Обновление 27.10.2017. Оценка возможности дешифрования. Возможность восстановления файлов. Вердикты.
Что произошло?
Во вторник 24 октября мы получили уведомления о массовых атаках с использованием вымогателя Bad Rabbit («Плохой кролик»). Пострадали организации и отдельные пользователи - преимущественно в России, но были и сообщения о жертвах из Украины. Такое сообщение видят жертвы:
Что представляет собой Bad Rabbit?
Bad Rabbit относится к ранее неизвестному семейству программ-вымогателей.
Как он распространяется?
Зловред распространятся с помощью drive-by-атаки: жертва посещает легитимный веб-сайт, а на ее компьютер из инфраструктуры организатора атаки загружается . Преступники не использовали , поэтому для заражения пользователь должен был вручную запустить файл, замаскированный под установщик Adobe Flash. Тем не менее, наш анализ подтверждает, что Bad Rabbit использовал эксплойт EternalRomance для распространения внутри корпоративных сетей. Этот же эксплойт использовался шифровальщиком ExPetr.
Мы обнаружили ряд взломанных ресурсов - все они представляют собой новостные порталы и сайты СМИ.
На кого нацелена атака?
Большинство жертв находятся в России. Схожие, но менее массовые атаки затронули другие страны - Украину, Турцию и Германию. Общее количество целей, согласно статистике KSN, доходит до 200.
Когда «Лаборатория Касперского» обнаружила угрозу?
Мы смогли отследить исходный вектор атаки в самом ее начале, утром 24 октября. Активная фаза продолжалась до полудня, хотя отдельные атаки фиксировались до 19.55 по Москве. Сервер, с которого распространялся дроппер Bad rabbit, был отключен тем же вечером.
Чем Bad Rabbit отличается от шифровальщика ExPetr? Или это тот же зловред?
По нашим наблюдениям, сейчас речь идет о целевой атаке на корпоративные сети, ее методы схожи с применявшимися во время . Более того, анализ кода Bad Rabbit продемонстрировал его заметное сходство с кодом ExPetr.
Технические подробности
По нашим данным, программа-вымогатель распространятся посредством drive-by атаки. Дроппер вымогателя загружается с адреса hxxp://1dnscontrol[.]com/flash_install.php.
Жертвы перенаправляются на этот вредоносный ресурс с легитимных новостных сайтов.
Загруженный файл install_flash_player.exe жертва должна запустить вручную. Для правильной работы файлу требуются права администратора, которые он запрашивает через стандартное уведомление UAC. В случае запуска зловред сохраняет вредоносную DLL-библиотеку как C:Windowsinfpub.dat и запускает его через rundll32.
Псевдокод процедуры установки вредоносной DLL
По всей видимости, библиотека infpub.dat «брутфорсит» учетные данные NTLM к Windows-машинам с псевдослучайными IP-адресами.
Жестко прописанный список учетных данных
Библиотека infpub.dat также устанавливает вредоносный исполняемый файл dispci.exe в C:Windows и создает задачу для его запуска.
Псевдокод процедуры, создающей задачу запуска вредоносного исполняемого файла
Более того, infpub.dat действует как типичный шифровальщик-вымогатель: он находит данные жертвы по встроенному списку расширений и шифрует файлы публичным 2048-битным RSA-ключом, принадлежащим злоумышленникам.
