Microsoft изучает новый баг в Windows 10 2004: нет доступа в интернет

Microsoft изучает новый баг в Windows 10 2004: нет доступа в интернет

Microsoft выясняет причины очередного бага в Windows 10 2004: значки в области уведомлений (трей) показывают пользователю, что у него «нет доступа в Сеть», хотя на самом деле устройство подключено.

Согласно жалобам пользователей, этот баг появился после обновления до версии 2004. При этом решить проблему не помогают ни перезагрузка системы, ни сброс маршрутизатора, ни установка новых версий драйвера.

Как только Microsoft выяснит причину отображения недостоверной информации в трее, разработчики подготовят соответствующий патч, который доставят пользователям затронутых устройств со следующими накопительными обновлениями.

К счастью, проблема ограничивается ложными уведомлениями. Пользователи при этом могут посещать веб-сайты в браузерах и в полной мере использовать приложения, которые требуют доступ в Сеть.

Судя по всему, всё дело в некорректной работе индикатора NCSI, задача которого — проверять, подключено ли устройство к интернету. В Windows 10 NCSI периодически обращается к ресурсу http://www.msftconnecttest.com/connecttest.txt, с помощью которого проверяет статус доступа в Сеть. Именно здесь проявляется вышеописанный баг.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Microsoft Sysmon 12 теперь записывает данные в буфере обмена Windows

Microsoft выпустила новую версию утилиты для мониторинга — Sysmon 12. Теперь полезная программа может фиксировать и записывать данные, скопированные в буфер обмена Windows.

Новая функция будет полезна как системным администраторам, так и специалистам в области кибербезопасности, которые должны реагировать на инциденты и отслеживать активность злоумышленников, скомпрометировавших систему.

Как известно, Sysmon входит в набор утилит Sysinternals, предназначенный для контроля всего, что происходит в операционной системе. Разработчик Sysinternals Марк Руссинович уверен, что с помощью этих инструментов можно выявить вредоносную активность в Windows.

С выходом Sysmon 12 пользователи теперь могут настроить отслеживание и фиксирование данных, скопированных в буфер обмена Windows. Все записанные логи доступны только администратору компьютера, который может в любой момент проанализировать их.

Зачастую атакующие задействуют буфер обмена для копирования и вставки длинных команд. Изучив логи Sysmon, эксперты смогут выяснить подробности методов злоумышленников.

Загрузить новую версию утилиты можно по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru