«Не ставьте последнее обновление Windows 10!»: Разбираем проблемы патча 1903

Приветствую, уважаемые читатели!

В конце сентября ко мне прилетело очередное обновление Windows 10. Точнее как прилетело, само скачалось и начало устанавливаться при выключении ноутбука. Я сначала подумал: » Да мелочь какая-то! » Но понимал, что любое обновление у винды ведет за собой кучу проблем!

Это рубрика «Полезная информация!» Читайте до конца!

Началось все с того, что подготовка к обновлению происходила около получаса, тогда я уже начал подумывать, что дело пахнет жареным. Само обновление Windows 10 1903 считается майским (весенним), но прилетело на мой ноутбук всего пару недель назад.

Сама установка длилась около 1,5 часов . Уже было ясно, что что-то глобальное! Как только мой ноутбук запустился, я уже стал ненавидеть это обновление!

Пропала моя картинка с рабочего стола, которую я сам рисовал в Photoshop несколько часов!

Шутка конечно! Я заметил, что появилась светлая тема, вроде даже выглядит приятно, изменили поиск кардинально якобы. Мне дали возможность удалить часть стандартных приложений, что дало мне еще свободного места на моем SSD . Кстати про этот вид накопителей можно прочитать на моем канале здесь:

Но спустя пару часов работы я заметил, что ноут у меня греется сильнее, чем обычно, процессор загружен на 80 процентов стабильно , хотя я никаких тяжелых программ не стал запускать. Подумал, что это дело времени и все исправится. Терпел неделю, ноутбук то разряжается быстрее, износ батареи происходит. И так недавно новую купил и поставил.

Как оказалось, проблема не у меня одного! Есть некий процесс SearchUI.exe , который очень сильно нагружает процессор! Он работает в фоновом режиме бесперебойно! И закрыть его диспетчером задач нельзя никак (он запускается снова через 3 секунды ). Это поиск по системе, в котором можно найти:

Его якобы разделили с Cortana (отвечает за голосовой поиск). Но начудили так, что постоянно работает поиск bing , который вообще не уперся никуда. И получается, что вас слушала эта Кортана постоянно.

Стал читать гугл! И как оказалось, Microsoft выпустила обновление, которое является НЕОБЯЗАТЕЛЬНЫМ ! Оно якобы должно эту проблему решить. То есть вы понимаете? Такое необходимое обновление является НЕОБЯЗАТЕЛЬНЫМ ! Оно автоматически не установится, нужно идти самому в » Центр обновлений «, скачивать его и устанавливать вручную.

Microsoft, вы убогие разработчики! Сделать ничего нормально не можете, постоянно куча новых проблем из-за ваших нововведений происходит!

Обновление я это скачал, установил. Отпишусь через недельку об изменениях, получилось ли исправить эту проблему НЕОБЯЗАТЕЛЬНЫМ обновлением, либо другими средствами. Поэтому подписывайтесь , чтобы не пропустить!

Могу сказать так: если вы еще не установили обновление 1903, то не ставьте! Могут быть проблемы с драйверами, веб-камерами, микрофонами, звуковыми картами и т.д. Нервов потратите больше!

Если было полезно и интересно, ставьте палец вверх и подписывайтесь на мой блог ! Спасибо за внимание, вы читали канал Умный User !

Обновление Windows 10 May 2019 Update (версия 1903) доступно для скачивания и установки

С сегодняшнего дня официально доступно обновление Windows 10 версии 1903 May 2019 Update. Как обычно, его можно получить через Центр обновления (но при использовании этого метода возможны задержки вплоть до нескольких недель), с помощью средства обновления с официального сайта Майкрософт или вручную загрузив оригинальный ISO образ с официального сайта и установив систему.

В этом обзоре кратко о доступных методах установки обновления компонентов Windows 10, а также о некоторых нюансах, которые следует учесть при обновлении в первую очередь. Также может быть интересным: Что нового в Windows 10 1903 May 2019 Update.

