Windows med indbygget forældelse!

[Morten Jødal]

Som regelmæssige brugere af dette forum ved, har jeg lige haft en forenings-PC til service inden en ny person skulle overtage den tillidspost, den er købt til, og i den forbindelse bl.a. udskiftet AV-progammet.
Så vidt, så godt - men computeren viste sig at være blevet meget sløv i løbet af sine 3 års levetid.

Der er masser af harddiskplads, diskoprydning og defragmentering hjalp ikke - så hvad mere?
Jo, tanken faldt på de utallige opdateringer af Windows, som er blevet hentet ind, hver gang maskinen har været på nettet.
De fleste af dem kunne let fjernes, så det gik jeg i gang med, idet jeg bevidst udelod nogle stykker, som jeg kunne gennemskue formålet med. Jeg fjernede dog mere end et halvt hundrede mærket "Sikkerhedsopdatering til Windows" og alle med en uspecifik beskrivelse af, et en hacker kan få uønsket adgang til computeren uden denne opdatering. De fleste af dem var ældre end en "Samlet sikkerhedsopdatering til Windows", som jeg lod blive.
Nogle stykker kunne ikke fjernes - det må vel være de vigtige? Og jeg lod alle være, der var under et år gamle - ud fra en betragtning om, at ondsindede hackere nok vil gå mest efter de sikkerhedshuller, Microsoft ikke selv forlængst har lukket!

Resultatet var slående: Maskinens opførsel ændrede sig fra, at den lignede en gammel sløv stuekat til en brølende løve!

Hertil kan der jo siges noget meget principielt om, at Windows grundlæggende arkitektur er noget l... - eller man kan udtænke en konspirationsteori mellem M$ og PC-fabrikanterne, som på den basis får et mersalg (jfr. overskriften).

Man kan også tænke rent praktisk: Denne PC er 9 ud af 10 gange blot tilsluttet en projektor for at vise Powerpoint, der ligger ingen hemmeligheder på den, og der kan gå en måned, hvor den ikke er i brug. Den er altså værdiløs for en ondsindet hacker.
Men jeg skriver dette på min private bærbare, som har samme alder, og som ganske vist er købt med bedre hardware og derfor er en del hurtigere - men dog er begyndt at blive umådeligt sløv i opstarten. Kan/tør jeg mon gøre det samme?

Jeg vil meget gerne have kvalificerede svar: Ikke blot "Det er farligt", men "Det er farligt fordi ...(noget konkret)" - eller naturligvis hellere en kvalificeret vurdering af, at risikoen er lav.

P.S. Skulle nogen blive fristet til at følge mit eksempel, så er opskriften:
1. Maskinen skal i sikkerhedscentret være indstillet til, at du skal godkende alle opdateringer før installation - ellers er det spildt ulejlighed at fjerne noget.
2. Sørg for at hente de nyeste opdateringer lige inden du går igang.
3. I kontrolpanelet åbnes "Tilføj/fjern programmer", og der sættes et flueben ved "Vis opdateringer". Herefter kan alle opdateringer ses og næsten alle fjernes efter ønske (enkeltvis!).
4. Efter processen vil du ved næste logon til internettet få at vide, at "der er opdateringer klar til computeren". Det er alle dem du netop har fjernet! Gå ind på listen, fjern alle fluebenene og sæt til gengæld et nyt ved "Vis ikke disse opdateringer igen". Først nu er du færdig.

OBS! Denne vejledning er skrevet til Windows XP. Jeg garanterer ikke mod afvigelser i Vista eller 7

[Kusco]

Det er en kendt sag at XP sander til i opdateringer.
Nu har jeg haft Win 7 i års tid og det er ikke min opfattelse at det samme er tilfældet her.

Hvad angår tankerne omkring "hacker motiver" så tror jeg det er umuligt at finde noget logisk rationelt der.
Det handler ikke altid om uselt mammon, der er en eller anden potenstilskuds-effekt over det, som man vist skal være i de kredse for at forstå.

[Morten Jødal]

Det er glædeligt, hvis Win 7 har fået styr på problemet - men det vedrører ikke kun XP! Jeg har konkret også stiftet bekendtskab med det i Windows 2000, og den PC, jeg overvejer at fjerne opdateringer fra, kører Vista (den er netop fra den tid, hvor systemets mange mangler endnu ikke var kendt - min nyere stationære fik jeg "nedgraderet" til XP).

