Smolenkov_BN
16-09-2012, 16:26
Эксперимент для выяснения безопасности наборов обновлений и сборок Windows XP
Чисто из любопытства с целью выяснения безопасности наборов обновлений и сборок Windows XP был проведен следующий эксперимент.
1. Взяли:
- 3 однотипных компа с брендовым хардом DELL выпуска 2006 года (PC1-PC3);
- лицензионный софт на оптических дисках "Windows XP Pro Rus SP2 OEM DELL" (CD1), "Drivers for OEM DELL" (CD2) и "SP3 for Windows XP Pro Rus SP2 OEM DELL" (CD3);
- нелицензионный софт на оптических дисках "UpdatePack Live 12.8.20" с файлом инсталлятора "UpdatePackLive-12.8.20.exe" (CD4) и "Windows XP Pro SP3 VLK Rus x86" на основе файла образа "GRTMPVOL_RU_20.08.12.iso" (CD5).
2. На компы установили софт в режиме "По умолчанию":
- на PC1 - CD1, CD2, CD3, IE7 и WMP10;
- на PC2 - CD1, CD2, CD3, IE7, WMP10, CD4 и "Microsoft .NET Framework 1.1-4.0" из состава CD5 с файлом инсталлятора "SUPPORT\DOTNET.EXE";
- на PC3 - CD5, CD2 и "Microsoft .NET Framework 1.1-4.0" из состава CD5 с файлом инсталлятора "SUPPORT\DOTNET.EXE".
3. По завершении всех установок в соответствии с рекомендациями Microsoft дважды перезагрузили компьютеры.
4. Компьютерам присвоили имена "PC1/2/3", назначили фиксированные адреса 192.168.1.101/102/103 и объединили с помощью хаба в локальную рабочую группу "OFFICE".
5. Хаб подключили к коммуникационному серверу на базе бесплатной OS Ubuntu Server с платным сниффер-файрволом, который во время эксперимента функционировал исключительно в режиме "Сниффер".
6. Запустили автоматическое обновление PC1/2/3 с Microsoft Update. По завершении всех установок опять дважды перезагрузили компы.
7. Выключили все компы и через 30 секунд вновь включили. Выдержали 30 минут после загрузки Windows и на каждом компе вызвали "Диспетчер задач Windows" нажатием клавиш "Ctrl+Alt+Del". В окне "Диспетчера задач Windows" перешли на вкладку "Процессы". И что же здесь мы увидели? Удивительно, но процесс "Бездействие системы":
- на PC1 составил 99 %;
- на PC2/3 скачкообразно менялся в пределах 96-98 %.
Предварительный вывод 1: в PC2/3 чем-то нарушается "спокойствие системы".
8. Исследование OS на PC1/2/3 с помощью утилит от Microsoft показало следующее:
- в OS PC1 ошибок не выявлено;
- в OS PC2/3 отсутствует обновление KB2571181 "FIX: Computer stops responding when the Mscorsvw.exe process starts in the .NET Framework 4" (NDP40-KB2571181-x86.exe для Windows x86 или NDP40-KB2571181-x64.exe для Windows x64)
http://support.microsoft.com/kb/2571181/en-us
http://support.microsoft.com/kb/2571181
http://forum.oszone.net/post-1971310.html
Это вызывает значительный расход вычислительных ресурсов. Особенно во время загрузки компа и при установке/удалении программ. Можно скачать исправление:
http://www.aidinit.com/2011/12/microsoft-windows-may-stop-responding-or-respond-very-slowly-when-the-net-framework-4-optimization-service-mscorsvw-exe-starts/
Либо воспользоваться услугами "Microsoft .NET Framework Repair Tool"
http://www.microsoft.com/en-us/download/details.aspx?id=30135
- в реестре OS PC3 были обнаружены ссылки на отсутствующие файлы для загрузки:
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
0 File not found: About:Home
HKLM\System\CurrentControlSet\Services
Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
Это вызывает увеличение длительности времени загрузки компа.
Предварительный вывод 2: в "самодельных" сборках нарушено правильное функционирование системы установки и обновления OS.
9. Все компьютеры оставили включенными на 1 сутки.
10. По истечении установленного времени компьютеры выключили и проанализировали результаты наблюдения сниффера на коммуникационном сервере. Результаты ошеломили:
- PC1 обменялся данными исключительно с серверами DELL и Microsoft;
- PC2/3 "отработали" не только с DELL и Microsoft, но также с некоторыми "точками" Евразии.
Предварительный вывод 3: авторы сборок "засорили" свои рабочие компы "бесплатными инструментами" сомнительного происхождения (HaoZIP, NSIS, UXPatcher, оптимизаторы и реструктуризаторы инсталляционных пакетов от сторонних производителей и т.п.), в результате чего часть "мусора" неминуемо попала в наборы обновлений и сборок Windows XP.
Общий вывод: пользуйтесь софтом от доверенных производителей!
Чисто из любопытства с целью выяснения безопасности наборов обновлений и сборок Windows XP был проведен следующий эксперимент.
