5月29日消息,微軟昨天正式發(fā)布了 Windows 10 V2004 正式版,本次更新可以說是微軟近一年多來最穩(wěn)定的版本,因此很多收到推送的網友在昨天就開始升級,也有一些沒收到推送的網友通過易升等方式進行更新。撰文| XL科技說
新版 Win10 v2004 無法安裝!微軟確認兼容性問題,解決方法來了
系統(tǒng)剛發(fā)布不到一天,就有很多網友反饋,通過易升工具升級到 Windows 10 v2004 版本時[XL 科技說],出現(xiàn)了未知錯誤、藍屏等情況,導致無法成功升級,系統(tǒng)自動回退到了原來的版本。
對此,微軟官方已經正式做出回應,證實了 Windows Security 安全應用存在一個致命 Bug ,當用戶在安裝 Windows 10 2020 五月更新(Version 2004)版本時,可能觸發(fā)該 Bug 導致安裝失敗!XL科技說
微軟方面表示,用戶出現(xiàn)無法安裝的 Bug 其實是兼容性問題,用戶可以通過修改內存完整性設置來解決,若不進行修改,那這個兼容性無法自行消除,用戶也可以選擇從硬件商獲得最新顯示驅動[X L 科技說],來解決對 Windows 10 2004 版本升級的影響。
微軟提供的解決方案就是關閉 Windows Security 的內存完整性檢查功能,操作方法如下:
打開開始菜單--設置--更新和安全--設備安全性--核心隔離詳情--切換內存完整性設置,最后重啟電腦,這時再次使用 Windows Update 等工具進行 Windows 10 2004 更新就不再會安裝失敗!如果你在升級中出現(xiàn)藍屏、未知錯誤等無法更新成功,那么不妨嘗試一下這個方法!XL科技說
那么問題來了,大家是否已經成功升級,新版系統(tǒng)是否符合大家的預期呢?
微軟推出的官方工具Windows 10升級助手日前被研究人員披露存在重大安全漏洞影響數(shù)千萬的家庭和企業(yè)用戶。
升級助手在國內的正式名稱叫做「Windows 10易升」,借助該工具用戶可以輕松更新系統(tǒng)至最新重大版本更新。
作為官方工具并且主要用來升級操作系統(tǒng)的因此升級助手擁有系統(tǒng)級權限,這也是漏洞危害程度較高的主要原因。
研究人員發(fā)現(xiàn)的提權漏洞:
研究人員在分析該軟件后發(fā)現(xiàn)某個組件存在的漏洞能夠用來提權,黑客借助漏洞可以創(chuàng)建與用戶相同權限的賬戶。
例如當?shù)卿浻脩艟哂泄芾韱T權限時則黑客也可以創(chuàng)建新的管理員賬戶,管理員賬戶可用來任意安裝任何后門程序。
然后再借助這些后門程序實現(xiàn)對用戶的監(jiān)控或者遠程讀取任意文件、竊取企業(yè)機密數(shù)據(jù)和資料甚至監(jiān)聽用戶會話。
因此不論是對于家庭還是企業(yè)級用戶來說這個漏洞都具有較大的危害,不過直接卸載升級助手即可解決這個問題。
影響全球數(shù)千萬臺計算機安全:
作為微軟官方工具除用戶主動下載安裝外,微軟還會通過系統(tǒng)更新自動用戶推送此升級助手以便幫助用戶升級等。
諸如使用Windows 7、Windows 8.1及 Windows 10 舊版本的用戶都有可能會通過系統(tǒng)更新自動安裝升級助手。
保守估計全球至少也有千萬級別的計算機被微軟安裝這個助手,所幸微軟證實此漏洞僅可在本地驗證后才能觸發(fā)。
本地驗證指的是攻擊者必須借助計算機或者通過其他方式遠程植入惡意軟件,然后借助升級助手的漏洞進行提權。
例如企業(yè)員工使用普通權限的賬號,攻擊者可通過釣魚方式向員工植入惡意軟件,再利用漏洞提權至管理員級別。
所以說漏洞的危害也確實比較大但利用過程相對來說也不算輕松,至少攻擊者想要發(fā)起大規(guī)模的網絡攻擊比較難。
微軟已發(fā)布新版本解決問題:
在收到研究人員的報告后微軟已經修復漏洞并發(fā)布新版本,若用戶未禁用自動更新的話此時助手應該已經被升級。
若用戶在系統(tǒng)更新中發(fā)現(xiàn) KB4023814 號更新那就是升級助手的,如果需要使用那最好允許安裝此更新修復漏洞。
當然升級助手會比較頻繁的彈窗提醒用戶進行升級因此經常受到吐槽,若用戶不想升級那最好直接卸載升級助手。
直接卸載是非常簡單粗暴的解決辦法,微軟表示卸載Windows 10升級助手之后也同樣可以解決潛在的安全威脅。
關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!