Windows 10 Корпоративная LTSC Windows 10 Enterprise LTSC

Область применения Applies to

• Windows 10 Корпоративная LTSC Windows 10 Enterprise LTSC

В этом разделе In this topic

В этом разделе содержатся ссылки на статьи со сведениями о новых возможностях каждого выпуска Windows 10 Корпоративная LTSC и краткое описание этого канала обслуживания. This topic provides links to articles with information about what’s new in each release of Windows 10 Enterprise LTSC, and includes a short description of this servicing channel.

Канал Long-Term Servicing Channel (LTSC) The Long-Term Servicing Channel (LTSC)

В следующей таблице обобщены аналогичные версии обновления компонентов выпусков Windows 10 LTSC и канала Semi-Annual Channel (SAC). The following table summarizes equivalent feature update versions of Windows 10 LTSC and semi-annual channel (SAC) releases.

Выпуск LTSC LTSC release	Аналогичный выпуск SAC Equivalent SAC release	Дата доступности Availability date
Windows 10 Корпоративная LTSC 2015 Windows 10 Enterprise LTSC 2015	Windows 10 версии 1507 Windows 10, Version 1507	29.07.2015 7/29/2015
Windows 10 Корпоративная LTSC 2016 Windows 10 Enterprise LTSC 2016	Windows 10 версии 1607 Windows 10, Version 1607	02.08.2016 8/2/2016
Windows 10 Корпоративная LTSC 2019 Windows 10 Enterprise LTSC 2019	Windows 10 версии 1809 Windows 10, Version 1809	13.11.2018 11/13/2018

Канал Long-Term Servicing Channel ранее назывался Long-Term Servicing Branch (LTSB). The Long-Term Servicing Channel was previously called the Long-Term Servicing Branch (LTSB). Все ссылки на LTSB изменены в этой статье на LTSC для обеспечения согласованности, хотя название предыдущих версий по-прежнему может отображаться как LTSB. All references to LTSB are changed in this article to LTSC for consistency, even though the name of previous versions might still be displayed as LTSB.

С помощью режима службы LTSC клиенты могут откладывать получение обновлений компонентов и получать на устройствах только ежемесячные исправления. With the LTSC servicing model, customers can delay receiving feature updates and instead only receive monthly quality updates on devices. Кроме того, не включаются компоненты из Windows 10, в которые могут добавляться новые функции, в том числе Кортана, Microsoft Edge и все встроенные универсальные приложения Windows. Features from Windows 10 that could be updated with new functionality, including Cortana, Edge, and all in-box Universal Windows apps, are also not included. Обновления компонентов предлагаются в новых выпусках LTSC каждые 2–3 года, а не каждые 6 месяцев, и организации могут устанавливать их в качестве обновлений на месте или даже пропускать выпуски на протяжении 10-летнего жизненного цикла. Feature updates are offered in new LTSC releases every 2–3 years instead of every 6 months, and organizations can choose to install them as in-place upgrades or even skip releases over a 10-year life cycle. Корпорация Майкрософт обязуется предоставлять исправления ошибок и системы безопасности для каждого выпуска LTSC в течение этого 10-летнего периода. Microsoft is committed to providing bug fixes and security patches for each LTSC release during this 10 year period.

Канал Long-Term Servicing Channel не предназначен для развертывания на всех (или большинстве) компьютеров в организации. The Long-Term Servicing Channel is not intended for deployment on most or all the PCs in an organization. Выпуск LTSC Windows 10 предоставляет клиентам доступ к параметру развертывания для их специальных устройств и сред. The LTSC edition of Windows 10 provides customers with access to a deployment option for their special-purpose devices and environments. Эти устройства, как правило, выполняют одну важную задачу, и им не требуются обновления компонентов так часто, как другим устройствам в организации. These devices typically perform a single important task and don’t need feature updates as frequently as other devices in the organization. Кроме того, эти устройства обычно не зависят от поддержки со стороны внешних приложений и средств. These devices are also typically not heavily dependent on support from external apps and tools. Так как набор компонентов для LTSC не меняется в течение жизненного цикла выпуска, со временем некоторые внешние средства могут перестать поддерживать устаревшие версии. Since the feature set for LTSC does not change for the lifetime of the release, over time there might be some external tools that do not continue to provide legacy support. См. статью LTSC: описание и назначение. See LTSC: What is it, and when it should be used.

Подробные сведения об обслуживании Windows 10 см. в статье Обзор модели «Windows как услуга». For detailed information about Windows 10 servicing, see Overview of Windows as a service.

См. также See Also

Что нового в Windows 10— новые возможности в других версиях Windows 10. What’s New in Windows 10: See what’s new in other versions of Windows 10.
Windows 10 — сведения о выпуске: текущие версии Windows 10 по вариантам обслуживания. Windows 10 — Release information: Windows 10 current versions by servicing option.

Windows 10 Enterprise / LTSC 2019

Разработчик:	Microsoft (США)
Лицензия:	Пробная версия на 90 дней
Версия:	Build 18363.1440 (Enterprise, версия 1909) / Build 17134.2087 (LTSC 2019, версия 1809)
Обновлено:	2021-03-09
Архитектура:	x86, x86-64, ARM
Интерфейс:	английский / как включить русский
Рейтинг:
Ваша оценка:
Категория:	Операционные системы
Размер:	зависит от редакции

О системе

Что нового

от 9 марта 2021 года

Что нового

Системные требования

Минимальные системные требования:

• Процессор: 1 GHz и выше, или SoC
• ОЗУ: 1 GB (32-bit) or 2 GB (64-bit)
• Свободное дисковое пространство: 16 GB (32-bit) or 20 GB (64-bit)
• Видеокарта: совместимая с DirectX 9 или выше с поддержкой драйвера WDDM 1.0
• Разрешение экрана: 800×600

Для работы некоторых функций требуются свои условия. Например, чтобы использовать сенсорные возможности операционной системы, требуется сенсорный экран.

Полезные ссылки

Подробное описание

Windows 10 Enterprise предоставляет следующие возможности:

• Расширенная защита от современных угроз безопасности
• Гибкие процедуры развертывания и обновления, а также расширенная техническая поддержка
• Комплексное управление устройствами и приложениями

Windows 10, версия 1909 (также известная как Windows 10 November 2019 Update) предлагает новые возможности безопасности, которые помогают эффективнее защищаться от угроз в сети и новые инструменты для управления устройствами, приложениями и обновлениями.

Это пробная версия, предназначенная для системных администраторов, которые заинтересованы в развертывании Windows 10 Enterprise в своей организации. Установка данной версии не рекомендуется тем пользователям, которые не занимаются управлением корпоративными сетями и устройствами на профессиональном уровне.

Примечание: чтобы загрузить пробные версии Windows, вам нужно зайти в вашу учетную запись Microsoft, заполнить регистрационную форму. Многие поля формы не обязательны для заполнения.

Вы можете загрузить ISO-образ пробной версии с сайта портала TechNet Evaluation Center. Для загрузки доступно несколько версий Windows 10 Enterprise:

• Windows 10 Enterprise, Версия 1909 | 64-bit ISO
• Windows 10 Enterprise, Версия 1909 | 32-bit ISO
• Windows 10 Enterprise LTSC 2019 | 64-bit ISO
• Windows 10 Enterprise LTSC 2019 | 32-bit ISO

Версия LTSC (Long-Term Servicing Channel) — является специализированной версией с долгосрочной поддержкой.

ISO-образы доступна на следующих языках: английский (США), английский (Великобритания), испанский, итальянский, китайский (традиционное письмо), китайский (упрощенное письмо), корейский, немецкий, португальский (Бразилия), французский и японский.

Новые возможности Windows 10 Корпоративная LTSC 2019 What’s new in Windows 10 Enterprise LTSC 2019

Относится к: Applies to

• Windows 10 Корпоративная LTSC 2019 Windows 10 Enterprise LTSC 2019

В этой статье перечислены новые и обновленные функции и контент, которые интересуют ИТ-специалистов для Windows 10 Enterprise LTSC 2019 по сравнению с Windows 10 Enterprise LTSC 2016 (LTSB). This article lists new and updated features and content that are of interest to IT Pros for Windows 10 Enterprise LTSC 2019, compared to Windows 10 Enterprise LTSC 2016 (LTSB). Краткое описание канала обслуживания LTSC и связанной с ним поддержки см. в обзоре Windows 10 Enterprise LTSC. For a brief description of the LTSC servicing channel and associated support, see Windows 10 Enterprise LTSC.

Функции в Windows 10 Enterprise LTSC 2019 эквивалентны Windows 10 версии 1809. Features in Windows 10 Enterprise LTSC 2019 are equivalent to Windows 10, version 1809.

Windows 10 Enterprise LTSC 2019 построена на Windows 10 Pro, версии 1809 с добавлением функций премиум-класса, предназначенных для решения потребностей крупных и средних организаций (в том числе крупных академических учреждений), таких как: Windows 10 Enterprise LTSC 2019 builds on Windows 10 Pro, version 1809 adding premium features designed to address the needs of large and mid-size organizations (including large academic institutions), such as:

• Расширенные средства защиты от современных угроз безопасности Advanced protection against modern security threats
• Полная гибкость развертывания ОС Full flexibility of OS deployment
• Обновление и поддержка Updating and support options
• Комплексные возможности управления устройствами и приложениями Comprehensive device and app management and control capabilities

Выпуск Windows 10 Enterprise LTSC 2019 является важным выпуском для пользователей LTSC, так как включает в себя накопительные улучшения, предоставляемые в Windows 10 версии 1703, 1709, 1803 и 1809. The Windows 10 Enterprise LTSC 2019 release is an important release for LTSC users because it includes the cumulative enhancements provided in Windows 10 versions 1703, 1709, 1803, and 1809. Подробные сведения об этих улучшениях приведены ниже. Details about these enhancements are provided below.

Выпуск LTSC предназначен для устройств специального использования. The LTSC release is intended for special use devices. Поддержка LTSC приложениями и средствами, предназначенными для полугодовых выпусков каналов Windows 10, может быть ограничена. Support for LTSC by apps and tools that are designed for the semi-annual channel release of Windows 10 might be limited.

Microsoft Intune Microsoft Intune

Microsoft Intune поддерживает Windows 10 Enterprise LTSC 2019 и более поздние версии. Microsoft Intune supports Windows 10 Enterprise LTSC 2019 and later. Это включает поддержку таких функций, как Windows Autopilot. This includes support for features such as Windows Autopilot. Однако обратите внимание, что профили устройств для windows 10 Update Rings не поддерживают выпуски LTSC, поэтому для исправления следует использовать поставщика служб конфигурации политики,WSUS или Configuration Manager. However, note that Windows 10 Update Rings Device profiles do not support LTSC releases, therefore you should use Policy configuration service provider, WSUS, or Configuration Manager for patching.

