為什麼在微軟三月份就發布公告和更新的情況下兩個月後仍有很多人中了「永恆之藍」？

01-13

微軟在3月就發布了ms17-010的補丁為什麼此次比特幣勒索事件集中爆發在5月微軟為什麼沒有對此提前做出預警

微軟就像媽一樣，天天和你說天涼了多穿衣服，要不然會感冒。甚至都把衣服買好了給你寄過去了，你嫌煩把快遞拒收了，還把你媽微信號拉黑了。

結果有一天你真的因為少穿衣服感冒了，難受得不行，你卻找別人去說，你說我媽為什麼不告訴我最近天亮要感冒了呢？？

微軟：你還要我怎樣，要怎樣？？？

微軟要是能掐會算，知道啥時候有黑客攻擊，那還做什麼軟體公司呀。每年去給矽谷的公司續命，啊不對，算命就行了

1.M$三月份更新了MS17-010，你關了Windows update，M$還能怎麼辦？通過445埠先給你強行打上補丁？

2.你家的盜版XP，盜版WIN7，憑什麼M$要管你的後續升級？

昨晚和師姐在實驗室搬磚。

師姐:那個病毒，你知道嗎？

我:知道啊，關了445埠就行。

師姐:埠是什麼？

我:那在防火牆設置一下也可以啊。

師姐:防火牆是什麼？

我:那最簡單的，打開系統自動更新。

師姐:自動更新？我不知道。

我狗帶還不行嗎。

今天瞅了一圈，實驗室好多人連防火牆被禁用了都不知道。

放棄治療。

需要預警，顯然是因為，某件事情一旦發生，會造成大於其他事件可能造成的後果。

然而就安全漏洞來說，事實上，大多數的安全漏洞，如果被人利用，都可能造成很嚴重很大範圍的後果。

也就是說，永恆之藍所依賴的漏洞，並不是一個在性質上跟其他漏洞有很大不同的漏洞，只是成百上千漏洞中的普通平凡的一個。

如果這個漏洞需要預警，那麼微軟或許每周都能發一個預警，這樣的預警也就失去了意義。

類似的漏洞還有很多，只不過還沒有被人發現或者沒有被人利用而已。

補丁都發布了，這都不是預警，而是解決了啊！發了預警估計不看的人還是不看，沒區別。這個鍋甩給微軟，微軟表示不背。再說了，微軟怎麼知道黑產什麼時候會利用這個漏洞……

問題被修改了，修改後的問題提的不錯，其答案也有很多，不贅述

坐車無聊，隨便說點知乎上看到的吧:

1.很多公司和學校用的機器疏於管理和維護，使用的還是較老版本的系統，並且懶得更新

2.學校和公司為了穩定，配置好的系統環境如果更新了可能會出問題

3.很多特殊的軟體不能在新的系統上運行

4.系統更新似乎會使盜版系統出現問題（可能是修改後的盜版系統，和原版不一樣）

5.一些人聽信一些錯誤的言論，以為不開自動更新更好，之前還在某個回答下看到一條評論

"不開自動更新的理由有千萬，沒有什麼不能理解的，如果你不理解，只說明你不懂計算機"

我知道不開自動更新的理由有千萬，我也知道這個人是個智障

總的來說，即使你不更新系統，只要把不安全的服務、埠關了，還是能抵擋一些（包括這次）攻擊，但是假如下次攻擊不再針對不安全的埠、服務了呢？按時打補丁、升級系統才是正道

