Microsoft tappar diskret 'telemetri' som en del av större 'säkerhetskumulativ uppdatering' utan att först informera Windows 7-användare?
Microsoft verkar återigen ha försökt smyga telemetrikomponenter. Företaget släppte säkerhetsuppdateringar för alla operativsystem som stöds på Patch Day i juli 2019. Den här månadens kumulativa uppdateringar, som endast skulle innehålla säkerhetsrelaterade komponenter, innehåller dock en oväntad kompatibilitet / telemetrikomponent.
De misstänkta komponenterna doldes synligt. För övrigt är det andra gången Microsoft försöker sätta in telemetrikomponenter. Men under det första försöket hade Windows OS-tillverkaren öppet nämnt införandet av telemetrikomponenterna, medan den här gången gav företaget ingen indikation. Denna metod verkar som ett försök att samla in mer exakta uppgifter om användnings- och installationsmönster för Windows-operativsystemet eftersom Microsoft snart kommer att avveckla Windows 7.
Windows Update levererade flera paket med säkerhets- och tillförlitlighetskorrigeringar för Windows 7 tidigare denna vecka. Paketen skiljer sig åt för alla Windows-operativsystemsversioner som Microsoft officiellt stöder. Emellertid innehöll paketet ”kumulativ uppdatering” en ganska misstänkt komponent. Säkerhetsuppdateringen i fråga var avsedd för Microsoft Windows 7 Operating System (OS) som släpptes som en del av Patch Day i juli 2019.
Flera Windows 7 OS-användare som noggrant övervakar uppdateringarna som Microsoft levererar, upptäckte misstänkta enskilda komponenter infogade i det kumulativa uppdateringspaketet. För närvarande får Windows 7-administratörer välja mellan en säkerhetsuppdatering och en månatlig samlad uppdatering. Säkerhetsuppdateringarna ska endast innehålla säkerhetsrelaterade korrigeringar. Den månatliga samlade uppdateringen kan också innehålla, bland många säkerhetsuppdateringar, flera icke-säkerhetsändringar som bug-fixar, kvalitetskorrigeringar, diagnostiska verktyg, funktionstillägg eller serviceförbättringar. Medan Microsoft lägger ibland till nya funktioner i Windows 7, några komponenter verkar vara skräddarsydda för att samla in telemetridata.
Microsoft smyger in telemetrikomponenter i KB4507456 kumulativ uppdatering:
Som förväntat levererade Microsoft den månatliga samlingen av kumulativa uppdateringar endast för juli månad 2019. Den heter officiellt '9 juli 2019 — KB4507456 (endast säkerhetsuppdatering).' Förutom säkerhetsuppdateringar, det här paketet innehåller KB2952664, som officiellt kallas "Compatibility Appraiser." Microsoft väljer att tagga KB2952664 som ett verktyg som är utformat för att identifiera problem som kan förhindra att en Windows 7-dator uppdateras till Windows 10.
Intressant är att flera rapporter visar att installationen av den enda säkerhetsuppdateringen ersätter den ganska tveksamma KB2952664. Detta är den ökända kompatibilitetsuppdateringen som ska hålla Windows uppdaterad och se till att uppgraderingar till Windows 10 fungerar som förväntat. ”Med den kvalitetsuppdatering KB4507456 från juli 2019-07 har Microsoft släppt den här funktionen i en säkerhetsuppdatering utan någon varning och därmed lagt till” Kompatibilitetsbedömaren ”och dess schemalagda uppgifter (telemetri) till uppdateringen. Paketdetaljerna för KB4507456 säger att den ersätter KB2952664 (bland andra uppdateringar), rapporterar Woody Leonhard.
Med andra ord verkar KB4507456 ha inkluderat mer än bara säkerhetsuppdateringar för de olika komponenterna i Windows 7-operativsystemet. Som förväntat har införandet orsakat skepsis hos Windows 7-användare om att Microsoft kan ha tappat uppdateringen för att förbereda Windows 7s support och den förväntade pushen av Windows 10 på dessa system. Motståndet mot att installera Compatibility Appraiser är ganska stort. I själva verket undviks denna uppdatering aktivt. Det finns en stor oro för att komponenter som dessa inte är annat än verktyg och metoder som Microsoft använder för att tvinga en ny uppdateringsrunda eller spionera på enskilda datorer.
