Microsoft diskrétně propadá „telemetrii“ jako součást větší „kumulativní aktualizace zabezpečení“, aniž byste nejprve informovali uživatele systému Windows 7?

Windows 10

Zdá se, že se Microsoft znovu pokusil propašovat součásti telemetrie. Společnost vydala aktualizace zabezpečení pro všechny podporované operační systémy v Patch Day v červenci 2019. Kumulativní aktualizace z tohoto měsíce, které měly obsahovat pouze součásti související se zabezpečením, však obsahují neočekávanou součást kompatibility / telemetrie.

Podezřelé komponenty byly skryty na očích. Mimochodem, toto je podruhé, co se Microsoft pokusil vložit součásti telemetrie. Během prvního pokusu však výrobce Windows OS otevřeně zmínil zahrnutí telemetrických komponent, zatímco tentokrát společnost nenabídla žádnou indikaci. Tato metodika se jeví jako pokus o získání přesnějších údajů o vzorcích používání a instalace operačního systému Windows, protože společnost Microsoft brzy vyřadí Windows 7.

Windows Update na začátku tohoto týdne dodala několik balíčků oprav zabezpečení a spolehlivosti pro Windows 7. Balíčky se liší pro každou verzi operačního systému Windows, kterou společnost Microsoft oficiálně podporuje. Balíček „kumulativní aktualizace“ však obsahoval poměrně podezřelou součást. Dotyčná aktualizace zabezpečení byla určena pro operační systém Microsoft Windows 7, který byl vydán jako součást Patch Day z července 2019.

Několik uživatelů operačního systému Windows 7, kteří pečlivě sledují aktualizace, které Microsoft dodává, si všimlo podezřelých jednotlivých komponent vložených do balíčku kumulativní aktualizace. V současné době si správci systému Windows 7 mohou vybrat mezi aktualizací pouze pro zabezpečení a měsíční kumulativní aktualizací. Aktualizace pouze pro zabezpečení mají obsahovat pouze opravy související se zabezpečením. Měsíční kumulativní aktualizace může také zahrnovat mezi mnoha aktualizacemi zabezpečení několik změn, které se netýkají zabezpečení, jako jsou opravy chyb, opravy kvality, diagnostické nástroje, doplňky funkcí nebo vylepšení služeb. Zatímco Microsoft občas přidává do Windows 7 nové funkce , několik komponent se jeví jako přizpůsobené pro shromažďování telemetrických dat.

Spustil Microsoft telemetrickou bombu uživatelům Windows 7, aniž by o tom někomu řekl? - Ghacks Technology News https://t.co/GeZuEBZ4UM pic.twitter.com/bkLjXuKRtL

- FALAH NEWS (@falahnewss) 11. července 2019

Microsoft vplíží do telemetrických komponent v kumulativní aktualizaci KB4507456:

Jak se dalo očekávat, společnost Microsoft dodala měsíční kumulativní aktualizace pouze pro zabezpečení za měsíc červenec 2019. Oficiálně má název „ 9. července 2019 - KB4507456 (pouze aktualizace zabezpečení) . “Kromě aktualizací pouze pro zabezpečení však tento balíček obsahuje KB2952664, který se oficiálně nazývá„ Compatibility Appraiser. “Společnost Microsoft se rozhodla označit KB2952664 jako nástroj, který je určen k identifikaci problémů, které by mohly počítači Windows 7 bránit v aktualizaci do Windows 10.

Je zajímavé, že několik zpráv naznačuje, že instalace aktualizace pouze pro zabezpečení nahrazuje poměrně spornou verzi KB2952664. Toto je notoricky známá aktualizace kompatibility, která má udržovat Windows v aktuálním stavu a také zajistit, aby upgrady na Windows 10 fungovaly podle očekávání. 'S aktualizací KB4507456 pouze pro bezpečnost z července 2019-07, společnost Microsoft bez jakéhokoli varování včlenila tuto funkcionalitu do opravného pouze pro zabezpečení, a přidala tak do aktualizace„ Compatibility Appraiser “a jeho naplánované úkoly (telemetrii). Podrobnosti balíčku pro KB4507456 uvádějí, že nahrazuje KB2952664 (mimo jiné aktualizace), “uvádí Woody Leonhard .

