Microsoft tappar diskret 'telemetri' som en del av större 'säkerhetskumulativ uppdatering' utan att först informera Windows 7-användare?

Windows / Microsoft tappar diskret 'telemetri' som en del av större 'säkerhetskumulativ uppdatering' utan att först informera Windows 7-användare? 4 minuter läst

Windows 10



Microsoft verkar återigen ha försökt smyga telemetrikomponenter. Företaget släppte säkerhetsuppdateringar för alla operativsystem som stöds på Patch Day i juli 2019. Den här månadens kumulativa uppdateringar, som endast innehöll säkerhetsrelaterade komponenter, innehåller dock en oväntad kompatibilitet / telemetrikomponent.

De misstänkta komponenterna var dolda i vanlig syn. För övrigt är det andra gången Microsoft försöker sätta in telemetrikomponenter. Under det första försöket hade dock Windows OS-tillverkaren öppet nämnt införandet av telemetrikomponenterna, medan den här gången gav företaget ingen indikation. Denna metod verkar som ett försök att samla in mer exakta data om användnings- och installationsmönster för Windows-operativsystemet eftersom Microsoft snart kommer att avveckla Windows 7.



Windows Update levererade flera paket med säkerhets- och tillförlitlighetskorrigeringar för Windows 7 tidigare denna vecka. Paketen skiljer sig åt för alla Windows-operativsystemsversioner som Microsoft officiellt stöder. Emellertid innehöll paketet ”kumulativ uppdatering” en ganska misstänkt komponent. Säkerhetsuppdateringen i fråga var avsedd för Microsoft Windows 7 operativsystem (OS) som släpptes som en del av juli 2019 patchdag.



Flera Windows 7 OS-användare som noggrant övervakar uppdateringarna som Microsoft levererar, upptäckte misstänkta enskilda komponenter infogade i det kumulativa uppdateringspaketet. För närvarande kan Windows 7-administratörer välja mellan en säkerhetsuppdatering och en månatlig samlad uppdatering. Säkerhetsuppdateringarna ska endast innehålla säkerhetsrelaterade korrigeringar. Den månatliga samlade uppdateringen kan också innehålla, bland många säkerhetsuppdateringar, flera icke-säkerhetsändringar som buggfixar, kvalitetsfixar, diagnostiska verktyg, funktionstillägg eller förbättringar av tjänster. Medan Microsoft lägger ibland till nya funktioner i Windows 7 , några komponenter verkar vara skräddarsydda för att samla in telemetridata.



Microsoft smyger in telemetrikomponenter i KB4507456 kumulativ uppdatering:

Som förväntat levererade Microsoft den månatliga samlingen av bara kumulativa uppdateringar för juli 2019. Det har officiellt titeln, ” 9 juli 2019 — KB4507456 (endast säkerhetsuppdatering) . ”Förutom säkerhetsuppdateringar endast, innehåller detta paket KB2952664, som officiellt kallas' Kompatibilitetsbedömare. 'Microsoft väljer att tagga KB2952664 som ett verktyg som är utformat för att identifiera problem som kan förhindra att en Windows 7-dator uppdateras. till Windows 10.



Intressant är att flera rapporter visar att installationen av den enda säkerhetsuppdateringen ersätter den ganska tvivelaktiga KB2952664. Detta är den ökända kompatibilitetsuppdateringen som ska hålla Windows uppdaterad och se till att uppgraderingar till Windows 10 fungerar som förväntat. ”Med kvalitetsuppdateringen KB4507456 från juli 2019-07, har Microsoft släppt den här funktionen i en säkerhetsuppdatering utan någon varning och därmed lagt till' Kompatibilitetsbedömare 'och dess schemalagda uppgifter (telemetri) till uppdateringen. Paketdetaljerna för KB4507456 säger att den ersätter KB2952664 (bland andra uppdateringar), ”rapporterar Woody Leonhard .

