Microsoft утверждает: Отсутствие бэкапов реестра — фича Windows 10

Microsoft утверждает: Отсутствие бэкапов реестра — фича Windows 10

В новом документе Microsoft корпорация объясняет, что отсутствие автоматически созданных резервных копий реестра — новая «фича», появившаяся вместе со сборкой Windows 10 версии 1803. Пользователи думали, что такое поведение операционной системы вызвано неким багом.

Ранее исследователи блога Ghacks сообщали, что процесс создания резервной копии реестра заканчивался уведомлением системы «The operation completed successfully» («Операция успешно выполнена»). Однако сами бэкапы при этом не создавались.

«Начиная с Windows 10 версии 1803, операционная система Windows больше не будет автоматически создавать резервные копии реестра в директории RegBack», — гласит официальное заявление Microsoft по данному вопросу.

Стоит отметить, что в папке Windows\System32\config\RegBack присутствуют все кусты системного реестра, однако их размер равен 0 Кбайт.

Так чем же Microsoft объясняет такое решение? По словам корпорации, отключение автоматического создания копий реестра было продиктовано желанием уменьшить размер создаваемой копии. А сколько в среднем весит системный реестр Windows? Около 50-100 Мбайт.

В статье Forbes есть упоминание, что впервые об отсутствии бэкапов реестра сообщалось еще в октябре. И только сейчас Microsoft решила объяснить, что происходит.

Если вы хотите заставить Windows автоматически создавать резервные копии реестра, придется создать новую ветку REG_DWORD:

HKLM\System\CurrentControlSet\Control\Session Manager\Configuration Manager\EnablePeriodicBackup

После этого нужно присвоить ей значение 1.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Официальный сайт президентской кампании Трампа сливал важные данные

Кибербезопасность президентской кампании в США, похоже, существенно страдает. Исследователь Comparitech Боб Дьяченко обнаружил ошибки конфигурации, затрагивающие 768 веб-сайтов, среди которых был официальный сайт Дональда Трампа.

Речь идёт о ресурсе DonaldJTrump.com, который является одной из составляющих кампании Трампа в 2020 году.

Этот сайт задействует фреймворк для веб-приложения Laravel. Дьяченко утверждает, что режим отладки Laravel остался включённым на 768 ресурсах, которые в настоящий момент доступны в Сети для посетителей.

Режим отладки позволяет с точностью выявить все ошибки и уязвимости в коде, обычно его стараются максимально спрятать. В этом же случае банальная ошибка ставит все затронутые сайты под угрозу.

В отчёте Comparitech отмечается, что некорректно сконфигурированные ресурсы раскрыли пусть к своим базам данных, пароли, секретные ключи и другую конфиденциальную информацию.

По словам Дьяченко, на поддомене DonaldJTump.com ему удалось найти текстовый файл, содержащий данные конфигурации почтового сервера.

Эту информацию можно было просмотреть с помощью любого браузера. В теории киберпреступники без особого труда могли ознакомиться с этими данными.

Напомним, что киберпреступная группировка, за которой, предположительно, стоит правительство Ирана, попыталась вторгнуться в кампанию президента США Дональда Трампа. О вредоносных действиях сообщили эксперты Microsoft. Знакомые с ситуацией источники заявили, что операция злоумышленников не увенчалась успехом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru