Как сообщить об ошибке, проблеме или уязвимости в Microsoft

Любое программное обеспечение может иметь проблемы, даже если они проходят тщательное тестирование профессионалами. То же самое происходит с Windows и любыми другими продуктами, разработанными Microsoft. Хорошо, что Microsoft открыта, если кто-то хочет поделиться своими отзывами о своем программном обеспечении. В этом посте мы расскажем, как вы можете сообщить об ошибке, проблеме или уязвимости в Microsoft.

Перед тем, как мы начнем, давайте разберемся с основной разницей между ошибкой, проблемой или уязвимостью.

1. Ошибка , когда есть сбой. Иногда этого не должно было случиться, но случается при некоторых обстоятельствах. Вы также можете назвать это ошибкой в ​​программном обеспечении , которая связана с проблемой кодирования.
2. В проблеме разработчик не виноват. Иногда требование окончательного экрана или продукта не выполнялось должным образом.
3. Уязвимость означает, что кто-то может получить доступ к вашему компьютеру или серверу без разрешения. Это проблема высокого уровня, и любая компания примет это всерьез и решит это в ближайшее время.

Сообщить об ошибке, проблеме или уязвимости в Microsoft

Теперь, когда мы четко разбираемся в терминологии, разумно, чтобы об этом сообщалось непосредственно в Microsoft. Основная причина, по которой вы всегда должны сообщать о них компании, заключается в том, что никто не хочет, чтобы недостаток использовался неправильно. Особенно уязвимость.

Сообщить об уязвимости безопасности

Поскольку это высокоуровневая угроза, Microsoft предложила совет, который поможет вам понять, что означает уязвимость безопасности. Обычно трудно найти или определить такую ​​проблему, если вы не знаете много о программном обеспечении и о том, как оно может работать. Корпорация Майкрософт рекомендует, чтобы, если вы ее нашли, ее попросили отправить отчет в Центр ответов Microsoft Security по адресу secure@microsoft.com .

Отчет также включает в себя некоторые детали, которые могут помочь Microsoft лучше понять проблему. Вот список:

• Тип проблемы (переполнение буфера, внедрение SQL, межсайтовый скриптинг и т. Д.)
• Продукт и версия, содержащая ошибку, или URL, если для онлайн-службы
• Пакеты обновлений, обновления безопасности или другие обновления для установленного вами продукта
• Любая специальная конфигурация, необходимая для воспроизведения проблемы
• Пошаговые инструкции по воспроизведению проблемы при новой установке
• Подтверждение концепции или код эксплойта
• Влияние проблемы, включая то, как злоумышленник может использовать проблему

Тем не менее, если вы технический специалист, который делает это часто, вы всегда можете принять участие в программе Bug Bounty. Вы можете найти более подробную информацию о странице Microsoft Bug Bounty здесь. Чтобы убедиться, что усилия стоят того, вы также получаете вознаграждение. Обязательно проверяйте список активных программ за вознаграждение.

При составлении отчетов вам нужно будет использовать ключ PGP Центра безопасности Microsoft. Ответ от группы отправляется обратно. Как только Microsoft получит отчет, они будут следовать этим процессам для всех отчетов об уязвимостях:

• Составьте свой отчет и определите, должны ли они открыть дело для более глубокого расследования.
• Расследовать и принимать меры в соответствии с опубликованными критериями обслуживания.
• Публично признать ваш вклад в защиту экосистемы, когда они выпустят исправление.

Сообщить об ошибках и проблемах

Ошибки и проблемы обычно безопасны для публичного размещения. Именно здесь Microsoft просит нас опубликовать об этом на странице сообщества Microsoft. Здесь вы можете подробно объяснить свою проблему, добавить скриншот и позволить членам сообщества помочь вам. Всякий раз, когда вы публикуете что-то, убедитесь, что выбрали правильную категорию.

Помимо MVP, у Microsoft есть свои инженеры, которые следят за проблемами. Если они находят что-то, о чем сообщают многие люди, компания может подтвердить и проверить это.

HUB обратной связи

После того, как Microsoft запустила программу Windows Insiders, они развернули встроенную функцию отчетов. Назван как Feedback HUB. Он предварительно установлен на вашем компьютере.

Запустите его, и вы увидите два основных варианта. Сообщить о проблеме и предложить функцию. Вы можете использовать это, чтобы следить за популярной проблемой, находить проблемы, с которыми вы столкнулись, и так далее.

HUB Feedback настолько хорошо сделан, что вам не нужно заходить на публичные форумы, чтобы сообщать о проблемах и ошибках. Вы можете искать связанные проблемы в центре, поднять голос, а также поделиться своим решением. Часто функция запрашивается столько раз, что Microsoft должна подумать об этом. Они даже делают это в следующем обновлении функции или крупном обновлении.

Он также включает в себя объявления от Microsoft о новых функциях и крупных выпусках. Вы также можете использовать этот инструмент для отправки диагностических данных с вашего компьютера в Microsoft. Этот инструмент будет записывать ваши действия на вашем компьютере, который имитирует эту проблему, а затем отправлять в Microsoft.

Помимо этого, если у вас есть что сообщить, проблемы вокруг ваших продуктов, при которых вы не можете войти в систему с помощью обновления безопасности. Если вам нужна дополнительная информация, взгляните на эту страницу Microsoft.

Microsoft делает все возможное, чтобы предоставить Windows лучший опыт, и мы настоятельно рекомендуем вам также сообщать об ошибке, проблеме или уязвимости в Microsoft, когда вы ее обнаружите.

Как установить Windows 10

• Просмотров: 169 884
• Автор: admin
• Дата: 20-10-2015

Проверка целостности системных файлов Windows 10

Проверка целостности системных файлов Windows 10

Обычно проверка продолжается не больше 15 минут. В нашем случае всё хорошо и мы видим сообщение: Защита ресурсов Windows не обнаружила нарушений целостности . Это значит, что наша Windows 10 в идеальном состоянии.

Что делать, если средство проверки целостности системных файлов не может восстановить повреждённые компоненты Windows

Друзья, в некоторых случаях мы получим такое сообщение: Программа защиты ресурсов Windows обнаружила повреждённые файлы, но не может восстановить некоторые из них.

Это значит, что хранилище оригинальных компонентов Windows 10 повреждено и оно препятствует восстановлению системных файлов при помощи утилиты sf c.exe . В этом случае нужно сначала восстановить само хранилище компонентов Windows 10, а затем запускать средство проверки системных файлов sfc.exe .

Восстанавливать хранилище компонентов будем с помощью средства Deployment Image & Servicing Management (Dism). Dism — это с истема обслуживания образов Windows.

Сначала проверим целостность хранилища оригинальных компонентов Windows 10 командой

Dism /Online /Cleanup-Image /ScanHealth

Как видим, хранилище компонентов подлежит восстановлению,

значит вводим следующую команду:

Dism /Online /Cleanup-Image /RestoreHealth

При выполнении данной команды произойдёт восстановление хранилища компонентов с помощью средства Dism, использующего для получения отсутствующих файлов — Центр обновления Windows.

Восстановление выполнено успешно. Повреждения хранилища компонентов было устранено.

Хранилище компонентов мы восстановили, теперь во второй раз запускаем проверку целостности системных файлов Windows 10 командой sfc /scannow.

В этот раз программа защиты ресурсов Windows успешно восстановила повреждённые системные файлы.

Друзья, если при проверке целостности системных файлов Windows 10 командой sfc /scannow вас будут преследовать различные ошибки, то примените для восстановления систему Dism или расширяемое средство автоматизации PowerShell, всё написано в нашей статье » Восстановление повреждённого хранилища компонентов Windows 10 с помощью PowerShell» . И ещё для восстановления повреждённого хранилища системных компонентов вы можете воспользоваться программой Dism++, детали смотрите в статье » Восстановление повреждённого хранилища компонентов Windows с помощью программы Dism++ «.

Примечание: друзья, если у вас не получается с помощью Dism восстановить целостность системных файлов, пробуйте это сделать путём обновления Windows 10 с сохранением установленных программ и личных файлов.

Процедура проверки лицензий Майкрософт? Наезд? или развод?

Позвонил какой тип с Microsoft и говорит мы хотим проверить лицензионность вашего софта.
Вопрос можно ли их послать ? И чего они хотят ? И чего могут ?

В дополнение к нашему телефонному разговору направляю вам это письмо с информацией о том, что компания Майкрософт предлагает вам провести процедуру по сверке лицензий в вашей организации. Эта процедура заключается в сравнении ПО Майкрософт, используемого в вашей организации, с имеющимися у вас лицензиями. Мы также хотим обратить ваше внимание на некоторые ключевые вопросы, относительно лицензирования и преимуществ Office 365, файл с информацией прилагается. Также в документе обозначены риски, связанные с незнанием использования нелицензионного Office, и преимущества перехода на лицензионное ПО при помощи Office 365.

Пожалуйста, свяжитесь со мной, чтобы я перезвонил если у вас возникнут доп. Вопросы. Игнорирование данного сообщения будет расцениваться как отказ от участия в данной программе.

