Microsoft объявила на прошлой неделе, что превью функции «горячих» обновлений (hotpatching), позволяющей производить обновления безопасности Windows Server 2025, развёрнутой локально (on-premise), без надобности в перезагрузке, станет платной услугой в июле. Стоимость подписки составит $1,50/мес. за каждое процессорное ядро. Обновления, не связанные с hotpatching, будут по-прежнему доступны бесплатно, пишет The Register.

Перевод на платную подписку будет произведён для всех пользователей превью функции hotpatching в автоматическом режиме. Чтобы избежать этого, необходимо до 30 июня выйти из числа участников тестирования функции. Пользователи Azure Editions Windows Server по-прежнему будут пользоваться функцией hotpatching бесплатно. Также эта опция предлагается для Windows Server 2022 в облаке Azure. Хотя для использования hotpatching серверами с Windows Server 2025 необходим Arc, использование Arc для этого предложения будет бесплатным.

Microsoft анонсировала превью hotpatching для Windows Server 2025 в Azure в августе 2024 года. Спустя месяц превью было представлено для Windows Server 2025, контролируемых инструментом Arc для создания гибридных и мультиоблачных окружений. Иными словами, hotpatching появился в Windows Server 2025 Standard и Datacenter, в том числе работающих on-premise. «Эта функция изменит правила игры: более простой контроль изменений, более короткие окна применения исправлений, более простая оркестрация», — написал тогда генеральный менеджер Windows Server Хари Пулапака (Hari Pulapaka).

Источник изображения: Microsoft

Как сообщили в Microsoft, служба нацелена на доставку восьми «горячих патчей» в год. Схема доставки прежняя — в январе, апреле, июле и октябре, т.е. раз в квартал, будут доставляться кумулятивные апдейты, которые потребуют обязательной перезагрузки ОС. В остальные месяцы будут доставляться hotpatch-апдейты, которые не будут требовать перезагрузки. Впрочем, Microsoft оговаривает, что в экстренных случаях она может прислать внеплановое обновление, которое всё же потребует рестарта, но постарается этого избежать.

В Microsoft утверждают, что «горячие» обновления позволят снизить время жизни уязвимостей, поскольку администраторы могут затягивать надолго установку патчей из-за необходимости перезагрузки ОС. Кроме того, hotpatching позволит сэкономить время и избавить от неудобств традиционного «вторника исправлений» (Microsoft Patch Tuesday). По мнению Microsoft, за это стоит заплатить.

Компании, вложившие большие средства в ПО Microsoft, буквально не могут покинуть принадлежащее последней облако Azure, чтобы перейти в AWS или Google Cloud Platform вместо собственных серверов. Использовать ПО гиганта из Редмонда в облаках сторонних провайдеров из-за лицензионной политики Microsoft очень дорого, но и переписывать ПО для Linux, возможно, ещё дороже, сообщает The Register.

AWS и Google пожаловались в британское Управление по конкуренции и рынкам (CMA), ведущее расследование ситуации на облачном рынке страны, что клиенты столкнулись с дилеммой — либо использовать Azure, либо платить в четыре раза больше за запуск приложений под Windows Server и SQL Server в сторонних облаках. В 2019 году Microsoft ввела систему «запретительного» лицензирования, начав требовать отдельные лицензии для работы Windows Server и SQL Server в облаках Amazon, Google и Alibaba.

Простейшим решением был бы переход клиентов на Linux, но зачастую они вложили немало средств в экосистему Microsoft и выбирать им не приходится — они «очень зависимы» от Windows и других продуктов. Google жалуется на искусственно созданную Microsoft привязку к Windows Server и SQL Server — на модернизацию и перенос таких систем на Linux «уйдут годы и годы». Фактически придётся переписать все приложения, годами создававшиеся под экосистему Microsoft. По данным Google, у некоторых компаний на подобную миграцию действительно уходило по несколько лет, что сказалось на ценах для конечных пользователей. У многих организаций просто нет ресурсов для таких «реформ».

Источник изображения: CHUTTERSNAP/unsplash.com

Кроме того, использующие Windows Server на собственном оборудовании и желающие перебраться в облако компании из-за стоимости лицензий фактически не имеют выбора — миграция в Azure для них будет значительно дешевле, чем в другие облака. AWS также согласна с тем, что переход на Linux и другое облако для многих клиентов Azure — это очень дорогая, часто экономически неоправданная задача. По подсчётам Google, 70–80 % выручки Azure поступает от клиентов, использующих Windows Server и SQL Server. Таким образом, говорит Google, конкретно это ПО — «критически важная часть» облачного рынка.

