Итоги 2017 года: WinITPro.ru

Традиционно в последние дни года хочется подвести итого работы проекта WinITPro в уходящем году. Год получился еще более продуктивным чем предыдущий.  За 2017 год на сайте было опубликовано 130 новых статей (+20 по отношению к предыдущему году). Пользователи оставило почти 2500 комментариев. Суммарный рост посещаемости за год около 15%.

В конце года был произведен крупный редизайн сайта – был разработан более чистый, быстрый и адаптивный макет, который должен корректно отображаться на всех устройствах и браузерах. Проведена оптимизация производительности web-сервера, настроено многоступенчатое кэширование.

Теперь традиционно пробежимся по основным темам, которые вызвали наибольший интерес пользователей в 2017 году.

В этом году как никогда была актуально проблема вирусов-шифровальщиков. Предыстория такая: начало года ознаменовалось публикацией эксплоита EternalBlue, который позволяет удаленно эксплуатировать уязвимость всех версий Windows в протоколе SMB 1.0. В качестве защиты необходимо установить специальный патчи и/или полностью отключить протокол SMBv1 и отказаться от использования этого старого протокола. Уже в мае мир потрясла массовая атака шифровальщика Wana Decryptor, который использовал эту уязвимость для распространения по сети (поражено около миллиона компьютеров).

В конце июня корпоративные сети многих компаний России и Украины были парализованы другим вирусом-вымогателем — NotPetya. Помимо использования эксплоита EternalBlue для проникновения на соседний компьютеры, NotPetya использовал для получения паролей и хешей администраторов и дальнейшего распространения по сети утилиту mimikatz. Таким образом этот вирус был заточен именно под доменную инфраструктуру Windows, используемую в 90% крупных компаний. Результат – почти полная парализация домена (зашифровано до 90% компьютеров и серверов). По результатам исследования мы опубликовали несколько статей: Защита Windowsот получения паролей утилитами mimikatzЗащита учетных записей администраторов в Windows.

Для защиты от угрозы шифровальщиков Microsoft даже по быстрому запилила новую фичу Windows 10 под названием Контролируемый доступ к папкам.

Уже осенью была еще одна волна паники, связанная с вирусом-вымогателем Bad Rabbit. Но на самом деле сам вирус и техника его проникновения (фейковое сообщение о необходимости обновить Flash Player на страницах взломанных сайтов) были довольно банальными и вся шумиха вокруг него была раздута исключительно истеричными СМИ.  При правильной настройки ограничения полномочий в сети угроза заражения компьютеров пользователей таким зловредом стремится к нули. По поводу Bad Rabbit мне вспоминается один старый анекдот:

Здравствуйте! Я новый албанский вирус-троян и распространяюсь по интернету. Поскольку в Албании не умеют писать нормальных вирусов приносящих вред, Вы должны мне помочь.
Сделайте пожалуйста следующее:
1. Сотрите у себя на диске каталог c:\windows и C:\Program files
2. Отправьте это сообщение всем своим знакомым.
Заранее благодарен за понимание и сотрудничество.

Также в начале года пользователям была интересна проблема, связанная с тем, что Microsoft ограничила получение обновлений Windows 7 на ПК с новыми процессорами 7 поколения Kaby Lake и Bristol Ridge, вынуждая  пользователей к переходу на Windows 10. Для того, чтобы продолжить использовать Windows 7 на компьютерах с этими новыми процессорами придется отказаться от установки обновлений, либо использовать специальный патч (описан в статье по ссылке выше).

Также пользователи интересовались способами обновления корневых сертификатов Windows.

Были довольно популярны темы касающиеся невозможности установки обновлений на Windows 10 с внутреннего WSUS сервера (ошибка 0x8024401c и Эффект Dual Scan в системе обновления Windows 10) . Для упрощения диагностики ошибок обновлений были опубликованы крыпные справочные статьи с  полным списком ошибок службы обновления Windows и  типовых ошибок активации Windows 10.

Также по традиции популярны статьи, исправляющие различные ошибки и глюки в Windows 10 и приложенях MSOffice.

Пул популярных статей, описывающий различные аспекты настройки клиентских и серверных версий Windows и VMWare VSphere:

Довольно популярны были статьи из серии определения причин медленной загрузки компьютера по диагностике медленного применения GPO и диагностике медленной загрузки Windows с помощью ProcMon.

В секции управления компьютерами домена с помощью GPO  наибольший отклик вызвали статьи с описанием настройке единого скринсейвера в домене, синхронизации времени в домене по ntp, и скриптам для удаления любых ранее установленных версий MS Office.

Конечно, большое спасибо всем авторам, постоянным подписчикам и комментаторам сайта!

С наступающим Новым 2018 Годом! Надеюсь, следующий год будет не менее интересен и насыщен событиями в ИТ секторе.

Здоровья, успехов, счастья Вам и Вашим близким! Новых проектов и достижений!

До встречи в Новом Году!


Предыдущая статья Следующая статья

Комментариев: 0 Оставить комментарий