Способы скачать и установить Windows 10 1903

Для установки Windows 10 1903 May 2019 Update вы можете использовать следующие, привычные по предыдущим обновлениям компонентов, методы:

1. Использовать Центр обновления Windows 10 (Параметры — Обновления и безопасность — Центр обновления Windows — Проверить наличие обновлений). Учитывайте, что в центре обновлений новая версия может появиться не сразу, а по истечении некоторого срока.
2. Скачать средство обновления с официального сайта Майкрософт. На странице https://www.microsoft.com/ru-ru/software-download/windows10 при её открытии с Windows-систем вы увидите две кнопки: «Обновить сейчас» и «Скачать средство сейчас». Они загружают различные утилиты, но обе позволяют выполнить обновление.
3. Первая утилита загружает помощник по обновлению, который проверяет проблемы совместимости и предлагает быстро и удобно выполнить обновление до новой версии.
4. Вторая утилита — многим знакомая Installation Media Creation Tool. Может использоваться как для обновления, так и для скачивания ISO образа или автоматического создания загрузочной флешки Windows 10.
5. Если открыть указанную выше страницу не с компьютера Windows или использовать в браузере эмуляцию другого устройства (а затем обновить страницу), вы можете напрямую скачать оригинальный ISO образ Windows 10 May 2019 Update. Подробнее об этом методе в статье Как скачать Windows 10 ISO (второй способ).
6. Загруженный ISO образ можно использовать для создания загрузочного установочного накопителя для чистой установки Windows 10 или просто запустить setup.exe из этого образа — в этом случае будет выполнено обновление.

Это то, что касается полностью официальных способов скачивания.

Другие также должны работать, например, прямое скачивание в программе Rufus (см. Как скачать ISO Windows 10 в Rufus). На момент написания статьи образ версии 1903 в этой программе не доступен, но, думаю, будет добавлен уже сегодня.

Возможные проблемы при установке обновления

Предугадать, какие именно проблемы будут распространены при установке этого конкретного обновления Windows 10 я не берусь, но в первую очередь обратите внимание на следующие моменты:

• Новая Windows 10 требует больше места на системном разделе жесткого диска. В идеале иметь более 30 Гб свободными, чтобы всё прошло без проблем.
• Обновления компонентов Windows 10 при наличии сторонних антивирусов или фаерволов часто приводят к тому, что после успешной установки обновления, перестает работать Интернет (или работает с ограничениями). Рекомендуемое решение — удалить защитное ПО перед началом обновления, а затем, при необходимости, вновь его установить.

Перед началом установки обновления официальная утилита «Помощник по обновлению до Windows 10» проводит анализ текущей конфигурации и также может сообщить о найденных проблемах, которые могут помешать установке новой версии системы.

И, на всякий случай: начинающим пользователям не рекомендую торопиться с установкой майского обновления, стоит подождать, какие новости появятся в ближайшие дни и недели и не вызывает ли новая версия каких-либо проблем.

Что нового в Windows 10 версии 1903 для ИТ-специалистов What’s new in Windows 10, version 1903 for IT Pros

Относится к: Applies to

• Windows 10 версии 1903 Windows 10, version 1903

В этой статье описываются новые и обновленные возможности Windows 10 версии 1903 (обновление Windows 10 за май 2019 года), которые могут представлять интерес для ИТ-специалистов. This article lists new and updated features and content that are of interest to IT Pros for Windows 10 version 1903, also known as the Windows 10 May 2019 Update. Это обновление также содержит все функции и исправления, включенные в предыдущие накопительные пакеты обновления для Windows 10, версия 1809. This update also contains all features and fixes included in previous cumulative updates to Windows 10, version 1809.

Новое требование к дисковому пространству для Windows 10 версии 1903 относится только к изготовителям новых компьютеров. New disk space requirement for Windows 10, version 1903 applies only to OEMs for the manufacture of new PCs. Это новое требование не распространяется на существующие устройства. This new requirement does not apply to existing devices. Компьютеры, не соответствующие новому требованию, предъявляемому к дисковому пространству, продолжат получать обновления, и для обновления 1903 потребуется примерно столько же свободного места на диске, что и для предыдущих обновлений. PCs that don’t meet new device disk space requirements will continue to receive updates and the 1903 update will require about the same amount of free disk space as previous updates. Дополнительные сведения можно найти в разделе Зарезервированное хранилище. For more information, see Reserved storage.

