Новости Windows 10, Windows 11

[MAXSIMUS]

Доля Windows 10 растет, Windows 7 еще держится, Opera исчезает
По итогам августа доля Windows 10 чуть подросла до показателя в 60,7%, в июле она составляла 59,37%. Windows 7, в свою очередь, продолжает сдавать позиции: с 23,11% до 22,21% в июле и августе соответственно. Windows XP и Linux занимают примерно одинаковую долю рынка: 1,26% и 1,29% соответственно.

Среди браузеров лидирующую позицию занимает Chrome с 69,13%. Со значительным отрывом за ним следуют Firefox и Edge, которые набрали 7,72% и 7,23%. Internet Explorer продолжает удерживаться на плаву с долей в 5,55%. За ними следуют Safari (3,69%), QQ (1,92%) и Sogou Explorer (1,77%). Доля Opera составляет всего 1,2%, остальные не преодолели планку в 1%.

На ниве мобильных ОС первое место занимает Android (70,7%), второе место у iOS (28,73%). Такое положение вещей очевидно и новостью не является. Интересно то, что некоторые из, казалось бы, забытых операционных систем все еще востребованы и потому фиксируются в статистике (хоть и на уровне погрешности). Это Series 40, Windows Phone, RIM OS и Symbian.

[Боты]

TVIZI - Кино и телевидение

Доступные пакеты TVIZI
1 плейлист - 2 устройства, без привязки к IP
Базовый пакет 2.5 $/месяц
Спортивный пакет 1 $/месяц
VIP пакет 3 $/месяц

➤ Перейти на TVIZI

IPTV от IPTV.ONLINE

Просмотр ваших любимых телепередач с любого устройства в любой точке мира.
1500+ каналов в SD, HD и 4K качестве.
Более 70 тысяч фильмов и сериалов доступно в медиатеке.

Пакеты IPTV.ONLINE
Базовый - 2.49$
Взрослый - 0.99$
Спортивный - 0.99$
VIP ALL - 3.49$

➤ Перейти на IPTV.ONLINE

Edem TV (ILook.tv)

Всего за $1 в месяц, вы получаете около 800 каналов
Архив телепередач на все каналы, за 4 дня.
А также возможность выбрать наиболее подходящий GeoIP сервер.

➤ Перейти на Edem TV

[MAXSIMUS]

ВСТРОЕННЫЙ В WINDOWS АНТИВИРУС ЗАПОДОЗРИЛИ В ЗАРАЖЕНИИ КОМПЬЮТЕРОВ
По данным портала BleepingComputer.com одно из последних обновлений встроенного антивируса Microsoft Defender затронуло параметры безопасности таким образом, что программа стала своего рода «магнитом» для вредоносного ПО.

В версиях Microsoft Defender 4.18.2007.9 и 4.18.2009.9. сложилась следующая ситуация: локальный пользователь при помощи специальной команды в строке может загружать файлы из любого удаленного местоположения. По иронии, через лазейку в служебной программе командной строки Microsoft Antimalware Service (MpCmdRun.exe), возможно также скачивать вирусные объекты.Любопытно, что сам антивирус при этом достаточно успешно справляется с обнаружением таких файлов. Сложность положения в том, что неизвестно, смогут ли сторонние программы также эффективно обезвреживать вирусы, попавшие в систему таким способом.

Пока специалистам не удается установить, насколько масштабной является проблема. Скачивать файлы от незнакомых авторов всегда было большой лотереей, поэтому пока в сети действуют те же меры предосторожностей, что и обычно. В Microsoft ситуацию пока не прокомментировали.