Публичный ключ злоумышленников и список расширений
Параметры публичного ключа:
Public-Key: (2048 bit)
Modulus:
00:e5:c9:43:b9:51:6b:e6:c4:31:67:e7:de:42:55:
6f:65:c1:0a:d2:4e:2e:09:21:79:4a:43:a4:17:d0:
37:b5:1e:8e:ff:10:2d:f3:df:cf:56:1a:30:be:ed:
93:7c:14:d1:b2:70:6c:f3:78:5c:14:7f:21:8c:6d:
95:e4:5e:43:c5:71:68:4b:1a:53:a9:5b:11:e2:53:
a6:e4:a0:76:4b:c6:a9:e1:38:a7:1b:f1:8d:fd:25:
4d:04:5c:25:96:94:61:57:fb:d1:58:d9:8a:80:a2:
1d:44:eb:e4:1f:1c:80:2e:e2:72:52:e0:99:94:8a:
1a:27:9b:41:d1:89:00:4c:41:c4:c9:1b:0b:72:7b:
59:62:c7:70:1f:53:fe:36:65:e2:36:0d:8c:1f:99:
59:f5:b1:0e:93:b6:13:31:fc:15:28:da:ad:1d:a5:
f4:2c:93:b2:02:4c:78:35:1d:03:3c:e1:4b:0d:03:
8d:5b:d3:8e:85:94:a4:47:1d:d5:ec:f0:b7:43:6f:
47:1e:1c:a2:29:50:8f:26:c3:96:d6:5d:66:36:dc:
0b:ec:a5:fe:ee:47:cd:7b:40:9e:7c:1c:84:59:f4:
81:b7:5b:5b:92:f8:dd:78:fd:b1:06:73:e3:6f:71:
84:d4:60:3f:a0:67:06:8e:b5:dc:eb:05:7c:58:ab:
1f:61
Exponent: 65537 (0x10001)
style="font-family: Consolas,Monaco,monospace;">
Исполняемый файл dispci.exe, похоже, основан на коде легальной утилиты DiskCryptor. Он действует как модуль шифрования диска и параллельно устанавливает модифицированный загрузчик, блокируя нормальный процесс загрузки инфицированной системы.
В ходе анализа образцов этой угрозы мы отметили интересную деталь: по всей видимости, авторы вредоносной программы являются поклонниками «Игры престолов». Некоторые строки в коде представляют собой имена персонажей из этой вселенной.
Имена драконов из «Игры престолов»
Имена персонажей из «Игры престолов»
Схема шифрования
Как мы уже упоминали, вымогатель Bad Rabbit шифрует файлы и жесткий диск жертвы. Для файлов используются следующие алгоритмы:
- AES-128-CBC
- RSA-2048
Это типичная схема, используемая зловредами-вымогателями.
Интересно, что вымогатель перечисляет все запущенные процессы и сравнивает хэш от имени каждого процесса с имеющимся у него списком хэшей. При этом используемый алгоритм хэширования похож на тот, что использовался зловредом exPetr.
Сравнение процедур хэширования Bad Rabbit и ExPetr
Особая ветвь исполнения программы
Процедура инициализации флагов времени исполнения
Полный список хэшей от имен процессов:
| Хэш | Имя процесса |
| 0x4A241C3E | dwwatcher.exe |
| 0x923CA517 | McTray.exe |
| 0x966D0415 | dwarkdaemon.exe |
| 0xAA331620 | dwservice.exe |
| 0xC8F10976 | mfevtps.exe |
| 0xE2517A14 | dwengine.exe |
| 0xE5A05A00 | mcshield.exe |
Разделы на жестком диске жертвы шифруются с помощью драйвера dcrypt.sys программы DiskCryptor (он загружается в C:Windowscscc.dat). Шифровальщик посылает этому драйверу необходимые IOCTL коды. Отдельные функции берутся «как есть» из исходников DiskCryptor (drv_ioctl.c), другие, как кажется, были добавлены разработчиками зловреда.
Разделы диска шифруются драйвером DiskCryptor с использованием AES в режиме XTS. Пароль генерируется dispci.exe с использованием функции WinAPI CryptGenRandom и имеет длину 32 символа.
Оценка возможности дешифрования
Наши данные свидетельствуют, что Bad rabbit, в отличие от ExPetr, не создавался как вайпер (о том, что создатели ExPetr технически не способны расшифровать MFT, зашифрованную с помощью GoldenEye, мы писали ранее). Алгоритм работы вредоносного ПО предполагает, что у злоумышленников, стоящих за Bad rabbit, есть необходимые средства для дешифровки.
Данные, которые отображаются на экране зараженной машины как «personal installation key#1», это зашифрованная RSA-2048 и закодированная base64 двоичная структура, которая содержит следующую информацию из зараженной системы:
Злоумышленники могут использовать свой секретный ключ RSA для расшифровки этой структуры и отправить пароль для расшифровки диска жертве.
Обратите внимание, что значение поля id, которое передается dispci.exe - просто 32-битное число, используемое чтобы различать зараженные компьютеры, а вовсе не ключ AES для шифрования диска, как говорилось в некоторых отчетах, опубликованных в интернете.
В процессе анализа мы под отладкой извлекли пароль, создаваемый вредоносным ПО, и попытались использовать его на заблокированной системе после перезагрузки - пароль подошел, и загрузка продолжилась.
К сожалению, расшифровать данные на дисках без ключа RSA-2048 злоумышленников невозможно: симметричные ключи безопасно генерируются на стороне зловреда, что на практике исключает возможность их подбора.
Однако мы обнаружили ошибку в коде dispci.exe: сгенерированный пароль не удаляется из памяти, что дает небольшой шанс на его извлечение до завершения процесса dispci.exe. На скриншоте ниже можно заметить, что, хотя переменная dc_pass (которая будет передана драйверу) будет безопасно стерта после использования, это не относится к переменной rand_str, которая содержит копию пароля.
Псевдокод процедуры, которая генерирует пароль и шифрует разделы диска
Шифрование файлов
Как мы уже писали, троянец использует типичную схему шифрования файлов. Он генерирует случайную строку длиной 32 байта и использует ее в алгоритме деривации ключа. К сожалению, при создании этой строки используется функция CryptGenRandom.
Алгоритм деривации ключа
Зашифрованный пароль вместе с информацией о зараженной системе записывается в файл Readme как «personal installation key#2».
Интересный факт: зловред не шифрует файлы с атрибутом «Только для чтения».
Возможность восстановления файлов
Мы обнаружили, что Bad Rabbit не удаляет теневые копии файлов после их шифрования. Это означает, что если служба теневого копирования была включена до заражения и полное шифрование диска по какой-то причине не произошло, жертва может восстановить зашифрованные файлы, используя стандартные средства Windows или сторонние утилиты.
Теневые копии, незатронутые Bad Rabbit
Эксперты «Лаборатории Касперского» подробно анализируют шифровальщик, чтобы найти возможные недостатки в его криптографических алгоритмах.
Корпоративным клиентам «Лаборатории Касперского» рекомендуется:
- проверить, что все механизмы включены согласно рекомендациям; отдельно проследить, чтобы не были выключены компоненты KSN и «Мониторинг системы» (они активны по умолчанию);
- оперативно обновить антивирусные базы.
Этого должно быть достаточно. Но в качестве дополнительных мер предосторожности мы советуем:
- запретить в Kaspersky Endpoint Security выполнение файлов C:Windowsinfpub.dat и C:Windowscscc.dat.
- настроить и включить режим «Запрет по умолчанию» в компоненте «Контроль запуска программ» в Kaspersky Endpoint Security.
Продукты «Лаборатории Касперского» определяют эту угрозу как:
- Trojan-Ransom.Win32.Gen.ftl
- Trojan-Ransom.Win32.BadRabbit
- DangerousObject.Multi.Generic
- PDM:Trojan.Win32.Generic
- Intrusion.Win.CVE-2017-0147.sa.leak
http://1dnscontrol[.]com/
— install_flash_player.exe
— C:Windowsinfpub.dat
— C:Windowsdispci.exe
style="font-family: Consolas,Monaco,monospace;">
Еще в конце 80-х вирус AIDS («PC Cyborg»), написанный Джозефом Поппом, скрывал каталоги и шифровал файлы, требуя выплатить около $200 за «продление лицензии». Сначала программы-вымогатели были нацелены только на обычных людей, использующих компьютеры под управлением Windows, но сейчас сама угроза стала серьезной проблемой для бизнеса: программ появляется все больше, они становятся дешевле и доступнее. Вымогательство с использованием вредоносных программ - основная киберугроза в 2\3 странах Евросоюза. Один из самых распространенных вирусов-вымогателей программа CryptoLocker - начиная с сентября 2013 года заразил более четверти миллиона компьютеров в странах ЕС.
