微软发布Windows 11测试版更新：为中国设备安装微软电脑管家

微软发布Windows 11测试版更新：为中国设备安装微软电脑管家 “微软电脑管家”是一款专为中国大陆用户设计的电脑管理软件，提供了包括电脑体检、系统级深层防护、实时保护电脑安全等功能。除了“微软电脑管家”的新增，此次更新还包括了一系列修复和改进。例如，解决了影响文件资源管理器速度的问题，改进了反恶意软件扫描接口（AMSI），以及修复了在使用打印机、蓝牙低功耗音频、RDP远程桌面等方面的问题。微软表示，Beta频道中的Windows Insiders可以通过启用包更新来获得最新的功能，随着时间的推移，微软将逐步向所有用户推出这些新功能。 ... PC版： 手机版：

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无法访问问题。目前已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。受此影响，微软股价盘前大跌。 据了解，故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示，安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。 美国微软日本子公司表示，安装了美国网络安全企业“群集打击”（CrowdStrike）软件的计算机上出现了访问异常问题。CrowdStrike日本子公司称，安装了该公司安全软件“Falcon”的电脑出现“蓝屏”。 瑞士联邦网络安全办公室（BACS）称，CrowdStrike的一次错误更新或错误配置导致了此次全球范围的技术故障问题。 CrowdStrike首席执行官也表示，这不是一起安全事件或网络攻击，目前相关问题已被识别并已部署修复方案。 受此次技术故障影响，Crowdstrike美股盘前大跌13%，微软跌超2%。 目前，Crowdstrike公司给出了较为复杂的手动解决方法，微软公司则表示，将尽快推出解决方案。由此看来，这起全球范围大面积系统技术故障仍未有好转迹象，还将继续影响多国多行业。#微软蓝屏酿成全球数字灾难# via 捉谣记的微博

微软发现苹果 macOS 漏洞，可植入恶意软件

微软发现苹果 macOS 漏洞，可植入恶意软件 微软于今年 7 月发现了一个 macOS 漏洞，可以绕过 Gatekeeper 安全机制执行恶意软件。微软将发现的这个 macOS 漏洞称之为“Achilles”，并通过“Coordinated Vulnerability Disclosure”将其告知给了苹果公司。该漏洞允许攻击者绕过苹果的 Gatekeeper 安全机制，在 Mac 设备上植入任意恶意软件。 苹果公司在收到微软的报告之后，在本月 13 日发布的 macOS 13（Ventura）、macOS 12.6.2（Monterey）和 macOS 1.7.2（Big Sur）更新中修复了这个漏洞。

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。

微软目前计划在 Copilot Plus 电脑上默认启用 Recall 功能。 微软即将推出一个新的 AI 驱动的“Recall”（回忆/记忆）功能，它会截图你在电脑上做的所有事情。“Recall”是新款 Copilot Plus 电脑的一部分，将于 6 月 18 日首次亮相，但已经测试过该功能的专家警告说，“Recall”功能可能会成为网络安全的“灾难”。 该功能旨在使用本地 AI 模型截取你在电脑上看到或做的一切，然后让你能够在几秒钟内搜索和检索任何内容。你甚至可以滚动浏览一个可探索的时间轴。Recall 中的所有内容都设计为保存在本地设备上，保持私密性，因此不会有数据被用来训练微软的 AI 模型。 尽管微软承诺提供一个安全且加密的 Recall 体验，但网络安全专家凯文·博蒙特发现这个由 AI 驱动的功能存在一些潜在的安全漏洞。博蒙特曾在 2020 年短暂在微软工作过，过去一周他一直在测试 Recall，发现这个功能将数据以明文形式存储在数据库中。这可能使攻击者很容易使用恶意软件提取数据库及其内容。 “每隔几秒钟就会截一次屏。这些截图会自动通过运行在你设备上的 Azure AI 进行光学字符识别（OCR），然后写入用户文件夹中的 SQLite 数据库，”Beaumont 在一篇详细的博客文章中解释道。“这个数据库文件以纯文本的形式记录了你在电脑上看过的所有内容。” 博蒙特在 X 平台上分享了一个纯文本数据库的例子，批评微软对媒体说黑客无法远程提取 Recall 活动。这个数据库是存储在本地电脑上的，但如果你是电脑的管理员，可以从 AppData 文件夹访问。最近在 Build 大会上，两位微软工程师演示了这一点，而博蒙特声称即使你不是管理员也能访问这个数据库。 人们担心的是，Recall 让恶意软件和攻击者更容易窃取信息。InfoStealer 木马已经存在，用于从电脑中窃取凭证和信息，而黑客目前正在分发这种类型的恶意软件来窃取和出售信息。Beaumont 说：“Recall 使得威胁行为者能够在几秒钟内自动抓取你曾经查看过的所有内容。” 博蒙特已经提取了他自己的 Recall 数据库，并，你可以上传数据库并立即搜索。他说：“我故意不透露技术细节，直到微软发布这个功能，因为我想给他们时间去做一些事情。” 微软宣布Recall功能的消息引起了迅速反应，隐私保护人士称其可能成为“隐私噩梦”，英国信息专员办公室也介入，向微软询问其使用人工智能功能的情况。 标签: #微软 #Recall #AI 频道: @GodlyNews1 投稿: @GodlyNewsBot

微软资深专家解释如何出于不同目的正确地让Windows蓝屏崩溃

微软资深专家解释如何出于不同目的正确地让Windows蓝屏崩溃 Windows 爱好者们都熟悉一种可触发用户主动蓝屏死机的键盘快捷键：按住 Ctrl 键并按滚动锁定键（Scroll Lock）两次。很快系统就会崩溃了，所有未保存的数据都不见了。有了这个快捷键，开发人员就可以查看他们的软件在系统崩溃时的表现，并收集转储文件，以便进一步改进和开发。一些开发人员认为敲击键盘太费事，于是他们尝试编写一个简单的应用程序，通过注入"魔法键"来自动完成敲击键盘的过程。微软的资深人士 Raymond Chen 在一篇博文中解释了为什么这样做行不通。主要原因是键盘驱动程序在输入堆栈中识别物理输入的级别要低得多，系统崩溃时使用软件注入键盘序列在输入链中的位置太高。当需要自动测试时，按两个键可能确实太累了。幸运的是，那些有需要的人并没有被忘记。微软有一个名为NotMyFault的便捷工具（SysInternals 软件套件的一部分），可以触发不同的崩溃、挂起或泄漏。你可以用它来测试堆栈崩溃、缓冲区溢出、高 IRQL 故障等。Raymond Chen 还警告说，不要采用杀死winlogon.exe 等怪招，因为这样做会造成混乱，并报告不存在的漏洞。您可以在Raymond的"The Old New Thing"博客上阅读更多有关如何正确崩溃 Windows 的信息。 ... PC版： 手机版：

软件PlainApp功能：通过Web管理手机

软件PlainApp 软件功能：通过Web管理手机 支持平台：#Android 软件简介：一款开源的允许通过浏览器来管理手机的app。 软件特点： ◉ 使用TLS+AES256-GCM加密以确保数据安全 ◉ 永久无广告 ◉ 所有数据都保存在你的设备上 ◉ 不会跟踪你的活动 ◉ 可以通过无线访问自带的网页从桌面管理你的手机 ◉ ChatGPT对话用户界面 ◉ RSS阅读器 ◉ 在网页上阅读你的短信和电话 软件下载：点击下载