Microsoft използва вирусни похвати за разпространяване на Windows 10

Популярният уеб-портал TheRegister забеляза, че всички, които отклоняват предложението обновяване, отново се сблъскват с него. При това многократно - нещо, което ужасно дразни много хора. Борбата с GWX повече прилича на борба с вредоносно приложение.

GWX наистина прилича на вирус, понеже използва канала, предназначен за обновяване на безопасността за съвсем друга цел - реклама, като допълнително се използват разнообразни заблуждаващи техники.

На много места се обяснява как да се премахне пачът KB3035583, който непрекъснато се появява в операционната система след изтриване. Но по-подробното задълбочаване показва, че KB3035583 е по-скоро симптом, отколкото причина за появата на дразнещото GWX.

Обновяването KB3035583 обикновено се инсталира с помощта на друго обновяване - KB2952664. Веднага след като 664 попадне в операционната система, от сървъра се извлича и инсталира 583. По този начин именно 664 е ключовият елемент за избавяне от натрапчивата кампания "Get Windows 10".

По-подробното изучаване на пача 664 показва, защо е толкова сложно да се контролира GWX. Обновяването непрекъснато "мутира" - променят се неговия код и номера на версията. А Windows Update счита всяка нова версия за ново обновяване и нов обект за инсталиране и всеки път, когато Microsoft променя номера на версията на KB2952664, всички предишни опити на потребителите да блокират обновяването се анулират.

TheRegister препоръчва на системните администратори да спрат промените в системния регистър чрез Group Policy Object (GPO), да се убедят, че няма GWX пачове и да блокират тяхната поява чрез Windows Server Update Services (WSUS).