Наверняка вы уже слышали, что сегодня официально выходит Windows 10 Creators Update. В этой статье мы решили быть на шаг впереди и рассказать вам про новые фичи для сисадминов в следующем обновлении Windows 10 (1703).

Конфигурирование

Конструктор Windows Configuration Designer

Ранее этот компонент назывался Windows Imaging and Configuration Designer , ICD и использовался для создания пакетов подготовки. В этой версии он получил новое название Windows Configuration Designer . В предыдущих версиях Windows, его можно установить в составе комплекта средств для развертывания и оценки Windows ADK.

Для упрощённого создания пакетов подготовки в конструкторе Windows Configuration Designer в Windows 10 версии 1703 есть ряд новых мастеров.

В обеих версиях мастера - для настольных компьютеров и киосков - есть возможность удалить предустановленное ПО с использованием поставщика службы конфигураций CleanPC .

Массовое подключение к Azure Active Directory

Новые мастера из состава Windows Configuration Designer позволяют создавать пакеты подготовки для присоединения устройств к Azure Active Directory. Массовое подключение к Azure Active Directory доступно в мастерах для настольных компьютеров, мобильных устройств, киосков и устройств Surface Hub.

Windows Spotlight

Добавились новые групповые политики и параметры управления мобильными устройствами (MDM):

Структура меню Пуск, начального экрана и панели задач

Наверняка вы знаете, что предприятия могут менять вид меню Пуск, начального экрана и панели задач на компьютерах под управлением Windows 10 редакций Enterprise и Education. В версии 1703 эти модификации можно применить также к редакции Pro.

Ранее нестандартную панель задач можно было развёртывать только с помощью групповых политик или пакетов подготовки. В новой версии поддержка нестандартных панелей появилась в средстве управления мобильными устройствами (MDM) .

Обнаружение атак

К основным улучшениям в области обнаружения атак относятся:

Другие улучшения

Также появились следующие улучшения:

• шифрование карт SD;
• удаленный сброс PIN-кодов учетных записей Azure Active Directory;
• архивирование текстовых SMS-сообщений;
• управление Wi-Fi Direct;
• управление отображением Continuum;
• индивидуальное отключение экрана монитора или телефона в отсутствие активности;
• индивидуальное определение таймаута экрана;
.

Уже больше недели доступно для загрузки очередное крупное обновление для новейшей операционной системы от Microsoft. Хочу рассказать о наиболее важных на мой взгляд изменениях и полезностях которые оно принесло для пользователей.

Сразу хочу сказать, что через средства автоматического обновления Windows оно будет доступно не всем сразу. Разработчики раздают его “дозировано”, и у меня только 2 из 3-х ПК получили его в первый же день после официального релиза. Поэтому тут если кому не терпится, вариант качать образ с версией 1703 и ставить с чистого листа, или проводить обновление ОС в штатном режиме с этого образа, потом не забыть удалить штатными средствами очистки системы, предыдущую версию, т.к она занимать будет порядка 25Гб на системном диске.

Обновление Creators («обновление для дизайнеров» или «творческое обновление») неспроста получило свое название. Новая версия операционной системы предоставляет возможность каждому окунуться в мир трехмерных технологий, создавая и делясь 3D-моделями с сообществом пользователей.
Обновление включает в себя новый графический редактор Paint 3D, благодаря которому вы можете с легкостью создавать объемные объекты и преобразовывать 2D-объекты в 3D. Кроме того, приложение открывает доступ к регулярно пополняемой онлайн-галерее готовых трехмерных моделей, которые можно изменять так, как вам вздумается.

Windows 10 Creators Update поддерживает платформу Windows Mixed Reality (ранее называлась Windows Holographic), которая при наличии у вас специального шлема позволит вам погрузиться в миры виртуальной и смешанной реальности.
Первые устройства с поддержкой Mixed Reality будут выпущены компаниями Asus, Acer, Dell, HP и Lenovo. Согласно информации от Microsoft, более 20 000 приложений и игр в Магазине Windows уже поддерживают смешанную реальность.

