Actualizare 27.10.2017. Evaluarea capacității de decriptare. Posibilitate de recuperare a fișierelor. Verdictele.
Ce s-a întâmplat?
Marți, 24 octombrie, am primit notificări de atacuri masive de ransomware Iepure rău("Iepurașul rău") Au fost afectați organizațiile și utilizatorii individuali - în principal în Rusia, dar au existat și rapoarte de victime din Ucraina. Acesta este mesajul pe care îl văd victimele:
Ce este Iepure Rău?
Bad Rabbit aparține unei familii de ransomware necunoscute anterior.
Cum se distribuie?
Malware-ul este răspândit printr-un atac drive-by: victima vizitează un site web legitim și . Infractorii nu au folosit, așa că pentru a se infecta, utilizatorul a trebuit să ruleze manual un fișier deghizat în program de instalare. Adobe Flash. Cu toate acestea, analiza noastră confirmă că Bad Rabbit a folosit exploit-ul EternalRomance pentru a se răspândi în rețelele corporative. Aceeași exploatare a fost folosită de ransomware-ul ExPetr.
Am descoperit o serie de resurse piratate - toate reprezintă portaluri de știriși site-uri media.
Cine este vizat atacul?
Majoritatea victimelor sunt în Rusia. Atacuri similare, dar mai puțin masive, au afectat alte țări - Ucraina, Turcia și Germania. Numărul total de ținte, conform statisticilor KSN, ajunge la 200.
Când a descoperit Kaspersky Lab amenințarea?
Am putut urmări vectorul original al atacului chiar de la început, în dimineața zilei de 24 octombrie. Faza activă a durat până la prânz, deși atacurile individuale au fost înregistrate până la ora 19.55, ora Moscovei. Serverul de pe care a fost distribuit picuratorul Bad Rabbit a fost închis în acea seară.
Cum este Bad Rabbit diferit de ransomware-ul ExPetr? Sau este același malware?
Conform observațiilor noastre, acum despre care vorbim despre un atac țintit asupra rețelelor corporative, metodele sale sunt similare cu cele folosite în timpul. Mai mult, analiza codului Bad Rabbit a demonstrat similitudinea sa marcată cu codul ExPetr.
Detalii tehnice
Conform datelor noastre, ransomware-ul se va răspândi printr-un atac drive-by. Dropper-ul ransomware este descărcat de pe hxxp://1dnscontrol[.]com/flash_install.php.
Victimele sunt redirecționate către această resursă rău intenționată de pe site-uri de știri legitime.
Victima trebuie să ruleze manual fișierul install_flash_player.exe descărcat. Pentru operatiune adecvata fișierul necesită drepturi de administrator, pe care le solicită printr-o notificare UAC standard. Când este lansat, malware-ul salvează DLL rău intenționat ca C:Windowsinfpub.dat și îl rulează prin rundll32.
Pseudocod al procedurii de instalare DLL rău intenționată
Aparent, biblioteca infpub.dat impune acreditările NTLM pe mașinile Windows cu adrese IP pseudo-aleatoare.
Lista codificată de acreditări
Biblioteca infpub.dat instalează și un fișier executabil rău intenționat dispci.exe V C: Windowsși creează o sarcină pentru a o rula.
Pseudocod al procedurii care creează sarcina de a lansa un fișier executabil rău intenționat
Mai mult, infpub.dat acționează ca un ransomware tipic: găsește datele victimei folosind o listă încorporată de extensii și criptează fișierele cu o cheie RSA publică de 2048 de biți deținută de atacatori.