Мы рекомендуем вам ознакомиться со следующими веб-сайтами, которые содержат важную информацию о принципах, правилах и процедурах управления ПО:

Процедура проверки лицензий включает следующие этапы:

Этапы оценки
Дата
Заполните прикрепленную к этому сообщению форму «Отчета об используемом ПО» и отправьте ее нам по электронной почте.

После получения вашего «Отчета об используемом ПО» мы составляем и направляем вам «Предварительный отчет о текущем лицензировании ПО».
В течение 7 дней
Если в этом документе есть какие-либо вопросы, требующие пояснений, мы предложим вам дать пояснения и вернуть нам документ.
В течение 7 дней
Если будут выявлены какие-либо отсутствующие лицензии, мы предлагаем устранить эти недостатки с помощью вашего торгового посредника / ИТ Партнера. Если у вас нет предпочтительного партнера, мы сможем рекомендовать надежного партнера Майкрософт, который обратится к вам.
В течение 14 дней

В ходе проверки лицензий запрашивается информация о программных продуктах Майкрософт, которые наиболее часто используются в вашей организации. Не требуется предоставлять информацию, не указанную в «Отчете об используемом ПО».

«Предварительный отчет о текущем лицензировании ПО» (ELOP), предоставленный вам как часть этого процесса, даст представление о возможностях усовершенствования, а также поможет сделать важные выводы. Этот документ содержит сведения о состоянии лицензирования программных продуктов, включенных в процесс, а также информацию, предоставленную вами относительно этого ПО. ELOP может стать основой вашей собственной работы, направленной на обеспечение и поддержание чистоты лицензирования.

Во вкладке «Используемое ПО» нужно указать абсолютно все продукты от компании Microsoft (приобретенные по корпоративному лицензированию, OEM ( предустановленное ПО) и FPPP ( коробочные лицензии).

Во вкладке «Другие права собственности» нужно указать лишь FPP и OEM лицензии. То есть продублировать информацию из вкладки «Используемое ПО» по OEM и Коробочным лицензиями» и указать доказательства прав собственности.
Но чтобы не переписывать все ключи, нужно указать максиум по 5 ключей на каждый продукт одной версии и издания. ( там как раз 5 полей в файле).
Например, у Вас 15 Windows 7 PRO купленный предустановленным с ноутбуком ( OEM лицензия). Все 15 ключей находить и вписываь в отчет не нужно. Достаточно 5 любых и остальные мы автоматически Вам зачтем.

По тем лицензиям, где нет ключа на наклейке (стерлась информация, деформировалась или просто не указана), нужно предоставить скан счет-фактуры или накладной, где указано данное ПО.

Если вы хотите узнать больше о процедуре проверки лицензий, к данному сообщению прикреплены «Часто задаваемые вопросы». Я с удовольствием отвечу на любые ваши вопросы. Мои контактные данные находятся в конце этого сообщения.

Обратите внимание — если ваша организация приобретает лицензии Майкрософт через родительскую компанию или главный офис, расположенные вне России, сообщите нам об этом в начале процесса оценки. Возможно, что после изучения этой информации процесс проверки будет прекращен.

Как исправить сообщение: «Ваша копия Windows не является подлинной»?

Не стоит беспокоиться, если у вас на экране появился черный фон вместо заставки, а в правом нижнем углу экрана появилась надпись:

Windows 7Сборка 7601 (7600)Ваша копия Windows не является подлинной

Данный баг появляется в случае неудачной проверки лицензии Windows, обновлением Activation Technologies (KB971033). Это означает, что такого ключа нет в базе Microsoft, либо он уже используется на другом компьютере. Как вы наверняка уже поняли, это обновление служит для выявления пиратских копий Windows.

Всё это исправляется довольно просто, главное следовать дальнейшей инструкции.

Отключение автоматических обновлений Windows 7

Для начала необходимо отключить автоматические обновления Windows, но потом мы всё вернём обратно и включим (или нет).

Кстати: Подробно о том, включать или нет автоматические обновления и вообще нужно ли обновлять Windows, рассмотрено в этой статье . Очень рекомендуется для ознакомления.

1. Заходим в « Пуск » — « Центр обновления Windows » — « Настройка параметров ».

2. Из выпадающего списка выбираем пункт « Искать обновления, но решение о загрузке и установке принимается мной ».

Удаление обновления KB971033

Теперь, когда автоматические обновления отключены, необходимо найти и удалить обновление KB971033, то самое, что не беспокоит своей активацией при загрузке системы.

1. Для этого в « Центре обновлений Windows », внизу нажимаем на « Установленные обновления ».

