MOHCTP
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mintyrhinoceros Цитата: Кстати, насчет шпионов... Рассмотрим чуть более внимательно, что из себя представляют: KB3068708 и его обновления: KB3075249 и KB3080149. 1) KB3068708 состоит из: --------------------------------------------------------- a) Телеметрического клиента: Microsoft-Windows-Unified-Telemetry-Client, который сам по себе имеет очень небольшой размер. Например: такое же обновление для Windows 8.1, в которое включен только Diagnostics Tracking Service в чистом виде, имеет размер (для x86) всего 554 kb Клиент использует процесс svchost.exe для выхода в сеть и передачи данных телеметрии. б) TraceDataHelper'а. Это не новый компонент. TraceDataHelper был вшит еще в KB2882822 (необязательный пререквест для IE11). В KB3068708 обновилась только его версия. в) Набор измененных важнейших системных файлов, в том числе касающихся функционирования интернета и ядра системы. Цель их модификации: создание точек телеметрического доступа. Речь идет о модификации следующих компонентов системы: advapi32.dll auditpol.exe conhost.exe credssp.dll csrsrv.dll kerberos.dll kernel32.dll KernelBase.dll lsasrv.dll lsass.exe ncrypt.dll ntdll.dll ntkrnlpa.exe ntoskrnl.exe schannel.dll smss.exe wdigest.dll winload.exe winsrv.dll wow64.dll ----------------------------------------- Версии всех этих компонентов, способных делится данными со службой телеметрии: 6.1.7601.18869 Теперь смотрите внимательно: в трех обновлениях безопастности, вышедших после KB3068708 и содержаших практически тот-же комплект системных компонентов, перечисленных мной выше (это:KB3057154 и особенно KB3060716 и KB3071756) версии файлов выше, чем в KB3068708: (6.1.7601.18912; 6.1.7601.18923 и 6.1.7601.18933 соответственно) Поскольку все обновления версий системных компонентов носят накопительный характер, то это означает только одно: обновлениях безопастности KB3057154, KB3060716 и KB3071756 включают в себя файлы обслуживающие передачу телеметрической информации. И все последующие, более высокие версии исполняемых файлов и библиотек, перечисленных выше включают эту возможность уже по-умолчанию. -------------------------------------------------------------------- ЗЫ: Интересно: для передачи телеметрии так-ли уж необходим Microsoft-Windows-Unified-Telemetry-Client или модифицированные файлы уже сами могут выходить на svchost.exe ? 2) KB3075249 --------------------------------------------------------- Только добавляет в систему телеметрии новую точку телеметрического доступа: consent.exe 3) KB3080149 --------------------------------------------------------- а) Обновляет телеметрический клиент и TraceDataHelper. б) Модифицирует криптографическую базу: cryptbase.dll в) Обновляет модификации системных файлов, указанных мной выше (см. П.1. Б.), а так-же добавляет туда ряд дополнительных позиций: это SMB-драйвера: -mrxsmb.sys -mrxsmb10.sys -mrxsmb20.sys | Тоже посетила эта-же мысль У меня LDR ветка, в 3068708 winload 23003, nt 23072, пока решил остановиться на 23003/23052 и до прояснения не ставить: 3078667, 3079757, 3076949, 3075226, 3075222, 3075220, 3067505, 3071756, 3060716, 3072630, 3057154, возможно что-то исключил лишнее, но пока совсем детально разбираться времени нет. Из каких-то более ранних (март-июль) не факт, но возможно, оставил лишнее поскольку после обновления значительно упала скорость копирования больших (50+gb) файлов на карман и с кармана (7200/usb3) - со 100+мб/с до 77-81.. | Всего записей: 510 | Зарегистр. 12-03-2003 | Отправлено: 21:19 28-08-2015 | Исправлено: MOHCTP, 21:47 28-08-2015 |
|