В 2016 году количество атак шифровальщиков резко увеличилось – по оценкам аналитиков, более, чем в сто раз по сравнению с предыдущим годом. Это – нарастающий тренд, причем под ударом, как мы увидели, оказались совершенно различные компании и организации. Угроза актуальна и для некоммерческих организаций. Так как для каждой крупной атаки вредоносные программы модернизируются и тестируются злоумышленниками на «прохождение» через антивирусную защиту, антивирусы, как правило, против них бессильны.
Служба безопасности Украины 12 октября предупреждала о вероятности новых масштабных кибератак на государственные структуры и частные компании, подобных июньской эпидемии вируса-шифровальщика NotPetya . По информации украинской спецслужбы, "атака может быть осуществлена с использованием обновлений, в том числе общедоступного прикладного программного обеспечения". Напомним, что в случае с атакой NotPetya, которую исследователи связывали с группой BlackEnergy, первыми жертвами стали компании, использующие программное обеспечение украинского разработчика системы документооборота «M.E.Doc».
Тогда, в первые 2 часа были атакованы энергетические, телекоммуникационные и финансовые компании: Запорожьеоблэнерго, Днепроэнерго, Днепровская электроэнергетическая система, Mondelez International, Ощадбанк, Mars, "Новая Почта", Nivea, TESA, Киевский метрополитен, компьютеры Кабинета министров и правительства Украины, магазины "Ашан", украинские операторы ("Киевстар", LifeCell, "УкрТелеКом"), Приватбанк, аэропорт Борисполь.
Чуть раньше, в мае 2017 года, вирус-шифровальщик WannaCry атаковал 200 000 компьютеров в 150 странах мира. Вирус прошелся по сетям университетов в Китае, заводов Renault во Франции и Nissan в Японии, телекоммуникационной компании Telefonica в Испании и железнодорожного оператора Deutsche Bahn в Германии. Из-за заблокированных компьютеров в клиниках Великобритании пришлось отложить операции, а региональные подразделения МВД России - не смогли выдавать водительские права. Исследователи заявили, что за атакой стоит северокорейские хакеры из Lazarus.
В 2017 году вирусы-шифровальщики вышли на новый уровень: использование киберпреступниками инструментов из арсеналов американских спецслужб и новых механизмом распространения привело к международным эпидемиям, самыми масштабные из них оказались - WannaCry и NotPetya. Несмотря на масштабы заражения, сами вымогатели собрали сравнительно ничтожные суммы - скорее всего это были не попытки заработать, а проверить уровень защиты сетей критической инфраструктуры предприятий, госведомств и частных компаний.
Вы сталкиваетесь с обновлением функций до Windows 10 Version 1909 Error 0x80070005, 0x80d02002? Основными Возможными причинами этой проблемы являются повреждение кеша обновлений, программном обеспечении драйвера, несовместимость приложения, установленного на вашем компьютере. Некоторые пользователи стали жаловаться на ошибку 0x80070005 во время обновления функции, когда получают ее через область обновления и безопасности. К сожалению, установка заканчивается этим кодом остановки и не устанавливается после перезапуска или обычных обходных решений. В этом руководстве вы выявите по каким причинам ошибка и исправите ее.
Как исправить ошибку обновление функции до Windows 10 Версия 1903-1909
Общей причиной ошибки обновления Windows является повреждение кеша. Поэтому, прежде всего, вы должны попытаться сбросить его с помощью простого простого процесса.
1. Сброс кеша обновления
- Введите cmd в "Поиске" windows, нажмите в соответствиях правой кнопкой мыши и выберите "Запуск от имени администратора ".
Скопируйте приведенные ниже команды, вставьте все сразу в "командную строку" и нажмите Enter.
- net stop wuauserv
- net stop cryptSvc
- net stop bits
- net stop msiserver
- ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
- ren C:\Windows\System32\catroot2 catroot2.old
- net start wuauserv
- net start cryptSvc
- net start bits
- net start msiserver pause
Если у вас остановится процесс на строчке net start msiserver pause , нажмите Enter . Далее просто выйдите с командной строки набрав команду exit .
