Ключевые выводы
- Пользовательские ISO-образы Windows могут быть опасными из-за потенциальных модификаций, которые могут поставить под угрозу безопасность вашей системы.
- Рассмотрите возможность использования сценариев после установки, чтобы изменить вашу ОС без рисков, связанных с пользовательскими ISO-образами.
- Если вам нужен индивидуальный образ Windows, создать его самостоятельно безопаснее, чем доверять сторонним дистрибутивам с закрытым исходным кодом.
Пользовательские ISO-образы Windows в последнее время привлекают много внимания в Интернете, и многие хвалят эти доработанные и настроенные дистрибутивы за все: от улучшения конфиденциальности, уменьшения телеметрии и повышения производительности как в целом, так и в играх. Но не дайте себя обмануть: ISO-образы Windows — это не то же самое, что их собратья-дистрибутивы в Linux, и могут представлять серьезную угрозу безопасности.
К счастью, есть несколько отличных альтернативных инструментов, которые помогут вам создать такую же быструю и быструю операционную систему без раздувания без каких-либо рисков.
Что такое пользовательские ISO?
Пользовательские ISO — это модифицированные и переупакованные версии Windows.
Пользовательские изображения для Windows существуют почти столько же, сколько и Windows, как и для любого другого программного обеспечения, упакованного в виде изображений. Существует целая экосистема инструментов, позволяющая загружать распространяемый образ Microsoft для Windows — файлы .iso, которые вы загружаете и записываете на USB-накопитель или компакт-диск. Перед установкой этих образов вы можете открывать и изменять их, добавляя функции, устанавливая программное обеспечение или внося изменения в Windows по разным причинам.
В Интернете есть множество пользователей, которые модифицируют и создают эти собственные изображения для различных целей, а затем предоставляют их для загрузки. Это может быть что угодно: от удаления вредоносного ПО, улучшения игровой производительности или отключения файлов cookie отслеживания, но есть и более гнусные причины.
Почему пользовательские ISO опасны?
Неизвестно, что можно было изменить в ISO.
Источник: TechLatest
Пользовательские ISO-образы Windows чрезвычайно опасны, и вам не следует их использовать. Во многом это связано с тем, что не существует простого способа определить, какие элементы ISO были изменены (без проверки его на соответствие действительному ISO — сложный процесс). Это означает, что после установки ваш компьютер может сразу же стать частью ботнета, на него может быть установлен вредоносный руткит или любое другое опасное ПО.
Вы также жертвуете всеми другими средствами защиты, которые у вас есть, предоставляя потенциально злоумышленнику root-доступ к вашей файловой системе еще до ее установки. Это может включать в себя любое количество угроз, таких как добавление вредоносных сертификатов и выполнение атак с перехватом трафика «человек посередине», а также отключение любой защиты, которая может у вас быть — например, антивируса или брандмауэра.
Будущее Windows — это Copilot+, и прямо сейчас она работает на Qualcomm. Snapdragon
Microsoft представила свое видение ПК с искусственным интеллектом, оно называется Copilot+
Подписанные ISO намного безопаснее
Вы можете проницательно спросить: насколько безопасны ISO-образы Linux? Ключевым элементом, обеспечивающим безопасность ISO-образов Linux, является сопровождающая их контрольная сумма. Эта контрольная сумма генерируется в сочетании с парой ключей PGP (обычно), что позволяет разработчикам дистрибутива публично подтвердить, что они те, кем они себя называют. Это называется подписанием программного обеспечения, и установка неподписанного программного обеспечения может вызвать в вашей ОС ряд предупреждений «Мы не можем проверить разработчика этого программного обеспечения».
Эти дистрибутивы также имеют открытый исходный код, что позволяет пользователям убедиться, что содержимое ISO соответствует ожиданиям.
Все это зависит от вашего доверия первоначальным разработчикам дистрибутива, и раньше это было проблемой для дистрибутивов Linux, поэтому нет никаких гарантий безопасности, но эти шаги помогают снизить риск и ускорить проверку сообщества.
Что мне следует использовать вместо этого?
Модификация после установки — гораздо лучшая идея.
Существует множество отличных альтернатив загрузке пользовательского ISO-образа Windows. Лучшим из них является использование какого-либо сценария после установки, который запускается локально на вашем компьютере. Эти сценарии имеют открытый исходный код, поэтому их содержимое может быть проверено сообществом, и не следует загружать какие-либо двоичные файлы напрямую — еще один вектор потенциальной компрометации.
Есть несколько отличных примеров сценариев для различных вещей, которые могут улучшить вашу работу с Windows так же, как и пользовательские ISO, но со значительно меньшим риском. Однако, как и в случае любых потенциально опасных модификаций вашей операционной системы, следует проявлять осторожность. Мы призываем всех самостоятельно проверять сценарии и использовать сценарии только из надежных источников.
Вот несколько полезных примеров:
Деблоат Win11
Win11Debloat — это простой скрипт PowerShell, который делает то, что заявлено — удаляет много лишнего из вашей ОС Windows. Некоторые из преимуществ здесь включают отключение телеметрии, удаление приложений по умолчанию, прекращение существования Bing и Copilot и многое другое. Вы можете проверить сценарий на GitHub.
WinUtil от ChrisTitusTech
Технически это сценарий, но он немного раздвигает границы. Он имеет полнофункциональный графический интерфейс и ряд настроек, инструментов, обновлений и параметров конфигурации. Это комплексный комплексный подход для оптимизации установки Windows для развертывания и повышения скорости. Здесь не так уж много сумасшедших игровых настроек, но есть хорошие предварительно настроенные параметры безопасности и обновлений.
Преимущество этого также заключается в том, что с ним очень легко начать работу, и он очень доступен (благодаря графическому интерфейсу). Также нет необходимости загружать сценарий — его можно запустить с помощью однострочной программы с вашего терминала Powershell — хотя это не обязательно самое безопасное решение, если вы осторожный тип.
Вы можете проверить WinUtil на GitHub.
Вы всегда можете построить свой собственный
Во всем этом важно проводить различие. Пользовательские образы Windows опасны только потому, что нельзя доверять тому, кто их создаёт — создание собственных образов не повредит. Об этом даже говорилось ранее на XDA. Ничто также не мешает вам использовать некоторые из вышеперечисленных инструментов и самостоятельно собирать образ, прежде чем записывать его на USB-накопитель или подобное устройство для повторной установки на все ваши компьютеры.
Непроверенные дистрибутивы с закрытым исходным кодом опасны
По сути, дистрибутивы Windows с закрытым исходным кодом опасны, и вам следует держаться подальше. Существует множество примеров, на которые мы избегали конкретных ссылок, но каким бы авторитетным ни выглядел разработчик, отсутствие простой проверки их содержимого делает эти дистрибутивы принципиально опасными. Если вы загружаете Windows (или любую другую ОС в этом отношении), вам следует использовать только сторонний сайт.
Эксплойты, которые могут жить в этих дистрибутивах, могут оставаться незамеченными в течение многих лет, и вы можете даже не заметить их присутствия. Важно защитить кибербезопасность вашего дома, поскольку последствия могут быть катастрофическими и потенциально изменить жизнь.
