обновлений. Кроме этого программы выполняют поиск обновлений по расписанию. Это расписание создает обычно разработчик программ, но пользователь может внести в него изменения или запустить поиск обновлений вручную. Например, совершенно очевидно, что поиск обновлений для антивирусных программ нужно выполнять как можно чаще, хотя бы раз в час (если Интернет подключен).
Пока обновления не установлены, компьютер может быть уязвим. Многие программы начинают поиск обновлений при подключении Интернета, но некоторые программы нужно обновлять вручную, так как они хотя и выполняют автоматический поиск обновлений, но по расписанию выполняют это через длительные промежутки времени.
К уязвимостям также относятся некоторые опасные операции, например, автоматический запуск программ с дисков, отсутствие проверки дисков антивирусной программой, отключение защитных инструментов, например, брандмауэра, проактивного экрана и т. д.
С целью извещения пользователя об имеющихся уязвимостях предлагаются специальные инструменты. Между обнаружением уязвимости и созданием и получением обновления для устранения этой уязвимости проходит некоторое время. Поэтому пользователь может, не дожидаясь получения обновления, просто удалить или отключить уязвимую программу.
Антивирусная программа Kaspersky Crystal 12 (как и предыдущие версии данной программы) предлагает сканировать компьютер для обнаружения уязвимостей. В примере (Рис. 30) обнаружена 1 необязательная для исправления уязвимость, которая показана черным цветом: серым цветом показаны исправленные уязвимости (так как включена опция Показать исправленные уязвимости). Обратите внимание на исправленную уязвимость «Включен автозапуск со съемных носителей»: это означает, что вредоносные программы, если они вдруг окажутся на съемных носителях, например, на флеш-дисках или переносных жестких дисках с подключением по USB, не смогут запуститься автоматически и не смогут инфицировать активную ОС, а значит, не смогут нанести вред операционной системе, программам и данным на стационарном жестком диске компьютера. Это серьезная уязвимость, которая в предыдущих версиях ОС (до ОС Windows 7) позволяла вредоносам или зловредам (по терминологии Е. Касперского) инфицировать другие магнитные носители и наносить серьезный вред пользователям.
По каждой уязвимости показывается уровень опасности этой уязвимости и рекомендации по исправлению каждой уязвимости, если решение по исправлению уже найдено. Например, автозапуск со съемных носителей опасен тем, что значительная часть опасных объектов пытается проникнуть на компьютер именно с них, поэтому эту уязвимость нужно обязательно исправить. Для исправления уязвимости необходимо выделить ее и нажать на кнопку Исправить.
На вкладке Уязвимые программы перечислены известные уязвимые программы и предлагаются способы их решения, например, скачать обновление или установить новую версию программы.
 |
Рис. 30. Обнаруженные уязвимости |
Существуют также другие программы для поиска уязвимостей, например, PC Security Test.
Поиск обновлений от корпорации Microsoft выполняется по умолчанию для всех программных продуктов этой компании, то есть не только для ОС Windows, но и для Microsoft Office, Microsoft SQL Server всех версий и модификаций, средства для антивирусной защиты Microsoft Security Essentials (в предыдущих версиях ОС Windows), средства для антивирусной защиты Windows Defender и Windows Smart Screen (для Windows 10 и Windows RT) и т. д., независимо от того, коммерческая это программа или свободная.
Многие разработчики для установки обновлений идут другим путем: они не накладывают «заплатки» на уже установленные программы, а предлагают скачать и установить полную очередную версию программы. При установке очередной версии сначала автоматически удаляется предыдущая версия и только потом также автоматически устанавливается новая версия этой программы. Например, так обновляется популярная программа для создания электронных книг практически всех форматов calibre - E-book management. ОС Windows не может пойти по такому пути принципиально, так как это среда, в которой функционируют другие программы и поэтому она может использовать только метод обновлений. Другие программы корпорации Microsoft используют метод обновлений потому, что установочный дистрибутив большинства программ слишком велик для постоянного скачивания.
Если пользователь не хочет ждать поиска обновлений от корпорации Microsoft по расписанию, то он может запустить поиск обновлений вручную. Для поиска обновлений должен быть подключен Интернет. Для этого выполните следующие действия: выполните команду Пуск → Параметры → Обновление и безопасность. В открывшемся окне Обновления и безопасность перейдите на вкладку Центр обновления Windows. Нажмите на кнопку Проверка наличия обновлений.
По умолчанию получение обновлений выполняется в автоматическом режиме. Но если у пользователя нет времени на установку обновлений, то он может отключить автоматическое обновление и выполнять поиск обновлений вручную. Например, автор выходит в Интернет рано утром для проверки почты и получения отчетов о работе сайтов, времени для обновления больших пакетов нет, так как необходимо идти на работу. Поэтому обновления автор устанавливает или в выходные или вечером после занятий. В этом случае имеет смысл отключить автоматическое получение обновлений или отложить предложение об обновлении до следующего сеанса.
