Windows 7

[oit]

 

 

Почему не ставите? 3102429 не имеет телеметрии, только изменение в таблице символов

вообще, я не читаю изменения для каждого обновления и с недавних пор перестал ставить Необязательные.

Да и зачем мне:

"After you apply this update, the Azerbaijani Manat and the Georgian Lari currency symbols can be input by using the physical keyboard, Windows on-screen keyboard (osk.exe), or Tablet PC Input Panel (Tabtip.exe) in Windows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows Server 2012, Windwos Embedded 8, Windows 7 Service Pack 1 (SP1), and Windows Server 2008 R2 SP1."

 

?

Есть исправления:

Microsoft .NET Framework C# applications that were developed in Microsoft Visual Studio 2010 or Microsoft Visual Studio 2008 and that use SAP Crystal Reports to create reports from raw data generate Crystal Reports error messages.

In Crystal Reports version 9 (Crystal 9) and version 10 (Crystal 10), the "export as PDF" functionality fails.

 

 

Так ли они необходимы?

*почитал все, не поставил только https://support.microsoft.com/ru-ru/kb/2952664

[sputnikk]

 

 

*почитал все

, и дрова на видюху с WU?

[oit]

 

 

и дрова на видюху с WU?

кроме них конечно же)))

меня вполне устраивают мои установленные

[sputnikk]

По 3184143 так пояснили. Удаляет, когда стоят, заменяет, если отсутствуют, например на чистой системе.

скриншот закладки ВИД покажи, нажав стрелочку откроется менюшка...какие там стоят галочки?

Вот на виртуальной 7 со всеми установленными обновлениями, после использования батника. Стоит КИС 18, прошло 9 минут после запуска. К сожалению не посмотрел до отключения батником.

[sputnikk]

Сегодня пришло необязательное обновление в 120 мб https://support.microsoft.com/ru-ru/kb/3192403
 
 
18 октября 2016 г. — KB3192403 (ознакомительная версия ежемесячного накопительного пакета)

Это обновление включает в себя усовершенствования и исправления, которые вошли в состав ежемесячного накопительного пакета KB3185330 (выпущенного 11 октября 2016 г.). Это обновление также включает в себя следующие усовершенствования для повышения качества работы ОС и ознакомительную версию следующего ежемесячного накопительного пакета:

• Обновлены данные о времени Windows для отражения недавно принятого правительством Турции решения об отмене перехода на летнее время (UTC+03:00 теперь является постоянно действующим часовым поясом).
• Устранена проблема, из-за которой помещенные подключения принтеров и подключения принтеров с доверенных серверов не устанавливались в сценариях с указанием и печатью после установки MS16-087.
• Добавлен новый тип корневого сертификата, необходимый для поддержки Catalog V2 для систем с Windows 7 Embedded. Улучшена поддержка задания прокси-серверов, отправки данных телеметрии и скачивания параметров в среде с проверенным прокси-сервером. 

Реальный размер намного меньше

[ska79]

Насчет телеметрии - при запуске безопасных платежей, кис отчитывается что заблокировал чтение памяти процесса, процессом conhost.exe. Подозреваю что это она пресловутая телеметрия. Но не знаю отправляются ли данные ms

[Sandynist]

Конечно же KIS заблокировал процесс попытки считывания нажатий клавиш при обработке процесса платежей )) M$ это даже и не скрывает, что собирается абсолютно вся информация о пользователе, ну например — вводимые пароли.

[www2.1]

 

 

Конечно же KIS заблокировал процесс попытки считывания нажатий клавиш при обработке процесса платежей

Если микрософт кушает только нажатие клавиш, то бог ней.. ctrl+c, ctrl+v не жалко.. А вот если. скрины экрана.. это уже плохо...

Ну и собств:

https://forum.kasperskyclub.ru/index.php?showtopic=48498&page=5&do=findComment&comment=769786

[Mark D. Pearlstone]

@www2.1, а буфер обмена прям безопасное место.

