esetnod32 Nov 12 2013 at 23:08

Microsoft выпустили набор обновлений, ноябрь 2013

5 min

12K

ESET NOD32 corporate blogInformation Security*

+12

Comments 10

datacompboy Nov 13 2013 at 09:53

Остаётся только один вопрос — почему же самые крутые защитные опции всегда выключены и закопаны максимально глубоко и невнятно?

ElleSolomina Nov 13 2013 at 15:26

В серверных редакциях они всегда включены. А вот на десктопе, у меня подозрение, что это связано с совместимостью, и удобством использования, т.е. просто что бы не создавать пользователю дополнительных, не очевидных, проблем. Для примера попробуйте с включённым DEP использовать программу Аура — для пользователя запуск будет выглядеть как будто «ничего не происходит» без каких либо сообщений об ошибках.

PsyHaSTe Nov 13 2013 at 17:21

В серверных редакциях они всегда включены.

Кто вам такую глупость сказал?

Я эту настройку никогда не трогал (не знал про её существование), вот скрин с моего рабочего компа:

Скрытый текст

ElleSolomina Nov 13 2013 at 17:45

Как раз указанное у Вас на скриншоте и имел ввиду, т.е. для всего, кроме исключений:
nx OptOut
Имхо AlwaysOn это уже перегиб, всё таки поддержка исключений должна быть, хватит с нас в Windows костылей для поддержки «исключений» для UAC (через планировщик, к примеру, или ещё каким извращённым образом).

atlete Nov 13 2013 at 13:08

Может они надпись еще в 8.1 уберут про secure boot. или ждать следующего крупного обновления?

PsyHaSTe Nov 13 2013 at 18:05

Всегда радовали подобные новости.
Как я всегда добавлял в конце слогана Доместоса «Убивает все известные микробы» — «Но неизвестные остаются...»

Dal Nov 13 2013 at 19:24

Какое из обновлений ломает систему?

ElleSolomina Nov 13 2013 at 20:21

Вроде никакое, всё хорошо, по крайней мере на 7ке и её серверном собрате в обоих разрядностях, остальные системы не проверял. Однако прочитайте, на всякий случай, мой комментарий к предыдущему посту про поломки системы от апдейтов.

Dal Nov 14 2013 at 04:34

Спасибо! С кряками проблем нет. Нет кряков — нет проблем!

ElleSolomina Nov 13 2013 at 20:32

Друзья, а никто случайно не знает как заставить Windows Update ставить обновления на ишака, если он выключен? Пример для текущего дня апдейтов: IE на машине выключен — приходит апдейт только на IE10, о IE11 не слова, а если же IE на машине включён в компонентах системы — честно приходит и апдейт IE11.

p.s: у меня так же ~~нахальная~~ просьба к представителям компании Eset, как к безопасникам: пните пожалуйста MS по данному вопросу, ибо это фактически является дырой в безопасности системы. Самому мне пинать их уже не хочется, ибо я как то потратил много времени на создание полноценного отчёта о стабильно повторяющейся проблеме (со скринами, последовательностью действий, и подробностями об используемых модулях), а MS меня просто послали со словами, что в тех.поддержку это не входит.

p.p.s: для эксперимента можно установить чистый Windows 7, и отключить в нём компонент IE, после чего накатить все обновления, и наблюдать EPIC FAIL :)