勒索病毒傳播至今,360反勒索服務已累計接收到上萬勒索病毒感染求助。隨著新型勒索病毒的快速蔓延,企業數據泄露風險不斷上升,勒索金額在數百萬到近億美元的勒索案件不斷出現。勒索病毒給企業和個人帶來的影響范圍越來越廣,危害性也越來越大。360安全大腦針對勒索病毒進行了全方位的監控與防御,為需要幫助的用戶提供360反勒索服務。
2021年11月,全球新增的活躍勒索病毒家族有:Doyuk2、HarpoonLocker、Rozbeh、BlackCocaine、Cryt0y、Flowey、54BB47H (Sabbath)、Entropy、ROOK、RobinHood、AvGhost
等勒索病毒家族,其中54BB47H (Sabbath)、Entropy、ROOK、RobinHood四個家族為本月新增的雙重勒索病毒家族;本月最值得關注的勒索病毒Magniber,該勒索病毒家族通過網頁掛馬瘋狂傳播;老牌勒索家族Snatch也開始采用雙重勒索模式運營;AvGhost勒索軟件針對服務器進行攻擊,雖然受害者聯系到黑客后,黑客表示此次攻擊只是測試并承諾替用戶免費解密文件,但實際結果是受害者仍有大量數據無法恢復。
針對本月勒索病毒受害者所中勒索病毒家族進行統計,Magniber家族占比33.58%居首位,其次是占比12.57%的YourData,BeijingCrypt家族以8.73%位居第三。
剛做到國內第一的YourData勒索病毒僅僅一個月就被Magniber取代,究其原因并非是YourData傳播減弱,而是從11月初開始,Magniber的傳播者利用CVE-2021-40444漏洞,在網頁廣告中插入相關利用代碼進行傳播,在國內的感染量快速提升。
對本月受害者所使用的操作系統進行統計,位居前三的是:Windows 7、Windows 10、以及Windows Server 2008。
2021年11月被感染的系統中桌面系統和服務器系統占比顯示,受攻擊的系統類型仍以桌面系統為主。本月被感染的桌面PC與10月相比占比上漲超過18個百分點。這主要因為被Magniber勒索病毒攻擊的受害者大部分使用的是桌面PC。
11月5日開始,360安全大腦檢測到CVE-2021-40444漏洞攻擊攔截量有較明顯上漲。經過360政企集團高級威脅研究分析中心分析追蹤發現,這是一起掛馬攻擊團伙,利用CVE-2021-40444大肆傳播勒索病毒的攻擊事件,同時病毒在攻擊過程中,還使用了PrintNightmare漏洞進行提權。該黑客團伙主要通過在色情網站、游戲網站(也存在少部分其它網站)的廣告位上,投放植入帶有攻擊代碼的廣告,當用戶訪問到該廣告頁面時,就有可能中招,感染勒索病毒。截止當前360安全衛士仍能攔截到約500次每小時的掛馬廣告頁面訪問。而漏洞攔截量,最高單日也已超過1000次。
Magniber勒索軟件是基于Magnitude exploit kit(Magnitude EK)開發套件進行開發,早期還曾傳播過Locky、Cerber勒索病毒家族。被該勒索加密后,文件后綴將被修改為隨機字符串,受害者需向攻擊者支付0.044~0.048個比特(價格一直在波動,5天內若未支付,贖金將會翻倍)。
根據情報公司Advanced Intelligence的消息,知名僵尸網絡程序Emotet將被“復活”。而說服此次復活行動的正式Conti勒索病毒團伙的成員。
Emotet僵尸網絡曾于約10個月前被關閉,而此次“復活”則會重新對分布官方的受控端開啟控制。使其充當惡意軟件加載程序,為其他惡意軟件提供有價值的受感染系統訪問權限。而Qbot和TrickBot則是Emotet僵尸網絡的主要客戶,這兩款軟件又會利用獲取到的訪問權限部署包括Conti在內的諸多勒索軟件。
在被曝出Conti策劃重啟Emotet僵尸網絡前,該勒索團伙的支付站點和對應域名則均因被劫持導致關閉,但其數據泄露站點頁面及域名仍可以正常工作。
近日“閻羅王”勒索病毒的下屬機構正在嘗試使用BazarLoader惡意軟件攻擊美國金融部門。自從8月份以來,“閻羅王”勒索病毒不僅對金融機構發起攻擊,還對制造業、IT服務、咨詢及工程領域的公司進行攻擊。
該攻擊團伙在入侵階段不僅部署了惡意軟件,還嘗試從受控設備上收集瀏覽器保存的登錄憑證,例如:Firefox、Chrome、Internet Explorer,以及竊取KeePass密碼管理器的主密鑰等。受害者若不能在規定時間內聯系黑客并支付贖金,黑客將對受害者采取DDOS攻擊以及致電其員工和業務合作伙伴,若幾周內仍未支付,黑客將刪除其數據。
以下是本月收集到的黑客郵箱信息:
Merlen@Dr.Com | ransomware10@yahoo.com | dwaynehogan33@onionmail.org |
sazepa@tuta.io | zeppelin_helper@tuta.io | AllenPool1987@onionmail.org |
jericoni@pm.me | dr.helper@onionmail.org | Vasco_Alonso@protonmail.com |
g.uan_yu@aol.com | mr.helper@onionmail.org | AndryCooper1988@tutanota.com |
mak_supp@aol.com | alabacoman@tutanota.com | Mikedillov1986@onionmail.org |
Merlen@Keemail.Me | ideapad@privatemail.com | helpdecryptmyfiles@yandex.com |
psworm@keemail.me | uSuppor@privatemail.com | jackiesmith176@protonmail.com |
zsebas@arimail.cc | zeppelin_decrypt@xmpp.jp | JerseySmith1986@onionmail.org |
obamausa7@aol.com | datarecover@ctemplar.com | leonardred1989@protonmail.com |
