Актуализация на 27.10.2017 г. Оценка на възможността за декриптиране. Възможност за възстановяване на файлове. Присъди.
Какво стана?
Във вторник, 24 октомври, получихме известия за масови атаки, използващи откупния софтуер Bad Rabbit („Bad Rabbit“). Засегнати бяха организации и отделни потребители, най-вече в Русия, но има съобщения и за жертви от Украйна. Жертвите виждат това съобщение:
Какво е лош заек?
Bad Rabbit принадлежи към неизвестно досега семейство рансъмуер.
Как се разпространява?
Злонамереният софтуер се разпространява с помощта на атака чрез drive-by: жертвата посещава легитимен уебсайт и . Престъпниците не са използвали , така че потребителят трябваше ръчно да стартира файл, маскиран като инсталатор на Adobe Flash, за да зарази. Нашият анализ обаче потвърждава, че Bad Rabbit е използвал експлойта EternalRomance за разпространение в рамките на корпоративни мрежи. Същият експлойт беше използван от изкупуващия софтуер ExPetr.
Открихме редица хакнати ресурси – всички те са новинарски портали и медийни сайтове.
Кой е целта на атаката?
Повечето от жертвите са в Русия. Подобни, но по-малко масови атаки са засегнали и други държави - Украйна, Турция и Германия. Общият брой голове, според статистиката на KSN, достига 200.
Кога Kaspersky Lab откри заплахата?
Успяхме да проследим оригиналния вектор на атака в самото му начало, сутринта на 24 октомври. Активната фаза продължи до обяд, въпреки че отделни атаки бяха регистрирани до 19.55 ч. московско време. Сървърът, от който се разпространяваше капкомерът Bad rabbit, беше свален същата вечер.
По какво се различава Bad Rabbit от ransomware ExPetr? Или това е същият зловреден софтуер?
Според нашите наблюдения, сега говорим за целенасочена атака срещу корпоративни мрежи, нейните методи са подобни на използваните по време. Освен това анализът на кода на Bad Rabbit показа забележимата му прилика с кода ExPetr.
Технически подробности
Според нашата информация, ransomware ще се разпространи чрез drive-by атака. Капкомерът за рансъмуер се изтегля от hxxp://1dnscontrol[.]com/flash_install.php.
Жертвите се пренасочват към този злонамерен ресурс от легитимни новинарски сайтове.
Изтегленият файл install_flash_player.exe трябва да бъде стартиран ръчно от жертвата. Файлът изисква администраторски права, за да работи правилно, което изисква чрез стандартно UAC известие. Ако бъде стартиран, зловредният софтуер запазва злонамерената DLL като C:Windowsinfpub.dat и я стартира чрез rundll32.
Псевдокод на процедурата за инсталиране на злонамерен DLL
Очевидно библиотеката infpub.dat грубо принуждава NTLM идентификационни данни на Windows машини с псевдослучайни IP адреси.
Твърдо кодиран списък с идентификационни данни
Библиотеката infpub.dat също инсталира злонамерен изпълним файл dispci.exeв C: Windowsи създава задача за изпълнението й.
Псевдокод на процедура, която създава задача за стартиране на злонамерен изпълним файл
Освен това infpub.dat действа като типичен ransomware: той намира данните на жертвата с помощта на вграден списък с разширения и криптира файловете с публичен 2048-битов RSA ключ, принадлежащ на нападателите.
