Liczba postów: 247
Liczba wątków: 28
Dołączył: 10.01.2020
Reputacja:
6
Witam, jak wiemy 14 lutego nastąpiło oficjalne zakończenie wsparcia systemu Windows 7.
Jakie usługi można wyłaczyć by było bardziej bezpiecznie - chodzi mi o usługi związane z siecią.
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
SMB 1, jak nie prowadzisz wymiany plików z windowsem XP to i tak do niczego nie potrzebujesz.
Aktualizacje pewnie będą ciąż publikowane dla wersji embedded i sprawne na czystym win 7, na XP jechałem 5 lat w ten sposób, z miesiąc lub dwa będzie okazja do testów to dam znać ^^
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 201
Liczba wątków: 6
Dołączył: 29.05.2014
Reputacja:
11
(15.01.2020, 22:51)Liberum_veto napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Witam, jak wiemy 14 lutego nastąpiło oficjalne zakończenie wsparcia systemu Windows 7.
Jakie usługi można wyłaczyć by było bardziej bezpiecznie - chodzi mi o usługi związane z siecią. Przed 14 stycznia (lutego???) było tak samo bezpiecznie jak jest dzisiaj czyli 16 stycznia. Ostatnie aktualizacje tego systemu to co najwyżej kpiny z użytkowników i próba psucia jednego z bardziej udanych produktów.
Windows 10 aby wysunąć się na prowadzenie musiał niestety ale "oddawać się za darmo", a i tak szło to z wielkim oporem. Przy pełnopłatnym modelu sprzedażowym do tej pory byłby na szarym końcu.
Jeżeli po wybiciu magicznej cyfry 14 już czujesz się mało bezpiecznie, to pozostaje zmienić system.
Liczba postów: 359
Liczba wątków: 13
Dołączył: 05.01.2018
Reputacja:
41
Niektórzy piszą o 0patch jako sposobie na aktualizacje.
Liczba postów: 247
Liczba wątków: 28
Dołączył: 10.01.2020
Reputacja:
6
Cały czas na W7 będe jechał
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Myślę, że bez względu na wsparcie dla systemu czy jego już brak, trzeba rozważyć wyłączenie wszelkich zdalnych uslug, do tego pewnie systemowy antywirus, a aktualizacje ustawić uruchamiane ręcznie. Jest taki wykaz na stronie poniżej, ale należy podejść do tego ostrożnie i ze wszystkim zastrzeżeniami autora, bo można sobie sporo namieszać
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 247
Liczba wątków: 28
Dołączył: 10.01.2020
Reputacja:
6
ja mam na jednym kompie mks_vir a na drugim AVG Identity Protection
Liczba postów: 742
Liczba wątków: 21
Dołączył: 03.09.2013
Reputacja:
117
20.01.2020, 03:10
(Ten post był ostatnio modyfikowany: 20.01.2020, 03:49 przez wojek.)
(18.01.2020, 05:33)ichito napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Jest taki wykaz na stronie poniżej, ale należy podejść do tego ostrożnie i ze wszystkim zastrzeżeniami autora, bo można sobie sporo namieszać
[Aby zobaczyć linki, zarejestruj się tutaj]
Też polecam BlackViper, korzystałem z niego konfigurując usługi w Win7.
W większości ustawienia 'safe', trochę też grzebałem w necie w przypadku
różnych wątpliwości. Oczywiście usługi zdalne, dzielenie / sharing, sieć
i inne tego typu niepotrzebne (mi) usługi - wyłączone.
Liczba postów: 201
Liczba wątków: 6
Dołączył: 29.05.2014
Reputacja:
11
(17.01.2020, 18:38)Liberum_veto napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] Cały czas na W7 będe jechał Na starym sprzęcie może i tak, ale nowy nie ma wsparcia w sterownikach więc tak czy siak W7 ostatecznie odejdzie. A na coś innego niż obecne W10 nie ma co liczyć.
Najpierw sterowniki, potem nowe wersje programów przestaną być kompatybilne itd.
Liczba postów: 247
Liczba wątków: 28
Dołączył: 10.01.2020
Reputacja:
6
Liczba postów: 1 515
Liczba wątków: 649
Dołączył: 23.07.2012
Reputacja:
267
Oszuści już wykorzystują tę informację, o braku wsparcia dla Windows 7.
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Tymczasem na MDL
Kod: # Bypass Windows ESU
* A project to bypass Extended Security Updates eligibility check for Windows 7 and Windows Server 2008 R2.
- Win7/Win2k8R2 official support and updates ended on 14 January 2020.
However, Microsoft will provide additional 3 years of security updates to the organizations and businesses which have paid the license for the ESU.
More details:
https://support.microsoft.com/en-us/help/4527878
This project helps bypassing this restriction and install ESU updates without purchasing a license, as a proof of concept, non-profit, consumer-targeted.
## Important Notes
* ESU updates are not supported offline (you cannot integrate them),
they must be installed online on live system.
- The ESU eligibilty is only checked during update installation,
therefore, you can choose to keep the bypass installed, or remove it afterwards.