nexyum@zohomail.eu | pecunia0318@tutanota.com | JeremySaylor1987@tutanota.com |
kameric@airmail.cc | EndryuRidus@tutanota.com | Rick_Astley_Helper@outlook.com |
baseus0906@goat.si | admin@crypteyourdata.com | fionahammers1995@onionmail.org |
ransomnow@yandex.ru | chickenwing@onionmail.org | MarkHuntigton1977@tutanota.com |
pecunia0318@goat.si | yourfriendz@techmail.info | CharlesSLewis1987@onionmail.org |
friend.dec@yandex.ru | Pringls_us@protonmail.com | DavidSchmidt1977@protonmail.com |
cnlock@danwin1210.me | cheet0s_de@protonmail.com | JamesHoopkins1988@onionmail.org |
pol.aris@tutanota.com | datarecovery@ctemplar.com | ollivergreen1977@protonmail.com |
520hard@mailfence.com | jasonchow30@onionmail.org | jeffreyclinton1977@onionmail.org |
seawolf@onionmail.org | Kirklord1967@tutanota.com | alberttconner2021@protonmail.com |
coronaviryz@gmail.com | VinceGilbert@tutanota.com | DorothyFBrennan1992@tutanota.com |
friend.dec@keemail.me | Vasco_Alonso@tutanota.com | noreywaterson1988@protonmail.com |
koreadec@tutanota.com | korona@bestkoronavirus.com | rickysmithson1975@protonmail.com |
helpservisee@elude.in | parpsrecovery@criptext.com | DerekWillson19878@protonmail.com |
RansHelp@tutanota.com | yourrealdecrypt@airmail.cc | steven1973parker@libertymail.net |
pol.aris@opentrash.com | Leslydown1988@tutanota.com | richardbrunson1892@protonmail.com |
Merlens@Protonmail.com | vilidariobtc12@tutanota.com | ElizabethAntone1961@protonmail.com |
coronavirus@exploit.im | zeppelindecrypt@420blaze.it | leticiaparkinson1983@onionmail.org |
decryptdelta@gmail.com | harpoonlocker@onionmail.com |
表格1. 黑客郵箱
當前,通過雙重勒索或多重勒索模式獲利的勒索病毒家族越來越多,勒索病毒所帶來的數據泄露的風險也越來越大。以下是本月通過數據泄露獲利的勒索病毒家族占比,該數據僅為未能第一時間繳納贖金或拒繳納贖金部分(已經支付贖金的企業或個人,可能不會出現在這個清單中)。
以下是本月被雙重勒索病毒家族攻擊的企業或個人。若未發現被數據存在泄露風險的企業或個人也請第一時間自查,做好數據已被泄露準備,采取補救措施。本月總共有360個組織/企業遭遇勒索攻擊,其中中國有10個組織/企業在本月遭遇了雙重勒索/多重勒索。
EHS | reigroup.com | Antal International |
SWL | Glamox Group | Garner Dental Group |
iPS | tornel.com.mx | Kent County Council |
TTC | totalfire.biz | Symonds And Sampson |
ION | cilentospa.it | breslowstarling.com |
lkma | eberlesrl.com | betsaisonparagot.fr |
V-ON | Vision Source | Bruss North America |
Hutt | Lucton School | consortiumlegal.com |
Otip | Nordic Pharma | Team Computers Ltd. |
DAMM | Eileen Fisher | comune.gonzaga.mn.it |
AISD | Renault India | morganskenderian.com |
AECOM | INTOO Habitat | arrowheadadvance.com |
UEMOA | Alco Plastics | waveridernursery.com |
Varney | Police Brazil | ARGOS CONNECT ENERGY |
socage | cloudpros.com | Family Dental Health |
VERBIO | btc-alpha.com | Pitts Baptist Church |