Обновления устанавливаются в строгой очередности друг за другом. Некоторые обновления требуют перезагрузки компьютера для того, чтобы эти обновления вступили в силу. Если при поиске обновлений были найдены другие обновления, но они не устанавливались, то это означает, что такие обновления не могут быть установлены вместе с другими. Для установки таких обновлений перезагрузите компьютер и снова выполните поиск обновлений. Если после поиска обновлений найдено много обновлений (больше 1), то запомните общее число найденных обновлений, а при их установке сравните число найденных обновлений с установленными. Если число найденных обновлений больше установленных, то это означает, что обновления не могут быть установлены за один сеанс: после установки обновлений обычно необходимо перезагрузить компьютер и только после этого продолжить установку оставшихся обновлений. Обычно установка обновлений выполняется за 1-2 сеанса. Но бывают такие обновления, которые требуют перезагрузки после каждой очередной партии обновлений. Максимум сеансов, которые встречались автору: было 3, то есть потребовалось 2 перезагрузки компьютера.
Для поиска и установки обновлений предлагается программа Microsoft Update. Для дополнительной защиты предлагается автоматический способ получения сведений о новых обновлениях и новых бесплатных программных продуктах корпорации Microsoft, которые могут расширить возможности компьютера и работы в Интернете. Для этого в окне Центр обновления Windows щелкните по ссылке Дополнительные параметры. В открывшемся окне Дополнительные параметры в списке Выберите, как устанавливать обновления по умолчанию предлагается вариант Автоматически (рекомендуется). Это означает, что поиск обновлений может выполняться автоматически, хотя пользователь может и вручную выполнить поиск обновлений. Если обновления найдены, то в системном трее появляется флажок обновлений. Если пользователь заметит этот флажок и в окне Центр обновления Windows нажмет на кнопку Установить обновления, то установка обновлений начнется немедленно. Если пользователь не заметит флажка обновлений, то загрузка и установка обновлений начнется в автоматическом режиме без участия пользователя через определенное время (примерно 1-2 минуты). После завершения установки обновлений флажок обновлений из системного трея исчезает, а через определенное время в области системного трея всплывает сообщение об установленных обновлениях с предложением просмотреть установленные обновления. Если пользователь решит просмотреть установленные обновления, то сообщение будет закрыто. Если пользователь решит не просматривать обновления, то сообщение через заданное время будет автоматически закрыто, или может быть закрыто самим пользователем, если оно ему мешает. Так как речь идет о бесплатном программном обеспечении, то этот способ получения обновлений от корпорации Microsoft является наиболее оптимальным. Нажмите на кнопку ОК для закрытия окна Дополнительные параметры.
Обновления будут закачиваться и устанавливаться только в том случае, если компьютер подключен к Интернету, а модем совместим с ОС Windows 10. Операционная система анализирует последний срок поиска обновления и сравнивает его с текущей датой. Если пользователь давно не выходил в Интернет, то обновления также не были за этот период. Пользователь будет предупрежден об этом: получение обновлений для ОС Windows 10 является важнейшей задачей и поэтому на значке уведомлений на панели задач появляется красный косой крестик опасности. При нажатии на этот значок показываются все имеющиеся на данном компьютере проблемы, но важные выводятся выше всех.
Для просмотра установленных обновлений откройте Панель управления. Загрузите компонент Программы и компоненты. Перейдите по ссылке Просмотр установленных обновлений. После этого открывается окно Установленные обновления со всеми установленными на данном компьютере обновлениями (Рис. 31). В списке обновлений перечислены не только обновления от корпорации Microsoft, но и от других компаний, например, от корпорации Adobe для программы Adobe Reader XI, которая установлена на многих компьютерах для чтения документов в формате PDF. Другой способ поиска установленных обновлений: в окне Центр обновления Windows щелкните по ссылке Установленные обновления. Ссылка Просмотр журнала обновлений открывает одноименное окно. Многие ошибочно считают эти два окна (Установленные обновления и Просмотр журнала обновлений) показывают одно и то же. На самом деле это не совсем так: окно Установленные обновления показывает все обновления по всем программам, то есть не только от корпорации Microsoft, но и от других разработчиков ПО, например, Adobe. В окне Просмотр журнала обновлений показываются обновления от корпорации Microsoft.
 |
Рис. 31. Установленные обновления |
После установки некоторых обновлений, что обычно происходит при неправильной установке, может произойти сбой системы или программы. В этом случае опытный пользователь может удалить дополнение, которое, по его мнению, приводит к сбоям. Для этого нужно открыть список установленных дополнений, выделить обновление, которое необходимо удалить и нажать на кнопку Удалить или щелкнуть по ссылке Удаление программы. Подтвердите удаление обновления. Удаление обновлений может отрицательно сказаться на защите компьютера и всей системе. Удаленное обновление можно потом установить повторно, запустив поиск обновлений.