Cheia publică a atacatorilor și lista de extensii
Parametrii cheii publice:
Cheie publică: (2048 biți)
Modul:
00:e5:c9:43:b9:51:6b:e6:c4:31:67:e7:de:42:55:
6f:65:c1:0a:d2:4e:2e:09:21:79:4a:43:a4:17:d0:
37:b5:1e:8e:ff:10:2d:f3:df:cf:56:1a:30:be:ed:
93:7c:14:d1:b2:70:6c:f3:78:5c:14:7f:21:8c:6d:
95:e4:5e:43:c5:71:68:4b:1a:53:a9:5b:11:e2:53:
a6:e4:a0:76:4b:c6:a9:e1:38:a7:1b:f1:8d:fd:25:
4d:04:5c:25:96:94:61:57:fb:d1:58:d9:8a:80:a2:
1d:44:eb:e4:1f:1c:80:2e:e2:72:52:e0:99:94:8a:
1a:27:9b:41:d1:89:00:4c:41:c4:c9:1b:0b:72:7b:
59:62:c7:70:1f:53:fe:36:65:e2:36:0d:8c:1f:99:
59:f5:b1:0e:93:b6:13:31:fc:15:28:da:ad:1d:a5:
f4:2c:93:b2:02:4c:78:35:1d:03:3c:e1:4b:0d:03:
8d:5b:d3:8e:85:94:a4:47:1d:d5:ec:f0:b7:43:6f:
47:1e:1c:a2:29:50:8f:26:c3:96:d6:5d:66:36:dc:
0b:ec:a5:fe:ee:47:cd:7b:40:9e:7c:1c:84:59:f4:
81:b7:5b:5b:92:f8:dd:78:fd:b1:06:73:e3:6f:71:
84:d4:60:3f:a0:67:06:8e:b5:dc:eb:05:7c:58:ab:
1f:61
Exponent: 65537 (0x10001)
style="font-family: Consolas,Monaco,monospace;">
Fișierul executabil dispci.exe pare să se bazeze pe codul din utilitarul legitim DiskCryptor. Acesta acționează ca un modul de criptare a discului și instalează un bootloader modificat în paralel, blocând procesul normal de pornire a sistemului infectat.
În timp ce analizăm mostre ale acestei amenințări, am observat un detaliu interesant: se pare că autorii malware-ului sunt fani ai „Game of Thrones”. Unele linii din cod reprezintă numele personajelor din acest univers.
Nume de dragoni din Game of Thrones
Numele personajelor din Game of Thrones
Schema de criptare
După cum am menționat deja, Bad Rabbit ransomware criptează fișierele și HDD victime. Următorii algoritmi sunt utilizați pentru fișiere:
- AES-128-CBC
- RSA-2048
Aceasta este o schemă tipică folosită de ransomware.
Interesant este că ransomware-ul listează totul rularea proceselorși compară hash-ul în numele fiecărui proces cu lista de hash-uri pe care o are. Algoritmul de hashing utilizat este similar cu cel folosit de malware-ul exPetr.
Comparație între procedurile de hashing Bad Rabbit și ExPetr
Ramă specială a execuției programului
Procedura de inițializare a semnalizatorului Runtime
Lista completă a hashurilor de la numele proceselor:
| Hash | Numele procesului |
| 0x4A241C3E | dwwatcher.exe |
| 0x923CA517 | McTray.exe |
| 0x966D0415 | dwarkdaemon.exe |
| 0xAA331620 | dwservice.exe |
| 0xC8F10976 | mfevtps.exe |
| 0xE2517A14 | dwengine.exe |
| 0xE5A05A00 | mcshield.exe |
Partițiile de pe hard diskul victimei sunt criptate folosind driverul dcrypt.sys al DiskCryptor (este încărcat în C:Windowscscc.dat). Criptorul trimite codurile IOCTL necesare acestui driver. Unele funcții sunt preluate „ca atare” din codul sursă DiskCryptor (drv_ioctl.c), în timp ce altele par să fi fost adăugate de dezvoltatorii malware-ului.
Partițiile de disc sunt criptate de driverul DiskCryptor folosind AES în modul XTS. Parola este generată de dispci.exe folosind funcția WinAPI CryptGenRandom și are 32 de caractere.
Evaluarea capacității de decriptare
Datele noastre sugerează că Bad rabbit, spre deosebire de ExPetr, nu a fost creat ca o viperă (am scris mai devreme că creatorii ExPetr nu pot decripta MFT criptat folosind GoldenEye). Algoritmul malware-ului presupune că atacatorii din spatele Bad rabbit au instrumentele de decriptare necesare.