====================================

微軟真應該專門派一群人拿槍抵著用戶的腦門讓他們升級

大家這樣真的讓微軟很難辦哎。

微軟如果推送，如果主動提醒「親，更新下吧，親，升級下吧」

大家罵他流氓；

微軟不推送，只發布日誌，大家又不看，

然後怪微軟沒預警。

這公司開不下去了，把納德拉擊斃了吧～

對了，大家還有各種小技巧

「如何關閉 Update 讓系統更穩定穩定」

「如何關閉 XXX 讓系統更流暢」

有一句忠告，不知當講不當講：

你看不懂的東西，放那裡別動他不行嗎？

電腦性能不行了，升級下硬體，或者直接扔了不行么？

用戶的心理，永遠是不見棺材不落淚。

作為產品設計者和運營者，對微軟真是。。。感同身受。

說是產品經理們要把用戶當小白，可你發現，你才個白痴。

以下為收到系統通知時用戶的聲音：

-------------------------------------------------------------

』「天天推送，尼瑪煩不煩!」

「好了，好了，我知道了，閉嘴！」

「小手一抖，關閉提醒！」

「假裝沒看到。。哈哈哈我真機智~」

「就動動滑鼠？你知道我的時間有多寶貴！」

「分分鐘上下幾百萬的生意，打補丁你妹！」

「既然這麼重要，怎麼不強制安裝？！嗯？嗯？嗯？」

「NMD，憑什麼給我強制安裝補丁！」

「幹活好好的，幹啥讓我重啟？就不！」

。。。。。。

------------------------------------------------------------

然後，不幸。。。您電腦中病毒了。

然後，您開始破口大罵：SB微軟，系統這麼渣，

病毒這麼容易攻擊，老子還不如去弄個蘋果！

------------------------------------------------------------

「蘋果上這些小紅點是啥？」

「升級軟體？尼瑪煩不煩？！」

。。。。。。。

----------------------------------------------------------

這是為什麼呢，贊不贊？

這種調子就和自己逃票鑽進動物園老虎山，被咬了之後還要索賠的人一個德性。只要受損的是我，你就一定理虧。

微軟：這鍋我能背？

用戶：你打補丁也不告訴我一聲？

微軟：給你推送補丁已經告訴你們了，你們有些人還關閉自動更新，為了能夠使你們能夠自動更新，win10都無法手動停止自動更新了，只能停止一段時間，進行強制更新。

用戶：那也是你的責任，你要負責。

微軟：。。。（臉都黑了）

3月份就推補丁了跟我說沒預警？

去你的不做出預警

linux內核bug多的很，不過一般用於伺服器攻擊，幾乎很少會有直接針對windows個人用戶的

不過這回算是爽歪歪，正好不知道哪位同志弄了個永恆之藍，把所有沒安裝補丁的人都給鬧翻天了

再說了，ms17-010補丁三月就發布了，你自己不安裝別怪微軟頭上，整天一群sb在四處亂叫別升win10別裝補丁別用正版越升越卡的

現在你家盜版xp，win7中招了，就開始叫喚微軟不靠譜？

某些國人心理簡直畸形

我的一個好哥們很久以前跟我分享一個如何優化電腦性能的方法。

他:永遠不要打補丁，不要下載360 管家這些垃圾軟體，會給你下載很多垃圾插件！！

我:？？？

星期六晚上他問我，你知道現在一個比特幣多少錢嗎？

你好煩啊，發這麼多什麼安全公告誰看得懂？還推送更新把我的電腦弄的卡死了，死開死開……

有些人真是又蠢又壞

微軟其實把該做的都已經做了，至於剩下的吧，我用個比喻吧。

你入學的時候，父母、老師和學長都提醒你讓你好好學習，你自己聽進去多少了喃？

首先微軟是發了安全公告的：https://technet.microsoft.com/zh-cn/library/security/MS17-010

其次：漏洞很多的，只不過平時都是搞得都是伺服器win server與linux，那麼多高危的cve,你不能讓微軟每發現一個高危就去給你彈窗通知吧，況且國內盜版居多，再裝系統時讓安裝人員幫他關掉系統自動更新的人也不在少數。

總的來說，這次大爆發的一個重要原因是大家不及時更新系統，不開啟自動更新，而且身邊不少人總在叫囂：「不要升級系統，越升級越卡，不要打開自動更新」。

所以我認為這次事件讓大家認識了系統更新的重要性。

作為微軟來說已經盡職盡責了：第一時間推送補丁，發布公告，甚至還為早已停止支持的windows xp推送了特別補丁。

最後再說一句，這只是NSA泄露的工具包中的一個小exploit,而且次攻擊者是為了錢，高調出場，讓大家知道自己電腦被攻擊了。如果他們利用其中一些工具已經長期控制了你的電腦了呢。還有別忘了只是被泄漏出來的工具，那些沒泄漏的呢？

