27 Февраля 2024 09:31 27 Фев 2024 09:31 |

Поделиться

Windows на 39 году жизни научилась устанавливать обновления без обязательной перезагрузки

Апдейты без рестарта

Microsoft планирует начать доставку обновлений безопасности на ПК пользователей Windows 11 без обязательного рестарта системы. По сообщению профильного портала Windows Central, осуществляться она будет с применением технологии «горячего патчинга» (hotpatching), которая реализована в Windows Server – ветке ОС семейства Windows, предназначенной для серверов.

В конце прошлой недели Microsoft выпустила сервисное обновление для актуальной тестовой сборки Windows 11, доступной участникам программы предварительной оценки Windows Insiders на каналах Dev и Canary. Такие апдейты не являются чем-то новым для тестировщиков-добровольцев и предназначены исключительно для проверки работы системы доставки обновлений Windows. Однако от предыдущих патчей такого рода его отличает возможность установки без выполнения обязательной в таких случаях перезагрузки компьютера – при условии, что в системе активна функция VBS.

Сокращение количества перезагрузок Windows

Подобный подход к распространению патчей, устраняющих уязвимости в ОС, в теории позволит владельцам компьютеров с Windows 11 быстрее получать важные актуальные обновления, без необходимости вынужденно прерывать работу на время установки обязательных апдейтов.

Тем не менее это не означает, что необходимость в периодической перезагрузке Windows 11 в скором времени отпадет полностью. Помимо апдейтов безопасности существуют еще и накопительные обновления, которые привносят в ОС новую функциональность. Их инсталляция по-прежнему будет требовать перезапуска системы. Кроме того, в документации к ОС, Microsoft указывает на необходимость выполнения плановой перезагрузки примерно раз в три месяца. По информации Windows Central, устройства на базе процессоров архитектуры Arm не получат новую возможность в ближайшее время.

Примечательно, что технология hotpatching, во всяком случае в ее нынешнем виде, предназначена для использования с виртуальными машинами. Как отмечают в Microsoft установка патча «горячим» способом «происходит путем замены в памяти кода работающего процесса без необходимости его перезапуска», не затрагивая уже запущенные приложения. Тем не менее, как отмечает Ars Technica, подобный подход реализуем и с применением физического «железа». Для этого нужна функция VBS.

VBS и ее влияние на работу Windows

Virtualization Based Security или VBS (безопасность на основе виртуализации) – функция безопасности Windows 10 и 11, позволяющая избежать выполнения потенциально вредоносного программного кода благодаря помещению его в изолированную среду. VBS использует средства аппаратной виртуализации, которыми оснащены современные x86-совместимые процессоры Intel и AMD, а также гипервизор Windows (Hyper-V), следует из документации к Windows 11.

На компьютерах, «железо» в составе которых удовлетворяет минимальным системным требованиям Windows 11, VBS, как правило, активна по умолчанию.

Для того, чтобы убедиться в том, что VBS работает, следует перейти в «Безопасность Windows» (Windows Security) -> «Безопасность устройства» (Device Security) -> «Изоляция ядра» (Core Isolation). Переключатель «Целостность памяти» (Memory Integrity) в состоянии «Вкл.» (On) свидетельствует о том, что VBS включена и функционирует.

В большинстве случаев VBS никак не мешает работе пользователя и может никак себя не проявлять. Тем не менее согласно результатам тестирования производительности систем на базе Windows 11, проведенным, к примеру изданием Tom’s Hardware, в видеоиграх VBS может способствовать падению кадровой частоты (FPS). Однако снижение производительности обычно незначительное (на уровне 1-5%, в зависимости от конкретного игрового приложения и его настроек), поэтому им можно пренебречь в угоду большей безопасности.

При этом многие любители современных интерактивных развлечений для Windows 11 все равно нередко отказываются от VBS ради того, чтобы «выжать» несколько дополнительных FPS из машины. Такие пользователи ПК, вероятно, даже с появлением «горячего патчинга» в Windows 11 будут вынуждены перезагружать систему после установки обновления безопасности ОС хотя бы раз в месяц.

Процедура обновления Windows через интернет

Первая версия ОС семейства Windows вышла в ноябре 1985 г., 38 лет назад. Обновления и дополнения к системе распространялись на физических носителях.

Обновление Windows через интернет стало доступно пользователям в 1998 г., когда свет увидела ОС Windows 98. Тогда сервис «Центр обновления Windows» представлял собой веб-приложение, запустить которое для дальнейшей загрузки обновлений компонентов, драйверов Windows и приложений экосистемы Microsoft, можно было при помощи браузера Microsoft Internet Explorer.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак

безопасность

В июле 2023 г. CNews писал о запуске сайта Windows Update Restored, который представляет собой агрегатор обновлений для более не поддерживаемых Microsoft версий Windows. Веб-ресурс доступен в том числе и посредством давно устаревшего Internet Explorer и не связан с корпорацией из Редмонда.

В более поздних версиях Windows появились инструменты для автоматической загрузки обновлений, без использования соответствующего веб-сайта. С выходом Windows 10 обновления загружаются и устанавливаются автоматически по инициативе системы. Пользователь лишь может отложить эту процедуру на срок от одной до пяти недель или же полностью отключить машину от интернета.

В подавляющем большинстве случаев для завершения процесса обновления системных компонентов Windows требовался и требуется перезапуск. Однако в более ранних версиях ОС была более настойчивой, но менее «самостоятельной» в том, что касалось установки обновлений. Если в Windows 98 сообщение о необходимости рестарта могло появляться с периодичностью в несколько минут, то в Windows 11 это происходит уже раз в несколько часов, но в отличие от предшественницы актуальная версия ОС Microsoft в определенный момент времени применит критические патчи без спроса и отправит систему на перезагрузку.

Дмитрий Степанов

Поделиться

Подписаться на новости Короткая ссылка