Google и AWS хотят, чтобы CMA решила вопрос с неконкурентным ценообразованием Microsoft. Британский регулятор предварительно уже решил, что такое поведение компании действительно не соответствует правилам «здорового» рынка. В самой Microsoft считают, что в удержании клиентов при переходе с on-premise в облако нет ничего противоправного. По её мнению, при подходе к ценообразованию SPLA она соблюдает баланс, прося «не слишком мало, но и не слишком много». Кроме того, компания предлагает Linux-версию SQL Server.

Окончательное решение CMA должно вынести 4 июля. В числе прочих расследуемых проблем — комиссии за перенос данных (egress fees) и технические барьеры при переходе из облака в облако. В самом CMA больших проблем в этом не видят, но малые облачные провайдеры не согласны, считая, что подобные препятствия на руку лишь гиперскейлерам. Формально «штрафы» за перенос данных в другое облако «большая тройка» отменила. Вот только Amazon не требует при миграции отказываться от всех сервисов и закрывать аккаунты, а Microsoft и Google — требуют.

Призыв Google и AWS «вмешаться и ограничить цену», которую Microsoft взимает с них за лицензирование своего ПО в их облаках, является одновременно «экстраординарным и беспрецедентным», заявила Microsoft в ответ на публикацию Управлением по конкуренции и рынкам Великобритании (CMA) предварительных выводов по проводимому расследованию конкуренции на облачном рынке страны, сообщил The Register. По словам CMA, ситуация с конкуренцией могла бы быть лучше, но действия Microsoft этому не способствуют.

Microsoft относит AWS и Google к т.н. зарегистрированным поставщикам, так что клиенты, желающие запустить, например, Windows Server не на платформе Azure, должны платить за лицензию в четыре раза больше. Оба поставщика пожаловались CMA, что это ставит их и их клиентов в невыгодное положение. CMA их поддержала, отметив, что «у Microsoft есть возможность и желание чинить AWS и Google препятствия при использования её программных продуктов» и что «такое поведение наносит ущерб конкуренции в сфере облачных сервисов».

Просьбу Amazon и Google к CMA ограничить стоимость использования ПО Microsoft для создания и продажи облачных сервисов своим клиентам и отрегулировать цены на ПО для клиентов Azure редмондская корпорация расценила как «беспрецедентное вмешательство, грубо нарушающее её права на интеллектуальную собственность». «Ни один другой поставщик ПО в отрасли не подвергался бы подобным ограничениям», — заявила Microsoft, отметив, что «единственными бенефициарами этого средства правовой защиты являются Amazon и Google». Правда, клиенты, которые по какой-либо причине не хотят запускать продукты Microsoft в облаке Azure, могут с этим не согласиться, отмечает The Register.

Источник изображения: Microsoft

По словам Microsoft, клиенты с устаревшим ПО готовы перенести рабочие нагрузки в облако. Для Microsoft предпочтительно, чтобы они выбирали Azure, но её ПО всё равно в AWS, Google Cloud и других облаках. «Мы конкурируем, чтобы привлечь их бизнес различными способами, включая конкурентное ценообразование. Одним из способов является предоставление постоянной скидки на Azure и компенсации части стоимости Windows Server и SQL Server в случае, когда клиенты разворачивают рабочие нагрузки в Azure, которые частично зависят от этого ПО», — заявила Microsoft, подчеркнув, что именно в этом суть конкуренции, которая несёт только выгоду британским клиентам.

Microsoft предложила CMA сравнить её стратегию с AWS S3, Aurora, DynamoDB и Google BigQuery, Looker, Google Analytics и другими, задав при этом вопрос: «Предоставляют ли AWS и Google лицензии на свое проприетарное ПО своим конкурентам, хоть за какие угодно деньги?». И сразу ответив на него: «Нет». В связи с этим Microsoft заявила, что чувствует себя несправедливо выбранной среди других. Правда, корпорация почему-то умолчала, что у неё самой есть сервисы, работающие исключительно в рамках Azure.

