Uppdatering 2017-10-27. Utvärdering av möjligheten till dekryptering. Möjlighet att återställa filer. Domslut.
Vad hände?
Tisdagen den 24 oktober fick vi meddelanden om massiva attacker med Bad Rabbit ransomware ("Bad Rabbit"). Organisationer och enskilda användare drabbades, mestadels i Ryssland, men det fanns också rapporter om offer från Ukraina. Offren ser detta meddelande:
Vad är Bad Rabbit?
Bad Rabbit tillhör en tidigare okänd ransomware-familj.
Hur sprids det?
Skadlig programvara sprids med hjälp av en drive-by-attack: offret besöker en legitim webbplats och . Brottslingarna använde inte , så användaren var tvungen att manuellt köra en fil förklädd som ett Adobe Flash-installationsprogram för att infektera. Vår analys bekräftar dock att Bad Rabbit använde EternalRomance exploateringen för att spridas inom företagsnätverk. Samma utnyttjande användes av ransomwaren ExPetr.
Vi hittade ett antal hackade resurser – alla är nyhetsportaler och mediasajter.
Vem är målet för attacken?
De flesta av offren finns i Ryssland. Liknande men mindre massiva attacker har drabbat andra länder – Ukraina, Turkiet och Tyskland. Det totala antalet mål, enligt KSN-statistik, når 200.
När upptäckte Kaspersky Lab hotet?
Vi kunde spåra den ursprungliga attackvektorn redan i början, på morgonen den 24 oktober. Den aktiva fasen fortsatte till middagstid, även om individuella attacker registrerades fram till 19.55 Moskva-tid. Servern från vilken Bad rabbit dropper distribuerades togs ner samma kväll.
Hur skiljer sig Bad Rabbit från ExPetr ransomware? Eller är det samma skadliga program?
Enligt våra observationer, nu talar vi om en riktad attack på företagsnätverk, dess metoder liknar de som användes under. Dessutom visade analysen av Bad Rabbit-koden dess märkbara likhet med ExPetr-koden.
Tekniska detaljer
Enligt vår information kommer ransomware att spridas genom en drive-by attack. Ransomware-dropparen laddas ner från hxxp://1dnscontrol[.]com/flash_install.php.
Offren omdirigeras till denna skadliga resurs från legitima nyhetssajter.
Den nedladdade filen install_flash_player.exe måste startas manuellt av offret. Filen kräver administratörsrättigheter för att fungera korrekt, vilket den begär via ett standard UAC-meddelande. Om den startas, sparar den skadliga DLL-filen som C:Windowsinfpub.dat och startar den via rundll32.
Pseudokod för proceduren för att installera en skadlig DLL
Tydligen tvingar infpub.dat-biblioteket bruteforce NTLM-referenser till Windows-maskiner med pseudo-slumpmässiga IP-adresser.
Hårdkodad lista med referenser
Biblioteket infpub.dat installerar också en skadlig körbar fil dispci.exe i C: Windows och skapar en uppgift för att köra den.
Pseudokod för en procedur som skapar en uppgift för att starta en skadlig körbar fil
Dessutom fungerar infpub.dat som en typisk ransomware: den hittar offrets data med hjälp av en inbyggd lista med tillägg och krypterar filerna med en offentlig 2048-bitars RSA-nyckel som tillhör angriparna.