Datele care apar pe ecranul mașinii infectate ca „cheie personală de instalare#1” sunt o structură binară criptată RSA-2048 și codificată în baza64, care conține următoarele informații din sistemul infectat:
Atacatorii își pot folosi cheia privată RSA pentru a decripta această structură și a trimite victimei parola de decriptare a discului.
Vă rugăm să rețineți că valoarea câmpului ID care este transmis către dispci.exe este pur și simplu un număr de 32 de biți folosit pentru a distinge computerele infectate și nu cheia AES pentru criptarea discului, așa cum au spus unele rapoarte publicate pe Internet.
În timpul procesului de analiză, am extras parola creată de malware în curs de depanare și am încercat să o folosim pe un sistem blocat după repornire - parola s-a potrivit și descărcarea a continuat.
Din păcate, este imposibil să decriptați datele de pe discuri fără cheia RSA-2048 a atacatorului: cheile simetrice sunt generate în siguranță pe partea rău intenționată, ceea ce, în practică, elimină posibilitatea selectării lor.
Totuși, am descoperit o eroare în codul dispci.exe: parola generată nu este eliminată din memorie, ceea ce oferă puține șanse de a o recupera înainte ca procesul dispci.exe să se încheie. În captura de ecran de mai jos, veți observa că, în timp ce variabila dc_pass (care va fi transmisă driverului) va fi ștearsă în siguranță după utilizare, acesta nu este cazul variabilei rand_str, care conține o copie a parolei.
Pseudocod pentru o procedură care generează o parolă și criptează partițiile de disc
Criptarea fișierelor
După cum am scris deja, troianul folosește o schemă tipică de criptare a fișierelor. Acesta generează un șir aleator de 32 de octeți lungime și îl folosește în algoritmul de derivare a cheii. Din păcate, funcția CryptGenRandom este folosită pentru a crea acest șir.
Algoritm de derivare a cheilor
Parola criptată, împreună cu informațiile despre sistemul infectat, sunt scrise în fișierul Readme ca „cheie personală de instalare#2”.
Fapt interesant: malware-ul nu criptează fișierele cu atributul Read-Only.
Abilitatea de a recupera fișiere
Am descoperit că Bad Rabbit nu șterge copiile umbră ale fișierelor după ce sunt criptate. Aceasta înseamnă că, dacă serviciul de copiere umbră a fost activat înainte de infectare și criptarea completă a discului nu a avut loc dintr-un anumit motiv, victima poate recupera fișierele criptate folosind mijloace standard Utilitare Windows sau terțe părți.
Copii umbră neafectate de Bad Rabbit
Experții Kaspersky Lab analizează ransomware-ul în detaliu pentru a găsi posibile defecte în algoritmii săi criptografici.
Clienților corporativi Kaspersky Lab li se recomandă:
- verificați dacă toate mecanismele sunt pornite conform recomandărilor; Separat, asigurați-vă că componentele KSN și „Monitorizare sistem” nu sunt dezactivate (sunt active implicit);
- actualizați prompt bazele de date antivirus.
Acest lucru ar trebui să fie suficient. Dar ca măsuri suplimentare precautii recomandam:
- interziceți executarea fișierelor C:Windowsinfpub.dat și C:Windowscscc.dat în Kaspersky Endpoint Security.
- configurați și activați modul „Default Deny” în componenta „Application Launch Control” din Kaspersky Endpoint Security.