Microsoft вновь заявила, что протесты её основных конкурентов не имеют под собой оснований, поскольку AWS является крупнейшим поставщиком облачных вычислений в Великобритании, где на её долю приходилось до половины от £9 млрд, потраченных клиентами в 2023 году. Доля Microsoft составила от 30 до 40 %. У Google Cloud лишь третья позиция, однако по состоянию на IV квартал прошлого года объём её операций в мире вырос до $36 млрд.

Источник изображения: Tadas Sar / Unsplash

Microsoft утверждает, что Google «потратила тысячи, если не миллионы долларов на то, чтобы встать на защиту “торговых ассоциаций”, которые, что неудивительно, повторяют её претензии антимонопольным органам и правительственным чиновникам». Тем временем британские компании уже подали коллективный иск к Microsoft, в котором утверждается, что клиенты AWS, Google Cloud Platform и Alibaba Cloud, вынуждены платить больше за лицензии на Windows Server, чем в Azure. В качестве компенсации пострадавшие требуют выплатить £1 млрд.

Наличие платы за уход клиентов с облачных платформ, высокий уровень концентрации рынка и значительные барьеры для при миграции на другую платформу были указаны CMA среди проблем, касающихся всего облачного рынка Великобритании. AWS также подверглась резкой критике, а вот для Google Cloud сделали послабление из-за меньшей доли на рынке. В настоящее время CMA раздумывает, следует ли привлечь Microsoft к ответственности в связи с её практикой лицензирования и сборами за уход на другую платформу. Своё решение регулятор объявит позже в этом году.

В минувший вторник на Microsoft подали в суд в Великобритании с обвинением в несправедливом завышении цен для клиентов конкурирующих облачных компаний, сообщил ресурс CNBC. В иске утверждается, что клиенты платформ Amazon Web Services (AWS), Google Cloud Platform и Alibaba Cloud, являющихся основными конкурентами облака Microsoft Azure, вынуждены платить больше за лицензии на Windows Server в инфраструктуре конкурентов. В качестве компенсации пострадавшие британские фирмы требуют выплатить £1 млрд.

Microsoft предлагает фирмам, использующим Windows Server в Azure, более низкую цену, чем у прямых конкурентов на облачном рынке. В иске указано, что фирмы, пользующиеся серверным ПО Microsoft, фактически переплачивают за использование альтернативных облачных платформ. Утверждается, что Microsoft использует своё доминирующее положение на рынке облачных серверных ОС, устанавливая более высокие цены и побуждая клиентов переходить на Azure.

Представляющая интересы истцов Мария Луиза Стази (Maria Luisa Stasi), глава отдела права и политики группы по защите цифровых прав Article19, сообщила CNBC, что «Microsoft пытается заставить клиентов использовать свой сервис облачных вычислений Azure и ограничить конкуренцию в секторе», добавив, что иск «нацелен на то, чтобы оспорить антиконкурентное поведение Microsoft, заставить её раскрыть суммы незаконных переплат компаний в Великобритании и вернуть деньги организациям, с которых несправедливо взимают завышенную плату».

Источник изображения: Tadas Sar / Unsplash

Коллективный иск против Microsoft включает тысячи компаний и организаций. Иск подан по модели opt-out, согласно которой участники включаются в группу истцов без надобности в обязательном волеизъявлении, если только они сами не откажутся от участия в процессе. Это означает, что любая потенциально пострадавшая компания автоматически учитывается в иске и может получить компенсацию в случае проигрыша Microsoft. Представитель Стази сообщил CNBC, что она представляет интересы клиентов Amazon, Google и Alibaba, но не самих облачных платформ.

Ранее в этом году Microsoft заключила соглашение на €20 млн с поддерживаемой AWS группой лоббистов CISPE, что позволило ей избежать антимонопольного расследования ЕС по поводу обвинений в несправедливой практике лицензирования ПО в Azure. Вместе с тем в мировое соглашение не были включены Amazon Web Services (AWS), Google Cloud Platform и Alibaba Cloud. Вскоре после этого Google подала жалобу в Еврокомиссию на антиконкурентную практику лицензирования Microsoft.

В июне 2023 года Google направила в Федеральную торговую комиссию США (FTC) письмо с обвинением Microsoft в антиконкурентной практике, в связи с чем регулятор начал подготовку к антимонопольному расследованию. Основанная Google новая группа Open Cloud Coalition (OCC) намерена поддерживать открытость на облачном рынке, в частности, с помощью поддержки деятельности антимонопольных органов.

