Пакеты обновлений для windows 7: Пакеты обновления и Центр обновления

Иностранные поставщики ПО ушли с рынка полтора года назад. Как это изменило работу российских компаний? — Промо на vc.ru

Спросили об этом у разных представителей бизнеса.

4723
просмотров

Материал подготовлен при поддержке «Обит»

Российский ИТ-бизнес уже полтора года живёт в условиях жёстких ограничений. За это время отечественный рынок покинули крупные поставщики оборудования и программного обеспечения, вендоры прекратили продажу лицензий и поддержку обновлений. Бизнесу в России — и не только ИТ-компаниям — пришлось искать новые варианты: поддерживать западные решения или выбирать доступные отечественные.

Мы решили выяснить, закончился ли наконец тот самый переходный период, о котором в российских компаниях уже полтора года говорят.

Андрей Рыков

Руководитель ИТ-направления группы компаний Defa group, одного из крупнейших импортёров рыбы и морепродуктов в России

Про кадры

На рынке сейчас дефицит высококвалифицированных специалистов: часть из них переехала в другие страны, другую часть активно «пылесосят» крупные ИТ-игроки под проекты по импортозамещению. Большие производственные предприятия, ритейл и полугосударственные структуры использовали западные решения, которые теперь надо заменять.

У малого и среднего бизнеса дефицит сеньоров и мидлов. Средний срок закрытия такой вакансии сейчас — около трёх месяцев.

На эти позиции приходят собеседоваться джуны. Часть из них попала в ИТ на волне хайпа, пытаясь подзаработать. Встречаются специалисты, которые переквалифицировались в айтишников, например, из бухгалтеров или финансистов. В их случае знания в предметной области высокие, а вот ИТ-навыков не хватает.

Про переход на «российское»

Внедрение любой системы — это изменение, а для бизнеса изменение — болезненный процесс. Но подвижки есть: компании начинают с малого и, например, переходят на офисные пакеты «Яндекс 360» или «Мой офис». Крупные госкорпорации мигрируют на отечественные операционные системы. Коммерческие организации не всегда могут заменить западное решение на отечественное, ведь деньги уже потрачены.

Субъекты критической информационной инфраструктуры (банки, транспортная логистика, операторы связи) обязаны переходить на отечественные решения — им деваться некуда, и бюджеты на это появляются. Крупные коммерческие компании, которые не попадают под действие профильного закона, точечно подходят к развитию собственной инфраструктуры.

Мы выбираем гибридный подход, чтобы сэкономить бюджет. Импортозамещать планируем в основном прикладное ПО: BI-системы, офисное программное обеспечение, операционные системы.

Про помощь со стороны

Сейчас нам нужны законченные ИТ-решения, потому что сложно изобретать велосипед с ограниченным ресурсом, в том числе человеческим. Мы не готовы проводить RnD или эксперименты внутри компании, поэтому если можно купить решения по облачной инфраструктуре или сопровождению сетевой инфраструктуры — мы это делаем.

Инфраструктуры в коммерческих компаниях складывались годами. Чтобы поменять программно-аппаратный ландшафт, недостаточно внутренней инфраструктуры и ресурсов.

Если раньше компания работала на инфраструктуре Microsoft Windows, а затем перешла на Linux, то ей определённо потребуются специалисты с другим профилем. Мы действуем по следующему принципу: там, где это возможно, переучиваем, а где нет — получаем сервисы от интеграторов. Например, так мы работаем с облаками. Изменения масштабные, перестраиваться надо быстро, поэтому подходы работы мы комбинируем.

Игорь Романенко

Тимлид и проджект-менеджер платформы для проведения опросов и обмена обратной связью в компании AppRaise

Про проблемы с западным софтом Мы ведём документацию в Confluence, планируем задачи и ведём спринты в Jira, общаемся по большей части в Slack, а почту и Telegram используем как дополнительные инструменты. Сами опросы мы проводим через собственного бота, которого можно встроить в Telegram, Slack, Bitrix24, Discord или в виде расширения в Google Chrome.

После ухода западных вендоров работать стало чуть сложнее. Впервые мы интегрировали AppRaise в Slack, и он оставался важным для нас каналом. Клиентам стало сложнее его использовать, потому что теперь он не позволяет создавать платные аккаунты в России.

Нынешние альтернативы не дают нам той функциональности, которая нужна для полноценной интеграции.

Сейчас мы продолжаем проводить ресёрч в этом направлении. Например, изучали функционал «Пачки» — отечественного корпоративного мессенджера, который пока только активно развивается. В данный момент боты или приложения там отсутствуют — её разработчики только начали двигаться в этом направлении. Другие российские корпоративные мессенджеры тоже пока на стадии развития.

Другая проблема — с системой аналитики, где мы строили дашборды, собирали данные, оценивали продуктовые метрики. Доступ к этому ПО мы получали через компанию-партнёра. Но сервис перестал работать напрямую с РФ, а покупка доступа в обход ограничений значительно подорожала. Из-за этого нам пришлось переходить на альтернативные инструменты. Сейчас мы больше используем свои решения и разработки, а для части задач — Yandex DataLens.

Про смену фокуса

Мы с самого начала ориентировались на международное развитие, но сейчас эта задача стала приоритетной.

Мы перестроили многие процессы, например, перевели платформу для опросов на разные языки. Всё это требовало переработки продукта, его интерфейса, потому что, например, люди в арабских странах читают не слева направо, а справа налево.

Команду расширяем уже исходя из новых реалий. Стали иначе подходить к воронке найма сотрудников. За три месяца мы несколько раз открывали вакансии на DevOps-разработчиков и на разработчиков сеньор- и мидл-уровня. На удивление, сейчас закрыли их быстрее, но не из-за изобилия на рынке. Мы подстроились под интересы соискателей указав, например, перспективу выхода на международный рынок.

Кирилл Тимофеев

Руководитель управления эксплуатации инфраструктуры и сервисов компании «Обит», которая предлагает комплексные цифровые и телекоммуникационные решения для бизнеса

Про кадры

Недавно в министерстве цифрового развития заявили, что большая часть ИТ-специалистов вернулась в Россию. Однако мы пока не ощутили этого на себе. К нам по-прежнему приходят за ИТ-аутсорсингом — от поддержки западного оборудования и ПО до обслуживания инфраструктуры. Кто-то привык пользоваться сервисом вендоров и ограничивался штатным сисадмином для решения горящих проблем, кто-то (обычно «дочки» зарубежных компаний) — получал техподдержку из глобального офиса, а кто-то потерял много специалистов из-за релокации.

Изменился и пул задач ИТ-департаментов. Например, многим компаниям пришлось выстраивать независимую инфраструктуру, переходить на отечественные облачные платформы. Всё это требует опыта, компетенций, а зачастую и узкой специализации. Такие кадры есть, но их единицы. Как правило, это сотрудники сервисных компаний и интеграторов, которые работали с такими задачами и раньше.

Про «вендорную» независимость

Компании выстраивают ИТ-архитектуру двумя путями. В первом случае ориентируются на одного поставщика. Например, покупают всё от HP: сервер, «хранилку», свитчи. Так как это один вендор, детали интегрированы между собой и работают бесперебойно. Ещё один плюс — вендорская поддержка. Представитель компании-поставщика готов заменить неработающие детали и вообще взять обслуживание на себя. Но так было до недавнего времени, а в 2022 году вендоры ушли из страны, оставив своих клиентов с целым парком оборудования и ПО, которое оказалось некому обслуживать.

Второй вариант: можно купить сервер HP, «хранилку» Fujitsu, свитч Huawei. Соединение устройств в одну систему ляжет уже на плечи организации. Подход удобен тем, что каждую составляющую можно заменить по отдельности. Например, срок поставки HP по параллельному импорту сейчас может составлять полтора года. Но можно подобрать аналог. Для поддержки работы системы нужен большой квалифицированный штат.

Лучше всего уход западных компаний пережили те организации, которые строили у себя вендоронезависимую архитектуру с самого начала.

Мы были в их числе. Из-за «вендорной независимости» у нас был большой штат специалистов в разных сферах: системные архитекторы, сетевые инженеры, системные администраторы, специалисты по системам хранения данных и организации облачной инфраструктуры, проектировщики. Когда наши клиенты остались без вендорской поддержки, мы смогли оперативно помочь им с работой телеком- и ИТ-инфраструктуры. Затем сделали эту услугу самостоятельным продуктом.

Мы уже работали с российскими разработчиками ПО раньше, поэтому по многим направлениям уже были готовы запускать процессы перехода на отечественные решения. Кто-то долго не решался это сделать, надеясь, что ситуация изменится. Но сейчас точка невозврата пройдена.

Про сложности с обслуживанием и замещением

Часть бизнесов продолжает использовать импортное оборудование и технологии. Во многих компаниях планы по модернизации инфраструктуры разрабатываются на несколько лет вперёд: в них закладываются конкретные бренды и конфигурации, на их основе выстраиваются все бизнес-процессы. Резко сменить одного производителя на другого, даже при условии наличия полноценной замены, не получится.

Ещё сложнее, когда организация сталкивается с необходимостью выстраивать абсолютно новую ИТ-инфраструктуру. Ситуация стандартная: международная компания принимает решение уйти из страны, а российский офис продолжает работать независимо. Его отключают от локальной сети, доступа к корпоративным платформам и ресурсам, ИТ-поддержки. Фактически остаётся только оборудование, которое некому обслуживать. Предприятию надо быстро выстроить собственную инфраструктуру и бесшовно на неё мигрировать — и чтобы бизнес-процессы при этом не остановились.

Недавно мы завершили такой проект для российского подразделения международной компании, которая проектирует и строит объекты для энергетической и нефтехимической промышленности. Сейчас мы продолжаем работать с клиентом: обеспечиваем бесперебойную работу выстроенной инфраструктуры, в том числе облачной, внедряем и настраиваем необходимые сервисы и инструменты, закрываем текущие запросы пользователей.

Кристина Гурочкина

Руководитель группы подбора персонала ИТ-компании «Рексофт», которая специализируется на разработке заказного программного обеспечения

Про требования и ожидания

В нашей компании много проектов с заказчиками из госсектора и банков — из-за этого наши соискатели должны находиться в России. Это требования регулятора, под которые необходимо подстраиваться. Раньше ИТ-отрасль в России ориентировалась на мировые тренды, но в прошлом году весь российский бизнес стал следовать альтернативному сценарию. Приоритет отдали цифровой независимости и продвижению собственных разработок.

Ещё два года назад разработчики часто выбирали стартапы, любили новые вызовы и само ощущение от создания нового продукта. Сейчас фокус сместился на стабильность.

Соискатели сейчас ищут стабильное место работы, а не полугодовой вариант или проектную занятость. ИТ-специалисты заинтересованы в работе на устойчивую компанию, где они могли бы переходить из одного проекта в другой.

Про переходный период

По моим оценкам, соискатели уже перестроились под изменения рынка. Новые технические требования к ним появились, но они не заоблачные. Мы видим проекты, где часть технической команды должна по-прежнему обеспечивать работу действующих сервисов, а другая часть — работать над переносом данных на импортонезависимые платформы.

То, как компания работает с новыми вызовами, зависит от её возможностей и потребностей. Часть организаций готова переучивать своих сотрудников — обычно этим занимаются те, кто сталкивался со сменой специализации работников прежде. Например, был iOS-разработчик, переквалифицировался в devops-инженера или в Android-разработчика. Другой вариант — намеренно искать сотрудников, которые уже имеют опыт работы с отечественным ПО: разработчиков АСУ ТП или 1С. Они всегда были на рынке, но сейчас спрос на них увеличился.

С проблемой дефицита ИТ-кадров в турбулентное время может помочь ИТ-аутсорсинг. Оператор ИТ-решений «Обит» работает над всем спектром задач бизнеса: от обслуживания существующей инфраструктуры до подбора и внедрения оптимальных отечественных альтернатив с их последующей поддержкой.

Недавно компания запустила ИТ-поддержку для малого и среднего бизнеса, снизив стоимость тарифов для таких клиентов. Услуга позволит индивидуальным предпринимателям, стартапам и малым компаниям обеспечить бесперебойную работу ИТ-инфраструктуры в условиях ограниченных ресурсов: как материальных, так и человеческих.

