Quan les actualitzacions de Windows s’executen en el moment més inoportú

Cada mes, com a mínim, els nostres sistemes operatius Windows requereixen instal·lar actualitzacions. Aquestes actualitzacions són en benefici de la nostra ciberseguretat i de la millora de funcionalitats, cal instal·lar-les sempre. Però, a vegades, la seva instal·lació ens comporta maldecaps inesperats.

A qui no li ha passat què…

  • En arrencar l’ordinador, triga molta estona a estar operatiu perquè està “configurant actualitzacions” i no pots esperar.
  • L’equip es reinicia per “aplicar actualitzacions” mentre estàs fent una tasca important.
  • Després d’una actualització, algun programa o dispositiu potser es veu afectat en el seu funcionament habitual.

Per estalviar-vos maldecaps, especialment ara que estem en període d’exàmens, us suggerim:

  • Si heu de realitzar una tasca important, engegueu l’ordinador amb temps, per assegurar-vos que, si ha actualitzacions pendents d’aplicar, tindreu l’equip operatiu quan el necessiteu. Tingueu en compte que hi ha actualitzacions de característiques i funcionalitats (cada 6 mesos) que poden trigar més d’una hora a aplicar-se segons les característiques de l’ordinador. A més, si alguna cosa no funciona, tindreu temps de buscar una solució o desinstal·lar l’actualització.
  • Reviseu la configuració del sistema d’actualització de Windows (Windows Update) dels vostres ordinadors. Així, podreu definir quin és el millor moment per aplicar les actualitzacions de Windows i adaptar-lo als vostres horaris i necessitats.

NOTA: Molts equips administrats per l’Àrea TIC tenen el sistema d’actualitzacions parametritzat i no és possible canviar algunes configuracions. Els equips que estan al Directori Actiu no tenen en compte la configuració que faci l’usuari de les hores d’activitat o la pausa d’actualitzacions i només permeten que l’equip es reiniciï sol durant els caps de setmana. En cas que l’equip estigui en ús, s’informa l’usuari i aquest pot posposar el reinici.

Si l’equip no està en directori actiu, les actualitzacions es fan mitjançant Microsoft Update i podeu  configurar les preferències d’hores d’activitat i/o aturar temporalment les actualitzacions de forma normal. Per configurar Windows Update:

1- Entreu a les opcions d’Actualització i seguretat del Windows: al menú d’inici de Windows, trobareu la rodeta de Configuració. Dins del menú Configuració, cliqueu a l’opció Actualització i Seguretat.

2- Una vegada heu entrat a Actualització i Seguretat,  la primera de les opcions a l’esquerra és la de Windows Update. Us permetrà veure en primer lloc l’estat de les actualitzacions.  Recordeu que és molt important que el sistema operatiu estigui actualitzat.

Entre les opcions a configurar, recomanem Canvia les hores d’activitat per definir una franja horària on evitar els reinicis.

3- També podeu posposar les actualitzacions temporalment per evitar problemes durant el període d’exàmens amb l’opció “Atura temporalment les actualitzacions”.  Depenent de la versió de Windows 10 que tingueu instal·lada les opcions poden canviar una mica i haureu d’anar a “Opcions Avançades”

Aquest enllaç us pot ajudar a accedir-hi directament.

RECORDEU: No atureu indefinidament les actualitzacions ni deixeu la màquina sense reiniciar durant un període de temps massa llarg. Un equip no actualitzat és un equip vulnerable.

Els equips amb Windows 7 queden sense suport

El pròxim 14 de gener de 2020 s’acaba el suport de Microsoft a Windows 7. A partir d’aquesta data, Microsoft no publicarà més actualitzacions ni pegats de seguretat per aquest sistema operatiu.

Per aquest motiu, des de l’àrea TIC no es podrà donar suport als equips amb Windows 7 ni es podrà garantir el correcte funcionament de les actuals aplicacions corporatives i comercials. Qualsevol incidència sobre aquests equips requerirà el pas d’aquests equips a Windows 10 com a part de la solució.

