Компанія Microsoft представила Windows Defender Security Center



На днях, компанія Microsoft представила Windows Defender Security Center (безкоштовну для Windows 10). За їх заявами — це найбільш безпечна версія Windows з раніше представлених. Переклад взято з источника.
Читати далі →

Топ-10 ключових анонсів від Microsoft в 2016 році

Традиційно проводжаємо минає 2016 рік добіркою ключових анонсів від корпорації Microsoft. Під катом ми зібрали десять найяскравіших новин.



Читати далі →

«Полезняшкі», або «Реєстр Windows, як платформа»

Хочу розповісти вам історію, як рішення конкретних прикладних задач привело мене до використання реєстру Windows в якості платформи для зберігання і виконання коду.

Читати далі →

В системі оновлень Windows 10 виявили просту, але потенційно небезпечну уразливість перевищення повноважень

image

Фахівець у галузі інформаційної безпеки Самі Лайхо днями у своєму блозі «win-fu» опублікував запис, в якій розповідає про простий, але потенційно небезпечної уразливості в системі оновлень Windows 10 «Feature Update», використовуваної для великих оновлень ОС.

Уразливість актуальна для зборок Windows 10 RTM -> 1511 або 1607, а також в пізніших insider-збірках аж до жовтня. У подальших латках вразливість була закрита. Лайхо позиціонує себе як White Hat, тому чекав фікса перед публікацією інформації, але уразливість може бути актуальна на системах, які автоматично не оновлюються.

Читати далі →

Microsoft закликає linux-розробників випробувати Windows 10



Компанія Microsoft після невдачі з мобільним сегментом і непростого переходу на Windows 10 все ж продовжує розширювати географію власної експансії. Будучи розробником домінуючою ОС на ринку настільних ПК, технологічний гігант прагне увійти в середу розробників не тільки у вигляді постачальника, але і в якості виробника платформи.

Так, Microsoft активно розробляє власну емуляцію середовища Linux Bash WSL для того, щоб залучити в свою екосистему традиційних користувачів Unix-систем, які віддають перевагу останнім у зв'язку зі своєю професійною діяльністю. Нещодавно компанія стала платиновим учасником ініціативи Linux Foundation і висловила прихильність ідеями розробки ПЗ з відкритим вихідним кодом і підтримки Linux і Open Source-спільнот.

Читати далі →

Синій екран смерті при копіюванні через Remote Desktop тепер доступний і на серверній платформі



30 вересня вийшов Windows Server 2016. На жаль, поряд з позитивними нововведеннями прийшли і негативні. У Windows Server успішно перенесена помилка Windows 10 Anniversary Update, що викликає падіння віддаленого сервера при зверненні з нього до локального шляху \\tsclient через FAR Manager.

З самого першого прояву даної проблеми я намагався звернути на це увагу фірми Microsoft, але безуспішно. Рішення немає до цих пір.

Читати далі →

Як перестати турбуватися і перемогти Центр оновлення Windows?

imageЦя стаття розповідає про нової функціональності Parallels Desktop 12, що дозволяє контролювати установку оновлень і обслуговування Windows 10. Всі пам'ятають 1995 рік, коли операційна система Windows придбала робочий стіл із значками, панель завдань і меню «Пуск». Більш знаковий 1998 рік пам'ятають чомусь далеко не всі — адже саме тоді в Windows з'явився Центр оновлення. Тепер користувачі завжди мали на своїх комп'ютерах найактуальнішу і безпечну версію операційної системи.
Читати далі →

Microsoft представила захисну функцію Windows Defender Application Guard для веб-браузера Edge

Microsoft раніше вже анонсировала спеціальні захисні заходи від шкідливого ПЗ і кібератак, які базуються на механізмі віртуалізації Hyper-V. З випуском Windows 10 компанія представила так звану середу Secure Virtual Mode (VSM) і дві засновані на VSM захисні заходи: Device Guard і Credential Guard (доступні для enterprise версій Windows 10). Основне їх призначення полягає в ізоляції критичних для безпеки операцій в міні-ОС, яка працює в окремій віртуальній машині з високим рівнем довіри.


До таких критичних операцій належить перевірка легітимності даних UEFI-прошивки комп'ютера, драйверів режиму ядра (Device Guard) та виконання процедур, які відносяться до аутентифікації користувачів (Credential Guard). Нова функція безпеки під назвою Windows Defender Application Guard для веб-браузера Edge виконує аналогічну ізоляцію на основі Hyper-V, але тільки, у цьому випадку, ненадійних джерел вмісту в веб-браузері.


Читати далі →

Пишемо Hello World для HoloLens

Поспішаємо поділитися унікальним матеріалом підготовленим спеціально для нашого блогу Глібом Захаровим, HoloLens Lead компанії Zengalt – покрокова інструкція по розробці додатків для Microsoft HoloLens і його запуску емулятора. У статті ви знайдете також огляд самого пристрою і дізнаєтеся про типи додатків.




HoloLens — це Windows 10 PC (2GB RAM, 64GB SSD, x86 CPU, GPU, HPU, BT, WiFi, докладно специфікації можна подивитися тут) у вигляді пристрою, схожого на окуляри для гірських лиж. Через окуляри видно все навколо, хоча вони трохи затемнюють зображення.

На хабре вже були огляд цього пристрою з конференції //Build. У цій статті я пропоную вам написати додаток для HoloLens і запустити його в емуляторі.

Читати далі →

Microsoft може інтегрувати CFG в ядро Windows

Ми неодноразово хвалили Microsoft в тих постах свого корпоративного блогу, які були присвячені новим функціям безпеки Windows 10 & 8.1. Windows 10 постійно обзаводиться новими функціями безпеки для протидії експлуатації як RCE, так і LPE вразливостей. Ці функції доступні додаткам через API kernel32!SetProcessMitigationPolicy. У нашому минулому пості ми розповідали про модернізованої функції Kernel ASLR, яка стала поширюватися не тільки на файли образи режиму ядра, але також на такі критичні структури даних як список робочого набору (WSL), каталог і таблиці сторінок, база даних PFN, гіперпростір і т. д. Дану функцію отримали всі користувачі великого ювілейного оновлення для Windows 10. Ми також більш детально зупинялися на підсистемі Linux Windows 10. Цього разу мова піде про можливої реалізації захисної заходи Control Flow Guard (CFG) в режимі ядра.


Читати далі →