Диспетчер задач Windows 10 научили бороться с прожорливыми приложениями

Диспетчер задач Windows 10 научили бороться с прожорливыми приложениями

Диспетчер задач Windows 10 научили бороться с прожорливыми приложениями

Microsoft добавила интересную функцию приложению «Диспетчер задач» в одной из последних тестовых сборок Windows 10. Нововведение поможет пользователям эффективнее распределять ресурсы между запущенными процессами.

Как отметили бета-тестеры сборки Windows 10 Insider Preview Build 21364, в «Диспетчере задач» появилась опция «Eco mode», позволяющая обуздать прожорливые приложения и их процессы. С помощью новой функции пользователи могут высвободить память и циклы инструкций центрального процессора для других задач.

Помимо этого, нововведение покажет, какие именно программы работают в режиме Eco — в списке процессов будет виден соответствующий значок.

«Эта функция пригодится пользователям в том случае, если какое-либо приложение потребляет слишком много ресурсов процессора или занимает большой объём оперативной памяти. Режим Eco можно использовать для передачи приоритета более важным процессам», — объясняет Брэндон Леблан из Microsoft.

 

Специалисты вместе с бета-тестерами пока изучают поведение новой функции, а также пытаются выявить и устранить недостатки. Поэтому Microsoft заинтересована в обратной связи. Подробнее про нововведение можно почитать в блоге.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru