qpilin
Newbie | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прошу прощения, я действительно в третьем посте посте привел ссылку не на то обновление, но это все таки KB932596: _ttp://support.microsoft.com/kb/932596/en-us, на KB938979 я указал по ошибке.
Вот его описание:
Цитата:| Доступно обновление для функции защиты ядра от исправлений, которая входит в операционные системы Windows на базе процессоров x64. Функция защиты ядра от исправлений защищает код и важные структуры ядра Windows от изменений, выполняемых неизвестным кодом или данными. После установки этого компонента может потребоваться перезагрузить компьютер. |
Вот FAQ по этому апдейту, из которого ничего хорошего не следует, и дается объяснение, что MS и в дальнейшем будет выпускать подобные "патчи", для предотвращения модификации ядра для x64 систем (между прочим, стоимость одного сертификата для 64bit драйвера на год составляет около 1500$, что для небольших freeware утилит зачастую нереально, так что это просто очередное выуживание денег):
Цитата: Frequently Asked Questions
What is the scope of the advisory?
To announce the availability of and to clarify the purpose of an update for Kernel Patch Protection included with x64-based Windows operating systems.
What is Kernel Patch Protection?
Kernel Patch Protection is a technology included with x64-based Windows operating systems that helps protect code and critical structures in the Windows kernel from being modified by unknown software or data, known as “kernel patching”. Kernel Patch Protection was implemented in these versions of Windows to help protect the integrity of the Windows kernel and, as a result, improve the overall reliability, performance, and resiliency of Windows. For more information about Kernel Patch Protection see the following Microsoft Web Site.
Why is Microsoft releasing this update?
Microsoft is releasing this update to provide additional resiliency to the Kernel Patch Protection system.
Does this update have anything to do with the last Kernel update in Microsoft Knowledge Base Article 914784?
Microsoft plans to periodically update Kernel Patch Protection. This update, in Microsoft Knowledge Base Article 932596, supersedes any prior updates to Kernel Patch Protection. This means that you do not have to install any prior updates in order to install this update.
Is this a security vulnerability that requires Microsoft to issue a security update?
No. While this updates adds additional checks to the Kernel Patch Protection system, it does not involve a security vulnerability. Known methods that allow the kernel to be patched on systems where Kernel Patch Protection is enabled require a system to already be compromised by an attacker.
How will Microsoft list this update on the Windows Update Web site?
The update for Kernel Patch Protection is a high-priority update on the Windows Update Web site. On the Windows Update site it will be listed in the “High Priority” Updates category for customers that haven’t received the update already and are running the software listed above.
Should I install this update even if I have kept my x64-based Windows operating systems up to date?
Yes. While this update does not address any critical security vulnerabilities, the update does increase the reliability, performance, and resiliency provided by Kernel Patch Protection, as discussed on the following Microsoft Web Site.
Will this update be distributed over Automatic Updates?
Yes, this update is distributed over Automatic Updates to the software listed above. |
Вот описание т.н. 64bit Kernel Patching:
_ttp://www.microsoft.com/whdc/driver/kernel/64bitpatching.mspx
А вот ветка на MS TechNet, где у людей возникают проблемы, описанные выше:
_ttp://forums.microsoft.com/TechNet/ShowPost.aspx?PostID=2013484&SiteID=17
Патч просто отменяет любые модификации с драйверами и файлами ядра ОС, при этом не внося никаких полезных изменений в само ядро, а просто запрещая отладочные функции для отключения проверки сертификации и снятия блокировки sfc. |
Вышел directx_jule 2007_redist.exe 
только обновления...