Нанять профессионалов

Реклама, ООО «ОБИТ»

Установка сервера обновлений WSUS на Windows Server 2012 R2

Главная » Software

Автор Игорь Овчаренко На чтение 4 мин Просмотров 111 Опубликовано

Установка сервера обновлений WSUS на Windows Server 2012 R2

 В данной записи будет представлена пошаговая инструкция по установке сервера обновлений Windows Server Update Services.  Но для начала немного теории.

WSUS — это сервер обновлений ОС и ПО Microsoft, с помощью которого ведется централизованное управление установкой обновлений/патчей на компьютерах корпоративной сети. Сразу стоит заметить — работать он может и в обычной сети (рабочей группе), в корпоративной (предполагает наличие домена) наиболее удобно управлять списком ПК и политиками развертывания обновлений.

Принцип работы сервера такой: сервер WSUS по расписанию синхронизируется с сервером обновлений Microsoft и загружает обновления для указанных продуктов. Далее администратор WSUS выбирает какие обновления на какие группы компьютеров/серверов устанавливать (одобрение обновлений). Согласно настроенным политикам и правилам идет скачивание и установка обновлений уже с локального сервера обновлений (WSUS) на ПК и сервера компании.

Наличие в корпоративной сети собственного сервера WSUS имеет ряд преимуществ — экономится интернет трафик и снижается нагрузка на сеть, также это удобное средство для централизованного администрирования списком обновлений. У компании Microsoft имеются другие средства администрирования обновлений — SCCM 2007/2012, но WSUS отличается своей бесплатностью.

С выходом Microsoft Windows Server 2012 сервер обновлений стал неотъемлемой его частью, теперь входит в список ролей сервера и недоступен с сайта компании для отдельной загрузки. Ему назначено имя WSUS 6.0, среди нововведений — оптимизация работы, использование PowerShell для управления обновлениями. Перейдем к установке и настройке WSUS.

Ниже представлена пошаговая инструкция в картинках, за ними идут комментарии/пояснения:

  8. Отмечаем опцию WSUS Services, далее выбираем тип базы данных. Для WSUS в Windows Server 2012 предусмотрены следующие варианты установки и БД:

    • WID (Windows Internal database)  — встроенная база Windows
    • Database – будет использоваться локальная или внешняя база данных на SQL Server для WSUS
    • Windows Internal Database (WID)
    • Microsoft SQL Server 2008 R2 SP1 Enterprise / Standard / Express  Edition
    • Microsoft SQL Server 2012 Enterprise / Standard  / Express Edition

    База WID по умолчанию называется SUSDB. mdf, расположена в каталоге windir%\wid\data\. Поддерживается только  Windows аутентификация (не SQL). Именем инстанса базы данных WSUS:  server_name\Microsoft##WID.

    Внутренняя БД  Windows (Windows Internal Database) рекомендована к использования в данных ситуациях:

    • Организация не имеет и не планирует покупать лицензии на SQL Server.
    • Не планируется использовать балансировку нагрузки на WSUS (NLB WSUS).
    • Если планируется развернуть множество WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.

    Базу WID нельзя администрировать с помощью стандартных графических консолей или средств управления (только cli).

    При этом SQL Server 2008/2012 Express  имеет ограничение на размер БД – 10 Гб. Но чаще всего админстраторы с ним не сталкиваются, т.к., к примеру, размер базы WSUS на 2000 клиентов – около 3 Гб. В свою очередь ограничение размера базу у   Windows Internal Database – 524 Гб.

    Важно! Установка роли WSUS и сервера БД на разных серверах имеет ряд ограничений:

    • Сервер БД WSUS не может быть контроллером домена
    • Сервер WSUS не может быть одновременно сервером терминалов Remote Desktop Services

По завершению установки автоматически установится сервер IIS.

Перейдем к базовой настройке WSUS: 

По умолчанию выбираются к загрузке и установке Критические обновления, Обновления системы безопасности, Обновления определений.