[MAXSIMUS]

Обновить Windows 10 Home до Windows 10 Pro можно бесплатно
Если вы приобретали ПК или ноутбук с уже предустановленной производителем системой, то, скорее всего, ею являлась Windows 10 Home. Она отличается отсутствием некоторых системных элементов: групповые политики, контроль обновлений, шифрование, удаленный рабочий стол и т.д. Такая урезанная версия Windows понравится не каждому пользователю, потому многие хотят обновить свою 10 Home до Pro.Вместо того чтобы фактически приобретать новый ключ, можно использовать более экономный вариант. Ключи от Windows 7 Профессиональная и Максимальная, Windows 8/8.1 Pro можно использовать для активации обновления Windows 10 до версии Pro. Потому необходимо заняться поиском ключа к старой версии Windows на диске и почте. Разумеется, это должен быть лицензионный продукт, использовать ключ от старшей версии Windows для такого обновления можно лишь один раз. После установки 10 Pro ключ будет привязан к этой системе, потому при переустановке вам не придется вводить ключ заново.

Для обновления Windows 10 Home до версии Pro необходимо для начала перейти в параметры системы. Здесь открываем раздел «Обновление и безопасность», далее пункт «Активация». Если нажать «Перейти в Store», будет предложена покупка Windows Pro ценой около 100 долларов, но если у вас есть ключ Профессиональной редакции прошлой версии, то нужно выбрать вариант «Изменить ключ продукта». После ввода этого ключа нужно согласиться с запуском процесса обновления. Откроется окно процедуры обновления, и после система перезагрузится. После окончания перезагрузки вы должны увидеть сообщение об успешном обновлении, для убеждения в установке откройте то же окно активации в настройках – надпись у выпуска системы должна поменяться на «Windows 10 Профессиональная».Подобная лицензия получит привязку к оборудованию. Это означает, что после выполнения полной переустановки системы, будет установлена редакция 10 Pro. Для этого в момент, когда потребуется ввести ключ активации продукта нужно нажать «У меня нет ключа продукта». Распознается оборудование и будет установлена активированная Windows 10 Pro. Может случиться такое, что после установки на ПК будет стоять Windows 10 Home, хотя вы обновляли ее до Pro. В этом случае искать тот самый ключ вовсе необязательно, достаточно в том же окне активации ввести общедоступный код для принудительных обновлений: VK7JG-NPHTM-C97JM-9MPGT-3V66T.

[Administrator]

Microsoft выпустила обновления микрокода Intel и совместимости для Windows 10

Стало известно о том, что компания Microsoft начала распространение обновлений для Windows 10 (2004) и более ранних версий. Речь идёт об обновлении микрокода Intel с патчами против уязвимостей в процессорах, а также о повышении уровня совместимости, которое сделает дальнейшее обновление программной платформы проще.

Что касается обновления микрокода Intel, то оно направлено на повышение безопасности. Пакет загружается и устанавливается автоматически через «Центр обновлений Windows», когда это необходимо, а также в случаях обнаружения поддерживаемых устройств. Напомним, впервые Microsoft выпустила обновление микрокода Intel для операционной системы Windows 10 в марте 2018 года. Этот шаг был направлен на повышение безопасности пользователей, работающих на компьютерах с процессорами Intel.

Если у вас установлена Windows 10 (2004), то вы получите обновление KB4558130, тогда как пользователям Windows 10 (1909) и Windows 10 (1903) будет доставлен пакет KB4497165. Стоит отметить, что данное обновление получат и более старые варианты платформы, включая Windows 10 версий 1809, 1803, 1709, 1703, 1607 и старше.

Приятно видеть, что Microsoft выпускает обновления такого рода, когда возникает какая-либо опасность. Однако не стоит забывать о том, что в прошлом обновления микрокода от Microsoft вызывали проблемы со стабильностью работы некоторых старых процессоров Intel, что приводило к частым перезагрузкам операционной системы.

Что касается так называемого «обновления совместимости» для Windows 10 (2004) и более ранних версий, то речь идёт о пакете KB4577588. Он распространяется через «Центр обновлений Windows» и предназначен для упрощения процесса обновления ОС до новых версий.

Microsoft не рекомендует пользователям устанавливать данные обновления принудительно, поскольку это может привести к появлению разного рода проблем.

[MAXSIMUS]

Уязвимость в Windows 10 позволяет создавать файлы в системных папках
П
Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать.
Реверс-инженер Йонас Ликкегаард (Jonas Lykkegaard) сообщил об уязвимости в Windows 10, предоставляющей возможность создавать файлы в областях операционной системы с ограниченным доступом. Хотя уязвимость присутствует только на устройствах с активированной функцией Hyper-V, она может оказаться полезным подспорьем для злоумышленников.

