petya,Win10秋季创意者更新体验如何

petya，Win10秋季创意者更新体验如何？

原创，转发声明

今年的Windows 10 秋季创意者更新正在向全球 PC 推送，北京时间10月18日凌晨，微软正式推送了Windows 10 Fall Creators Update，即秋季创意者更新，这也是Win10推出以来继周年版后最重大的更新。用户可以通过Windows update更新，由于用户较多，收到推送的时间会有延迟，如果非常想体验一下可以用微软官方的升级工具 Windows 易升 来升级。今天小编电脑更新了Windows 10秋季创意者更新，和大家说说具体都有哪些变化吧！

本次更新的版本号为1709

1、当更新完打开电脑的一瞬间，小编就仔细看了一下整个界面有没有什么变化，果不其然，在状态栏右侧多了一个人脉图标具体，对于经常和同事交流分享文件的人是非常便捷的。

2、这次更新小编最喜欢的就是经典的毛玻璃特效回归了，新Fluent Design System（流畅设计体系）开始应用到Win10的各个领域。相比之前的预览版，Build 16241在系统UI处理上更加完善，你可以在开始菜单、通知中心、Groove音乐、计算器、录音机等很多模块上，体验到完整的Fluent Design System体系。

3、打开设置会发现对比上一版本多了手机和cotana，连接手机后在手机上浏览网页，撰写电子邮件以及使用应用后，可立即在电脑上继续

1709版本

1607版本

4、任务管理器增加“GPU”监测，新版任务管理器增加了“GPU”监测面板，默认显示3D渲染、拷贝、视频解码、视频编码这四组最常用引擎的运行情况。同时系统还会给出显存、共享内存的使用情况，供用户参考。

5、“存储感知”支持清理Windows更新，“存储感知”在这一版中增加了“删除以前版本的Windows”功能，个人感觉安排到这里还是比较合适的。此外“删除‘下载’文件夹中连续30天未更改的文件”也是一个新变化，能够更智能、全面地对Windows实现自动化清理。

6、设置面板增加动画演示新版Win10在一些功能区中加入了说明动画，这一点有点像APP里常用的入门指导，一旦用户对某项功能表示疑惑，就可以通过点击“播放”键来观看动画演示。目前我们可以从“设置→系统→多任务”和“轻松使用→Color & High Contrast”两个位置体验到这一变化，未来应该还会覆盖更多。

7、与此同时，惠普、戴尔、三星、宏碁等的Windows MR混合现实设备同步上市(包括国内市场)，秋季创意者更新也为此做出了特别支持和优化，融合3D、MR，可以带来更快速的沉浸式游戏直播体验，将图片和视频变成真正的回忆。MR混合现实也是Windows 10本次更新一个核心变化，内置的混合现实查看器(Mixed Reality Viewer)可以让你直接看到3D立体物体。

8、本次更新还多了一个游戏防作弊的功能，公平的游戏才有趣

还有其他的更新，有兴趣的小伙伴可以去更新自己体验一下，除了微软推送以外，还可以用Windows 易升进行升级，也可以到微软官网下载完整镜像纯净升级！

全新勒索病毒Petrwrap席卷欧洲？

又一波勒索软件Petya来袭!先有俄罗斯和乌克兰报告灾情，其中乌克兰政府、银行、核电站、地铁均被攻陷，之后欧洲和美国也有灾情传出。目前新病毒威力很强，灾情扩散迅速，人们担忧今年5月的WannaCry危机再现。

《路透社》报导，法国1665年就成立的老牌建筑材料企业Saint-Gobain，6月27日(周二)成为新一轮网络攻击的受害者，为防止数据丢失，公司迅速切断了电脑系统与外界的链接。

《纽约时报》报导，美国制药巨头默克关于选取牛股的思路我已发在扣＃扣～号中：1545186259！在此申明，我从不收费，也不推荐股票，能学到本人的战法及知晓个股的具体买卖点！(Merck)宣布公司全球电脑网络系统遭到袭击。美国跨国的律师事务所DLA Piper遭到攻击!

与此同时，丹麦航运业巨头Maersk、英国广告公司WPP、俄罗斯能源巨头Rosneft也纷纷报告，电脑系统遭到攻击的情况。

截至发稿，这一被命名Petya的勒索软件，正在迅速在全球蔓延，其中乌克兰受灾最严重。

乌克兰政府表示，其多个国家部委的电脑系统、切尔诺贝利核电站的辐射监控系统、众多当地银行的电脑系统、地铁的电脑系统都遭到了Petya的攻陷。

欧洲警察机构Europol执行主席万莱特(Rob Wainwright)发出呼吁：〝我们正在紧急响应另一起针对欧洲企业的大型随意性攻击行为。〞

截至发稿，已经有至少9个欧洲国家报告遭到攻击的情况。Radware一名网络安全专家史密斯(Dan Smith)表示：〝我在(美国)东部时间早上8点第一次看到这次攻击的报告，那是来自乌克兰。现在判断谁掩藏在这起攻击的背后，还为时过早。〞

《纽约时报》的报导表示，研究人员发现，Petya使用的攻击工具与今年5月爆发的勒索软件WannaCry使用的工具一样，是一种名为〝Eternal Blue〞的工具。

