Video: Как создать пользователя Windows 10 (September 2024)
Med ungefär 50 miljoner kodrader är det säkert att Windows har några buggar, och vissa av dessa buggar kommer säkert att påverka säkerheten. När fel upptäcks utfärdar Microsoft korrigeringar så snabbt som möjligt, men de korrigerar inte om du inte använder dem. Även om du är flitig kommer Patch Tuesday bara en gång i månaden, så en sårbarhet som upptäcktes dagen efter Patch Tuesday tappas inte förrän nästa Patch Tuesday rullar runt. Vid Microsofts Ignite-konferens i Chicago, förvånade Microsofts verkställande direktör Terry Myerson sin publik med nyheten att i Windows 10 kommer Patch Tuesday inte längre att finnas (för konsumenterna i alla fall).
Microsoft planerar att skjuta ut patchar till Windows 10-användare så snart korrigeringarna är färdiga, dygnet runt, vilket potentiellt kan minska tiden som datorer kan vara sårbara för hot med så mycket som en månad. Det nya systemet innehåller alla enheter som kör Windows 10, oavsett om det är datorer, surfplattor eller smartphones. Myerson noterade att Windows 10: s uppdateringssystem "kommer också att leverera regelbunden Windows-innovation förutom säkerhetsuppdateringar."
Myerson tog också en svep på Google och noterade att programvarujätten skickar "högar" av Android-kod utan att förbinda sig någon form av uppföljning när sårbarheter dyker upp. Som ett resultat finns det tusentals lite olika Android-installationer, beroende på vem som tillverkade enheten och hur leverantören hanterar uppdateringar. Denna fragmentering gör att en patch på alla Android-enheter nästan omöjlig.
Är det säkert?
Det är sant att Microsoft ibland har släppt felaktiga korrigeringar. För ett par år sedan utlöste en patch den fruktade Blue Screen of Death på vissa Windows-system. Andra problemuppdateringar har påverkat Microsoft Office och Windows 2000 (kom ihåg Windows 2000?).
På senare tid slutade en buggy patch för rotcertifikatproblem orsakar uppdateringsproblem för Windows 7-användare. Och en drivrutinuppdatering för kärnläge förra sommaren satte vissa Windows 7-system i en oändlig BSOD-loop.
Jag måste hoppas att kvalitetskontrollen för de kommande 24/7 uppdateringarna kommer att vara extremt grundlig. Vissa försiktiga användare ställer för närvarande Windows Update in för att ladda ner uppdateringar automatiskt men installerar dem manuellt. Det är ännu inte klart om detta kommer att vara möjligt under det nya systemet.
Windows Update för företag
Om en dålig korrigering kommer igenom kommer det säkert att vara en irritation för den genomsnittliga konsumenten. Men en dålig korrigering som påverkar ett företags system och servrar kan vara helt katastrofalt. Var aldrig rädd för; Windows Update for Business gör att IT-avdelningar kan behålla kontrollen över lappprocessen. Faktum är att IT-chefer har mer kontroll än någonsin över uppdateringsprocessen.
Med tanke på att det då och då kommer ut en buggy patch, vill IT-avdelningarna alltid ha tid att utvärdera patchar innan de distribueras över hela världen. Enligt den nya planen kommer konsumenterna att få patchar först, och eventuella buggar kommer troligen att skaka ut under den första utgåvan. (Tyvärr killar, men det verkar som om vi kommer att vara marsvin i det här scenariot.) Företag kommer att få en månadspackel, precis som med den befintliga Windows Update.
Enligt Myersons inlägg kommer Windows Update for Business att göra det möjligt för IT-proffsen att definiera vilka enheter som ska få uppdateringar först, och vilka som väntar på senare, efter att eventuella problem har utarbetats. De kan också definiera affärskritiska tider när inga uppdateringar ska tillämpas och tider som är säkra för underhåll.
Inuti företagets nätverk kan IT-avdelningen övervaka alla Windows 10-enheter och trycka ut uppdateringar vid behov. Att se till att avlägsna anställda eller filialkontor får alla nödvändiga uppdateringar är inte alltid så enkelt, särskilt med tanke på att vissa kan ha begränsad bandbredd. Ett nytt system för leverans av peer-to-peer-uppdatering syftar till att se till att även dessa fjärrsystem får alla uppdateringar.
Allvarligt om säkerhet
Windows 10 tillåter inte att program körs om de inte är digitalt signerade med ett betrodd certifikat. Enbart denna förändring innebär att ett stort antal skadliga appar inte kommer att köras i Windows 10. Identitetsskydd och nätfiskeupptäckt kommer att byggas in tillsammans med alternativ för tvåfaktorautentisering.
Alla dessa nya säkerhetsfunktioner är dock lika mottagliga som alla andra Windows-komponenter för möjligheten till ett kodningsfel. I Windows 10, när en säkerhetsuppdatering är tillgänglig, får vi den direkt, utan att vänta på nästa patch tisdag. Och om själva lappen måste lappas, ja, åtminstone kommer du att fixa det ögonblick den är klar.