CHRYSO | reiss-beck.de | TestOil Oil Analysis |
VISTRA | adhhealth.com | Greymouse VA PTY Ltd |
INOXPA | apower.com.sg | Gibbs Wire And Steel |
Grupo5 | Charlie Hebdo | 3D imagery of israel |
Ishida | Argentina GOV | duncandisability.com |
dlb.it | effectual.com | centerspacehomes.com |
NOLATO | callay.com.tr | lawrencegroup.net.au |
M3 Inc. | Bochane Groep | ardebolassessors.cat |
Lantech | Power Plumbing | Burda Sanit?rtechnik |
PORTALP | benefitexpress | Align Technology, Inc |
XacBank | Landmark Builders | The Harrison Law Firm |
Ferrara | groweeisen.com | THE METRO GROUP, INC. |
Emi Jay | mcmanislaw.com | Diputación de Segovia |
Bayonet | nurihiko.co.jp | Capitol Beauty School |
Epstein | Stratford Land | Architectural Systems |
DUNMORE | Premier Energy | Purifoy Chevrolet Co. |
SIRCHIE | The Xssentials | SNR Shopping PUREGOLD |
KISTERS | Jonas Software | Volvo Car Corporation |
wpdn.net | home.hktdc.com | VIENNA INSURANCE GROUP |
Laurenty | daviscrump.com | autolaundrysystems.com |
fandi.fr | City of Witten | W A RASIC CONSTRUCTION |
eban.com | Visage Imaging | City of Bridgeport, WV |
DALLOYAU | mtradeasia.com | Family Dentist Newbury |
Burkhart | telepro.com.mx | Woodchurch High School |
Jalasoft | Aspen Avionics | Tangent Communications |
MPRL E&P | Besson Seguros | peschl-ultraviolet.com |
abiom.nl | dtstechnical.ca | Area Energy & Electric |
GC Micro | waclighting.com | lenzcontractorsinc.com |
EDAN.COM | plumascounty.us | DUNA AUTO az Autovaros |
Match MG | David Engineers | Westvale Primary School |
Arbitech | ProActive Works | Las Vegas Cancer Center |
gaben.cz | Astera Software | Johnson Memorial Health |
DEWEtech | Westmont Helena | Cabinet Remy Le Bonnois |
Starline | Connect Housing | The Della Toffola Group |
Flagship | barfieldinc.com | The Grupo Daniel Alonso |
ARM CHINA | The Glass House | Delta Group Electronics |
rttax.com | NLB Corporation | Lakeway Publishers, Inc. |
EZ Loader | REV Engineering | Enduro Pipeline Services |
La Bodega | vicksburgha.org | Florida Heart Associates |
itimCloud | Salinen Austria | Schmincke Künstlerfarben |
Skatetown | RocTechnologies | evolvedevelopment.com.au |
Unit 8200 | promo.parker.com | fluidsealingproducts.com |
FTI Group | Regence Footwear | DKS Deutsch Kerrigan LLP |
a1ssi.com | besttaxfiler.com | WELLS FARM DAIRY LIMITED |
iveqi.com | Agricorp Company | Supernus Pharmaceuticals |
inlad.com | Community Brands | Creative Solutions Group |
mpusd.net | Emkay Food Sales | ATA National Title Group |
San Carlo | ONTEC Automation | QRS Healthcare Solutions |
UABL S.A. | thinkcaspian.com | pacificstarnetwork.com.au |