今年5月WannaCry勒索软件袭击全球后，大部分公司都已经更新了其电脑操作系统，芬兰网络安全公司F-Secure表示，更新系统的公司，这一次受攻击的危险较小。

Radware公司负责安全的副总裁赫伯格(Carl Herberger)说：〝仅仅是你推出一个补丁，并不意味着这个补丁会很快的被应用。〞〝一个组织越官僚，更新软件的可能性越小。〞

目前可以调查到的情况是，Petya在一个迷宫你就爱喔黑网(Dark Web)的网站出售给各路黑客，这种勒索软件的特点在于难以追踪其来源。

遭到Petya攻陷的电脑系统，出现的症状与遭到WannaCry的电脑类似，都是电脑出现被锁死状态，屏幕上显示出勒索赎金的信息，表示只有付款后才能保住电脑中保存的数据。

网络攻击情况有多严重？

研究人员表示在过去6个月中网络攻击所造成的破坏力翻倍，而且受影响的组织中有50％属于制造业。基于近阶段的网络攻击，本周一IBM的X-Force IRIS事件响应团队发布了新的安全研究报告，强调破坏型恶意软件正在快速爆发。通过对恶意代码的分析发现，诸如Industroyer，NotPetya或Stuxnet在内的恶意程序不再是纯碎的窃取数据和秘密监控，而是造成更有破坏力的伤害。这些破坏行为包括锁定系统、让PC崩溃、渲染服务不可操作以及删除文件等等。

研究人员表示：“在历史上，像Stuxnet，Shamoon和Dark Seoul这样的破坏性恶意软件通常是被有国家背景的黑客所使用。不过自2018年年末以来，网络攻击份子开始不断将这些破坏型代码整合到自己的攻击中，例如LockerGoga和MegaCortex这样的新型勒索软件。”

而制造业是这些攻击的主要目标，目前曝光的案件中50%以上和工业公司有关。其中石油、天然气和教育领域的组织是重灾区，非常容易受到这种类型的攻击。最常见的初步感染手段就是网络钓鱼电子邮件，然后窃取进入内部网络所需要的电子凭证，注水漏洞攻击，劫持目标连接从而让对方妥协。

在发动恶意攻击之前，一些黑客将潜伏在公司系统中数月。IBM的X-Force IRIS事件响应团队的全球补救负责人Christopher Scott表示：“目前在破坏型恶意软件中存在另种攻击行为，前期保持缓慢发展，直到收集到需要的所有信息才会进行破坏；而另一种则是单纯的入侵然后破坏。”

报告中称当一家企业遭受破坏型恶意软件攻击之后，平均会有12000个工作站受到损坏，并且在攻击事件发生之后可能需要512个小时或者更长时间才能恢复。在一些极端情况下，恢复时间甚至可以延长到1200个小时。

BlueKeep漏洞利用工具已在野外发现？

几个月来，安全从业者一直在担心已被公开的 BlueKeep 漏洞会被攻击者滥用。

作为旧版 Windows 操作系统中易受攻击的一个短板，这意味着它可能再次掀起类似两年前 WannaCry 蠕虫爆发大感染的严重后果。

周五的时候，作为一款被白帽和黑帽黑客使用的开源工具，基于 Metasploit 框架的 BlueKeep 漏洞利用蠕虫如约而至。

（截图 via ARSTechnica）

尽管 Metasploit 模块不如 EternalBlue 漏洞那样“精致”，但它的功能依然相当强大。

由 GitHub 上发布的该模块可知，其尚未具有源自 NSA、后被 WannaCry 所利用的 EternalBlue 漏洞的威力和可靠性。

例如，若使用新模块的黑客指定了他们想要攻击的错误版本的 Windows，就有可能遭遇蓝屏死机。

若想在服务器计算机上工作，还需要借助注册表修改大法，以更改默认的设置、并启用音频共享。

相比之下，Shadow Brokers 在 2017 年 4 月甩出来的 EternalBlue 漏洞利用工具，就能够在默认设置的情况下，与各种版本的 Windows 无缝对接。

泄露一个月后，EternalBlue 被吞进了席卷全球的 Wannacry 勒索软件。一个月后，又冒出了一个名叫 NotPetya 的恶意软件，对全球计算机造成了更严重的破坏。

至于最新曝光的 BlueKeep 漏洞，其索引编号为 CVE-2019-0708 。其存在于早期版本的远程桌面服务中，被用于传输通过互联网连接的 Windows 计算机的图形界面。

该漏洞影响从 Windows XP / 2003、到 Vista / 7、甚至 Server 2008 / R2 的多个 Windows 操作系统版本。

尽管微软已在今年 5 月发布了漏洞修复补丁，但仍向未及时部署更新的计算机发出了警告，称其可能遭遇类似的严重后果。

由于风险实在太大，在补丁发布后一个月，美国国家安全局（NSA）官员又一次敦促人们尽快安装可款修复程序。

电脑被勒索病毒攻击？

备受国内外媒体与安全厂商关注的Petya勒索病毒，目前已经确认感染全球数十家跨国企业和政府机构。腾讯电脑管家安全团队通过溯源追踪的方式，率先响应预警并确认该病毒利用EternalBlue进行传播，并联合腾讯云为用户提供了全面防御方案，用户更新windows系统补丁、开启腾讯电脑管家防护、腾讯云用户请确保安装和开启云镜主机保护系统，均可防御病毒攻击。腾讯云已实时启动用户防护引导，到目前为止，云上用户尚无感染案例，但建议没打补丁用户尽快打补丁避免感染风险。