És important saber que els equips amb Windows 7 seguiran funcionant, però seran molt més vulnerables als riscos de seguretat.

És per això que des de l’Àrea de Tecnologies de la UB fa mesos que s’està treballant perquè tots els equips, que en aquests moments estan funcionant amb Windows 7, estiguin ja migrats a Windows 10, que és el sistema operatiu oficial pels ordinadors personals gestionats per l’Àrea TIC.

Si el teu equip de treball no té Windows 10 i vols instal·lar-lo, obre una sol·licitud de “Configuració d’equips i dispositius UB”,  per tal que un tècnic informàtic realitzi la instal·lació / actualització. El procés de migració inclou la instal·lació del sistema operatiu Windows 10 i també del programari d’ofimàtica habitual i de l’antivirus.

Recorda que cal estar presents el dia pactat de la migració perquè necessitarem que posis les contrasenyes, molt important tenir feta una còpia de seguretat de les teves dades en el moment de fer la migració. Si cal instal·lar programari addicional, necessitarem la llicència corresponent.

Per altra banda, recordar-hi que poden haver problemes d’incompatibilitat tant en programari com de dispositius (perifèrics) en canviar el sistema operatiu.

Pots trobar més informació sobre el fi del suport a Windows 7 a la notícia que ja vàrem publicar en aquest blog   , o a les pàgines oficials de Microsoft. També pots consultar informació d’ajuda sobre Windows 10 a les nostres pàgines.

 

Fi del suport de Windows 7

El pròxim 14 de gener de 2020 s’acaba el suport de Microsoft a Windows 7. Això vol dir que, a partir d’aquesta data, Microsoft no publicarà més actualitzacions ni pegats de seguretat per aquest sistema operatiu.

És important remarcar que els equips amb Windows 7 seguiran funcionant, però, com que no hi hauran actualitzacions ni pegats, seran molt més vulnerables als riscos de seguretat. 

A la llarga, un altre problema és que, de manera progressiva, hi haurà aplicacions i maquinari que ja no seran compatibles amb aquest sistema operatiu.

És per això que des de l’Àrea de Tecnologies de la UB fa mesos que s’està treballant perquè tots els equips, que en aquests moments estan funcionant amb Windows 7, estiguin ja migrats a Windows 10, que és el sistema operatiu oficial pels ordinadors personals gestionats per l’Àrea TIC.

Si el teu equip de treball no té Windows 10 i vols instal·lar-lo, obre una sol·licitud de “Configuració d’equips i dispositius UB”,  per tal que un tècnic informàtic realitzi la instal·lació / actualització. Recorda que cal tenir una còpia de seguretat de les teves dades en el moment de fer la migració. Si cal instal·lar programari addicional, necessitarem la llicència corresponent. Per altra banda, poden haver problemes d’incompatibilitat tant en programari com de dispositius (perifèrics) en canviar el sistema operatiu.

Pots trobar més informació sobre el fi del suport a Windows 7 en les pàgines oficials de Microsoft. També pots consultar informació d’ajuda sobre Windows 10 a les nostres pàgines.

Si tens qualsevol dubte o consulta, adreça’t al PAU.

Ransomware WannaCry: mesures de seguretat a seguir

A causa de l’atac massiu i mundial del virus WannaCry, és urgent i molt important que seguiu les següents mesures:

Aplicar els pegats de seguretat:

  •  Per a sistemes operatius Windows 7  o superior:
  1. Aneu a Inici – Tauler de control – Windows Update
  2. Premeu “Buscar actualizaciones
  3. Instal·leu totes les actualitzacions disponibles.

– Si en el camp “Recibe actualizaciones”  diu  “Administrado por el administrador de sistema” no cal que feu res ja que, l’equip està actualitzat per l’Àrea TIC –

  • Windows XP o versions no suportades:
  1. Aneu a Inici – Windows Update
  2. Buscar actualitzacions.
  3. Instal·leu totes les actualitzacions disponibles.

