Printtaa tämä artikkeli Printtaa tämä artikkeli

 

Toimivatko turvapäivitykset – eivät kaikissa tapauksissa

 

 

Microsoft on tehnyt muutoksia Windowsien turvapäivityksiin tammi-helmikuussa 2018. Jotkin Windowsin käyttäjät ovat harmikseen huomanneet, että Windowsin turvapäivitys tai koko päivitysprosessi ei toimi. Asia on niin uusi, että Microsoft ei ole julkaissut vielä tähän mennessä siitä suomenkielistä tiedotetta, ei edes käännöstä englanninkielisestä. Mistä nyt on kysymys, siitä seuraavassa.

 

Asian taustana ovat meidän käyttäjien koneissa olevat tietoturvaohjelmat. Microsoft kertoo todenneensa useiden turvaohjelmien tekevän haitallisia kyselyjä (unsupported calls) Windowsin ytimen muistiin. Tämä aiheuttaa sinisiä ruutuja eli pysäytysvirhenäyttöjä ja estävät koneen käytön kokonaan.

Tämän välttääkseen Microsoft on päättänyt, että se toimittaa turvapäivityksiä vain sellaisiin tietokoneisiin, joissa on sen hyväksymä virustorjuntaohjelma. Tällainen ohjelma asentaa Windowsiin oman hyväksyttävän rekisteriavaimensa, josta Windowsin päivitys sen löytää. Jos tuo tuntomerkki puuttuu, turvapäivitystä ei toimiteta koneeseen.

 

Vältä estäminen

Microsoftin omat turvaohjelmat luonnollistesti täyttävät tuon vaatimuksen. Asian julkistamisen jälkeen ovat tietoturvaohjelmien toimittajat ryhtyneet muuttamaan ohjelmiaan vaatimuksen mukaiseksi. Tämä prosessi on parhaillaan käynnissä. Koska tilanne on muuttuva ei vielä (ks. tämän artikkelin päiväystä) voida julkaista mitään listaa siitä, mikä turvaohjelma estää Windowsin turvapäivityksen.

Yksi varma keino turvapäivitysten onnistumiseen on, että koneessa on tai siihen asennetaan Microsoftin oma turvaohjelma. Näitä on muutama eri niminen, tunnetuimmat: Microsoft Security Essentials ja Windows Defender. Molemmat ovat pääpiirteittäin samanlaisia. Jälkimmäinen tulee kaikkien Windowsien mukana alkaen 8.1. Moni käyttäjä onkin voinut todeta, että koneeseen tulee Windows Defender päivityksiä ja ihmetellyt, mikä se on ja sen tarkoitusta kun koneessa on varsinainen muu virustorjuntaohjelma.

Nuo Microsoftin omat turvaohjelmat asentavat vaadittavan rekisteriavaimen ja Windowsin päivitykset toimivat sen ansiosta normaalisti. Niitä voidaan siis käyttää vaikka virustorjunnan perusääntö onkin, että koneessa tulee olla vain yksi virustorjuntaohjelma. Windows Defender on lähinnä haittaohjelmien poistaja. Tarkemmat tiedot ilmenevät mm. tästä niiden lataus- ja tietosivusta:

->Microsoftin turvaohjelmien tiedot ja lataus

Microsoftin julkistaman rekisteriavaimen voi osaava lisätä myös Windowsin rekisteriin, mutta paljon helpompaa ja turvallisempaa on asentaa Microsoftin turvaohjelma jos sitä vanhoissa Windowseissa ei ole.

 

Onko koneessani tämä ongelma?

Tammikuusta 2018 lähtien on siis Microsoft estänyt turvapäivityksiään edellä selostelulla tavalla. Mistä voisin tietää ovatko turvapäivitykset omaan koneeseeni onnistuneet?

Tämän saa selville Windows 7ssä Ohjauspaneeli – Windows update – vasen palsta Näytä päivityshistoria. Windows 10ssä Asetukset – Päivittäminen ja suojaus – Näytä päivityshistoria. Päivittäminen ja suojaus -paikasta löytyy myös tiedot Windows Defenderistä ja onko se käytössä. (Ei välttämättä tarvitse olla, jos on muu hyväksytty virustorjunta. Vain siinä tapauksessa, että Windowsin turvapäivitykset eivät ole onnistuneet.)

