Включение и отключение служб российским "Сноуденом"
 

Предыстроия:
В одном российском городе, рассматривается дело, покупатель ноутбука с предустановленной Windows 8.1 хочет отсудить 40000 у магазина, так как хакеры могут похитить его фото вопреки его авторским правам. Я понимаю что это из разряда "шапочка из фольги", но во-первых со стороны магазина выступает мой хороший знакомый, во-вторых у меня не хватает квалификации объяснить ему что это бред, поэтому прошу знающих людей помочь мне в разъяснении.
Итак:
Исходные данные ноутбук (модель не важна) OEM Windows 8.1, антивирус MacAfee. Windows восстанавливалась до заводского состояния и обновлялась до Windows 10 (все приложения сохранились.
Вот что написал этот "Сноуден"

В указанных обстоятельствах была выполнена предусмотренная в системе Windows внутренняя проверка работы её служб, которая в автоматическом режиме выявила нижеперечисленные неисправности (см. приложения 1 и 2).
1. Не запускается служба Защитника Windows. Эта служба позволяет пользователям защититься от вредоносных и иных потенциально нежелательных программ. В качестве возможной причины указано наличие повреждений файла либо подмена его вредоносной программой неизвестного происхождения.
2. Не запускается служба проверки сети Защитника Windows. Эта служба позволяет защититься от попыток вторжения, нацеленных на уязвимости в сетевых протоколах. В качестве возможной причины указано наличие повреждений файла либо подмена его вредоносной программой неизвестного происхождения.
3. Не запускается служба обнаружения интерактивных служб (т. е. внешних пользователей, способных вносить изменения в данный компьютер-А. С.). В качестве причины указывается неверная функция.
4. Самозапускается служба «Сведения о приложении», остановить её невозможно. Эта служба обеспечивает выполнение интерактивных приложений с дополнительными административными привилегиями (т. е., в обстоятельствах п.п.1;2;3, потенциально полный перехват управления компьютером со стороны посторонних скрытых пользователей - А. С.). В качестве причины указывается внутренняя ошибка Windows или самой службы, а также, иногда (!), то, что служба в настоящее время не может принимать команды.
5. Не запускается служба «Сетевой вход в систему». Эта служба обеспечивает безопасный канал связи между этим компьютером и контроллером домена для проверки подлинности пользователей и служб. (Ошибка обнаружена позднее. Соответственно, бездействие службы, в обстоятельствах п. п. 1;2;3;4, отдаёт компьютер в распоряжение злоумышленников с фальшивыми подписями - А. С.). Таким образом, все обнаруженные и изложенные неисправности носят явно целенаправленный характер, обеспечивают бесконтрольное управление компьютером со стороны посторонних лиц, хищение и подмену содержащейся в нём информации и неустранимы средствами пользователя. Кроме того, отмеченные в п.4 вариации автоматических объяснений причин неисправностей (иногда появлялись и в других пунктах) могут быть следствием как нестабильной работы компьютера в целом, так и наличия в нём скрытой вредоносной дезинформирующей программы.

Если можно по пунктам. Ещё знаю что Защитник отключается автоматом при установке другого антивируса, но не нашел объяснения этому у Microsoft.

все верно. Так и произошло - McAfee ее и вырубил.
>
пусть идет в суд, если у него деньги лишние. Этот бред любой мало-мальски адекватный пользователь в пух и прах порвет. Начиная с того, что остановка служб и\или компонентов ОС может быть обусловлена сбоем ПО и заканчивая тем, что отсутствие\неработоспособность служб не есть свидетельство злонамеренных действий. Он должен доказать наличие злонамеренно внедренных программ ака черви\трояны, причем увязать их появление с действиями работников магазина.
Флаг в руки.
А в суде заодно он должен предоставить доказательства того, что изначально все работало и перестало только сейчас; что это не он корявыми ручками своими действиями все порушил.

То что я здесь написал - это материалы искового заявления, заседание уже было одно. :)
Судья не принимает объяснений типа Это я понимаю, но как?

Аплодирую стоя. С каких пор "возможность" совершить правонарушение наказывается законом? Его могут сбить автомобилем, и что теперь, засудить всех автовладельцев? Чет неудачная шутка. Состав преступления отсутствует.

А магазину какая вина вменяется? Почему магазину, а не компании МС? Истец - шут гороховый. И судья клоун, если рассматривает этот бред всерьёз.

Он хочет 10000 или лицензионный диск с Windows 8.1 или Windows 10, а также 30000 за моральный ущерб связанный с риском хищения его фото.

Хотеть он может что угодно, хоть виллу на Марсе, мало у нас что ль убогих. Магазину КАКАЯ ВИНА вменяется, по какой статье, за какие конкретно действия?
Пусть наймут адвоката, если уж своего юрика нет и отсудят у этого шута моральный вред, неустойки, судебные издержки, упущенную выгоду и всё на свете.

API, надо курить доки на тему механизма работы. Возможно, сама ОС детектирует наличие другого АВ и отключает защитника.

Остальное должен продиагностировать независимый эксперт и определить причину неполадок, если они таковыми являются. Он также может выдать заключение о том, являются ли эти неполадки целенаправленными и злонамеренными. Мне кажется, что эксперта должен нанимать истец, раз в этом состоит его иск. Но, наверное, независимую экспертизу может заказать и магазин - потом переложить расходы на истца в случае выигрыша.