Развертывание Deployment

Windows Autopilot Windows Autopilot

Windows Autopilot— это набор технологий, которые используются для настройки и предварительной конфигурации новых устройств с целью их подготовки к эффективной работе. Windows Autopilot is a collection of technologies used to set up and pre-configure new devices, getting them ready for productive use. В Windows 10 версии 1903 и более поздних версиях доступны следующие функциональные возможности Windows Autopilot. The following Windows Autopilot features are available in Windows 10, version 1903 and later:

• Windows Autopilot для развертывания «под ключ»— новая функция в этой версии Windows. Windows Autopilot for white glove deployment is new in this version of Windows. Развертывание «под ключ» позволяет партнерам или ИТ-специалистам предварительно подготавливать устройства, чтобы они были полностью настроены и готовы к работе для пользователей. «White glove» deployment enables partners or IT staff to pre-provision devices so they are fully configured and business ready for your users.
• На странице состояния регистрации Intune (ESP) теперь отслеживаются расширения управления Intune. The Intune enrollment status page (ESP) now tracks Intune Management Extensions.
• Голосовые комментарии Кортаны и распознавание речи во время запуска при первом включении компьютера отключены по умолчанию для всех выпусков Windows 10 Pro для образовательных учреждений и Корпоративная. Cortana voiceover and speech recognition during OOBE is disabled by default for all Windows 10 Pro Education, and Enterprise SKUs.
• Windows Autopilot самостоятельно обновляется во время запуска при первом включении компьютера. Windows Autopilot is self-updating during OOBE. Начиная с Windows 10 версии 1903 функциональные и критические обновления Autopilot будут скачиваться автоматически во время запуска при первом включении компьютера. Starting with the Windows 10, version 1903 Autopilot functional and critical updates will begin downloading automatically during OOBE.
• Во время запуска при первом включении компьютера с Windows 10 версии 1903 решение Windows Autopilot будет задавать «Полный» уровень диагностических данных. Windows Autopilot will set the diagnostics data level to Full on Windows 10 version 1903 and later during OOBE.

Активация подписки на Windows 10 Windows 10 Subscription Activation

В механизме активации подписки на Windows 10 была реализована поддержка Windows 10 для образовательных учреждений. Windows 10 Education support has been added to Windows 10 Subscription Activation.

Начиная с Windows 10 версии 1903 вы можете осуществить переход с Windows 10 Pro для образовательных учреждений на корпоративный выпуск ОС для образовательных учреждений, то есть Windows 10 для образовательных учреждений. With Windows 10, version 1903, you can step-up from Windows 10 Pro Education to the enterprise-grade edition for educational institutions – Windows 10 Education. Дополнительные сведения см. в разделе Активация подписки на Windows 10. For more information, see Windows 10 Subscription Activation.

Средство SetupDiag SetupDiag

Доступна версия 1.4.1. средства SetupDiag. SetupDiag version 1.4.1 is available.

SetupDiag — это средство командной строки, которое помогает диагностировать причины сбоя обновления для Windows 10. SetupDiag is a command-line tool that can help diagnose why a Windows 10 update failed. SetupDiag выполняет поиск в файлах журнала программы установки Windows. SetupDiag works by searching Windows Setup log files. SetupDiag использует набор правил для обнаружения известных проблем. When searching log files, SetupDiag uses a set of rules to match known issues. В текущей версии SetupDiag файл rules.xml содержит 53 правил, которые извлекаются при запуске SetupDiag. In the current version of SetupDiag there are 53 rules contained in the rules.xml file, which is extracted when SetupDiag is run. Файл rules.xml будет обновляться по мере выхода новых версий SetupDiag. The rules.xml file will be updated as new versions of SetupDiag are made available.

Зарезервированное хранилище Reserved storage

Зарезервированное хранилище. Резервирует место на диске для обновлений, приложений, временных файлов и системного кэша. Reserved storage: Reserved storage sets aside disk space to be used by updates, apps, temporary files, and system caches. Оно улучшает ежедневную работу компьютера, обеспечивая доступ важных функций операционной системы к месту на диске. It improves the day-to-day function of your PC by ensuring critical OS functions always have access to disk space. Зарезервированное хранилище будет включено автоматически на новых компьютерах с предустановленной ОС Windows 10 версии 1903 и для чистых установок. Reserved storage will be enabled automatically on new PCs with Windows 10, version 1903 pre-installed, and for clean installs. При обновлении с предыдущей версии Windows 10 эта функция не будет включаться. It will not be enabled when updating from a previous version of Windows 10.