Angriparens publika nyckel och lista över tillägg
Offentlig nyckelparametrar:
Offentlig nyckel: (2048 bitar)
modul:
00:e5:c9:43:b9:51:6b:e6:c4:31:67:e7:de:42:55:
6f:65:c1:0a:d2:4e:2e:09:21:79:4a:43:a4:17:d0:
37:b5:1e:8e:ff:10:2d:f3:df:cf:56:1a:30:be:ed:
93:7c:14:d1:b2:70:6c:f3:78:5c:14:7f:21:8c:6d:
95:e4:5e:43:c5:71:68:4b:1a:53:a9:5b:11:e2:53:
a6:e4:a0:76:4b:c6:a9:e1:38:a7:1b:f1:8d:fd:25:
4d:04:5c:25:96:94:61:57:fb:d1:58:d9:8a:80:a2:
1d:44:eb:e4:1f:1c:80:2e:e2:72:52:e0:99:94:8a:
1a:27:9b:41:d1:89:00:4c:41:c4:c9:1b:0b:72:7b:
59:62:c7:70:1f:53:fe:36:65:e2:36:0d:8c:1f:99:
59:f5:b1:0e:93:b6:13:31:fc:15:28:da:ad:1d:a5:
f4:2c:93:b2:02:4c:78:35:1d:03:3c:e1:4b:0d:03:
8d:5b:d3:8e:85:94:a4:47:1d:d5:ec:f0:b7:43:6f:
47:1e:1c:a2:29:50:8f:26:c3:96:d6:5d:66:36:dc:
0b:ec:a5:fe:ee:47:cd:7b:40:9e:7c:1c:84:59:f4:
81:b7:5b:5b:92:f8:dd:78:fd:b1:06:73:e3:6f:71:
84:d4:60:3f:a0:67:06:8e:b5:dc:eb:05:7c:58:ab:
lf:61
Exponent: 65537 (0x10001)
style="font-family: Consolas,Monaco,monospace;">
Den körbara dispci.exe verkar vara baserad på koden för det legitima DiskCryptor-verktyget. Den fungerar som en diskkrypteringsmodul och installerar parallellt en modifierad bootloader, vilket blockerar den normala startprocessen för det infekterade systemet.
När vi analyserade prover av detta hot noterade vi en intressant detalj: uppenbarligen är författarna till skadlig programvara fans av Game of Thrones. Vissa rader i koden är namnen på tecken från detta universum.
Draknamn från Game of Thrones
Namn på karaktärer från Game of Thrones
Krypteringsschema
Som vi redan nämnt, krypterar Bad Rabbit ransomware offrets filer och hårddisk. Följande algoritmer används för filer:
- AES-128-CBC
- RSA-2048
Detta är ett typiskt schema som används av ransomware.
Intressant nog listar ransomwaren alla pågående processer och jämför hashen på uppdrag av varje process med listan över hash som den har. Samtidigt liknar hashalgoritmen som används den som används av exPetr skadlig kod.
Jämförelse av Bad Rabbit och ExPetr hashprocedurer
Särskild gren av programexekvering
Körtidsflagga initialiseringsprocedur
Fullständig lista över hash från processnamn:
| hash | Process namn |
| 0x4A241C3E | dwwatcher.exe |
| 0x923CA517 | McTray.exe |
| 0x966D0415 | dwarkdaemon.exe |
| 0xAA331620 | dwservice.exe |
| 0xC8F10976 | mfevtps.exe |
| 0xE2517A14 | dwengine.exe |
| 0xE5A05A00 | mcshield.exe |
Partitioner på offrets hårddisk krypteras med drivrutinen DiskCryptor dcrypt.sys (den laddas in i C:Windowscscc.dat). Kryptören skickar de nödvändiga IOCTL-koderna till denna drivrutin. Vissa funktioner är hämtade "som de är" från källorna till DiskCryptor (drv_ioctl.c), andra verkar ha lagts till av utvecklarna av skadlig programvara.
Diskpartitioner krypteras av DiskCryptor-drivrutinen med AES i XTS-läge. Lösenordet genereras av dispci.exe med WinAPI CryptGenRandom-funktionen och är 32 tecken långt.
Utvärdering av möjligheten till dekryptering
Våra data visar att Bad rabbit, till skillnad från ExPetr, inte skapades som en huggorm (vi skrev tidigare att skaparna av ExPetr tekniskt sett inte kan dekryptera MFT krypterad med GoldenEye). Algoritmen för skadlig programvara förutsätter att angriparna bakom den dåliga kaninen har nödvändiga medel för att dekryptera den.
Data som visas på skärmen på den infekterade maskinen som "personlig installationsnyckel#1" är en RSA-2048-krypterad och base64-kodad binär struktur som innehåller följande information från det infekterade systemet:
Angripare kan använda sin privata RSA-nyckel för att dekryptera denna struktur och skicka lösenordet för att dekryptera disken till offret.
Observera att värdet på id-fältet som skickas till dispci.exe bara är ett 32-bitars nummer som används för att skilja mellan infekterade datorer, och inte AES-nyckeln för diskkryptering, som vissa rapporter publicerade på Internet sa.