 Установка сервера обновлений WSUS и его базовая настройка выполнены. В завершении стоит отметить, что для повышения быстродействия рекомендуется исключить следующие папки из области проверки антивируса:

  • \WSUS\WSUSContent
  • %windir%\wid\data
  • \SoftwareDistribution\Download

Содержание:

  • Лицензирование и редакции Microsoft Windows Server 2012
  • Установка Microsoft Windows Server 2012 R2
  • Установка сервера терминалов в Windows Server 2012 R2
  • Установка Hyper-V сервера на Windows Server 2012 R2
  • Установка сервера обновлений WSUS на Windows Server 2012 R2

Оцените автора

Центр обновления Windows: прекращение поддержки Windows 7–8/8.

1

Microsoft Windows, одна из самых популярных операционных систем в мире, объявила о прекращении поддержки операционных систем Windows 7–8/8.1. В ближайшие несколько недель это обновление приведет к значительным изменениям как для ИТ-специалистов, так и для MSP. Отметьте 10 января 2023 года в своих календарях, потому что именно тогда эра Windows 7, 8 и 8.1 подойдет к концу.

Поддержка больше не доступна для Windows 7–8/8.1

В декабре 2022 года Microsoft сообщила своим клиентам, что поддержка расширенного обновления безопасности (ESU) для Windows 7, Windows 8 и Windows 8.1 прекратится 10 января 2023 года. Пользователи не смогут использовать Microsoft 365 на устройствах с этими операционные системы. Кроме того, Google объявил, что больше не будет поддерживать Chrome в Windows 7–8/8.1, и что Chrome 109 — последняя версия, которая будет поддерживать эти операционные системы.

Краткая история Windows 7, 8 и 8.1

Хотя основная поддержка Windows 7 закончилась еще в 2015 году, а ее расширенная поддержка закончилась в 2020 году, у пользователей была возможность оплатить дополнительные три года поддержки, которая заканчивается в январе 2023 года. Основная поддержка Windows 8 закончилась в 2018 г., а ее расширенная поддержка заканчивается в январе 2023 г. вместе с Windows 7. Хотя предприятия могут не оплакивать окончание общеизвестно проблемной Windows 8 или слегка улучшенной версии 8.1, многие пользователи и предприятия были встревожены, узнав об окончании популярной и надежная ОС Windows 7.

Почему корпорация Майкрософт прекратила поддержку Windows 7–8/8.1

Корпорация Майкрософт стремится идти в ногу с новыми технологиями и инновациями, поэтому они прекратили поддержку Windows 7–8/8.1. Это соответствует их политике современного жизненного цикла, особенно первый пункт. В политике говорится: «Политика современного жизненного цикла распространяется на продукты и услуги, которые обслуживаются и поддерживаются на постоянной основе. В соответствии с этой политикой продукт или услуга остаются в поддержке, если выполняются следующие критерии:

  1. Клиенты должны быть в курсе требований к обслуживанию и системе, опубликованных для продукта или услуги.
  2. Клиенты должны иметь лицензию на использование продукта или услуги.
  3. В настоящее время Microsoft должна предложить поддержку продукта или услуги».

Как обновление Windows влияет на ИТ-специалистов и организации

Что означает обновление Microsoft для ИТ-специалистов и как оно повлияет на организации? Переход от старых операционных систем к более новым методам, скорее всего, будет сопряжен с некоторыми проблемами и препятствиями. Поскольку мир ИТ полон изменений, у внутренних ИТ-отделов не должно возникнуть особых проблем с обновлением.

Однако MSP может оказаться немного сложнее убедить своих клиентов внести изменения, особенно с учетом того, что все больше предприятий используют Windows 7 вместо Windows 11. Если клиенты MSP или ИТ-отделы решат придерживаться старой ОС, несмотря на отсутствие сервис из-за убеждения, что «если он не сломан, не чините его», они столкнутся со следующими препятствиями:

В Windows 7 — 8/8.1 пользователи не будут иметь никакой поддержки со стороны Microsoft. Это означает отсутствие обновлений функций, обновлений безопасности или обновлений любого рода. Ваши устройства по-прежнему будут работать, но они делают это на свой страх и риск.

