घर पुष्प अद्यतन १७०९ विंडोज़ १० ने निजीकरण सेटिंग्स को उड़ाया। नई दृश्य भाषा धाराप्रवाह डिजाइन

अद्यतन १७०९ विंडोज़ १० ने निजीकरण सेटिंग्स को उड़ाया। नई दृश्य भाषा धाराप्रवाह डिजाइन

अद्यतन 27.10.2017। डिक्रिप्शन की संभावना का मूल्यांकन। फ़ाइलों को पुनर्प्राप्त करने की क्षमता। फैसले।

क्या हुआ?

मंगलवार 24 अक्टूबर को, हमें बैड रैबिट रैंसमवेयर का उपयोग करके बड़े पैमाने पर हमलों की सूचना मिली। संगठन और व्यक्तिगत उपयोगकर्ता प्रभावित हुए - ज्यादातर रूस में, लेकिन यूक्रेन से पीड़ितों की भी रिपोर्टें थीं। यह संदेश पीड़ितों द्वारा देखा जाता है:

खराब खरगोश क्या है?

बैड रैबिट रैंसमवेयर के पहले के अज्ञात परिवार से संबंधित है।

यह कैसे फैलता है?

मैलवेयर एक ड्राइव-बाय हमले का उपयोग करके फैल जाएगा: पीड़ित एक वैध वेबसाइट पर जाता है और उसे हमले के आयोजक के बुनियादी ढांचे से उसके कंप्यूटर पर डाउनलोड किया जाता है। अपराधियों ने इसका उपयोग नहीं किया, इसलिए संक्रमित करने के लिए, उपयोगकर्ता को एडोब फ्लैश इंस्टॉलर के रूप में प्रच्छन्न फ़ाइल को मैन्युअल रूप से लॉन्च करना पड़ा। हालांकि, हमारा विश्लेषण इस बात की पुष्टि करता है कि बैड रैबिट ने कॉरपोरेट नेटवर्क में फैलने के लिए इटरनल रोमांस का इस्तेमाल किया। उसी कारनामे का इस्तेमाल रैंसमवेयर एक्सपेटर ने किया था।

हमें कई समझौता किए गए संसाधन मिले - वे सभी समाचार पोर्टल और मीडिया साइट हैं।

हमले को निशाना कौन बना रहा है?

ज्यादातर पीड़ित रूस में हैं। इसी तरह, लेकिन कम बड़े हमलों ने अन्य देशों - यूक्रेन, तुर्की और जर्मनी को प्रभावित किया है। केएसएन आंकड़ों के अनुसार, लक्ष्यों की कुल संख्या 200 तक पहुंचती है।

Kaspersky Lab ने खतरे का पता कब लगाया?

हम 24 अक्टूबर की सुबह की शुरुआत में ही मूल हमले के वेक्टर का पता लगाने में सक्षम थे। सक्रिय चरण दोपहर तक चला, हालांकि व्यक्तिगत हमले 19.55 मास्को समय तक दर्ज किए गए थे। जिस सर्वर से बैड रैबिट ड्रॉपर वितरित किया गया था, उस शाम को बंद कर दिया गया था।

बैड रैबिट ExPetr रैंसमवेयर से कैसे अलग है? या यह वही मैलवेयर है?

हमारी टिप्पणियों के अनुसार, अब हम कॉर्पोरेट नेटवर्क पर लक्षित हमले के बारे में बात कर रहे हैं, इसके तरीके समय में उपयोग किए जाने वाले समान हैं। इसके अलावा, बैड रैबिट कोड के विश्लेषण ने एक्सपेटर कोड के साथ इसकी उल्लेखनीय समानता दिखाई।

तकनीकी जानकारी

हमारी जानकारी के मुताबिक रैनसमवेयर ड्राइव-बाय अटैक के जरिए फैलेगा। रैंसमवेयर ड्रॉपर को hxxp: // 1dnscontrol [.] Com / flash_install.php एड्रेस से लोड किया जाता है।

पीड़ितों को वैध समाचार साइटों से इस दुर्भावनापूर्ण संसाधन पर पुनर्निर्देशित किया जाता है।

डाउनलोड की गई फ़ाइल install_flash_player.exe पीड़ित द्वारा मैन्युअल रूप से लॉन्च की जानी चाहिए। फ़ाइल को ठीक से कार्य करने के लिए व्यवस्थापकीय अधिकारों की आवश्यकता होती है, जो वह एक मानक यूएसी अधिसूचना के माध्यम से अनुरोध करता है। यदि लॉन्च किया जाता है, तो मैलवेयर दुर्भावनापूर्ण DLL को C: Windowsinfpub.dat के रूप में सहेजता है और इसे rundll32 के माध्यम से लॉन्च करता है।

दुर्भावनापूर्ण DLL स्थापना प्रक्रिया का छद्म कोड

प्रतीत होता है कि infpub.dat लाइब्रेरी छद्म-यादृच्छिक IP पतों के साथ Windows मशीनों के लिए NTLM क्रेडेंशियल्स को बलपूर्वक लागू करती है।

क्रेडेंशियल्स की हार्ड-कोडेड सूची

infpub.dat लाइब्रेरी एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल भी स्थापित करती है dispci.exeवी सी: विंडोज़और इसे चलाने के लिए एक कार्य बनाता है।

एक प्रक्रिया का छद्म कोड जो एक दुर्भावनापूर्ण निष्पादन योग्य फ़ाइल लॉन्च करने के लिए कार्य बनाता है

इसके अलावा, infpub.dat एक विशिष्ट रैंसमवेयर रैंसमवेयर की तरह काम करता है: यह पीड़ित के डेटा को एक्सटेंशन की अंतर्निहित सूची का उपयोग करके ढूंढता है और हमलावरों से संबंधित सार्वजनिक 2048-बिट आरएसए कुंजी के साथ फाइलों को एन्क्रिप्ट करता है।

हमलावरों की सार्वजनिक कुंजी और एक्सटेंशन की सूची

सार्वजनिक कुंजी पैरामीटर:

सार्वजनिक कुंजी: (2048 बिट)
मापांक:
00: e5: c9: 43: b9: 51: 6b: e6: c4: 31: 67: e7: de: 42: 55:
6f: 65: c1: 0a: d2: 4e: 2e: 09: 21: 79: 4a: 43: a4: 17: d0:
37: b5: 1e: 8e: ff: 10: 2d: f3: df: cf: 56: 1a: 30: होना: एड:
93: 7c: 14: d1: b2: 70: 6c: f3: 78: 5c: 14: 7f: 21: 8c: 6d:
95: e4: 5e: 43: c5: 71: 68: 4b: 1a: 53: a9: 5b: 11: e2: 53:
a6: e4: a0: 76: 4b: c6: a9: e1: 38: a7: 1b: f1: 8d: fd: 25:
4d: 04: 5c: 25: 96: 94: 61: 57: fb: d1: 58: d9: 8a: 80: a2:
1d: 44: EB: e4: 1f: 1c: 80: 2e: e2: 72: 52: e0: 99: 94: 8a:
1a: 27: 9b: 41: d1: 89: 00: 4c: 41: c4: c9: 1b: 0b: 72: 7b:
59: 62: c7: 70: 1f: 53: fe: 36: 65: e2: 36: 0d: 8c: 1f: 99:
59: f5: b1: 0e: 93: b6: 13: 31: fc: 15: 28: da: विज्ञापन: 1d: a5:
f4: 2c: 93: b2: 02: 4c: 78: 35: 1d: 03: 3c: e1: 4b: 0d: 03:
8d: 5b: d3: 8e: 85: 94: a4: 47: 1d: d5: ec: f0: b7: 43: 6f:
47: 1e: 1c: a2: 29: 50: 8f: 26: c3: 96: d6: 5d: 66: 36: dc:
0बी: ईसी: ए5: एफई: ईई: 47: सीडी: 7बी: 40: 9ई: 7सी: 1सी: 84: 59: एफ4:
८१: बी७: ५बी: ५बी: ९२: एफ८: डीडी: ७८: एफडी: बी१: ०६: ७३: ई३: ६एफ: ७१:
84: d4: 60: 3f: a0: 67: 06: 8e: b5: dc: eb: 05: 7c: 58: ab:
1f: 61
घातांक: 65537 (0x10001)

शैली = "फ़ॉन्ट-फ़ैमिली: कंसोलस, मोनाको, मोनोस्पेस;">

Dispci.exe निष्पादन योग्य कानूनी उपयोगिता DiskCryptor के कोड पर आधारित प्रतीत होता है। यह एक डिस्क एन्क्रिप्शन मॉड्यूल के रूप में कार्य करता है और एक संशोधित बूटलोडर को समानांतर में स्थापित करता है, संक्रमित सिस्टम की सामान्य बूट प्रक्रिया को अवरुद्ध करता है।

इस खतरे के नमूनों का विश्लेषण करते समय, हमने एक दिलचस्प विवरण देखा: जाहिर है, दुर्भावनापूर्ण कार्यक्रम के लेखक गेम ऑफ थ्रोन्स के प्रशंसक हैं। कोड की कुछ पंक्तियाँ इस ब्रह्मांड के पात्रों के नामों का प्रतिनिधित्व करती हैं।

"गेम ऑफ थ्रोन्स" से ड्रेगन के नाम

गेम ऑफ थ्रोन्स के पात्रों के नाम

एन्क्रिप्शन योजना

जैसा कि हमने पहले ही उल्लेख किया है, बैड रैबिट रैंसमवेयर पीड़ित की फाइलों और हार्ड ड्राइव को एन्क्रिप्ट करता है। फ़ाइलों के लिए निम्नलिखित एल्गोरिदम का उपयोग किया जाता है:

  1. एईएस-128-सीबीसी
  2. आरएसए-2048

यह रैंसमवेयर द्वारा उपयोग की जाने वाली एक विशिष्ट योजना है।

दिलचस्प बात यह है कि रैंसमवेयर सभी चल रही प्रक्रियाओं को सूचीबद्ध करता है और प्रत्येक प्रक्रिया की ओर से हैश की तुलना उसके पास मौजूद हैश की सूची से करता है। उपयोग किया जाने वाला हैशिंग एल्गोरिथम एक्सपेटर मैलवेयर द्वारा उपयोग किए जाने वाले के समान है।

बैड रैबिट और एक्सपेटर हैशिंग रूटीन की तुलना

कार्यक्रम निष्पादन की विशेष शाखा

रन-टाइम फ्लैग आरंभीकरण प्रक्रिया

प्रक्रिया के नाम से हैश की पूरी सूची:

हैश प्रक्रिया का नाम
0x4A241C3E dwwatcher.exe
0x923CA517 मैकट्रे.exe
0x966D0415 dwarkdaemon.exe
0xAA331620 dwservice.exe
0xC8F10976 mfevtps.exe
0xE2517A14 dwengine.exe
0xE5A05A00 mcshield.exe

पीड़ित के हार्ड डिस्क विभाजन को डिस्कक्रिप्टर के dcrypt.sys ड्राइवर का उपयोग करके एन्क्रिप्ट किया गया है (इसे C: Windowscscc.dat में लोड किया गया है)। एन्क्रिप्टर इस ड्राइवर को आवश्यक IOCTL कोड भेजता है। कुछ फ़ंक्शन डिस्कक्रिप्टर स्रोतों (drv_ioctl.c) से "जैसा है" लिया जाता है, अन्य मैलवेयर डेवलपर्स द्वारा जोड़े गए प्रतीत होते हैं।

डिस्क विभाजन को डिस्कक्रिप्टर ड्राइवर द्वारा एक्सटीएस मोड में एईएस का उपयोग करके एन्क्रिप्ट किया गया है। पासवर्ड dispci.exe द्वारा WinAPI CryptGenRandom फ़ंक्शन का उपयोग करके उत्पन्न किया जाता है और 32 वर्ण लंबा होता है।