Публичният ключ на нападателя и списък с разширения
Параметри на публичния ключ:
Публичен ключ: (2048 бита)
модул:
00:e5:c9:43:b9:51:6b:e6:c4:31:67:e7:de:42:55:
6f:65:c1:0a:d2:4e:2e:09:21:79:4a:43:a4:17:d0:
37:b5:1e:8e:ff:10:2d:f3:df:cf:56:1a:30:be:ed:
93:7c:14:d1:b2:70:6c:f3:78:5c:14:7f:21:8c:6d:
95:e4:5e:43:c5:71:68:4b:1a:53:a9:5b:11:e2:53:
a6:e4:a0:76:4b:c6:a9:e1:38:a7:1b:f1:8d:fd:25:
4d:04:5c:25:96:94:61:57:fb:d1:58:d9:8a:80:a2:
1d:44:eb:e4:1f:1c:80:2e:e2:72:52:e0:99:94:8a:
1a:27:9b:41:d1:89:00:4c:41:c4:c9:1b:0b:72:7b:
59:62:c7:70:1f:53:fe:36:65:e2:36:0d:8c:1f:99:
59:f5:b1:0e:93:b6:13:31:fc:15:28:da:ad:1d:a5:
f4:2c:93:b2:02:4c:78:35:1d:03:3c:e1:4b:0d:03:
8d:5b:d3:8e:85:94:a4:47:1d:d5:ec:f0:b7:43:6f:
47:1e:1c:a2:29:50:8f:26:c3:96:d6:5d:66:36:dc:
0b:ec:a5:fe:ee:47:cd:7b:40:9e:7c:1c:84:59:f4:
81:b7:5b:5b:92:f8:dd:78:fd:b1:06:73:e3:6f:71:
84:d4:60:3f:a0:67:06:8e:b5:dc:eb:05:7c:58:ab:
1f:61
Експонента: 65537 (0x10001)
style="font-family: Consolas,Monaco,monospace;">
Изпълнимият файл dispci.exe изглежда е базиран на кода на легитимната помощна програма DiskCryptor. Той действа като модул за криптиране на диск и паралелно инсталира модифициран буутлоудър, блокирайки нормалния процес на зареждане на заразената система.
Докато анализирахме образци на тази заплаха, отбелязахме интересна подробност: очевидно авторите на зловредния софтуер са фенове на Game of Thrones. Някои редове в кода са имената на герои от тази вселена.
Имена на дракони от Игра на тронове
Имена на герои от Игра на тронове
Схема за криптиране
Както вече споменахме, ransomware Bad Rabbit криптира файловете и твърдия диск на жертвата. За файловете се използват следните алгоритми:
- AES-128-CBC
- RSA-2048
Това е типична схема, използвана от ransomware.
Интересното е, че ransomware изброява всички работещи процеси и сравнява хеша от името на всеки процес със списъка с хешове, които има. В същото време използваният алгоритъм за хеширане е подобен на този, използван от зловредния софтуер exPetr.
Сравнение на хаш процедурите Bad Rabbit и ExPetr
Специален клон на изпълнението на програмата
Процедура за инициализация на флага по време на изпълнение
Пълен списък с хешове от имена на процеси:
| хаш | Име на процеса |
| 0x4A241C3E | dwwatcher.exe |
| 0x923CA517 | McTray.exe |
| 0x966D0415 | dwarkdaemon.exe |
| 0xAA331620 | dwservice.exe |
| 0xC8F10976 | mfevtps.exe |
| 0xE2517A14 | dwengine.exe |
| 0xE5A05A00 | mcshield.exe |
Дяловете на твърдия диск на жертвата се криптират с помощта на драйвера DiskCryptor dcrypt.sys (той се зарежда в C:Windowscscc.dat). Шифторът изпраща необходимите IOCTL кодове към този драйвер. Някои функции са взети "както са" от източниците на DiskCryptor (drv_ioctl.c), други изглежда са добавени от разработчиците на зловреден софтуер.
Дисковите дялове се криптират от драйвера DiskCryptor с помощта на AES в режим XTS. Паролата се генерира от dispci.exe с помощта на функцията WinAPI CryptGenRandom и е дълга 32 знака.
Оценка на възможността за декриптиране
Нашите данни показват, че Bad rabbit, за разлика от ExPetr, не е създаден като усойница (писахме по-рано, че създателите на ExPetr технически не могат да декриптират MFT, криптиран с GoldenEye). Алгоритъмът за злонамерен софтуер предполага, че нападателите зад лошия заек имат необходимите средства да го декриптират.
Данните, показани на екрана на заразената машина като "личен инсталационен ключ#1" са RSA-2048 криптирана и кодирана с base64 двоична структура, която съдържа следната информация от заразената система:
Нападателите могат да използват своя RSA частен ключ, за да декриптират тази структура и да изпратят паролата за декриптиране на устройството на жертвата.
Имайте предвид, че стойността на полето id, което се предава на dispci.exe, е само 32-битово число, използвано за разграничаване на заразените компютри, а не ключът AES за криптиране на диска, както се казва в някои доклади, публикувани в Интернет.
По време на анализа извлечехме паролата, генерирана от зловредния софтуер при отстраняване на грешки и се опитахме да я използваме на заключената система след рестартирането - паролата се появи и изтеглянето продължи.
За съжаление е невъзможно да се декриптират данни на дискове без ключа RSA-2048 на нападателя: симетричните ключове се генерират безопасно от страната на зловредния софтуер, което на практика изключва възможността за избор.
Открихме обаче грешка в кода dispci.exe: генерираната парола не се премахва от паметта, което дава малък шанс за извличането й преди да приключи процеса на dispci.exe. На екранната снимка по-долу можете да видите, че докато променливата dc_pass (която ще бъде предадена на драйвера) ще бъде безопасно изтрита след употреба, това не е така за променливата rand_str, която съдържа копие на паролата.
Псевдокод за процедура, която генерира парола и криптира дискови дялове
Шифроване на файлове
Както вече споменахме, троянецът използва типична схема за криптиране на файлове. Той генерира произволен низ от 32 байта и го използва в алгоритъма за извличане на ключ. За съжаление, този низ се генерира с помощта на функцията CryptGenRandom.
Алгоритъм за извличане на ключ
Шифрованата парола, заедно с информацията за заразената система, се записва във файла Readme като "личен инсталационен ключ#2".
Интересен факт: зловредният софтуер не криптира файлове с атрибута само за четене.
Възможност за възстановяване на файлове
Открихме, че Bad Rabbit не изтрива сенчести копия на файлове, след като са криптирани. Това означава, че ако услугата за копиране в сянка е била активирана преди заразяването и пълното криптиране на диска е неуспешно по някаква причина, жертвата може да възстанови криптирани файлове с помощта на стандартни инструменти на Windows или помощни програми на трети страни.
Копия в сянка, незасегнати от Bad Rabbit
Експертите от Kaspersky Lab анализират в детайли ransomware, за да открият възможни недостатъци в неговите криптографски алгоритми.
Корпоративните клиенти на Kaspersky Lab се препоръчват да:
- проверете дали всички механизми са включени според препоръките; уверете се, че компонентите KSN и System Monitor не са деактивирани (те са активни по подразбиране);
- своевременно актуализиране на антивирусни бази данни.
Това трябва да е достатъчно. Но като допълнителна предпазна мярка препоръчваме:
- деактивирайте изпълнението на файловете C:Windowsinfpub.dat и C:Windowsccscc.dat в Kaspersky Endpoint Security.
- конфигурирайте и активирайте режима на отказ по подразбиране в компонента за контрол при стартиране на приложения на Kaspersky Endpoint Security.
Продуктите на Kaspersky Lab определят тази заплаха като:
- Trojan-Ransom.Win32.Gen.ftl
- Trojan-Ransom.Win32.BadRabbit
- DangerousObject.Multi.Generic
- PDM: Trojan.Win32.Generic
- Intrusion.Win.CVE-2017-0147.sa.leak
http://1dnscontrol[.]com/
- install_flash_player.exe
-C:Windowsinfpub.dat
-C:Windowsdispci.exe
style="font-family: Consolas,Monaco,monospace;">
Още в края на 80-те години вирусът на СПИН („PC Cyborg“), написан от Джоузеф Поп, скрива директории и криптирани файлове, изисквайки около 200 долара за „подновяване на лиценза“. Първоначално ransomware беше насочен само към обикновени хора, използващи компютри, базирани на Windows, но сега самата заплаха се превърна в сериозен проблем за бизнеса: програмите стават все по-разпространени, стават по-евтини и по-достъпни. Изнудването с използване на зловреден софтуер е основната кибер заплаха в 2/3 от страните в ЕС. Един от най-разпространените вируси за рансъмуер, CryptoLocker, зарази повече от четвърт милион компютри в ЕС от септември 2013 г.
През 2016 г. броят на атаките на ransomware се увеличи драстично, над 100 пъти повече от предходната година, според анализатори. Това е нарастваща тенденция и, както видяхме, напълно различни компании и организации са обект на атака. Заплахата е от значение и за организациите с нестопанска цел. Тъй като за всяка голяма атака злонамереният софтуер се надгражда и тества от нападателите, за да „премине“ през антивирусна защита, антивирусите обикновено са безсилни срещу тях.
На 12 октомври Службата за сигурност на Украйна предупреди за вероятността от нови широкомащабни кибератаки срещу държавни агенции и частни компании, подобно на юнската епидемия от криптиращия вирус. Не Петя. Според украинската разузнавателна служба „атаката може да бъде извършена с помощта на актуализации, включително публично достъпен приложен софтуер“. Припомнете си, че в случай на атака не Петя,които изследователите свързват с групата BlackEnergy, първите жертви са компании, използващи софтуера на украинския разработчик на системата за управление на документи M.E.Doc.
Тогава през първите 2 часа бяха атакувани енергийни, телекомуникационни и финансови компании: Zaporozhyeoblenergo, Dniproenergo, Dnipro Electric Power System, Mondelez International, Oschadbank, Mars, New Post, Nivea, TESA, Kyiv Metro, компютри на Кабинета на министрите и правителството на Украйна, магазини "Auchan", украински оператори ("Kyivstar", LifeCell, "UkrTeleCom"), Privatbank, летище Бориспол.
Малко по-рано, през май 2017 г., вирусът WannaCry ransomware атакува 200 000 компютъра в 150 държави по света. Вирусът премина през мрежите на университетите в Китай, фабриките на Renault във Франция и Nissan в Япония, телекомуникационната компания Telefonica в Испания и железопътния оператор Deutsche Bahn в Германия. Поради блокирани компютри в клиниките на Обединеното кралство операциите трябваше да бъдат отложени, а регионалните управления на руското Министерство на вътрешните работи не можеха да издават шофьорски книжки. Изследователите казаха, че зад атаката стоят севернокорейски хакери от Lazarus.
През 2017 г. криптиращите вируси достигнаха ново ниво: използването на инструменти от арсеналите на американските разузнавателни агенции и нови механизми за разпространение от киберпрестъпниците доведе до международни епидемии, най-големите от които бяха WannaCry и NotPetya. Въпреки мащаба на инфекцията, самият ransomware събра сравнително незначителни суми - най-вероятно това не бяха опити за печелене на пари, а за проверка на нивото на защита на мрежите от критична инфраструктура на предприятия, държавни ведомства и частни компании.
Изправени ли сте пред актуализация на функции за Windows 10 версия 1909 Грешка 0x80070005, 0x80d02002? Основните възможни причини за този проблем са повреден кеш за актуализиране, софтуер на драйвери, несъвместимост на приложението, инсталирано на вашия компютър. Някои потребители започнаха да се оплакват от грешката 0x80070005 по време на актуализация на функцията, когато я получат през зоната за актуализация и сигурност. За съжаление, инсталацията завършва с този код за спиране и не се инсталира след рестартиране или обичайните заобиколни решения. В това ръководство ще идентифицирате причините за грешката и ще я поправите.
Как да поправите грешка при актуализиране на функции до Windows 10 версия 1903-1909
Честа причина за грешка в актуализацията на Windows е повреда в кеша. Ето защо, на първо място, трябва да опитате да го нулирате с прост прост процес.
1. Нулирайте кеша за актуализиране
- Въведете cmdв прозорците "Търсене" щракнете върху съвпаденията с десния бутон на мишката и изберете " Изпълни като администратор".
Копирайте командите по-долу, поставете ги всички наведнъж в "командния ред" и натиснете Enter.
- net stop wuauserver
- net stop cryptSvc
- нетни стоп битове
- net stop msserver
- ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
- ren C:\Windows\System32\catroot2 catroot2.old
- net start wuauserver
- net start cryptSvc
- нетни стартови битове
- net start msiserver пауза
Ако вашият процес спре на линията net start msiserver пауза, щракнете Въведете. След това просто излезте от командния ред, като напишете командата изход.
Отидете на Настройки > Актуализация и сигурност и щракнете Провери за обновления". Вижте дали липсва актуализацията на функцията до Windows 10 версия 1909 с грешка 0x80d02002.
2. Стартирайте SFC и DISM инструменти
Ако грешка 0x80d02002 не е отстранена, тогава трябва да стартирате инструментите за проверка и възстановяване на системните файлове на Windows. SFC ще модулира повредени файлове, както и ще възстанови. След това DISM проверява дали образът на системата е здрав. Следователно, следвайте инструкциите, за да стартирате двата инструмента един по един, точка по точка.
бягай " команден ред като администратор"и въведете:
- SFC /SCANNOW
След като процесът приключи, рестартирайте компютъра си и се уверете, че грешката в актуализацията на функцията до Windows 10 версия 1909 е отстранена. Ако не помогне, преместете се по-долу.
Сега въведете:
- DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Рестартирайте системата след приключване на процеса и проверете актуализацията на функциите.
3. Проверка на езиковите настройки
Грешка 0x80d02002 често възниква поради неправилни езикови настройки. Изберете езика на държавата, в която се намирате в момента, означава, че сте в Русия, след това изберете руски (rus).
- Отворете Настройки, изберете Време и език.
- Отляво изберете "Регион и език", а отдясно настройте според мястото на престой.
Вече трябва да можете да получите актуализацията на функцията до Windows 10 версия 1909 след коригиране на грешка 0x80d02002.
Никога не се уморяваме да повтаряме, че актуализирането на операционната система е изключително важно. И често получаваме въпроса как да изтеглите актуализацията 1709 Fall Creators и как да надстроите до тази версия на вашата версия на Windows 10.
През есента на 2017 г. Microsoft обяви нова актуализация на своята операционна система Windows 10 до версия 1709, наречена Fall Creators Update. Той успя да внедри много нововъведения и иновации, благодарение на които трябва да направи системата дори малко по-добра във всички отношения. Затова си струва да поговорим малко за някои от новите продукти, които разработчиците успяха да предложат на своите потребители. И можете да изтеглите тази версия както на нашия портал, така и на официалните ресурси на компанията.
Нови функции в Windows 10 1709 Fall Creators Update
Съдейки по името, в по-голяма степен подобна актуализация е предназначена за ИТ специалисти. Нека видим какво успяха да подготвят разработчиците за тях:- Подобрена е файловата система, което ще улесни работата в подсистемата на Linux;
- Активирането на режим на разработчик в WSL вече не е необходимо;
- Много промени. Относно работата с Hyper-V;
- Добавена е възможност потребителите на сървърната версия да участват в програмата Insider;
- Издадена е нова версия на Workstation, която може да бъде изтеглена с текущата актуализация.
Разработчиците бяха помолени да премахнат любимия от мнозина поради факта, че това приложение се счита за остаряло. Те са склонни да работят повече към 3D технологии и да разработват Paint 3D. Сега мнозина ще се интересуват от въпроса как да изтеглят отдалечено приложение. Най-вероятно ще бъде наличен в магазина. Така че, ако решите да изтеглите Windows 10 1709 Fall Creators Update, бъдете готови за липсата на стандартен Paint.
При актуализацията на системата до версия 1709 най-голямо внимание беше обърнато на проблемите със сигурността. Ето защо за някои издания на системата се предполага, че се ограничава събирането на потребителски данни от самите потребители.
Продължи работата по интегрирането на устройствата със системата. Например, стана възможно телефонът да се свърже с компютър, така че потребителят да може да преглежда връзките на смартфона, които изпраща на себе си от персонален компютър.
Сред интересните функции, които станаха достъпни за потребители, които са успели да изтеглят актуализацията на Windows 10 до версия 1709 Fall Creators Update, е функция, която позволява наблюдение на паметта. Той позволява на потребителите да не се занимават със самоизтриване на неизползвани файлове в ситуация, в която дискът има твърде малко свободно място. Такива файлове ще бъдат разпознати като тези, които са били в кошчето повече от месец. Както и временни системни файлове, данни от папката Downloads. Като добавка тази функция предлага възможност за деинсталиране на предишни издания на системата.
Как да актуализирате
Ако вече сте разбрали, че е невъзможно да направите, без да инсталирате този пакет, тогава имате две възможности. Първо отидете на Настройки и в секцията "Актуализация и сигурност" използвайте вградените функции. За да направите това, първо активирайте търсенето на налични актуализации и след това инсталирайте всичко, което предлага системата.
Вторият вариант е да използвате официалния уебсайт на Microsoft и да инсталирате ръчно необходимите добавки. Вторият вариант трябва да се използва само ако първият не ви е помогнал. Но в този случай ще трябва да изтеглите актуализацията 1709 Fall Creators, след което да я инсталирате - всичко това ръчно и това, според нас, не отговаря на 21-ви век.
Коя опция да изберете зависи от вас. Тук можете да изтеглите най-новата версия на Windows 10, която първоначално включва всички най-нови пачове и адпати. Също така, не забравяйте, че Microsoft пуска само кумулативни продукти, което означава, че можете да изтеглите по-ново поколение, например 2018 г., което първоначално ще включва този сбор за 2017 г. Не е необходимо ръчно да изтегляте и инсталирате един по един.
Измина доста време от официалното пускане на "последната ОС" от Microsoft. И компанията неуморно пуска актуализации за "десетките". Сред най-забележителните промени е поддръжката за Linux системи. Не е ясно защо е направено това, но Ubuntu вече може да се стартира и използва успешно в Windows. Какво друго може да зарадва потребителя на актуализацията на Fall Creators? Трябва да разберем, защото има много промени. Съществуват обаче сериозни съмнения относно практическата стойност на много от тях. Не е ясно защо е трябвало да се направи това. Обаче първо първо. Да започнем с интерфейса.
течен дизайн. Нова дума в дизайна
В Microsoft разбраха, че стандартният дизайн на "десетките" не е добър. Но вместо да върне компонентите на любимия и доказан "Aero", компанията измисли някакъв пълен Fluent Design. Това е динамична промяна на компонентите на интерфейса в зависимост от извършваното действие. Този дизайн включва функции като замъгляване на фона в стил macOS, използване на компоненти за "материален дизайн" и други опции, които Microsoft намира за уникални и иновативни. В същото време корпорацията Редмънд напълно забравя, че всичко това отдавна е в „Linux-like“ OS и легендарните Mac. Въпреки това, Windows 10 Fall Creators Update, версия 1709 изглежда доста интересно. Но дори и това не беше напомнено в Microsoft.
Първо, плавността на промяната в дизайна оставя много да се желае. Второ, само приложения от Windows Store имат пълна поддръжка за новия дизайн. Останалите програми изглеждат просто комични. На трето място, възможността за използване на такъв дизайн на компютри със скромни технически характеристики е много съмнителна. Като цяло впечатленията от новия дизайн са двойни. От една страна е хубаво да се види ангажимента на Microsoft да подобри системата. Но от друга страна, всичко това е изпълнено много тромаво. Чао. По внедряването на новия дизайн все още трябва да се работи много дълго време. И компанията пусна много суров продукт за масова употреба - Windows 10 версия 1709. Отзивите на потребителите потвърждават тази идея.
Работа със стилус
В актуализацията беше обърнато огромно внимание на сензорните устройства и тяхното взаимодействие със стилусите. Този подход обаче помага само на потребителите на таблети и тези със сензорни монитори. Останалите потребители (а има и много повече) остават "извън борда". Защото е напълно неразбираемо как този "трик" може да бъде полезен за потребителите на класически компютри и лаптопи. Въпреки това стилусът започна да се разпознава по-добре. Има нови опции, подобрено разпознаване на ръкописен текст, поддръжка за емотикони и много други. Освен това „десетката“ улеснява живота на художниците. Сега, за да създадете шедьоври, не е необходимо да купувате графичен таблет. Достатъчно сензорен екран и стилус. Windows 10 Fall Creators Update (версия 1709) е предпочитаната операционна система за графичните художници.