Поскольку конечные точки со старыми операционными системами Microsoft не будут получать обновления безопасности, они уязвимы для атак. Эти конечные точки с важными данными могут быть легко заражены вредоносными программами, в результате чего ваши данные попадут в руки опасных киберпреступников. Ваша ОС тесно связана с методами управления конечными точками, чтобы обеспечить безопасность каждого устройства.

По мере устаревания Windows 7, 8 и 8.1 некоторые приложения больше не будут работать на вашем устройстве. Как указывалось ранее, Google Chrome уже упомянул, что не будет поддерживать Chrome в Windows 7–8/8.1. Мы можем ожидать, что другие приложения последуют их примеру и прекратят поддержку устаревших операционных систем, особенно по прошествии времени.

Пользователям сложно найти помощь по проблемам, когда они используют старые или устаревшие системы. При возникновении проблемы поиск решений или рекомендаций будет непростой задачей.

Новые технологии и операционные системы предлагают больше возможностей, улучшенную безопасность и лучшую производительность. Если пользователи останутся со старой ОС, они потеряют те преимущества, которые предоставляет новая ОС. Вы можете использовать RMM, чтобы убедиться, что на всех ваших устройствах установлена ​​правильная ОС.

3 способа, которыми ИТ-руководители могут справиться с обновлением Windows

Прямо сейчас организации с недавно устаревшими операционными системами Windows изо всех сил пытаются найти лучший способ справиться с обновлением. Вот несколько решений, которые ИТ-руководители могут использовать для обновления:

1) Обновление до новой ОС Microsoft

Если вы уже полагаетесь на ОС Windows, самый простой способ справиться с окончанием Windows 7-8/ 8.1 — это обновление до более новой версии Windows. Существует множество отличных операционных систем Windows для предприятий любого размера, таких как Windows 10 или 11.

2) Переключиться на другую ОС

Многие бизнес-лидеры рассматривают конец Windows 7-8/8.1 как возможность перейти на другую ОС, например Linux. Если ваша текущая ОС не обеспечивает услуги, простоту использования или инструменты, необходимые вашему бизнесу, подумайте о переходе на другую операционную систему.

3) Ничего не делать

Некоторые компании верят в принцип «если не сломано, не чини» и планируют продолжать использовать Windows 7, 8 или 8.1 даже после обновления. По сути, их текущая стратегия заключается в том, чтобы ничего не делать. Этот вариант может работать для небольших предприятий, но не рекомендуется для крупных предприятий и не является надежным долгосрочным решением для любой организации.

Заключение

Хотя эра Windows 7–8/8.1 подошла к концу, предприятия и руководство могут рассматривать это событие как возможность модернизировать и улучшить свои ИТ-системы с помощью новой ОС. Чтобы вывести свою ИТ-среду на совершенно новый уровень, рассмотрите возможность использования инструмента RMM, такого как NinjaOne, для более эффективного управления всеми вашими ИТ-системами. Являетесь ли вы частью внутренней ИТ-группы или MSP, NInjaOne RMM — это инструмент, который вам нужен для более эффективного управления всеми вашими конечными точками, обновления ваших систем и обеспечения безопасности всех ваших ИТ-активов. Но не верьте нам на слово; начните бесплатную пробную версию, чтобы сделать первый шаг к созданию более безопасной, надежной и эффективной ИТ-среды.

Microsoft вызывает подозрения, добавляя файлы телеметрии в обновление только для системы безопасности

Как и ожидалось, ранее на этой неделе Центр обновления Windows сбросил несколько пакетов исправлений безопасности и надежности для Windows 7, что является частью обычного цикла доставки исправлений во вторник для каждой версии Windows . Но некоторые зоркие наблюдатели заметили сюрприз в одном из этих пакетов Windows 7.

