Microsoft признала: Windows иногда откатывает видеодрайверы без спроса

Екатерина Быстрова 13 Мая 2026 - 20:09

Домашние пользователи

Корпорации

Windows

Microsoft

Ошибки конфигурации программ

...

Microsoft признала: Windows иногда откатывает видеодрайверы без спроса

Microsoft подтвердила, что Windows Update в некоторых случаях может заменять установленные пользователем драйверы видеокарт на более старые версии. Это касается ситуаций, когда владелец компьютера вручную скачал свежий драйвер с сайта Intel, AMD или Nvidia, но затем Windows Update установил поверх него другой драйвер из своего каталога.

Проблема не новая, но теперь Microsoft фактически признала её в документации. Пользователи давно жалуются, что Windows может откатить свежий графический драйвер на версию годичной или даже более старой давности.

В результате могут пропадать новые функции, ухудшаться производительность или переставать работать фирменные утилиты вроде AMD Adrenalin.

Причина в том, как Windows Update подбирает драйверы. Система ориентируется не только на номер версии или дату выпуска, а на внутренний механизм ранжирования и аппаратные идентификаторы. Если драйвер из каталога Windows Update считается лучшим совпадением для устройства, он может быть установлен даже тогда, когда на компьютере уже стоит более свежая версия.

Дополнительную роль играет слишком широкое таргетирование драйверов. Производители публикуют драйверы в каталоге Windows Update, Microsoft их утверждает, а затем система может распространить такой пакет сразу на широкий класс устройств. В итоге обновление попадает и на десктопы, где пользователь уже вручную поставил предпочитаемую версию драйвера.

Microsoft признаёт, что это приводит к нежелательным откатам у пользователей, которые сами управляют графическими драйверами. Особенно часто с этим сталкиваются владельцы ПК и ноутбуков, которые устанавливают драйверы напрямую от Intel, AMD или Nvidia.

Корпорация уже готовит изменение. Для новых устройств и новых графических драйверов Windows Update сможет использовать более точное таргетирование: не только аппаратные идентификаторы, но и CHID — идентификаторы конкретной модели компьютера или конфигурации. Это должно снизить риск того, что универсальный драйвер будет установлен не на то устройство или заменит более свежую версию.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 03 Июня 2026 - 14:30

Windows Трояны Домашние пользователи Лаборатория Касперского

Игры 18+ с сюрпризом: троян Argamal захватывает компьютеры пользователей

Эксперты Kaspersky GReAT обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют ранее неизвестный троян для удалённого доступа Argamal под видом игр категории 18+. С начала кампании вредоносная программа была обнаружена на устройствах сотен пользователей в разных странах, включая Россию, Бразилию, Германию и Вьетнам.

Причём на Россию пришлось 38% всех зафиксированных заражений. Схема атаки начинается банально: пользователь скачивает архив с игрой с подозрительного сайта или торрент-трекера.

После запуска вместе с игрой на устройство незаметно устанавливается вредоносный модуль. Но самое интересное происходит позже.

В отличие от многих зловредов, Argamal не спешит выдавать своё присутствие. Он может выжидать несколько дней, а затем загружает дополнительный троян, который фактически отдаёт компьютер в руки злоумышленников.

После этого атакующие получают широкие возможности по удалённому управлению системой. Троян умеет делать скриншоты, управлять курсором мыши, архивировать файлы и отправлять их на серверы злоумышленников, а также выключать или перезагружать устройство.

Для распространения кампании использовались сайты со скриншотами игр и ссылками на загрузку через файлообменник PixelDrain, который нередко фигурирует в схемах доставки вредоносных программ. Кроме того, заражённые файлы распространялись через торрент-трекеры.

Исследователи также обнаружили более хитрые варианты заражения. В некоторых случаях вредоносный код был встроен непосредственно в игровые файлы и запускался через модифицированные компоненты игры. В другом случае Argamal маскировался под чит и распространялся через игровой форум.

По словам специалистов Kaspersky, кампания продолжает активно развиваться. Во время наблюдения вредоносная программа регулярно обновлялась, получала новые функции и меняла инфраструктуру управления.

Исследователи также предполагают, что разработчики вредоносной цепочки могут быть испаноговорящими, на это указывают отдельные технические артефакты и комментарии в коде.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!