Co Microsoft podstrkává potají do vašich Windows?

Jak jsme vás předevčírem v pravidelném přehledu novinek informovali, bylo zjištěno, že Microsoft potají mění systémové soubory operačních systémů Windows XP a Windows Vista. Pojďme se společně podívat na podrobnosti toho případu. Máme se čeho bát?

Nejprve několik blogů a poté velká internetová média informovala o skrytých aktualizacích, které se do systému Windows instalují, aniž by o nich majitel Windows cokoliv věděl, natož jejich instalaci povolil. Jak to tak bývá, zvedla se halasná vlna nevole mnohých uživatelů ― vždyť nikdo z nás netouží po neviditelných zásazích do systémů, a navíc od Microsoftu.

Styl hackerů?

Jak někteří uživatelé na svých blozích reagovali, tajná aktualizace systému ― tj. vložení prakticky nevítaných souborů do Windows ― připomíná praktiky všech těch, kdo rozesílají viry, trojany a jiný malware. Je pravda, že v ani jednom případě sice uživatel o změnách neví, ale jeden obrovský rozdíl zde přece jen je. Microsoft na rozdíl od všemožných záškodníků do systémů majitelů Windows XP a Vista neinstaloval nic škodlivého, právě naopak. Řekněme si tedy, jaké systémové soubory byly změněny.

Aktualizujete, ať se vám to líbí, či nikoliv

Někteří uživatelé při bližším zkoumání systémových změn zjistili, že potají došlo k úpravě následujících souborů Windows. Ve Windows XP SP2 to byly:

cdm.dll,
wuapi.dll,
wuauclt.exe,
wuaucpl.cpl,
wuaueng.dll,
wucltui.dll,
wups.dll,
wups2.dll,
wuweb.dll

a ve Windows Vista tyto:

wuapi.dll,
wuapp.exe,
wuauclt.exe,
wuaueng.dll,
wucltux.dll,
wudriver.dll,
wups.dll,
wups2.dll,
wuwebv.dll.

(Jestliže vás dění na vašem počítači zajímá také, otevřete si Prohlížeč událostí [Start – Ovládací panely – Nástroje pro správu – Prohlížeč událostí; nebo do Spustit napište eventvwr.msc], prohlédněte si Systém a klikněte na Zdroj [dle kterého se položky seřadí] a vyhledejte Windows Update Agent.)

Jak je patrno, jde pouze a jen o aktualizace souborů Windows Update (WU), ničeho jiného. To nicméně nemění nic na tom, že se uživatelům Windows se způsob aktualizování nemusí líbit.

Chceme chránit uživatele

„Windows Update je služba, která v prvé řadě aktualizuje Windows,“ napsal na blogu WU Nate Clinton, programový manažer týmu. „Abychom zaručili spolehlivosti a fungování této služby, musíme rovněž aktualizovat a vylepšovat samotnou službu Windows Update, včetně klientského softwaru.“

„Jedna z otázek, která uživatele zajímá, zní, proč aktualizujeme klientský Windows Update automaticky, přestože zákazník si nevybral automatickou instalaci aktualizací bez upozornění? Odpověď je jednoduchá: Uživatel, který si zvolí, že chce Windows Update používat, očekává, že se mu aktualizace buď nainstalují, nebo že na dostupné aktualizace bude upozorněn. (…) Kdyby se nám nepodařilo aktualizovat službu automaticky, uživatelům by se nepodařilo úspěšně zkontrolovat aktualizace, což by způsobilo, že by se jim aktualizace [Windows] automaticky nenainstalovaly nebo by na ně nebyli upozorněni.“ Podle Clintona by to s sebou neslo zvýšené riziko napadení systému Windows přes zranitelnosti, které Microsoft opravil.

Po úspěšné aktualizaci WU, zdroj: http://blogs.zdnet.com

Jak Clinton dále píše, Microsoft takto aktualizuje Windows už dlouho. „Tak to chodí už do chvíle, co jsme zavedli Windows Update ve Windows XP. Windows Update se vlastně v minulosti takto aktualizoval mnohokráte.“

Uživatelé, kteří na skryté aktualizace přišli sami, jsou tímto počinem Microsoftu ale roztrpčeni. Poukazují hlavně na to, že zcela chybí dokumentace o provedených změnách a rovněž postrádají upozornění na aktualizace v samotném systému a na stránkách MS.

Microsoft ústy programového manažera Clintona slíbil, že svůj postoj změní. „Lidé nám dali vědět, že bychom měli lépe vysvětlit, jak se Windows Update chová, když sám sebe aktualizuje. Teď hledáme ten nejlepší způsob, jak chování Windows Update zákazníkům objasnit, aby lépe chápali, jak WU funguje.“

Komu se tedy změny provedly?

Úplně první zprávy hovořily o tom, že skryté aktualizace proběhly na úplně všech počítačích bez ohledu na to, zda si uživatel přál automatické aktualizace od Microsoftu přijímat, či nikoliv. Není to tak zcela pravda. Tato představa přitom vyvolávala hrůznou představu, že Microsoft si s vaším systémem může dělat prakticky vše, co chce ― někteří použili příměru, že koupí Windows se nestáváte jejich vlastníky, nýbrž si je jen pronajímáte.

Musíme ovšem zdůraznit, že skrytá aktualizace softwaru pro stahování aktualizací Windows se do systému dostala jen v těchto případech nastavení Automatických aktualizací:
Automaticky stahovat a instalovat doporučené aktualizace pro tento počítač.
Stahovat aktualizace automaticky, ale čas instalace zvolím ručně.
Oznamovat, ale aktualizace nestahovat ani neinstalovat.

U nastavení poslední, čtvrté možnosti, kterou se automatické aktualizace zakazují, tak ke stažení a instalaci skrytých aktualizací nedošlo. Tato skutečnost je zásadní, protože v opačném případě by to byl opravdu mnohem větší problém. Stejně je tomu i v případě, že jste si službu Automatické aktualizace (službu wuauserv) zcela zakázali ve službách Windows (Start – Spustit a napište services.msc) ― žádné aktualizace jste tak na pozadí neobdrželi. (Pokud si je takto chcete zakázat, pamatujte, že abyste si každý měsíc mohli příslušné aktualizace Windows stáhnout z webu Windows Update, je třeba tuto službu povolit (Automaticky a Spustit), jinak se setkáte s chybou. Pokud tahle služba je zakázaná, počítejte s tím, že nedojde třeba ani ke stažení a instalaci aktualizací definic pro Windows Defender.)

19. 9. 2007

Autor: Oldřich Klimánek