Společnost Microsoft vydá 12. února 2008 prostřednictvím služby WSUS (Windows Server Update Services) aktualizaci instalace a dostupnosti aplikace Windows Internet Explorer 7 klasifikovanou jako balíček kumulativní aktualizace. Aktualizace instalace a dostupnosti aplikace Windows Internet Explorer 7 je úplný instalační balíček, který upgraduje počítače s aplikací Internet Explorer 6 na aplikaci Windows Internet Explorer 7. Další informace o aktualizaci instalace a dostupnosti aplikace Windows Internet Explorer 7 naleznete v článku znalostní báze Microsoft Knowledge Base číslo 940767. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base.
Kontrolní test
Pro pochopení předchozího odstavce potřebujete:
- úplné vysokoškolské právní vzdělání
- desetiletou intenzivní praxi s produkty společnosti Microsoft
- papíry na hlavu
Ani po hodině marného snažení se mi upgradovat IE 6 na IE 7 prostě
nedaří. Co to je proboha Cryptographic service, kde to vezmu a proč
to potřebuju k instalaci webového prolížeče? 
Lidi, jak vy to děláte, že jste u těch Windows
ještě nezešíleli…?
„Cryptographic service“ je služba, která se stará o šifrování, elektronické podpisy, atd.
Prostě, když třeba aplikace chce aby uživatel něco podepsal svým certifikátem který má na čipové kartě typu ABC vložené ve čtečce typu XYZ připojené přes PS/2 konektor, tak se o tyhle detaily nemusí starat, a jen zavolá jednu z funkcí které zprostředkuje právě tenhle „Cryptographic service provider“ alias CSP.
Běžný uživatel se o to starat nemusí, protože tahle záležitost je odjakživa součástí Windows, a nemusí se nijak doinstalovávat. Což odpovídá na tu poslední otázku
, i když ti to samozřejmě nijak nepomůže
s otázkou „a co teď, jak mám ten IE7 teda nainstalovat?“ 
.
[1] A na dotaz „jak to ale ouvisí s IE7?“ rovnou odpovím, že Internet explorer potřebuje k úspěšné komunikaci přes SSL/TLS (https://…) pracovat s certifikáty a šifrovacími službami. A prohlížeš bez podpory https by neměl moc smysl.
Firefox to například řeší vlastní implementací (a není tudíž na CSP závislý), ale má to drobnou nevýhodu v tom, že pak nemůže například používat certifikáty které jsou nainstalované ve Windows, a člověk je pak nucen používat dvojí úložiště certifikátů :(.
Zkus se mrknout na http://support.microsoft.com/kb/917925, část „Method 4“. Zmiňují tam tu tvou chybovou hlášku. Ale jestli to skutečně pomůže, to netuším.
A jak to děláme, že jsme u těch Windows ještě nezešíleli? Inu, my lidé od Windows hodně pijeme…
Odpověď prostá: Ve Windows je pravděpodobně trojan / rootkit, který čachruje s Cryptographic service, aby zamaskoval změny systémových souborů.
[2] Instalace IE7 používá Cryptographic service pro ověření pravosti instalačního souboru.
[3] Řešení je podrobně popsáno zde: http://support.microsoft.com/kb/822798
No, ať to bylo, jak chtělo, drahá Windows to nepřežila. Co nezvládl kulomet antispywaru a antiviru, dorazil buldozer CHKDSK při startu. Už nenabootovala ani v Safe modu. Čest jejich památce, už mi tu běží Wokna nová. Není nad to provozovat Windows jen ve virtuálním stroji a mít stále připravený k dispozici template s čistou instalací…
„Není nad to provozovat Windows jen ve virtuálním stroji a mít stále připravený k dispozici template s čistou instalací…“ A ještě aktivovaný. Také jsem musel tuhle podstrčit Parallels takovou zálohu. Ano, také po nějakém Windows Update.
[7] Jen pro upřesnění: POTOM není PROTO… ;) Ani u Pixyho POTOM nebylo PROTO. Příčina byla s největší pravděpodobností jinde (nejspíš jakýsi trojan, dle příznaků) a tragédii dokonal antispyware/antivir, co „léčí“ tím, že maže. A smazat si trojan, co na sebe přesměrovává systémové služby, zavání vždy průserem. :)
Problém je ten, že běžný uživatel na takové služby nenarazí, takže se existence šmejdstva v systému projeví až ve chvíli, kdy chce nějaký program takovou službu použít. Pohříchu to bývají nejčastěji aktualizace SW, které jsou velmi paranoidní a ověřují si, jestli se instalují opravdu tam kam mají…
[8] Ovšem vysvětli mi, jak se k němu něco podobného mohlo dostat? Tutově má vlastní router s firewallem, Windows provozuje virtualizovaně na Mac OS X a určitě v nich neleze tam, kde by něco hrozilo. Ptám se vlastně proto, že jsem na tom podobně — degradoval jsem je na pouhý launcher pro IE6/IE7, provozuji je virtualizovaně via Parallels Desktop a když se mrknu po firewallech, jsou schovaná za providerem, mým routerem, systémovým firewallem a i za svým vlastním. Mohou se tedy nějak nakazit?
[9] IE je jedna velká díra. Tou proleze kdykoli cokoli.
[9][10] Přesně tak. Navíc – dneska máš kompromitovaný leckdy i „solidní“ stránky…
[11] Tos mě tedy šokoval. Dodnes jsem měl představu, že když se člověk s Windows chová umírněně, tak by nic chytnout neměl. Takže to tak není?
Tuhle jsem třeba řešil s Vilémem Málkem potíže s IE. Tvrdil jsem mu, že se mi na jeho webu objevuje nějaká varovná hláška (něco ve známém stylu „fakt si tohle chcete prohlédnout anebo si to raději čtyřikrát rozmyslíte a osmkrát zmáčknete tohle tlačítko?“). A on mi na to povídal, že to není možné a určitě mám Windows nachcípaná — přitom brouzdám jen po svém localhostu, testovacím serveru a Windows Update (nebo serveru Microsoft, když jsem stahoval Office viewery). Měl jsem to za zhola nemožné, ale teď jste mě nehezky vyděsili, hoši…
Dělám to jednoduše, neupdatuju :) Rozhodně ne tehdy, pokud mám slíbeno, že software „aktualizuje počítač na aplikaci“. ;)
Ale papíry na hlavu nemám, tak jsem to možná špatně pochopila.
[12] A jsi si jist, že ten Windows Update, na který lezeš, je opravdu ten pravý Windows Update? Že ti žádný „man in the middle“ nehodil podvržené DNS záznamy? ;)
Ne, omlouvám se, to už je příliš paranoidní. Ale Viléma se musím zastat, ten za to nemůže… ;)