Produsele Kaspersky Lab definesc această amenințare ca:
- Trojan-Ransom.Win32.Gen.ftl
- Trojan-Ransom.Win32.BadRabbit
- DangerousObject.Multi.Generic
- PDM:Trojan.Win32.Generic
- Intrusion.Win.CVE-2017-0147.sa.leak
http://1dnscontrol[.]com/
- install_flash_player.exe
- C:Windowsinfpub.dat
- C:Windowsdispci.exe
style="font-family: Consolas,Monaco,monospace;">
La sfârșitul anilor 1980, virusul SIDA („PC Cyborg”), scris de Joseph Popp, ascundea directoare și fișiere criptate, necesitând plata a aproximativ 200 USD pentru o „reînnoire a licenței”. La început, ransomware-ul vizat numai oameni normali folosind computere sub Control Windows, dar acum amenințarea în sine a devenit o problemă serioasă pentru afaceri: apar tot mai multe programe, devin din ce în ce mai ieftine și mai accesibile. Extorcare folosind malware- principala amenințare cibernetică în 2/3 țări din UE. Unul dintre cei mai obișnuiți viruși ransomware, CryptoLocker, a infectat peste un sfert de milion de computere din țările UE din septembrie 2013.
În 2016, numărul atacurilor de tip ransomware a crescut brusc – conform analiștilor, de peste o sută de ori față de anul precedent. Aceasta este o tendință în creștere și, după cum am văzut, companii și organizații complet diferite sunt atacate. Amenințarea este relevantă și pentru organizatii nonprofit. Deoarece pentru fiecare atac major, malware-ul este actualizat și testat de către atacatori pentru a „trece”. protectie antivirus, antivirusurile, de regulă, sunt neputincioși împotriva lor.
Pe 12 octombrie, Serviciul de Securitate al Ucrainei a avertizat cu privire la probabilitatea unor noi atacuri cibernetice la scară largă asupra agentii guvernamentaleși companii private precum epidemia de ransomware din iunie Nu Petya. Potrivit serviciului de informații ucrainean, „atacul poate fi efectuat folosind actualizări, inclusiv aplicații software disponibile public”. Să ne amintim că în cazul unui atac NuPetya, pe care cercetătorii i-au legat de grupul BlackEnergy, primele victime au fost companiile care foloseau software de la dezvoltatorul ucrainean de sisteme de management al documentelor M.E.Doc.
Apoi, în primele 2 ore, energie, telecomunicații și companiile financiare: Zaporozhyeoblenergo, Dneproenergo, Nipru Electric Power System, Mondelez International, Oschadbank, Mars, „Novaya Poshta”, Nivea, TESA, Kiev Metro, calculatoare ale Cabinetului de Miniștri și ale Guvernului Ucrainei, magazine Auchan, operatori ucraineni („Kyivstar” , LifeCell, " UkrTeleCom"), Privatbank, aeroportul Boryspil.
Puțin mai devreme, în mai 2017, virusul ransomware WannaCry a atacat 200.000 de computere din 150 de țări. Virusul s-a răspândit prin rețelele universităților din China, fabricile Renault din Franța și Nissan din Japonia, compania de telecomunicații Telefonica din Spania și operatorul feroviar Deutsche Bahn din Germania. Din cauza blocării computerelor din clinicile din Marea Britanie, operațiunile au trebuit să fie amânate, iar unitățile regionale ale Ministerului rus al Afacerilor Interne nu au putut elibera permise de conducere. Cercetătorii au spus că în spatele atacului s-au aflat hackeri nord-coreeni de la Lazarus.
În 2017, virușii ransomware au ajuns nou nivel: utilizarea de către infractorii cibernetici a instrumentelor din arsenalele serviciilor de informații americane și noile mecanisme de distribuție au dus la epidemii internaționale, dintre care cele mai mari au fost WannaCry și NotPetya. În ciuda amplorii infecției, ransomware-ul în sine a colectat sume relativ nesemnificative - cel mai probabil acestea nu au fost încercări de a câștiga bani, ci de a testa nivelul de protecție a rețelelor de infrastructură critică ale întreprinderilor, agențiilor guvernamentale și companiilor private.