Если обновление удалить не удается, то это может быть вызвано тем, что компьютер подключен к сети, в которой обновления управляются групповой политикой. Удаление обновлений, связанных с безопасностью операционной системы, невозможно. Если причиной неполадок является обновление, которое невозможно удалить, необходимо обратиться к системному администратору, а если его нет (например, при домашнем использовании), то в группу технической поддержки корпорации Microsoft.
Читая в Интернете опыт освоения ОС Windows 10, можно обратить внимание на некоторые особенности при обновлении:
1) процессинг обновления доходит до некоторого значения и останавливается. Многие пользователи начинают нервничать, спрашивая других пользователей, что делать при этом. Ничего делать не нужно, обновления устанавливаются, несмотря на зависания процессинга. Часто остановка процессинга обновления означает всего лишь необходимость перезагрузки компьютера.
2) при обновлении выводятся сообщения об ошибках. Запомните или скопируйте номер ошибки, поищите в Интернете, что нужно делать для устранения этой ошибки обновления. Первой строкой, как правило, выводится ссылка на сайт Microsoft, на котором можно прочитать порядок устранения ошибки. Часто на сайте Microsoft предлагается запустить специальный файл поиска и устранения ошибки. Если сразу устранить ошибку не удается, то корпорация Microsoft обычно продолжает работы по устранению ошибки.
Для устранения ошибок обновления откройте Панель управления. Запустите компонент Устранение неполадок. Выполните команду Устранение неполадок с помощью Центра обновления Windows. Если потребуется проверка от имени администратора, то согласитесь. Очень часто ошибка обновления появляется из-за службы BITS, отвечающей за скачивание файлов в фоновом режиме. Если это так, то при устранении неполадок автоматически останавливается и перезапускается данная служба. Доступ к ней: Панель управления → Администрирование → Службы → Фоновая интеллектуальная служба передачи.
Анализируя вопросы и ответы службы устранения неполадок при обновлении Microsoft, можно обратить внимание на ошибку при проверке ключа активации. Так как обновление предыдущих версий Windows до 10 выполнялось для всех пользователей, включая и пиратские версии, то обычно такая ошибка возникает при контрафактной версии Windows, причем пользователь может сам об этом не знать.
Перед установкой обновлений от корпорации Microsoft создается точка восстановления. Если после установления обновления возникнут форс-мажорные обстоятельства, то можно, не удаляя установленных обновлений вернуться к этой точке и продолжить работу дальше.
Кроме понятия «Версия» ОС Windows, существует также понятие «Издание». Например, в предыдущих версиях ОС изданиями являются «Домашняя базовая» («Home Edition»), «Домашняя расширенная» («Personal Edition»), «Профессиональная» («Professional») или «Максимальная» («Ultimate»). В ОС Windows 10 число изданий значительно сократилось в сравнении с предыдущими версиями. Пока официально существуют только три издания: Windows 10 (аналог Windows Home Premium из предыдущих версий), Windows 10 Pro (аналог Windows Professional) и Windows 10 Корпоративная (Windows Enterprise). Каждое издание предоставляет пользователям те или иные возможности. Например, программные программы компании ТИТБИТ, разработчика многих программ для туристского бизнеса, нельзя использовать в изданиях «Home» или «Personal Edition», а только в профессиональных версиях программ.
Поэтому если пользователь приобрел издание ОС, не отвечающее необходимым требованиям для работы с некоторыми программами, то он может, не покупая нового издания, просто обновить уже имеющееся. Для этого откройте Панель управления. Выберите компонент Система. Выберите команду Изменить ключа продукта. Подтвердите изменение. После этого программа обновления предложит другие издания данной версии ОС. Выберите способ оплаты, укажите E-mail, на который придет ключ обновления после оплаты. При электронном способе оплаты ключ обновления приходит в течение нескольких минут. При банковском способе оплаты процесс займет несколько дней (обычно от 3 до 5 дней). После получения ключа обновления процесс обновления издания ОС будет продолжен автоматически после ввода ключа в этом же окне.
Сравнение возможностей различных изданий Windows 10 приведено в таблице (Таблица 4).
