16 марта 2026, 10:37
Microsoft начала блокировать функцию автоматической установки Windows 11 и Server 2025

Microsoft недавно выпустила исправление для критической сетевой уязвимости и сообщила о скором переходе ко второму этапу усиления безопасности Windows Deployment Services (WDS). Теперь компания начала блокировать функцию автоматической установки Windows 11 и Server 2025.
WDS — инструмент для развёртывания операционных систем по сети. Компания подтвердила, что автоматизированные процессы развёртывания, использующие файлы Unattend.xml, постепенно выводятся из эксплуатации для защиты от уязвимости безопасности, отслеживаемой под идентификатором CVE-2026-0386. В описании уязвимости говорится: «Неправильный контроль доступа в Windows Deployment Services даёт возможность неавторизованному злоумышленнику выполнять исходник в соседней сети».
Microsoft заявляет, что проблема связана с тем, как передаётся файл Unattend.xml или файл ответов. Он используется для автоматизации экранов установки, в том числе учётные информация, и при передаче по неаутентифицированному каналу удалённого вызова процедур (RPC) файл может раскрыть конфиденциальные данные. Злоумышленник в той же сети может перехватить его, что приведет к краже данных или удалённому выполнению кода.
В статье поддержки, посвященной теме, Microsoft заявляет: «Для смягчения этой уязвимости и повышения безопасности поддержка развёртывания без участия пользователя по незащищенным каналам будет по умолчанию удалена». Организация уточнила, что уязвимость не затрагивает Microsoft Configuration Manager. В отличие от собственных сценариев WDS, Configuration Manager использует WDS только для предоставления файлов boot.wim и веб загрузки, которые не предоставляются через тот же алгоритм.
В отдельном документе Microsoft подробно объяснила, что развёртывание установки Windows, которое зависит от boot.wim и Windows Setup, работающих в режиме WDS, больше не поддерживается. Компания опубликовала таблицу для более подробного объяснения изменений: на первом этапе усиления безопасности WDS, начавшемся в январе, администраторам было рекомендовано блокировать неаутентифицированный доступ к файлу unattend.xml и отключать автоматическое развёртывание в конфигурациях WDS с помощью записи в реестре. На предстоящем втором этапе автоматическое развёртывание будет полностью отключено, и система перейдёт в состояние «безопасно по умолчанию».
В дальнейшем ожидается, что Microsoft продолжит поэтапно отказываться от устаревших рабочих процессов WDS в пользу более безопасных способов. Компания добавила, что «если в период с января по апрель 2026 года не будут предприняты никакие действия (не будет добавлен ключ реестра), автоматическое развёртывание будет заблокировано после обновления безопасности в апреле 2026 года».
Ранее Microsoft объявила об обновлении ключей Secure Boot, поскольку к 2026 году им исполнится 15 лет и срок их действия истечёт. В июне прошлого года компания представила график изменений. Тогда технологический гигант сообщил, что новые сертификаты будут установлены на ПК пользователей через Центр обновления Windows. Их выпустили в рамках февральских обновлений Patch Tuesday 2026 года.
Для удобства компания равным образом опубликовала статью поддержки в сентябре прошлого года, но по какой-то непонятной причине удалила важную информацию с основной страницы. Тем не менее она является ключевой для понимания того, почему обновления Secure Boot необходимы для системы. Впоследствии информацию всё же восстановили, улучшив презентацию и расширив описание.
Читают сейчас
28 минут назад
Apple разрешила сторонние магазины приложений и альтернативные платёжные системы в Бразилии после требования регулятора
Apple разрешила разработчикам приложений для устройств под управлением iOS в Бразилии распространять их через авторизованные альтернативные маркетплейсы и применять сторонние платёжные системы. Измене
37 минут назад
Adobe внедрит ИИ-ассистента в Premiere Pro, Photoshop, Illustrator и InDesign — с поддержкой ChatGPT, Claude и Copilot
Adobe анонсировала масштабное расширение ИИ‑ассистента на своих продуктах Premiere Pro, Illustrator и InDesign. Ранее функция была доступна только в Express, Photoshop и Acrobat. Читать далее

47 минут назад
Переговоры по Fable 5 сдвинулись: Белый дом и Anthropic вырабатывают стандарт безопасности ИИ
Белый дом и Anthropic совместно работают над методикой, которая позволит оценивать серьезность уязвимостей в новых ИИ-моделях и определять, когда государство вправе вмешаться. Об этом сообщает Politic

1 час назад
Alibaba представила Qwen-Robot Suite — набор AI-моделей для роботов и физических агентов
Инженеры Alibaba представили Qwen-Robot Suite — набор из трёх фундаментальных AI-моделей для роботов и агентов, которые не только понимают текст и изображения, но и могут действовать в физическом мире

1 час назад
Два апдейта Claude Code: артефакты и двусторонняя связь с Claude Design
Anthropic за два дня выкатила сразу два обновления, которые касаются ИИ-агента для написания кода Claude Code. 18 июня компания добавила артефакты: теперь агент умеет превращать ход работы над задачей