Безопасность Security

Эта версия Window 10 включает улучшения безопасности для защиты от угроз, защиты информации и защиты удостоверений. This version of Window 10 includes security improvements for threat protection, information protection, and identity protection.

Защита от угроз Threat protection

Microsoft Defender для конечной точки Microsoft Defender for Endpoint

Платформа Microsoft Defender для конечной точки содержит столбы безопасности, показанные на следующей схеме. The Microsoft Defender for Endpoint platform includes the security pillars shown in the following diagram. В этой версии Windows Defender for Endpoint включает мощную аналитику, интеграцию стеков безопасности и централизованное управление для улучшения обнаружения, предотвращения, расследования, реагирования и управления. In this version of Windows, Defender for Endpoint includes powerful analytics, security stack integration, and centralized management for better detection, prevention, investigation, response, and management.

Уменьшение числа возможных направлений атак Attack surface reduction

Уменьшение поверхности атаки включает в себя системы предотвращения вторжений на основе хостов, такие как управляемый доступ к папкам. Attack surface reduction includes host-based intrusion prevention systems such as controlled folder access. — Эта функция может помочь предотвратить изменение личных файлов программ-вымогателей и других вредоносных программ. This feature can help prevent ransomware and other destructive malware from changing your personal files. В некоторых случаях внесение изменений в такие общие папки, как Документы и Изображения, приложениями, которые вы часто используете, может блокироваться. In some cases, apps that you normally use might be blocked from making changes to common folders like Documents and Pictures. Мы упростили процесс добавления приложений, которые были недавно заблокированы, в список разрешенных, чтобы вы могли продолжать пользоваться устройством без полного отключения функции. We’ve made it easier for you to add apps that were recently blocked so you can keep using your device without turning off the feature altogether. — При блокировании приложения, оно будет появляться в списке недавно заблокированных приложений, который можно открыть, щелкнув Управление параметрами в разделе Защита от программ-шантажистов. When an app is blocked, it will appear in a recently blocked apps list, which you can get to by clicking Manage settings under the Ransomware protection heading. Щелкните Разрешить работу приложения через контролируемый доступ к файлам Click Allow an app through Controlled folder access. После отображения запроса нажмите кнопку + и выберите Недавно заблокированные приложения. After the prompt, click the + button and choose Recently blocked apps. Выберите любые приложения, которые необходимо добавить в список разрешенных. Select any of the apps to add them to the allowed list. Кроме того, к приложению можно перейти с этой страницы. You can also browse for an app from this page.

Защитник Windows брандмауэра Windows Defender Firewall

Защитник Windows Брандмауэр теперь поддерживает процессы Подсистемы Windows для Linux (WSL). Windows Defender Firewall now supports Windows Subsystem for Linux (WSL) processes. Вы можете добавить определенные правила для процесса WSL так же, как и для любого процесса Windows. You can add specific rules for a WSL process just as you would for any Windows process. Кроме того, брандмауэр Защитника Windows теперь поддерживает уведомления для процессов WSL. Also, Windows Defender Firewall now supports notifications for WSL processes. Например, когда средство Linux решит разрешить доступ к порту извне (например, SSH или веб-серверный NGINX), брандмауэр Защитника Windows предложит разрешить доступ так же, как и для процессов Windows, когда порт начинает принимать подключения. For example, when a Linux tool wants to allow access to a port from the outside (like SSH or a web server like nginx), Windows Defender Firewall will prompt to allow access just like it would for a Windows process when the port starts accepting connections. Это было впервые реализовано в сборке 17627. This was first introduced in Build 17627.

Device Guard в Защитнике Windows Windows Defender Device Guard

Device Guard всегда была коллекцией технологий, которые можно объединить для блокировки компьютера, в том числе: Device Guard has always been a collection of technologies that can be combined to lock down a PC, including:

• Защита на основе программного обеспечения, предоставляемая политиками целостности кода Software-based protection provided by code integrity policies
• Защита на основе оборудования, предоставляемая целостностью кода с защитой гипервизора (HVCI) Hardware-based protection provided by Hypervisor-protected code integrity (HVCI)

Но эти средства защиты также можно настроить отдельно. But these protections can also be configured separately. И, в отличие от HVCI, политики целостности кода не требуют безопасности на основе виртуализации (VBS). And, unlike HVCI, code integrity policies do not require virtualization-based security (VBS). Чтобы подчеркнуть особое значение этих защитных мер, политики целостности кода были ребрендингом в Защитник Windows application Control. To help underscore the distinct value of these protections, code integrity policies have been rebranded as Windows Defender Application Control.

Защита следующего поколения Next-gen protection

Обнаружения угроз в конечных точках и реагирование на них Endpoint detection and response

Улучшено обнаружение конечных точек и реагирование. Endpoint detection and response is improved. Теперь корпоративные клиенты могут использовать весь стек **** безопасности Windows, а на портале Microsoft Defender для конечных точек всплыли антивирусные обнаружения и блоки Device Guard. Enterprise customers can now take advantage of the entire Windows security stack with Microsoft Defender Antivirus detections and Device Guard blocks being surfaced in the Microsoft Defender for Endpoint portal.

Защитник Windows теперь называется антивирус microsoft Defender и теперь делится состоянием обнаружения между службами M365 и взаимодействиями с Microsoft Defender для endpoint. Windows Defender is now called Microsoft Defender Antivirus and now shares detection status between M365 services and interoperates with Microsoft Defender for Endpoint. Кроме того, реализованы дополнительные политики для улучшения облачной защиты. Созданы новые каналы для экстренной защиты. Additional policies have also been implemented to enhance cloud based protection, and new channels are available for emergency protection. Дополнительные сведения см. в следующих сведениях: Защита от вирусов и угроз, а также использование технологий следующего поколения в антивирусе Microsoft Defender с помощью облачной защиты. For more information, see Virus and threat protection and Use next-gen technologies in Microsoft Defender Antivirus through cloud-delivered protection.

Мы также увеличили ширину библиотеки документации для администраторов корпоративной безопасности. We’ve also increased the breadth of the documentation library for enterprise security admins. В новой библиотеке доступна следующая информация: The new library includes information on:

Некоторые из основных моментов новой библиотеки включают руководство по оценке для Microsoft Defender AV и руководство по развертыванию для Microsoft Defender AV в виртуальной среде инфраструктуры настольных компьютеров. Some of the highlights of the new library include Evaluation guide for Microsoft Defender AV and Deployment guide for Microsoft Defender AV in a virtual desktop infrastructure environment.

Новые функции microsoft Defender AV в Windows 10 Enterprise LTSC 2019 включают: New features for Microsoft Defender AV in Windows 10 Enterprise LTSC 2019 include:

Мы вложилизначительные средства в защиту от вымогателей, и мы продолжаем эти инвестиции с обновленным мониторингом поведения и защитой в режиме реального времени. We’ve invested heavily in helping to protect against ransomware, and we continue that investment with updated behavior monitoring and always-on real-time protection.

Кроме того, улучшены обнаружение конечных точек и ответные действия. Endpoint detection and response is also enhanced. Новые возможности обнаружения включают: New detection capabilities include:

Использование API аналитики угроз для создания настраиваемых оповещений — Ознакомьтесь с понятиями аналитики угроз, включите приложение intel для защиты от угроз и создайте настраиваемые оповещения аналитики угроз для вашей организации. Use the threat intelligence API to create custom alerts — Understand threat intelligence concepts, enable the threat intel application, and create custom threat intelligence alerts for your organization.

• Настраиваемый обнаружение. Custom detection. С помощью настраиваемых средств обнаружения угроз можно создавать настраиваемые запросы для мониторинга событий в поведении любого типа, например подозрительных и возникающих угроз. With custom detections, you can create custom queries to monitor events for any kind of behavior such as suspicious or emerging threats. Это можно делать, используя возможности расширенного поиска, путем создания пользовательских правил обнаружения. This can be done by leveraging the power of Advanced hunting through the creation of custom detection rules.
• Улучшения в памяти ОС и датчиках ядра для обнаружения злоумышленников, использующих атаки на уровне памяти и на уровне ядра. Improvements on OS memory and kernel sensors to enable detection of attackers who are using in-memory and kernel-level attacks.
• Обновленные обнаружения программ-вымогателей и других расширенных атак. Upgraded detections of ransomware and other advanced attacks.
• Историческая возможность обнаружения обеспечивает применение новых правил обнаружения к хранимой информации сроком до шести месяцев для обнаружения предыдущих атак, которые, возможно, не были замечены. Historical detection capability ensures new detection rules apply to up to six months of stored data to detect previous attacks that might not have been noticed.

Реагирование на угрозы улучшается при обнаружении атаки, что позволяет незамедлительно принять меры, чтобы группы безопасности содержали нарушение: Threat response is improved when an attack is detected, enabling immediate action by security teams to contain a breach:

• Принятие ответных мер на компьютере — Быстрая реакция на обнаруженные атаки путем изолирования компьютеров или сбора пакета исследования. Take response actions on a machine — Quickly respond to detected attacks by isolating machines or collecting an investigation package.
• Принятие мер в ответ на файл — быстрая реакция на обнаруженные атаки путем путем остановки и помещения файла в карантин или блокировки файла. Take response actions on a file — Quickly respond to detected attacks by stopping and quarantining files or blocking a file.

Добавлены дополнительные возможности, которые помогут получить целостное представление о расследованиях: Additional capabilities have been added to help you gain a holistic view on investigations include:

Аналитика угроз . Threat Analytics — это набор интерактивных отчетов, опубликованных исследовательской командой Microsoft Defender для конечных точек, как только будут выявлены возникающие угрозы и вспышки. Threat analytics — Threat Analytics is a set of interactive reports published by the Microsoft Defender for Endpoint research team as soon as emerging threats and outbreaks are identified. Эти отчеты помогают службам безопасности оценивать влияние угроз на их среду и предоставляют рекомендуемые действия по их локализации, повышению устойчивости организации и предотвращения атак определенного вида. The reports help security operations teams assess impact on their environment and provides recommended actions to contain, increase organizational resilience, and prevent specific threats.

Изучение учетной записи пользователя — Определение учетных записей пользователей с наиболее активными оповещениями и изучение случаев потенциальной компрометации учетных данных. Investigate a user account — Identify user accounts with the most active alerts and investigate cases of potential compromised credentials.

Дерево процесса оповещения — Объединяет несколько обнаружений и событий в одном представлении, сокращая время разрешения случаев. Alert process tree — Aggregates multiple detections and related events into a single view to reduce case resolution time.