En cas que us doni error, cliqueu l’enllaç corresponent segons el vostre sistema operatiu i escolliu l’idioma:

Windows Server 2003 SP2 x64, Windows Server 2003 SP2 x86, Windows XP SP2 x64, Windows XP SP3 x86, Windows XP Embedded SP3 x86, Windows 8 x86, Windows 8 x64

Com saber el sistema operatiu de l’equip?

Fer clic en Mi equip / Mi PC / Ordinador (la nomenclatura pot variar)
Fer clic en el  botó dret del ratolí
Escollir Propietats

Altres mesures de seguretat

  • Tenir l’antivíric actualitzat: Sophos, l’antivirus oficial de la UB, té identificades el dia d’avui fins a 10 variants del troià.
  • S’aconsella deshabilitar la sincronització de fitxers de l’equip amb el núvol (OneDrive, Google Drive, Dropbox…).
  • Si teniu un NAS recomanem deshabilitar SMB 1.0.

En cas que el vostre equip hagi estat infectat

  • Desconnecteu immediatament l’equip de la xarxa
  • Apagueu l’equip
  • Aviseu al PAU

Per a més informació mireu el següent vídeo sobre com protegir-nos davant atacs de virus informàtics.

Ransomware WannaCry: què és i quins sistemes operatius pot atacar

El passat 12 de maig de 2017 es va alertar d’un atac massiu mitjançant codi maliciós de tipus ransomware de la variant WannaCry. Presumptament, l’entrada d’aquest programari maliciós és mitjançant un correu electrònic. Actualment, l’impacte és altament crític afectant un important nombre de països.

El ransomware o codi extorsionador, és un programari maliciós que restringeix l’accés a un ordinador infectat mentre es mostra una notificació demanant una quantitat de diners (bitcoins) per  poder restaurar l’accés al sistema infectat.

La versió d’aquest ransomware es fa anomenar WannaCry (tot i que, a hores d’ara, ja han aparegut diferents noms i variants del codi).

El virus s’aprofita d’una vulnerabilitat d’execució de codi remota a través del protocol de compartició d’arxius SMB (port 445). Això significa que, actualment, el ransomware es propaga seguint el comportament d’un cuc a la resta de màquines Windows que es troben en la mateixa xarxa, així com a la resta d’equips connectats, sense cap intervenció per part de l’usuari.

Aquest port està tallat a la UB. Però cal extremar les precaucions: ja es coneix una variant apareguda el diumenge 14 de maig.

Els sistemes operatius afectats són:

  •  Microsoft Windows Vista SP2
  • Windows Server 2008 SP2 and R2 SP1
  •  Windows 7
  • Windows 8.1
  • Windows RT 8.1
  • Windows Server 2012 and R2
  • Windows 10
  • Windows Server 2016
  • Windows Vista
  • Windows XP
  • Windows Server 2003

I quines mesures de seguretat cal seguir per evitar la infecció? Llegeix la següent entrada del blog

Final de Windows Vista

El sistema operatiu Windows Vista no tindrà suport tècnic a partir de la data 11 d’abril de 2017. No hi hauran més pegats de seguretat i Microsoft no donarà suport a fabricants de programari. El sistema operatiu i l’ordinador continuaran funcionant  sense problemes, però hi haurà riscos de seguretat.

El fabricant de programes antivírics Sophos ha informat que continuarà fent actualitzacions dels seus programes i firmes de virus fins octubre de 2018. Microsoft no continuarà oferint actualitzacions de MS Essentials.

Els fabricants de navegadors ja van prendre mesures importants al respecte. Així, el navegador Chrome de Google no fa actualitzacions des de l’any passat. El navegador Firefox de Mozilla acaba el suport aquest mes de març.

Aquest sistema operatiu no està instal·lat de manera general en els equips de la Universitat per la qual cosa l’afectació és mínima.