* The bypass will only allow to install the ESU updates,
it will not permit to get the updates themselves via Windows Update.
- You can acquire and download the updates manually from Microsoft Update Catalog site
https://www.catalog.update.microsoft.com
* You can track the updates KB numbers, either check the official Update History page
https://support.microsoft.com/en-us/help/4009469
or follow this MDL thread
https://forums.mydigitallife.net/threads/19461/
## How to Use
* Extract the pack contents to a folder with simple path
- Install: right-click on installer.bat and "Run as administrator"
* Remove : right-click on remover.bat and "Run as administrator"
- Note: If you have previous version(s) installed, you don't need to remove it separately,
scripts from latest version can be used to remove previous versions, or install on top of them.
## More Info
- The project supports **all Win7/Win2k8R2 editions**, it consist of two tools that work in similar concept:
for ESU-supported editions, Custom slc.dll will be used
for all other editions, IFEO BypassESU.dll will be used
you can also force the use of BypassESU.dll for ESU-supported editions:
edit installer.bat prior running, and change set ForceHook to 1
* ESU-supported editions:
Client: Professional, Enterprise, Ultimate (including N and E variants)
Server: Standard, Datacenter, Enterprise (including Full, Core and without Hyper-V variants)
## Technical Info
* Custom slc.dll:
Kurwica slc.dll with modified function SLGetWindowsInformationDWORD, which return a true value for ESU licensing policies.
all other exported functions of the original slc.dll are forwarded to the original licensing DLLs.
- IFEO BypassESU.dll:
DLL injection for TrustedInstaller.exe using "Image File Execution Options" technique, which hooks and modify these functions:
slc.dll - SLGetWindowsInformationDWORD: return a true value for ESU licensing policies
kernel32.dll - GetProductInfo: return the system SKU ID, Professional for Client editions and ServerStandard for Server editions.
* Source code included in bin\src folder
- ESU bypass tools comparison:
------------------- | -------------- | ------------------ | -------------------------
Compare / Tool | Custom slc.dll | IFEO BypassESU.dll | Avfr gesu.dll (deprecated)
------------------- | -------------- | ------------------ | -------------------------
Supported Editions | ESU-supported | ALL | ALL
AV Interoperability | Safe | Unfriendly | Friendly
Performance Impact | None | Slight to None | Slowdown TrustedInstaller
------------------- | -------------- | ------------------ | -------------------------
* Avfr gesu.dll is deprecated and no longer works.
## Credits
* Custom slc.dll : IMI Kurwica
- superUser : [mspaintmsi](https://github.com/mspaintmsi/superUser)
* BypassESU.dll : MDL Collaborators
- Project scripts: abbodi1406
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 7 698
Liczba wątków: 530
Dołączył: 07.10.2008
Reputacja:
468
Nie testowałem, ale raz gorzej raz lepiej ale podobno działa.
[Aby zobaczyć linki, zarejestruj się tutaj]
Moja wybranka ma poleasingowego lapa z W7 i myślałem ostatnio, aby jej w końcu zrobić upgrade (tym bardziej, że był o ile dobrze pamiętam cofany z W10), ale... chyba jednak odpuszczę patrząc, jak to działa tj. lata lecą, a Windows 10 to nadal niespójny plac budowy, w którym co aktualizacja coś może się wysypać lub coś zniknąć. Chyba wypróbuję to rozwiązanie... a później, jeśli lapek będzie jej jeszcze w ogóle potrzebny, kupi się jakiego Macbooka Air aby mieć święty spokój.
Liczba postów: 906
Liczba wątków: 23
Dołączył: 08.01.2012
Reputacja:
30
(15.01.2020, 23:38)M'cin napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj] SMB 1, jak nie prowadzisz wymiany plików z windowsem XP to i tak do niczego nie potrzebujesz.
Nie prawda. Jeśli ktoś ma starą drukarkę igłową bez modułu sieciowego i używa nawet kompa z najnowszym win10 do jej udostępniania to bez SMB1 może się pocałować w nos.
Liczba postów: 1 181
Liczba wątków: 36
Dołączył: 12.08.2011
Reputacja:
65
Do do zasady się nie kłócą, masz rację. ale ile osób w prawdziwym życiu które korzystają z tego w domu (bo i o to autorowi wątku chodziło)
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Liczba postów: 8 515
Liczba wątków: 1 641
Dołączył: 10.06.2009
Reputacja:
785
Nie wiem...nie ruszam swojej "siódemki na razie...działa OK i nawet jakieś aktualizacje drobne przychodziły ostatnio, więc mając nieco oleju w głowie i to co mam na pokładzie, to nie mam specjalnych obaw.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Liczba postów: 2 757
Liczba wątków: 56
Dołączył: 14.12.2011
Reputacja:
250
29.02.2020, 18:29
(Ten post był ostatnio modyfikowany: 29.02.2020, 18:39 przez Quassar.)
Windows 7 o tyle schludny że pomimo dziur łatwiej go zabezpieczyć 3-im oprogramowaniem i przede wszystkim monitorować niepożądane zmiany czego nie można powiedzieć o w10.
Warstwy ochrony
1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
|