Откройте "Параметры" > "Обновление и безопасность" и нажмите "Проверка наличия обновлений ". Просмотрите, пропали ли проблема обновление функций до Windows 10 Version 1909 с ошибкой 0x80d02002.
2. Запуск инструментов SFC и DISM
Если ошибка 0x80d02002 не исправилась, значит нужно запустить проверку и восстановление системных файлов Windows, инструментами . SFC будет модулировать поврежденные файлы, а также восстановить. Затем DISM проверяет работоспособность образа системы. Следовательно, следуйте инструкциям для запуска обоих инструментов один за другим по пунктам.
Запускаем "командную строку от имени администратора " и вводим:
- SFC /SCANNOW
После окончания процесса, перезагрузите компьютер и убедитесь, что исправлена ошибка обновления функций до Windows 10 версии 1909. Если не помогло, то двигаемся ниже.
Теперь введите:
- DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Перезапустите систему после завершения процесса и проверьте обновление функции.
3. Проверка настроек языка
Ошибка 0x80d02002 часто возникает из-за неправильных настроек языка. Выберите язык страны, в которой вы сейчас находитесь, означает, что вы находитесь в России, значит выберите русский язык (rus).
- Откройте "Параметры", выберите "Время и язык".
- Слева выберите "Регион и язык" и справа настройте по месту прибывания.
Теперь вы сможете получить обновление функций до Windows 10 Version 1909, после исправление ошибки 0x80d02002.
Мы не устаем повторять, что обновление ОС – крайне важно. И часто получаем вопрос, как скачать обновление 1709 Fall Creators Update и как обновиться до этой версии на своей сборке Windows 10.
Осенью 2017 года компания Майкрософт анонсировала новое обновление своей ОС Windows 10 до версии 1709 под названием Fall Creators Update. В нём удалось реализовать многие новшества и нововведения, благодаря которым предполагается сделать систему ещё немного лучше во всех отношениях. Поэтому стоит немного поговорить о некоторых новинках, что смогли предложить своим пользователям разработчики. А скачать эту версию вы сможете как на нашем портале, так и на официальных ресурсах компании.
Новые функции в Windows 10 1709 Fall Creators Update
Если судить по названию, то в большей степени такое обновление было рассчитано на профессионалов области IT. Давайте посмотрим, что им смогли приготовить разработчики:- Была улучшена файловая система, что позволит удобнее работать в подсистеме Linux;
- Включение режима разработчика в WSL больше не требуется;
- Множество изменений. Касающихся работы с Hyper-V;
- Пользователям серверной версии добавили возможность участвовать в программе предварительной оценки;
- Вышла новая версия Workstation, которую можно загрузить вместе с текущим обновлением.
Разработчиками было предложено удалить любимый многими по причине того, что это приложение считается устаревшим. Они стремятся в большей степени работать в направлении трёхмерных технологий и развивать Paint 3D. Теперь многих будет интересовать вопрос о том, как скачать удалённое приложение. Скорее всего, оно будет доступно в Магазине. Так что если вы решите скачать Windows 10 1709 Fall Creators Update, то будьте готовы к отсутствию стандартного Paint’а.
В обновлении системы до версии 1709 больше всего внимания уделялось вопросам безопасности. Именно поэтому для некоторых редакций системы предполагается самим пользователям ограничивать сбор данных пользователей.
Продолжилась работа по интеграции устройств с системой. Например, стала возможной привязка телефона к ПК для того, чтобы пользователь смог на смартфоне просмотреть те ссылки, которые он отправит сам себе с персонального компьютера.
Среди интересных функций, которые стали доступны пользователям, что смогли скачать обновление Windows 10 до версии 1709 Fall Creators Update, является функция, благодаря которой производится контроль памяти. Она позволяет пользователям не заниматься самостоятельным удалением неиспользуемых файлов в ситуации, при которой диск имеет слишком мало свободного места. Такими файлами будут признаны те, что находятся в корзине уже больше месяца. А также временные файлы системы, данные из папки «Загрузки». В качестве дополнения эта функция предлагает возможности для удаления предыдущих редакций системы.
