Конфиденциальность в системе Windows 10 с первого дня её появления была противоречивым вопросом. Телеметрия многими рассматривается как шпионаж за пользователями. Недавно французский регулятор сообщил, что Microsoft удовлетворила требования и вдвое уменьшила сбор данных.
Ранее в этом году компания запустила панель конфиденциальности, где пользователю предлагается больший контроль над своими данными в Windows 10. Ввиду постоянно растущей угрозы со стороны приложений-вымогателей и краж данных компания отныне постоянно напоминает о необходимости проверять настройки конфиденциальности.
С начала июля Microsoft начала рассылать уведомления пользователям, которые не обновились до Windows 10 Creators Update. В этих уведомлениях предлагается проверить настройки конфиденциальности, что напоминает уведомления от приложения Get Windows 10. Можно будет отклонить уведомления до пяти раз, после чего финальное уведомление попросит подтвердить настройки. Разработчики утверждают, что на это потребуется всего несколько секунд.
Microsoft уверяет, что пользователей не будут насильно обновлять до Creators Update после подтверждения настроек конфиденциальности, даже если компьютер будет признан пригодным для обновления. Если же устройство работает на системе, поддержка которой прекращена, пользователи будут получать уведомления о необходимости обновиться до последней версии, на данный момент это Creators Update. Сейчас прекращена поддержка оригинальной версии Windows 10 1507 редакций Home/Pro/Education/Enterprise. Относительно частоты появления подобных предложений компания не говорит.
В прошлом месяце статистика операционных систем на ПК показала, что версии Windows 7 и 10 были на подъёме, тогда как Windows XP снижается всё ниже. Месяц спустя ситуация оказалась полностью противоположная, если смотреть на показатели NetMarketShare.
Почти все операционные системы в июне были на спаде, за исключением Windows XP, которая подросла до 6,94%. Windows 7 потеряла 0,42%, а вот за год она лишилась всего 0,01%, так что перед Microsoft маячит повторение ситуации с Windows XP. Windows 8.1 за месяц потеряла 0,34%. Спад был и у macOS с Windows 10, хотя он находится в пределах статистической погрешности. Категория «остальные» снизилась до 7,33%.
Всего на долю Windows приходится 91,51% пользователей, доля Mac и Linux составляет 6,12% и 2,36% соответственно.
Статистика компании StatCounter показывает совокупную долю Windows в 84,31% против 83,93% месяцем ранее. macOS, Linux и Chrome OS набрали 11,61%, 1,74% и 0,56% соответственно. Разделение по версиям внутри Windows можно увидеть на скриншоте.
Доля Windows 7 на рынке в целом снизилась до 38,55%, Windows 10 поднялась до 30,87%, у Windows 8 / 8.1 и Windows XP доли 9,94% и 4,1%.
На уходящей неделе мир в целом и Европа в частности пострадали от вредоносного приложения Petya. После атаки WannaCry в начале мая к таким событиям приковано особо пристальное внимание и пресса широко освещала его, в том числе телевидение.
Масштаб атаки пока остаётся неизвестным, но Microsoft поможет прояснить ситуацию. Телеметрия её операционных систем даёт возможность отследить уровни распространения приложения.
Эта атака является более сложной по сравнению с предыдущей, но несмотря на это программа пробралась менее чем на 20 тысяч компьютеров. Больше всех пострадала Украина, на которую пришлось 70% заражений. Большинство пострадавших компьютеров работают на Windows 7.
Метод распространения приложения показан на диаграмме, где синими прямоугольниками выделены механизмы системы Windows 10, способные обеспечить защиту. Microsoft делает акцент на том, что сетевые администраторы с устаревшими операционными системами, такими как Windows 7, не обладают преимуществами современного аппаратного и программного обеспечения. Из-за этого они должны использовать усиленные конфигурации безопасности, способные замедлить распространение подобных вредоносных приложений. Необходимо блокировать или ограничивать доступ определённых IP-адресов к файлообменным протоколам SMB и блокировать удалённое выполнение кода через PSEXEC.
Распространение Petya специально ограничено. При запуске приложение получает определённое время для распространения, прежде чем система будет перезагружена. По умолчанию время составляет 60 минут. После перезагрузки программа не может быть запущена снова.