[www2.1]

@Mark D. Pearlstone, вот вот, и буфер туда-же..    

[ska79]

За что отвечает файл conhost.exe? раньше вроде explorer пытался прочесть память процесса или svchost.exe, точно не помню. Задания телеметрии отключены в планировщике.

[Sandynist]

А погуглить?

Ну и библиотек и процессов, которые участвуют в отправке данных в M$ очень много, если напрягают мысли о слежке, тогда вам прямой путь в линуксовые системы.

Чтобы не ссылаться, честно скопипастил этот материал сюда ):

Кстати, насчет шпионов...
Рассмотрим чуть более внимательно, что из себя представляют: KB3068708
и его обновления: KB3075249 и KB3080149.

1) KB3068708 состоит из:
---------------------------------------------------------
a) Телеметрического клиента: Microsoft-Windows-Unified-Telemetry-Client,
который сам по себе имеет очень небольшой размер.
Например: такое же обновление для Windows 8.1, в которое включен только
Diagnostics Tracking Service в чистом виде, имеет размер (для x86) всего 554 kb
Клиент использует процесс svchost.exe для выхода в сеть и передачи данных
телеметрии.

б) TraceDataHelper'а. Это не новый компонент. TraceDataHelper
был вшит еще в KB2882822 (необязательный пререквест для IE11).
В KB3068708 обновилась только его версия.

в) Набор измененных важнейших системных файлов,
в том числе касающихся функционирования интернета и ядра системы.
Цель их модификации: создание точек телеметрического доступа.
Речь идет о модификации следующих компонентов системы:
advapi32.dll
auditpol.exe
conhost.exe
credssp.dll
csrsrv.dll
kerberos.dll
kernel32.dll
KernelBase.dll
lsasrv.dll
lsass.exe
ncrypt.dll
ntdll.dll
ntkrnlpa.exe
ntoskrnl.exe
schannel.dll
smss.exe
wdigest.dll
winload.exe
winsrv.dll
wow64.dll
-----------------------------------------
Версии всех этих компонентов, способных делится данными со службой
телеметрии: 6.1.7601.18869

Теперь смотрите внимательно: в трех обновлениях безопастности,
вышедших после KB3068708 и содержаших практически тот-же
комплект системных компонентов, перечисленных мной выше
(это:KB3057154 и особенно KB3060716 и KB3071756)
версии файлов выше, чем в KB3068708: (6.1.7601.18912;
6.1.7601.18923 и 6.1.7601.18933 соответственно)

Поскольку все обновления версий системных компонентов носят накопительный характер,
то это означает только одно: обновлениях безопастности KB3057154, KB3060716 и
KB3071756 включают в себя файлы обслуживающие передачу телеметрической
информации. И все последующие, более высокие версии исполняемых файлов и
библиотек, перечисленных выше включают эту возможность уже по-умолчанию.
--------------------------------------------------------------------
ЗЫ: Интересно: для передачи телеметрии так-ли уж необходим
Microsoft-Windows-Unified-Telemetry-Client или модифицированные
файлы уже сами могут выходить на svchost.exe ?


2) KB3075249
---------------------------------------------------------
Только добавляет в систему телеметрии
новую точку телеметрического доступа: consent.exe


3) KB3080149
---------------------------------------------------------
а) Обновляет телеметрический клиент и TraceDataHelper.

б) Модифицирует криптографическую базу: cryptbase.dll

в) Обновляет модификации системных файлов, указанных мной
выше (см. П.1. Б.), а так-же добавляет туда ряд дополнительных
позиций: это SMB-драйвера:
-mrxsmb.sys
-mrxsmb10.sys
-mrxsmb20.sys

 

Изменено 20 октября, 2016 пользователем Sandynist

[ska79]

Почему то не нахожу файл conhost.exe в контроле программ кис 2017

[kmscom]

 

 

не нахожу файл conhost.exe в контроле программ

а фильтр "Скрывать системные программы" выключен?

[ska79]

@kmscom, Выключен