Обслуживание Servicing

• Оптимизация доставки. Повышенная эффективность работы одноранговых устройств для предприятий и образовательных учреждений, использующих сложные сети, благодаря новым политикам. Delivery Optimization: Improved Peer Efficiency for enterprises and educational institutions with complex networks is enabled with of new policies. Теперь это поддерживает Microsoft 365 Apps для корпоративных обновлений и контент Intune, а содержимое Microsoft Endpoint Manager скоро появится! This now supports Microsoft 365 Apps for enterprise updates, and Intune content, with Microsoft Endpoint Manager content coming soon!
• Автоматический вход при перезапуске (ARSO). Windows будет автоматически входить в систему от лица пользователя и блокировать устройство, чтобы завершить обновление. Это гарантирует, что при возвращении пользователя и разблокировке им устройства обновление будет завершено. Automatic Restart Sign-on (ARSO): Windows will automatically logon as the user and lock their device in order to complete the update, ensuring that when the user returns and unlocks the device, the update will be completed.
• Центр обновления Windows для бизнеса. Теперь у поэтапных развертываний будет одна общая дата начала (без привязки к каналу SAC-T). Windows Update for Business: There will now be a single, common start date for phased deployments (no more SAC-T designation). Кроме того, для конечных пользователей станет доступен новый интерфейс уведомлений и планирования перезапуска, возможность принудительно применять обновления и настраивать крайние сроки перезагрузки, а также возможность управлять перезагрузками за определенный период времени. In addition, there will a new notification and reboot scheduling experience for end users, the ability to enforce update installation and reboot deadlines, and the ability to provide end user control over reboots for a specific time period.
• Улучшение процесса отката обновлений. Теперь доступно автоматическое восстановление после сбоев запуска путем удаления обновлений, если сбой запуска возник после установки последних обновлений для драйверов или исправлений. Update rollback improvements: You can now automatically recover from startup failures by removing updates if the startup failure was introduced after the installation of recent driver or quality updates. Если устройство не может запуститься должным образом после недавней установки обновлений для драйверов или исправлений, Windows автоматически удалит эти обновления, чтобы восстановить корректную работу устройства. When a device is unable to start up properly after the recent installation of Quality of driver updates, Windows will now automatically uninstall the updates to get the device back up and running normally.
• Приостановка обновлений. Мы расширили возможность приостановки обновлений как для обновлений компонентов, так и для ежемесячных обновлений. Pause updates: We have extended the ability to pause updates for both feature and monthly updates. Эта возможность доступна во всех выпусках Windows 10, включая выпуск Windows 10 Домашняя. This extension ability is for all editions of Windows 10, including Home. Вы можете отложить установку обновлений компонентов и ежемесячных обновления не дольше чем на 35 дней (семь дней подряд, до пяти раз). You can pause both feature and monthly updates for up to 35 days (seven days at a time, up to five times). По окончании периода приостановки в 35 дней вам потребуется обновить устройство, прежде чем можно будет приостановить обновления повторно. Once the 35-day pause period is reached, you will need to update your device before pausing again.
• Улучшенные уведомления об обновлениях. При появлении обновления, требующего перезапуска устройства, вы увидите цветную точку на кнопке «Выключение» в меню «Пуск» и на значке Windows в панели задач. Improved update notifications: When there’s an update requiring you to restart your device, you’ll see a colored dot on the Power button in the Start menu and on the Windows icon in your taskbar.
• Функция интеллектуальной настройки периода активности. Чтобы сделать функцию периода активности еще более удобной, мы добавили возможность для пользователей разрешать Центру обновления Windows интеллектуально настраивать период активности с учетом особенностей использования устройства пользователем. Intelligent active hours: To further enhance active hours, users will now have the option to let Windows Update intelligently adjust active hours based on their device-specific usage patterns. Чтобы система смогла прогнозировать закономерности использования устройства пользователем, необходимо включить функцию интеллектуальной настройки периода активности. You must enable the intelligent active hours feature for the system to predict device-specific usage patterns.
• Улучшенная оркестрация обновлений для повышения скорости отклика системы. Эта функция повышает производительность системы за счет интеллектуального координирования обновлений Windows и Microsoft Store, чтобы они происходили, когда пользователь не пользуется устройством. Таким образом повышается удобство работы с устройством. Improved update orchestration to improve system responsiveness: This feature will improve system performance by intelligently coordinating Windows updates and Microsoft Store updates, so they occur when users are away from their devices to minimize disruptions.