Under analysen extraherade vi lösenordet som genererades av skadlig programvara under felsökning och försökte använda det på det låsta systemet efter omstarten - lösenordet kom upp och nedladdningen fortsatte.
Tyvärr är det omöjligt att dekryptera data på diskar utan en angripares RSA-2048-nyckel: symmetriska nycklar genereras säkert på sidan av skadlig programvara, vilket i praktiken utesluter möjligheten att välja dem.
Vi hittade dock en bugg i dispci.exe-koden: det genererade lösenordet tas inte bort från minnet, vilket ger en liten chans att extrahera det innan dispci.exe-processen avslutas. I skärmdumpen nedan kan du se att även om variabeln dc_pass (som kommer att skickas till drivrutinen) kommer att raderas säkert efter användning, så är detta inte fallet för variabeln rand_str, som innehåller en kopia av lösenordet.
Pseudokod för en procedur som genererar ett lösenord och krypterar diskpartitioner
Filkryptering
Som vi redan har nämnt använder trojanen ett typiskt filkrypteringsschema. Den genererar en slumpmässig sträng på 32 byte och använder den i nyckelhärledningsalgoritmen. Tyvärr genereras denna sträng med CryptGenRandom-funktionen.
Nyckelhärledningsalgoritm
Det krypterade lösenordet, tillsammans med information om det infekterade systemet, skrivs till Readme-filen som "personlig installationsnyckel#2".
Ett intressant faktum: skadlig programvara krypterar inte filer med skrivskyddat attribut.
Möjlighet att återställa filer
Vi upptäckte att Bad Rabbit inte tar bort skuggkopior av filer efter att de är krypterade. Detta innebär att om skuggkopieringstjänsten var aktiverad innan infektionen och fullständig diskkryptering misslyckades av någon anledning, kan offret återställa krypterade filer med vanliga Windows-verktyg eller tredjepartsverktyg.
Skuggkopior opåverkade av Bad Rabbit
Kaspersky Labs experter analyserar ransomware i detalj för att hitta möjliga brister i dess kryptografiska algoritmer.
Företagskunder till Kaspersky Lab rekommenderas att:
- kontrollera att alla mekanismer är påslagna enligt rekommendationen; se till att komponenterna KSN och System Monitor inte är inaktiverade (de är aktiva som standard);
- uppdatera antivirusdatabaser omedelbart.
Detta borde räcka. Men som en extra försiktighetsåtgärd rekommenderar vi:
- inaktivera körning av filerna C:Windowsinfpub.dat och C:Windowsccscc.dat i Kaspersky Endpoint Security.
- konfigurera och aktivera standardläge för neka i komponenten Programstartkontroll i Kaspersky Endpoint Security.
Kaspersky Labs produkter definierar detta hot som:
- Trojan-Ransom.Win32.Gen.ftl
- Trojan-Ransom.Win32.BadRabbit
- DangerousObject.Multi.Generic
- PDM:Trojan.Win32.Generic
- Intrusion.Win.CVE-2017-0147.sa.leak
http://1dnscontrol[.]com/
- install_flash_player.exe
-C:Windowsinfpub.dat
-C:Windowsdispci.exe
style="font-family: Consolas,Monaco,monospace;">
Tillbaka i slutet av 80-talet gömde AIDS-viruset ("PC Cyborg") skrivet av Joseph Popp kataloger och krypterade filer och krävde cirka 200 $ för en "licensförnyelse". Till en början riktade sig ransomware endast till vanliga människor som använder Windows-datorer, men nu har själva hotet blivit ett allvarligt problem för företag: fler och fler program blir billigare och mer tillgängliga. Utpressning med skadlig programvara är det största cyberhotet i 2/3 av EU-länderna. Ett av de mest utbredda ransomware-virusen, CryptoLocker, har infekterat mer än en kvarts miljon datorer i EU sedan september 2013.
Under 2016 ökade antalet ransomware-attacker dramatiskt, mer än 100 gånger fler än föregående år, enligt analytiker. Detta är en växande trend, och som vi har sett är helt andra företag och organisationer under attack. Hotet är relevant även för ideella organisationer. Eftersom skadlig programvara för varje större attack uppgraderas och testas av angripare för att "passera" genom antivirusskydd, är antivirus vanligtvis maktlösa mot dem.