Te confrunți cu o eroare 0x80070005, 0x80d02002 de actualizare a caracteristicilor la Windows 10 versiunea 1909? Principal Motive posibile Această problemă include coruperea memoriei cache de actualizare, software-ul driverului și incompatibilitatea aplicației instalate pe computer. Unii utilizatori au început să se plângă de eroarea 0x80070005 în timpul unei actualizări a caracteristicilor atunci când o primesc prin zona de actualizare și securitate. Din păcate, instalarea se termină cu acest cod de oprire și nu se instalează după o repornire sau după soluțiile obișnuite. În acest ghid, veți identifica motivele erorii și o veți remedia.
Cum se remediază eroarea de actualizare a caracteristicilor la Windows 10 versiunea 1903-1909
O cauză comună a erorii de actualizare Windows este coruperea memoriei cache. Deci, în primul rând, ar trebui să încercați să-l resetați folosind un proces simplu și simplu.
1. Resetați memoria cache de actualizare
- introduce cmdÎn Windows „Căutare”, faceți clic dreapta pe potriviri și selectați „ Rulat ca administrator".
Copiați comenzile de mai jos, lipiți-le pe toate odată în " Linie de comanda" și apăsați Enter.
- net stop wuauserv
- net stop cryptSvc
- biți de oprire net
- net stop msserver
- ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
- ren C:\Windows\System32\catroot2 catroot2.old
- net start wuauserv
- net start cryptSvc
- biți de pornire net
- net start mserver pauză
Dacă procesul tău se oprește pe linie net start mserver pauză, presa introduce. Apoi, pur și simplu părăsiți linia de comandă tastând comanda Ieșire.
Accesați Setări > Actualizare și securitate și atingeți „ Se verifică actualizări". Vedeți dacă problema actualizarii caracteristicilor la Windows 10 versiunea 1909 a dispărut cu eroarea 0x80d02002.
2. Rulați instrumentele SFC și DISM
Dacă eroarea 0x80d02002 nu a fost corectată, atunci trebuie să rulați o scanare a sistemului și să restaurați fișiere Windows, unelte. SFC va modula fișiere deteriorate, și, de asemenea, restaurați. DISM verifică apoi starea imaginii sistemului. Prin urmare, urmați instrucțiunile pentru a lansa ambele instrumente unul câte unul, punct cu punct.
Hai sa lansam" linie de comandă ca administrator" și introduceți:
- SFC /SCANNOW
După finalizarea procesului, reporniți computerul și asigurați-vă că eroarea de actualizare la Windows 10 versiunea 1909 este remediată. Dacă nu ajută, treceți mai jos.
Acum introduceți:
- DISM /ONLINE /CURATARE-IMAGINE /RESTABILIREA SANATĂȚII
Reporniți sistemul după finalizarea procesului și verificați actualizarea caracteristicilor.
3. Verificarea setărilor de limbă
Eroarea 0x80d02002 apare adesea din cauza setări incorecte limba. Selectați limba țării în care vă aflați în prezent, ceea ce înseamnă că vă aflați în Rusia, apoi selectați limba rusă (rus).
- Deschide Setări, selectează Ora și limbă.
- În stânga, selectați „Regiune și limbă”, iar în dreapta, configurați în funcție de locul de ședere.
Acum puteți obține actualizarea caracteristicii la Windows 10 Versiunea 1909 după remedierea erorii 0x80d02002.
Nu ne obosim să repetăm că actualizarea sistemului de operare este extrem de importantă. Și primim adesea întrebarea cum să descărcați actualizarea 1709 Creatori de toamnă Actualizați și cum să actualizați la această versiune pe versiunea dvs. Windows 10.
În toamna lui 2017, Microsoft a anunțat o nouă actualizare a sistemului său de operare Windows 10 la versiunea 1709 numită Fall Creators Update. A reușit să implementeze multe inovații și inovații, datorită cărora este de așteptat să facă sistemul chiar și puțin mai bun din toate punctele de vedere. Prin urmare, merită să vorbim puțin despre unele dintre noile produse pe care dezvoltatorii le-au putut oferi utilizatorilor lor. Și puteți descărca această versiune atât pe portalul nostru, cât și pe resursele oficiale ale companiei.
