Компания Microsoft планирует завершить поддержку операционных систем Windows 7 и Windows Server 2008 R2 в январе 2020 года. Корпоративные клиенты платно могут получить расширенную поддержку на срок до 3 лет. Есть и некоторые исключения: например, поддержка машин Windows 7, являющихся частью федеральной системы голосования США, будет продлена.
Тем не менее, большинство организаций и абсолютно все домашние пользователи не смогут продлить поддержку данных систем официальным способом, хотя теперь у них появился альтернативный вариант. 21 сентября 2019 года компания 0Patch объявила о своем намерении продолжить создание и распространение патчей безопасности для Windows 7 и Windows Server 2008 R2 после января 2020 года.
Компания занимается разработкой так называемых микропатчей – исправлений уязвимостей в Windows и других программных продуктов. 0Patch планирует использовать собственную платформу для распространения обновлений безопасности для систем Microsoft после завершения их жизненного цикла.
Скачать 0patch Agent для Windows
Компания раскрыла свои планы по поддержке устаревших систем:
- 0Patch будет проверять обновления, выпускаемые Microsoft для поддерживаемых версий Windows и определять, могут ли они быть применены к Windows 7 и Windows Server 2008 R2. Кроме того, компания будет оценивать потенциальный риск эксплуатации отдельных уязвимостей.
- Инженеры компании проанализируют обновления и определят, характерны ли исправленные уязвимости также для Windows 7 и Windows Server 2008 R2.
- Если уязвимости затрагивают данные версии Windows, 0Patch проведет проверку концепции или воспользуется готовой пробной версией эксплойта, предоставленной исследователями безопасности, для целей тестирования.
- Затем инженеры воспользуются кодом Microsoft или кодом сторонних разработчиков, исправляющим уязвимость, чтобы портировать исправление безопасности в неподдерживаемые версии Windows.
Затем патчи будут выпускаться компанией для домашних пользователей и организаций, которые смогут установить их на устройства под управлением Windows 7 или Windows Server 2008 R2.
Компания разрабатывает централизованную систему для крупных предприятий, наподобие WSUS. Данная система позволит упростить управление обновлениями и контроль над различными аспектами исправлений безопасности для большого количество устройств.
Чтобы крупные организации могли использовать 0patch эффективнее, мы разрабатываем службу централизованного управления (аналог WSUS для 0patch), которая позволит системным администраторам объединять компьютеры в группы и применять различные политики к отдельным группам. Таким образом, администраторы могут создавать «группы тестирования», в которых микропатчи будут применяться сразу после выхода. После успешного тестирования их можно будет применить к остальным компьютерам всего за несколько кликов (пользователи на конечных устройствах ничего не заметят). Естественно, при желании они смогут также легко и быстро отменять любые микропатчи. Также планируется система оповещения, графики, отчеты и детальная статистика. Следующим шагом будет локальная версия сервера 0patch, которую запрашивают многие организации.
Windows 7 и Windows Server 2008 R2 продолжают использоваться на огромном количестве устройств. Нет никаких сомнений в том, что в ближайшие три месяца их число значительно не снизится. Все домашние и корпоративные компьютеры под управлением данных версий Windows после января 2020 года перестанут получать официальные исправления, что может привести к катастрофическим последствиям из-за повышенных рисков безопасности.
Хотя ранее мы наблюдали прецеденты, когда Microsoft выпускала исправления для неподдерживаемых версий Windows, это все же было очень редко и в виде исключений для очень серьезных проблем безопасности.
Неофициальные патчи для Windows 7
Организации и обычные потребители имеют несколько причин остаться на Windows 7. Эти клиенты могут продолжить получать исправления безопасности от 0Patch после завершения официальной поддержки системы.
Однако, использование сторонних обновлений безопасности для ОС требует определенного уровня доверия к компании. Будет интересно посмотреть, как 0Patch будет справляться со сложными масштабными задачами, и как компания планирует устранять проблемы, вызванные собственными патчами безопасности.
Как вы относитесь к данному решению 0Patch? Стали ли бы вы устанавливать обновления безопасности от сторонней компании?
Скачать 0patch Agent для Windows
По материалам 0patch
Последние статьи #Microsoft
• Как скачать ISO-образы Windows 11 ARM64?
• Обновление KB5050103 (Build 26120.3000) для Windows 11, версия 24H2 (Dev)
• Обновление KB5050105 (Build 22635.4805) для Windows 11, версия 23H2 (Beta)
• Microsoft признала ошибку с SgrmBroker.exe в Windows 10 и заявляет, что она ни на что не влияет
• Microsoft убирает запрос «Не выходить из системы?» и добавляет функцию глобального выхода из учетной записи
• «Игровой помощник» (предварительная версия) доступен в стабильной версии Microsoft Edge