Составлен список подозрительных апдейтов для Windows 7 и 8

Операционная система Windows 10 вышла почти месяц назад и работает более чем на 50 миллионах компьютеров. Известно, что ОС собирает конфиденциальные данные пользователя и отправляет их на серверы в Редмонде, в том числе пароли от маршрутизаторов Wi-Fi, собранную информацию с кейлоггера, данные телеметрии и прочее. Отправка информации в Редмонд идет даже в том случае, если запретить это в настройках Windows 10.

Ситуация усугубляется тем, что Microsoft имеет право в любой момент установить обновление для Windows 10, которое введет дополнительную функциональность по шпионажу или будет, к примеру, проверять наличие нелицензионных программ и блокировать «пиратские» игры. Такая функциональность прописана в условиях соглашения, которые принял каждый пользователь, который установил Windows 10.

К сожалению, теперь опасность утечки данных угрожает не только обладателям Windows 10, но и более ранних версий Windows. Компания Microsoft решила добавить средство сбора телеметрии в операционные системы Windows 7 и 8/8.1. Для этого 23 августа 2015 года выпущены соответствующие обновления KB3080149 и KB3075249.

После установки патчей система без уведомления пользователя начинает передавать данные телеметрии на следующие серверы:

Передача осуществляется через TCP по порту 443 с использованием SSL.

Разумеется, на форумах сразу развернулись дискуссии о том, какие конкретно данные передаются (здесь единого мнения нет), как они собираются (через процесс consent.exe) и — самое главное — какие еще обновления для Windows потенциально могут представлять угрозу для безопасности.

Предварительно составлен список подозрительных и нежелательных апдейтов.

• KB2505438
• KB2670838 – только Windows 7 (нарушает работу Aero и смазывает шрифты на некоторых веб-сайтах)
• KB2952664
• KB2976978 – только Windows 8
• KB3021917
• KB3035583
• KB3075249
• KB3035583 – дает инвайт на Windows 10
• KB2952664 – подготавливает систему к обновлению на Windows 10 (отправляет массу данных телеметрии в Microsoft, может повредить системные файлы)
• KB2976978 – подготавливает систему к обновлению на Windows 10
• KB2977759 – подготавливает систему к обновлению на Windows 10, устанавливает средства сбора телеметрии
• KB2990214 – подготавливает систему к обновлению на Windows 10
• KB3021917 – подготавливает систему к обновлению на Windows 10
• KB3022345 – устанавливает сервис диагностического слежения, может повредить системные файлы
• KB3035583 – скачивает бесплатный апгрейд на Windows 10
• KB3044374 – подготавливает систему к обновлению на Windows 10
• KB3050265 – должен исправлять ошибки с обновлением Windows, но также изменяет системные файлы для будущей установки Windows 10
• KB3050267 – подготавливает систему к обновлению на Windows 10
• KB3068708 – устанавливает сервис телеметрии, подготавливает систему к обновлению на Windows 10
• KB2922324 – отозван, нужно деинсталлировать в любом случае
• KB3014460 – только Windows 8
• KB3015249 – добавляет еще больше телеметрии
• KB3065987 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
• KB3075249 – добавляет еще телеметрии
• KB3075851 – производит «улучшения» клиента обновления Windows (на самом деле никаких улучшений не замечено)
• KB3080149 – добавляет еще телеметрии
• KB3123862 – подготавливает систему к обновлению на Windows 10
• KB3109094 – антипиратское, работает против таких достаточно старых методов активации, как ChewWGA
• KB3060716 – убивает систему
• KB3088195 – убивает систему
• KB3126593 – убивает систему
• KB3121212 – убивает систему
• KB3126587 – убивает систему
• KB2859537 – убивает систему
• KB2872339 – убивает систему
• KB3140410 – выдает BSOD
• KB3071756 – выдает BSOD
• KB3101746 – вызывает проблемы стабильности
• KB3108381 – мешает работе некоторых программ
• KB3045999 – убивает пиратскую систему
• КВ3035583 – подготавливает систему к обновлению на Windows 10
• KB2882822 – может обрушить систему
• KB3081954 – обновление для улучшения рабочих папок и телеметрии
• KB971033 – обновление для технологий проверки активации Windows
• KB3150513 – подготавливает систему к обновлению на Windows 10
• KB3133977 – выводит из строя компьютеры на базе материнских плат Asus с поддержкой Secure Boot в UEFI.
• KB2952664 – добавляет еще телеметрии
• KB2976978 – добавляет еще телеметрии, только для Windows 8

Для того чтобы удалить вышеперечисленные обновления проделайте следующие действия:

1. Открываем через «Панель управления» инструмент для установки и удаления программ и переключаемся в режим отображения обновлений системы (пункт «Просмотр установленных обновлений»).
2. Удалите обновления, выбрав соответствующий пункт в контекстном меню, которое вызывается правой кнопкой мышки.
3. Выберите «Перезагрузить позже» по окончании процесса удаления и переходите к удалению следующего (если имеется больше одного обновления).
4. Когда все обновления удалены, перезагрузите компьютер.

Теперь необходимо сделать так, чтобы данные предложения больше не появлялись на вашем компьютере, потому что в противном случае данные обновления снова будут установлены автоматически. Нет нужды отключать автоматическое обновление в целом, потому что это нецелесообразно и даже вредно. Нужно просто скрыть указанные выше обновления из списка предлагаемых, тогда они не будут установлены вновь.

Для этого откройте «Центр обновления Windows» через ту же «Панель управления» и найдите в списке обновления с указанными выше номерами. С помощью правой кнопки мышки вызовите контекстное меню и выберите пункт, который скроет обновления.

В случае необходимости можно будет восстановить скрытые обновления в будущем, для этого необходимо перейти в раздел «Восстановить скрытые обновления» и выбрать в нем те, которые необходимо сделать снова видимыми.