Вытягивать оповещения с помощью API REST — Используйте API REST, чтобы вытащить оповещения из Microsoft Defender для конечной точки. Pull alerts using REST API — Use REST API to pull alerts from Microsoft Defender for Endpoint.

Другие расширенные функции безопасности: Other enhanced security features include:

Проверьте состояние состояния датчика . Проверьте возможность конечной точки предоставлять данные датчиков и общаться с службой Microsoft Defender для конечной точки и устранять известные проблемы. Check sensor health state — Check an endpoint’s ability to provide sensor data and communicate with the Microsoft Defender for Endpoint service and fix known issues.

Поддержка поставщика управляемых служб безопасности (MSSP) — Microsoft Defender for Endpoint добавляет поддержку для этого сценария, предоставляя интеграцию MSSP. Managed security service provider (MSSP) support — Microsoft Defender for Endpoint adds support for this scenario by providing MSSP integration. Интеграция позволяет поставщикам MSSP выполнять следующие действия: осуществлять доступ к порталу Центра безопасности Защитника Windows пользователя MSSP, получать уведомления об электронной почте, а также получать оповещения с помощью средств управления событиями и информацией о безопасности (SIEM). The integration will allow MSSPs to take the following actions: Get access to MSSP customer’s Windows Defender Security Center portal, fetch email notifications, and fetch alerts through security information and event management (SIEM) tools.

Интеграция с Azure Defender — Microsoft Defender для конечной точки интегрируется с Azure Defender, чтобы обеспечить комплексное решение по защите серверов. Integration with Azure Defender — Microsoft Defender for Endpoint integrates with Azure Defender to provide a comprehensive server protection solution. С помощью этой интеграции Azure Defender может использовать возможности Defender для конечной точки, чтобы обеспечить улучшенное обнаружение угроз для Windows Servers. With this integration Azure Defender can leverage the power of Defender for Endpoint to provide improved threat detection for Windows Servers.

Интеграция с безопасностью облачных приложений Microsoft Cloud App Security — microsoft Cloud App Security использует сигналы Microsoft Defender для конечных точек, чтобы обеспечить прямую видимость использования облачных приложений, включая использование неподтвердимых облачных служб (теневых ИТ) из всех машин с мониторингом Defender для конечной точки. Integration with Microsoft Cloud App Security — Microsoft Cloud App Security leverages Microsoft Defender for Endpoint signals to allow direct visibility into cloud application usage including the use of unsupported cloud services (shadow IT) from all Defender for Endpoint monitored machines.

На борту Windows Server 2019 — Microsoft Defender для конечной точки теперь добавляет поддержку Для Windows Server 2019. Onboard Windows Server 2019 — Microsoft Defender for Endpoint now adds support for Windows Server 2019. Вы сможете подключать Windows Server 2019 таким же способом, как и клиентские компьютеры Windows 10. You’ll be able to onboard Windows Server 2019 in the same method available for Windows 10 client machines.

Onboard previous versions of Windows — Onboard supported versions of Windows machines so that they can send sensor data to the Microsoft Defender for Endpoint sensor. Onboard previous versions of Windows — Onboard supported versions of Windows machines so that they can send sensor data to the Microsoft Defender for Endpoint sensor.

Мы также добавили новую оценку для службы времени Windows в раздел производительность устройств & работоспособности. We’ve also added a new assessment for the Windows time service to the Device performance & health section. Если мы определим, что время вашего устройства синхронизировано с нашими серверами времени неправильно и служба синхронизации времени отключена, система предоставит вам возможность включить службу. If we detect that your device’s time is not properly synced with our time servers and the time-syncing service is disabled, we’ll provide the option for you to turn it back on.

Мы продолжаем работать над тем, как другие устанавливаемые вами приложения для обеспечения безопасности, отображаются в приложении Безопасность Windows. We’re continuing to work on how other security apps you’ve installed show up in the Windows Security app. Появилась новая страница под названием Поставщики безопасности в разделе Параметры приложения. There’s a new page called Security providers that you can find in the Settings section of the app. Нажмите кнопку Управление поставщиками для просмотра списка всех других поставщиков безопасности (включая антивирусные программы, межсетевой экран и защиту от веб-угроз), работающих на вашем устройстве. Click Manage providers to see a list of all the other security providers (including antivirus, firewall, and web protection) that are running on your device. Здесь можно легко открыть приложения поставщиков или получить дополнительные сведения о способах устранения проблем, о которых сообщает Безопасность Windows. Here you can easily open the providers’ apps or get more information on how to resolve issues reported to you through Windows Security.

Это также означает, что в Безопасности Windows будут отображаться дополнительные ссылки на другие приложения для обеспечения безопасности. This also means you’ll see more links to other security apps within Windows Security. Например, если вы откроете раздел Брандмауэр и защита сети, вы увидите приложения брандмауэра, работающие на вашем устройстве, с разбивкой по типу брандмауэра, то есть доменный, частный и для публичных сетей. For example, if you open the Firewall & network protection section, you’ll see the firewall apps that are running on your device under each firewall type, which includes domain, private, and public networks).

Дополнительные возможности по смягчению последствий и обнаружению программ-вымогателей можно узнать по: You can read more about ransomware mitigations and detection capability at:

Получите краткий, но углубленный обзор Microsoft Defender для конечной точки windows 10: Defender for Endpoint. Get a quick, but in-depth overview of Microsoft Defender for Endpoint for Windows 10: Defender for Endpoint.

Дополнительные сведения об особенностях Microsoft Defender для конечной точки, доступных в различных выпусках Windows 10, см. в сопоставлении коммерческих выпусков Windows 10. For more information about features of Microsoft Defender for Endpoint available in different editions of Windows 10, see the Windows 10 commercial edition comparison.

Защита информации Information protection

Улучшения добавлены в Windows Information Protection и BitLocker. Improvements have been added to Windows Information Protection and BitLocker.

Windows Information Protection Windows Information Protection

Windows Information Protection теперь работает с Microsoft Office и Azure Information Protection. Windows Information Protection is now designed to work with Microsoft Office and Azure Information Protection. Подробнее: Развертывание и управление Windows Information Protection (WIP) с Azure Information Protection. For more information, see Deploying and managing Windows Information Protection (WIP) with Azure Information Protection.

С помощью Microsoft Intune вы можете создать и развернуть политику Windows Information Protection (WIP), а также выбрать разрешенные приложения, уровень защиты с помощью WIP и способ поиска корпоративных данных в сети. Microsoft Intune helps you create and deploy your Windows Information Protection (WIP) policy, including letting you choose your allowed apps, your WIP-protection level, and how to find enterprise data on the network. Дополнительные сведения см. в статьях Создание политики Windows Information Protection (WIP) с помощью Microsoft Intune и Сопоставление и развертывание политик Windows Information Protection (WIP) и VPN с помощью Microsoft Intune. For more info, see Create a Windows Information Protection (WIP) policy using Microsoft Intune and Associate and deploy your Windows Information Protection (WIP) and VPN policies by using Microsoft Intune.

Кроме того, теперь можно собирать журналы событий аудита с помощью поставщика служб конфигурации отчетов (CSP) или службы пересылки событий Windows (для компьютеров с Windows, подключенных к домену). You can also now collect your audit event logs by using the Reporting configuration service provider (CSP) or the Windows Event Forwarding (for Windows desktop domain-joined devices). Дополнительные сведения см. в новой статье Как собирать журналы событий аудита Windows Information Protection (WIP). For info, see the brand-new topic, How to collect Windows Information Protection (WIP) audit event logs.

В этом выпуске реализована поддержка WIP с файлами по запросу, шифрование файлов, когда файл открыт в другом приложении, а также улучшена производительность. This release enables support for WIP with Files on Demand, allows file encryption while the file is open in another app, and improves performance. Дополнительные сведения: Файлы из OneDrive по запросу для предприятий. For more information, see OneDrive Files On-Demand For The Enterprise.

BitLocker BitLocker

Минимальная длина ПИН-кода меняется с 6 символов на 4 (по умолчанию 6). The minimum PIN length is being changed from 6 to 4, with a default of 6. Подробнее: Параметры групповой политики BitLocker. For more information, see BitLocker Group Policy settings.

Автоматическое принудительное включение для фиксированных жестких дисков Silent enforcement on fixed drives

С помощью политики управления современными устройствами (MDM) BitLocker можно включить автоматически для обычных пользователей, подключенных к Azure Active Directory (AAD). Through a Modern Device Management (MDM) policy, BitLocker can be enabled silently for standard Azure Active Directory (AAD) joined users. В Windows 10 версии 1803 автоматическое шифрование BitLocker было включено для обычных пользователей AAD, тем не менее, требовалось использовать современное оборудование, которое прошло проверку интерфейса проверки безопасности оборудования (HSTI). In Windows 10, version 1803 automatic BitLocker encryption was enabled for standard AAD users, but this still required modern hardware that passed the Hardware Security Test Interface (HSTI). Эта новая функциональная возможность включает шифрование BitLocker через политику даже на устройствах, которые не прошли проверку HSTI. This new functionality enables BitLocker via policy even on devices that don’t pass the HSTI.

Это обновление поставщика служб конфигурации BitLocker, который появился в Windows 10 версии 1703 и использовался Intune и другими службами. This is an update to the BitLocker CSP, which was introduced in Windows 10, version 1703, and leveraged by Intune and others.

Эта функция будет скоро реализована в Olympia Corp в качестве дополнительной функции. This feature will soon be enabled on Olympia Corp as an optional feature.

Доставка политики BitLocker на устройства AutoPilot во время запуска при первом включении компьютера Delivering BitLocker policy to AutoPilot devices during OOBE

Вы можете выбрать алгоритм шифрования, который будет применен к устройствам, поддерживающим автоматическое шифрование BitLocker, чтобы эти устройства не зашифровывали себя сами автоматически с помощью алгоритма по умолчанию. You can choose which encryption algorithm to apply to BitLocker encryption capable devices, rather than automatically having those devices encrypt themselves with the default algorithm. Это позволяет доставить алгоритм шифрования (и другие политики BitLocker, которые должны быть применены до шифрования) до запуска шифрования BitLocker. This allows the encryption algorithm (and other BitLocker policies that must be applied prior to encryption), to be delivered before BitLocker encryption begins.

Например, можно выбрать алгоритм шифрования XTS-AES 256 и применить его к устройствам, которые ранее зашифровывали бы семя сами автоматически с помощью алгоритма XTS-AES 128 по умолчанию во время запуска при первом включении компьютера. For example, you can choose the XTS-AES 256 encryption algorithm, and have it applied to devices that would normally encrypt themselves automatically with the default XTS-AES 128 algorithm during OOBE.