gvalue.com | Moneyfacts Group | trueblueenvironmental.com |
bdtaid.com | redsrugby.com.au | Rusty Hardin & Associates |
ENESCO.COM | Canada West Land | The Skinners Kent Academy |
mym.com.pe | Aisha Steel-ASML | Emery Jensen Distribution |
rintal.com | scotttesting.com | HELSA Group International |
era.org.uk | hanshin-dp.co.jp | hsvgroup.talentnetwork.vn |
GPV FRANCE | The Cochran Firm | STAR REFRIGERATION LIMITED |
pkf.com.au | telemovil.com.sv | Ehud Leviathan Engineering |
royole.com | planters-oil.net | Bryant Industrial Services |
ochsnerEFS | nextech-asia.com | Rockbridge and Bath County |
siix.co.jp | MCP Services LLC | Dealers Auto Auction Group |
wnrllc.com | The Npd Group Inc | Karges-Faulconbridge, Inc. |
APR Supply | owenscarolina.com | Comstock Johnson Architects |
ALPSRX.COM | optimumdesign.com | Property Damage Restoration |
jurelus.de | H.G.M Engineering | Hickory Veterinary Hospital |
APG Neuros | Niemi Bil i Lule? | Holy Family RC & CE College |
Koltepatil | CarpenterProjects | ASPECT STUDIOS ASIA PTY LTD |
kenwal.com | R.E. Pedrotti Co. | MATITIAHU BRUCHIM Law office |
JEAN FLOC’H | comfacundi.com.co | Marshall Investigative Group |
TRINA SOLAR | ideaitaliausa.com | Virginia Department of Health |
Metaenergia | John Sisk and Son | Thunderbird Adventist Academy |
Gulfport MS | Lineage Logistics | Eason Horticultural Resources |
MVS Mailers | National Material | Williams & Rowe Company, Inc. |
abvalve.com | General RV Center | Beaverhead County High School |
EQUITY Bank | kankakeetitle.com | Marten Transport (MRTN NASDAQ) |
bsg-llp.com | Cadence Aerospace | FLUID COMPONENTS INTERNATIONAL |
LOGROS S.A. | Отбасы банк | Law Society of South Australia |
VR Souliere | Epple Druckfarben | Ebersp?cher Group of Companies |
evans.co.id | Wolverine freight | Goodwill of Central and Coastal Virginia, Inc. |
mecfond.com | Stoningtonschools | HARTMANN FINANCIAL ADVISORS LLC |
MENZ&GASSER | Finite Recruitment | Herman & Kittle Properties Inc. |
FUND-X S.A. | Southland Holdings | City of Fulton police department |
Websites.co.in | Blue Harbor Resort | The Center for Rural Development |
Lootah BCGas | Valley Machine Co. | Charley's Greenhouse Supply, LLC |
interfor.com | cepimanagement.com | West Virginia Parkways Authority |
logistia.com | Pronghorn Controls | Midwest Packaging Solutions, Inc. |
INDIAN CREEK | AHEC Tax Solutions | Outdoor Venture Corporation (OVC) |
chatrium.com | Raj Transport Inc. | Universitat Autònoma de Barcelona |
Royale.co.uk | Alternatives, Inc. | Wisconsin Homes Inc Home Builders |