Petya пытается внести изменения в главную загрузочную запись и перезаписывает два сектора в разделе C:, уничтожая Volume Boot Record этого раздела. Зачем это делается, неизвестно; к тому же код занимает в 10 раз больше памяти, чем нужно.
Если Petya обнаруживает на компьютере антивирус Касперского или внести изменения в главную загрузочную запись не удаётся, программа уничтожает десять первых секторов на жёстком диске. Если обнаруживается антивирус Symantec, приложение не использует SMB.
Иногда данные восстановить всё же удаётся. Например, когда компьютер обладает Secure Boot и UEFI. В этом случае можно попытаться выполнить восстановление при загрузке. Если UEFI нет, но установлен антивирус Касперского и загрузка невозможна, можно загрузить компьютер с установочного носителя, открыть консоль восстановления и выполнить следующие команды:
bootrec /fixmbr
bootrec /fixboot
Если же показывается записка с требованием выкупа, восстановление невозможно. В таком случае лучше выполнить чистую установку системы и попытаться восстановить файлы при помощи специальных утилит. Преимущество Petya над WannaCry заключается в использовании двух эксплоитов для распространения, а изменение загрузочного сектора приводит к более тяжёлым повреждениям системы.
Французская организация CNIL выпустила пресс-релиз, в котором рассказала, что операционная система Windows 10 теперь отвечает требованиям конфиденциальности в этой стране после изменений в обновлении Creators Update. CNIL была одним из регулирующих органов, выражавших беспокойство относительно количества собираемых Microsoft с компьютеров на Windows 10 данных. Компания могла быть оштрафована, если бы отказалась вносить изменения.
Она не отказалась и изменения были внесены, в результате чего Windows 10 теперь удовлетворяет выдвинутым ранее в этом году требованиям. Например, наполовину был уменьшен объём собираемых данных на уровне телеметрии «основной», теперь на серверы компании отправляется только самая необходимая информация.
Пользователей информируют о том, что рекламные идентификаторы отслеживают их работу в браузере для распространения таргетированной рекламы. При установке Windows 10 отображается больше информации и даётся больший контроль над настройками конфиденциальности.
Также сообщается, что усилена безопасность операционной системы. В частности, это относится к пин-кодам, которые позволяют заходить в сетевые сервисы и учётную запись Microsoft, широко распространённые комбинации пин-кодов запрещены. При неправильном вводе следующую попытку можно предпринять только через некоторое время.
В среду компания Microsoft в программе предварительного тестирования представила очередные сборки системы Windows 10. В канале «Ранний доступ» на компьютерах вышла сборка под номером 16232, где есть ряд изменений и новшеств. В частности, в свете последних проблем с безопасностью в интернете обновлён Защитник Windows.
При работе с браузером Edge можно использовать защиту Application Guard. Избранное, куки и пароли будут сохраняться в рамках сессий Application Guard. Чтобы воспользоваться этим, нужно активировать функцию в групповых политиках.
Представлена защита от эксплоитов. Упрощена защита ценной информации от вредоносных приложений, вроде вымогателей. Для просмотра новых функций нужно открыть центр безопасности защитника Windows. Там нужно перейти в раздел «Защита от вирусов и угроз», требуется активировать переключатель «Контролируемый доступ к папкам». Будет выполняться мониторинг изменений, которые приложения вносят в файлы в защищённых папках. Если приложение пытается внести изменения и находится в чёрном списке этой функции, пользователь получит уведомление. Можно самостоятельно выбирать папки и добавлять приложения, которые могут иметь доступ к ним. При этом нельзя удалять из списка заранее заданные папки, такие как документы, изображения, видео и рабочий стол.
Также Microsoft пишет, что пользователи пока не будут получать обновления предустановленных приложений, поскольку разработчики ведут сейчас их тестирование.
Что касается сборки для смартфонов, новых функциональных возможностей здесь привычно уже нет. Исправлена работа уведомлений с носимыми устройствами Fitbit, падения приложения Фотографии, повышенный расход при работе приложения Камера и ряд других неполадок. Список известных неисправностей в данный момент пустует.