Microsoft julkisti kesäkuun tietoturvapäivitykset

Miksei vain uudelleenkäynnistetä niitä prosesseja, jotka ovat päivittyneet?

Kuten vaikka jos scheduleria päivitetään, niin sammutetaan joka ikinen prosessi koneesta, kirjoitetaan kellokeskeytekseen roskaa (en tiedä onko tämä mahdollista enää tässä vaiheessa), päivitetään scheduler, uudelleen rekisteröidään keskeytys, käynnistetään prosessit ja toivotaan, että mikään ei räjähtänyt?

Tai vaikka päivitetään muistiajuri (mikä onkaan nimeltään), jolloin kielletään prosesseja käyttämästä muistia sillä hetkelleä, päivitetään ajuri ja toivotaan, että mikään prosessi / ajuri / whatever ei halunnut lukea muistia siinä välissä?

Tai vaikka jos edes päivitettäisiin jotain osaa, joka vastaa Windows-viesteistä. Serialisoidaan viestit johonkin, päivitetään se osa, unserialisoidaan viestit ja toivotaan, että mikään ohjelma ei halunnut viestitellä mitään sillä välillä?

Ymmärsitkö ongelman :)

Joo, en huomannut että puhuit kriittisten osien päivityksestä... Siitä ei käsittääkseni ollut edellisillä kirjoittajilla kyse kun sanoi että "koko ajan" tulee päivityksiä joiden takia pitää buutata.

Tosiasia kuitenkin on, että Windowsissa hyvin monet pikkupäivityksetkin vaatii bootin.

Täytyy sanoa, että sinulla on kumma Windows sitten. Tai sitten en ole huomannut moista, koska olen tottunut sammuttamaan koneen yöksi.

Ei ole omaa kokemusta uudemmista winkuroista, mutta käsittääkseni menee nekin boottikuntoon jos ihan vaikka IE:n päivittää. Ihan turhaa moinen.

Jos päivität X:n, niin mitä teet? Käynnistät X:n uudestaan? Windowsissa täytyy bootata koko järjestelmä tosin, mutta ei se Linux/Unix käyttäjääkään paljoa lohduta, jos hän joutuu sammuttamaan jokaisen X:ssä pyörivän ohjelman X:n restartin ajaksi.

Totta kai ne softat pitää käynnistää uusiksi, jotka päivitettyä softaa jollain lailla käyttävät. Mutta päivitys ei sitten häiritse muita softia. Esim. muut palvelinsoftat pyörivät keskeytyksettä jos X-softat uudelleenkäynnistetään ja jos esim. niinkin kriittinen kirjasto kuin libc päivittyy niin ei oo mikään pakko ruveta kaikkia sovellusohjelmia uudelleenkäynnistämään. Käyttäjä voi siis valita mitä osia systeemistä lähtee sulkemaan. Ja jos X-kirjastot päivittyy niin X-palvelinta ei tarvii uudelleenkäynnistää että softat voi käyttää niitä uusia kirjastoja.

Ei toki. En silti halua että buuttaamisesta minulle pompahtaa parin minuutin välein ikkuna, jossa sanotaan että pitää buutata. Tiedän kyllä koska ja miten haluan buutata koneeni.

AV-softat on, palomuurikin on, mutta se on poissa päältä. Ja kyllä minä päivitykset siihen toki hoidan. Nat on käytössä, mutta kyllä koneella on myös joskus ihan omakin ja avoin ip-osoite ollut, eikä mitään ongelmia.

Eipä ole vielä kertaakaan tuollaista tapahtunut tässä yli 10 vuoden aikana windowssin kanssa. Pari kertaa vain virustutka huutanut jotain, mutta todella harvassa nekin kerrat ovat olleet.