Microsoftin kanta ”Windowseja vahingoittaneisiin” virustorjuntoihin on nyt ja jatkossa jyrkän kielteinen. Yhtiö huomauttaa, että maaliskuun 2018 Windows 10 turvapäivitys vaatii tuon hyväksymänsä koodin, muuten ei päivitystä voi asentaa. Myös tästä eteenpäin se tulee valvomaan, että vain hyväksyttävät virustorjunnat kelpaavat koneiden Windows-turvapäivityksiä varten.

Edelleen se suosittelee käyttäjiä itse tarkistamaan ohjelmien tuottajilta, onko heidän virustorjuntaohjelmansa Windowseille yhteensopiva. Se kertoo omien ohjelmiensa eli Windows Defender Antivirus, System Center Endpoint Protection ja Microsoft Secuirity Essentilals olevan yhteensopivia v. 2018 Windowsien turvapäivityksiin. Niissä tapauksissa, joissa käyttäjä ei voi asentaa tai käyttää hyväksyttävää virustorjuntaa kehottaa Microsoft asentamaan asian korjaavan rekisteriavaimen.

Hyvä kysymys on, pitääkö meidän ensin törmätä vaikeuksiin ennen kuin Microsoft voi lähteä käyttäjiä informoimaan, ja silloinkin huonosti.

 

Koskee kaikkia Windowseja, erityisesti Windows 7ää

Koska Microsoft ei Windows 7 jakelun aikoina vielä toimittanut Windowsin mukana mitään omia virustorjuntojaan eikä niitä vaatinut, niin juuri Windows 7 kohdalla käyttäjällä voi olla turvapäivitykset estävä tilanne. Vaikka vaadittava asia – eli merkintä rekisteriin – on yleensä tullut uudempien Windowsien omien turvaohjelmien mukana kannattaa myös niiden käyttäjien se varmistaa.

Microsoftin Windows 7ään toimittama Meltdown haavoittuvuuden korjaaminen tammi-helmikuussa korjasi asian. Samalla se kuitenkin aiheutti suuren turva-aukon Windows 7 järjestelmään. Nyt seuraavaksi on tiedossa tämän havoittuvuuden korjaus. Joten turvapäivitysten toimiminen on nyt erityisen tärkeätä.

 

Windowsien ikä eli päivitykset

Microsoft jakaa perustyypiltään kahdenlaisia päivityksiä. Niitä on Windows version kehittämiseen liittyviä sekä versioiden turvapäivityksiä. Jälkimmäinen on ratkaisevan tärkeä. Toimiva jatkuva turvapäivitys varmistaa, että nykyisessä vaarallisessa nettiympäristössä kone toimii turvallisesti ja moitteetta.

Windows 7 kohdalla ovat varsinaiset käyttöjärjestelmän kehitykseen tähtäävät päivitykset jo loppuneet. Sen sijaan tietoturvapäivityksiä jatketaan vuoteen 2020 asti. Nämä ovat välttämättömiä, jos koneella käyttää internetiä. Windowsin elinikä eli päivitykset ovat seuraavat. Ensimmäinen päivämäärä kertoo kehityspäivitysten loppumisajan ja jälkimmäinen turvapäivitysten päättymisen.

Versio      Kehitys       Turvapäivitykset
XP           14.4.2009    8.4.2014     (ei enää kehitys- ja turvapäivityksiä)
Vista       10.4.2012   11.4.2017    (ei enää kehitys- ja turvapäivityksiä)
Win7       13.1.2015   14.1.2020   (ei enää kehityspäivityksiä)
Win8.1     9.1.2018    10.1.2023   (ei enää kehityspäivityksiä)
Win10      3.10.2020  14.10.2025

 

* * *

Kommentointi on vapaasti käytettävissä. Jos katselet artikkelia neptunetin etusivuilla, niin kommentointiruutu ei tilan käytön takia näy siinä. Klikkaa silloin artikkelin ylintä otsikkoa niin saat artikkelin varsinaisen sivun, jossa kommentointikin on.

Tunteeko kaverisi jo tämän asian? Jaa varmuuden vuoksi linkki artkkeliin jollakin sen lopussa olevalla jakelupainikkeella.

 

 

 

Myös näistä on hyvä tietää

Windowsien markkinatilanne meillä ja muualla

Tietoturvaohjelmat 2019

Windows 10 asennustietoväline ja korjauslevy

Sininen ruutu eli BSOD

Mitä ovat tietoturva-aukot

 

 

 

Tagit: , , ,

Jätä kommentti

Voit käyttää näitä tageja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>