Как провести обновление
Если вы уже поняли, что вам невозможно обойтись без установки данного пакета, то у вас два варианта. Первый, зайти в Параметры и в разделе «Обновление и безопасность» использовать встроенные возможности. Для этого сначала активируйте поиск доступных апдейтов и затем установите всё, что предложит система.
Второй вариант – использовать официальный сайт Microsoft и установить необходимые дополнения вручную. Второй вариант стоит использовать лишь в случае если первый вам не помог. Но в этом случае вам придется скачать 1709 Fall Creators Update, затем установить его – все это вручную, и это, на наш взгляд, не соответствует 21-ому веку.
Какой вариант выбрать, решать только вам. У нас вы можете скачать самую свежую версию Windows 10, которая изначально включает в себя все последние заплатки и адпейты. Также не забывайте, что компания Microsoft выпускает только накопительные продукты, а это значит, что вы можете скачать и более свежее поколение, например, 2018-ого года, которое будет изначально включать в себя и эту сборку за 2017-ый год. Вам не требуется вручную загружать и устанавливать один за одним.
Со времени официального выхода "последней ОС" от "Майкрософт" прошло уже довольно много времени. И компания неустанно штампует обновления для "десятки". В числе наиболее заметных изменений - поддержка систем семейства "Линукс". Непонятно, для чего это было сделано, но теперь в Windows можно запустить и успешно использовать Ubuntu. Чем еще может порадовать пользователя Fall Creators Update? Нужно разобраться, ибо изменений много. Однако в практической ценности многих из них возникают серьезные сомнения. Непонятно, для чего нужно было это делать. Однако обо всем по порядку. Начнем с интерфейса.
Fluent Design. Новое слово в оформлении
В "Майкрософте" поняли-таки, что стандартный дизайн "десятки" никуда не годится. Но вместо того, чтобы вернуть компоненты всем полюбившегося и проверенного "Аэро", компания выдумала какой-то несусветный Fluent Design. Это динамическое изменение компонентов интерфейса в зависимости от производящегося действия. В этот дизайн включены такие "фишки", как размытие заднего фона в стиле MacOS, использование компонентов "материального дизайна" и прочие опции, кажущиеся "Майкрософту" уникальными и инновационными. При этом Редмондская корпорация совершенно забывает о том, что все это уже давно было в "линуксоподобных" ОС и в легендарных Маках. Тем не менее Windows 10 Fall Creators Update, версия 1709 выглядит довольно интересно. Однако даже это довести до ума в Майкрософт не сумели.
Во-первых, плавность смены оформления оставляет желать лучшего. Во-вторых, полной поддержкой нового дизайна обладают только приложения из магазина Windows. Остальные программы выглядят просто комично. В-третьих, весьма сомнительна возможность использования такого дизайна на компьютерах, обладающих скромными техническими характеристиками. В целом впечатления от нового дизайна двояки. С одной стороны, приятно наблюдать стремление "Майкрософта" сделать систему лучше. Но с другой - реализовано все это очень топорно. Пока. Над внедрением нового дизайна еще нужно работать очень долго. А компания выпустила в массовое использование весьма сырой продукт - Wndows 10 версии 1709. Отзывы пользователей подтверждают эту мысль.
Работа со стилусом
В обновлении огромное внимание было уделено сенсорным устройствам и их взаимодействию со стилусами. Однако такой подход помогает лишь пользователям планшетов и тем, у кого имеются сенсорные мониторы. Остальные юзеры (а их гораздо больше) остаются "за бортом". Ибо совершенно непонятно, как данная "фишка" может быть полезна пользователям классических ПК и ноутбуков. Тем не менее стилус стал распознаваться лучше. Появились новые опции, улучшилось распознавание почерка, появилась поддержка смайликов и многое другое. Также "десятка" облегчила жизнь художникам. Теперь для создания шедевров не обязательно покупать графический планшет. Достаточно сенсорного монитора и стилуса. Windows 10 Fall Creators Update (версия 1709) является наиболее предпочтительной ОС для художников-графиков.