1. Взяли:
- 3 однотипных компа с брендовым хардом DELL выпуска 2006 года (PC1-PC3);
- лицензионный софт на оптических дисках "Windows XP Pro Rus SP2 OEM DELL" (CD1), "Drivers for OEM DELL" (CD2) и "SP3 for Windows XP Pro Rus SP2 OEM DELL" (CD3);
- нелицензионный софт на оптических дисках "UpdatePack Live 12.8.20" с файлом инсталлятора "UpdatePackLive-12.8.20.exe" (CD4) и "Windows XP Pro SP3 VLK Rus x86" на основе файла образа "GRTMPVOL_RU_20.08.12.iso" (CD5).
2. На компы установили софт в режиме "По умолчанию":
- на PC1 - CD1, CD2, CD3, IE7 и WMP10;
- на PC2 - CD1, CD2, CD3, IE7, WMP10, CD4 и "Microsoft .NET Framework 1.1-4.0" из состава CD5 с файлом инсталлятора "SUPPORT\DOTNET.EXE";
- на PC3 - CD5, CD2 и "Microsoft .NET Framework 1.1-4.0" из состава CD5 с файлом инсталлятора "SUPPORT\DOTNET.EXE".
3. По завершении всех установок в соответствии с рекомендациями Microsoft дважды перезагрузили компьютеры.
4. Компьютерам присвоили имена "PC1/2/3", назначили фиксированные адреса 192.168.1.101/102/103 и объединили с помощью хаба в локальную рабочую группу "OFFICE".
5. Хаб подключили к коммуникационному серверу на базе бесплатной OS Ubuntu Server с платным сниффер-файрволом, который во время эксперимента функционировал исключительно в режиме "Сниффер".
6. Запустили автоматическое обновление PC1/2/3 с Microsoft Update. По завершении всех установок опять дважды перезагрузили компы.
7. Выключили все компы и через 30 секунд вновь включили. Выдержали 30 минут после загрузки Windows и на каждом компе вызвали "Диспетчер задач Windows" нажатием клавиш "Ctrl+Alt+Del". В окне "Диспетчера задач Windows" перешли на вкладку "Процессы". И что же здесь мы увидели? Удивительно, но процесс "Бездействие системы":
- на PC1 составил 99 %;
- на PC2/3 скачкообразно менялся в пределах 96-98 %.
Предварительный вывод 1: в PC2/3 чем-то нарушается "спокойствие системы".
8. Исследование OS на PC1/2/3 с помощью утилит от Microsoft показало следующее:
- в OS PC1 ошибок не выявлено;
- в OS PC2/3 отсутствует обновление KB2571181 "FIX: Computer stops responding when the Mscorsvw.exe process starts in the .NET Framework 4" (NDP40-KB2571181-x86.exe для Windows x86 или NDP40-KB2571181-x64.exe для Windows x64)
http://support.microsoft.com/kb/2571181/en-us
http://support.microsoft.com/kb/2571181
http://forum.oszone.net/post-1971310.html
Это вызывает значительный расход вычислительных ресурсов. Особенно во время загрузки компа и при установке/удалении программ. Можно скачать исправление:
http://www.aidinit.com/2011/12/microsoft-windows-may-stop-responding-or-respond-very-slowly-when-the-net-framework-4-optimization-service-mscorsvw-exe-starts/
Либо воспользоваться услугами "Microsoft .NET Framework Repair Tool"
http://www.microsoft.com/en-us/download/details.aspx?id=30135
- в реестре OS PC3 были обнаружены ссылки на отсутствующие файлы для загрузки:
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
0 File not found: About:Home
HKLM\System\CurrentControlSet\Services
Changer File not found: C:\WINDOWS\System32\Drivers\Changer.sys
i2omgmt File not found: C:\WINDOWS\System32\Drivers\i2omgmt.sys
lbrtfdc File not found: C:\WINDOWS\System32\Drivers\lbrtfdc.sys
PCIDump File not found: C:\WINDOWS\System32\Drivers\PCIDump.sys
PDCOMP File not found: C:\WINDOWS\System32\Drivers\PDCOMP.sys
PDFRAME File not found: C:\WINDOWS\System32\Drivers\PDFRAME.sys
PDRELI File not found: C:\WINDOWS\System32\Drivers\PDRELI.sys
PDRFRAME File not found: C:\WINDOWS\System32\Drivers\PDRFRAME.sys
WDICA File not found: C:\WINDOWS\System32\Drivers\WDICA.sys
Это вызывает увеличение длительности времени загрузки компа.
Предварительный вывод 2: в "самодельных" сборках нарушено правильное функционирование системы установки и обновления OS.
9. Все компьютеры оставили включенными на 1 сутки.
10. По истечении установленного времени компьютеры выключили и проанализировали результаты наблюдения сниффера на коммуникационном сервере. Результаты ошеломили:
- PC1 обменялся данными исключительно с серверами DELL и Microsoft;
- PC2/3 "отработали" не только с DELL и Microsoft, но также с некоторыми "точками" Евразии.
Предварительный вывод 3: авторы сборок "засорили" свои рабочие компы "бесплатными инструментами" сомнительного происхождения (HaoZIP, NSIS, UXPatcher, оптимизаторы и реструктуризаторы инсталляционных пакетов от сторонних производителей и т.п.), в результате чего часть "мусора" неминуемо попала в наборы обновлений и сборок Windows XP.
Общий вывод: пользуйтесь софтом от доверенных производителей!