Non sappiamo cosa facciano effettivamente KB 2952664 (per Windows 7) e KB 2976978 (per Windows 8.1). Ma entrambe le patch sono state mostrate in passato per innescare un nuovo compito di Windows chiamato DoScheduledTelemetryRun.
Le patch sono apparse nello scivolo dell’aggiornamento automatico all’inizio di oggi come opzionali, quindi non saranno installate a meno che non le si controlli e installi specificamente. Ma in passato, le versioni opzionali sono state convertite rapidamente in raccomandate, e quindi installate sulla maggior parte delle macchine. L’ultimo rilascio di KB 2952664 è passato da Opzionale a Raccomandato in una settimana.
Le descrizioni di Microsoft delle patch sono abbastanza blande:
Questo aggiornamento esegue la diagnostica sui sistemi Windows che partecipano al Windows Customer Experience Improvement Program. La diagnostica valuta lo stato di compatibilità dell’ecosistema Windows e aiuta Microsoft a garantire la compatibilità delle applicazioni e dei dispositivi per tutti gli aggiornamenti di Windows. Non c’è alcuna funzionalità GWX o di aggiornamento contenuta in questo aggiornamento.
GWX, naturalmente, è la campagna malware di Microsoft “Get Windows 10” che ha afflitto gli utenti di Windows 7 e 8.1 lo scorso anno.
L’ultima volta ho scritto sulle patch il 5 ottobre. 5, 2016:
Un portavoce di Microsoft dice che non sta riportando la campagna “Get Windows 10”, ma la nostra vecchia nemesi KB 2952664 è riapparsa improvvisamente ieri pomeriggio, e gli utenti di Windows sono lividi – e spaventati.
Le date di revisione sugli articoli KB non infondono alcuna fiducia. Quando ho scritto su KB 2952664 lo scorso ottobre, ho notato che l’articolo KB era fino alla revisione 25, datata 4 ottobre 2016. L’attuale articolo KB, datato 9 febbraio 2017, è alla revisione 11.
Non ho idea di cosa ci sia. Perché Microsoft sta rilasciando questo programma diagnostico CEIP di giovedì? Perché non viene tenuto per il rollup mensile di martedì prossimo? Perché non rientra nel programma annunciato di patch di sola sicurezza e di rollup mensile? Perché i numeri di revisione sono cambiati?
Ma so che le versioni precedenti di queste patch hanno innescato nuove scansioni di snooping, che il Customer Experience Improvement Program sia attivato o meno. E so che Microsoft non ha documentato molto.
La discussione continua su AskWoody Lounge.