Для этого выполните следующие действия. To achieve this:

Настройте параметры способа шифрования в профиле Windows 10 Endpoint Protection, выбрав необходимый алгоритм шифрования. Configure the encryption method settings in the Windows 10 Endpoint Protection profile to the desired encryption algorithm.

Назначьте политику группе устройств Autopilot. Assign the policy to your Autopilot device group.

Политика шифрования должна быть назначена устройствам в группе, а не пользователям. The encryption policy must be assigned to devices in the group, not users.

Включите страницу состояния регистрации Autopilot (ESP) для этих устройств. Enable the Autopilot Enrollment Status Page (ESP) for these devices.

Если esp не включен, политика не будет применяться до начала шифрования. If the ESP is not enabled, the policy will not apply before encryption starts.

Защита идентификации Identity protection

Добавлены улучшения в Windows Hello for Business и Credential Guard. Improvements have been added are to Windows Hello for Business and Credential Guard.

Windows Hello для бизнеса Windows Hello for Business

Новые функции в Windows Hello позволяют лучше работать с блокировкой устройства, используя многофакторную разблокировку с помощью новых сигналов расположения и близости пользователей. New features in Windows Hello enable a better device lock experience, using multifactor unlock with new location and user proximity signals. С помощью сигналов Bluetooth можно настроить устройства с Windows 10 так, чтобы они автоматически блокировались, когда вы они отходите, или запретить доступ других людей к устройству в ваше отсутствие. Using Bluetooth signals, you can configure your Windows 10 device to automatically lock when you walk away from it, or to prevent others from accessing the device when you are not present.

Новые функции в Windows Hello для бизнеса включают в себя: New features in Windows Hello for Business include:

Теперь можно выполнить сброс забытого ПИН-кода без удаления данных организации или приложений на устройствах под управлением Microsoft Intune. You can now reset a forgotten PIN without deleting company managed data or apps on devices managed by Microsoft Intune.

Для устройств под управлением Windows Phone администратор может инициировать удаленный сброс ПИН-кода через портал Intune. For Windows Phone devices, an administrator is able to initiate a remote PIN reset through the Intune portal.

Пользователи настольных компьютеров с Windows могут сбросить забытый ПИН-код в меню «Параметры» > «Учетные записи» > «Параметры входа». For Windows desktops, users are able to reset a forgotten PIN through Settings > Accounts > Sign-in options. Дополнительные сведения см. в разделе Что делать, если я не помню свой ПИН-код?. For more details, check out What if I forget my PIN?.

Windows Hello теперь поддерживает проверку подлинности FIDO 2.0 для устройств Azure AD Joined Windows 10 и имеет расширенную поддержку общих устройств, как описано в конфигурации Киоска. Windows Hello now supports FIDO 2.0 authentication for Azure AD Joined Windows 10 devices and has enhanced support for shared devices, as described in Kiosk configuration.

Поддержка S/MIME с Windows Hello для бизнеса и API-интерфейсов для решений по управлению жизненным циклом удостоверений сторонних производителей. Support for S/MIME with Windows Hello for Business and APIs for non-Microsoft identity lifecycle management solutions.

Windows Hello— это часть системы защиты учетных записей в Центре безопасности Защитника Windows. Windows Hello is part of the account protection pillar in Windows Defender Security Center. Система защиты учетных записей помогает пользователям, применяющим пароли, настроить распознавание лиц Windows Hello, отпечаток пальца или ПИН-код для более быстрого входа и уведомляет пользователей динамической блокировки об остановке работы динамической блокировки из-за отключения функции Bluetooth на телефоне или устройстве. Account Protection will encourage password users to set up Windows Hello Face, Fingerprint or PIN for faster sign in, and will notify Dynamic lock users if Dynamic lock has stopped working because their phone or device Bluetooth is off.

Вы можете настроить Windows Hello на экране блокировки для учетных записей MSA. You can set up Windows Hello from lock screen for MSA accounts. Мы упростили настройку Windows Hello для пользователей учетной записи Майкрософт на устройствах для более быстрого и безопасного входа в систему. We’ve made it easier for Microsoft account users to set up Windows Hello on their devices for faster and more secure sign-in. Ранее вам требовалось перейти в «Параметры» для поиска Windows Hello. Previously, you had to navigate deep into Settings to find Windows Hello. Теперь вы можете настроить распознавание лиц Windows Hello, отпечаток пальца или ПИН-код напрямую на экране блокировки, щелкнув плитку Windows Hello в разделе «Параметры входа». Now, you can set up Windows Hello Face, Fingerprint or PIN straight from your lock screen by clicking the Windows Hello tile under Sign-in options.

Новый общедоступный API для единого входа дополнительной учетной записи для определенного поставщика идентификаторов. New public API for secondary account SSO for a particular identity provider.

Упрощена настройка динамической блокировки, добавлены оповещения WD SC о прекращении работы динамической блокировки перестает работать (например, функция Bluetooth телефона выключена). It is easier to set up Dynamic lock, and WD SC actionable alerts have been added when Dynamic lock stops working (ex: phone Bluetooth is off).

Credential Guard в Защитнике Windows Windows Defender Credential Guard

Credential Guard в Защитнике Windows — это служба безопасности в Windows 10, разработанная для защиты учетных данных домена Active Directory (AD), чтобы их не могли украсть или неправомерно использовать вредоносные программы на компьютере пользователя. Windows Defender Credential Guard is a security service in Windows 10 built to protect Active Directory (AD) domain credentials so that they can’t be stolen or misused by malware on a user’s machine. Она предназначена для защиты от известных угроз, таких как атаки с передачей хэша и сборщики учетных данных. It is designed to protect against well-known threats such as Pass-the-Hash and credential harvesting.

Защитник Windows Служба учетных данных всегда была необязательным элементом, но Windows 10 в режиме S включает эту функцию по умолчанию, когда к машине присоединились Azure Active Directory. Windows Defender Credential Guard has always been an optional feature, but Windows 10 in S mode turns this functionality on by default when the machine has been Azure Active Directory joined. Это обеспечивает дополнительный уровень безопасности при подключении к ресурсам домена, которые обычно не присутствуют на устройствах с Windows 10 в режиме S. This provides an added level of security when connecting to domain resources not normally present on devices running Windows 10 in S mode.

Защитник Windows Credential Guard доступна только для устройств режима S или корпоративных и образовательных выпусков. Windows Defender Credential Guard is available only to S mode devices or Enterprise and Education Editions.

Другие улучшения безопасности Other security improvements

Базовые параметры безопасности Windows Windows security baselines

Корпорация Майкрософт выпустила новые базовые параметры безопасности Windows для Windows Server и Windows 10. Microsoft has released new Windows security baselines for Windows Server and Windows 10. Базовые параметры безопасности — это группа рекомендуемых корпорацией Майкрософт параметров конфигурации с пояснением их влияния на безопасность. A security baseline is a group of Microsoft-recommended configuration settings with an explanation of their security impact. Подробнее: Набор средств обеспечения совместимости с правилами безопасности Microsoft 1.0(в этом разделе также можно скачать анализатор политик). For more information, and to download the Policy Analyzer tool, see Microsoft Security Compliance Toolkit 1.0.

Базовые параметры безопасности Windows были обновлены для Windows 10. Windows security baselines have been updated for Windows 10. Базовые параметры безопасности— это группа рекомендуемых корпорацией Майкрософт параметров конфигурации с пояснением их влияния на безопасность. A security baseline is a group of Microsoft-recommended configuration settings and explains their security impact. Дополнительные сведения см. в разделе Набор средств обеспечения совместимости с правилами безопасности Microsoft 1.0(в этом разделе также можно скачать анализатор политик). For more information, and to download the Policy Analyzer tool, see Microsoft Security Compliance Toolkit 1.0.

Уязвимость SMBLoris SMBLoris vulnerability

Проблема, которую называют «SMBLoris�» и которая может привести к отказу в обслуживании, была устранена. An issue, known as “SMBLoris�?, which could result in denial of service, has been addressed.

Центр обеспечения безопасности Windows Windows Security Center

Центр безопасности Защитника Windows теперь называется Центр обеспечения безопасности Windows. Windows Defender Security Center is now called Windows Security Center.

Вы по-прежнему можете открыть приложение всеми стандартными способами: просто попросите Кортану открыть центр обеспечения безопасности Windows (WSC) или выберите значок на панели задач. You can still get to the app in all the usual ways – simply ask Cortana to open Windows Security Center(WSC) or interact with the taskbar icon. WSC позволяет управлять всеми функциями безопасности, включая антивирусную программу «Microsoft Defender» и брандмауэр Защитника Windows. WSC lets you manage all your security needs, including Microsoft Defender Antivirus and Windows Defender Firewall.

Теперь, чтобы зарегистрировать антивирусный продукт, служба WSC запрашивает их запуск в качестве защищенного процесса. The WSC service now requires antivirus products to run as a protected process to register. Продукты, в которых этот механизм еще не реализован, не будут отображаться в пользовательском интерфейсе центра обеспечения безопасности Windows и антивирусная программа «Microsoft Defender» будет оставаться включенной параллельно с этими продуктами. Products that have not yet implemented this will not appear in the Windows Security Center user interface, and Microsoft Defender Antivirus will remain enabled side-by-side with these products.

В состав WSC теперь входят всем привычные элементы системы Fluent Design. WSC now includes the Fluent Design System elements you know and love. Вы также заметите, что мы настроили интервалы и заполнение вокруг приложения. You’ll also notice we’ve adjusted the spacing and padding around the app. Теперь размер категорий на главной странице будет динамически изменяться при необходимости освободить место для дополнительных сведений. It will now dynamically size the categories on the main page if more room is needed for extra info. Мы также обновили заголовок окна. В нем будет использоваться цвет элементов при включении этого параметра в разделе Параметры цвета. We also updated the title bar so that it will use your accent color if you have enabled that option in Color Settings.

Параметры безопасности для групповой политики Group Policy Security Options

Параметр безопасности Интерактивный вход в систему: отображать сведения о пользователе, когда сеанс заблокирован теперь работает совместно с параметром Конфиденциальность в разделе Параметры > Учетные записи > Параметры входа. The security setting Interactive logon: Display user information when the session is locked has been updated to work in conjunction with the Privacy setting in Settings > Accounts > Sign-in options.

В Windows 10 Enterprise LTSC 2019 введен новый параметр политики безопасности Interactive logon: Не отображайте имя пользователя при входе. A new security policy setting Interactive logon: Don’t display username at sign-in has been introduced in Windows 10 Enterprise LTSC 2019. Этот параметр политики безопасности определяет, отображается ли имя пользователя при входе в систему. This security policy setting determines whether the username is displayed during sign in. Он работает в сочетании с параметром Конфиденциальность в разделе Параметры > Учетные записи > Параметры входа. It works in conjunction with the Privacy setting in Settings > Accounts > Sign-in options. Этот параметр влияет только на плитку Другой пользователь. The setting only affects the Other user tile.

