Microsoft diskrēti nomet “telemetriju” kā daļu no lielāka “drošības kumulatīvā atjauninājuma”, iepriekš neinformējot Windows 7 lietotājus?

Windows 10

Šķiet, ka Microsoft vēlreiz ir mēģinājis ielīst telemetrijas komponentus. 2019. gada jūlija Patch dienā uzņēmums izlaida drošības atjauninājumus visām atbalstītajām operētājsistēmām. Tomēr šī mēneša kumulatīvie atjauninājumi, kuros bija paredzēts iekļaut tikai ar drošību saistītus komponentus, satur negaidītu saderības / telemetrijas komponentu.

Aizdomīgās sastāvdaļas bija paslēptas redzamā vietā. Starp citu, šī ir otrā reize, kad Microsoft mēģina ievietot telemetrijas komponentus. Tomēr pirmā mēģinājuma laikā Windows OS veidotājs atklāti pieminēja telemetrijas komponentu iekļaušanu, turpretī šoreiz uzņēmums nepiedāvāja nekādas norādes. Šī metodoloģija, šķiet, ir mēģinājums iegūt precīzākus datus par Windows operētājsistēmas lietošanu un instalēšanas modeļiem, jo ​​Microsoft drīz pārtrauks Windows 7 darbību.

Windows atjauninājums šīs nedēļas sākumā piegādāja vairākus Windows 7 drošības un uzticamības labojumu paketes. Paketes ir atšķirīgas katrai Windows operētājsistēmas versijai, kuru Microsoft oficiāli atbalsta. Tomēr “kumulatīvā atjauninājuma” paketē bija diezgan aizdomīgs komponents. Attiecīgais drošības atjauninājums bija paredzēts Microsoft Windows 7 operētājsistēmai (OS), kas tika izlaista 2019. gada jūlija Patch Day ietvaros.

Vairāki Windows 7 OS lietotāji, kuri rūpīgi uzrauga Microsoft piedāvātos atjauninājumus, pamanīja aizdomīgus atsevišķus komponentus, kas ievietoti kumulatīvajā atjauninājumu pakotnē. Pašlaik Windows 7 administratoriem ir jāizvēlas starp atjauninājumu tikai drošībai un ikmēneša apkopojumu. Paredzams, ka tikai drošības atjauninājumi satur tikai ar drošību saistītus ielāpus. Ikmēneša apkopojuma atjauninājums starp daudziem drošības atjauninājumiem var ietvert arī vairākas ar drošību nesaistītas izmaiņas, piemēram, kļūdu labojumus, kvalitātes labojumus, diagnostikas rīkus, funkciju papildinājumus vai pakalpojumu uzlabojumus. Kamēr Microsoft laiku pa laikam pievieno Windows 7 jaunas funkcijas , šķiet, ka daži komponenti ir pielāgoti, lai apkopotu telemetrijas datus.

Vai Microsoft vienkārši nometa Telemetry bumbu Windows 7 lietotājiem, nevienam neko neteicot? - Ghacks Technology News https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL

- FALAH JAUNUMI (@falahnewss) 2019. gada 11. jūlijs

Microsoft iekļaujas telemetrijas komponentos KB4507456 kumulatīvajā atjauninājumā:

Kā gaidīts, Microsoft piegādāja ikmēneša apkopojumu par tikai drošības kumulatīvajiem atjauninājumiem 2019. gada jūlija mēnesim. Tas ir oficiāli nosaukts 2019. gada 9. jūlijs - KB4507456 (tikai drošības atjauninājums) . 'Tomēr, izņemot tikai drošības atjauninājumus, šajā paketē ir KB2952664, ko oficiāli sauc par' Saderības novērtētāju '. Microsoft izvēlas iezīmēt KB2952664 kā rīku, kas paredzēts problēmu identificēšanai, kas varētu traucēt Windows 7 datora atjaunināšanu uz Windows 10.

Interesanti, ka vairākos ziņojumos norādīts, ka tikai drošības atjauninājuma instalēšana aizstāj diezgan apšaubāmo KB2952664. Šis ir bēdīgi slavenais saderības atjauninājums, kas it kā uztur Windows atjauninājumu un arī pārliecinās, ka jauninājumi uz Windows 10 darbojas kā paredzēts. “Ar 2019. gada jūlija jūlija kvalitātes atjauninājumu Tikai drošībai KB4507456 korporācija Microsoft bez jebkāda brīdinājuma ir ieslīdējusi šo funkcionalitāti tikai drošības ielāpi, tādējādi atjauninājumam pievienojot“ Saderības vērtētāju ”un tā plānotos uzdevumus (telemetriju). KB4507456 pakotnes informācija saka, ka tā aizstāj KB2952664 (starp citiem atjauninājumiem), ”ziņo Vudijs Leonhards .

