Zakažte postranní panel a miniaplikace Windows 7 a Vista, pokud jste to ještě neudělali!

Disable Your Windows 7 Vista Sidebar Gadgets



Proč ve Windows 7 nebyly žádné další miniaplikace? Společnost Microsoft doporučila uživatelům systému Windows 7 Vista, aby kvůli této zranitelnosti zakázali postranní panel a miniaplikace.

Jako IT profesionál důrazně doporučuji, abyste zakázali postranní panel a miniaplikace Windows 7 a Vista, pokud jste to ještě neudělali. Postranní panel a miniaplikace představují velké bezpečnostní riziko a mohou být snadno zneužity škodlivým softwarem. Postranní panel a miniaplikace jsou v podstatě způsob, jak na vašem počítači spustit software třetích stran. To znamená, že jakékoli chyby zabezpečení v postranním panelu nebo miniaplikacích mohou být zneužity škodlivým softwarem k získání přístupu k vašemu počítači. V postranním panelu a miniaplikacích byla objevena řada bezpečnostních slabin, takže je nejlepší je zakázat, abyste předešli případným problémům. Chcete-li zakázat postranní panel a miniaplikace, otevřete Ovládací panely a přejděte do části „Systém a zabezpečení“. Poté klikněte na „Zapnout nebo vypnout funkce systému Windows“. Nakonec zrušte zaškrtnutí u možností 'Windows Gadget Platform' a 'Windows Sidebar' a klikněte na 'OK'.



Uživatelé miniaplikací na ploše Windows 7 si toho mohou být vědomi, ale jelikož jsem miniaplikace ve Windows 7 nepoužíval, když jsem dnes na tuto novinku narazil, byla to pro mě novinka. Ale protože se jedná o významnou událost, rozhodl jsem se o ní, i když pozdě, publikovat.







výjimka neznámá softwarová výjimka





Proč ve Windows 7 nebyly žádné další miniaplikace?

Miniaplikace již nejsou k dispozici na webu společnosti Microsoft, protože platforma Windows Sidebar ve Windows 7 a Windows Vista má vážné chyby zabezpečení. Gadgety lze kdykoli použít k poškození počítače, přístupu k souborům v počítači, zobrazení nevhodného obsahu nebo ke změně vašeho chování. Útočník může dokonce použít miniaplikaci k převzetí plné kontroly nad vaším počítačem.



Před několika měsíci se Microsoft rozhodl odstranit všechny gadgety, které hostoval, ze své Windows Personalization Gallery. Windows Personalization Gallery obsahuje motivy, tapety a miniaplikace pro Windows. Důvod uvedený v Galerii gadgetů byl:

Protože se chceme zaměřit na vzrušující funkce nejnovější verze Windows, Galerie gadgetů již není na webu Windows.

Skutečný důvod byl jiný. Zdá se, že miniaplikace mají chyby zabezpečení, které umožňují vzdálené spuštění kódu, což by mohlo ohrozit váš počítač.



Útočník, který by úspěšně zneužil chybu zabezpečení modulu gadget, by mohl v kontextu aktuálního uživatele spustit libovolný kód. Pokud je aktuální uživatel přihlášen jako správce, útočník by mohl převzít plnou kontrolu nad postiženým systémem. Poté může útočník instalovat programy; prohlížet, měnit nebo mazat data; nebo vytvořit nové účty s plnými uživatelskými právy. Uživatelé, jejichž účty jsou nakonfigurovány s menšími právy v systému, mohou být ovlivněny méně než uživatelé, kteří běží s právy správce.

V bezpečnostním příspěvku 2719662 Microsoft také poděkoval Mickeymu Shkatovovi a Tobymu Kohlenbergovi za spolupráci na tomto problému. Dva bezpečnostní výzkumníci přednesli prezentaci o této zranitelnosti na bezpečnostní konferenci Black Hat.

Proč někomu posílat spustitelný soubor, když mu můžete poslat miniaplikaci na postranním panelu? Budeme mluvit o platformě Windows Gadget a o tom, co s ní můžete dělat, jak se gadgety vyrábějí, jak jsou distribuovány, a co je důležitější, o jejich slabinách. Gadgety se skládají z JS, CSS a HTML a jsou to aplikace ve výchozím nastavení zabudované do operačního systému Windows. Výsledkem je řada zajímavých útočných vektorů, které je zajímavé prozkoumat a využít ve svůj prospěch. Budeme mluvit o našem výzkumu vytváření škodlivých gadgetů, zpronevěry legálních gadgetů a nedostatků, které jsme našli u publikovaných gadgetů.

otočit obrazovku Windows 10

Microsoft doporučil uživatelům Windows 7 a Windows Vista, aby deaktivovali postranní panel a miniaplikace na ploše.

V důsledku toho společnost Microsoft tuto funkci v nových verzích systému Windows odstranila ve prospěch aplikací pro Windows Store ve Windows 8.

Zakázání postranního panelu a miniaplikací systému Windows může pomoci chránit zákazníky před chybami zabezpečení při spuštění libovolného kódu na bočním panelu Windows při spouštění nezabezpečených miniaplikací. Kromě toho mohou gadgety nainstalované z nedůvěryhodných zdrojů poškodit váš počítač a mohou kdykoli přistupovat k souborům v počítači, zobrazovat vám nežádoucí obsah nebo měnit své chování.

Chcete-li ručně zakázat miniaplikace postranního panelu systému Windows 7, otevřete Ovládací > Panel > Zapnout nebo vypnout funkce systému Windows. Zrušte zaškrtnutí políčka Windows Gadget Platform a klikněte na OK. Také běhat Služby. mscotevřete Správce služeb. Vyhledejte službu postranního panelu systému Windows. Klikněte na něj pravým tlačítkem a vyberte Vlastnosti. Nastavte typ spouštění na Zakázáno. Možná budete muset restartovat počítač se systémem Windows.

chyba 691 vpn

Aby uživatelé mohli snadno a rychle deaktivovat postranní panel a miniaplikace, společnost Microsoft vydala automatickou opravu, kterou si můžete stáhnout na adrese KB2719662. Fix-It automaticky a rychle deaktivuje postranní panel a miniaplikace na ploše.

Není divu, že Microsoft zahodil miniaplikace ve Windows 8!

Stáhněte si PC Repair Tool, abyste rychle našli a automaticky opravili chyby systému Windows

Zakázali jste jako uživatel systému Windows 7 nebo Windows Vista postranní panel a miniaplikace?

Populární Příspěvky