डिक्रिप्शन व्यवहार्यता मूल्यांकन

हमारा डेटा इंगित करता है कि खराब खरगोश, ExPetr के विपरीत, एक वाइपर के रूप में नहीं बनाया गया था (हमने पहले लिखा था कि ExPetr के निर्माता GoldenEye के साथ एन्क्रिप्टेड MFT ​​को डिक्रिप्ट करने में तकनीकी रूप से अक्षम हैं)। मैलवेयर का व्यवहार मानता है कि खराब खरगोश के पीछे हमलावरों के पास इसे डिक्रिप्ट करने के लिए आवश्यक साधन हैं।

संक्रमित मशीन की स्क्रीन पर "व्यक्तिगत स्थापना कुंजी # 1" के रूप में प्रदर्शित डेटा एक आरएसए -2048 एन्क्रिप्टेड और बेस 64 एन्कोडेड बाइनरी संरचना है जिसमें संक्रमित सिस्टम से निम्नलिखित जानकारी शामिल है:

हमलावर इस संरचना को डिक्रिप्ट करने के लिए अपनी आरएसए निजी कुंजी का उपयोग कर सकते हैं और पीड़ित को ड्राइव को डिक्रिप्ट करने के लिए एक पासवर्ड भेज सकते हैं।

कृपया ध्यान दें कि dispci.exe को दी गई आईडी फ़ील्ड का मान केवल एक 32-बिट संख्या है जिसका उपयोग संक्रमित कंप्यूटरों के बीच अंतर करने के लिए किया जाता है, और डिस्क को एन्क्रिप्ट करने के लिए AES कुंजी बिल्कुल नहीं, जैसा कि इंटरनेट पर प्रकाशित कुछ रिपोर्टों में बताया गया है।

विश्लेषण के दौरान, हमने डिबगिंग के तहत मैलवेयर द्वारा बनाए गए पासवर्ड को निकाला और इसे रीबूट के बाद लॉक सिस्टम पर उपयोग करने का प्रयास किया - पासवर्ड आया और डाउनलोड जारी रहा।

दुर्भाग्य से, साइबर अपराधियों के लिए RSA-2048 कुंजी के बिना डिस्क पर डेटा को डिक्रिप्ट करना असंभव है: मैलवेयर पक्ष पर सममित कुंजी सुरक्षित रूप से उत्पन्न होती है, जो व्यवहार में उनके अनुमान लगाने की संभावना को बाहर करती है।

हालाँकि, हमें dispci.exe कोड में एक बग मिला: जनरेट किया गया पासवर्ड मेमोरी से नहीं हटाया जाता है, जो dispci.exe समाप्त होने से पहले इसे पुनर्प्राप्त करने का एक छोटा सा मौका देता है। नीचे दिए गए स्क्रीनशॉट में, आप देख सकते हैं कि हालांकि dc_pass वेरिएबल (जो ड्राइवर को पास किया जाएगा) उपयोग के बाद सुरक्षित रूप से मिटा दिया जाएगा, यह rand_str वेरिएबल पर लागू नहीं होता है, जिसमें पासवर्ड की एक कॉपी होती है।

एक प्रक्रिया के लिए छद्म कोड जो एक पासवर्ड उत्पन्न करता है और डिस्क विभाजन को एन्क्रिप्ट करता है

फ़ाइलों को एन्क्रिप्ट करना

जैसा कि हमने पहले ही उल्लेख किया है, ट्रोजन एक विशिष्ट फ़ाइल एन्क्रिप्शन योजना का उपयोग करता है। यह 32 बाइट लंबी एक यादृच्छिक स्ट्रिंग उत्पन्न करता है और इसे कुंजी व्युत्पन्न एल्गोरिदम में उपयोग करता है। दुर्भाग्य से, इस स्ट्रिंग को बनाने के लिए CryptGenRandom फ़ंक्शन का उपयोग किया जाता है।

कुंजी व्युत्पत्ति एल्गोरिथ्म

एन्क्रिप्टेड पासवर्ड, संक्रमित सिस्टम के बारे में जानकारी के साथ, रीडमी फ़ाइल को "व्यक्तिगत स्थापना कुंजी # 2" के रूप में लिखा जाता है।

दिलचस्प तथ्य: मैलवेयर केवल-पढ़ने के लिए विशेषता वाली फ़ाइलों को एन्क्रिप्ट नहीं करता है।

फ़ाइल पुनर्प्राप्ति क्षमता

हमने पाया कि बैड रैबिट एन्क्रिप्टेड होने के बाद फाइलों की छाया प्रतियों को नहीं हटाता है। इसका मतलब यह है कि यदि संक्रमण से पहले छाया प्रतिलिपि सेवा को सक्षम किया गया था और किसी कारण से पूर्ण डिस्क एन्क्रिप्शन नहीं हुआ था, तो पीड़ित मानक विंडोज टूल या तृतीय-पक्ष उपयोगिताओं का उपयोग करके एन्क्रिप्टेड फ़ाइलों को पुनर्प्राप्त कर सकता है।

खराब खरगोश से अप्रभावित छाया प्रतियां

कैसपर्सकी लैब के विशेषज्ञ इसके क्रिप्टोग्राफिक एल्गोरिदम में संभावित खामियों का पता लगाने के लिए रैंसमवेयर का विस्तार से विश्लेषण करते हैं।

Kaspersky Lab के कॉर्पोरेट ग्राहकों की सिफारिश की जाती है:

  • जाँच करें कि अनुशंसित के अनुसार सभी तंत्र सक्षम हैं; सुनिश्चित करें कि KSN और सिस्टम मॉनिटर घटक अक्षम नहीं हैं (वे डिफ़ॉल्ट रूप से सक्रिय हैं);
  • एंटी-वायरस डेटाबेस को तुरंत अपडेट करें।

इतना ही काफी होना चाहिए। लेकिन अतिरिक्त सावधानियों के रूप में, हम सलाह देते हैं:

  • फ़ाइलों के निष्पादन को रोकें C: Windowsinfpub.dat और C: Windowscscc.dat Kaspersky समापन बिंदु सुरक्षा में।
  • Kaspersky समापन बिंदु सुरक्षा के अनुप्रयोग स्टार्टअप नियंत्रण घटक में "डिफ़ॉल्ट रूप से इनकार करें" मोड को कॉन्फ़िगर और सक्षम करें।