Windows 10 в S-режиме Windows 10 in S mode

Мы продолжили работу над текущими угрозами в компоненте Защита от вирусов и угроз, в которой теперь отображаются все угрозы, которые необходимо устранить. We’ve continued to work on the Current threats area in Virus & threat protection, which now displays all threats that need action. Можно быстро принять соответствующие меры в отношении угроз на этом экране: You can quickly take action on threats from this screen:

Развертывание Deployment

Windows Autopilot Windows Autopilot

Автопилот Windows — это средство развертывания, внедренное с Windows 10 версии 1709, а также доступно для Windows 10 Enterprise LTSC 2019 (и более поздних версий). Windows Autopilot is a deployment tool introduced with Windows 10, version 1709 and is also available for Windows 10 Enterprise LTSC 2019 (and later versions). Автопилот Windows предоставляет современную службу управления жизненным циклом устройства с питанием от облака, чтобы обеспечить нулевой сенсорный режим для развертывания Windows 10. Windows Autopilot provides a modern device lifecycle management service powered by the cloud to deliver a zero touch experience for deploying Windows 10.

Автопилот Windows в настоящее время доступен с Surface, Dell, HP и Lenovo. Windows Autopilot is currently available with Surface, Dell, HP, and Lenovo. Другие партнеры OEM, такие как Panasonic и Acer, в ближайшее время поддержат автопилот. Other OEM partners such as Panasonic, and Acer will support Autopilot soon. Ознакомьтесь с обновленными сведениями в блоге Windows IT Pro или в этой статье. Check the Windows IT Pro Blog or this article for updated information.

Используя Intune, Autopilot теперь включает блокировку устройства во время при первом запуске компьютера с Windows, пока политики и параметры устройства не будут настроены. Таким образом, когда пользователь получает доступ к рабочему столу, устройство уже защищено и правильно настроено. Using Intune, Autopilot now enables locking the device during provisioning during the Windows Out Of Box Experience (OOBE) until policies and settings for the device get provisioned, thereby ensuring that by the time the user gets to the desktop, the device is secured and configured correctly.

Применить профиль развертывания Autopilot к ваших устройствам также можно с помощью Microsoft Store для бизнеса. You can also apply an Autopilot deployment profile to your devices using Microsoft Store for Business. Когда сотрудники в вашей организации производят запуск при первом включении на устройстве, профиль настраивает Windows на основе профиля развертывания Autopilot, примененном к устройству. When people in your organization run the out-of-box experience on the device, the profile configures Windows based on the Autopilot deployment profile you applied to the device. Подробнее: Управление развертыванием устройств с Windows посредством Windows Autopilot Deployment. For more information, see Manage Windows device deployment with Windows Autopilot Deployment.

Сброс Autopilot Autopilot Reset

ИТ-специалисты могут использовать сброс Autopilot для быстрого удаления личных файлов, приложений и параметров. IT Pros can use Autopilot Reset to quickly remove personal files, apps, and settings. На экране блокировки доступен специальный экран входа, который позволяет применить исходные параметры и состояние регистрации (в Azure Active Directory и системе управление устройствами), после чего устройства возвращаются в полностью настроенное известное утвержденное ИТ-отделом состояние и становятся готовы к использованию. A custom login screen is available from the lock screen that enables you to apply original settings and management enrollment (Azure Active Directory and device management) so that devices are returned to a fully configured, known, IT-approved state and ready to use. Дополнительные сведения см. в разделе Сброс устройств с помощью сброса Autopilot. For more information, see Reset devices with Autopilot Reset.

MBR2GPT.EXE MBR2GPT.EXE

MBR2GPT.EXE — это новое средство командной строки, внедренное с Windows 10 версии 1703, а также доступное в Windows 10 Enterprise LTSC 2019 (и более поздних версиях). MBR2GPT.EXE is a new command-line tool introduced with Windows 10, version 1703 and also available in Windows 10 Enterprise LTSC 2019 (and later versions). MBR2GPT преобразовывает диск из стиля раздела «Основная загрузочная запись» (MBR) в стиль раздела «Таблица разделов GPT» (GPT) без изменения или удаления данных на диске. MBR2GPT converts a disk from Master Boot Record (MBR) to GUID Partition Table (GPT) partition style without modifying or deleting data on the disk. Данное средство запускается в командной строке среды предустановки Windows (Windows PE), но также может быть запущено в полной операционной системе Windows 10. The tool is designed to be run from a Windows Preinstallation Environment (Windows PE) command prompt, but can also be run from the full Windows 10 operating system (OS).

Формат раздела GPT более новый и позволяет использовать более объемные и дополнительные разделы диска. The GPT partition format is newer and enables the use of larger and more disk partitions. Кроме того, он повышает надежность хранения данных, поддерживает дополнительные типы разделов, ускоряет загрузку и завершение работы. It also provides added data reliability, supports additional partition types, and enables faster boot and shutdown speeds. Если вы хотите преобразовать системный диск на компьютере из MBR в GPT, необходимо также настроить компьютер на загрузку в режиме UEFI. Перед преобразованием системного диска убедитесь, что устройство поддерживает UEFI. If you convert the system disk on a computer from MBR to GPT, you must also configure the computer to boot in UEFI mode, so make sure that your device supports UEFI before attempting to convert the system disk.

При загрузке в режиме UEFI включаются дополнительные функции безопасности Windows 10: безопасная загрузка, драйвер для раннего запуска антивредоносной программы (ELAM), надежная загрузка Windows, измеряемая загрузка, Device Guard, Credential Guard и сетевая разблокировка BitLocker. Additional security features of Windows 10 that are enabled when you boot in UEFI mode include: Secure Boot, Early Launch Anti-malware (ELAM) driver, Windows Trusted Boot, Measured Boot, Device Guard, Credential Guard, and BitLocker Network Unlock.

Дополнительные сведения см. в разделе MBR2GPT.EXE. For details, see MBR2GPT.EXE.

DISM DISM

Были добавлены следующие новые команды DISM для управления обновлениями компонентов. The following new DISM commands have been added to manage feature updates:

DISM /Online /Initiate-OSUninstall DISM /Online /Initiate-OSUninstall

• Инициирует размыв ОС, чтобы вернуть компьютер к предыдущей установке окон. Initiates an OS uninstall to take the computer back to the previous installation of windows.

DISM /Online /Remove-OSUninstall DISM /Online /Remove-OSUninstall

• Удаляет возможность удаления ОС с компьютера. Removes the OS uninstall capability from the computer.

DISM /Online /Get-OSUninstallWindow DISM /Online /Get-OSUninstallWindow

• Отображает количество дней после обновления, в течение которых можно выполнить удалить. Displays the number of days after upgrade during which uninstall can be performed.

DISM /Online /Set-OSUninstallWindow DISM /Online /Set-OSUninstallWindow

• Задает количество дней после обновления, в течение которых можно выполнить удалить. Sets the number of days after upgrade during which uninstall can be performed.

Программа установки Windows Windows Setup

Теперь вы можете запускать собственные настраиваемые действия и сценарии параллельно с программой установки Windows. You can now run your own custom actions or scripts in parallel with Windows Setup. Программа установки также переносит сценарии в следующую версию компонента, поэтому их можно добавить всего один раз. Setup will also migrate your scripts to next feature release, so you only need to add them once.

Необходимые условия Prerequisites:

• Windows 10, версия 1803 или Windows 10 Enterprise LTSC 2019 или более поздней версии. Windows 10, version 1803 or Windows 10 Enterprise LTSC 2019, or later.
• Windows 10 Корпоративная или Pro Windows 10 Enterprise or Pro

Теперь также можно запустить сценарий, если пользователь выполняет откат своей версии Windows с помощью параметра PostRollback. It is also now possible to run a script if the user rolls back their version of Windows using the PostRollback option.

/PostRollback [\setuprollback.cmd] [/postrollback ]

Доступны новые параметры командной строки для управления BitLocker: New command-line switches are also available to control BitLocker:

Setup.exe/BitLocker AlwaysSuspend Setup.exe /BitLocker AlwaysSuspend

• Всегда приостанавливать BitLocker во время обновления. Always suspend BitLocker during upgrade.

Setup.exe/BitLocker TryKeepActive Setup.exe /BitLocker TryKeepActive

• Включить обновление без приостановки BitLocker, но если обновление не работает, приостановить BitLocker и завершить обновление. Enable upgrade without suspending BitLocker, but if upgrade does not work, then suspend BitLocker and complete the upgrade.

Setup.exe/BitLocker ForceKeepActive Setup.exe /BitLocker ForceKeepActive

• Включить обновление без приостановки BitLocker, но если обновление не работает, не удастся обновить. Enable upgrade without suspending BitLocker, but if upgrade does not work, fail the upgrade.

Улучшения обновлений компонентов Feature update improvements

Часть работы, которая совершалась в автономном режиме при обновлении Windows, перенесена на оперативный этап. Portions of the work done during the offline phases of a Windows update have been moved to the online phase. Это привело к существенному сокращению времени работы в автономном режиме при установке обновлений. This has resulted in a significant reduction of offline time when installing updates. Дополнительные сведения см. в разделе Мы вас слушаем. For more information, see We’re listening to you.

SetupDiag SetupDiag

SetupDiag — это новое средство командной строки, которое помогает с определением причины сбоя обновления Windows 10. SetupDiag is a new command-line tool that can help diagnose why a Windows 10 update failed.

SetupDiag выполняет поиск в файлах журнала программы установки Windows. SetupDiag works by searching Windows Setup log files. SetupDiag использует набор правил для обнаружения известных проблем. When searching log files, SetupDiag uses a set of rules to match known issues. В текущей версии SetupDiag файл rules.xml содержит 53 правил, которые извлекаются при запуске SetupDiag. In the current version of SetupDiag there are 53 rules contained in the rules.xml file, which is extracted when SetupDiag is run. Файл rules.xml будет обновляться по мере выхода новых версий SetupDiag. The rules.xml file will be updated as new versions of SetupDiag are made available.

Вход Sign-in

Более быстрый вход на общий компьютер с Windows 10 Faster sign-in to a Windows 10 shared pc

Если у вас есть общие устройства, развернутые в вашем месте работы, быстрый вход позволяет пользователям в один миг войти на общий компьютер с Windows 10! If you have shared devices deployed in your work place, Fast sign-in enables users to sign in to a shared Windows 10 PC in a flash!

