Поделиться
Microsoft внезапно «убила» инструмент для сисадминов, вместо того, чтобы исправить в нем опасную «дыру». Им пользовались 22 года
Microsoft внезапно решила полностью отказаться от поддержки Microsoft Deployment Toolkit (MDT) – бесплатного инструментария в помощь системному администратору, который позволяет быстро развертывать множество копий Windows, в том числе автоматически. По некоторым данным, американский ИТ-гигант просто не захотел выпускать исправление для опасного бага, недавно найденного в MDT и предпочел без промедления прекратить любую работу над ним.Прощай, MDT!
Корпорация Microsoft прекратила поддержку популярного в прошлом инструментария Microsoft Deployment Toolkit (MDT), призванного упростить развертывание операционных систем семейства Windows в организациях.
По сообщению издания The Register, решение о дальнейшем развитии MDT вступает в силу незамедлительно. «Редмондский гигант» в дальнейшем не планирует выпускать исправления, обновления, закрывать бреши, добавлять новую функциональность в MDT, а также оказывать любые виды поддержки пользователям инструмента. Кроме того, в Microsoft предупредили, что оставляют за собой право отказаться от распространения текущей версии пакета через официальные каналы.
Таким образом, MDT, вероятно, не будет совместимым с последующими версиями Windows. Пока же администраторы имеют возможность продолжать использовать уже установленные копии MDT – инструментарий не перестанет работать одномоментно.
Что такое MDT
MDT (Microsoft Deployment Toolkit) – это бесплатный набор инструментов Microsoft для автоматизации развертывания операционных систем Windows, драйверов устройств и приложений для них. Развивается силами корпорации Microsoft с 2003 г. Последний стабильный релиз инструментария состоялся в начале 2019 г.
MDT поддерживает методы развертывания ZTI (Zero Touch Installation), LTI (Lite Touch Installation) и UDI (User-driven Installation). Первый предполагает полностью автоматическую установку, в ходе которой вмешательство пользователя не требуется, LTI требует минимального вмешательства со стороны пользователя. В случае с UDI – от пользователя ожидается активное участие в ряде этапов процесса установки, например, ввод пароля или идентификатора машины.
Только режим LTI работает без использования какой-либо инфраструктуры управления системами. С его помощью можно подготовить специальный загрузочный накопитель – установочный DVD или USB-флешку.
Когда-то это должно было произойти
Microsoft перевела MDT в разряд устаревших и не рекомендованных к использованию (deprecated) еще в декабре 2024 г. Как отмечает The Register, многие администраторы уже тогда начали подыскивать альтернативу, понимая, что «жить» инструментарию осталось недолго.
В Microsoft в качестве альтернативы MDT рекомендуют Windows Autopilot или Manager Operating System Deployment (OSD), обращая внимания на невозможность переноса существующих конфигураций.
Проблемы с безопасностью или стремление ограничить пользователей?
В Microsoft не уточняют причины, по которым потребовалось отправить MDT в утиль незамедлительно. Однако пользователь Reddit под псевдонимом unsigned_sh0rt, называющий себя сотрудником Microsoft, в соответствующей теме утверждает, что в инструментарии были выявлены довольно серьезные проблемы с безопасностью, и вместо того, чтобы тратить ресурсы на их устранение, корпорация решила без промедления прекратить его поддержку.
Помимо прочего, unisgned_sh0rt заявил, что получил разрешение Microsoft на разглашение подробностей о бреши. В ближайшие несколько недель будет раскрыта более детальная информация о ней и способах ее митигации.
Другие пользователи Reddit отмечают, что нежелание Microsoft заниматься MDT может быть обусловлено наличием в нем некоторых возможностей, доступность которых корпорация хотела бы ограничить. Так, пользователь Haplopeart утверждает, что с помощью MDT можно с легкостью обойти проверку минимальных системных требований Windows – в части поддержки процессора и необходимости TPM.
TPM (Trusted Platform Module) – модуль, используемый для хранения криптографических ключей в компьютерах. Он, в частности, может быть выполнен в виде отдельного чипа, устанавливаемого на материнскую плату. Также существует его программная реализация TPM – fTPM.
Кроме того, предложенные Microsoft альтернативы являются платными инструментами, тогда как MDT полностью бесплатен.
Короткая ссылка