Доступ к Spotify и iTunes в Windows Store
Теперь культовые приложения для управления "яблочными" девайсами доступны в магазине Windows. Это хорошая новость для тех, кто использует смартфоны и планшеты от производителя из "Купертино". Однако обычным пользователям это новшество совершенно ни к чему. Тем не менее актуальные версии приложений уже доступны. Они будут регулярно обновляться. Теперь для нормального взаимодействия ПК с айфоном вовсе не обязательно приобретать "Мак". При помощи этих программ можно объединить устройства "Эппл" и компьютер на "Виндовс" в одну экосистему, что позволит пользователям открыть новые возможности своих устройств.
Привязка смартфона к ПК
Эту опцию в "Майкрософт" решили реализовать с целью объединения смартфона (все равно какого) и ПК в одну экосистему. Но и это не довели до ума. Пока такая система способна только на то, чтобы отправлять ссылки с телефона на компьютер с целью продолжения работы на полноценной машине. Обновление Windows 10 Fall Creators Update 1709 предоставляет такую возможность. По заявлению представителей компании, в дальнейшем функционал опции будет расширен. Появится также возможность сбросить входящий вызов на экране ПК. Как и во всех других случаях, "Майкрософт" выпустили недоработанную и сырую опцию. Зачем было реализовывать такую возможность, если толку от нее почти нет? Сие пока неизвестно.
Power Throttling
В отличие от предыдущих бесполезных нововведений, это хоть немного влияет на скорость работы операционной системы и ее энергопотребление. Суть такова: система ищет приложения, работающие в и автоматически снижает до минимума ресурсы, выделяемые на работу этих самых программ. Такое "дозирование" мощности помогает ноутбукам проработать дольше от одного заряда аккумуляторной батареи. Это еще раз подтверждает мысль о том, что Microsoft Windows 10 version 1709 "заточена" под мобильные устройства. А к последним относятся и всеми любимые лэптопы. Однако реализация этой опции может полноценно сказаться и на классических ПК. Теоретически она должна уменьшать нагрузку на ЦП и оперативную память, что позволит вышеназванным компонентам проработать дольше. Хоть одна полезная "фишка" в обновлении от "Майкрософт".
Поумневшая Cortana
Особо радоваться не стоит, ибо этот помощник недоступен для нашего региона. И Windows 10 версии 1709, отзывы о которой мы разберем чуть позже, не смогла ничего изменить в этом плане. Тем не менее разработчики "Майкрософт" научили "Кортану" распознавать даты на изображениях (скажем, плакатах) и на этом основании планировать события. Конечно, "фишка" не ахти какая. До полноценного искусственного интеллекта сему творению уже далеко. Да что там говорить, "Кортана" по уровню интеллекта не дотягивает даже до "Сири" от "Эппл". Эта опция в обновлении совершенно бесполезна для жителей России и стран СНГ. Так что подробно останавливаться на ней нет никакого смысла.
"Линукс" в Windows
Еще одна не до конца понятная опция "десятки". Непонятен каприз разработчиков, согласно которому в операционной системе стала возможной установка и последующий запуск ОС "Убунту" из семейства "линуксоподобных". В Windows 10 версии 1709, отзывы о которой неоднозначны, теперь есть также возможность установки и запуска дистрибутивов Fedora и OpenSUSE. Реализация такой опции теоретически должна помочь разработчикам ПО. Но на деле все выглядит несколько иначе. Начнем с того, что возможность воспользоваться такой прелестью есть только у владельцев про-версии и на современном железе. Ибо запуск осуществляется в режиме эмуляции. А на это нужно немалое количество ресурсов.
Улучшения защиты
Теперь рассмотрим возможности защиты Windows 10 версии 1709. Отзывы тех, кто уже обновился, говорят о том, что в "Майкрософте" уделили огромное внимание безопасности. Были закрыты уязвимости, которые использовал известный шифровальщик WannaCry. Также был переработан "Защитник Windows". Теперь защита от вирусов, эксплойтов, шифровальщиков и прочих вредоносных программ стала еще лучше. Теперь уже "десятку" точно можно использовать без стороннего антивируса. Встроенное программное обеспечение прекрасно справится со всеми угрозами. Нужно будет только регулярно обновлять сигнатуры.