cool-pak.com | The Leschaco Group | Cogan Wire and Metal Products Ltd |
Dr Schneider | gunninglafazia.com | Unione dei Comuni Terre di Pianura |
Fly Arik Air | Star Island Resort | Bock, Hatch, Lewis & Oppenheim, LLC |
Electra Link | Tri Tech Surveying | HUDSON BROTHERS Construction Company |
cardigos.com | JAFTEX Corporation | MINISTRY OF ECONOMY AND FINANCE Peru |
Axiсorp GMBH | systematicatec.com | Hospitality Furnishings & Design Inc. |
Orgill, Inc. | Daylesford Organic | Società Italiana degli Autori ed Editori |
mfitexas.com | Amtech Corporation | Pueblo Bonito Pacifica Golf & Spa Resort |
transaher.es | SWIRESPO.COM | Società Italiana degli Autori ed Editori |
essextec.com | MGA RESEARCH | MOTOR VEHICLE ACCIDENT FUND PENSION FUND |
docol.com.br | MCH-GROUP.COM | COMMUNAUTé DE COMMUNES PAYS D’APT LUBERON |
EL Pruitt Co | PALMER LOGISTICS | The British Columbia Institute Of Technology |
immodelaet.be | MUTUAL MATERIALS | ΤΕΧΝΟΛΟΓΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΚΥΠΡΟΥ |
atlas.ind.br | FRONTIER SOFTWARE | Department of Justice and Constitutional Development |
Acne Studios | MUSCHERT-GIERSE.DE | Jet Industries Full Service Design And Construction Services |
Alixa Rx LLC | MEYER CORPORATION | Transco Süd Internationale Transporte Gesellschaft mit beschr?nkter Haftung |
表格2. 受害組織/企業
通過將2021年10月與11月的數據進行對比,本月各個系統占比變化均不大,位居前三的系統仍是Windows 7、Windows 8和Windows 10。
以下是對2021年11月被攻擊系統所屬地域采樣制作的分布圖,與之前幾個月采集到的數據進行對比,地區排名和占比變化均不大。數字經濟發達地區仍是攻擊的主要對象。
通過觀察2021年11月弱口令攻擊態勢發現,RDP和MYSQL弱口令攻擊整體無較大波動,MSSQL的攻擊量整體呈下降態勢。
以下是本月上榜活躍勒索病毒關鍵詞統計,數據來自360勒索病毒搜索引擎。
解密大師
從解密大師本月解密數據看,解密量最大的是GandCrab,其次是Crysis。使用解密大師解密文件的用戶數量最高的是被Stop家族加密的設備,其次是被Crysis家族加密的設備。
面對嚴峻的勒索病毒威脅態勢,360安全大腦分別為個人用戶和企業用戶給出有針對性的安全建議。希望能夠幫助盡可能多的用戶全方位的保護計算機安全,免受勒索病毒感染。
對于普通用戶,360安全大腦給出以下建議,以幫助用戶免遭勒索病毒攻擊。
對企業信息系統的保護,是一項系統化工程,在企業信息化建設初期就應該加以考慮,建設過程中嚴格落實,防御勒索病毒也并非難事。對企業網絡的安全建設,我們給出下面幾方面的建議。
最后——無論是個人用戶還是企業用戶,都不建議支付贖金!
支付贖金不僅變相鼓勵了勒索攻擊行為,而且解密的過程還可能會帶來新的安全風險。可以嘗試通過備份、數據恢復、數據修復等手段挽回部分損失。比如:部分勒索病毒只加密文件頭部數據,對于某些類型的文件(如數據庫文件),可以嘗試通過數據修復手段來修復被加密文件。如果不得不支付贖金的話,可以嘗試和黑客協商來降低贖金價格,同時在協商過程中要避免暴露自己真實身份信息和緊急程度,以免黑客漫天要價。若對方竊取了重要數據并以此為要挾進行勒索,則應立即采取補救措施——修補安全漏洞并調整相關業務,盡可能將數據泄露造成的損失降到最低。
TL;DR
在桌面按下 Win-R 打開「運行」對話框,在輸入 cmd 后按下Ctrl-Shift-Enter,在彈出來的黑色窗口中輸入下列代碼,并敲擊回車。
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings” /v FlightSettingsMaxPauseDays /t reg_dword /d 3000 /f打開「Windows 設置」,前往「更新和安全」-「Windows 更新」,點擊「暫停更新 7 天」的按鈕,直至滿足暫停時長的需要。
某日早晨我如常來到辦公室,輸入密碼進入電腦桌面,進行工作日的第一件事:打開少數派摸獺。當我發現派早報內的「的地得」錯誤,準備截圖發給群里「的地得」警察朋友們一起批判的時候,發現常用 IM 工具沒有在任務欄托盤里。
本來以為沒什么,但當我打開開始菜單準備啟動 IM 的時候,又發現任務欄上的圖標比昨晚下班的時候少了很多。
平時工作展開后的任務欄
我隨即意識到 Windows 自動更新了。
Oh no, nooooooooo!
