Windows 7 とセキュリティのみのテレメトリ - 何をもたらすか?

数日前、Windows 7 の 7 月のセキュリティ パッチに関する一連の記事を読みました。そのうちの 1 つであるセキュリティのみの KB4507456 パッケージは、(WU ではなく) オンライン カタログから入手でき、テレメトリ コードも含まれているようです。 - 互換性評価者と呼ばれるもの。うーん、いたずら。

これをチェックして、何が得られるかを確認することにしました。これには 2 つの重要な発見があります。1 つは、Microsoft がセキュリティのみの修正を装って Windows 7 にテレメトリを忍び込ませたかどうか、もう 1 つは、ユーザーの信頼に関するこの動きのより広い意味です。調べてみましょう。

相性鑑定士

7 月のパッチが本当に Windows 7 ユーザーに悪影響を及ぼすかどうかを確認するために、5 月 22 日に最後に更新された Windows 7 マシンの 1 台の状態を確認しました。驚いたことに、最新の一連の記事で参照されているように、タスク スケジューラの下にまったく同じエントリがありました。

いいえ、これは 7 月に追加されたのではなく、更新されただけです。いかなる理由で？私は知らない。ただし、カスタマー エクスペリエンス向上プログラム (CEIP) にオプトインしていない限り、これらのタスクは何も実行しません。実際、Application Experience の下にあるスケジュールされたタスクのテキストは次のとおりです。

Microsoft カスタマー エクスペリエンス向上プログラムにオプトインしている場合、アプリケーション テレメトリ情報を集約してアップロードします。

また、CEIP にオプトインしているかどうかを確認できます。デフォルトでは、Windows 7 はオプトイン CEIP ではありません。

現在、累積更新プログラムの 1 つが、Diagnostic Tracking Service と呼ばれる新しいサービスを導入した時点がありましたが、それが上記のスケジュールされたタスクに関連しているとは思いません。この特定のホストでは、このサービスは無効な状態であり、この状態は (これまでのところ) 更新間で変更されていません。

しかし、私はこれについて何年も前に、Windows 10 全体とキーロガーの陰謀について話しました。これは特に新しいことではなく、データ テレメトリはかなり前から存在しています。すべての実用的な目的から、このコードの存在によって Windows 7 の動作が変わることはありません。しかし、それはこの状況の最初のポイントに過ぎません。

ユーザーの信頼

より重要な要素は、Microsoft がどのように更新を行ったかです。セキュリティのみとは、それが何を意味するかを意味します。セキュリティのみの目的に役立たないパッケージを含めることは、テキストが示すように更新が行われることを期待しているユーザーの信頼を侵害することです.実際、累積的な更新への移行により、以前の細分性が失われるため、上級ユーザーの間でパッチ適用を管理する方法の自由度が失われました。つまり、アップデートのバンドル全体を受け入れるか、まったく受け入れないかを選択する必要があります。

GWXのキャンペーンもお忘れなく。あなたが期待する素晴らしい行動の記録はほとんどありません。実際、Windows 10 を使用しようとするこの積極的なプッシュによって、多くの人々がやけどを負いました。最新の一連の更新は、彼らが実際に、技術的に何をするかに関係なく、信頼をさらに損なうものであり、長期的には、より多くの損害を引き起こすだけです.これは、古典的な営業のナンセンスです。 IQ が 2 桁ゾーンの人には効果がありますが、賢い人には効果がありません。

いいえ、テレメトリ側に新しいことは何もありません。はい、更新側に何か新しいものがあります-つまり、以前よりも信頼性が低下しています.最近の更新の質の低下を追加することはできますが、これは Windows 7 (およびおそらく Windows 8) ユーザーが前進して Windows 10 を試すことに自信を持たせるのに役立ちません。哲学的な概念であっても、自由とプライバシーは重要だからです。

自由とプライバシーについて言えば、Windows 10 のアップグレードが不要な場合は、Microsoft がシステムのアップグレードを完全にブロックできる更新プログラムをリリースしました。確かに、Windows のアップグレードとテレメトリの記事を確認してください。これは、「現代」の世界などを試すように促されないことを意味します。具体的には、関連するパッチには、Windows 7 の KB3050265 と Windows 8.1 の KB3050267 が含まれます。どうぞ。

どうしたらいいですか?