Чтобы включить функцию быстрого входа, выполните следующие действия. To enable fast sign-in:

Настройка общего или гостевого устройства с Windows 10, версии 1809 или Windows 10 Enterprise LTSC 2019. Set up a shared or guest device with Windows 10, version 1809 or Windows 10 Enterprise LTSC 2019.

Установите CSP политики и политики проверки подлинности и EnableFastFirstSignIn, чтобы включить быстрый вход. Set the Policy CSP, and the Authentication and EnableFastFirstSignIn policies to enable fast sign-in.

Войдите в общий компьютер сот своей учетной записью. Sign-in to a shared PC with your account. Вы заметите разницу! You’ll notice the difference!

Веб-вход в Windows 10 Web sign-in to Windows 10

До недавнего времени процесс входа в Windows поддерживал использование только федеративных удостоверений Active Directory или других поставщиков, которые поддерживают протокол WS-Fed. Until now, Windows logon only supported the use of identities federated to ADFS or other providers that support the WS-Fed protocol. Мы представляем «веб-вход» — новый способ входа на компьютер с Windows. We are introducing “web sign-in,” a new way of signing into your Windows PC. Веб-вход реализует поддержку входа в систему Windows для федеративных поставщиков, отличных от ADFS (например, SAML). Web Sign-in enables Windows logon support for non-ADFS federated providers (e.g.SAML).

Чтобы попробовать веб-вход на практике, выполните следующие действия. To try out web sign-in:

Присоедините компьютер с Windows 10 к Azure AD. Azure AD Join your Windows 10 PC. (Веб-вход поддерживается только на компьютерах, присоединенных к Azure AD.) (Web sign-in is only supported on Azure AD Joined PCs).

Настройте включение веб-входа в поставщике служб конфигурации политики, а также в политиках проверки подлинности и политике EnableWebSignIn. Set the Policy CSP, and the Authentication and EnableWebSignIn polices to enable web sign-in.

На экране блокировки выберите веб-вход в разделе «Параметры входа». On the lock screen, select web sign-in under sign-in options.

Чтобы продолжить, нажмите кнопку «Войти». Click the “Sign in” button to continue.

Windows Analytics Windows Analytics

Готовность к обновлению Upgrade Readiness

Готовность к обновлению не позволяет оценить обновление до выпуска LTSC (сборки LTSC недоступны в качестве целевых версий). Upgrade Readiness will not allow you to assess an upgrade to an LTSC release (LTSC builds are not available as target versions). Однако можно записать устройства под управлением LTSC для планирования обновления до полугодовых выпусков каналов. However, you can enroll devices running LTSC to plan for an upgrade to a semi-annual channel release.

Upgrade Readiness позволяет убедиться, что приложения и драйверы готовы к обновлению до Windows 10. Upgrade Readiness helps you ensure that applications and drivers are ready for a Windows 10 upgrade. Решение предоставляет актуальные данные о драйверах и приложениях, сведения об известных проблемах, рекомендации по устранению неполадок и сведения об отслеживании и готовности устройства. The solution provides up-to-date application and driver inventory, information about known issues, troubleshooting guidance, and per-device readiness and tracking details. Средство Проверка готовности к обновлению стало общедоступным 2марта 2017г. The Upgrade Readiness tool moved from public preview to general availability on March 2, 2017.

На разработку Upgrade Readiness сильно повлияли входные данные сообщества, а разработка новых функций продолжается. The development of Upgrade Readiness has been heavily influenced by input from the community the development of new features is ongoing. Чтобы начать работу с Upgrade Readiness, добавьте его в существующую рабочую область Operation Management Suite (OMS) или зарегистрируйтесь для получения новой рабочей области OMS с включенным решением Upgrade Readiness. To begin using Upgrade Readiness, add it to an existing Operation Management Suite (OMS) workspace or sign up for a new OMS workspace with the Upgrade Readiness solution enabled.

Дополнительные сведения об Upgrade Readiness см. в следующих статьях: For more information about Upgrade Readiness, see the following topics:

Проверка готовности к обновлению позволяет получить информацию о проблемах совместимости приложений и драйверов. Upgrade Readiness provides insights into application and driver compatibility issues. Среди новых возможностей — расширение охвата приложений, отчеты о работоспособности после обновления и усовершенствованная фильтрация отчетов. New capabilities include better app coverage, post-upgrade health reports, and enhanced report filtering capabilities. Подробнее: Управление обновлениями Windows с помощью средства «Проверка готовность к обновлению». For more information, see Manage Windows upgrades with Upgrade Readiness.

Поддержка обновлений Update Compliance

Соответствие обновлений обеспечивает защиту и актуальность устройств Windows 10 в вашей организации. Update Compliance helps you to keep Windows 10 devices in your organization secure and up-to-date.

Поддержка обновлений — это решение, созданное на основе журналов и аналитики OMS и предоставляющее информацию о состоянии установки ежемесячных исправлений и обновлений компонентов. Update Compliance is a solution built using OMS Log Analytics that provides information about installation status of monthly quality and feature updates. Здесь представлены сведения о ходе развертывания существующих обновлений и состоянии будущих обновлений. Details are provided about the deployment progress of existing updates and the status of future updates. Также предоставляется информация об устройствах, которые могут требовать внимания для устранения проблем. Information is also provided about devices that might need attention to resolve issues.

Дополнительные сведения о поддержке обновлений см. в статье Мониторинг обновлений Windows с поддержкой обновлений. For more information about Update Compliance, see Monitor Windows Updates with Update Compliance.

Новые возможности в Поддержке обновлений позволяют контролировать состояние защиты Защитника Windows, сравнивать соответствие с другими представителями отрасли, а также оптимизировать полосу пропускания для развертывания обновлений. New capabilities in Update Compliance let you monitor Windows Defender protection status, compare compliance with industry peers, and optimize bandwidth for deploying updates. Дополнительные сведения см. в дополнительных сведениях: Monitor Windows Updates и Microsoft Defender Antivirus with Update Compliance. For more information, see Monitor Windows Updates and Microsoft Defender Antivirus with Update Compliance.

Работоспособность устройств Device Health

Работоспособность устройств — это новое аналитическое средство для упрощения обслуживания устройств, способное идентифицировать устройства и драйверы, которые часто дают сбой и могут требовать замены или повторной сборки. Maintaining devices is made easier with Device Health, a new, premium analytic tool that identifies devices and drivers that crash frequently and might need to be rebuilt or replaced. Подробнее: Мониторинг работоспособности устройств с помощью средства «Работоспособность устройств». For more information, see Monitor the health of devices with Device Health.

Специальные возможности и конфиденциальность Accessibility and Privacy

Специальные возможности Accessibility

Встроенные специальные возможности дополнены автоматически создаваемыми описаниями изображений. «Out of box» accessibility is enhanced with auto-generated picture descriptions. Дополнительные сведения о специальных возможностях см. в разделе Информация о специальных возможностях для ИТ-специалистов. For more information about accessibility, see Accessibility information for IT Professionals. Также см. раздел доступность в разделе Новые возможности в Windows 10 Апрель 2018 Обновление, сообщение в блоге. Also see the accessibility section in What’s new in the Windows 10 April 2018 Update, a blog post.

Конфиденциальность Privacy

На странице «Отзывы и параметры» в разделе «Параметры конфиденциальности» теперь можно удалить диагностические данные, которые устройство отправляет в корпорацию Microsoft. In the Feedback and Settings page under Privacy Settings you can now delete the diagnostic data your device has sent to Microsoft. Вы также можете просмотреть этот диагностических данных с помощью приложения Просмотр диагностических данных. You can also view this diagnostic data using the Diagnostic Data Viewer app.

Настройка Configuration

Конфигурация киоска Kiosk configuration

Microsoft Edge имеет множество улучшений, специально предназначенных для киосков, однако Edge не доступен в выпуске LTSC Windows 10. Microsoft Edge has many improvements specifically targeted to Kiosks, however Edge is not available in the LTSC release of Windows 10. Internet Explorer включен в выпуски Windows 10 LTSC, так как его набор функций не меняется, и он будет по-прежнему получать исправления безопасности для жизни выпуска LTSC Для Windows 10. Internet Explorer is included in Windows 10 LTSC releases as its feature set is not changing, and it will continue to get security fixes for the life of a Windows 10 LTSC release.

Если вы хотите воспользоваться возможностями киоска в Edge,рассмотрите режим Киоск с полугодовым каналом выпуска. If you wish to take advantage of Kiosk capabilities in Edge, consider Kiosk mode with a semi-annual release channel.

Совместное управление Co-management

Для обеспечения гибридной проверки подлинности с использованием Azure AD добавлены политики Intune и Microsoft Endpoint Manager. Intune and Microsoft Endpoint Manager policies have been added to enable hybrid Azure AD-joined authentication. В этом выпуске в систему управления мобильными устройствами (MDM) добавлено более 150новых политик в параметров, в том числе политика MDMWinsOverGP, для упрощения перехода к облачному управлению. Mobile Device Management (MDM) has added over 150 new policies and settings in this release, including the MDMWinsOverGP policy, to enable easier transition to cloud-based management.

Период удаления ОС OS uninstall period

Период удаления ОС— это время, в течение которого пользователи могут выполнить откат обновления Windows 10. The OS uninstall period is a length of time that users are given when they can optionally roll back a Windows 10 update. В этом выпуске администраторы могут использовать Intune или DISM для настройки периода удаления ОС. With this release, administrators can use Intune or DISM to customize the length of the OS uninstall period.

Пакетное присоединение к Azure Active Directory Azure Active Directory join in bulk

Используя новые мастера в конструкторе конфигураций Windows, вы можете создать пакеты подготовки для регистрации устройств в Azure Active Directory. Using the new wizards in Windows Configuration Designer, you can create provisioning packages to enroll devices in Azure Active Directory. Пакетное присоединение к Azure AD доступно в мастерах рабочего стола, мобильных устройств, киосков и Surface Hub. Azure AD join in bulk is available in the desktop, mobile, kiosk, and Surface Hub wizards.

Windows: интересное Windows Spotlight

Расширены возможности экрана «Windows: интересное» — добавлены новые параметры групповой политики и параметры управления мобильными устройствами (MDM): The following new Group Policy and mobile device management (MDM) settings are added to help you configure Windows Spotlight user experiences:

• Отключение функции «Windows: интересное» в центре уведомлений Turn off the Windows Spotlight on Action Center
• Запрет использования данных диагностики для специализированных интерфейсов Do not use diagnostic data for tailored experiences
• Отключение приветствия Windows Turn off the Windows Welcome Experience

Расположение элементов на начальном экране и на панели задач Start and taskbar layout

Ранее настраиваемую панель задач можно было развернуть только с помощью групповой политики или пакетов подготовки. Previously, the customized taskbar could only be deployed using Group Policy or provisioning packages. Windows 10 Enterprise LTSC 2019 добавляет поддержку настраиваемых панели задач в MDM. Windows 10 Enterprise LTSC 2019 adds support for customized taskbars to MDM.