Kaspersky Lab के उत्पाद इस खतरे को इस प्रकार परिभाषित करते हैं:

  • ट्रोजन-रैनसम.Win32.Gen.ftl
  • ट्रोजन-फिरौती.Win32.BadRabbit
  • डेंजरसऑब्जेक्ट.मल्टी.जेनेरिक
  • पीडीएम: Trojan.Win32.Generic
  • Intrusion.Win.CVE-2017-0147.sa.leak
आईओसी:

http: // 1dnscontrol [.] कॉम /
- install_flash_player.exe
- सी: Windowsinfpub.dat
- सी: Windowsdispci.exe

शैली = "फ़ॉन्ट-फ़ैमिली: कंसोलस, मोनाको, मोनोस्पेस;">

1980 के दशक के उत्तरार्ध में, जोसेफ पॉप द्वारा लिखित एड्स वायरस ("पीसी साइबोर्ग"), निर्देशिकाओं और एन्क्रिप्टेड फाइलों को छुपाता था, "लाइसेंस नवीनीकरण" के लिए $ 200 की मांग करता था। पहले, रैंसमवेयर का उद्देश्य केवल विंडोज चलाने वाले कंप्यूटरों का उपयोग करने वाले आम लोगों के लिए था, लेकिन अब यह खतरा व्यवसाय के लिए एक गंभीर समस्या बन गया है: कार्यक्रम अधिक से अधिक होते जा रहे हैं, वे सस्ते और अधिक सुलभ होते जा रहे हैं। मैलवेयर के उपयोग से जबरन वसूली यूरोपीय संघ के 2/3 देशों में मुख्य साइबर खतरा है। सबसे व्यापक रैंसमवेयर वायरस में से एक, क्रिप्टो लॉकर प्रोग्राम ने सितंबर 2013 से यूरोपीय संघ में एक लाख से अधिक कंप्यूटरों को संक्रमित किया है।

2016 में, रैंसमवेयर हमलों की संख्या में नाटकीय रूप से वृद्धि हुई - विश्लेषकों के अनुमान के अनुसार, पिछले वर्ष की तुलना में सौ गुना से अधिक। यह एक बढ़ती हुई प्रवृत्ति है, और जैसा कि हमने देखा है, पूरी तरह से अलग कंपनियों और संगठनों पर हमले हो रहे हैं। यह खतरा गैर-लाभकारी संगठनों के लिए भी प्रासंगिक है। चूंकि प्रत्येक बड़े हमले के लिए, दुर्भावनापूर्ण कार्यक्रमों का आधुनिकीकरण किया जाता है और साइबर अपराधियों द्वारा एंटी-वायरस सुरक्षा के माध्यम से "पास" करने के लिए परीक्षण किया जाता है, एंटीवायरस, एक नियम के रूप में, उनके खिलाफ शक्तिहीन होते हैं।

12 अक्टूबर को, यूक्रेन की सुरक्षा सेवा ने रैंसमवेयर वायरस की जून महामारी के समान सरकारी एजेंसियों और निजी कंपनियों पर नए बड़े पैमाने पर साइबर हमलों की संभावना की चेतावनी दी थी। नहींपेट्या... यूक्रेनी गुप्त सेवा के अनुसार, "हमला सार्वजनिक रूप से उपलब्ध एप्लिकेशन सॉफ़्टवेयर सहित अपडेट का उपयोग करके किया जा सकता है।" याद रखें कि हमले के मामले में पेट्या नहीं,जो ब्लैकएनर्जी समूह से जुड़े शोधकर्ता, पहले पीड़ित दस्तावेज़ प्रबंधन प्रणाली M.E.Doc के यूक्रेनी डेवलपर के सॉफ़्टवेयर का उपयोग करने वाली कंपनियां थीं।

फिर, पहले 2 घंटों में, ऊर्जा, दूरसंचार और वित्तीय कंपनियों पर हमला किया गया: Zaporozhyeoblenergo, Dneproenergo, Dnipro Electric Power System, Mondelez International, Oschadbank, Mars, New Mail, Nivea, TESA, कीव मेट्रो, मंत्रियों के मंत्रिमंडल के कंप्यूटर और यूक्रेन की सरकार, औचन, यूक्रेनी ऑपरेटरों (कीवस्टार, लाइफसेल, उक्रटेलकॉम), प्रिवेटबैंक, बॉरिस्पिल हवाई अड्डे की दुकानें।

इससे पहले, मई 2017 में, WannaCry रैंसमवेयर वायरस ने दुनिया भर के 150 देशों में 200,000 कंप्यूटरों पर हमला किया था। वायरस चीन में विश्वविद्यालयों, फ्रांस में रेनॉल्ट कारखानों और जापान में निसान, स्पेन में दूरसंचार कंपनी टेलीफ़ोनिका और जर्मनी में रेलवे ऑपरेटर ड्यूश बहन के नेटवर्क में फैल गया है। यूके के क्लीनिकों में अवरुद्ध कंप्यूटरों के कारण, संचालन को स्थगित करना पड़ा, और रूसी आंतरिक मामलों के मंत्रालय के क्षेत्रीय विभाग ड्राइविंग लाइसेंस जारी करने में असमर्थ थे। शोधकर्ताओं ने कहा कि हमले के पीछे लाजर के उत्तर कोरियाई हैकर्स थे।

2017 में, रैंसमवेयर वायरस एक नए स्तर पर पहुंच गए: अमेरिकी विशेष सेवाओं और नए वितरण तंत्र के शस्त्रागार से उपकरणों के साइबर अपराधियों द्वारा उपयोग के कारण अंतरराष्ट्रीय महामारी हुई, जिनमें से सबसे बड़ा WannaCry और NotPetya निकला। संक्रमण के पैमाने के बावजूद, रैंसमवेयर ने अपेक्षाकृत नगण्य मात्रा में एकत्र किया - सबसे अधिक संभावना है कि ये पैसा बनाने के प्रयास नहीं थे, बल्कि उद्यमों, सरकारी एजेंसियों और निजी कंपनियों के महत्वपूर्ण बुनियादी ढांचे के नेटवर्क की सुरक्षा के स्तर की जांच करने के लिए थे।