Проблема затрагивает большинство редакций Windows 10 и ее чрезвычайно легко проэксплуатировать. Ликкегаард опубликовал твит , в котором продемонстрировал, как непривилегированный пользователь может создать произвольный файл в системной папке system32, в которой содержатся жизненно важные файлы Windows и установленного программного обеспечения.

Для этой цели исследователь создал пустой файл phoneinfo.dll в system32. Обычно внесение изменений в данной папке требует повышенных привилегий, однако это правило не работает, если включена функция Hyper-V, поясняет Ликкегаард. Поскольку создатель файла также является его владельцем, злоумышленник может воспользоваться этой возможностью для внедрения вредоносного кода, который будет выполняться с повышенными привилегиями.

Гипервизор Hyper-V позволяет создавать виртуальные машины на системах под управлением Windows 10. Обычным пользователям такая функция без надобности, однако нюанс заключается в том, что активация песочницы Windows, которая была представлена с выпуском Windows 10 May 2019 Update, автоматически включает Hyper-V.

Аналитик CERT\CC Уилл Дорманн (Will Dormann) подтвердил наличие уязвимости и отметил, что проэксплуатировать ее не составит никакого труда. По его словам, проблема содержится в серверном компоненте storvsp.sys’ (Storage VSP - Virtualization Service Provider).

[MAXSIMUS]

Доступны накопительные обновления Windows 10 18362.1082 и 18363.1082 «KB4574727» для версий 1909 и 1903
В этом месяце Microsoft выпустила накопительные обновления Windows 10 для нескольких версий операционной системы, включая обновление Windows 10 за ноябрь 2019 г. (версия 1909), обновление за май 2019 г. (версия 1903) и обновление за октябрь 2018 г. (версия 1809).Сегодняшние обновления Patch Tuesday вносят в Windows 10 ряд улучшений и исправлений ошибок. В конце прошлого месяца Microsoft выпустила предварительную версию этих обновлений, что дало ей время для тестирования накопительных обновлений Windows 10. Но накопительное обновление Patch Tuesday для Windows 10 также добавляет исправления безопасности.

Помимо вышеперечисленного, версия 1809 получила KB4570333 (Build 17763,1457), версия 1803 получила KB4577032 (Build 17134,1726), версия 1709 получила KB4577041 (Build 16299,2107), версия 1703 получает KB4577021 (Build 15063.2500), и v1607 получает KB4577015 (Build 14393.3930). Обновления также доступны для последнего обновления за май 2020 года.

Накопительное обновление Windows 10 за сентябрь 2020 года доступно через Центр обновления Windows и Каталог Центра обновления Майкрософт.

[MAXSIMUS]

Уязвимость Windows 10 позволяет записывать в системные папки что угодно
Средства виртуализации, присутствующие в некоторых версиях Windows 10, допускают запись в system32 произвольных файлов. Эксперт, обнаруживший проблему, сразу же опубликовал информацию о ней, минуя общение с Microsoft.

Без привилегий
Эксперт по безопасности публично раскрыл уязвимость нулевого дня, затрагивающую инструменты виртуализации в Microsoft Windows 10. Уязвимость очень легко эксплуатируется. Злоумышленники получают возможность записывать в защищённые папки операционной системы (например, system32) произвольные файлы.

Как выяснил специалист по обратной разработке Йонас Люккегор (Jonas Lykkegaard), непривилигированный пользователь может произвести атаку при условии, что в системе активирована функция Hyper-V - решение для создания виртуальных машин. Это значительно ограничивает поверхность атаки: Hyper-V доступна только в Windows 10 Pro, Enterprise и Education. В домашних версиях ОС Windows 10 её нет. Там же, где она есть, она отключена по умолчанию.

В то время как Hyper-V позволяет создавать массивные виртуальные среды, он также включается, когда пользователь запускает Windows Sandbox, изолированную среду, в которой можно безопасно - по идее - открывать потенциально вредоносные сайты или запускать подозрительные приложения, не рискуя нанести вред операционной системе в целом.