Uppdateringen av kompatibilitetsbedömare som införts i den kumulativa månatliga samlade uppdateringen gäller eftersom ordet telemetri visas i minst en fil. Windows OS-användare hävdar att för att installera en sådan uppdatering i huvudsak ger Microsoft möjlighet att oskyldigt samla in användardata, som kan liknas med spionprogram.
Uppdaterar Microsoft ett felaktigt kompatibilitetsvärderingsverktyg?
Microsoft har i huvudsak släppt den ganska tvivelaktiga funktionen i en säkerhetsuppdatering utan någon varning till säkerhetsuppdatering KB4507456 från juli 2019-07. Microsoft har dock kategoriskt noterat att KB4507456 ersätter KB2952664 (bland andra uppdateringar). Den noggrant formulerade beskrivningen av KB4507456-uppdateringen kan innebära att någon del av Appraiser-komponenten på Windows 7 SP1 har en egen säkerhetsproblem. Om det är korrekt är Microsoft motiverat att infoga en uppdatering som adresserar kompatibilitetsbedömaren i en säkerhetsuppdatering. Med enkla ord uppdaterar Microsoft bara ett befintligt verktyg.
Intressant verkar detta vara en intressant lösning för att säkerställa att Compatibility Appraiser-verktyget installeras på datorer som kör Windows 7. Microsoft kan ha använt sig av denna taktik på grund av hur företaget organiserat leveransen av uppdateringar. För ungefär tre år sedan delade Microsoft sina månatliga uppdateringspaket för Windows 7 och Windows 8.1 i två separata leveransmetoder: Månatlig samlad uppdateringskorrigering och säkerhetsuppdateringspaket. Som namnet anger är den månatliga samlingen av uppdateringar ett stort paket som innehåller flera mindre komponenter. Användarna som bara vill ha de korrigeringar som är absolut nödvändiga kan dock installera det enda säkerhetsuppdateringspaketet. För övrigt levereras dessa säkerhetspaket individuellt.
https://twitter.com/CromeTheDragon/status/1146355255585775616
Den senaste leveransen av KB4507456 förpackad i den kumulativa uppdateringen uppnår dock en sak framgångsrikt. Det får Compatibility Appraiser installerat även på datorer som aldrig hade samma. Uppdateringen kunde tidigare undvikas tidigare eftersom flera Windows 7 OS-användare noggrant siktade igenom listan över säkerhetsuppdateringar och avmarkerade regelbundet uppdateringen som innehöll telemetriverktyget. Ändå erbjöd Microsoft Appraiser-verktyget via Windows Update, både separat och som en del av en månatlig samlad uppdatering för två år sedan. Detta betyder att många Windows 7-datorer ändå har verktyget installerat.
Förresten har Microsoft inte kategoriskt bekräftat att verktyget Compatibility Appraiser innehåller GWX eller uppgraderingsfunktionalitet. Därför verkar uppdateringen mestadels ofarlig. Ändå har Windows 7 OS-användare mött problemet med oinitierade uppgraderingar till Windows 10 under de första dagarna av det senaste operativsystemet från Microsoft. Därför är deras misstankar åtminstone motiverade, även om den kanske inte har den nödvändiga bevisbaserade trovärdigheten.
Trots den till synes ofarliga karaktären hos det kumulativa uppdateringspaketet KB4507456, närmar sig Windows 7 snabbt sitt slutdatum för support. Microsoft har upprepade gånger bekräftat att det skulle få officiellt stöd för Windows 7 den 14 januari 2020 för majoriteten av personliga och icke-kommersiella användare av Windows 7 OS. Under denna omständighet måste användarna på allvar överväga att uppgradera till Windows 10 OS så tidigt som möjligt.