Центр обновления Windows Windows Update

Программа предварительной оценки Windows для бизнеса Windows Insider for Business

Появилась возможность скачивать сборки Windows 10 Insider Preview с использованием корпоративных учетных данных в Azure Active Directory (AAD). We recently added the option to download Windows 10 Insider Preview builds using your corporate credentials in Azure Active Directory (AAD). Регистрация устройств в AAD повышает вероятность просмотра отзывов, отправленных пользователями вашей организации, особенно если эти отзывы касаются определенных потребностей вашего бизнеса. By enrolling devices in AAD, you increase the visibility of feedback submitted by users in your organization – especially on features that support your specific business needs. Подробные сведения см. в разделе Программа предварительной оценки Windows для бизнеса. For details, see Windows Insider Program for Business.

Теперь вы можете регистрировать свои домены Azure AD в Программе предварительной оценки Windows. You can now register your Azure AD domains to the Windows Insider Program. Подробнее: Программа предварительной оценки Windows для бизнеса. For more information, see Windows Insider Program for Business.

Оптимизация доставки обновлений Optimize update delivery

С изменениями, внесенными в Windows 10 Enterprise LTSC 2019, обновления Express теперь полностью поддерживаются с помощью Microsoft Endpoint Configuration Manager, начиная с версии 1702 configuration Manager, а также с другими сторонними продуктами обновления и управления, которые реализуют эту новую функциональность. With changes delivered in Windows 10 Enterprise LTSC 2019, Express updates are now fully supported with Microsoft Endpoint Configuration Manager, starting with version 1702 of Configuration Manager, as well as with other third-party updating and management products that implement this new functionality. Это дополнение к текущей поддержке Express в Центре обновления Windows, Центре обновления Windows для бизнеса и WSUS. This is in addition to current Express support on Windows Update, Windows Update for Business and WSUS.

Перечисленные изменения можно применить к Windows 10 версии 1607, установив накопительный пакет обновления за апрель 2017 г. The above changes can be made available to Windows 10, version 1607, by installing the April 2017 cumulative update.

Политики оптимизации доставки теперь позволяют настраивать дополнительные ограничения и повышают эффективность работы в различных сценариях. Delivery Optimization policies now enable you to configure additional restrictions to have more control in various scenarios.

Добавлены следующие политики: Added policies include:

Все сведения см. в материале Настройка оптимизации доставки для обновлений Windows 10. To check out all the details, see Configure Delivery Optimization for Windows 10 updates.

Удаленные встроенные приложения больше не будут переустанавливаться автоматически Uninstalled in-box apps no longer automatically reinstall

Начиная с Windows 10 Enterprise LTSC 2019, автоматически не будут переустановлены приложения, которые были неустановлены пользователем в процессе установки обновления функций. Starting with Windows 10 Enterprise LTSC 2019, in-box apps that were uninstalled by the user won’t automatically reinstall as part of the feature update installation process.

Кроме того, приложения, отостановимые администраторами на машинах Windows 10 Enterprise LTSC 2019, останутся непредустановляемы после будущих установок обновления функций. Additionally, apps de-provisioned by admins on Windows 10 Enterprise LTSC 2019 machines will stay de-provisioned after future feature update installations. Это не будет применяться к обновлению windows 10 Enterprise LTSC 2016 (или ранее) к Windows 10 Enterprise LTSC 2019. This will not apply to the update from Windows 10 Enterprise LTSC 2016 (or earlier) to Windows 10 Enterprise LTSC 2019.

Управление Management

Новые возможности MDM New MDM capabilities

Windows 10 Enterprise LTSC 2019 добавляет множество новых поставщиков служб конфигурации (CSPs), которые предоставляют новые возможности для управления устройствами Windows 10 с помощью MDM или пакетов обеспечения. Windows 10 Enterprise LTSC 2019 adds many new configuration service providers (CSPs) that provide new capabilities for managing Windows 10 devices using MDM or provisioning packages. Помимо прочего, эти CSP позволяют настраивать несколько сотен оптимальных параметров групповой политики через MDM. См. Политики CSP — политики с поддержкой ADMX. Among other things, these CSPs enable you to configure a few hundred of the most useful Group Policy settings via MDM — see Policy CSP — ADMX-backed policies.

Ниже перечислены еще некоторые новые CSP: Some of the other new CSPs are:

DynamicManagement CSP позволяет управлять устройствами в зависимости от местоположения, сети или времени. The DynamicManagement CSP allows you to manage devices differently depending on location, network, or time. Например, можно отключать камеры на устройствах в рабочей среде, услуги операторов сотовой связи при выезде за границу (во избежание затрат на роуминг) или доступ к беспроводной сети, когда устройство находится за пределами организации или территории учебного заведения. For example, managed devices can have cameras disabled when at a work location, the cellular service can be disabled when outside the country to avoid roaming charges, or the wireless network can be disabled when the device is not within the corporate building or campus. После настройки этих параметров они применяются даже тогда, когда устройству не удается связаться с сервером управления по причине изменения местоположения или параметров сети. Once configured, these settings will be enforced even if the device can’t reach the management server when the location or network changes. DynamicManagement CSP позволяет настраивать политики, которые меняют тип управления устройством и определяют условия, когда происходят эти изменения. The Dynamic Management CSP enables configuration of policies that change how the device is managed in addition to setting the conditions on which the change occurs.

CleanPC CSP позволяет удалять предустановленные и установленные пользователем приложения с возможностью сохранения данных пользователя. The CleanPC CSP allows removal of user-installed and pre-installed applications, with the option to persist user data.

BitLocker CSP используется для управления шифрованием компьютеров и устройств. The BitLocker CSP is used to manage encryption of PCs and devices. Например, можно включить обязательное шифрование карт памяти в мобильных устройствах или дисков операционной системы. For example, you can require storage card encryption on mobile devices, or require encryption for operating system drives.

NetworkProxy CSP позволяет настраивать прокси-сервер для соединений Wi-Fi и Ethernet. The NetworkProxy CSP is used to configure a proxy server for ethernet and Wi-Fi connections.

Office CSP позволяет устанавливать на устройствах клиент Microsoft Office с помощью средства развертывания Office. The Office CSP enables a Microsoft Office client to be installed on a device via the Office Deployment Tool. Дополнительные сведения см. в разделе Параметры конфигурации для средства развертывания Office. For more information, see Configuration options for the Office Deployment Tool.

EnterpriseAppVManagement CSP используется для управления виртуальными приложениями на компьютерах с Windows 10 Корпоративная и Windows 10 для образовательных учреждений. Он обеспечивает потоковую передачу приложений, виртуализированных с помощью App-V, на компьютеры, даже если они находятся под управлением MDM. The EnterpriseAppVManagement CSP is used to manage virtual applications in Windows 10 PCs (Enterprise and Education editions) and enables App-V sequenced apps to be streamed to PCs even when managed by MDM.

ИТ-специалисты могут использовать новое средство анализа миграции MDM (MMAT) для определения параметров групповой политики, настроенных для пользователя или компьютера, и проверять эти параметры на соответствие встроенному списку поддерживаемых политик MDM. IT pros can use the new MDM Migration Analysis Tool (MMAT) to determine which Group Policy settings have been configured for a user or computer and cross-reference those settings against a built-in list of supported MDM policies. MMAT позволяет создавать отчеты в формате XML и HTML, отражающие уровень поддержки для каждого параметра групповой политики и эквивалентных параметров MDM. MMAT can generate both XML and HTML reports indicating the level of support for each Group Policy setting and MDM equivalents.

MDM теперь распространяется на присоединенные к домену устройства с регистрацией в Azure Active Directory. MDM has been expanded to include domain joined devices with Azure Active Directory registration. Для устройств, присоединенных к Active Directory, можно использовать групповую политику для запуска автоматической регистрации в MDM. Group Policy can be used with Active Directory joined devices to trigger auto-enrollment to MDM. Подробнее: Автоматическая регистрация устройства Windows 10 с помощью групповой политики. For more information, see Enroll a Windows 10 device automatically using Group Policy.

Также добавлен ряд новых элементов конфигурации. Multiple new configuration items are also added. Подробнее: Новые возможности регистрации в MDM и управления устройствами. For more information, see What’s new in MDM enrollment and management.

Поддержка управления мобильными приложениями для Windows 10 Mobile application management support for Windows 10

Версия управления мобильными приложениями (MAM) для Windows — это облегченное решение для управления доступом к данным организации и безопасностью на личных устройствах. The Windows version of mobile application management (MAM) is a lightweight solution for managing company data access and security on personal devices. Поддержка MAM встроена в Windows поверх Windows Information Protection (WIP), начиная с Windows 10 Enterprise LTSC 2019. MAM support is built into Windows on top of Windows Information Protection (WIP), starting in Windows 10 Enterprise LTSC 2019.

Диагностика MDM MDM diagnostics

В Windows 10 Enterprise LTSC 2019 мы продолжаем работу по улучшению диагностики современного управления. In Windows 10 Enterprise LTSC 2019, we continue our work to improve the diagnostic experience for modern management. Благодаря автоматическому ведению журнала для мобильных устройств Windows автоматически собирает журналы при обнаружении ошибок в MDM, и вам больше не потребуется постоянно вести журналы на устройствах с ограниченными ресурсами памяти. By introducing auto-logging for mobile devices, Windows will automatically collect logs when encountering an error in MDM, eliminating the need to have always-on logging for memory-constrained devices. Кроме того, добавлено средство Microsoft Message Analyzer, которое позволяет специалистам службы поддержки быстро выявлять причины проблем, не затрачивая дополнительных средств и времени. Additionally, we are introducing Microsoft Message Analyzer as an additional tool to help Support personnel quickly reduce issues to their root cause, while saving time and cost.