Med andra ord verkar KB4507456 ha inkluderat mer än bara säkerhetsuppdateringar för de olika komponenterna i Windows 7-operativsystemet. Som förväntat har införandet orsakat skepsis hos Windows 7-användare att Microsoft kanske har tappat uppdateringen för att förbereda Windows 7s support och den förväntade pushen av Windows 10 på dessa system. Motståndet mot att installera Compatibility Appraiser är ganska stort. I själva verket undviks just denna uppdatering aktivt. Det finns en stor oro för att komponenter som dessa inte är annat än verktyg och metoder som Microsoft använder för att tvinga en ny uppdateringsomgång eller spionera på enskilda datorer.

Kompatibilitetsbedömningsuppdateringen som införts i den kumulativa månatliga samlade uppdateringen gäller eftersom ordet telemetri visas i minst en fil. Windows OS-användare hävdar att för att installera en sådan uppdatering i huvudsak ger Microsoft möjlighet att oskyldigt samla in användardata, vilket kan liknas med spionprogram.

Uppdaterar Microsoft ett felaktigt kompatibilitetsvärderingsverktyg?

Microsoft har i huvudsak släppt den ganska tvivelaktiga funktionaliteten i en säkerhetsplåster utan någon varning till säkerhetsuppdateringen KB4507456 från juli 2019-07. Microsoft har dock kategoriskt noterat att KB4507456 ersätter KB2952664 (bland andra uppdateringar). Den noggrant formulerade beskrivningen av KB4507456-uppdateringen kan innebära att någon del av Appraiser-komponenten på Windows 7 SP1 har en egen säkerhetsproblem. Om det är korrekt är det motiverat av Microsoft att infoga en uppdatering som adresserar kompatibilitetsbedömaren i en säkerhetsuppdatering. Med enkla ord uppdaterar Microsoft bara ett befintligt verktyg.

Intressant verkar detta vara en intressant lösning för att säkerställa att verktyget Kompatibilitetsbedömare installeras på datorer som kör Windows 7. Microsoft kan ha använt sig av dessa taktiker på grund av hur företaget organiserat leveransen av uppdateringar. För ungefär tre år sedan delade Microsoft sina månatliga uppdateringspaket för Windows 7 och Windows 8.1 i två separata leveransmetoder: Månatlig samlad uppdateringskorrigering och säkerhetsuppdateringspaket. Som namnet indikerar är den månatliga samlingen av uppdateringar ett stort paket som innehåller flera mindre komponenter. De användare som bara vill ha de korrigeringar som är absolut nödvändiga kan dock installera det enda säkerhetsuppdateringspaketet. För övrigt levereras dessa säkerhetspaket individuellt.

https://twitter.com/CromeTheDragon/status/1146355255585775616

Den senaste leveransen av KB4507456 förpackad i den kumulativa uppdateringen uppnår dock en sak framgångsrikt. Det får Compatibility Appraiser installerat även på datorer som aldrig hade samma. Uppdateringen kunde tidigare undvikas eftersom flera Windows 7 OS-användare noggrant siktade igenom listan över säkerhetsuppdateringar och avmarkerade regelbundet uppdateringen som innehöll telemetriverktyget. Ändå erbjöd Microsoft Appraiser-verktyget via Windows Update, både separat och som en del av en månatlig samlad uppdatering för två år sedan. Detta betyder att många Windows 7-datorer har verktyget installerat ändå.

Förresten har Microsoft inte kategoriskt bekräftat att verktyget Compatibility Appraiser innehåller GWX eller uppgraderingsfunktionalitet. Därför verkar uppdateringen mestadels ofarlig. Ändå har Windows 7 OS-användare mött problemet med oinitierade uppgraderingar till Windows 10 under de första dagarna av det senaste operativsystemet från Microsoft. Därför är deras misstankar åtminstone motiverade, även om den kanske inte har den nödvändiga bevisbaserade trovärdigheten.

Trots den till synes ofarliga karaktären hos det kumulativa uppdateringspaketet KB4507456, närmar sig Windows 7 snabbt sitt slutdatum för support. Microsoft har upprepade gånger bekräftat att det skulle få officiellt stöd för Windows 7 den 14 januari 2020 för majoriteten av personliga och icke-kommersiella användare av Windows 7 OS. Under denna omständighet måste användarna på allvar överväga att uppgradera till Windows 10 OS så tidigt som möjligt.

Taggar Microsoft windows 10