क्या आप विंडोज 10 वर्जन 1909 एरर 0x80070005, 0x80d02002 में फीचर अपडेट का सामना कर रहे हैं? इस समस्या के मुख्य संभावित कारण अपडेट कैशे में गड़बड़ी, ड्राइवर सॉफ़्टवेयर, आपके कंप्यूटर पर इंस्टॉल किए गए एप्लिकेशन की असंगति हैं। कुछ उपयोगकर्ताओं ने अद्यतन और सुरक्षा क्षेत्र के माध्यम से एक सुविधा प्राप्त करते समय त्रुटि 0x80070005 त्रुटि के बारे में शिकायत करना शुरू कर दिया। दुर्भाग्य से इंस्टॉलेशन इस स्टॉप कोड के साथ समाप्त होता है और पुनरारंभ या सामान्य वर्कअराउंड के बाद इंस्टॉल नहीं होगा। इस गाइड में, आप किन कारणों से त्रुटि की पहचान करेंगे और उसे ठीक करेंगे।

विंडोज 10 वर्जन 1903-1909 में फीचर अपग्रेड एरर को कैसे ठीक करें

Windows अद्यतन त्रुटि का एक सामान्य कारण कैश भ्रष्टाचार है। इसलिए, सबसे पहले, आपको इसे एक साधारण सरल प्रक्रिया के साथ रीसेट करने का प्रयास करना चाहिए।

1. अपडेट कैश को रीसेट करना

  • प्रवेश करना अध्यक्ष एवं प्रबंध निदेशक"खोज" विंडो में, राइट-क्लिक करें और चुनें " व्यवस्थापक के रूप में चलाओ".

नीचे दिए गए कमांड को कॉपी करें, सब कुछ एक साथ "कमांड लाइन" में पेस्ट करें और एंटर दबाएं।

  • नेट स्टॉप वूसर्व
  • नेट स्टॉप क्रिप्टएसवीसी
  • नेट स्टॉप बिट्स
  • नेट स्टॉप एमएसआईसर्वर
  • रेन सी: \ विंडोज \ SoftwareDistribution SoftwareDistribution.old
  • रेन सी: \ विंडोज \ System32 \ catroot2 catroot2.old
  • नेट स्टार्ट वूसर्व
  • नेट स्टार्ट क्रिप्टएसवीसी
  • नेट स्टार्ट बिट्स
  • नेट स्टार्ट एमएसआईसर्वर पॉज

यदि प्रक्रिया लाइन पर रुक जाती है नेट स्टार्ट एमएसआईसर्वर पॉजक्लिक करें प्रवेश करना... फिर कमांड टाइप करके कमांड लाइन से बाहर निकलें बाहर जाएं.

विकल्प> अपडेट और सुरक्षा पर जाएं और क्लिक करें अपडेट्स के लिए जांच हो रही हैजांचें कि क्या समस्या 0x80d02002 त्रुटि के साथ विंडोज 10 संस्करण 1909 में फीचर अपडेट गायब है।


2. SFC और DISM टूल चलाना

यदि त्रुटि 0x80d02002 को ठीक नहीं किया गया है, तो आपको टूल के साथ विंडोज सिस्टम फ़ाइलों की जांच और पुनर्स्थापना चलाने की आवश्यकता है। एसएफसी क्षतिग्रस्त फाइलों के साथ-साथ मरम्मत भी करेगा। DISM तब सत्यापित करता है कि सिस्टम छवि काम कर रही है। इसलिए, दोनों टूल को एक-एक करके चरण दर चरण चलाने के लिए निर्देशों का पालन करें.

हम लॉन्च करते हैं" व्यवस्थापक के रूप में कमांड लाइन"और दर्ज करें:

  • एसएफसी / स्कैनो

प्रक्रिया के अंत के बाद, अपने कंप्यूटर को पुनरारंभ करें और सुनिश्चित करें कि विंडोज 10 संस्करण 1909 में कार्यों को अपडेट करने की त्रुटि को ठीक कर दिया गया है। यदि यह मदद नहीं करता है, तो नीचे आगे बढ़ें।

अब दर्ज करें:

  • DISM / ऑनलाइन / क्लीनअप-इमेज / पुनर्स्थापना स्वास्थ्य

प्रक्रिया पूरी करने के बाद सिस्टम को पुनरारंभ करें और फ़ंक्शन अपडेट की जांच करें।

3. भाषा सेटिंग्स की जाँच करना

त्रुटि 0x80d02002 अक्सर गलत भाषा सेटिंग्स के कारण होती है। उस देश की भाषा चुनें जिसमें आप वर्तमान में हैं, इसका मतलब है कि आप रूस में हैं, फिर रूसी (रस) का चयन करें।

  • "विकल्प" खोलें, "समय और भाषा" चुनें।
  • बाईं ओर, "क्षेत्र और भाषा" चुनें और दाईं ओर, अपने स्थान के अनुसार सेट करें।

त्रुटि 0x80d02002 को ठीक करने के बाद अब आपको विंडोज 10 संस्करण 1909 में फीचर अपडेट प्राप्त करने में सक्षम होना चाहिए।

हम दोहराते रहते हैं कि ओएस को अपडेट करना बेहद जरूरी है। और हमें अक्सर एक प्रश्न मिलता है कि 1709 फॉल क्रिएटर्स अपडेट कैसे डाउनलोड करें और अपने विंडोज 10 बिल्ड पर इस संस्करण को कैसे अपडेट करें।

2017 के पतन में, माइक्रोसॉफ्ट ने अपने विंडोज 10 ऑपरेटिंग सिस्टम के संस्करण 1709 में एक नए अपडेट की घोषणा की, जिसे फॉल क्रिएटर्स अपडेट कहा जाता है। यह कई नवाचारों और नवाचारों को लागू करने में कामयाब रहा, जिसकी बदौलत यह सिस्टम को हर तरह से थोड़ा बेहतर बनाने वाला माना जाता है। इसलिए, कुछ नए उत्पादों के बारे में बात करना उचित है जो डेवलपर्स अपने उपयोगकर्ताओं को पेश करने में सक्षम थे। और आप इस संस्करण को हमारे पोर्टल और कंपनी के आधिकारिक संसाधनों दोनों पर डाउनलोड कर सकते हैं।