Безопасность Security

Windows Information Protection Windows Information Protection

В этом выпуске Microsoft Defender for Endpoint расширяет обнаружение и защиту конфиденциальных сведений с помощью автоматической маркировки. With this release, Microsoft Defender for Endpoint extends discovery and protection of sensitive information with Auto Labeling.

Платформа настройки параметров безопасности Security configuration framework

В этом выпуске Windows 10 корпорация Майкрософт вводит новую классификацию для конфигураций безопасности, которая называется платформа SECCON и состоит из пяти конфигураций системы безопасности устройств. With this release of Windows 10, Microsoft is introducing a new taxonomy for security configurations, called the SECCON framework, comprised of 5 device security configurations.

Базовые параметры безопасности для Windows 10 и Windows Server Security baseline for Windows 10 and Windows Server

Доступна черновая версия базовых параметров конфигурации безопасности для Windows 10 версии 1903 и Windows Server версии 1903. The draft release of the security configuration baseline settings for Windows 10, version 1903 and for Windows Server version 1903 is available.

Базовые параметры безопасности Intune Intune security baselines

Базовые параметры безопасности Intune (ознакомительная версия). Теперь доступно множество параметров, поддерживаемых Intune, которые можно использовать для обеспечения безопасности ваших пользователей и устройств. Intune Security Baselines (Preview): Now includes many settings supported by Intune that you can use to help secure and protect your users and devices. Вы можете автоматически задать этим параметрам значения, рекомендованные рабочими группами по обеспечению безопасности. You can automatically set these settings to values recommended by security teams.

Microsoft Defender для конечной точки Microsoft Defender for Endpoint

• Уменьшение уязвимой зоны — ИТ-администраторы могут настраивать на устройствах систему расширенной защиты от веб-угроз, позволяющую определять списки разрешенных и запрещенных URL- и IP-адресов. Attack surface area reduction – IT admins can configure devices with advanced web protection that enables them to define allow and deny lists for specific URL’s and IP addresses.
• Защита нового поколения — дополнительные элементы управления для защиты от программ-шантажистов, несанкционированного использования учетных данных и атак, передаваемых через съемные носители. Next generation protection – Controls have been extended to protection from ransomware, credential misuse, and attacks that are transmitted through removable storage.
  • Средства обеспечения целостности — удаленная аттестация среды выполнения платформы Windows 10. Integrity enforcement capabilities – Enable remote runtime attestation of Windows 10 platform.
  • Возможности проверки виртуализации — с помощью безопасности на основе виртуализации изолировать критически важные возможности Microsoft Defender для безопасности конечных точек вдали от оси и злоумышленников. Tamper-proofing capabilities – Uses virtualization-based security to isolate critical Microsoft Defender for Endpoint security capabilities away from the OS and attackers.
• Поддержка платформы . Помимо Windows 10, функции Microsoft Defender for Endpoint были расширены для поддержки клиентов Windows 7 и Windows 8.1, а также macOS, Linux и Windows Server с возможностями обнаружения конечных точек (EDR) и платформы защиты конечных точек (EPP). Platform support – In addition to Windows 10, Microsoft Defender for Endpoint’s functionality has been extended to support Windows 7 and Windows 8.1 clients, as well as macOS, Linux, and Windows Server with both its Endpoint Detection (EDR) and Endpoint Protection Platform (EPP) capabilities.

Microsoft Defender для технологий защиты конечной точки следующего поколения: Microsoft Defender for Endpoint next-gen protection technologies:

• Расширенное машинное обучение. Улучшенные модели машинного обучения и искусственного интеллекта, которые позволяют защититься от самых продвинутых угроз, использующих инновационные инструменты и вредоносные программы, а также эксплойты, нацеленные на уязвимости. Advanced machine learning: Improved with advanced machine learning and AI models that enable it to protect against apex attackers using innovative vulnerability exploit techniques, tools and malware.
• Экстренная защита от вспышек заражения вредоносными программами. Предоставляет систему экстренной защиты от эпидемий вредоносных программ, которая автоматически обновляет устройства обновленными данными об угрозах при обнаружении новой эпидемии. Emergency outbreak protection: Provides emergency outbreak protection which will automatically update devices with new intelligence when a new outbreak has been detected.
• Сертификация в соответствии со стандартом ISO 27001. Облачная служба выполняет анализ на наличие угроз, уязвимостей и их возможных последствий, а также на предмет наличия средств управления рисками и безопасностью. Certified ISO 27001 compliance: Ensures that the cloud service has analyzed for threats, vulnerabilities and impacts, and that risk management and security controls are in place.
• Поддержка геолокации. Возможность определения географического расположения образцов данных и обеспечение их суверенитета, а также настраиваемых политик хранения. Geolocation support: Support geolocation and sovereignty of sample data as well as configurable retention policies.

Защита от угроз Threat Protection

Песочница Windows. Изолированная настольная среда, в которой можно запускать ненадежное программное обеспечение без риска ущерба для вашего устройства. Windows Sandbox: Isolated desktop environment where you can run untrusted software without the fear of lasting impact to your device.

Параметры конфиденциальности микрофона. В области уведомлений появляется значок микрофона, с помощью которого можно узнать, какие приложения используют микрофон. Microphone privacy settings: A microphone icon appears in the notification area letting you see which apps are using your microphone.

Автономные пользователи могут устанавливать и настраивать параметры Application Guard в Защитнике Windows без необходимости в изменении параметров раздела реестра. Standalone users can install and configure their Windows Defender Application Guard settings without needing to change Registry key settings. Корпоративные пользователи могут проверять свои параметры на предмет того, что их администраторы настроили для их компьютеров, чтобы лучше понять поведение Application Guard в Защитнике Windows. Enterprise users can check their settings to see what their administrators have configured for their machines to better understand the behavior.

WDAG теперь является расширением в Google Chrome и Mozilla Firefox. WDAG is now an extension in Google Chrome and Mozilla Firefox. Многие пользователи работают в гибридной браузерной среде и им хотелось бы использовать технологию изоляции браузера WDAG в браузерах, отличных от Microsoft Edge. Many users are in a hybrid browser environment, and would like to extend WDAG’s browser isolation technology beyond Microsoft Edge. В последнем выпуске пользователи могут установить расширение WDAG в браузере Chrome или Firefox. In the latest release, users can install the WDAG extension in their Chrome or Firefox browsers. Это расширение перенаправляет подозрительные переходы в браузер WDAG Edge. This extension will redirect untrusted navigations to the WDAG Edge browser. Также в Microsoft Store доступно дополнительное приложение, позволяющее включить эту функцию. There is also a companion app to enable this feature in the Microsoft Store. С помощью этого приложения пользователи могут быстро запускать WDAG со своего рабочего стола. Users can quickly launch WDAG from their desktop using this app. Эта функция также доступна в Windows 10, версия 1803, или более поздних версиях с самыми последними обновлениями. This feature is also available in Windows 10, version 1803 or later with the latest updates.

Чтобы попробовать это расширение, выполните указанные ниже действия. To try this extension:

1. Настройте политики WDAG на своем устройстве. Configure WDAG policies on your device.
2. Перейдите на страницу веб-магазина Chrome или Firefox и найдите приложение Application Guard. Go to the Chrome Web Store or Firefox Add-ons and search for Application Guard. Установите расширение. Install the extension.
3. Выполните дополнительные действия по настройке на странице настройки расширения. Follow any additional configuration steps on the extension setup page.
4. Перезагрузите устройство. Reboot the device.
5. Перейдите на ненадежный сайт в браузере Chrome и Firefox. Navigate to an untrusted site in Chrome and Firefox.

WDAG предоставляет возможность динамической навигации— теперь приложение Application Guard позволяет пользователям переходить назад в их хост-браузер по умолчанию из WDAG Microsoft Edge. WDAG allows dynamic navigation: Application Guard now allows users to navigate back to their default host browser from the WDAG Microsoft Edge. Ранее при работе в WDAG Edge и при попытке перейти на доверенный сайт в браузере-контейнере отображалась страница с ошибкой. Previously, users browsing in WDAG Edge would see an error page when they try to go to a trusted site within the container browser. Благодаря этой новой функции пользователи будут автоматически перенаправляться в их хост-браузер по умолчанию при открытии ненадежного сайта в WDAG Edge. With this new feature, users will automatically be redirected to their host default browser when they enter or click on a trusted site in WDAG Edge. Эта функция также доступна в Windows 10, версия 1803, или более поздних версиях с самыми последними обновлениями. This feature is also available in Windows 10, version 1803 or later with the latest updates.