Den 12 oktober varnade Ukrainas säkerhetstjänst för sannolikheten för nya storskaliga cyberattacker mot statliga myndigheter och privata företag, liknande juniepidemin av krypteringsviruset. Inte Petya. Enligt den ukrainska underrättelsetjänsten "kan attacken utföras med hjälp av uppdateringar, inklusive allmänt tillgänglig programvara." Kom ihåg att vid en attack Inte Petya, som forskarna förknippade med BlackEnergy-gruppen, var de första offren företag som använde programvaran från den ukrainska utvecklaren av dokumenthanteringssystemet M.E.Doc.
Sedan, under de första två timmarna, attackerades energi-, telekommunikations- och finansföretag: Zaporizhzhyaoblenergo, Dniproenergo, Dnipro Electric Power System, Mondelez International, Oschadbank, Mars, New Mail, Nivea, TESA, Kiev Metro, datorer från ministerkabinettet och Ukrainas regering, butiker "Auchan", ukrainska operatörer ("Kyivstar", LifeCell, "UkrTeleCom"), Privatbank, Boryspil flygplats.
Lite tidigare, i maj 2017, attackerade WannaCry ransomware-viruset 200 000 datorer i 150 länder runt om i världen. Viruset svepte genom nätverken av universitet i Kina, Renaults fabriker i Frankrike och Nissan i Japan, telekommunikationsföretaget Telefonica i Spanien och järnvägsoperatören Deutsche Bahn i Tyskland. På grund av blockerade datorer på brittiska kliniker var operationen tvungen att skjutas upp och de regionala avdelningarna vid det ryska inrikesministeriet kunde inte utfärda körkort. Forskarna sa att nordkoreanska hackare från Lazarus låg bakom attacken.
Under 2017 nådde krypteringsvirus en ny nivå: användningen av verktyg från amerikanska underrättelsetjänsters arsenaler och nya distributionsmekanismer av cyberkriminella ledde till internationella epidemier, varav de största var WannaCry och NotPetya. Trots infektionens omfattning samlade själva ransomware in relativt obetydliga belopp - troligen var dessa inte försök att tjäna pengar, utan för att kontrollera skyddsnivån för nätverk av kritisk infrastruktur hos företag, statliga myndigheter och privata företag.
Står du inför en funktionsuppdatering till Windows 10 Version 1909 Fel 0x80070005, 0x80d02002? De främsta möjliga orsakerna till detta problem är skadad uppdateringscache, drivrutinsprogram, inkompatibilitet för applikationen som är installerad på din dator. Vissa användare har börjat klaga på 0x80070005-felet under en funktionsuppdatering när de får det genom uppdaterings- och säkerhetsområdet. Tyvärr slutar installationen med denna stoppkod och installeras inte efter en omstart eller de vanliga lösningarna. I den här guiden kommer du att identifiera orsakerna till felet och åtgärda det.
Så här åtgärdar du funktionsuppdateringsfel till Windows 10 version 1903-1909
En vanlig orsak till Windows-uppdateringsfel är cache-korruption. Därför bör du först och främst försöka återställa den med en enkel enkel process.
1. Återställ uppdateringscache
- Stiga på cmd i "Sök"-fönster, klicka i matchningarna med höger musknapp och välj " Kör som administratör".
Kopiera kommandona nedan, klistra in dem alla på en gång i "kommandoraden" och tryck på Enter.
- nätstopp wuauserver
- nätstopp cryptSvc
- nätstoppbitar
- nätstopp msiserver
- ren C:\Windows\SoftwareDistribution SoftwareDistribution.old
- ren C:\Windows\System32\catroot2 catroot2.old
- nätstart wuauserver
- net start cryptSvc
- nettostartbitar
- net start msiserver paus
Om din process stannar vid linjen net start msiserver paus, klick Stiga på. Avsluta sedan kommandoraden genom att skriva kommandot utgång.
Gå till Inställningar > Uppdatera och säkerhet och klicka Sök efter uppdateringar". Se om funktionsuppdateringen till Windows 10 version 1909 med felet 0x80d02002 saknas.
2. Starta SFC- och DISM-verktyg
Om felet 0x80d02002 inte har åtgärdats måste du köra Windows systemfilkontroll och återställningsverktyg. SFC kommer att modulera skadade filer samt återställa. DISM verifierar sedan att systembilden är sund. Följ därför instruktionerna för att köra båda verktygen ett efter ett, punkt för punkt.