Microsoft, в свою очередь, утверждает, что за последние пару лет выручка Google и AWS только росла, что говорит о наличии конкуренции, а не об её отсутствии.

Сервис микропатчей 0patch компании ACROS Security опубликовал бесплатные неофициальные патчи для устранения уязвимости нулевого дня, появившейся более двух лет назад в механизме безопасности Windows Mark of the Web (MotW), сообщил BleepingComputer.

По словам Мити Колсека (Mitja Kolsek), соучредителя 0patch, эта уязвимость может позволить злоумышленникам помешать Windows применять к некоторым типам файлов, загружённых из интернета, метки (MotW), которые добавляются ко всем документам и исполняемым файлам, загружённым из ненадёжных источников, предупреждая о потенциальной опасности.

Источник изображения: Microsoft

Исследователи 0patch обнаружили ранее неизвестную уязвимость в Microsoft Windows Server 2012 и Server 2012 R2, которая позволяет злоумышленнику обойти проверку безопасности. Анализ показал, что эта уязвимость появилась в Windows Server 2012 более двух лет назад и оставалась незамеченной — или, по крайней мере, неисправленной — до сегодняшнего дня. Её присутствие можно обнаружить даже на полностью обновлённых серверах с расширенными обновлениями безопасности.

ACROS Security не будет раскрывать детальную информацию об этой уязвимости до тех пор, пока Microsoft не выпустит для неё официальные патчи безопасности. Неофициальные же патчи доступны бесплатно как для устаревших версий Windows, срок поддержки которых уже закончился, так и для полностью обновлённых, включая:

• Windows Server 2012 с обновлениями до октября 2023 г.
• Windows Server 2012 R2 с обновлениями до октября 2023 г.
• Windows Server 2012 (все расширенные обновления безопасности).
• Windows Server 2012 R2 (все расширенные обновления безопасности).

Чтобы установить эти микропатчи в системах Windows Server 2012, поддержка которых закончилась более года назад, необходимо зарегистрироваться в сервисе 0patch и установить программу-агент. Если нет политик на запрет установки исправлений, патчи будут развёрнуты автоматически после запуска агента (без необходимости перезапуска системы).

Microsoft сообщила, что Windows Server 2025 доступна практически всем желающим. По данным Storage Review, в своём новом продукте разработчик уделил немало внимания интеграции в ОС облачных функций и поддержке ИИ-нагрузок. Также улучшены производительность и безопасность ОС.

Одной из важных функций новой ОС считается повышение безопасности файловых служб File Services/Server Message Block (SMB). Последняя теперь работает по протоколу QUIC, что обеспечивает более безопасный доступ к файлам. Защита SMB предусматривает использование расширенных настроек брандмауэра, защиту от брутфорс-атак и атак MitM, Relay Attack или Spoofing.

В Active Directory появилась функция Делегированных Управляемых Учетных Записей Служб (dMSA). В отличие от классических учётных записей служб, dMSA не нужно ручное управление паролями, Active Directory справляется с задачей автоматически. dMSA даёт возможность делегировать специальные разрешения для доменных ресурсов, что снижает риски безопасности и улучшает видимость и контроль за активностью учётных записей служб.

Источник изображения: Microsoft

В Windows Server 2025 представлены революционные, по словам Microsoft, возможности для гибридных облаков. Важную роль играет возможность обновления на лету (Hot-Patching). Сервис по подписке для управления гибридными облаками Azure Arc позволяет свести к минимуму количество перезагрузок и простои при обновлении ПО на локальных площадках. Кроме того, упрощён процесс подключения к Azure Arc и улучшена функциональность SDN, обеспечивается L2/L3-доступ для «бесшовной» миграции рабочих нагрузок между разными локациями.

Помимо этого, новая операционная система предлагает улучшенные производительность и масштабируемость в целом. Так, показатели IOPS в ряде нагрузок до 60 % выше в сравнении в Windows Server 2022, а расширенные функции ФС Resilient File System (ReFS), включая дедупликацию и сжатие, обеспечивают заметную экономию дискового пространства. Функции Storage Spaces и Storage Replica Compression обеспечивают эффективное использование дискового пространства и оптимальный обмен данными между репликами.