可能對于不少人來說這不是一件大事,重新把軟件打開就行,但近一個月都在和一項比較復雜的項目做「搏斗」,系統、軟件、文件開得都很多,雖然有手動保存的習慣,但不一定能覆蓋所有的軟件。好在這一次,只丟失了一個 PDF 文件里的批注。
我知道 Windows 可以直接暫停更新,但那個暫停最長也就能暫停 35 天,像我這樣要處理超過一個月的大型項目的時候,就不得不品嘗 Windows 的自動更新了。
作為一個 80 后,我記得 Windows 10 以前的電腦沒有更新地那么頻繁,所以我也就開始了我的調查之旅。
在 Windows 7 及之前的版本,微軟將更新分為兩個大類:一類為「重要更新和可選更新」,其中重要更新包括了安全補丁、錯誤修復和性能改進,而可選更新主要包括硬件驅動更新、功能升級和其他非關鍵性修復。這類更新通常能在 Windows Update 中看到。
另一類則為「服務包(Service Packs)更新」,這可以理解成一種大型更新;這類大型更新往往都會引入一些可以提高用戶體驗的新功能或現有功能的改進、新硬件的支持以及系統組件更新;服務包的發布頻率相對較低,通常每個 Windows 版本僅發布幾個服務包,還需要用戶手動下載和安裝。
Windows 8 的更新策略與 Windows 7 類似,也同樣分為「重要更新和可選更新」以及「服務包(Service Packs,SP)更新」兩類。在「服務包更新」方面,Windows 8.1 可視為 Windows 8 的一個服務包,用戶需要手動下載和安裝 Windows 8.1。而在「重要更新和可選更新」方面,Windows 8 的更新周期略有縮短,微軟有意加快了新功能和性能改進的發布速度。
而從 Windows 10 開始,微軟引入了「軟件即服務(Software as a Service,簡稱 SaaS)」的更新模式,在這種更新模式下微軟會定期發布更新不斷改進操作系統,而不再像以前一樣發布服務包了。
微軟從 Windows 10 開始就一直給我一種「不更新不行」的壓迫感,隔三差五就會彈一條要更新的通知,甚至催著你更新的通知一天能彈好幾條,這樣的更新頻率真的讓我很頭疼。
細細數下來 Windows 10 和 11 目前分為以下的更新類型:
首先聊聊 Windows 10 開始的「版本更新」,這類更新和之前的服務包類似,「版本更新」主要會引入新功能、并提供一些既有功能改進,比如:17 年 9 月的 Windows 10 版本更新中引入了 Fluent Design 系統,18 年 9 月的Windows 10 版本更新中引入了剪貼板歷史記錄、文件資源管理器的深色模式等功能。
Windows 10 開始,版本更新每個版本更新通常會按照每年發布兩次,一次在春季(通常在 3 月發布)、一次在秋季(通常在 9 月發布),版本更新通常需要在 Windows Update 里手動點擊安裝。
Windows 11 開始功能下放得更密集了起來,幾乎每個季度都有一次,這個更新也被稱為稱為 Moment 更新,而 「版本更新」則放緩為一年一次,時間約在秋季。
而「累積更新」主要關注于系統的穩定性、安全性和錯誤修復,每個修復的問題都會讓版本號最后的修訂號遞增;累積更新通常每月發布一次,與 Windows 的更新傳統「補丁星期二」(每月的第二個星期二)相對應。
在緊急情況下,微軟也會發布額外的累積更新(OOB),來修復一些比較嚴重的安全、穩定或是錯誤問題,累積更新通常需要在 Windows Update 會自動下載、安裝并提醒重啟。
值得注意的是,每個月還有一個可選的非安全預覽更新,一般在每個月的第四周發布,在當月你只能在 Windows 下的可選更新中找到,這類更新會隨著第二個月的「補丁周二」一起推送給用戶。可選更新通常還會包括驅動程序、微軟產品或是其他一些選件的更新。