Funcții noi în Windows 10 1709 Fall Creators Update
Judecând după nume, apoi în într-o măsură mai mare Această actualizare a fost concepută pentru profesioniștii IT. Să vedem ce au putut dezvoltatorii să pregătească pentru ei:- A fost îmbunătățită Sistemul de fișiere, ceea ce va face mai convenabil lucrul în subsistemul Linux;
- Activarea modului dezvoltator în WSL nu mai este necesară;
- O mulțime de schimbări. În ceea ce privește lucrul cu Hyper-V;
- Utilizatorilor versiunii de server li sa adăugat posibilitatea de a participa la programul de evaluare preliminară;
- A ieșit o noua versiune Stație de lucru, care poate fi descărcată împreună cu actualizarea curentă.
Dezvoltatorii au fost rugați să elimine favoritul de mulți din cauza faptului că această aplicație este considerată depășită. Ei se străduiesc să lucreze mai mult în direcția tehnologiilor tridimensionale și să dezvolte Paint 3D. Acum mulți vor fi interesați de întrebarea cum să descărcați aplicație de la distanță. Cel mai probabil va fi disponibil în Magazin. Deci, dacă decideți să descărcați Windows 10 1709 Fall Creators Update, atunci fiți pregătiți pentru absența Paint standard.
În actualizarea sistemului la versiunea 1709, cea mai mare parte a atenției a fost acordată problemelor de securitate. De aceea, pentru unele ediții ale sistemului se sugerează ca utilizatorii înșiși să limiteze colectarea datelor utilizatorilor.
Au continuat lucrările de integrare a dispozitivelor cu sistemul. De exemplu, a devenit posibil să se conecteze un telefon la un PC, astfel încât utilizatorul să poată vizualiza pe smartphone linkurile pe care le va trimite singur de pe un computer personal.
Printre caracteristici interesante, care a devenit disponibil pentru utilizatorii care au putut descărca actualizarea Windows 10 la versiunea 1709 Fall Creators Update, este o funcție prin care memoria este monitorizată. Permite utilizatorilor să evite nevoia de a șterge manual fișierele neutilizate în situațiile în care discul are prea puțin spațiu liber. Astfel de fișiere vor fi recunoscute ca fiind cele care au fost în coșul de gunoi de mai mult de o lună. Pe lângă fișierele de sistem temporare, datele din folderul „Descărcări”. În plus, această funcție oferă posibilitatea de a elimina versiunile anterioare ale sistemului.
Cum se actualizează
Dacă ți-ai dat deja seama că îți este imposibil să faci fără instalarea acestui pachet, atunci ai două opțiuni. Mai întâi, accesați Setări și, în secțiunea „Actualizare și securitate”, utilizați funcțiile încorporate. Pentru a face acest lucru, mai întâi activați căutarea actualizărilor disponibile și apoi instalați tot ceea ce oferă sistemul.
A doua opțiune este să utilizați site-ul oficial Microsoft și să instalați manual suplimentele necesare. A doua opțiune ar trebui folosită numai dacă prima nu te-a ajutat. Dar, în acest caz, va trebui să descărcați Actualizarea 1709 Fall Creators, apoi să o instalați - totul manual, iar acest lucru, în opinia noastră, nu este potrivit pentru secolul 21.
Ce opțiune să alegi depinde de tine. Aici puteți descărca cele mai recente Versiunea Windows 10, care include inițial toate cele mai recente patch-uri și actualizări. De asemenea, nu uita asta Compania Microsoft lansează numai produse cumulative, ceea ce înseamnă că puteți descărca o generație mai recentă, de exemplu, 2018, care va include inițial această versiune pentru 2017. Nu este nevoie să descărcați și să instalați manual unul câte unul.
De cand lansare oficială A trecut destul de mult timp de când a apărut „ultimul sistem de operare” al Microsoft. Și compania produce neobosit actualizări pentru cei „zece”. Printre cele mai vizibile modificări se numără suportul pentru sistemele Linux. Nu este clar de ce s-a făcut acest lucru, dar acum puteți rula și utiliza cu succes Ubuntu pe Windows. De ce altceva se poate bucura un utilizator Fall Creators Update? Trebuie să ne dăm seama, pentru că sunt multe schimbări. Cu toate acestea, există îndoieli serioase cu privire la valoarea practică a multora dintre ele. Nu este clar de ce a fost necesar acest lucru. Cu toate acestea, primul lucru. Să începem cu interfața.