Windows Sandbox был реализован в майском обновлении Windows 10 1903. При активации Sandbox автоматически включается Hyper-V.Люккегор сумел создать произвольный файл в корневую папку system32 с расширением .dll без использования администраторских привилегий. Обычно это невозможно: Windows 10 не позволяет вносить изменения в эту папку рядовым пользователям. Однако при активном Hyper-V это ограничение не работает.

В результате вредоносный файл, помещённый таким образом в системную папку, потом запустится с повышенными привилегиями.

Естественно, для атаки потребуется иметь физический доступ к машине, на которой запущен Hyper-V.

По словам Люккегора, источником проблемы является ошибка в серверном компоненте Hyper-V storvsp.sys.

Не дожидаясь проблем
Люккегор принял решение сразу опубликовать информацию о «баге», сославшись на две причины. Первая - это что в Windows 10 присутствуют и другие уязвимостей, более серьёзные и требующие срочного исправления; вторая - это недавнее решение Microsoft в 10 раз снизить выплаты за обнаружение уязвимостей, связанных с повышением привилегий (с $20 тыс. до $2 тыс.).

«Прежде я всегда информировал Microsoft о своих находках и ждал, пока они исправят проблему, но с недавними изменениями в размерах выплат я решил, что игра свеч не стоит», - заявил Люккегор изданию Bleeping Computer.

Он добавил, впрочем, что готов и дальше информировать Microsoft о выявленных проблемах, но при одном условии. Корпорация должна будет предоставить ему выбор: либо он получает личное (пусть и сниженное) вознаграждение, либо Microsoft делает более крупные пожертвования образовательным проектам для детей из бедных семей.

«С этической точки зрения, публикация сведений об уязвимости без уведомления разработчика выглядит довольно спорным решением, - говорит Дмитрий Залманов, эксперт по информационной безопасности компании SEC Consult Services. - Хотя его можно понять: подобная практика регулируется лишь доброй волей и/или заинтересованностью экспертов по безопасности (коммерческой, в том числе). Если их усилия компенсируются, мягко говоря, скромной суммой, неудивительно, то здесь больше вопросов к вендорам и их отношении к экспертам по безопасности и к самой кибербезопасности, в конечном счёте».

«У Microsoft есть обязательство перед клиентами расследовать сообщения о проблемах безопасности, и мы предоставим обновления для пострадавших устройств в ближайшее время. Мы призываем экспертов по безопасности координировать усилия по раскрытию уязвимостей для снижения потенциального риска для заказчиков» - заявил CNews представитель Microsoft.

[Administrator]

Сентябрьский патч безопасности сломал Linux-подсистему WSL в Windows 10. Microsoft работает над исправлением

На этой неделе Microsoft выпустила регулярное обновление безопасности для своих продуктов в рамках программы Patch Tuesday. К сожалению, пакет KB4571756 не только исправляет старые проблемы, но и приносит новые. Некоторые пользователи обратили внимание на то, что после установки патча безопасности перестала запускаться Linux-подсистема Windows Subsystem for Linux.

Судя по сообщениям пользователей, из-за KB4571756 возникают и другие незначительные проблемы, а в ряде случаев обновление не устанавливается корректно. Что касается проблемы с Linux-подсистемой, то при попытке её запуска у некоторых пользователей появляется ошибка, сообщающая о том, что «элемент не найден». Источник говорит о том, что проблема затрагивает пользователей, которые работают на компьютерах под управлением Windows 10 20H2 (сборка 19042), а также Windows 10 (2004) (сборка 19041). Вероятно, это связано с тем, что обе версии программной платформы используют одни и те же основные компоненты.

Первые сообщения о вызванных обновлением проблемах появились практически сразу после его выпуска, и в настоящее время Microsoft работает над их решением. «Мы ведём активное расследование. Приносим свои извинения за доставленные неудобства, я предлагаю удалить обновление, пока проблема не будет решена», — прокомментировал данный вопрос представитель Microsoft.