2. В открывшемся окне ищем обновление KB971033 .

3. После того как нашли нужное обновление, необходимо его выделить и сверху нажать кнопку « Удалить ».

Если обновление KB971033 не удается найти в списке

Если не удается найти обновление в списке выше описанным способом, можно удалить его через командную строку:

1. Запустить командную строку (« Пуск » — « Поиск » — « cmd »).

2. Запустится командная строка, в ней необходимо написать:

wusa.exe /uninstall/KB:971033 и нажать Enter. Можно просто скопировать данную строчку и вставить в окне CMD с помощью мыши (ПКМ — Вставить). Сочетания клавиш Windows, типа Ctrl+C/Ctrl+V в командной строке не работают.

После этого обновление KB971033 будет удалено.

Отображение скрытых файлов и отключение службы SPPsvc

Теперь временно необходимо отключить службу sppsvc и отобразить скрытые файлы системы, это позволит нам удалить файлы отвечающие за сообщение о не активированной Windows 7.

1. Заходим в « Панель управления » — « Параметры папок » — « Вид ».

2. Снимаем галочку с пункта « Скрывать расширения для зарегистрированных типов файлов ».

3. Ставим галочку на пункт « Показывать скрытые файлы, папки и диски ». Нажимаем « Применить » и закрываем окно.

4. Заходим в « Панель управления » — « Администрирование » — « Службы ».

5. Находим в списке « Защита программного обеспечения », кликаем на ней правой кнопкой мыши и выбираем пункт « Остановить ».

После того, как скрытые файлы отображены, служба Защиты ПО отключена, необходимо удалить 2 файла из системной папки Windows (C:\Windows\System32). Эти файлы так же не дают нам сменить заставку на рабочем столе и уведомляют, что копия Windows не является подлинной.

Удаление файлов с расширением .C7483456-A289-439d-8115-601632D005A0

Чтобы избавиться от них, достаточно скопировать — .C7483456-A289-439d-8115-601632D005A0 и вставить в поиск под крестиком в окне системной папки, нажать Enter.

После того, как файлы с таким расширением будут найдены, необходимо удалить их — должно быть два файла.

Всё, что было сделано по инструкции выше, к сожалению, ещё не избавит вас от проблемы с не активированной ОС.

Обычно, пользователи после данных манипуляций, предпочитают активировать систему с помощью специальных утилит, как например, Removewat и тому подобных, но не рекомендуется этого делать, потому что найти такую утилиту в Интернете и не подхватить вирусы, трояны и тому подобное вредоносное ПО практически нереально.

Для этого и написана данная инструкция, без использования активатора. Манипуляций сложных проводить не придется, к тому же чуть ниже можно найти способ внести изменения в реестр автоматически и даже не придется открывать Regedit (редактор реестра).

В прочем, и вручную никаких сложных действий не придётся делать. Здесь же, в редакторе реестра, достаточно удалить один раздел, который отвечает за проверку активации Windows.

1. Открываем в меню « Пуск », запускаем диалоговое меню « Выполнить ».

2. Вводим regedit — нажать Ок. Будет запущен редактор реестра Windows.

3. Открываем ветки и доходим до раздела таким путём – «HKEY_LOCAL_MACHINE» — «SOFTWARE» — «Microsoft» — «Windows NT» — «CurrentVersion» — «Winlogon» — «Notify».

В последней необходимо найти и удалить раздел « WpaLogon ».

Закрываем редактор реестра.

Что делать с обновлениями системы?

Совсем отключать автоматические обновления Windows не стоит (на усмотрение каждого), но и пока включать их не нужно, а необходимо сделать следующее.

1. Заходим в « Центр обновления Windows ».

2. Открываем список доступных обновлений.

3. Находим среди них KB971033 и скрываем обновление через контекстное меню (ПКМ).

Теперь можно включить автоматические обновления Windows 7. При последующих обновлениях пакет KB971033 будет игнорироваться системой.

После проделывания данных манипуляций для профилактики удалите или переименуйте следующие файлы из директории:

Из этой папки, копии двух предыдущих файлов:

Если вы уже внесли изменения в реестр, то файлы из папки System32 не найти, они уже удалились, а во втором случае (в папке DllCache) необходимо избавиться от файлов вручную.

Перезагружаем компьютер и проверяем работоспособность. Если надпись пропала, можно установить фоновое изображение с рабочего стола. Так же, включаем обратно службу «Защиты ПО» (« Пуск » — « Панель управления» — « Администрирование » — « Службы » — « Защита программного обеспечения ». Щёлкаем по ней левой кнопкой мыши и выбираем пункт « Запустить »).