Jeg anerkender, at hackerlogik ikke er magen til rationel logik. Men er det mon ikke stadig rigtigt, at der i de skumle netværker specielt udveksles ideer til NYE sikkerhedshuller?

[Sophiante]

Meget interessant Morten.

Alle mine PC'ere gennem tiden er langsomt blevet sløvere og sløvere. Oprydning og defragmentering har aldrig hjulpet.

Vi får hele tiden at vide, at man skal sørge for at have de seneste opdateringer, af sikkerhedmæssige grunde...
Men hver gang der kommer en ny Microsoft opdatering får jeg den mistanke, at den mest sandsynlige usikkerhedskilde er Microsoft selv!

Når man ser hvor mange af den slags der ligger på ens PC tænker man: det kan da ikke være sandt!

Jeg har ikke før hørt om folk som har slettet dem, men det er en god nyhed Morten, at du har turdet gøre det, og at det har hjulpet på hastigheden.

Jeg vil se frem til, at en ekspert udtaler sig om det du har gjort!

[manta cc]

http://www.whylinuxisbetter.net/index_da.php?lang=da

[JMA]

Hvad angår tankerne omkring "hacker motiver" så tror jeg det er umuligt at finde noget logisk rationelt der.
Det handler ikke altid om uselt mammon, der er en eller anden potenstilskuds-effekt over det, som man vist skal være i de kredse for at forstå.

Jeg har hørt fra en softwarevirksomhed, som havde samarbejdsaftaler med Intel, for at få de nødvendige informationer når nyt software skulle udvikles og muligvis andre aftaler med henblik på af anbefale hinanden, at de som del af aftalen, skulle sørge for at deres software (muligvis gerne - eller meget gerne) måtte kræve stor processorkraft, og de nyeste processorer fra Intel. Med andre ord, kan det nemt skyldes aftaler med Intel, at der kræves større CPU-kraft.

På samme måde, har jeg fået at vide, at f.eks. Creative havde lign. aftaler med Microsoft. Hvilket forbød dem, at udvikle drivere, til andet end microsofts nyeste operativsystemer. Det forklarede en support ingeniør hos Creative på et spørgsmål på creatives hjemmeside, for nogle år siden fordi at kunderne ønskede support på ældre windows operativsystemer, samt operativsystemer som Linux. Det havde Creative ikke lov til at give til kunderne, selvom de faktisk endog havde udviklet driverne. Den pågældende support ingeniør kom vist til at lægge nogle drivere på ved en fejl, og måtte meget kort tid herefter slette dem - og de blev også slettet andre steder på Internet, med henvisning til Creatives rettigheder.

Så man skal passe på med, at lægge drivere på, som man tror indeholder public-domain kode fra Microsoft, og er egenudviklet, og ikke må eksistere. Driverne, kan muligvis have indeholdt kode, som Microsoft har haft rettighederne til, da det i nogle tilfælde, er svært at udvikle drivere, uden brug af Microsofts kode. Virksomheder, der samarbejder med Microsoft, får ofte adgang til kode, som er microsofts ejendom. Et sådant samarbejde, kan være nødvendigt, for at kunne udvikle microsoft kompatible drivere, og således er meget vigtigt, at man overholder aftalen, da det kan være virksomhedens eksistens som er på spil. At lægge noget kode på, som indeholder kode man ikke ejer, og som ikke er accepteret af ejeren af koden, og ikke vil blive accepteret grundet ens aftaler, kan således være et stort problem. Selvom man har adgang til koden, har man ikke nødvendigvis lov til at bruge koden, andet end i de operativsystemer, som ens aftaler giver lov til.

Aftalerne med Intel, er omtrent af samme art. Virksomhederne får adgang til noget af Intel ejet information, som er nødvendigt for at udvikle deres software. Og det kan også være aftaler, f.eks. om at anbefale en virksomheds produkter, der kræver at der bruges bestemte softwarekoder, eller komponenter, for at kunne anbefale produktet. Altså baseret på filosofien, at man jo ikke kan anbefale et produkt, hvis den ikke enten indeholder ens eget software, eller kræver ens software.

Jeg tror, at det er meget stor sandsynlighed for, at det kan have været et krav fra Intel, at kræve mere krævende processorer - hvis man altså, vil tale godt med Intel - og hvem vil ikke det, hvis ens eksistens er baseret på dette.