Кроме того, я не уверен, что с юридической точки зрения можно предъявлять претензии после обновления до 10 - ведь они продали ему устройство с другой ОС.

Переношу во флейм, т.к. технического разговора тут будет мало :)

Vadikan, Все ли службы можно запустить или остановить пользователем, пусть и с правами админа?

Ment69, наверное, да - т.е. можно инициировать запуск (по кр. мере из консоли). Другой вопрос, должны ли они запускаться в этой конфигурации и в зависимости от состояния других служб / системных компонентов. Из описания "Сетевой вход в систему" Нет рук - нет печенья.

:clapping:

С обнаружением интерактивных служб немного другая история, я думаю. Тип запуска у нее "Врчуную", т.е. она включается по необходимости, когда нужно отобразить какой-то UI (название службы - UI0Detect). В частности, она включается, когда служба из сессии 0 (где изолированы все службы и системные процессы) пытается что-то показать на десктопе пользователю из сессии 1. Пользователь одобряет запрос и переходит на десктоп сессии 0, где может только взаимодействовать с сообщением, которое показывают. Это связно с session 0 isolation.

Если необходимости нет, то запускай ее, не запускай - ей делать нечего. И да, она может выдавать ошибки, потому что ее никто не звал :)

Тут подробнее https://blogs.msdn.microsoft.com/pat...linking-at-me/

Спасибо Вадим и это уже здорово поможет.

Ment69, на самом деле поможет грамотный юрист с привлечением эксперта, сертифицированного для экспертиз в подобных случаях. А так, это на уровне "он сказал, я сказал".

Прокомментирую цитаты (я ни разу не юрист - даже не сочувствующий):
- претензии истца относятся к работе ПО - магазин к этому отношения не имеет (иначе пусть показывает документ, на основании к-го можно привлечь магазин к ответственности);
- сбои (если это сбои, что необходимо доказать) ПО могли возникнуть по вине пользователя (он мог отключить службы, изменить некоторые параметры реестра, удалить/изменить системные файлы...);
- в случае если взлома ЕЩЕ нет, необходимо доказать, что имеющийся антивирус не защитит ПК; если ПК, на к-м установлен антивирус, взламывается, то претензии необходимо предъявлять разработчику антивируса.
Пусть истец предъявит данные экспертизы, доказывающие вину магазина (или разработчиков ПО если он захочет судиться с ними). В любом случае нужно подать встречный иск о нанесении ущерба деловой репутации магазина (+ судебные издержки, упущенную выгоду [пусть твой друг предъявит статистику продаж до и после начала тяжбы]).
Истец - дурак. Судья - тоже. Зная стиль работы нашего "правосудия", могу допустить любой приговор любому из участников (вплоть до пожизненной каторги с конфискацией обоим).

Ага, который ткнет его носом в лицензионное соглашение, где наверняка есть отказ от любой ответственности за любой ущерб причиненный использованием их продукта ))))

Я вообще не пойму суть проблемы? Магазин давал гарантию на работу ПО? Магазин является производителем ПО? Магазин хотябы числится в тех.поддержке указанного ПО? Если везде нет - какие вопросы к магазину-то?

Ты это серьезно или прикалываешься? Если правда, тогда пусть магазин наймет нормального юриста, который на первом же заседании "поставит раком" судью и этого покупателя, а потом предъявит встречный иск покупателю.
ЗЫ При первой установке покупатель принял лицензионное соглашение производителя ноутбука, а соответственно все вопросы к производителю.

Это пренепременно ! Вот пусть и бодаются.

Вот так колются "нерезиденты": будь ты "дорогим россиянином", логика судебных властей была бы тебе понятна. Открываю главную военную тайну российского правосудия (барабанная дробь): средний российский судья/прокурорский_работник - это идиот без образования, волею провидения (или при наличии родственников/друзей в соответствующих структурах) попавший на хлебную должность. Когда расследуемое дело касается кого-то из власть предержащих (или их близких), их действия жестко регламентированы "системой". В остальных случаях им позволено действовать по собственному усмотрению, и тогда их идиотизм становится определяющим фактором.

http://remontka.pro/windows-defender-turn-off/
Защитник работает пока не будет установлен стороний защитный комплекс..Так делают все защитные ПО иначе невозможно, защита будет воевать с аналогом другого производителя так как по сути у антивирусов и вирусов принцип и характер деятельности одинаков, цели разные..

Пусть предьявит документы , что ему обещана гарантия на ПО.
Распечатать лицензионные соглашения на ПО установленные на компьтере,.. особенно на вин 10(если это он обновлял систему до вин 10), там всегда есть отказ от возмещения вреда причиненого этим ПО и возможными проблемами.
Для решения проблем с ПО он должен обращаться к производителю ПО в его поддержку., так как магазин продавший ПО предустановленное на аппарат не является ответчиком тем более хозяин поставивший галочку в чек боксе лицензионного соглашения сам отказывается от претензий , об этом также написано в соглашении, и фактически его иск является мошеничеством сдля наживы...
При Первом запуске ноутбука и программ всегда выходит стартовая страница с лицензионным соглашением и не заметить, и работать не приняв его невозможно, значит клиент лукавит объявляя свои требования, если дойдет дело привести пример на аналогичном аппарате в суде(предварительно проверив на каком ПО лицензия может и не появиться)
Вчинить встречный иск ...

Такие расчитывают , что магазин не захочет шумихи и пойдет на мировую выплатив истцу требуемое...