不過,Windows 10 開始頻繁發布新版本勢必會犧牲的系統穩定性,原因倒也很簡單,開發團隊需要在較短的時間內完成新功能的開發和測試。在時間壓力下,可能無法對所有更改進行充分的測試,這可能導致一些隱藏的問題和漏洞被引入到新版本中,從而影響系統的穩定性。
所以 Windows 10 開始微軟引入了 Windows 預覽體驗計劃,這項計劃說白了就是招免費的系統測試員,一開始分為 Dev Channel(開發者渠道)、Beta Channel(測試渠道)和 Release Preview Channel(發布預覽渠道)三個通道。不過在 2023 年 3 月 6 日,Windows 預覽體驗計劃引入了一個全新的 Canary 渠道。因此,目前 Windows 預覽體驗計劃更新渠道區別如下:
而在企業中穩定才是最重要的,從 Windows 10 開始這樣隔三差五的補丁更新萬一有一個沒有測試出問題,就很有可能會讓企業蒙受損失。Windows 企業版(包括了 Windows 專業版)在不進行額外的控制下,更新頻率和消費者版是一樣的。
但借助組策略、Windows Update for Business(WUfB)或 Windows Server Update Services(WSUS)推遲版本更新,功能更新推遲可以被推遲最多 365 天,累積更新最多可以被推遲 30 天。
Windows 企業版曾經可以選擇半年頻道(Semi-Annual Channel,SAC)更新模式,也就是每半年會收到一次功能更新;但半年頻道累積更新不會被推遲,通常還是每個月 1 次。不過半年頻道目前已經被推遲版本更新功能給替代了。
在 Windows 企業版之上還有個長期服務版(LTSC 版),這個版本前面也提到過是針對高穩定性和長期支持的 Windows 系統準備的,所以長期服務版則會 2-3 年發布一次功能更新,相對會更穩定一些。而 LTSC 的 Windows 版本累積更新依舊是每月 1 次。
雖然企業版也不能完全不更新,但至少可以推遲更長時間。
可惜的是我們公司沒有專業的 IT 部門,而在系統界面上最長也就只能延期 35 天,而且 35 天以后一定要更新了才能繼續暫停。不過,在上面學習知識的時候我找到了一段能延長暫停時間的代碼:
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings” /v FlightSettingsMaxPauseDays /t reg_dword /d 3000 /f在 ChatGPT 的幫助下,我大概理解了這段代碼的含義:
總的來說這串代碼的意思就是設置 Windows Update 設置下,最大暫停時間的值為 3000 天,遠遠突破了原先 35 天的限制。
使用方式也很簡單,在桌面按下 Win-R 打開「運行」對話框,在輸入 cmd 后按下Ctrl-Shift-Enter,在彈出來的黑色窗口中輸入下列代碼,并敲擊回車。
reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\UX\Settings” /v FlightSettingsMaxPauseDays /t reg_dword /d 3000 /f打開「Windows 設置」,前往「更新和安全」-「Windows 更新」,點擊「暫停更新 7 天」的按鈕,直至滿足暫停時長的需要。
Done.
系統更新其實很重要,Windows 下的累計更新會修復大量的安全漏洞,如果不是因為工作比較復雜,涉及的軟件很多我也愿意及時更新。在我看來如果不是真的有必要的話,延長 2-3 個月足矣。
只不過活干完了以后,要記得點擊「繼續更新」,免得下次焦頭爛額的時候 Windows 又來提醒你要更新了。