想要把風險降到最低就儘快升級最新版系統吧 windows 10 1703

去網上搜搜

多少人曾經信誓旦旦：

「windows defender沒用」

「自動更新會讓系統藍屏啊一定要關掉！」

「我電腦裸奔xx年了毛事沒有，充分證明安全軟體都是自娛自樂」

……

好多人沒經歷過熊貓燒香，沒經歷過u盤從網吧帶回來以後一插自己電腦，文件全部隱藏的那段日子，腦補不出來病毒是個多可怕的東西。天天看新聞里講電信詐騙啊、補丁漏洞啊，總覺得是故意嚇唬人的

自信到這種程度，飄柔都比不了

真是服了知乎上的某些人了真是不是蠢就是壞

不知道你們發現沒有，勒索病毒這個這個問題發酵以來，知乎上的討論經久不衰，了一系列提問方式/語氣/重點的變種不斷的演化出本質一樣的新問題，為什麼？

答：因為那部分單純為了黑微軟黑Win10的人不滿意。任何一個涉及到勒索病毒的問題，高票無一例外是得出」微軟無錯「的結論，所以他們不能忍。

於是，好戲開始了，不妨來梳理下知乎上提問的變形過程：

1.最初的問題很直觀，如何預防 5 月 12 日校園網比特幣勒索病毒？很單純的討論病毒的性質，提出解決方法：打補丁，保持安全更新，封埠。

2.隨後，問題出現了變種，如何評價微軟對「永恆之藍」事件的處理？關注的重點從病毒本身轉移到了微軟的政策。這給了軟黑們更多發展的空間，畢竟這次事件攻擊的都是Win系統，微軟你怎麼都得背鍋了吧！可是，憑良心論大家都知道這次事件微軟做的真的無可指摘，早於1個月推出了補丁，在事後更是緊急為已經停更的XP提供了補丁，所以高票基本上還是偏向表揚微軟的，黑子們自然不能忍。

3.於是，這個話題的討論區開始轉移到一個老問題（16年12月）上， Windows 10 在不經用戶同意下自動更新，是不是流氓系統？呵呵，明眼人都看出來他們赤裸裸的險惡用心了吧？既然病毒的事情不能做文章，我們來談談你Win10系統的」霸權「吧。然而邏輯根本不通順啊，Win10你們用不慣你們可以用Win7，覺的微軟的自動更新不好你們可以用全家桶啊。然而黑子們根本不關心，因為話題的走向已經完全背離了理性討論的原則，部分回答者更是極盡潑髒水的能力，甚至出現了神論：病毒的蔓延是因為Win10的更新政策迫使用戶關閉更新，呵呵你們厲害。

4.很不幸，即使如此，主流的高票還是堅守住了陣地。從事態的發展看，圍繞病毒話題的討論還會繼續催生變種問題，而且一定會愈發趨向於批判微軟和Win10。不過那群人似乎開始偽裝自己的外表了，提問的方式更委婉起來，對於沒有任何重要文件的家用電腦，頻繁安裝 Windows 更新的意義大嗎？可以，我服氣。估計再往後，提問的方法要變成：對於智力正常的個人用戶，使用微軟系統/軟體/服務真的必要嗎？

好了，現在回答本問題：

為什麼有很多人在補丁發布之後依然中毒。因為他們因為種種「微軟的原因（過錯）」關閉了自己系統的自動更新，沒有及時修補系統的漏洞，被病毒鑽了空子。

至於你說的，3月發補丁5月出問題，為什麼不預警。我只想請你去問問地震局，為什麼地震海嘯之前不預警。你去問問警察局，偷竊搶劫縱火強姦案件發生前為什麼不給被害人預警。你去問問你的小學初中高中大學老師，為什麼自己考試爆炸期末掛科前他們不給你預警。

其實也能理解，那些人就是不能忍說微軟好話罷了，畢竟黑微軟是政治正確。說這麼多隻為抒胸臆，反正我再怎麼說也會在這個大環境下被扣「腦殘軟粉」的帽子。

真的心疼微軟，這屆用戶不行，實在帶不動。