Бессмертная «Десятка». Возвращаем обновления Windows 10 и ставим Windows 11 на старые машины

Те, кто упор­но сидит на «Десят­ке» и не хочет обновлять­ся, смо­гут про­дол­жать свой тихий бунт про­тив Microsoft, но чем даль­ше, тем это будет слож­нее. Думаю, читате­лям «Хакера» не нуж­но напоми­нать, нас­коль­ко важ­ны пат­чи безопас­ности. Windows 10 очень быс­тро ста­нет при­ман­кой для мал­вари, осо­бен­но если (а точ­нее, ког­да) вскро­ются новые кри­тичес­кие уяз­вимос­ти.

Раз­работ­чики сто­рон­него соф­та тоже пос­тепен­но будут отка­зывать­ся от под­дер­жки Windows 10 в сво­их прог­раммах. Прой­дет вре­мя, и из «Десят­ки» ста­нет слож­но выходить в интернет из‑за отсутс­твия сов­ремен­ных бра­узе­ров с акту­аль­ной вер­сией TLS. Рано или поз­дно это слу­чает­ся с любой сис­темой, лишен­ной обновле­ний.

Од­нако до такой кон­диции «Десят­ка» будет доходить еще лет десять — не мень­ше. Вспом­ни Windows XP: этой сис­темой еще кое‑как мож­но было поль­зовать­ся даже в 2011 году — через десять лет пос­ле выхода. А ведь на ее долю при­шел­ся самый слож­ный пери­од: переход с 32-бит­ной архи­тек­туры на 64-бит­ную. И ничего, XP пережи­ла «Вис­ту» и даже некото­рое вре­мя кон­куриро­вала по популяр­ности с Windows 7.

Windows 10 уже побила рекорд XP: пер­вая ее вер­сия выш­ла в 2015 году и быс­тро ста­ла хитом. Спор­ные новов­ведения Windows 8 из нее выкину­ли, вер­нули при­выч­ную кноп­ку «Пуск», улуч­шили про­изво­дитель­ность, ста­биль­ность и безопас­ность.

В Microsoft даже заяви­ли, что Windows 10 — опе­раци­онная сис­тема на все вре­мена: новых вер­сий не будет, будут толь­ко пат­чи и обновле­ния. До 2021 года, ког­да выш­ла Windows 11, это оста­валось прав­дой.

TPM 2.0

Windows 11 ста­ла пер­вой опе­раци­онкой Microsoft без под­дер­жки 32-бит­ных про­цес­соров. Более того, она под­держи­вает не все 64-бит­ные про­цес­соры: толь­ко начиная с вось­мого поколе­ния Intel Core. Этот шаг выз­вал шквал негодо­вания, отго­лос­ки которо­го слыш­ны до сих пор.

При­чина в том, что толь­ко в этих про­цес­сорах (и, соот­ветс­твен­но, в более новых) встро­ен TPM 2.0 — доверен­ный плат­формен­ный модуль вто­рой вер­сии. Он работа­ет как обо­соб­ленный мини‑компь­ютер, име­ет неболь­шой объ­ем энер­гонеза­виси­мой памяти, содер­жит крип­тогра­фичес­кий про­цес­сор, регис­тры кон­фигура­ции плат­формы, свой незави­симый от CPU генера­тор слу­чай­ных чисел, блок SHA-1 и устрой­ство RSA, исполь­зуемое для шиф­рования и соз­дания циф­ровых под­писей. Короче, это устрой­ство, наш­пигован­ное самыми раз­ными ком­понен­тами, нуж­ными для шиф­рования и рас­шифров­ки.

К при­меру, TPM 2.0 зап­реща­ет заг­рузку опе­раци­онной сис­темы при некор­рек­тно вве­ден­ном пароле. А если содер­жимое дис­ка зашиф­ровано, нап­ример с помощью BitLocker, тог­да хакер, даже получив локаль­ный дос­туп к компь­юте­ру, не смо­жет про­читать дан­ные. Потому что в энер­гонеза­виси­мой памяти модуля как раз и хра­нят­ся пароли, крип­тогра­фичес­кие клю­чи и про­чее. Кро­ме того, TPM пре­дот­вра­щает запуск и выпол­нение вре­доно­сов, тща­тель­но про­веряя целос­тность сис­темы и дис­ков перед запус­ком компь­юте­ра.

Ча­ще все­го TPM пред­став­лен дву­мя видами: отдель­ный блок на материн­ской пла­те и механизм, встро­енный в цен­траль­ный про­цес­сор. Есть тре­тий вари­ант — отдель­ное внеш­нее устрой­ство, но он мало рас­простра­нен. Пер­вый вари­ант так­же име­ет наз­вание dTPM — дис­крет­ный TPM, вто­рой — fTPM — про­шив­ка TPM, вари­ант, ког­да TPM явля­ется частью про­цес­сора.

Из‑за вышепе­речис­ленных проб­лем и дос­тоинств «Десят­ки» нам нуж­ны вари­анты дей­ствий, с помощью которых мы смо­жем прод­лить жизнь Windows 10. Говоря о прод­лении жиз­ни, я имею в виду получе­ние обновле­ний безопас­ности нап­рямую от Microsoft.

Вариант 1: самый простой, но не всем подходящий

Для его реали­зации тебе дос­таточ­но про­живать в США или Евро­пей­ском союзе и иметь зарегис­три­рован­ный там ПК. Осталь­ное — дело тех­ники, ты авто­мати­чес­ки по­лучишь еще год обновле­ния безопас­ности для Windows 10.

Кро­ме того, этим могут вос­поль­зовать­ся под­писчи­ки Windows 365 или OneDrive на 5 Тбайт и более.

Внут­реннее чувс­тво под­ска­зыва­ет мне, что ты не ищешь лег­ких путей или не про­жива­ешь в Евро­пе и США.

Вариант 2: используем проект MAS

Ха­кер­ский про­ект MAS был соз­дан с целью глу­боко­го иссле­дова­ния безопас­ности Windows и при­цель­ной модифи­кации механиз­ма акти­вации и регис­тра­ции штат­ными средс­тва­ми Windows.

Ре­бятам это с успе­хом уда­лось. Мало того, на сай­те про­екта ука­заны име­на, ник­ней­мы и фамилии учас­тни­ков, а исходный код ле­жит под носом у Microsoft, на сер­верах при­над­лежаще­го ей GitHub. Это нас­толь­ко фун­дамен­таль­ное внед­рение вглубь сис­темы, что в Microsoft пока что прос­то зак­рыва­ют гла­за на этот про­ект. Это про­ще, чем пытать­ся устра­нить брешь, обновляя мно­гие свя­зан­ные с ней механиз­мы безопас­ности (ведь вся затея как раз в том, что­бы боль­ше не латать Windows 10).

Для шаманс­тва пред­полага­ется исполь­зовать ути­литу irm.exe, вхо­дящую в сос­тав Windows. Это исполня­емый файл, свя­зан­ный с фун­кци­ей управле­ния пра­вами дос­тупа к информа­ции (Information Rights Management) в про­дук­тах Microsoft. IRM поз­воля­ет кон­тро­лиро­вать дос­туп к кон­фиден­циаль­ной информа­ции.