Komoly feszültség alakult ki a nyílt forráskódú rendszertelepítő-készítő eszköz, a Rufus fejlesztői és a Microsoft között. Az elmúlt napokban több ezer Windows Insider felhasználó jelezte, hogy képtelenek letölteni a legújabb Windows 11 Insider Preview lemezképeket (ISO), sőt, sok esetben a Microsoft szerverei véglegesen vagy ideiglenesen blokkolták a felhasználók IP-címét. A Rufus csapata szerint a jelenség nem véletlen hiba, hanem a Microsoft tudatos lépése a harmadik féltől származó letöltési scriptek és automatizált eszközök ellen. A konfliktus középpontjában a Fido nevű script áll, amely a Rufus részeként lehetővé teszi a tiszta Windows-telepítők kényelmes, közvetlen elérését a gyártó szervereiről, megkerülve a Microsoft gyakran nehézkes webes felületeit.
A Rufus és a Microsoft törékeny békéje
A Rufus évek óta az egyik legnépszerűbb segédprogram a rendszergazdák és a technikai beállítottságú felhasználók körében. Fő vonzereje abban rejlik, hogy képes megkerülni a Windows 11 szigorú hardverkövetelményeit, például a TPM 2.0-t, a Secure Bootot, vagy éppen a kötelező Microsoft-fiók használatát a telepítés során. Ezen funkciók biztosításához a programnak szüksége van a hivatalos ISO-fájlokra. Mivel a Microsoft letöltési oldala sokszor bonyolult és régiófüggő, a Rufus integrálta a Fido nevű PowerShell scriptet, amely közvetlen API-hívásokkal éri el a telepítőket.
Az elmúlt két évben többször is előfordult, hogy a Microsoft módosította az API-eléréseket, ami átmenetileg megbénította a Fido működését. A Rufus fejlesztője, Pete Batard, korábban is hangot adott véleményének, miszerint a technológiai óriás szándékosan nehezíti meg a független fejlesztők dolgát. A mostani incidens azonban szintet lépett: már nemcsak a szoftveres hozzáférést akadályozzák, hanem a letöltést kezdeményező végfelhasználókat is büntetik.
Mi változott a letöltési folyamatban?
A legfrissebb jelentések szerint a Microsoft egy új, agresszív védelmi mechanizmust vezetett be az Insider Preview letöltési oldalain. Amikor egy felhasználó a Rufuson keresztül próbálja lekérni a Windows 11 legújabb buildjeit (például a 26000-es sorozat tagjait), a kérés egy 403 Forbidden hibával szakad meg. Ami azonban ennél is aggasztóbb, hogy az ismételt próbálkozások után a Microsoft szerverei feketelistára teszik a felhasználó IP-címét. Ez azt jelenti, hogy az érintettek nemcsak a Rufuson keresztül, hanem böngészőből sem tudják többé elérni a Microsoft letöltési központját.
A Rufus fejlesztői a probléma gyökerét abban látják, hogy a Microsoft szigorította a kérések fejlécének (header) ellenőrzését. Ha a kérés nem egy standard böngészőből vagy a Microsoft hivatalos Media Creation Tool eszközéből érkezik, a rendszer gyanúsnak minősíti azt. A fejlesztők szerint ez a lépés közvetlenül a Windows Insider közösséget sújtja, akik gyakran végeznek tiszta telepítést tesztelési célból, és ehhez a leggyorsabb, legmegbízhatóbb utat keresik.
A kontroll visszavétele
Ez a lépés illeszkedik a Microsoft azon stratégiájába, amely a Windows-ökoszisztéma feletti teljes körű kontroll visszaszerzésére irányul. A cég láthatóan nem nézi jó szemmel, hogy a Rufus és hasonló eszközök lehetővé teszik a Windows 11 telepítését olyan számítógépekre is, amelyeket a Microsoft hivatalosan elavultnak minősített. Az IP-alapú blokkolás egyfajta elrettentő eszköz, amely a kevésbé tapasztalt felhasználókat visszatereli a hivatalos, de korlátozottabb csatornák felé.
Az iparági elemzők szerint ez a fajta „macska-egér játék” hosszú távon károsíthatja a Microsoft és a fejlesztői közösség kapcsolatát. Az Insider program alapja a bizalom és a visszajelzés; ha a leglelkesebb tesztelőket technikai akadályokkal és tiltásokkal sújtják, az a platform népszerűségének csökkenéséhez vezethet a szakmai körökben. Ezzel párhuzamosan megnőhet az igény a nem hivatalos, módosított ISO-források iránt, ami komoly biztonsági kockázatokat rejt magában, hiszen ezek a források kártékony kódokat is tartalmazhatnak.
Technikai adatok és hibajelenségek
A jelenlegi helyzet az alábbi paraméterek mentén írható le, összegezve a felhasználói tapasztalatokat és a fejlesztői visszajelzéseket:
| Kategória | Részletek és tapasztalatok |
|---|---|
| Érintett verziók | Windows 11 Insider Preview (Dev, Canary, Beta csatornák) |
| Hibaüzenet (Fido/Rufus) | Error: Download link could not be generated. (403 Forbidden) |
| Büntetés mértéke | 24-48 órás IP-blokk a Microsoft.com letöltési tartományaira |
| Fido verzió | v1.30 és korábbiak (március 16. utáni állapot szerint) |
| Manuális megoldás | VPN használata vagy mobilnetes letöltés böngészőn keresztül |
Magyar vonatkozások: Mi vár a hazai felhasználókra?
A magyarországi felhasználók különösen aktívak a Rufus használatában, mivel hazánkban a PC-park jelentős része még mindig olyan gépekből áll, amelyek papíron nem felelnek meg a Windows 11 követelményeinek. Sok hazai informatikus és hobbista támaszkodik a Rufusra a régi munkaállomások frissítésekor. Az IP-tiltás a magyar internetszolgáltatók (Telekom, Yettel, Digi, Vodafone) dinamikus IP-kiosztása miatt trükkös lehet: egyetlen tiltás egy egész IP-tartományt is érinthet, ha a Microsoft szűrői túl érzékenyek. Ez azt jelentheti, hogy olyan felhasználók is blokkolva lesznek a letöltésektől, akik soha nem használták a Rufust, csak véletlenül egy „elhasznált” IP-címet kaptak a szolgáltatójuktól.
A hazai szakmai fórumokon már megkezdődött a tanácskozás az alternatívákról. Sokan a UUP dump használatát javasolják, amely nem kész ISO-kat tölt le, hanem a Microsoft Windows Update szervereiről szedi le a szükséges fájlcsomagokat, majd helyben építi fel belőlük a telepítő lemezképet. Ez a módszer egyelőre úgy tűnik, elkerüli a Microsoft figyelmét, bár jóval több technikai hozzáértést és időt igényel.
Kilátások és következő lépések
A Rufus fejlesztője, Pete Batard jelezte, hogy dolgozik a Fido script frissítésén, amely megpróbálja jobban emulálni egy valódi böngésző viselkedését, hogy elkerülje az automatikus detektálást. Ugyanakkor figyelmeztette a közösséget: ez egy véget nem érő küzdelem a Microsofttal. „Ha a Microsoft úgy dönt, hogy teljesen lezárja a kapukat, mi nem sokat tehetünk” – nyilatkozta a fejlesztő egy fórumbejegyzésben.
A felhasználóknak jelenleg azt javasolják, hogy ha Windows Insider ISO-ra van szükségük, azt kizárólag a hivatalos Windows Insider weboldalról töltsék le, bejelentkezett Microsoft-fiókkal, és kerüljék az automatizált scriptek használatát, amíg a helyzet nem tisztázódik. Aki már belefutott az IP-tiltásba, annak a router újraindítása (új IP-cím kérése) vagy egy VPN használata jelenthet azonnali megoldást. A Microsoft egyelőre nem adott ki hivatalos közleményt az ügyben, ami arra utal, hogy a szigorítások érvényben maradnak.
