به روزرسانی ویندوز چگونه کار می کند؟

نوشته شده توسط مدیریت سایت. منتشر شده در چرا و چگونه

به روزرسانی ویندوز چگونه کار می کند؟ | شرکت پیشرو آساک

Windows Update چگونه کار می کند؟

 

کاربران ویندوز با ابزار Windows Update که کار به‌روز رسانی ویندوز و حل مشکلات امنیتی و دیگر مشکلات را بر عهده دارد، آشنا هستند. در این مقاله به نحو کار این ابزار می پردازیم.

کامپیوترها بدون نرم افزار معنایی ندارند، اما برنامه نویسان هم انسان هستند و طبیعی است که برخی کارهای آنها آن طور که می خواهند نشود. اغلب نرم‌افزارها از فرایند تضمین کیفیت عبور می کنند تا مشکلات عمده آنها شناسایی شود، اما به هر حال به دلیل محدودیت زمانی نمی تواند آزمایش های کاملی روی آنها انجام داد و مشکلات (باگ ها) کوچک اغلب در نسخه نهایی برنامه باقی می مانند. همچنین نمی توان نرم افزارها را روی تمامی سیستم های کامپیوتری ممکن تست کرد و بسیاری از مشکلات خود را در کامپیوتر کاربران نشان می دهند.

 باگ ها همیشه مایه دردسر هستند، اما اگر میان افزار یا همان Firmware، سیستم عامل یا هر برنامه ای که دسترسی کامل به سخت افزار کامپیوتر دارد باگ داشته باشد این مشکل می تواند تبدیل به فاجعه شود، چرا که باعث می شود کامپیوتر کاربران مرکز حملات بد افزارها، نرم افزارهای جاسوسی و برنامه های مخرب شود.

کامپیوتری که همیشه آنلاین است، آسیب پذیرتر خواهد بود، اما در عین حال ترمیم مشکلات سخت افزاری و نرم افزاری این کامپیوترها هم سریعتر انجام می شود.
در این مقاله به نحوه رفع این گونه مشکلات با ارایه آپدیت های متعدد توسط مایکروسافت می پرازیم.

ساخت وصله

سیستم عامل داس و نسخه های اولیه ویندوز هم خالی از باگ نبودند، اما کامپیوترها در آن هنگام ارتباط دایمی با اینترنت نداشتند. مهاجمان راه آسانی برای دسترسی به کامپیوتر نمی یافتند و این سیستم عامل ها نسبت به نسخه های جدیدتر دغدغه امنیت چندانی نداشتند. وصله های امنیتی کمی برای این سیستم عامل ها منتشر می شد و سیستم عامل کاربران برای مدت ها همانی باقی می ماندند که در ابتدا نصب شده بود و آپدیت نمی شد.

مایکروسافت در ویندوز ۹۸ وب سایت Windows Update را معرفی کرد که در آن کاربران می توانستند اجزای جدید ویندوز را دانلود کنند یا برنامه های ویندوز را آپدیت نمایند. البته تمرکز این سایت بیشتر روی برنامه های کاربردی بود تا مسائل امنیتی، اما مایکروسافت کمی بعد اخطار به‌روز رسانی حیاتی (Critical Update Notification) را معرفی کرد. این برنامه در پس زمینه اجرا می شد و به کاربران خبر می داد که آپدیت های جدیدی برای بهبود امنیت و پایداری سیستم در سایت قرار گرفته است. هم وبسایت و هم این ابزار فهرستی از ابزارهای موجود را در اختیار داشتند و آن را با آپدیت های نصب شده در کامپیوتر کاربران مقایسه می کردند تا مشخص شود کاربر کدام قسمت ها را ندارد و باید نصب کند.

امروزه از یک طرف اینترنت پرسرعت گسترش یافته و از طرفی دیگر از کامپیوترها برای کارهای حساسی مانند کارهای بانکی آنلاین استفاده می شود. بدین ترتیب امنیت برای شرکت های نرم افزاری اهمیت بیشتری یافته است. برقراری امنیت در محصولات مایکروسافت به عهده تیمی به نام مرکز پاسخگویی امنیت مایکروسافت (MSRC) است که تیمی جهانی است و وظیفه شناسایی و واکنش نسبت به باگ ها و آسیب پذیری های برنامه های مایکروسافت را بر عهده دارد.

