Следующее обновление Windows 10 – очередной провал?

Осенью 2019 года самая востребованная операционная система получит очередное глобальное обновление, характеристика которого, уже представлена в сети.

Корпорация Microsoft анонсировала выход осеннего апдейта 19Н2 для операционной системы Windows 10. Забегая наперед, стоит отметить, что обновление не будет столь глобальным, как это предполагали эксперты.

Стало известно, что грядущий апдейт будет незначительным, учитывая стандарты и востребованность Windows 10. Известно, что система получит улучшение производительности, дополнительные корпоративные функции и улучшенные качества работы. На этом список интеграций новых опций заканчивается.

Релиз обновления запланирован на сентябрь 2019 года. Полагается, что в систему будет встроен обновленный модуль, который будет распознавать патчи. Это позволит Windows 10 May 2019 Update инсталлировать актуальные апдейты как кумулятивное обновление. Таким образом, разработчик намерен добиться упрощенной и безопасной установки обновлений. Впрочем, эксперты также не исключают, что вскоре в сети появятся и новые функции, которые предоставит системе обновление 19Н2, но актуальные анонсы софтовой компании восторга не вызывают.

Отметим, что в ближайшее время свежий апдейт будет поставлен владельцам версии с ранним доступом Windows Insider. Среди авторитетных источников бытует мнение, что самые внушительные изменения в системе будут перенесены на весенний апдейт 2020 года. Такой подход даст возможность Microsoft уделить больше времени на решение глобальных проблем, которые возникли в Windows 10 после весеннего обновления.

Отметим, что последний апдейт «Десятки» повлек за собой багов появление проблем, связанных с безопасностью подключений. Эта уязвимость Windows 10 легко решается использованием современного VPN сервиса.

Вкратце объясним, что технология Virtual Private Network, создающая защищенные подключения поверх других сетей, исключает возможность того, что передаваемые пользователем данные никто не сможет перехватить. Таким образом, кроме безопасности, VPN-подключение также обеспечивает и конфиденциальность, т.к. кража личных данных и возможность слежки при его использовании невозможны. Для офисов и предприятий, которые используют в своей работе Wi Fi сети, интеграция VPN-технологий также станет универсальным решением проблем с безопасностью и защиты от шпионского ПО.

Напомним, что релиз Windows 10 May 2019 сопровождался множеством неприятных сюрпризов. В частности, обновления не блокировались на ряде устройств из-за несовместимости с драйверами Intel. Позже эта проблема проявилась и на компьютерах с программными драйверами AMD RAID.
Позже стало известно, что проблема встречается только при инсталляции обновления на устройства с чипами AMD Ryzen и AMD Ryzen Theardripper. Конфликт во время установки апдейта возникал лишь в случае, если на компьютерах была установлена версия драйвера младше, чем 9.2.0.105. Представители Microsoft моментально отреагировали на этот инцидент заявив, что более новых версий драйверов проблем с инсталляцией обновления не наблюдается.

От себя добавим, что Windows 10 May 2019 Update также выставил новые требования по управлению устройствами ввода и вывода информации, что также влекло за собой проблемы во время обновления. Для их решения разработчик рекомендовал убедиться в актуальности драйверов AMD RAID и не использовать USB-флешки во время установки патча.

Нельзя не отметить, что после обновления Windows 10 был обнаружен критический баг, который вызвал массу недоумений у экспертов, ведь проблема ставила под угрозу защиту личной информации пользователей.

Речь идет о патче 1903, который входил в майский пакет обновлений. После инсталляции апдейта система могла подвергнуться атакам злоумышленников, которые получали доступ к контролю за удаленными сеансами. Связано это с недоработкой в системе авторизации сетевой технологии NLA.

Данную «дыру» определили эксперты Координационного центра CERT, о чем было моментально отрапортовано в отчете. Причина возникновения проблемы – изменение в работе NLA, режим функционирования в котором, был значительно изменен.
Говоря простыми словами, во время проверки подлинности пользователя, который подключался к устройству по «удаленке», данные учетных записей кешировались на узле RDP. Это давало возможность быстро восстановить соединение, если оно было прервано. Разработчики Microsoft не учли, что такой подход предоставлял возможность мошенникам не замечать экран блокировки системы и получать доступ к устройству нелегально.

Обеспечивался несанкционированный вход за счет того, что активный сеанс RDP возобновлялся сразу на рабочем столе компьютера, а должен был на экране авторизации к системе. Таким образом, повторный ввод логина и пароля для получения удаленного доступа не требовался. Кроме того, эксперты определили, что данная недоработка позволял обходить многоуровневую систему аутентификации – MFA.

В ответ на опубликованные материалы о «дыре», разработчик поспешил успокоить своих клиентов тем, что данный баг не является критичным. Эксперты Microsoft утверждали, что вышеописанный сценарий взлома учтен в построении политик безопасности Security Servicing, который интегрирован в Windows 10. По мнению корпорации, найденную недоработку нельзя считать брешью системы. Соответственно, в грядущих обновлениях устранения этой проблемы ожидать не стоит.

Несмотря на сравнительно спокойную реакцию на факт наличия багов в майском апдейте, Microsoft достаточно оперативно представил релиз накопительного пакета обновлений 1903, который пофиксил ряд недостатков в майском пакете.

Среди устраненных проблем:
- исправление проблемы, которая размывала изображения во время игры при активном игровом меню.
- устранение неполадок связанных с переключением дисплея в режим «Ночной свет».
- решение бага, который не позволял 3D играм переходить в полноэкранный режим при смене ориентации экрана.
- устранение проблем с подключением периферийных Bluetooth-устройств.
- решение проблемы, которая приводила к задержке во время загрузки большого числа зон DNS.
- ликвидация бага, который останавливал прием SMB соединений при выполнении определенных сценариев.
- решение проблем при запуске приложений для локальных и доверительных сайтов через браузер Internet Explorer.

Подводя итог нельзя не отметить, что последние тенденции политики обновлений Microsoft откровенно не впечатляют. Эксперты отмечают, что большая часть релизов разработчика делается «на скорую руку», что значительно влияет на производительность и безопасность системы. Обывателям лишь остается ожидать глобального релиза софтового гиганта, который исправит массовые недоработки предыдущих пакетов инсталляций.