Согласно имеющимся данным, удаление KB4571756 действительно решает проблему с запуском WSL. Однако данное обновление безопасности является обязательным для установки, поэтому нет гарантии, что оно не будет установлено принудительно повторно. Конечно, удаление обновлений безопасности вряд ли можно назвать хорошим решением, но в настоящее время другого способа решения проблемы нет. Что касается проблем с установкой патча, то их можно решить, задействовав утилиту Media Creation Tool.

[MAXSIMUS]

Как отключение сервисов Windows 10 сказывается на скорости работы ПК
В Windows 10, откровенно говоря, вшито огромное количество никому не нужных функций и служб. Компания Microsoft стремится к тому, чтобы Windows 10 использовали везде, потому и различных «запасных» компонентов системы накопилось множество. Разберем проблему наличия всех этих служб и процессов, которые увеличивают время загрузки системы, ухудшают скорость работы и т.д. Но большинство посоветует использовать консоль – далеко не каждый пользователь сможет что-то там сделать, не навредив при этом системе. Однако, давно уже существует такой инструмент, который позволяет отключать ненужные системе службы одной кнопкой.Существует такой старый интернет-портал, как Black Viper. На нем можно найти решения практически всех проблем в Windows 2000, XP и младше. То есть, сайт уже набрал популярность и является авторитетным источником знаний. Но инструкции точны, а пользователи не могут их выполнить. Об этом задумался один из давних пользователей и разработал программу BlackViperScript. Она то и способна на отключение лишнего без определенных умений пользователя.

Загружаем BlackViperScript с GitHub, скачанный архив распаковываем в любую директорию без кириллицы в пути к файлу. Из распакованных файлов необходимо от имени администратора запустить «_Win10-BlackViper». Появится окно с сообщением о выполнении последующих действий на ваш риск – соглашаемся нажатием «Y». Интерфейс утилиты не доступны на русском языке, но особо читать вам не придется, т.к. объем параметров минимален.В разделе «Services Options» нужно выбрать, на какие сервисы будет обращаться утилита. «All» – в этом случае BlackViperScript будет проверять абсолютно все службы Windows 10, и отключать не требующиеся. Однако пользователям моноблоков, устройствам со сканерами отпечатков, сенсорным дисплеем и т.д. не стоит выбирать этот режим. Он не повредит простому домашнему компьютеру без этих фишек, а пользователь получит максимальное ускорение системы. Второй вариант – «Min», является безопасной версией первого, который следует выбирать на перечисленных устройствах. Будут проверяться лишь те службы, которые влияют на производительность. Также можно выбрать вариацию ускорения: «Safe» – безопасный вариант для рабочих станций и т.п., без сильного влияния на ОС, «Tweaked» – максимальное ускорение.Остается нажать на кнопку «Run Script» и дождаться окончания процедуры. Утилита создаст отчет об успешном окончании и отключении лишних служб, или же выдаст ошибку – не забудьте запустить утилиту от имени администратора. Также можно создать резервную копию текущих настроек, если что-то пойдет не так: в разделе «Script Options» активируем параметр «Backup Current Services as:» и выбираем формат создаваемого файла. После окончания необходимо перезагрузить компьютер. Первая загрузка может длиться несколько минут.

[MAXSIMUS]

Инсайдеры получили ранний доступ к Windows 10 Build 20211
Как стало известно из инсайдерских источников, открыт ограниченный доступ к новой версии операционной системы Windows 10, получившей кодовое название 20211. Для того чтобы протестировать ОС, необходимо стать участником специальной программы, запущенной в компании Microsoft.

В целом, речь идет об очередной порции обновлений к «десятке», отмечают специалисты. По информации, предоставленной участниками программы, в данном продукте появились некоторые изменения в поиске на странице «Приложения по умолчанию».

Кроме того, разработчик открыл доступ к файлам и файловым системам Linux. Чтобы его получить, необходимо воспользоваться каналом Windows Subsystem for Linux. Предусмотрен еще ряд незначительных изменений, направленных на усовершенствование ОС.