Aquí teniu un recull de pàgines on trobareu informació addicional a la fi de Windows Vista.

 

Save

Save

Save

Què són els pegats de seguretat de Microsoft i per què els haig d’aplicar?

Els pegats permeten mantenir actualitzats el sistema operatiu (Windows) i els programes de Microsoft com l’Office. Garanteixen la seguretat a mesura que es van descobrint vulnerabilitats i errades del sistema. Aquests forats de seguretat poden provocar, que en molts casos, atacants externs puguin accedir al nostre ordinador, a través de Windows, per prendre el control.

Els pegats de seguretat són fonamentals pel bon funcionament del nostre ordinador.

Existeixen diversos tipus d’actualitzacions:

  • Crítiques o importants
    • Ajuden a mantenir la seguretat i la privacitat de l’equip. Corregeixen errades crítiques del sistema.
  • Recomanades
    • Ajuden a mantenir el programari actualitzat i el rendiment òptim de l’equip.
  • Opcionals
    • Inclouen actualitzacions i programari addicional no imprescindible com fitxers d’idioma, controladors, etc. Poden ser instal·lats manualment.

Els segosn dimarts de cada mes, Microsoft agrupa les actualitzacions i, els equips d’una forma aleatòria, les descarreguen. De forma puntual, es poden distribuir pegats crítics en qualsevol moment, si hi ha un virus o un grup d’atacants aprofita una vulnerabilitat. Amb la versió 10 de Windows, aquest esquema ha canviat una mica. Els equips amb l’edició Home es descarreguen les actualitzacions automàticament i l’usuari no té control. En les versions professionals, encara es poden fer actualitzacions controlades.

pegats1La millor manera d’obtenir actualitzacions de seguretat de manera desatesa és activant les actualitzacions automàtiques.

Si tenim Windows 7, per exemple, hem d’anar a Inicio -> Tauler de control -> Sistema i seguretat -> Windows Update -> Cambiar configuración.

Recomanen l’opció de descarregar les actualitzacions i escollir quan instal·lar-les. L’opció totalment automàtica fa un reinici de l’equip sense avisar. Les actualitzacions es descarregaran en segon pla i depenent dels tipus de connexió que disposem, la mida i el nombre d’actualitzacions que s’estiguin descarregant, podem notar un alentiment de l’equip.

Sempre podem verificar si tenim actualitzacions pendents amb l’opció Buscar actualizaciones del menú de l’esquerra.

pegats2

No és recomanable desactivar les actualitzacions automàtiques malgrat que en algun moment puguin alentir l’equip.

Informació addicional:

Windows 10, encara no

w10Windows 10 és el nou sistema operatiu de Microsoft per a ordinadors, tauletes i mòbils. Incorpora novetats interessants i millores, tant en la part gràfica com en seguretat, però fins que no estigui disponible el primer conjunt de pegats (service pack) no es pot considerar un producte estable a utilitzar en entorns de producció corporatius. A hores d’ara tampoc es pot garantir la compatibilitat amb les aplicacions corporatives de la UB ni amb el programari de tercers.

Tot i les novetats, l’Àrea de Tecnologies de la UB desaconsella la instal·lació o actualització de qualsevol equip corporatiu a Windows 10. Des de l’Àrea TIC no es donarà suport als equips amb Windows 10. Es procedirà a la instal·lació de Windows 7 Enterprise en el cas que calgui restaurar el sistema. Recomanem que, en la compra de nous ordinadors que incloguin la llicència de Windows 10, exigiu que suportin el downgrade a Windows 7 Enterprise que és el SO Windows suportat per l’Àrea TIC.

També desaconsellem les actualitzacions en els equips personals com ja vàrem comentar en una nota anterior. Sobretot cal anar molt amb compte amb els equips portàtils on l’actualització a Windows 10 és molt crítica per la disponibilitat de controladors actualitzats dels dispositius de l’equip: càmeres, catifes (ratolins), pantalles, bateries, biomètrics…

Més informació en les pàgines següents:

Per a qualsevol aclariment, contacteu al PAU.