Springa " kommandoraden som administratör"och skriv in:
- SFC /SCANNOW
När processen är över, starta om din dator och se till att funktionsuppdateringen till Windows 10 version 1909-felet har åtgärdats. Om det inte hjälper, flytta nedan.
Ange nu:
- DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH
Starta om systemet efter att processen är klar och kontrollera funktionsuppdateringen.
3. Kontrollera språkinställningar
Fel 0x80d02002 uppstår ofta på grund av felaktiga språkinställningar. Välj språket i landet du befinner dig i, betyder att du är i Ryssland, välj sedan ryska (ryska).
- Öppna Inställningar, välj Tid och språk.
- Till vänster väljer du "Region och språk" och till höger ställer du in efter vistelseort.
Du bör nu kunna få funktionsuppdateringen till Windows 10 version 1909 efter att ha fixat felet 0x80d02002.
Vi tröttnar aldrig på att upprepa att det är extremt viktigt att uppdatera operativsystemet. Och vi får ofta frågan om hur man laddar ner 1709 Fall Creators Update och hur man uppgraderar till den här versionen på din version av Windows 10.
Hösten 2017 tillkännagav Microsoft en ny uppdatering av sitt Windows 10-operativsystem till version 1709 kallad Fall Creators Update. Det lyckades implementera många innovationer och innovationer, tack vare vilka det är tänkt att göra systemet ännu lite bättre i alla avseenden. Därför är det värt att prata lite om några av de nya produkter som utvecklare har kunnat erbjuda sina användare. Och du kan ladda ner den här versionen både på vår portal och på företagets officiella resurser.
Nya funktioner i Windows 10 1709 Fall Creators Update
Av namnet att döma var en sådan uppdatering i större utsträckning designad för IT-proffs. Låt oss se vad utvecklarna kunde förbereda för dem:- Filsystemet har förbättrats, vilket kommer att göra det lättare att arbeta i undersystemet Linux;
- Aktivering av utvecklarläge i WSL krävs inte längre;
- Många förändringar. Angående arbete med Hyper-V;
- Lade till möjligheten för användare av serverversionen att delta i Insider-programmet;
- En ny version av Workstation har släppts och kan laddas ner med den aktuella uppdateringen.
Utvecklarna ombads att ta bort den älskade av många på grund av det faktum att denna applikation anses vara föråldrad. De tenderar att arbeta mer mot 3D-teknik och utveckla Paint 3D. Nu kommer många att vara intresserade av frågan om hur man laddar ner en fjärrapplikation. Troligtvis kommer den att finnas tillgänglig i butiken. Så om du bestämmer dig för att ladda ner Windows 10 1709 Fall Creators Update, var beredd på bristen på standardfärg.
I systemuppdateringen till version 1709 ägnades mest uppmärksamhet åt säkerhetsproblem. Det är därför det för vissa versioner av systemet är tänkt att begränsa insamlingen av användardata av användarna själva.
Arbetet fortsatte med att integrera enheter med systemet. Det blev till exempel möjligt att länka telefonen till en PC så att användaren kan se länkarna på smarttelefonen som han skickar till sig själv från en persondator.
Bland de intressanta funktionerna som har blivit tillgängliga för användare som har kunnat ladda ner Windows 10-uppdateringen till version 1709 Fall Creators Update finns en funktion som möjliggör minnesövervakning. Det tillåter användare att inte ta itu med självradering av oanvända filer i en situation där disken har för lite ledigt utrymme. Sådana filer kommer att kännas igen som de som har legat i papperskorgen i mer än en månad. Förutom temporära systemfiler, data från mappen Nedladdningar. Som ett tillägg erbjuder den här funktionen möjligheten att avinstallera tidigare utgåvor av systemet.
Hur man uppdaterar
Om du redan har insett att det är omöjligt för dig att göra utan att installera det här paketet, så har du två alternativ. Gå först till Inställningar och i avsnittet "Uppdatering och säkerhet" använder du de inbyggda funktionerna. För att göra detta, aktivera först sökningen efter tillgängliga uppdateringar och installera sedan allt som systemet erbjuder.
