Windows 7：使用0patch解决方案进行安全保护-第2部分

　　Windows 7：使用0patch解决方案进行安全保护-第2部分

　　在第1部分中，我描述了如何使用ESU许可证和ByPassESU解决方案在Windows 7 SP1上安装2020年2月安全更新。现在，第2部分将讨论在支持终止后使用0Patch微补丁保护Windows 7 SP1系统的安全。此解决方案也应适用于私人用户(免费)。

　　ACROS Security团队在0patch开发了所谓的微补丁，以关闭Windows或Windows软件中的漏洞。0patch宣布将在对Windows 7 / Server 2008的支持终止后提供针对Windows 7 SP1和Windows Server 2008 / R2的安全修复程序。我已经在博客文章Windows 7 / Server 2008 / R2中对此进行了报告：0patch支持结束后提供安全补丁。

　　您首先需要在0patch网站上提供一个用户帐户。ACROS Security提供了几种模型，我已经在博客文章Project中进行了描述：Windows 7 / Server 2008 / R2 Life Extension和0patch一个月试用版。

　　对于私人用户而言，免费计划就足够了，因为ACROS Security打算使用微补丁(但以例外/临时为基础)修复Windows 7 SP1中最关键的漏洞。

　　对于公司环境中的用户，可以使用Pro或Enterprise计划(这就是我所使用的)。Microsoft每月都会针对所有关键漏洞提供一个微补丁，而ACROS Security可以在该微补丁中创建一个微补丁-在某些情况下，该漏洞的风险较低并且可能不会补丁。

　　使用0patch创建用户帐户后，需要下载并在Windows 7上安装所谓的0patch代理。如果浏览器发出警告并询问您是否要保留0PatchInstaller_xxx.msi，请使用“保持”按钮进行确认。0patch代理的安装需要管理权限，即用户帐户控制需要由管理员确认。有关安装和0patch控制台的一些说明，请参见博客文章0patch：Internet Explorer 0天漏洞CVE-2020-0674的修复。

　　知识：0Patch服务

　　成功安装后，将在始终运行的Windows 7下设置相应的0Patch服务。这是您应该知道的一些信息。

　　一切设置完成后，此服务将提取可用于用户帐户的补丁程序并将其存储在内部数据库中。它是通过0patch控制台设置的(请参见下文)。

　　该服务确保在Windows 7启动时可以监视被调用的模块。

　　如果将存在微补丁的应用程序或Windows模块加载到内存中，则该服务会将相关代码注入已加载模块的RAM区域中。

　　这是处理Microsoft更新方式的功能完全不同的方法。Windows 7上安装了Microsoft Update，并且可能交换了许多文件。一旦安装了Microsoft Update，修补程序将保留在计算机上。

　　0patch代理无法使用此方法并将其代码注入程序或Windows文件。这是因为，由于该文件已被处理，因此会损坏该文件的数字签名。数字签名的验证随后将触发警报。因此，上面概述的方法用于将微补丁加载到运行模式的内存中。

　　一方面，这是一个“苗条”的解决方案，因为通常只需要使用修复程序将几个字节注入内存即可。但是，如果0patch服务未运行或0patch解决方案已卸载，则保护已消失。整个内容可以在用户手册中阅读。

　　0Patch控制台

　　要访问0Patch服务可以使用的选项，在Windows 7下可以使用所谓的0Patch控制台。用户可以通过“开始”菜单进行访问。在第一次启动期间，将出现一个登录屏幕，用户在其中输入其0patch用户帐户的访问数据(电子邮件地址和密码)。基于这些访问数据和选定的价格计划，代理决定哪些微补丁可用，并将其加载到本地数据库中。

　　但是，如有必要，可以为应用程序停用单个微补丁(请参见下图，“已应用补丁”的“状态”列)。的用户手册提供了有关该详细信息。

　　020年2月底，0Patch在哪里?

　　0patch开发人员已于2020年2月22日发布了此博客文章，其中包含有关Windows 7和Windows Server 2008 R2补丁程序状态的信息以及此详细信息页面。您可以在其中找到有关所有已知漏洞的信息，Acros Security的评级以及(如果有)适用于有关Pro或Enterprise帐户下的微补丁修复的漏洞的信息。

　　如果您有免费帐户，那么您实际上就不需要此信息，因为只要运行0patch代理，Acros Security都会修补最重要的漏洞。