Виртуализация приложений (App-V) для Windows Application Virtualization for Windows (App-V)

В предыдущих версиях Microsoft Application Virtualization Sequencer (App-V Sequencer) приходилось вручную создавать среды виртуализации. Previous versions of the Microsoft Application Virtualization Sequencer (App-V Sequencer) have required you to manually create your sequencing environment. Windows 10 Enterprise LTSC 2019 представляет два новых cmdlets PowerShell, New-AppVSequencerVM и Connect-AppvSequencerVM, которые автоматически создают среду последовательности для вас, включая подготовка виртуальной машины. Windows 10 Enterprise LTSC 2019 introduces two new PowerShell cmdlets, New-AppVSequencerVM and Connect-AppvSequencerVM, which automatically create your sequencing environment for you, including provisioning your virtual machine. Кроме того, с помощью нового приложения App-V Sequencer можно виртуализировать и обновлять сразу несколько приложений, автоматически сохраняя параметры в шаблоне проекта App-V (APPVT). Можно также автоматически удалять неопубликованные пакеты с помощью сценариев PowerShell или параметров групповой политики, вступающих в силу после перезапуска устройства. Additionally, the App-V Sequencer has been updated to let you sequence or update multiple apps at the same time, while automatically capturing and storing your customizations as an App-V project template (.appvt) file, and letting you use PowerShell or Group Policy settings to automatically cleanup your unpublished packages after a device restart.

См. также следующие разделы: For more info, see the following topics:

Данные диагностики Windows Windows diagnostic data

Узнайте подробнее о диагностических данных, собираемых на базовом уровне, и некоторых примерах типов данных, собираемых на полном уровне. Learn more about the diagnostic data that’s collected at the Basic level and some examples of the types of data that is collected at the Full level.

Электронная таблица групповой политики Group Policy spreadsheet

Узнайте о новых групповых политиках, добавленных в Windows 10 Enterprise LTSC 2019. Learn about the new Group Policies that were added in Windows 10 Enterprise LTSC 2019.

Приложения смешанной реальности Mixed Reality Apps

В этой версии Windows 10 появился компонент Windows Mixed Reality. This version of Windows 10 introduces Windows Mixed Reality. Организации, в которых используется WSUS, должны выполнить определенные действия для включения Windows Mixed Reality. Organizations that use WSUS must take action to enable Windows Mixed Reality. Также можно запретить использование Windows Mixed Reality путем блокирования установки портала смешанной реальности. You can also prohibit use of Windows Mixed Reality by blocking installation of the Mixed Reality Portal. Подробнее: Включение или запрет приложений Windows Mixed Reality на предприятии. For more information, see Enable or block Windows Mixed Reality apps in the enterprise.

Сеть Networking

Сетевой стек Network stack

В этот выпуск вошло несколько усовершенствований сетевого стека. Several network stack enhancements are available in this release. Некоторые из них также были доступны в Windows 10 версии 1703. Some of these features were also available in Windows 10, version 1703. Подробнее: Основные возможности сетевого стека в Creators Update для Windows 10. For more information, see Core Network Stack Features in the Creators Update for Windows 10.

Miracast над инфраструктурой Miracast over Infrastructure

В этой версии Windows 10 корпорация Майкрософт расширила возможность отправки потока Miracast по локальной сети, а не по прямой беспроводной связи. In this version of Windows 10, Microsoft has extended the ability to send a Miracast stream over a local network rather than over a direct wireless link. Эта функция основана на протоколе установления соединения Miracast по инфраструктуре (MS-MICE). This functionality is based on the Miracast over Infrastructure Connection Establishment Protocol (MS-MICE).

Принцип работы How it works

Пользователь выполняет попытку подключения к приемнику Miracast, как и ранее. Users attempt to connect to a Miracast receiver as they did previously. После заполнения списка приемников Miracast Windows 10 определяет, что приемник поддерживает подключение по инфраструктуре. When the list of Miracast receivers is populated, Windows 10 will identify that the receiver is capable of supporting a connection over the infrastructure. Когда пользователь выбирает приемник Miracast, Windows 10 пытается сопоставить имя узла устройства через стандартный DNS, а также через DNS мультивещания (mDNS). When the user selects a Miracast receiver, Windows 10 will attempt to resolve the device’s hostname via standard DNS, as well as via multicast DNS (mDNS). Если имя не разрешается через один из методов DNS, Windows 10 возвращается к установке сеанса Miracast с помощью стандартного подключения Wi-Fi Direct. If the name is not resolvable via either DNS method, Windows 10 will fall back to establishing the Miracast session using the standard Wi-Fi direct connection.

Miracast над инфраструктурой предлагает ряд преимуществ Miracast over Infrastructure offers a number of benefits

• Windows автоматически обнаруживает возможность отправки видеопотока по этому пути. Windows automatically detects when sending the video stream over this path is applicable.
• Windows выбирает этот маршрут только в том случае, если подключение установлено через Ethernet или защищенную сеть Wi-Fi. Windows will only choose this route if the connection is over Ethernet or a secure Wi-Fi network.
• Пользователям не нужно менять способ подключения к приемнику Miracast. Users do not have to change how they connect to a Miracast receiver. Используется то же взаимодействие с пользователем, что и при стандартном подключении Miracast. They use the same UX as for standard Miracast connections.
• Не требуется вносить изменения в текущее оборудование компьютера или драйверы адаптеров беспроводной сети. No changes to current wireless drivers or PC hardware are required.
• Решение хорошо подходит для более старого беспроводного оборудования, не оптимизированного для Miracast через Wi-Fi Direct. It works well with older wireless hardware that is not optimized for Miracast over Wi-Fi Direct.
• Используется существующее подключение, что сокращает необходимое для подключения время, и обеспечивает стабильность потока. It leverages an existing connection which both reduces the time to connect and provides a very stable stream.

Включение Miracast по инфраструктуре Enabling Miracast over Infrastructure

Если у вас есть устройство, обновленное до Windows 10 Enterprise LTSC 2019, вы автоматически будете иметь эту новую функцию. If you have a device that has been updated to Windows 10 Enterprise LTSC 2019, then you automatically have this new feature. Чтобы использовать ее преимущества в вашей среде, необходимо убедиться, что в вашем развертывании верно следующее: To take advantage of it in your environment, you need to ensure the following is true within your deployment:

Устройство (PC, phone или Surface Hub) должно работать под управлением Windows 10, версии 1703, Windows 10 Enterprise LTSC 2019 или более поздней ОС. The device (PC, phone, or Surface Hub) needs to be running Windows 10, version 1703, Windows 10 Enterprise LTSC 2019, or a later OS.

Компьютер с Windows или Surface Hub может выступать в качестве приемника Miracast по инфраструктуре. A Windows PC or Surface Hub can act as a Miracast over Infrastructure receiver. Компьютер с Windows или телефон может выступать в качестве источника Miracast по инфраструктуре. A Windows PC or phone can act as a Miracast over Infrastructure source.

• В качестве приемника Miracast компьютер или Surface Hub должен быть подключен к корпоративной сети через Ethernet или защищенную сеть Wi-Fi (например, с использованием WPA2-Enterprise или WPA2-PSK). As a Miracast receiver, the PC or Surface Hub must be connected to your enterprise network via either Ethernet or a secure Wi-Fi connection (e.g. using either WPA2-PSK or WPA2-Enterprise security). Если Surface Hub подключен к открытой сети Wi-Fi, Miracast по инфраструктуре автоматически отключается. If the Hub is connected to an open Wi-Fi connection, Miracast over Infrastructure will disable itself.
• В качестве источника Miracast компьютер или телефон должен быть подключен к той же сети предприятия через Ethernet или защищенную сеть Wi-Fi. As a Miracast source, the PC or phone must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.

DNS-имя узла (имя устройства) устройства должно быть разрешаемым вашими DNS-серверами. The DNS Hostname (device name) of the device needs to be resolvable via your DNS servers. Этого можно добиться, либо разрешив вашему устройству автоматически регистрироваться через динамический DNS, либо путем создания записи A или AAAA для имени узла устройства вручную. You can achieve this by either allowing your device to register automatically via Dynamic DNS, or by manually creating an A or AAAA record for the device’s hostname.

Компьютеры с Windows 10 должны быть подключены к той же сети предприятия через Ethernet или защищенную сеть Wi-Fi. Windows 10 PCs must be connected to the same enterprise network via Ethernet or a secure Wi-Fi connection.

Miracast над инфраструктурой не является заменой стандартного Miracast. Miracast over Infrastructure is not a replacement for standard Miracast. Это дополнительная функциональность, предоставляющее преимущество пользователям, подключенным к корпоративной сети. Instead, the functionality is complementary, and provides an advantage to users who are part of the enterprise network. Пользователи, являющиеся гостями в определенном расположении и не имеющие доступа к корпоративной сети, по-прежнему будут подключаться, используя метод соединения Wi-Fi Direct. Users who are guests to a particular location and don’t have access to the enterprise network will continue to connect using the Wi-Fi Direct connection method.

Улучшения редактора реестра Registry editor improvements

Мы добавили раскрывающийся список, отображающийся по мере ввода текста, в котором отображаются слова-подсказки для автозаполнения. We added a dropdown that displays as you type to help complete the next part of the path. Можно также нажать сочетание клавиш Ctrl + Backspace, чтобы удалить последнее слово, и Ctrl + Delete для удаления следующего слова. You can also press Ctrl + Backspace to delete the last word, and Ctrl + Delete to delete the next word.

Удаленный рабочий стол с функцией биометрии Remote Desktop with Biometrics

Пользователи Azure Active Directory и Active Directory, работающие с Windows Hello для бизнеса, могут использовать биометрические данные для проверки подлинности при подключении к сеансу удаленного рабочего стола. Azure Active Directory and Active Directory users using Windows Hello for Business can use biometrics to authenticate to a remote desktop session.

Чтобы приступить к работе, войдите на устройство с помощью Windows Hello для бизнеса. To get started, sign into your device using Windows Hello for Business. Откройте Подключение к удаленному рабочему столу (mstsc.exe), введите имя компьютера, к которому необходимо подключиться, и нажмите кнопку Подключение. Bring up Remote Desktop Connection (mstsc.exe), type the name of the computer you want to connect to, and click Connect.

Windows запоминает ваш вход с помощью Windows Hello для бизнеса и автоматически выбирает Windows Hello для бизнеса для проверки подлинности при подключении к сеансу RDP. Windows remembers that you signed using Windows Hello for Business, and automatically selects Windows Hello for Business to authenticate you to your RDP session. Можно также щелкнуть Дополнительные варианты, чтобы выбрать другие учетные данные. You can also click More choices to choose alternate credentials.

Windows использует распознавания лиц для проверки подлинности при подключении к сеансу RDP на сервере Windows Server 2016 Hyper-V. Windows uses facial recognition to authenticate the RDP session to the Windows Server 2016 Hyper-V server. Вы можете продолжить использование Windows Hello для бизнеса в удаленном сеансе, но будет необходимо вводить PIN-код. You can continue to use Windows Hello for Business in the remote session, but you must use your PIN.

См. приведенный ниже пример. See the following example:

См. также See Also

Windows 10 Enterprise LTSC: краткое описание канала обслуживания LTSC со ссылками на сведения о каждом выпуске. Windows 10 Enterprise LTSC: A short description of the LTSC servicing channel with links to information about each release.