حالت ایده آل برای سازندگان نرم افزار این است که آسیب پذیری یا درون شرکت کشف شود یا اینکه به صورت محرمانه به آنها اطلاع داده شود تا پیش از آنکه نویسندگان بدافزار از آن مطلع شوند، چاره ای اندیشیده شود. برخی از مایکروسافت انتقاد می کنند و می گویند این شرکت رفتار خصومت آمیزی با کاربرانی دارد که باگ های محصولات را کشف می کنند، اما در هر حال این شرکت رابطه ای فعال با جامعه فعالان امنیتی دارد و آنها را تشویق می کند تا مشکلات را به آدرس این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید بفرستند.

آمار جدید نشان می دهد که ۷/۸۰ درصد آسیب پذیری هایی که در نیمه دوم سال ۲۰۰۹ در محصولات مایکروسافت کشف شد به صورت خصوصی به این شرکت اطلاع داده شده بود. اما سایر مشکلات ابتدا به صورت علنی مطرح شدند و سپس مایکروسافت توانست به روز رسانی های لازم را انجام دهد. هرچند این آمار نشان می دهد که استفاده از محصولات مایکروسافت ممکن است مشکلات بسیاری به وجود بیاورد، چرا که حتی سیستم های به روز هم آسیب پذیری های فراوانی دارند.اما از سوی دیگر اغلب بدافزارها آسیب پذیری هایی را هدف قرار می دهند که مدت هاست وصله امنیتی آنها منتشر شده است.

هنگامی که نقطه آسیب پذیری کشف می شود، اولین گام MSRC این است که یک مهندس امنیتی را مسئول حل مشکل سازد. او میزان گستردگی مشکل و اثر احتمالی آن بر کاربران آن محصول را بررسی می کند. این مرکز سپس با تیم تولید آن محصول همکاری می کند تا آپدیت امنیتی برای تمامی نسخه های برنامه تهیه شود.

البته تولید به روز رسانی ها نباید با عجله انجام شود، وگرنه ممکن است خود وصله مشکلات جدیدی ایجاد کند. بنابراین هر وصله باید اول آزمایش شود. برای این کار باید رفتار وصله در تمامی نسخه های برنامه و در تمامی نسخه های سیستم عامل مورد بررسی کامل قرار بگیرد. حتی موارد ظریف تری مانند زبان سیستم عامل ها (این که انگلیسی است یا روسی) هم در آزمایش مد نظر قرار می گیرد.

کنترل کاربران

هرچند شناسایی مشکلات، واکنش نسبت به آنها، تولید وصله امنیتی و نصب آنها روی سیستم کاربران فرایند پیچیده ای است، اما مهم این است که این کار از دید کاربر در نهایت سادگی انجام شود. ویندوزهای ایکس پی، ویستا و ۷ همه برنامه Windows Update را دارند (که البته در ایکس پی نام آن Automatic Updates است). این برنامه در پس زمینه اجرا شده و آپدیت های جدید را معرفی می کند. بسته به تنظیماتی که کاربر انجام داده، این به روز رسانی های جدید یا دانلود شده و به صورت خودکار نصب می شوند، یا اینکه به کاربر پیش یا پس از دانلود خبر داده می شود تا او خود تصمیم بگیرد که چه کند.

اگر Windows Update فعال باشد، به عنوان سرویس همیشه در پس زمینه حضور خواهد داشت و هر ۱۷ تا ۲۲ ساعت سرورهای مایکروسافت را از لحاظ ارائه به روز رسانی جدید بررسی می کند. به این ترتیب سرورهای مایکروسافت با سیل درخواست های کامپیوترهای کاربران رو به رو نمی شود. اگر کامپیوتر در زمانی که قرار بود سرور مایکروسافت را بررسی کند خاموش باشد، پس از روشن شدن هر پنج ساعت سرور مایکروسافت را بررسی می کند. اگر ۳۰ روز از آخرین بررسی سرورهای مایکروسافت گذشته باشد، به کاربر هشدار داده می شود.

برنامه Windows Update تنها به دنبال آپدیت هایی است که از زمان آخرین بررسی سرور مایکروسافت تا بررسی جدید اضافه شده اند. این کار باعث می شود عملیات بررسی سرور مایکروسافت سریعتر شده و از ترافیک شبکه کاسته می شود. هر بسته به روز رسانی با خود راهنمایی دارد که به سرویس بررسی کننده اجازه می دهد تشخیص دهد آیا آن بسته متناسب با آن کامپیوتر است یا نه؟

به این ترتیب کامپیوتری که از ویندوز ۷ استفاده می کند بسته به روز رسانی مختص ویندوز ایکس پی را نادیده خواهد گرفت.