Управление приложениями в Защитнике Windows (WDAC). В Windows 10 версии 1903 в системе WDAC доступен ряд новых функций, реализующих основные сценарии и обеспечивающих эквивалентность компонентов по сравнению AppLocker. Windows Defender Application Control (WDAC): In Windows 10, version 1903 WDAC has a number of new features that light up key scenarios and provide feature parity with AppLocker.

• Разные политики. Система WDAC теперь поддерживает несколько одновременно применяемых политик проверки целостности кода для одного устройства, чтобы обеспечить реализацию следующих сценариев: 1) параллельные принудительное применение политик и аудит; 2) упрощенная целевая настройка политик с разной областью действия/назначением; 3) расширение политики с помощью новой «вспомогательной» политики. Multiple Policies: WDAC now supports multiple simultaneous code integrity policies for one device in order to enable the following scenarios: 1) enforce and audit side-by-side, 2) simpler targeting for policies with different scope/intent, 3) expanding a policy using a new ‘supplemental’ policy.
• Правила на основе пути. Условие пути идентифицирует приложение по его расположению в файловой системе компьютера или в сети, а не по автору подписи или хэш-идентификатору. Path-Based Rules: The path condition identifies an app by its location in the file system of the computer or on the network instead of a signer or hash identifier. Кроме того, в системе WDAC есть параметр, позволяющий администраторам принудительно применять правило, разрешающее выполнение только того кода, который поступает из путей, не поддерживающих запись пользователем. Additionally, WDAC has an option that allows admins to enforce at runtime that only code from paths that are not user-writeable is executed. При попытке запуска кода в среде выполнения проводится сканирование каталога и проверка файлов на предмет наличия разрешений на запись у неизвестных администраторов. When code tries to execute at runtime, the directory is scanned and files will be checked for write permissions for non-known admins. Если файл поддерживает внесение изменений пользователем, его выполнение блокируется до тех пор, пока не будет получено разрешение, отличное от правила пути (например, автор подписи или хэш-правило). If a file is found to be user writeable, the executable is blocked from running unless it is authorized by something other than a path rule like a signer or hash rule.
  За счет этого обеспечивается эквивалентность функционала WDAC по сравнению с AppLocker с точки зрения поддержки правил для путей к файлам. This brings WDAC to functionality parity with AppLocker in terms of support for file path rules. WDAC позволяет обеспечить более высокий уровень безопасности за счет политик на основе правил для путей к файлам и возможности проверки наличия разрешений на запись пользователем во время выполнения файлов. В AppLocker эта возможность недоступна. WDAC improves upon the security of policies based on file path rules with the availability of the user-writability permission checks at runtime time, which is a capability that is not available with AppLocker.
• Разрешение регистрации COM-объектов. Ранее система WDAC принудительно применяла встроенный список разрешений для регистрации COM-объектов. Allow COM Object Registration: Previously, WDAC enforced a built-in allow list for COM object registration. Несмотря на то что этот механизм работает в большинстве распространенных сценариев использования приложений, пользователи сообщали, что в некоторых случаях появляется необходимость разрешить дополнительные COM-объекты. While this mechanism works for most common application usage scenarios, customers have provided feedback that there are cases where additional COM objects need to be allowed. В обновлении 1903 для Windows 10 можно указывать разрешенные COM-объекты с помощью их идентификатора GUID в политике WDAC. The 1903 update to Windows 10 introduces the ability to specify allowed COM objects via their GUID in the WDAC policy.

System Guard System Guard

В этой версии Windows в System Guard добавлена новая функция— измерение встроенного ПО SMM. System Guard has added a new feature in this version of Windows called SMM Firmware Measurement. Эта функция основана на параметре политики Безопасный запуск System Guard и позволяет убедиться, что встроенное ПО SMM на устройстве работает в нормальном режиме (в частности, память ОС и секретные данные защищены от SMM). This feature is built on top of System Guard Secure Launch to check that the System Management Mode (SMM) firmware on the device is operating in a healthy manner — specifically, OS memory and secrets are protected from SMM. В настоящее время нет устройств с совместимым оборудованием, но они появятся в ближайшие месяцы. There are currently no devices out there with compatible hardware, but they will be coming out in the next few months.