Design fluent. Un cuvânt nou în design
Microsoft și-a dat seama în sfârșit că designul standard al celor 10 nu este bun. Dar în loc să returneze componentele iubitului și dovedit Aero, compania a venit cu un fel de Design Fluent absolut. Aceasta este o schimbare dinamică a componentelor interfeței în funcție de acțiunea efectuată. Acest design include caracteristici precum estomparea fundalîn stilul MacOS, utilizarea componentelor „material design” și a altor opțiuni care par unice și inovatoare pentru Microsoft. În același timp, Redmond Corporation uită complet că toate acestea au fost de mult timp în sistemele de operare „asemănătoare Linux” și în legendarele Mac-uri. Cu toate acestea, Windows 10 Fall Creators Update, versiunea 1709 pare destul de interesantă. Cu toate acestea, Microsoft nu a reușit să ducă acest lucru la bun sfârșit.
În primul rând, netezimea modificării designului lasă mult de dorit. În al doilea rând, doar aplicațiile din Windows Store au suport complet pentru noul design. Restul programelor par pur și simplu comice. În al treilea rând, posibilitatea de a utiliza un astfel de design pe computere cu modeste caracteristici tehnice. În general, impresiile despre noul design sunt duble. Pe de o parte, este plăcut să vezi dorința Microsoft de a îmbunătăți sistemul. Dar, pe de altă parte, toate acestea au fost implementate foarte stângaci. Pa. Implementarea noului design necesită încă multă muncă. Și compania a eliberat utilizare în masă un produs foarte brut - Windows 10 versiunea 1709. Recenziile utilizatorilor confirmă această idee.
Lucrul cu stiloul
În actualizare mare atentie a fost dedicat dispozitivelor tactile și interacțiunii lor cu stilourile. Cu toate acestea, această abordare îi ajută doar pe utilizatorii de tablete și pe cei care au monitoare tactile. Utilizatorii rămași (și sunt mult mai mulți dintre ei) rămân „la bord”. Deoarece nu este complet clar cum această „funcție” poate fi utilă utilizatorilor de computere și laptop-uri clasice. Cu toate acestea, stiloul a început să fie recunoscut mai bine. Au apărut noi opțiuni, recunoașterea scrisului de mână s-a îmbunătățit, a apărut suportul pentru emoticoane și multe altele. „Cei zece” le-au făcut viața mai ușoară artiștilor. Acum nu trebuie să cumpărați nimic pentru a crea capodopere Tabletă grafică. Un monitor tactil și un stylus sunt suficiente. Windows 10 Fall Creators Update (versiunea 1709) este cel mai preferat sistem de operare pentru graficieni.
Accesați Spotify și iTunes pe Windows Store
Acum sunt disponibile aplicații emblematice pentru gestionarea dispozitivelor Apple Magazin Windows. Aceasta este o veste bună pentru cei care folosesc smartphone-uri și tablete de la producătorul din Cupertino. Cu toate acestea, utilizatorii obișnuiți nu au absolut nici un folos pentru această inovație. cu toate acestea versiunile actuale aplicațiile sunt deja disponibile. Acestea vor fi actualizate în mod regulat. Acum, pentru o interacțiune normală între un PC și un iPhone, nu este deloc necesar să achiziționați un Mac. Folosind aceste programe, puteți combina dispozitive Apple și un computer Windows într-un singur ecosistem, ceea ce va permite utilizatorilor să descopere noi capabilități ale dispozitivelor lor.
