Microsoft добавила в Windows быстрый откат ОС и облачное восстановление

Екатерина Быстрова 19 Ноября 2025 - 12:06

Общее

Windows

Microsoft

Защита персональных компьютеров

Защита от сбоев

Сбои программ

...

Microsoft добавила в Windows быстрый откат ОС и облачное восстановление

На конференции Ignite 2025 Microsoft представила два новых инструмента, которые должны быстро возвращать Windows в рабочее состояние после неудачных обновлений или действий вредоносных программ: Point-in-time restore и Cloud rebuild. Таким образом корпорация старается минимизировать время возможного простоя у клиентов.

После крупного сбоя летом 2024 года Microsoft продолжает усиливать механизмы восстановления Windows.

Оба решения станут частью инициативы Windows Resiliency — программы, направленной на предотвращение, управление и восстановление после инцидентов и массовых сбоев.

Point-in-time restore (PITR) — это быстрый способ откатить систему к предыдущему рабочему состоянию без долгой диагностики и сложных манипуляций.

Microsoft подчёркивает, что опция подходит как обычным пользователям, так и ИТ-специалистам, которым нужно восстановить не один, а сразу десятки или сотни компьютеров. Процесс занимает считаные минуты и восстанавливает операционную систему, приложения, настройки и локальные файлы.

Второй инструмент — Cloud rebuild — предназначен для случаев, когда система работает настолько нестабильно, что никакие методы восстановления не помогают.

В таком случае администратор может инициировать полную переустановку Windows 11 из облака вместе со всеми нужными драйверами. Дальше вступают в работу Intune, Windows Autopilot, Windows Backup и OneDrive, автоматически возвращающие данные, приложения и настройки.

Microsoft также заявила, что Intune станет единым центром управления всеми инструментами восстановления для управляемых устройств. Через него можно будет запускать сценарии восстановления или инициировать нужные действия напрямую.

Предварительные версии, как сообщают СМИ, Point-in-time restore и Cloud rebuild станут доступны в первой половине 2026 года.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 09:00

Linux Бэкдоры Руткиты Трояны Домашние пользователи Корпорации

Linux-руткит для разработчиков: Quasar крадёт ключи и токены

Исследователи из Trend Micro обнаружили ранее неизвестный Linux-вредонос Quasar Linux (QLNX). По словам экспертов, зловред нацелен на системы разработчиков и DevOps-среды, а также сочетает в себе функции руткита, бэкдора и способен перехватывать учётные данные.

Главная опасность QLNX в том, что он бьёт не просто по отдельным рабочим станциям, а по окружениям, где живут ключи, токены и доступы к инфраструктуре разработки.

Операторов интересуют npm, PyPI, GitHub, AWS, Docker и Kubernetes, что может открыть прямой путь к атакам на цепочки поставок софта.

По данным Trend Micro, после попадания в систему QLNX старается закрепиться максимально незаметно. Он работает в памяти, удаляет исходный бинарный файл с диска, чистит логи, подменяет имена процессов и убирает следы из переменных окружения, которые могли бы помочь при расследовании.

Для устойчивости имплант использует сразу несколько механизмов закрепления: LD_PRELOAD, systemd, crontab, init.d-скрипты, XDG autostart и внедрение в .bashrc. Если один способ не сработает или процесс завершат, у вредоносной программы остаются другие варианты вернуться.

Отдельно исследователи выделяют руткит-составляющую QLNX. Она работает на двух уровнях: через userland LD_PRELOAD и через eBPF-компонент на уровне ядра. Это позволяет скрывать процессы, файлы, сетевые порты и другие следы активности. Причём часть компонентов QLNX динамически компилирует прямо на заражённой машине с помощью gcc.

Функциональность у вредоноса внушительная. Он может открывать удалённую оболочку, управлять файлами и процессами, перехватывать учётные данные, собирать SSH-ключи, данные браузеров, облачные и developer-конфиги, содержимое /etc/shadow и буфера обмена. Есть также кейлоггер, снятие скриншотов, мониторинг файловой системы, SOCKS-прокси, TCP-туннелирование, сканирование портов и инструменты для перемещения по сети через SSH.

Trend Micro пока не раскрывает данные о конкретных атаках и не связывает QLNX с определённой группировкой. Масштаб распространения тоже остаётся неясным. На момент публикации зловред детектировали только четыре защитных продукты, поэтому риск незаметного присутствия в инфраструктуре выглядит вполне реальным.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!