विंडोज 10 1709 फॉल क्रिएटर्स अपडेट में नई सुविधाएं

नाम से देखते हुए, यह अपडेट मुख्य रूप से आईटी पेशेवरों के लिए डिज़ाइन किया गया था। आइए देखें कि डेवलपर्स उनके लिए क्या तैयार करने में सक्षम थे:
  • फ़ाइल सिस्टम में सुधार किया गया है, जो इसे Linux सबसिस्टम में काम करने के लिए और अधिक सुविधाजनक बना देगा;
  • WSL में डेवलपर मोड को सक्षम करने की अब आवश्यकता नहीं है;
  • बहुत सारे बदलाव। हाइपर-वी के साथ काम करने के संबंध में;
  • सर्वर उपयोगकर्ता अब इनसाइडर प्रोग्राम में भाग लेने की क्षमता रखते हैं;
  • वर्कस्टेशन का एक नया संस्करण जारी किया गया है और इसे वर्तमान अपडेट के साथ डाउनलोड किया जा सकता है।
साथ ही इस अपडेट से पहले सिस्टम में मौजूद कई छोटे बग्स को भी फिक्स कर दिया गया है। विशेष रूप से, यह उच्च-रिज़ॉल्यूशन स्क्रीन, "नाइट मोड" में सुधार आदि के साथ काम में सुधार करने वाला है।


इस एप्लिकेशन को अप्रचलित माना जाता है, इस तथ्य के कारण डेवलपर्स को कई लोगों द्वारा प्रिय को हटाने के लिए कहा गया था। वे त्रि-आयामी प्रौद्योगिकी की दिशा में और अधिक काम करने और पेंट 3डी विकसित करने का प्रयास करते हैं। अब कई लोगों को इस सवाल में दिलचस्पी होगी कि रिमोट एप्लिकेशन कैसे डाउनलोड किया जाए। सबसे अधिक संभावना है, यह स्टोर में उपलब्ध होगा। इसलिए यदि आप विंडोज 10 1709 फॉल क्रिएटर्स अपडेट डाउनलोड करने का निर्णय लेते हैं, तो मानक पेंट की अनुपस्थिति के लिए तैयार रहें।

सुरक्षा 1709 संस्करण के लिए सिस्टम अपडेट का फोकस रहा है। इसीलिए, सिस्टम के कुछ संस्करणों के लिए, यह माना जाता है कि उपयोगकर्ता स्वयं उपयोगकर्ता डेटा के संग्रह को सीमित करते हैं।

सिस्टम के साथ उपकरणों को एकीकृत करने पर काम जारी रहा। उदाहरण के लिए, फोन को पीसी से बांधना संभव हो गया ताकि उपयोगकर्ता स्मार्टफोन पर उन लिंक को देख सके जो वह व्यक्तिगत कंप्यूटर से खुद को भेजेंगे।

1709 फॉल क्रिएटर्स अपडेट के संस्करण में विंडोज 10 अपडेट को डाउनलोड करने में सक्षम उपयोगकर्ताओं के लिए उपलब्ध दिलचस्प सुविधाओं में से एक फ़ंक्शन है जिसके माध्यम से मेमोरी नियंत्रण किया जाता है। यह उपयोगकर्ताओं को अप्रयुक्त फ़ाइलों को उस स्थिति में स्वयं-हटाने की अनुमति नहीं देता है जहां डिस्क में बहुत कम खाली स्थान होता है। वे फ़ाइलें जो टोकरी में एक महीने से अधिक समय से हैं उन्हें ऐसी फ़ाइलों के रूप में पहचाना जाएगा। साथ ही सिस्टम की अस्थायी फ़ाइलें, "डाउनलोड" फ़ोल्डर से डेटा। ऐड-ऑन के रूप में, यह सुविधा सिस्टम के पिछले संशोधनों को हटाने की क्षमता प्रदान करती है।

कैसे अपडेट करें

यदि आप पहले ही महसूस कर चुके हैं कि आप इस पैकेज को स्थापित किए बिना नहीं कर सकते, तो आपके पास दो विकल्प हैं। सबसे पहले, सेटिंग में जाएं और अपडेट और सुरक्षा अनुभाग में अंतर्निहित क्षमताओं का उपयोग करें। ऐसा करने के लिए, पहले उपलब्ध अपडेट के लिए खोज को सक्रिय करें और फिर वह सब कुछ इंस्टॉल करें जो सिस्टम पेश करेगा।


दूसरा विकल्प आधिकारिक Microsoft वेबसाइट का उपयोग करना और आवश्यक ऐड-ऑन को मैन्युअल रूप से स्थापित करना है। दूसरे विकल्प का उपयोग तभी किया जाना चाहिए जब पहले ने आपकी मदद नहीं की। लेकिन इस मामले में, आपको 1709 फॉल क्रिएटर्स अपडेट डाउनलोड करना होगा, फिर इसे इंस्टॉल करना होगा - यह सब मैन्युअल रूप से, और यह, हमारी राय में, 21 वीं सदी के अनुरूप नहीं है।

कौन सा विकल्प चुनना है यह आप पर निर्भर है। यहां आप विंडोज 10 का नवीनतम संस्करण डाउनलोड कर सकते हैं, जिसमें शुरू में सभी नवीनतम पैच और अनुकूलन शामिल हैं। इसके अलावा, यह न भूलें कि Microsoft केवल संचयी उत्पाद जारी करता है, जिसका अर्थ है कि आप अधिक हाल की पीढ़ी को डाउनलोड कर सकते हैं, उदाहरण के लिए, 2018, जिसमें प्रारंभ में 2017 के लिए यह बिल्ड शामिल होगा। आपको एक-एक करके मैन्युअल रूप से डाउनलोड और इंस्टॉल करने की आवश्यकता नहीं है।