هنگامی که برنامه یک یا چند آپدیت معتبر یافت، اگر تنظیمات ویندوز مبتنی بر دانلود و نصب خودکار بسته ها باشد، برنامه در پس زمینه شروع به دانلود این فایل ها می کند. از زمان ویندوز ایکس پی تا حال این کار با استفاده از سرویس هوشمند انتقال پس زمینه (BITS) انجام می شود که تنها از قسمت خالی پهنای باند استفاده می کند و دانلود بسته ها تاثیری روی کار کاربر نخواهد گذاشت و سرعت کار با اینترنت پائین خواهد آمد.

همچنین BITS مدیریت دانلودها را بر عهده می گیرد و اگر دانلودی نیمه کاره ماند، آن را در هنگامی که بتواند از سر خواهدگرفت. به این ترتیب قطع اتصال اینترنت یا خاموش و روشن کردن کامپیوتر مشکلی در دانلود به روز رسانی ها به وجود نمی آورد.

محتویات بسته ها

هر بسته به روزرسانی شامل فایلی حاوی متادیتا است که در آن مشخصات به روزرسانی و دستورهای لازم برای نصب قرار دارد. یک یا چند فایل باینری هم درون بسته ها قرار می گیرد.

بسته به نوع آپدیت، این فایل های باینری یا جای فایل های موجود را می گیرند، یا اینکه حاوی برنامه های اجرایی هستند که با اجرای آنها، تغییراتی در فایل های موجود ایجاد می شود. پیش از اعمال هرگوه تغییری، یک نقطه بازگشت (Restore Point) ساخته می شود تا اگر اوضاع مطابق انتظار پیش نرفت، بتوان کامپیوتر را به حالت قبل بازگرداند.

اگر فایل هایی که باید جایگزین شوند یا تغییر یابند آزاد باشند، کار به روزرسانی ساده خواهد بود. اما فایل های مهم ویندوز پس از اجرای سیستم عامل قفل می شوند تا نتوان آنها را تغییر داد. به این دلیل برای به روزرسانی آنها نیاز به راه اندازی مجدد سیستم است تا این فایل ها از حالت قفل درآیند، سپس از آنها پشتیبان گرفته شده و بعد تغییر یافته یا رونویسی می شوند. در ویندوزهای ویستا و ۷، این کار از یک ویژگی سیستم فایل به نام NTFS تراکنشی استفاده می کند که تضمین می کند چندین دستورالعمل یا همه با هم اجرا شوند، یا اگر یکی از آنها به مشکل برخورد تاثیر هیچکدام اعمال نشود. به این ترتیب به روزرسانی یا کامل انجام می شود یا اصلاً انجام نمی شود. در غیر این صورت ممکن است کارها نصفه و نیمه انجام شوند و کامپیوتر مشکل پیدا کند.

در نهایت هر برنامه Windows Update درباره اینکه کدام به روز رسانی نصب شده و کدام نصب نشده به مایکروسافت گزارش می گوید، این کار ضروری است تا این شرکت بتواند کیفیت بسته های به روزرسانی را بسنجد، اما ضمن این گزارش شماره سریال ویندوز و مدل کامپیوتر کاربر هم به مایکروسافت اطلاع داده می شود.

مایکروسافت تلاش می کند تا تمامی مشکلات هر برنامه را در یک بسته به روزرسانی کلی رفع کند تا نیازی به دریافت بسته های متعدد نباشد. این شرکت همچنین تلاش می کند به روزرسانی ها گروه بندی شود تا اگر نیازی به راه اندازی مجدد کامپیوتر بود، این کار یکبار انجام شود.

منطقه امن

البته بخشی از به روزرسانی ها امنیتی هستند، اما تمام بسته ها باید به شکلی امن از سرور مایکروسافت به کامپیوتر کاربران منتقل شوند، ابزار اخطار به روزرسانی حیاتی ویندوز ۹۸ انتقادات بسیاری را مطرح کرده بود، چون کامپیوتر با آن تنها به بک خوشه از سرورها متصا می شدند تا لیست به روزرسانی ها را دریافت کنند.

