Когда всплывает информация про использование уязвимостей в системе безопасности стоит задуматься, откуда взломщики получают данные о конкретных уязвимостях. Нередко хакеры получают информацию о дырах, которые не закрыты предварительно с помощью Windows Update.

В Windows 2000 и в более поздних версиях операционных систем компании Microsoft пользователи не получали автоматических уведомлений о доступных обновлениях для операционной системы. Вместо этого от администратора требовалось периодически проверять сайт Windows Update на наличие обновлений операционной системы до актуального состояния.

То, что информация о наличии уязвимости находилась в открытом доступе (хоть и с опубликованными исправлениями), позволяло взломщикам использовать эти бреши в системе защиты, так как большинство пользователей даже не подозревали о сайте Windows Update или просто отказались от его использования.

Негативные истории связаны с администраторами, которые не обновили свои системы и в итоге стали жертвами вирусов, использующих известные уязвимости в системе безопасности. Подготовленные администраторы установили и запустили службу Windows Critical Updates Notification на своих системах, которая автоматически сообщала о наличии критических обновлений системы. Не подготовившиеся администраторы были вынуждены восстанавливать систему или (особенно везучие) оказались за пределами атаки.

Можно даже не упоминать, что компания Microsoft усвоила урок критических обновлений операционной системы Windows 2000 и сделала обновления автоматическими в операционной системе Windows Server и Windows XP.

Служба Windows Update в Windows XP предоставляет три варианта настройки:

  • Автоматическая загрузка обновлений
  • Уведомление перед загрузкой
  • Отключение автоматического обновления

Автоматическая загрузка обновлений по умолчанию применяется в системе Windows XP. Этот вариант настройки позволяет операционной системе автоматически проверять наличие критических обновлений и при их обнаружении скачивать обновления. После этого пользователям выдается сообщение о необходимости установки обновлений с помощью мастера. Обычно, после установки обновлений требуется перезагрузка операционной системы.

Если выбран вариант уведомления перед скачиванием, то пользователю выдается предупреждение о наличии критического обновления. Пользователь может согласится с необходимостью скачивания этих обновлений. Этот вариант идеально подходит мобильным пользователям, которые для подключения к Интернет используют беспроводное соединение. Последний вариант настройки предполагает полное отключение автоматического обновления системы.

Отключать автоматическое обновление нежелательно. Хотя это и позволяет сократить объем потребляемого системой трафика, потенциально остаются открытыми все обнаруженные бреши в системе безопасности.

Служба Windows Update может быть настроена выполнением такой последовательности действий:

1. Выберите Пуск > Панель управления (Start > Control Panel).

2. Выполните двойной щелчок на значке Система (System).

3. Перейдите на вкладку Автоматического обновление (Automatic Updates).

4. Выберите необходимый вариант автоматического обновления и кликните на кнопке OK.

Доступные варианты автоматического обновления приводятся далее.

windows update

Обязательно используйте Windows Update в автоматическом режиме – это залог безопасности вашего компьютера.