Korporācija Microsoft slēpj telemetrijas funkcijas tikai drošības atjauninājumā operētājsistēmai Windows 7 https://t.co/ftVICQvJzT

- IOBurn (@ioburncom) 2019. gada 11. jūlijs

Citiem vārdiem sakot, šķiet, ka KB4507456 ir iekļauti ne tikai drošības ielāpi dažādiem Windows 7 operētājsistēmas komponentiem. Kā jau gaidīts, iekļaušana ir izraisījusi skepsi Windows 7 lietotājiem, ka Microsoft, iespējams, ir atmetis atjauninājumu, gatavojoties piesaistīt Windows 7 atbalstu un paredzamo Windows 10 virzību uz šīm sistēmām. Iebildumi pret saderības vērtētāja instalēšanu ir diezgan lieli. Faktiski no šī konkrētā atjauninājuma tiek aktīvi izvairīts. Pastāv plaši izplatītas bažas, ka tādi komponenti kā šie ir tikai rīki un metodes, kurus Microsoft izmanto, lai piespiestu vēl vienu atjauninājumu kārtu vai izspiegotu atsevišķus datorus.

Saderības vērtētāja atjauninājums, kas ievietots kumulatīvajā ikmēneša apkopojuma atjauninājumā, ir saistīts ar to, ka vārds telemetrija parādās vismaz vienā failā. Windows OS lietotāji apgalvo, ka šāda atjauninājuma instalēšana būtībā piešķir Microsoft iespēju nekaitīgi vākt lietotāja datus, kurus varētu pielīdzināt spiegprogrammatūrai.

Vai Microsoft atjaunina kļūdainu saderības vērtētāja rīku?

Microsoft būtībā ir apšaubījusi diezgan apšaubāmo funkcionalitāti tikai drošības ielāpā, bez brīdinājuma uz 2019. gada jūlija jūlija kvalitātes atjauninājumu Tikai drošībai KB4507456. Tomēr Microsoft ir kategoriski atzīmējis, ka KB4507456 aizstāj KB2952664 (starp citiem atjauninājumiem). Rūpīgi formulēts KB4507456 atjauninājuma apraksts var nozīmēt, ka kādai Windows 7 SP1 komponenta Appraiser sastāvdaļai ir sava drošības problēma. Ja tas ir precīzi, tad Microsoft ir pamatoti ievietot atjauninājumu, kas adresēts saderības vērtētājam tikai drošības atjauninājumā. Vienkāršiem vārdiem sakot, Microsoft tikai atjaunina jau esošu rīku.

Interesanti, ka tas, šķiet, ir interesants risinājums, lai nodrošinātu, ka saderības novērtēšanas rīks tiek instalēts personālajos datoros, kuros darbojas operētājsistēma Windows 7. Iespējams, ka Microsoft ir izmantojusi šo taktiku, pateicoties tam, kā uzņēmums bija organizējis atjauninājumu piegādi. Apmēram pirms trim gadiem Microsoft sadalīja ikmēneša atjauninājumu pakotnes operētājsistēmām Windows 7 un Windows 8.1 divās atsevišķās piegādes metodikās: ikmēneša atjauninājumu labojumu apkopojums un tikai drošības atjauninājumu pakotne. Kā norāda nosaukums, ikmēneša atjauninājumu apkopojums ir liela pakete, kas satur vairākus mazākus komponentus. Tomēr lietotāji, kuri vēlas tikai tos ielāpus, kas ir absolūti nepieciešami, var instalēt tikai drošības atjauninājumu pakotni. Starp citu, šīs drošības paketes tiek piegādātas atsevišķi.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Tomēr ar jaunāko KB4507456 piegādi, kas iesaiņots kumulatīvajā atjauninājumā, veiksmīgi tiek panākta viena lieta. Saderības novērtētājs tiek instalēts pat datoros, kuriem nekad nav bijis tāds pats. Iepriekš no šī atjauninājuma bija iespējams izvairīties, jo vairāki Windows 7 OS lietotāji rūpīgi pārlasīja drošības atjauninājumu sarakstu un regulāri atcēla atjauninājumu, kurā bija telemetrijas rīks. Tomēr Microsoft piedāvāja rīku Appraiser, izmantojot Windows Update, gan atsevišķi, gan arī pirms diviem gadiem ikmēneša apkopojuma atjauninājumā. Tas nozīmē, ka daudziem Windows 7 datoriem rīks ir instalēts jebkurā gadījumā.

Starp citu, Microsoft nav kategoriski apstiprinājis, ka saderības novērtētāja rīks satur GWX vai jaunināšanas funkcionalitāti. Tādējādi atjauninājums šķiet galvenokārt nekaitīgs. Tomēr Windows 7 OS lietotāji jaunākās operētājsistēmas pirmajās dienās ir saskārušies ar neuzsāktiem Windows 10 jauninājumiem. Tādējādi viņu aizdomas ir vismaz pamatotas, pat ja tām var nebūt vajadzīgās ar pierādījumiem pamatotās ticamības.

Neskatoties uz šķietami nekaitīgo KB4507456 kumulatīvo atjauninājumu pakotni, Windows 7 strauji tuvojas atbalsta beigu datumam. Korporācija Microsoft ir atkārtoti apstiprinājusi, ka 2020. gada 14. janvārī oficiālais Windows 7 atbalsts tiks piesaistīts lielākajai daļai personīgo un nekomerciālo Windows 7 OS lietotāju. Šajā gadījumā lietotājiem ir nopietni jāapsver iespējami agrāka jaunināšana uz Windows 10 OS.