Таблица 4. Издания Windows 10
|
Функция |
Windows 10 |
Windows 10 Professional |
Windows 10 Enterprise |
Windows RT |
|||||||
|
Совместимость с существующими приложениями Windows |
Да |
Да |
Да |
Нет |
|||||||
|
Доступность |
Продажа в розницу и по OEM-лицензиям |
Продажа в розницу и по OEM-лицензиям, сниженная цена при обновлении с предыдущих Windows. Возможно приобретение ключа через интернет-магазин Microsoftсредствами самой операционной системы |
Продажа только по корпоративным лицензиям |
Предварительная установка на устройства |
|||||||
|
AppLocker |
Нет |
Да |
Да |
Нет |
|||||||
|
BitLocker и BitLocker To Go |
Нет |
Да |
Да |
Нет |
|||||||
|
BranchCache |
Нет |
Да |
Да |
Нет |
|||||||
|
DirectAccess |
Нет |
Нет |
Да |
Нет |
|||||||
|
Exchange ActiveSync |
Да |
Да |
Да |
Да |
|||||||
|
Hyper-V |
Нет |
Только 64-bit с SLAT |
|
||||||||
|
Microsoft Edge |
Да |
Да |
Да |
Да |
|||||||
|
Play To |
Да |
Да |
Да |
Да |
|||||||
|
SmartScreen |
Да |
Да |
Да |
Да |
|||||||
|
Snap |
Да |
Да |
Да |
Да |
|||||||
|
Storage Spaces |
Да |
Да |
Да |
Нет |
|||||||
|
Windows Defender |
Да |
Да |
Да |
Да |
|||||||
|
Windows Media Center |
Нет |
Приобретается и активируется отдельно |
Нет |
Нет |
|||||||
|
Windows Media Player |
Да |
Да |
Да |
Нет |
|||||||
|
Windows To Go |
Нет |
Нет |
Да |
Нет |
|||||||
|
Xbox Live (включает Xbox Live Arcade) |
Да |
Да |
Да |
Да |
|||||||
|
Архитектура |
IA-32 (32-bit) или x86-64 (64-bit) |
IA-32 (32-bit) или x86-64 (64-bit) |
IA-32 (32-bit) или x86-64 (64-bit) |
ARM (32-bit) |
|||||||
|
Возможность виртуализации RemoteFX |
Нет |
Нет |
Да |
Нет |
|||||||
|
Возможность подключения к виртуальной частной сети |
Да |
Да |
Да |
Да |
|||||||
|
Графический пароль |
Да |
Да |
Да |
Да |
|||||||
|
Групповая политика |
Нет |
Да |
Да |
Нет |
|||||||
|
Ждущий режим с подключением к сети |
Да |
Да |
Да |
Да |
|||||||
|
Загрузка с VHD |
Нет |
Да |
Да |
Нет |
|||||||
|
Защищённая загрузка |
Да |
Да |
Да |
Да |
|||||||
|
История файлов |
Да |
Да |
Да |
Да |
|||||||
|
Магазин приложений Windows (Windows Store) |
Да |
Да |
Да |
Да |
|||||||
|
Обновлённый Windows Explorer |
Да |
Да |
Да |
Да |
|||||||
|
Подключение (монтирование) ISO и VHD образов |
Да |
Да |
Да |
Да |
|||||||
|
Предустановленный Microsoft Office |
Нет |
Нет |
Нет |
Да |
|||||||
|
Присоединение к домену Windows |
Нет |
Да |
Да |
Нет |
|||||||
|
Развертывание Metro-приложений |
Нет |
Нет |
Да |
Нет |
|||||||
|
Расширенный диспетчер задач |
Да |
Да |
Да |
Да |
|||||||
|
Сброс и обновление ОС |
Да |
Да |
Да |
Да |
|||||||
|
Сенсорная клавиатура |
Да |
Да |
Да |
Да |
|||||||
|
Среда рабочего стола |
Да |
Да |
Да |
Частично |
|||||||
|
Стандартные приложения |
Да |
Да |
Да |
Да |
|||||||
|
Стартовый экран, Семантическое увеличение, Живые плитки |
Да |
Да |
Да |
Да |
|||||||
|
Удалённый рабочий стол |
только клиент |
клиент и хост |
клиент и хост |
только клиент |
|||||||
|
Улучшенная поддержка нескольких мониторов |
Да |
Да |
Да |
Да |
|||||||
|
Учётная запись Microsoft |
Да |
Да |
Да |
Да |
|||||||
|
Функции мобильного широкополосного доступа |
Да |
Да |
Да |
Да |
|||||||
|
Центр обновления Windows |
Да |
Да |
Да |
Да |
|||||||
|
Шифрование устройства |
Нет |
Нет |
Нет |
Да |
|||||||
|
Шифрованная файловая система |
Нет |
Да |
Да |
Нет |
|||||||
|
Электронные дикторы |
Да |
Да |
Да |
Да |
|||||||
|
Языковые пакеты |
Да |
Да |
Да |
Да |
|||||||