Специалисты сообщают о необычном поведении операционных систем Windows XP и Vista в последние дни. Некоторые из них по команде посреди ночи начали обновлять системные файлы в обход традиционной процедуры автоапдейта. Причём файлы обновлялись даже в том случае, если в системе отключена функция автоматического обновления. Программа Windows (WU) взяла на себя все полномочия и без всяких диалогов с пользователем самостоятельно заменила девять файлов.

Вообще говоря, это очень многозначительное событие. Если Microsoft сделает принудительную процедуру обновления стандартной, то нам придётся пересмотреть всю стратегию безопасности для персональных компьютеров. Такой самообновляющийся компьютер уже нельзя назвать полностью подконтрольным своему хозяину.


Конечно, Microsoft делает это в целях безопасности самих юзеров, но такое отношение к пользователям как к стаду баранов довольно оскорбительно. Кроме того, реализуя подобную процедуру глобального обновления систем в гомогенной среде, компания сама становится источником потенциальной опасности.


Под операционной системой XP SP2 обновились следующие файлы: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll, wuweb.dll.


Под Vista обновились wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll, wuwebv.dll.


Первые сообщения о необычном апдейте появились 24 августа, но на некоторых машинах апдейт происходил даже на прошлой неделе.


Специалисты по безопасности не скрывают своего недоумения. «Раньше нас хотя бы предупреждали предварительно», — говорит Скотт Данкан, редактор рассылки Windows Secrets, о необычном обновлении Windows. Ни разу не было такого, чтобы Windows не спросила согласия пользователя, будь то даже самое критическое обновление безопасности.


«Мы не до конца понимаем технологию WU, но очевидно, что в этот раз процедура не проверяла настройки Auto , — говорит Брайан Ливингстон, основатель Windows Secrets. — Многие компании очень болезненно относятся к изменениям в своих компьютерах, и хотя со стороны Microsoft не замечено никаких попыток внедрить вредоносный код, но в случае чего могут появиться очень серьёзные основания для беспокойства».


Проверить факт обновления на своей системе можно, если открыть системный лог операционной системы. Под XP это делается через «Пуск» – «Выполнить» – eventvwr.msc.