Det andra alternativet är att använda den officiella Microsoft-webbplatsen och installera nödvändiga tillägg manuellt. Det andra alternativet bör endast användas om det första inte hjälpte dig. Men i det här fallet måste du ladda ner 1709 Fall Creators Update och sedan installera den - allt detta manuellt, och detta, enligt vår åsikt, passar inte 2000-talet.
Vilket alternativ du ska välja är upp till dig. Här kan du ladda ner den senaste versionen av Windows 10, som till en början innehåller alla de senaste patchar och adpats. Glöm inte heller att Microsoft bara släpper kumulativa produkter, vilket innebär att du kan ladda ner en nyare generation, till exempel 2018, som initialt kommer att inkludera denna montering för 2017. Du behöver inte ladda ner och installera manuellt en efter en.
Ganska mycket tid har gått sedan den officiella lanseringen av det "sista operativsystemet" från Microsoft. Och företaget slänger outtröttligt ut uppdateringar för "dussinen". Bland de mest anmärkningsvärda förändringarna är stöd för Linux-system. Det är inte klart varför detta gjordes, men Ubuntu kan nu köras och användas framgångsrikt på Windows. Vad mer kan glädja användaren av Fall Creators Update? Vi måste förstå, för det finns många förändringar. Det finns dock allvarliga tvivel om det praktiska värdet av många av dem. Det är inte klart varför detta måste göras. Men först till kvarn. Låt oss börja med gränssnittet.
flytande design. Ett nytt ord i design
På Microsoft insåg de att standarddesignen för "tiotalet" inte är bra. Men istället för att lämna tillbaka komponenterna i den älskade och beprövade "Aero", uppfann företaget någon form av fullständig flytande design. Detta är en dynamisk förändring av gränssnittskomponenter beroende på den åtgärd som utförs. Den här designen innehåller funktioner som macOS-liknande bakgrundsoskärpa, användningen av "material design"-komponenter och andra alternativ som Microsoft tycker är unika och innovativa. Samtidigt glömmer Redmond Corporation helt att allt detta länge har funnits i "Linux-liknande" OS och legendariska Mac-datorer. Men Windows 10 Fall Creators Update, version 1709 ser ganska intressant ut. Men inte ens detta kom ihåg i Microsoft.
För det första lämnar mjukheten i designändringen mycket övrigt att önska. För det andra är det bara applikationer från Windows Store som har fullt stöd för den nya designen. Resten av programmen ser bara komiska ut. För det tredje är möjligheten att använda en sådan design på datorer med blygsamma tekniska egenskaper högst tveksam. Generellt sett är intrycken av den nya designen tvåfaldiga. Å ena sidan är det trevligt att se Microsofts engagemang för att göra systemet bättre. Men å andra sidan är allt detta genomfört väldigt klumpigt. Hejdå. Implementeringen av den nya designen behöver fortfarande arbetas mycket länge med. Och företaget släppte en väldigt rå produkt för massbruk - Windows 10 version 1709. Användarrecensioner bekräftar denna idé.
Arbeta med en penna
I uppdateringen ägnades stor uppmärksamhet åt pekenheter och deras interaktion med pennor. Detta tillvägagångssätt hjälper dock bara surfplattaanvändare och de med pekskärmar. Resten av användarna (och det finns många fler) förblir "överbord". För det är helt obegripligt hur detta "trick" kan vara användbart för användare av klassiska PC- och bärbara datorer. Ändå började pennan att kännas igen bättre. Det finns nya alternativ, förbättrad handskriftsigenkänning, stöd för uttryckssymboler och mycket mer. De "tio" gjorde också livet lättare för artister. Nu, för att skapa mästerverk, är det inte nödvändigt att köpa en grafikplatta. Tillräckligt med pekskärm och penna. Windows 10 Fall Creators Update (version 1709) är det valda operativsystemet för grafiker.
Gå till Spotify och iTunes i Windows Store
Ikoniska appar för att hantera Apple-enheter finns nu tillgängliga i Windows Store. Detta är goda nyheter för de som använder smartphones och surfplattor från Cupertino-tillverkaren. Denna innovation är dock helt värdelös för vanliga användare. Uppdaterade versioner av applikationerna finns dock redan tillgängliga. De kommer att uppdateras regelbundet. Nu, för den normala interaktionen mellan en PC och en iPhone, är det inte alls nödvändigt att köpa en Mac. Med hjälp av dessa program kan du kombinera Apple-enheter och en Windows-dator till ett ekosystem, vilket gör att användare kan öppna upp nya möjligheter för sina enheter.
