جدیدترین مطالب انجمن

هنگام ارتقاء یا بروزرسانی ویندوز ۱۰ کامپیوتر خود را رها نکنید

01 دی 1395
(0 رای‌ها)
نویسنده: 

معمولا کاربران و از جمل خود شخص بنده اگر فعالیت طولانی و زمان بری را در سیستم در حال اجرا ببینم ممکن است که کامپیوتر خود را رها کرده و به کارهای دیگر بپردازم از این رو وب سایت آپدیت کده در هنگام آپدیت کردن ویندوز 10 یک نکته کلیدی را کشف کرده است که به شما توصیه میکنیم هنگام ارتقاء یا بروز رسانی ویندوز 10 کامپیوتر خود را رها نکنید. برای روشن تر شدن موضوع باهم سری به ادامه مطلب میزنیم

هنگام ارتقاء ویندوز ۱۰، یک شخص نزدیک به قربانی (یا حتی کسی که قربانی او را نمی‏شناسد) می‌تواند بدون نیاز به نرم‌افزار اضافی و با وجود اینکه BitLocker نصب است رابط خط فرمان را با دسترسی کامل باز کند و کارهای خرابکارانه انجام دهد. این مسأله به مایکروسافت گزارش شده است و این کمپانی در حال رفع این مشکل است.

هنگام ارتقاء ویندوز ۱۰، کلید های Shift + F10 را فشار دهید تا رابط خط فرمان با دسترسی root برایتان باز شود تا بتوانید BitLocker را دور بزنید!

هنگام ارتقاء یا بروزرسانی ویندوز ۱۰ کامپیوتر خود را رها نکنید

اگر برای امنیت سیستم خود به نرم‌افزار کدگذاری Windows Bitlocker اعتماد کرده‌اید، پس آگاه باشید! چون کسی که به سیستم شما دسترسی فیزیکی دارد می‌تواند به اطلاعات شما دسترسی داشته باشد!
کل کاری که لازم است هکر انجام دهد، فشار دادن همزمان کلید‏های Shift+F10 هنگام ارتقاء ویندوز ۱۰ است. محقق امنیتی Sami Laiho این روش دور زدن Bitlocker را کشف کرده است. وقتی شما در ویندوز ۱۰ در حال نصب یک سیستم عامل جدید هستید هکر می‌تواند با فشار دادن Shift+F10 رابط خط فرمان (Command Line Interface) را با دسترسی‏های سیستمی باز کند. سپس با وجود فعال بودن BitLocker در سیستم قربانی، رابط خط فرمان دسترسی کامل هارد دیسک را به هکر می‌دهد. زیرا در زمان ارتقاء سیستم عامل، Windows PE (Pre-installation Environment) برای نصب ایمیج جدید ویندوز مجبور است BitLocker را غیرفعال کند.
توجه شود که یکی از ویژگی‌های رفع مشکل ویندوز این است که به شما اجازه می‌دهد کلیدهای Shift+F10 را فشار دهید تا رابط خط فرمان برایتان باز شود. متاسفانه این ویژگی با غیرفعال کردن BitLocker، دسترسی به تمام اطلاعات هارد دیسک را در حین ارتقاء ویندوز ممکن می‌سازد .
بنابراین هکر برای سوء‌استفاده نیاز به دسترسی فیزیکی کوتاه مدت به کامپیوتر هدف دارد، پس از آن به راحتی می‌تواند BitLocker را دور زده و دسترسی مدیر (Administrator) پیدا کند. مسئله‏ای که می‌تواند روی ابزارهایی که در حوزه اینترنت اشیاء از ویندوز ۱۰ استفاده می‌کنند تأثیر بگذارد.

چگونه ریسک این خطر را کاهش دهیم؟
به عنوان اقدام‌ متقابل، به کاربران توصیه می‏شود که در حین ارتقاء ویندوز خود آن را رها نکنند. همچنین می‏تواند به کاربران توصیه کرد از ویندوز ۱۰ نسخه LTSB استفاده کنند چون این نسخه از ویندوز ۱۰ به طور خودکار ارتقاء یا بروزرسانی انجام نمی‏دهد.

کاربران ویندوز ۱۰ می‌توانند با استفاده از SCCM (System Center Configuration Manager) دسترسی به رابط خط فرمان در حین ارتقاء ویندوز را مسدود نمایند. برای این کار در پوشه‏ی Setup\Scripts سیستم عامل، یک فایل با نام DisableCMDRequest.tag ایجاد کنند.

 

اضافه کردن دیدگاه جدید 476 تعداد بازدید
امین پناهی زاده

امین پناهی زاده هستم یکی از مدیران وب سایت آپدیت کده امیدوارم از مطالب سایت بهره کافی رو ببرید

آدرس انجمن: http://updatekade.com/forum

صفحه اینستاگرام من: amin_naja

کانال تلگرام:https://telegram.me/joinchat/AAAAAD31rBqz5N0CD_TfuA

نوشتن دیدگاه

نظر شما در مورد این مطلب چیست؟


آپدیت کده

آپدیت کده

آپدیت کده

با هدف ارتقاء دانش کامپیوتری و آموزش مطالب تخصصی کامپیوتر،موبایل،اینترنت،سخت افزار،طراحی وب ، ترفندهای کامپیوتر و... در حال فعالیت میباشد 

ما فعالیت خود را از سال هزار و سیصد و نودو چهار شروع کرده که امیدواریم با حمایت شما کاربران همچنان به فعالیت خود در این زمینه ادامه دهیم

آپدیت کده را به خاطر بسپارید

بازدید کل10347047

اطلاعات مراجعه کننده

  • آی پی: 54.81.139.56
  • مرورگر: Unknown
  • نسخه مرورگر:
  • سیستم عامل: Unknown

چه کسی آنلاین است!

7
آنلاین

یکشنبه, 28 آبان 1396 14:25
بالا
برای دریافت جدیدترین برنامه ها و ترفند ها به کانال تلگرام ما بپیوندید(کلیک کنید): updatek@