Наконец, новый релиз ОС оптимизирован для задач, связанных с ИИ и машинным обучением. Например, имеется встроенная функция разделения ресурсов ускорителей на несколько виртуальных машин. Подсистема Hyper-V теперь оптимизирована как для традиционных нагрузок, так и ресурсоёмких ИИ-нагрузок. Кроме того, обеспечена непрерывность работы даже непосредственно во время техобслуживания и во время сбоев оборудования.

Официальному релизу сопутствовал курьёзный, но весьма неприятный случай: у некоторых пользователей запустилось автоматическое обновление Windows Server 2022 до версии 2025, хотя ничего подобного Microsoft изначально не задумывала.

В последние дни отмечены случаи неожиданного автоматического обновления систем под управлением Windows Server 2022 до Windows Server 2025. На Reddit появилась информация со ссылкой на жалобы владельцев серверов. При этом отсутствует возможность «откатить» ПО до прежней версии.

Хотя с точки зрения обычного пользователя обновление с версии 2022 до 2025 может показаться хорошей новостью, для сотрудников IT-отделов и системных администраторов это обещает массу неприятностей. Обновлённые операционные системы для серверов необходимо кропотливо проверять и тестировать, чтобы убедиться, что всё ПО совместимо с новой версией ОС.

По словам пользователя Reddit, системного администратора Fatboy40, все серверы на Windows Server 2022 в его ведении обновились до Windows Server 2025 или «были готовы сделать это». Примечательно, что обновление до Windows Server 2025 вообще-то требует новой лицензии, поскольку ОС позиционируется как принципиально новое поколение операционной системы. Для сравнения — новейшая ОС для ПК Windows 11 24H2 официально считается лишь новым вариантом Windows 11.

Источник изображения: ThisisEngineering/unsplash.com

Как сообщил источник в стороннем сервисе обновлений Heimdal, похоже, обновление ошибочно классифицировали в Microsoft и как «необязательное обновление», и как «обновление безопасности» для систем под управлением Windows Server 2022.

По данным Tom's Hardware, в Heimdal сообщили, что проблема обнаружена в репозитории обновлений Microsoft. Уникальный идентификатор обновления (GUID) для Windows Server 2025 не соответствует обычным параметрам для обновления KB5044284, которое и вовсе связано с Windows 11. Вероятно, речь идёт об ошибке на стороне Microsoft, повлиявшей как на скорость выпуска обновления, так и на его классификацию. Проверка Heimdal показала, что номер обновления действительно относится к Windows 11, а не к Windows Server 2025.

Хуже всего то, что этот тип обновления Windows Server технически вообще не поддерживается, в отличие, например, от перехода с Windows 10 на Windows 11. В результате системные администраторы не имеют официального способа вернуться к прежней ОС без использования сторонних решений, позволяющих восстановить функциональность системы из бэкапов.

10 октября 2023 года официально завершается расширенная поддержка серверных операционных систем Windows Server 2012 и Windows Server 2012 R2. Об этом свидетельствует информация, опубликованная на сайте Microsoft.

Прекращение поддержки означает, что для упомянутых программных платформ перестанут выпускаться патчи и обновления безопасности, что может существенно повысить риски, связанные с защитой и надёжностью корпоративных IT-инфраструктур. Для обеспечения стабильного и бесперебойного функционирования серверных площадок компания рекомендует своим заказчикам произвести обновление ОС до актуальных версий.

Источник изображения: microsoft.com

Специально для организаций, до сих пор использующих Windows Server 2012 и 2012 R2 в своей IT-инфраструктуре, Microsoft будет в течение трёх лет предлагать платные обновления в рамках программы Extended Security Updates (ESU). В качестве альтернативы компания предлагает клиентам произвести миграцию устаревших систем в облачное окружение Azure, в котором сервис ESU будет предоставляться без дополнительной платы. Более подробную информацию о миграции на новые серверные ОС можно найти на сайте learn.microsoft.com/windows-server.

Релиз Windows Server 2012 состоялся в сентябре 2012 года. Особенностями ОС стали новый пользовательский интерфейс Modern UI, усовершенствованный гипервизор Hyper-V 3.0, технология виртуализации сетевой инфраструктуры Extensible Switch, функция объединения сетевых адаптеров NIC Teaming, средства централизованного управления большим числом систем хранения данных посредством объединения накопителей в единый виртуальный пул (механизм Storage Spaces) и организации дополнительных сетевых путей между клиентом и сервером (технология SMB Multichannel), а также прочие инновационные на тот момент решения.