Conectarea unui smartphone la un PC
Microsoft a decis să implementeze această opțiune pentru a combina un smartphone (indiferent de ce) și un PC într-un singur ecosistem. Dar nici măcar acest lucru nu s-a realizat. Până acum, un astfel de sistem este capabil doar să trimită legături de la telefon la computer pentru a continua să lucreze la o mașină cu drepturi depline. Windows Update 10 Fall Creators Update 1709 oferă această oportunitate. Potrivit reprezentanților companiei, funcționalitatea opțiunii va fi extinsă în viitor. Va exista, de asemenea, o opțiune de respingere a unui apel primit pe ecranul computerului. Ca și în toate celelalte cazuri, Microsoft a lansat o opțiune neterminată și brută. De ce să implementați o astfel de oportunitate dacă aproape că nu are sens? Acest lucru este încă necunoscut.
Reglarea puterii
Spre deosebire de inovațiile anterioare inutile, acest lucru afectează cel puțin ușor viteza sistemului de operare și consumul de energie. Concluzia este aceasta: sistemul caută aplicații care rulează și reduce automat la minimum resursele alocate funcționării acelorași programe. Această „dozare” a puterii ajută laptopurile să funcționeze mai mult timp cu o singură încărcare. baterie. Acest lucru confirmă încă o dată ideea că Microsoft Windows 10 versiunea 1709 este „adaptată” pentru dispozitive mobile. Și acesta din urmă include laptopurile preferate ale tuturor. Cu toate acestea, implementarea acestei opțiuni poate avea un impact total asupra PC-urilor clasice. În teorie, ar trebui să reducă sarcina procesorului și RAM, ceea ce va permite componentelor de mai sus să funcționeze mai mult. Cel puțin o caracteristică utilă în actualizarea de la Microsoft.
Cortana mai inteligentă
Nu este nevoie să fim deosebit de fericiți, deoarece acest asistent nu este disponibil pentru regiunea noastră. Și Windows 10 versiunea 1709, recenzii despre care vom discuta puțin mai târziu, nu a putut schimba nimic în acest sens. Cu toate acestea, dezvoltatorii Microsoft au învățat-o pe Cortana să recunoască datele în imagini (să zicem, postere) și să planifice evenimente pe baza acestui lucru. Desigur, „smecheria” nu este atât de grozavă. Această creație este deja departe de inteligența artificială cu drepturi depline. Ce să spun, „Cortana” în ceea ce privește inteligența nici măcar nu ajunge la „Siri” de la Apple. Această opțiune din actualizare este complet inutilă pentru rezidenții din Rusia și din țările CSI. Așa că nu are rost să ne oprim asupra ei în detaliu.
„Linux” pe Windows
O altă opțiune neînțeleasă pe deplin este „zecile”. Capriciul dezvoltatorilor este de neînțeles, conform căruia în sistem de operare A devenit posibil să se instaleze și să se lanseze ulterior sistemul de operare Ubuntu din familia Linux-like. Windows 10 versiunea 1709, care a primit recenzii mixte, include acum și capacitatea de a instala și rula distribuțiile Fedora și OpenSUSE. Implementarea unei astfel de opțiuni ar trebui, teoretic, să ajute dezvoltatorii de software. Dar, în realitate, totul arată puțin diferit. Să începem cu faptul că numai proprietarii versiunii pro și pe hardware modern au posibilitatea de a profita de această frumusețe. Deoarece lansarea se realizează în modul de emulare. Și acest lucru necesită o cantitate considerabilă de resurse.
Îmbunătățiri de securitate
Acum să ne uităm la posibilități Protecție Windows 10 versiunea 1709. Recenziile celor care au actualizat deja indică faptul că Microsoft a acordat o mare atenție securității. Vulnerabilitățile folosite de faimosul ransomware WannaCry au fost închise. Windows Defender a fost, de asemenea, reproiectat. Acum, protecția împotriva virușilor, exploatărilor, ransomware-ului și a altor programe malware a devenit și mai bună. Acum, „top zece” pot fi utilizate cu siguranță fără un antivirus terță parte. Software-ul încorporat va face față perfect tuturor amenințărilor. Va trebui doar să actualizați în mod regulat semnăturile.