माइक्रोसॉफ्ट से "नवीनतम ओएस" की आधिकारिक रिलीज के बाद से काफी लंबा समय बीत चुका है। और कंपनी शीर्ष दस के लिए अथक रूप से अपडेट का मंथन करती है। सबसे उल्लेखनीय परिवर्तनों में लिनक्स सिस्टम के लिए समर्थन है। यह स्पष्ट नहीं है कि ऐसा क्यों किया गया था, लेकिन अब विंडोज पर उबंटू को शुरू करना और सफलतापूर्वक उपयोग करना संभव है। फॉल क्रिएटर्स अपडेट के उपयोगकर्ता को और क्या खुश कर सकता है? हमें इसका पता लगाने की जरूरत है, क्योंकि कई बदलाव हैं। हालांकि, उनमें से कई के व्यावहारिक मूल्य के बारे में गंभीर संदेह पैदा होते हैं। यह स्पष्ट नहीं है कि ऐसा करना क्यों आवश्यक था। हालाँकि, पहले चीज़ें पहले। आइए इंटरफ़ेस से शुरू करते हैं।

धाराप्रवाह डिजाइन। डिजाइन में एक नया शब्द

माइक्रोसॉफ्ट में, उन्होंने महसूस किया कि 10 का मानक डिजाइन अच्छा नहीं था। लेकिन प्रिय और सिद्ध "एयरो" के घटकों को वापस करने के बजाय, कंपनी ने कुछ अविश्वसनीय फ्लुएंट डिज़ाइन का आविष्कार किया। यह प्रदर्शन की जा रही कार्रवाई के आधार पर इंटरफ़ेस घटकों का एक गतिशील परिवर्तन है। इस डिज़ाइन में macOS की शैली में पृष्ठभूमि को धुंधला करना, "मटेरियल डिज़ाइन" के घटकों का उपयोग और अन्य विकल्प शामिल हैं जो Microsoft अद्वितीय और अभिनव लगता है। उसी समय, रेडमंड कॉर्पोरेशन पूरी तरह से भूल जाता है कि यह सब लंबे समय से "लिनक्स-जैसे" ऑपरेटिंग सिस्टम और पौराणिक मैक में रहा है। हालाँकि, विंडोज 10 फॉल क्रिएटर्स अपडेट, संस्करण 1709 काफी दिलचस्प लगता है। हालाँकि, यह भी Microsoft में ध्यान में नहीं लाया गया था।

सबसे पहले, डिजाइन के परिवर्तन की चिकनाई वांछित होने के लिए बहुत कुछ छोड़ देती है। दूसरा, नए डिज़ाइन के लिए केवल Windows Store ऐप्स को ही पूर्ण समर्थन प्राप्त है। बाकी कार्यक्रम सिर्फ हास्यपूर्ण लगते हैं। तीसरा, मामूली तकनीकी विशेषताओं वाले कंप्यूटरों पर इस तरह के डिज़ाइन का उपयोग करने की संभावना अत्यधिक संदिग्ध है। सामान्य तौर पर, नए डिजाइन के प्रभाव दुगने होते हैं। एक ओर, यह देखकर अच्छा लगता है कि Microsoft सिस्टम को बेहतर बनाने का प्रयास करता है। लेकिन दूसरी ओर, यह सब बहुत ही अनाड़ी तरीके से लागू किया जाता है। अलविदा। नए डिजाइन के कार्यान्वयन के लिए अभी भी काम करने के लिए एक लंबा समय चाहिए। और कंपनी ने बड़े पैमाने पर उपयोग के लिए एक बहुत ही कच्चा उत्पाद जारी किया - Wndows 10 संस्करण 1709। उपयोगकर्ता समीक्षा इस विचार की पुष्टि करती है।

लेखनी के साथ काम करना

अपडेट में टच डिवाइस और स्टाइलस के साथ उनके इंटरेक्शन पर काफी ध्यान दिया गया। हालाँकि, यह दृष्टिकोण केवल टैबलेट उपयोगकर्ताओं और टचस्क्रीन मॉनिटर वाले लोगों के लिए काम करता है। शेष उपयोगकर्ता (और कई और भी हैं) "ओवरबोर्ड" बने रहते हैं। इसके लिए यह पूरी तरह से समझ से बाहर है कि यह "फीचर" क्लासिक पीसी और लैपटॉप के उपयोगकर्ताओं के लिए कैसे उपयोगी हो सकता है। फिर भी, लेखनी बेहतर पहचानी जाती है। नए विकल्प हैं, बेहतर लिखावट पहचान, इमोटिकॉन्स के लिए समर्थन, और बहुत कुछ। साथ ही "दस" ने कलाकारों के जीवन को आसान बना दिया। अब आपको मास्टरपीस बनाने के लिए ग्राफिक्स टैबलेट खरीदने की जरूरत नहीं है। एक टचस्क्रीन मॉनिटर और एक स्टाइलस पर्याप्त हैं। विंडोज 10 फॉल क्रिएटर्स अपडेट (संस्करण 1709) ग्राफिक कलाकारों के लिए पसंदीदा ओएस है।

Windows स्टोर पर Spotify और iTunes को एक्सेस करना

अब Apple उपकरणों के प्रबंधन के लिए प्रतिष्ठित ऐप विंडोज स्टोर में उपलब्ध हैं। क्यूपर्टिनो निर्माता से स्मार्टफोन और टैबलेट का उपयोग करने वालों के लिए यह अच्छी खबर है। हालांकि आम यूजर्स को इस इनोवेशन की बिल्कुल भी जरूरत नहीं है। हालाँकि, अनुप्रयोगों के वर्तमान संस्करण पहले से ही उपलब्ध हैं। उन्हें नियमित रूप से अपडेट किया जाएगा। अब, एक पीसी और एक आईफोन के बीच सामान्य बातचीत के लिए, मैक खरीदना बिल्कुल भी जरूरी नहीं है। इन प्रोग्रामों की मदद से, आप Apple डिवाइस और एक Windows कंप्यूटर को एक इकोसिस्टम में जोड़ सकते हैं, जो उपयोगकर्ताओं को अपने डिवाइस की नई संभावनाओं की खोज करने की अनुमति देगा।