Эта новая функция отображается на странице «Безопасность устройства» со строкой «Устройство превышает требования для усиленной безопасности оборудования», если все настроено правильно: This new feature is displayed under the Device Security page with the string “Your device exceeds the requirements for enhanced hardware security” if configured properly:

Защита удостоверений Identity Protection

• Сертификация FIDO2 для Windows Hello. Windows Hello теперь является средством проверки подлинности, сертифицированным по стандарту FIDO2, и обеспечивает возможность входа без использования пароля для веб-сайтов, поддерживающих проверку подлинности FIDO2 (например, через учетную запись Майкрософт и Azure AD). Windows Hello FIDO2 certification: Windows Hello is now a FIDO2 Certified authenticator and enables password-less login for websites supporting FIDO2 authentication, such as Microsoft account and Azure AD.
• Упрощенная процедура сброса ПИН-кода для Windows Hello. Пользователям учетной записи Майкрософт доступен переработанный механизм сброса ПИН-кода для Windows Hello с интерфейсом, аналогичным интерфейсу входа в систему в Интернете. Streamlined Windows Hello PIN reset experience: Microsoft account users have a revamped Windows Hello PIN reset experience with the same look and feel as signing in on the web.
• Вход с учетными записями Майкрософт без использования пароля. Выполняйте вход в Windows 10 с помощью номера телефона. Sign-in with Password-less Microsoft accounts: Sign in to Windows 10 with a phone number account. А затем используйте Windows Hello, чтобы входить в систему было еще проще! Then use Windows Hello for an even easier sign-in experience!
• Удаленный рабочий стол с биометрией. Пользователи Azure Active Directory и Active Directory, использующие Windows Hello для бизнеса, могут использовать биометрические данные для проверки подлинности при подключении к сеансу удаленного рабочего стола. Remote Desktop with Biometrics: Azure Active Directory and Active Directory users using Windows Hello for Business can use biometrics to authenticate to a remote desktop session.

управление безопасностью; Security management

• Брандмауэр Защитника Windows теперь поддерживает подсистему Windows для Linux (Windows Subsystem for Linux, WSL). Пользователи могут добавлять правила для процесса WSL, как и для процессов Windows. Windows Defender Firewall now supports Windows Subsystem for Linux (WSL): Lets you add rules for WSL process, just like for Windows processes.
• Улучшения в приложении Безопасность Windows. Появлялся журнал защиты, который содержит более подробные и понятные сведения об угрозах и доступных действиях. Также в журнале защиты указываются операции блокировки функции контролируемого доступа к файлам, действия сканирования автономного Защитника Windows и любые рекомендуемые действия, ожидающие применения. Windows Security app improvements now include Protection history, including detailed and easier to understand information about threats and available actions, Controlled Folder Access blocks are now in the Protection history, Windows Defender Offline Scanning tool actions, and any pending recommendations.
• Защита от подделки позволяет запретить другим пользователям изменять важные функции безопасности. Tamper Protection lets you prevent others from tampering with important security features.

Microsoft Edge Microsoft Edge

В следующей версии Edge появятся несколько новых функций. Several new features are coming in the next version of Edge. Дополнительные сведения см. в новостях с конференции Build 2019. See the news from Build 2019 for more information.

См. также See Also

Новые возможности Windows Server версии 1903— новые возможности и обновленные компоненты в Windows Server. What’s New in Windows Server, version 1903: New and updated features in Windows Server.
Возможности Windows 10— общие сведения о возможностях Windows 10. Windows 10 Features: Review general information about Windows 10 features.
Новые возможности Windows 10— новые возможности в других версиях Windows 10. What’s New in Windows 10: See what’s new in other versions of Windows 10.
Новые возможности Windows 10— новые возможности оборудования для Windows 10. What’s new in Windows 10: See what’s new in Windows 10 hardware.
Новые возможности Windows 10 для разработчиков— новые возможности и обновленные компоненты в Windows 10, которые будут интересны разработчикам. What’s new in Windows 10 for developers: New and updated features in Windows 10 that are of interest to developers.