UPDATE - полезности от Microsoft

Леха ББ aka Alexys

Спецвыпуск Xakep, номер #029, стр. 029-102-1

(alex-sun@mtu.ru)

В Мелкософте либо забили на тех, кто юзает винду, сидя у себя дома, периодически подрубаясь к Инету на диалапе, либо устранили все возможные дырки. Зато появились обновления, которые нужны для администрирования локалок. Причиной этого явления может быть либо отсутствие дырок, встречающихся в домашних условиях, либо обилие писем от злобных админов, у которых то контроллер домена глючить начнет, то вообще сервак вырубится. Ну и в таком все роде. "Письма письмами, но ведь не получать же кучу спама каждый день! - подумали в Мелкософте. - А то ведь еще и Microsoft.com завалят" :). И пошли они исправлять серверные глюки... А домашним юзерам дали время разобраться в своей системе - освоить старые проги, разобраться с новыми, просто поиграть.

Q318593: Обновление системы безопасности (контроллер домена Windows 2000)

Контроллер домена Windows 2000 проверяет, кто входит в сеть, и дает добро на доступ. Групповая политика нужна для того, чтобы хранить и применять на деле установленные админом настройки для юзеров и групп юзеров - настройки рабочего стола, доступ к файлам, к прогам, к Инету. Когда юзер входит с писюка в домен, то считывается инфа, содержащаяся в политике групп, и используются указанные там настройки. По дефолту все эти настройки обновляются раз в полтора часа. В двухтысячных есть несколько способов считывания. При одном из таких считываний хацкер может заблокировать обновление настроек групповой политики, тем самым обломав тех юзеров, которые пытаются войти в сеть, но не могут это сделать по непонятной причине. А сам хацкер в это время будет иметь админские права. Хацкер может использовать дырку сначала залогинившись нормально, а потом открывая файлы групповой политики с исключительным доступом чтения. После следует второе залогинивание, при котором уже никакие указанные админом ограничения на хацкера не будут действовать, ибо настройки групповой политики не были обновлены! Попробуй после этого отследи, кто в сетке порнухи на несколько гигов накачал. А достанется за такое безобразие снова админу :(. Так что не надо ждать, пока умельцы доберутся до файлов групповой политики, а надо срочно устранить эту дырку. Благо, в Мелкософте о ней позаботились и выпустили заплатку. А скачать его можно отсюда: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36844.

Проблема с групповой политикой имеет место быть только в win2k, правда с любым сервиспаком (SP 1-3). Так что всех остальных просьба не беспокоиться - найдутся еще и другие дырки.

Tools'ы от Мелкософта

Навряд ли кому дома понадобится ставить заплатки для контроллера домена, а админы во всяких конторах сами разберутся, что им патчить, а что нет. Укрепление безопасности виндов пока можно отложить до лучших времен, а пока лучше подумать о том, как можно держать систему в таком состоянии, чтобы возникало поменьше глюков с тем, что уже есть.

Утилитка для создания загрузочных дискет Win XP

Да, я не опечатался. И в Мелкософте тоже. Просто не все компы поддерживают загрузку с сидюка (хотя зачастую достаточно просто прошить Bios, если чего-то и не работает). С ее помощью делаются самые обычные загрузочные дискетки, о которых уже многие успели забыть. На флопик закатываются дрова к сидюку, которые загрузятся, если в bios'е сделать флопак первобутовым (1-st boot device). После чего можно будет и винду поставить. Правда, если захочешь поставить кому-то Windows XP Home Edition, то делай дискетку для Home Edition'а. Дискеты для Professiona'а и для Home'а отличаются и не подходят. Тут, конечно, ребята замудрили. Сделали бы как раньше - одна дискета для установки любой на то время виндовой оси (95, 98, Me). Для работы этой тулзы нужен Win XP Pro SP1, а брать ее можно отсюда: http://download.microsoft.com/download/whistler/Install/SP1/W98NT42KMeXP/RU/winxpsp1_ru_pro_bf.exe. Великовата она немного (чуть больше 4 метров), но если уж понадобится, то лучше не пожалеть Инета и вытащить.