Microsoft skrývá funkce telemetrie v aktualizaci pouze pro zabezpečení pro Windows 7 https://t.co/ftVICQvJzT

- IOBurn (@ioburncom) 11. července 2019

Jinými slovy se zdá, že KB4507456 zahrnoval více než jen bezpečnostní záplaty pro různé součásti operačního systému Windows 7. Jak se dalo očekávat, zahrnutí způsobilo u uživatelů Windows 7 skepticismus, že Microsoft mohl upustit od aktualizace v rámci přípravy podpory Windows 7 a očekávaného tlaku Windows 10 na tyto systémy. Opozice proti instalaci Compatibility Appraiser je poměrně vysoká. Ve skutečnosti se této konkrétní aktualizaci aktivně vyhýbáme. Existuje rozšířená obava, že takové komponenty nejsou nic jiného než nástroje a metody, které Microsoft používá k vynucení dalšího kola aktualizací nebo ke špehování jednotlivých počítačů.

Aktualizace Compatibility Appraiser vložená do kumulativní měsíční kumulativní aktualizace se týká, protože slovo telemetrie se objevuje alespoň v jednom souboru. Uživatelé operačního systému Windows tvrdí, že instalace takové aktualizace v zásadě poskytuje společnosti Microsoft schopnost neškodně shromažďovat uživatelská data, což lze přirovnat k spywaru.

Aktualizuje společnost Microsoft chybný nástroj pro odhad kompatibility?

Společnost Microsoft v podstatě včlenila poměrně spornou funkcionalitu do opravného balíčku pouze pro zabezpečení bez jakéhokoli varování do aktualizace zabezpečení pouze pro července 2019-07 KB4507456. Společnost Microsoft však kategoricky poznamenala, že KB4507456 nahrazuje KB2952664 (mimo jiné aktualizace). Pečlivě formulovaný popis aktualizace KB4507456 může znamenat, že některá část komponenty Appraiser v systému Windows 7 SP1 má vlastní bezpečnostní problém. Pokud je to přesné, pak má Microsoft oprávněnost vložit aktualizaci, která řeší odhadce kompatibility v rámci aktualizace pouze pro zabezpečení. Jednoduše řečeno, Microsoft pouze aktualizuje již existující nástroj.

Je zajímavé, že se to jeví jako zajímavé řešení, které zajistí instalaci nástroje Compatibility Appraiser do počítačů se systémem Windows 7. Microsoft se k této taktice uchýlil kvůli způsobu, jakým společnost organizovala dodání aktualizací. Asi před třemi lety Microsoft rozdělil své měsíční balíčky aktualizací pro Windows 7 a Windows 8.1 na dvě samostatné metodiky doručování: Měsíční kumulativní aktualizace a balíček pouze pro zabezpečení. Jak je uvedeno v názvu, měsíční kumulativní aktualizace je velký balíček, který obsahuje několik menších komponent. Uživatelé, kteří chtějí pouze ty opravy, které jsou naprosto zásadní, si však mohou nainstalovat balíček aktualizace pouze pro zabezpečení. Mimochodem, tyto bezpečnostní balíčky jsou dodávány jednotlivě.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Nejnovější dodávka KB4507456 zabalená v rámci kumulativní aktualizace však úspěšně dosahuje jedné věci. Získává nástroj Compatibility Appraiser nainstalovaný i na počítačích, které nikdy neměly stejný. Dříve se této aktualizaci nedalo vyhnout, protože několik uživatelů operačního systému Windows 7 pečlivě prošlo seznamem aktualizací zabezpečení a pravidelně zrušilo výběr aktualizace, která obsahovala telemetrický nástroj. Společnost Microsoft přesto nabídla nástroj Appraiser prostřednictvím služby Windows Update, a to samostatně i jako součást měsíční kumulativní aktualizace před dvěma lety. To znamená, že mnoho počítačů se systémem Windows 7 má nástroj nainstalován stejně.

Mimochodem, Microsoft kategoricky nepotvrdil, že nástroj Compatibility Appraiser obsahuje GWX nebo funkce upgradu. Aktualizace se proto zdá být většinou neškodná. Uživatelé OS Windows 7 se v počátcích nejnovějšího operačního systému od Microsoftu setkali s problémem neiniciovaných upgradů na Windows 10. Proto je jejich podezření přinejmenším oprávněné, i když nemusí mít potřebnou důvěryhodnost podloženou důkazy.

Navzdory zdánlivě neškodné povaze balíčku kumulativních aktualizací KB4507456 se Windows 7 rychle blíží ke konci své podpory. Společnost Microsoft opakovaně potvrdila, že 14. ledna 2020 zavede oficiální podporu systému Windows 7 pro většinu osobních a nekomerčních uživatelů operačního systému Windows 7. Za těchto okolností musí uživatelé vážně zvážit upgrade na Windows 10 OS co nejdříve.