Tuota en nyt kyllä ihan usko. Olen itsekkin sen todistanut, että jos koneella (Windows XP) ei ole palomuuria ja sen heittää suoraan nettiin niin viiden minuutin kuluttua kone on täynnä kaiken näköistä skeidaa. Ehket sitten vain huomaa sitä ja sinunkin koneesi on todellisuudessa ollut zombie.

Hassua, että itselläni ihan testimielessä on ollut sekä WinXP että Windows Server 2003 ilman muurauksia verkossa kiinni (välissä verkkoliikennedumppi tietysti seuraamassa) eikä kumpaankaan menty sisään, ei tullut matoa eikä mitään. On se hassua. Voisko joku kertoa mullekin miten saan noi sekoamaan, vai jätättekö tahallaan päivittämättä ja asetukset rempalleen että varmasti vaatii muurin?

Se vasta on hassua miten sinulla on kaikki niin ruusuista Windowsin kanssa ja pystyt poistamaan helposti Windowsista Explorerit ja muut komponentit. Sitten voit vielä estää kaikki Windows komponentit palomuurilla ja kaikki toimii sujuvasti. Hassu tapaus.

Joo-o tämä on todettu myös meillä puolison läppärillä. WinXP + Avast antivirus. Selaimen kun aukaisi niin pärähti sivu jossa lukee "Arvoisa asiakkaamme...." kone suolti spämmiä maailmalle kaistan leveydeltä. Nyt on toiset ratkaisut käytössä ja ongelmilta on vältytty. Ehken vaan osannut, mutta en enää luota sokeasti noihin ilmaisiin virustorjuntoihin, mutta kun läppäri olisi mennyt kyykkyyn kaupallisella palomuurisoftalla tehojen puutten vuoksi.

Sukulainen osti kaupasta uuden tietokonesetin ja soitti tunnin päästä kun ruutuun hyppäsi "käynnistetään mikro uudelleen 60sek kuluttua" (olikos tuo se kuuluisa lsass haavoittuvuus?). Lähti kauppaan takaisin se mikro ja tuli päivitettynä takaisin.

mm, taitaa olla kohta viisi - kuusi vuotta laajakaistan päässä ilman antivirusta, nyt välissä gentoo kone palomuurina (reikäisenä sellaisena, ennen ei sitäkään), ajelen antivituksen kerran puoleen vuoteen ihan mielenkiinnosta, tähän mennessä ei mitään ongelmia. spywarea oli aikanaan, nyt ei tunnu enää tulevan sitäkään, kumma juttu. sähköpostit kyllä luen tuosta mäkiltä, se varmaan auttaa. ilmeisesti joutuisi ihan työtä tekemään sen enteen että saasin viruksen koneeseeni.

Muttet silti osaa vaihtaa yksinkertaista asetusta toiseen asentoon, jolloin voit itse valita milloin päivitetään ja käynnistetään? Vakioasetukset kun on tehty tavan tallaajille ja itse olen ihan tyytyväinen että esimerkiksi äitini saa eteensä ilmoituksen käynnistyksestä. Voi sen ohittaa, mutta se muistuttaa hetken päästä uudelleen, koska asia on tärkeä. Ja eipä ole jäänyt päivityksiä menemättä paikoilleen kertaakaan sen takia ettei olisi osannut käynnistää uudelleen.

Voin kyllä tähän yhtyä. Aika paljon ihmiset huutavat kuinka heti on kone solmussa jos ei ole muuria ja aaveetä ja sitä ja tätä. Ja sitten kun asiaa oikeasti tutkii, joko on asennettu verkossa kiinni tai käyty ties missä sivuilla ja annettu asennella ties mitä Gatoreita jne. Ja sitten selitetään miten järjestelmä "itsestään meni tollaseksi."

Kukas heittää nyt linkin niihin reikiin, joiden kautta pääsee etäältä päivitettyyn XP:hen sisään, jos kerran sellaisia on kovinkin paljon kun koneen saa heti sekaisin viidessä minuutissa ilman käyttäjän tohelointia?