Reserva de llicència de Windows 10, què faig?

Segons informa Microsoft, la data anunciada pel llançament oficial de Windows 10 és el 29 de juliol.

El Servei PAU comença a atendre consultes d’usuaris que estan rebent missatges per fer una reserva de llicència per actualitzar el seu sistema operatiu a la versió Windows 10. Els usuaris que reben aquesta invitació són els que tenen contractada la versió domèstica (Home Edition)  o la versió professional (Professional Edition) de sistema operatiu.w10Reserva2

Segons informa Microsoft, la gran majoria de dispositius que fan servir versions originals de Windows 7 SP1, Windows 8.1 Update i Windows 8.1 podran fer l’actualització.

La versió de Windows que es distribueix en la UB és la d’empresa (Enterprise Edition) i tots els equips de rènting és la que porten instal·lada. Aquesta versió està exclosa per la qual cosa els usuaris no rebran aquest avís de reserva.

En els ordinadors particulars fer l’actualització a la versió Windows 10 és una opció personal. L’experiència demana prudència i la nostra recomanació és ajornar l’actualització a la nova versió Windows 10 fins que hagin sortit els primers pegats i la versió sigui més estable.

En equips de la Universitat us aconsellem no migrar en cas que rebeu la invitació. No podem garantir el bon funcionament de les aplicacions corporatives o d’altres que pugueu tenir instal·lades.

Per a més informació consulteu el següent enllaç: http://www.microsoft.com/es-es/windows/windows-10-faq

Windows 8.1 Upgrade 1: actualització obligatòria

La informació que us facilitem a continuació no és aplicable als usuaris de Windows 8.0,  que podran disposar d’actualitzacions de seguretat fins el gener 2016.

Microsoft ha anunciat que el pròxim 10 de juny deixarà d’oferir actualitzacions de seguretat als equips amb Windows 8.1 que no s’hagin actualitzat a Windows 8.1 Update 1.  Aquesta actualització s’ofereix gratuïtament a tots els usuaris de Windows 8.1 mitjançant el servei d’actualitzacions (Windows Update). Està etiquetat amb el codi KB2919355.

Per tant, si no teniu el paquet instal·lat abans del 10 de juny el servei d’actualitzacions ja no us n’oferirà cap, amb excepció del mateix Update 1, KB2919355, per a que l’instal·leu. Això deixarà l’equip vulnerable i exposat a futurs atacs.

Com heu d’instal·lar aquest paquet?

Probablement aquest paquet ja estarà instal·lat en la majoria d’equips amb MS Windows 8.1 donat que, per defecte, el servei d’actualitzacions està configurat de manera que els paquets crítics es descarreguin i s’instal·lin automàticament,  sense intervenció dels usuaris. El paquet, però, no s’instal·larà en aquells equips en que s’hagi modificat aquesta configuració.

Donat això, us proposem el següent:

  1. Verifiqueu quina versió de MS Windows teniu.  Als usuaris de Windows 8.0 se’ls hi mostrarà, Windows 8 i als usuaris de Windows 8.1 se’ls hi mostrarà Windows 8.1.
  2. Només en el cas de tenir Windows 8.1 haureu de verificar que teniu el servei d’actualitzacions  configurat per a que es descarreguin i s’instal·lin automàticament. Podeu fer-ho com s’indica en el següent document.
  3. Comproveu que ja disposeu el Windows 8.1 amb el Update 1 instal·lat, paquet KB2919355. Una manera senzilla de veure-ho és anant a la pantalla d’inici. Si apareix una icona de cerca i el botó per tancar l’equip al costat de la imatge d’usuari, com mostrem a la següent imatge,  és que ja disposeu d’aquesta actualització instal·lada.

windows8

Aquest procediment aplica a les versions 8.1 Home o Pro.

Podeu consultar les novetats que incorpora aquesta actualització a la web de Microsoft