Kā IT profesionālis es ļoti iesaku jums atspējot Windows 7 un Vista sānjoslu un sīkrīkus, ja vēl neesat to izdarījis. Sānjosla un sīkrīki ir liels drošības risks, un tos var viegli izmantot ļaunprātīga programmatūra. Sānjosla un sīkrīki būtībā ir veids, kā trešās puses programmatūra darbojas jūsu datorā. Tas nozīmē, ka jebkuras sānjoslas vai sīkrīku ievainojamības var izmantot ļaunprātīga programmatūra, lai piekļūtu jūsu datoram. Sānjoslā un sīkrīkos ir atklātas vairākas drošības ievainojamības, tāpēc vislabāk ir tās atspējot, lai izvairītos no iespējamām problēmām. Lai atspējotu sānjoslu un sīkrīkus, atveriet vadības paneli un dodieties uz sadaļu Sistēma un drošība. Pēc tam noklikšķiniet uz 'Ieslēgt vai izslēgt Windows funkcijas'. Visbeidzot, noņemiet atzīmi no opcijām 'Windows sīkrīku platforma' un 'Windows sānjosla' un noklikšķiniet uz 'OK'.
Iespējams, ka operētājsistēmas Windows 7 darbvirsmas sīkrīku lietotāji to apzinās, taču, tā kā es neesmu izmantojis sīkrīkus operētājsistēmā Windows 7, kad šodien saskāros ar šiem jaunumiem, tas man bija jaunums. Bet, tā kā šis ir nozīmīgs notikums, nolēmu par to publicēt, kaut arī vēlu.
ierīce pašlaik tiek lietota
Kāpēc operētājsistēmā Windows 7 vairs nebija sīkrīku?
Sīkrīki vairs nav pieejami Microsoft vietnē, jo Windows sānjoslas platformai operētājsistēmās Windows 7 un Windows Vista ir nopietnas ievainojamības. Sīkrīkus var izmantot, lai jebkurā laikā kaitētu jūsu datoram, piekļūtu datora failiem, parādītu nepiemērotu saturu vai mainītu jūsu uzvedību. Uzbrucējs pat var izmantot sīkrīku, lai pilnībā pārņemtu kontroli pār jūsu datoru.
Pirms dažiem mēnešiem Microsoft nolēma no Windows personalizācijas galerijas noņemt visus tā mitinātos sīkrīkus. Windows personalizācijas galerijā ir Windows motīvi, fona attēli un sīkrīki. Sīkrīku galerijā minētais iemesls bija:
Tā kā mēs vēlamies koncentrēties uz jaunākās Windows versijas aizraujošajām funkcijām, sīkrīku galerija vairs nav pieejama Windows vietnē.
Faktiskais iemesls bija cits. Šķiet, ka sīkrīkiem ir ievainojamības, kas ļauj attālināti izpildīt kodu, kas var apdraudēt jūsu datoru.
paātrināt Windows 10 startēšanu un izslēgšanu
Uzbrucējs, kurš veiksmīgi izmantoja sīkrīka ievainojamību, pašreizējā lietotāja kontekstā var palaist patvaļīgu kodu. Ja pašreizējais lietotājs ir pieteicies kā administrators, uzbrucējs var pilnībā kontrolēt ietekmēto sistēmu. Pēc tam uzbrucējs var instalēt programmas; skatīt, mainīt vai dzēst datus; vai izveidot jaunus kontus ar pilnām lietotāja tiesībām. Lietotāji, kuru konti sistēmā ir konfigurēti ar mazākām tiesībām, var tikt ietekmēti mazāk nekā lietotāji, kuri darbojas ar administratora tiesībām.
Drošības ziņojumā 2719662 Microsoft arī pateicās Mikijam Škatovam un Tobijam Kolenbergam par sadarbību ar viņiem šajā jautājumā. Divi drošības pētnieki sniedza prezentāciju par šo ievainojamību Black Hat drošības konferencē.
Kāpēc sūtīt kādam izpildāmu failu, ja varat vienkārši nosūtīt sānjoslas sīkrīku? Mēs runāsim par Windows sīkrīku platformu un to, ko ar to varat darīt, kā tiek izgatavoti sīkrīki, kā tie tiek izplatīti un, vēl svarīgāk, par to trūkumiem. Sīkrīkus veido JS, CSS un HTML, un tās ir lietojumprogrammas, kas pēc noklusējuma ir iebūvētas Windows operētājsistēmā. Rezultātā ir vairāki interesanti uzbrukuma vektori, kurus ir interesanti izpētīt un izmantot savā labā. Mēs runāsim par mūsu pētījumiem par ļaunprātīgu sīkrīku izveidi, legālo sīkrīku piesavināšanos un trūkumiem, ko esam atklājuši publicētajos sīkrīkos.
Microsoft ir ieteikusi Windows 7 un Windows Vista lietotājiem atspējot sānjoslu un darbvirsmas sīkrīkus.
Rezultātā Microsoft ir noņēmis šo līdzekli jaunajos Windows laidienos par labu Windows veikala lietotnēm operētājsistēmā Windows 8.
Windows sānjoslas un sīkrīku atspējošana var palīdzēt aizsargāt klientus no patvaļīgām koda izpildes ievainojamībām Windows sānjoslā, kad tiek darbināti nedroši sīkrīki. Turklāt sīkrīki, kas instalēti no neuzticamiem avotiem, var kaitēt jūsu datoram un jebkurā laikā var piekļūt jūsu datora failiem, parādīt nevēlamu saturu vai mainīt to darbību.
Lai manuāli atspējotu Windows 7 sānjoslas sīkrīkus, atveriet Vadība > Panelis > Ieslēgt vai izslēgt Windows funkcijas. Noņemiet atzīmi no izvēles rūtiņas Windows sīkrīku platforma un noklikšķiniet uz Labi. Arī skriet Pakalpojumi. msclai atvērtu pakalpojumu pārvaldnieku. Atrodiet Windows sānjoslas pakalpojumu. Ar peles labo pogu noklikšķiniet uz tā un atlasiet Properties. Iestatiet tā startēšanas veidu uz Disabled. Iespējams, būs jārestartē Windows dators.
smilškastes apmācība
Lai palīdzētu lietotājiem viegli un ātri atspējot sānjoslu un sīkrīkus, Microsoft ir izlaidusi automātisku labojumu, ko varat lejupielādēt vietnē KB2719662. Fix-It automātiski un ātri atspējos sānjoslu un darbvirsmas sīkrīkus.
Nav brīnums, ka Microsoft atteicās no sīkrīkiem operētājsistēmā Windows 8!
Lejupielādējiet datora labošanas rīku, lai ātri atrastu un automātiski labotu Windows kļūdasVai kā Windows 7 vai Windows Vista lietotājs esat atspējojis sānjoslu un sīkrīkus?