そうですね、2008 年からの自動更新に関する私のアドバイスは今でも有効です。やみくもにアップデートを適用することは絶対にしないでください。なぜなら、相手がすべてのテストと検証を行って誰にでもできる製品を確実に入手できることを 100% 確信することは決してできないからです。しかし、もっとあります。詳しく説明しましょう。

• アップデートを最初に適用しないでください。ほとんどの場合、すぐにパッチを適用する必要がある基本的なものはありません。結局のところ、Microsoft は毎月のペースでパッチを提供しているため、1 ～ 29 日遅れてパッチを入手することになります (考えてみてください)。エコシステム全体がこのようにパッチを配信するように設定されている場合、あちこちで数週間は問題になりません。一方で、これは、バグや問題を検出できる有益で貴重な時間です。他の人に問題を見つけてもらい、すべてが整理されて桃色になったらパッチを当てます。
• 完全なシステム イメージなしでシステム アップデートを適用しないでください。これにより、パッチに問題がある場合にロールバックできます。過去 20 年間で、不適切な更新のためにいくつかのシステムを元に戻しました。実際、これが、私がイメージングを使用して、システム (およびまれな少数のアプリケーション) の更新によって引き起こされた損傷を元に戻す必要があった唯一の理由です。
• 一般に、セキュリティ全体が過大評価されています。はい、ハッキングなどの標的になることは苦痛です。そのため、バックアップも重要な役割を果たします。しかし、自分の愚かさの犠牲者になるよりも、他の企業によるデータの悪用や置き忘れの犠牲者になる可能性の方が高い.ほぼ毎日、大規模なデータ侵害について読むことができます。名前や電子メール、住所、クレジット カード データなど、何億ものデータ レコードが常に漏洩しています。そして、あなたはこれをほとんど制御できません。そのため、インターネットに接続するアプリが適切に構成されている限り、システムは最新の一連のパッチから数週間または数か月遅れている可能性があります。
• あなたは言うことができます - 他の誰かが悪い仕事をしているという事実は、あなたもすべきではありません.正しい。しかし、システムに完全にパッチを適用することは万能薬ではありません。前述したように、インターネットに接続するアプリにパッチを適用することは重要です。次に、管理者ユーザーではなく標準ユーザーの使用を検討する必要があります。ブラウザーに Noscript のようなものが必要であり、セキュリティ ツールとして EMET (および Windows 10 の Exploit Mitigation) が絶対に必要です。これらはすべて、主流の IT メディアやシステム パッチで得られるありきたりの恐怖煽りよりもはるかに重要です。そうです、ネットワーク ポートを開いたままにしておく必要があるビジネスではありません。ファイアウォールやルーターを使用すれば、サーバーに影響を与えるあらゆる種類の脆弱性が適用されなくなります。

最後になりましたが、その恨みを沸騰させ続けてください。優れた論争は、多くの場合、テクノロジーよりも効果的です。企業は、風評被害を何よりも恐れています。

結論

テクノロジーに関しては、事実と感情を区別するのが難しい場合があります。これはエンド ユーザーの役に立ちません。なぜなら、人々がこのような真の懸念に対する解決策を探しに来るとき、彼らは最初に、何年にもわたるうわさ話の結果として、うっかりしたフラストレーションの爆発をろ過しなければならないからです。

技術的な観点からは、ここに新しいものは何もありません。ただし、セキュリティに関してセキュリティ以外のナンセンスを取得したという事実は、Microsoft からの更新プログラムをもはや信頼できないことを意味します。どちらかといえば、これは堂々と裏目に出ます。人々は押し付けられるのが好きではありません。何度も何度も押し付けられようとする試みには驚かされます。

ええと、私はこれまで更新を信頼したことがなかったので、待機中の画像ファーストのアプローチです.それが今私があなたに提供できる最高のものです。明るい未来は、おそらくないでしょう。コンピューティングの黄金時代は過ぎ去りました。全体として、賢くて独立した人々にとって事態は悪化するだけです。 Linux デスクトップは、むかしむかし大きな希望でした。しかし、それはまた、悲しい空虚な夢です。その幸せなメモで、さようなら。

乾杯。