اچ، دی. مور کارشناس امنیتی در سال ۱۹۹۹ گفت اگر رکوردهای DNS سرور مایکروسافت هک شود هکرها می توانند بسته های به روزرسانی تقلبی بسازند و تروجان های خود را از این طریق به کامپیوترهای کاربران بفرستند.

البته این اتفاق هرگز نیفتاد و مایکروسافت از تدابیر امنیتی بیشتری برای ایمن تر کردن فرایند انتقال آپدیت ها به کامپیوترهای کاربرامن استفاده کرد. اعتبار هر آپدیت ابتدا با استفاده از کلید عمومی مایکروسافت یا شرکت های معتبر دیگر بررسی می شود تا مشخص گردد آیا واقعی است یا خیر. بسته های به روزرسانی با استفاده از پروتکل SSL منتقل می شوند تا هم تنها از سرورهای حقیقی مایکروسافت دانلود شوند و هم اینکه در هنگام انتقال رمزگذاری شده باشند.

به روزرسانی مایکروسافت کار بسیار سترگی است. در هر زمان حدود ۵/۱ میلیون کامپیوتر به سرورهای مایکروسافت وصل می شوند و در دومین سه شنبه هر ماه میلادی (که به آن «سه شنبه وصله» گفته می شود و در آن آپدیت های امنیتی غیر ضروری منتشر می شود)، پهنای باند دانلود از ۵۰۰ گیگابیت در ثانیه هم فراتر می رود. جالب آنکه مایکروسافت بسته های امنیتی و پایداری سیستم را حتی برای کپی های غیراصلی ویندوز هم ارایه می دهد تا کامپیوتر های بیشتری تحت حمایت قرار بگیرند و احتمال سوء استفاده از آسیب پذیری ها کمتر شود.

برای کامپیوترهایی که از اینترنت پرسرعت استفاده می کنند، دانلود بسته های چند مگابایتی کار دشواری نیست. اما اگر شبکه های صدها کامپیوتر داشته باشد و هرکدام بخواهند جداگانه کار بروزرسانی را انجام دهند، اینترنت آن شبکه دچار مشکل جدی می شود. به همین دلیل ابزار Windows Server Update Services به کمک مدیران شبکه می آید. این ابزار کار به روزرسانی کامپیوترهای شبکه را انجام می دهد و بسته ها را دانلود کرده و در سروری محلی نگه می دارد تا هر کامپیوتری که آنها را لازم داشت از این سرور دریافت کند.

آخرین نسخه Security Inteligence Report نشان می دهد میزان آسیب پذیری های اعلام شده از سوی مایکروسافت تنها ۳ تا ۵ درصد تمام آسیب پذیری های اعلام شده در دنیاست. همچنین آسیب پذیری برنامه ها بسیار بیشتر از آسیب پذیری مرورگرها و سیستم عامل ها است.

همچنین در ۴ سال گذشته تعداد آسیب پذیری ها روند نزولی داشته که نشان می دهد امنیت در طراحی نرم افزارها نقش مهم تری یافته است.

 

windows update چگونه کار می کند؟

شکل ۱: چرخه حیات وصله های امنیتی مایکروسافت

مایکروسافت باگ محصولاتش را یا از طریق تست های داخلی کشف می کند یا با گزارش مردم و یا پژوهشگران امنیتی از انها باخبر می شوند.

(۱). مرکز پاسخ گویی امنیتی مایکروسافت ماهیت و شدت مشکل را شناسایی کرده و با همکاری با تیم تولید آن محصول وصله ای امنیتی می سازد.

(۲). پس از تست وصله، آن را در سرورهای Microsoft Update منتشر می کند.

(۳). کامپیوترهای شخصی

(۴) از طریق اینترنت به سرورهای مایکروسافت متصل شده و آپدیت ها را دانلود می کنند تا در مقابل حملات پایدارتر و امن تر باشند. اما در محیط های شرکتی، مدیران شبکه می توانند کامپیوترها را به نحوی تنظیم کنند که فایل های به روزرسانی به سروری محلی

(۵) منتقل شود و با کنترل آنها به دست کامپیوترهای کاربران برسد.

 

نویسنده: حمیدرضا کشاورز

توجه: درج این مطلب با ذکر منبع و لینک بلامانع است.

 

 

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

تماس با ما

آدرس دفتر مرکزی: تهران، فاز 3 شهر اندیشه، خ ولیعصر (عج)، بازار بوستان، طبقه دوم، واحد 49

شماره تماس: 02124521651

شماره پیامک: 10002165552165

کد پستی: 3168789716