स्मार्टफोन को पीसी से लिंक करना

Microsoft ने स्मार्टफोन (चाहे कोई भी हो) और एक पीसी को एक पारिस्थितिकी तंत्र में संयोजित करने के लिए इस विकल्प को लागू करने का निर्णय लिया। लेकिन इस पर भी ध्यान नहीं दिया गया। अब तक, ऐसी प्रणाली एक पूर्ण मशीन पर काम करना जारी रखने के लिए केवल फोन से कंप्यूटर पर लिंक भेजने में सक्षम है। विंडोज 10 फॉल क्रिएटर्स अपडेट 1709 यह क्षमता प्रदान करता है। कंपनी के प्रतिनिधियों के अनुसार, भविष्य में विकल्प की कार्यक्षमता का विस्तार किया जाएगा। आप पीसी स्क्रीन पर इनकमिंग कॉल ड्रॉप भी कर पाएंगे। अन्य सभी मामलों की तरह, Microsoft ने एक अधूरा और कच्चा विकल्प जारी किया है। इस तरह के अवसर को महसूस करना क्यों संभव था, अगर इसका लगभग कोई मतलब नहीं है? यह अभी भी अज्ञात है।

पावर थ्रॉटलिंग

पिछले बेकार नवाचारों के विपरीत, यह कम से कम ऑपरेटिंग सिस्टम की गति और इसकी बिजली की खपत को थोड़ा प्रभावित करता है। लब्बोलुआब यह है: सिस्टम चल रहे अनुप्रयोगों की तलाश करता है और स्वचालित रूप से इन समान कार्यक्रमों के काम के लिए आवंटित संसाधनों को कम कर देता है। शक्ति की यह "खुराक" लैपटॉप को एक बैटरी चार्ज पर अधिक समय तक काम करने में मदद करती है। यह एक बार फिर इस विचार की पुष्टि करता है कि Microsoft Windows 10 संस्करण 1709 मोबाइल उपकरणों के लिए "तेज" है। और बाद वाले में सभी के पसंदीदा लैपटॉप शामिल हैं। हालांकि, इस विकल्प का कार्यान्वयन क्लासिक पीसी को पूरी तरह से प्रभावित कर सकता है। सिद्धांत रूप में, इसे सीपीयू और रैम पर लोड को कम करना चाहिए, जो उपरोक्त घटकों को लंबे समय तक चलने देगा। Microsoft से अद्यतन में कम से कम एक उपयोगी "सुविधा"।

समझदार कॉर्टाना

आपको विशेष रूप से खुश नहीं होना चाहिए, क्योंकि यह सहायक हमारे क्षेत्र के लिए उपलब्ध नहीं है। और विंडोज 10 संस्करण 1709, जिसकी समीक्षा हम थोड़ी देर बाद करेंगे, इस संबंध में कुछ भी नहीं बदल सका। हालाँकि, Microsoft ने Cortana को छवियों (जैसे, पोस्टर) में तारीखों को पहचानना और उस पर आधारित घटनाओं की योजना बनाना सिखाया। बेशक, "चाल" इतना गर्म नहीं है। यह रचना पहले से ही पूर्ण कृत्रिम बुद्धि से दूर है। लेकिन मैं क्या कह सकता हूं, "कोर्टाना" बुद्धि के मामले में "एप्पल" से "सिरी" तक नहीं पहुंचता है। अद्यतन में यह विकल्प रूस और सीआईएस देशों के निवासियों के लिए पूरी तरह से बेकार है। तो इस पर विस्तार से रहने का कोई मतलब नहीं है।

विंडोज़ पर लिनक्स

एक और पूरी तरह से स्पष्ट "दसियों" विकल्प नहीं है। यह डेवलपर्स की सनक समझ से बाहर है, जिसके अनुसार ऑपरेटिंग सिस्टम में "लिनक्स-जैसे" परिवार से "उबंटू" ओएस को स्थापित करना और फिर लॉन्च करना संभव हो गया। मिश्रित समीक्षाओं के साथ, विंडोज 10 संस्करण 1709 में अब फेडोरा और ओपनएसयूएसई वितरण को स्थापित और चलाने की क्षमता भी है। इस तरह के विकल्प को लागू करने से सैद्धांतिक रूप से सॉफ्टवेयर डेवलपर्स को मदद मिलनी चाहिए। लेकिन हकीकत में सब कुछ थोड़ा अलग दिखता है। शुरू करने के लिए, केवल प्रो संस्करण के मालिकों और आधुनिक हार्डवेयर पर इस सुंदरता का लाभ उठाने का अवसर है। प्रक्षेपण के लिए अनुकरण मोड में किया जाता है। और इसके लिए काफी मात्रा में संसाधनों की आवश्यकता होती है।

सुरक्षा में सुधार

अब आइए विंडोज 10, संस्करण 1709 की सुरक्षा सुविधाओं पर एक नज़र डालें। जो लोग पहले ही अपडेट कर चुके हैं, उनके फीडबैक से पता चलता है कि माइक्रोसॉफ्ट ने सुरक्षा पर बहुत ध्यान दिया है। जाने-माने WannaCry रैंसमवेयर द्वारा इस्तेमाल की जाने वाली कमजोरियों को बंद कर दिया गया है। विंडोज डिफेंडर को भी नया रूप दिया गया है। अब, वायरस, कारनामों, रैंसमवेयर और अन्य मैलवेयर से सुरक्षा और भी बेहतर है। अब "टॉप टेन" निश्चित रूप से किसी तृतीय-पक्ष एंटीवायरस के बिना उपयोग किया जा सकता है। बिल्ट-इन सॉफ्टवेयर सभी खतरों को पूरी तरह से संभाल लेगा। आपको केवल हस्ताक्षरों को नियमित रूप से अपडेट करने की आवश्यकता होगी।

साइट पर नया

>

सबसे लोकप्रिय

सब्जियां। जामुन। अनाज। पेड़ और झाड़ियाँ। कृषि। पुष्प। परिदृश्य।

© 2021।

लोकप्रिय खंड