Достъп до Spotify и iTunes в Windows Store
Емблематични приложения за управление на устройства на Apple вече са налични в Windows Store. Това е добра новина за тези, които използват смартфони и таблети от производителя в Купертино. Тази иновация обаче е напълно безполезна за обикновените потребители. Въпреки това, вече са налични актуални версии на приложенията. Те ще се актуализират редовно. Сега, за нормалното взаимодействие на компютър с iPhone, изобщо не е необходимо да купувате Mac. С помощта на тези програми можете да комбинирате устройства на Apple и компютър с Windows в една екосистема, което ще позволи на потребителите да откриват нови функции на своите устройства.
Свързване на смартфон с компютър
Microsoft реши да приложи тази опция, за да комбинира смартфон (все пак всичко) и компютър в една екосистема. Но и това не се сети. Засега такава система е в състояние само да изпраща връзки от телефона към компютъра, за да продължи да работи на пълноценна машина. Windows 10 Fall Creators Update 1709 предоставя тази възможност. Според представителите на компанията в бъдеще функционалността на опцията ще бъде разширена. Ще има и опция за прекратяване на входящо повикване на екрана на компютъра. Както във всички останали случаи, Microsoft пусна недовършен и необработен вариант. Защо беше необходимо да се реализира такава възможност, ако няма почти никакъв смисъл от нея? Това все още е неизвестно.
Регулиране на мощността
За разлика от предишните безполезни нововъведения, това поне малко се отразява на скоростта на операционната система и нейната консумация на енергия. Изводът е следният: системата търси изпълнявани приложения и автоматично намалява ресурсите, разпределени за работата на същите тези програми до минимум. Това "дозиране" на мощност помага на лаптопите да работят по-дълго с едно зареждане на батерията. Това още веднъж потвърждава идеята, че Microsoft Windows 10 версия 1709 е „пригодена“ за мобилни устройства. И последните включват любимите на всички лаптопи. Внедряването на тази опция обаче може да повлияе напълно на класическия компютър. Теоретично това трябва да намали натоварването на процесора и RAM, което ще позволи на горните компоненти да работят по-дълго. Поне един полезен "чип" в актуализацията от Microsoft.
По-интелигентна Кортана
Не бива да се радвате особено, защото този помощник не е наличен за нашия регион. И Windows 10 версия 1709, чиито прегледи ще анализираме малко по-късно, не можа да промени нищо в това отношение. Независимо от това, разработчиците на Microsoft научиха Cortana да разпознава дати на изображения (да речем, плакати) и да планира събития въз основа на това. Разбира се, "чипът" не е толкова горещ. Това творение вече е далеч от пълноценен изкуствен интелект. Какво да кажа, "Кортана" по интелигентност дори не достига до "Сири" от Apple. Тази опция в актуализацията е напълно безполезна за жителите на Русия и страните от ОНД. Така че няма смисъл да се спираме подробно на това.
Linux на Windows
Друга не напълно разбрана опция е "десетки". Неразбираема е прищявката на разработчиците, според която инсталирането и последващото стартиране на операционната система Ubuntu от семейството, подобно на Linux, стана възможно в операционната система. Windows 10 версия 1709, която получи смесени отзиви, вече също има възможност да инсталира и стартира дистрибуции на Fedora и OpenSUSE. Внедряването на такава опция теоретично трябва да помогне на разработчиците на софтуер. Но в действителност всичко изглежда малко по-различно. Нека започнем с факта, че само собствениците на професионалната версия и на модерен хардуер имат възможност да се възползват от такъв чар. За стартирането се извършва в режим на емулация. А това изисква много ресурси.
Подобрения в сигурността
Сега нека разгледаме функциите за защита на Windows 10 версия 1709. Отзивите от тези, които вече са актуализирали, предполагат, че Microsoft е обърнала голямо внимание на сигурността. Уязвимостите, използвани от добре познатия ransomware WannaCry, бяха затворени. Windows Defender също е преработен. Сега защитата срещу вируси, експлойти, ransomware и друг зловреден софтуер стана още по-добра. Сега "топ десет" определено може да се използва без антивирусна програма на трета страна. Вграденият софтуер ще се справи перфектно с всички заплахи. Ще е необходимо само редовно да се актуализират подписите.