Länka en smartphone till en PC
Microsoft bestämde sig för att implementera detta alternativ för att kombinera en smartphone (vad som helst) och en PC till ett ekosystem. Men detta fördes inte heller på minnet. Än så länge kan ett sådant system bara skicka länkar från telefonen till datorn för att kunna fortsätta arbeta på en fullfjädrad maskin. Windows 10 Fall Creators Update 1709 tillhandahåller denna funktion. Enligt företagets företrädare kommer funktionaliteten för alternativet i framtiden att utökas. Det kommer också att finnas ett alternativ att släppa ett inkommande samtal på PC-skärmen. Som i alla andra fall släppte Microsoft ett oavslutat och rått alternativ. Varför var det nödvändigt att förverkliga en sådan möjlighet, om det nästan inte finns någon mening med det? Detta är fortfarande okänt.
Power Throttling
Till skillnad från tidigare värdelösa innovationer påverkar detta åtminstone en aning hastigheten på operativsystemet och dess strömförbrukning. Summan av kardemumman är denna: systemet letar efter applikationer som körs in och minskar automatiskt de resurser som allokeras till arbetet med samma program till ett minimum. Denna "dosering" av kraft hjälper bärbara datorer att arbeta längre på en enda batteriladdning. Detta bekräftar återigen tanken att Microsoft Windows 10 version 1709 är "skräddarsydd" för mobila enheter. Och de senare inkluderar allas favoritbärbara datorer. Implementeringen av detta alternativ kan dock helt påverka den klassiska PC:n. Teoretiskt sett bör det minska belastningen på CPU och RAM, vilket gör att ovanstående komponenter kan fungera längre. Minst ett användbart "chip" i uppdateringen från Microsoft.
Smartare Cortana
Du bör inte glädjas särskilt, eftersom den här assistenten inte är tillgänglig för vår region. Och Windows 10 version 1709, vars recensioner vi kommer att analysera lite senare, kunde inte ändra något i detta avseende. Inte desto mindre lärde Microsofts utvecklare Cortana att känna igen datum på bilder (t.ex. affischer) och planera evenemang baserat på detta. Naturligtvis är "chippet" inte så varmt. Denna skapelse är redan långt ifrån en fullfjädrad artificiell intelligens. Vad kan jag säga, "Cortana" när det gäller intelligens når inte ens "Siri" från Apple. Det här alternativet i uppdateringen är helt värdelöst för invånare i Ryssland och OSS-länderna. Så det är ingen idé att uppehålla sig vid det i detalj.
Linux på Windows
Ett annat alternativ som inte helt förstås är "tiotals". Utvecklarnas nyck är obegripligt, enligt vilket installationen och efterföljande lansering av Ubuntu OS från den Linux-liknande familjen blev möjlig i operativsystemet. Windows 10 version 1709, som fick blandade recensioner, har nu också möjlighet att installera och köra Fedora- och OpenSUSE-distributioner. Genomförandet av ett sådant alternativ borde teoretiskt sett hjälpa mjukvaruutvecklare. Men i verkligheten ser allt lite annorlunda ut. Låt oss börja med det faktum att endast ägarna till proversionen och på modern hårdvara har möjlighet att dra fördel av sådan charm. För lanseringen utförs i emuleringsläge. Och detta kräver mycket resurser.
Säkerhetsförbättringar
Låt oss nu titta på säkerhetsfunktionerna i Windows 10 version 1709. Feedback från de som redan har uppgraderat tyder på att Microsoft har ägnat stor uppmärksamhet åt säkerhet. Sårbarheterna som användes av den välkända ransomwaren WannaCry stängdes. Windows Defender har också gjorts om. Nu har skyddet mot virus, utnyttjande, ransomware och annan skadlig kod blivit ännu bättre. Nu kan "topp tio" definitivt användas utan ett antivirus från tredje part. Den inbyggda programvaran kommer perfekt att klara alla hot. Det kommer bara att vara nödvändigt att uppdatera signaturerna regelbundet.