Windows 10

  • Как восстановить данные со старого ноутбука, если забыл пароль

  • Как восстановить удаленные файлы в Windows 10 или 11

  • Сравнение лучших ноутбуков с Windows

  • Вот как вы все еще можете получить бесплатное обновление до Windows 10

Согласно правилам Microsoft, то, что она называет «обновлениями только для системы безопасности», должно включать только обновления безопасности, а не качественные исправления или средства диагностики. Почти три года назад Microsoft разделила свои ежемесячные пакеты обновлений для Windows 7 и Windows 8.1 на два отдельных предложения: ежемесячный набор обновлений и исправлений и, для тех, кому нужны только те исправления, которые абсолютно необходимы, пакет обновлений только для системы безопасности. .

Удивительным в этом месяце обновление только для системы безопасности, официально названное «9 июля 2019 г. — KB4507456 (только обновление для системы безопасности)», является то, что оно включает средство оценки совместимости KB2952664, предназначенное для ПК с Windows 7 после обновления до Windows 10.

Среди яростных скептиков Центра обновления Windows инструмент Compatibility Appraiser следует агрессивно избегать. Проблема в том, что эти компоненты используются для подготовки к очередному циклу принудительных обновлений или для слежки за отдельными ПК. Слово телеметрия  появляется по крайней мере в одном файле, и для некоторых наблюдателей это короткий шаг от, казалось бы, безобидного сбора данных до откровенного шпионского ПО.

Мой давний коллега и бывший соавтор, Вуди Леонхард, отмеченный ранее сегодня, что Microsoft, похоже, «тайно добавляет функциональность телеметрии» к последнему обновлению:

с июльским 2019-07 . , Microsoft поместила эту функцию в исправление только для системы безопасности  без каких-либо предупреждений, таким образом добавляя «Оценщик совместимости» и его запланированные задачи (телеметрию) в обновление. В сведениях о пакете KB4507456 говорится, что он заменяет KB2952664 (среди прочих обновлений).

Давай Microsoft. Это не только обновление безопасности. Как вы оправдываете это подлое поведение? Где прозрачность сейчас.

У меня был тот же вопрос, поэтому я провел день, копаясь в файлах обновлений и бюллетенях безопасности и пытаясь получить официальный ответ от Microsoft. Я получил краткое «без комментариев» от Редмонда.

Мои исследования, однако, подтвердили, что это не ошибка, и привели меня к теории, почему эти таинственные файлы отправляются в неожиданном месте. Я сильно подозреваю, что какая-то часть компонента Оценщика в Windows 7 с пакетом обновления 1 (SP1) имела собственную проблему безопасности. Если это так, то обновления, бесспорно, относятся только к обновлению безопасности.

И если они будут установлены в системах, где администраторы предприняли особые меры предосторожности, чтобы не устанавливать эти компоненты, реакция Microsoft будет такой: «Ну… жестко». Инструмент Appraiser предлагался через Центр обновления Windows как отдельно, так и в составе ежемесячного накопительного обновления два года назад; в результате на большей части сокращающегося населения компьютеров с Windows 7 она уже установлена.

К сведению, мой опыт работы с этим обновлением показывает, что оно безвредно, и Microsoft правдива, когда говорит: «В этом обновлении нет функций GWX или обновлений». Но, учитывая головную боль, с которой пользователи столкнулись из-за нежелательных обновлений в первый год существования Windows 10, понятно, что некоторые люди не верят в это заверение.

Почему Microsoft так молчит об этом обновлении? Понятно, что компания неохотно говорит о проблемах безопасности, кроме как в формальных условиях, таких как заметки о выпуске и бюллетени поддержки. Если вы инженер по безопасности Microsoft, это уже была утомительная неделя из-за пары эксплойтов нулевого дня Windows 10, используемых в дикой природе, в том числе хакерами, поддерживаемыми Кремлем.

Сообщения Microsoft об обновлениях в целом стали лучше (или, по крайней мере, более последовательными) за последние годы, но все еще есть проблемы, подобные этой, когда упрямое молчание компании сбивает с толку. Это просто служит доказательством для критиков, что у компании есть скрытые мотивы. Неужели так сложно публично заявить, что дополнительные файлы были включены из-за неустановленной проблемы с безопасностью?

Также возможно, что Microsoft считает, что у нее есть веские основания сделать инструмент Compatibility Appraiser обязательным по мере приближения даты окончания поддержки Windows 7.