Существенно переработан и действительно улучшен встроенный браузер Microsoft Edge. Но что-то мне подсказывает что из нашего сообщества его пользуют мало людей, то не буду останавливаться на этом. Полно уже материалов в сети, поэтому кому интересно, найдете сами 🙂

В Creators Update панель мониторинга «Защитника Windows» была переименована в «Центр безопасности Защитника Windows» и переведена на универсальную платформу приложений.
«Центр безопасности Защитника Windows» – новое место для контроля над защитой от угроз, работоспособностью компьютера, брандмауэром и безопасностью сети, а также семейными параметрами. В состав нового Windows Defender вошла даже утилита «Начать заново», обеспечивающая облегченный процесс переустановки системы.

Меню «Пуск»
Разработчики Microsoft продолжают улучшать меню «Пуск». В новой версии операционной системы в параметрах персонализации появился новый тумблер, позволяющий скрыть список приложений в «Пуске».

Когда список приложений скрыт, в меню отображаются две дополнительные кнопки для переключения между закрепленными плитками и списком установленных программ.

Кроме того, теперь в «Пуске» можно дополнительно оптимизировать пространство, разложив плитки и ярлыки по папкам. Создаются папки как в Windows 10 Mobile: берем одну плитку (или ярлык) и перетаскиваем ее поверх другой плитки (или ярлыка).

Управление темами и настройка цвета
На сегодняшний день официальная галерея тем Microsoft включает в себя более 300 пакетов оформления разной тематики. До недавнего времени скачивание и установка официальных тем выполнялась в основном через раздел персонализации в классической панели управления, начиная же с Windows 10 Creators Update выбрать и установить тему можно из Магазина, воспользовавшись универсальным приложением «Параметры».
Откройте «Параметры», зайдите в раздел «Персонализация» и переключитесь в категорию «Темы». Прокрутив мышкой список доступных опций, найдите ссылку «Другие темы в Магазине» и нажмите ее.

У вас откроется Магазин Windows, а вернее его раздел «Windows Themes», где вы сможете выбрать и установить любую тему совершенно бесплатно. Устанавливаются «магазинные» темы подобно приложениям на универсальной основе в папку C:\Program Files\WindowsApps.

Учтите, для того чтобы иметь возможность устанавливать темы из Магазина, ваша копия Windows 10 должна быть активирована.

Night Light
Night Light (или «Ночной свет») – так называется реализация ночного режима в исполнении Microsoft. Напомним, эта функция делает цветовой спектр дисплея «теплым» в темное время суток.

Очень приятная фишка, которая действительно делает более комфортной работу для глаз, если за ПК вы проводите большую часть своего времени.

Режим игры, трансляция игрового процесса, настройки Game bar
Любителям электронных развлечений обновление предложит функцию «Режим игры», призванную привлечь к Windows 10 внимание геймеров, которые ни в какую не хотят уходить с предыдущих версий операционной системы.
Как утверждает Microsoft, игровой режим оптимизирует системные ресурсы, обеспечивая более высокую среднюю частоту кадров в играх. Данный режим включается в настройках меню игры (Game bar), которое вызывается нажатием клавиш Windows + G. При последующих запусках игры Game mode будет активироваться автоматически, но для некоторых игр он включен по умолчанию.

Другой новой функцией для геймеров в Creators Update является интерактивная трансляция игровых сессий на основе технологий принадлежащей Microsoft компании Beam. Функция трансляции использует новый протокол потоковой передачи FTL, который обеспечивает практически нулевую задержку.

Наряду с новыми возможностями для геймеров в меню параметров Windows 10 появился новый раздел «Игры», содержащий настройки меню игры, GameDVR для игр, трансляции и режима игры. В этом разделе помимо всего прочего можно переназначить стандартные горячие клавиши для функций игрового меню, выбрать качество звука и видеозахвата при записи видео в играх, настроить параметры показа игр во время трансляции и отключить использование режима игры во всех играх.

Видеоигры – приложения с интенсивным использованием системных ресурсов. Производительность компьютерных игр измеряется в FPS – количество кадров, которое компьютер может обработать за одну секунду. Чем выше показатель FPS, тем плавнее изображение и приятнее процесс игры. Фреймрейт 60 FPS считается эталоном и достаточным для большинства игроков.
Если производительность компьютера невелика, в большинстве современных игр частота смены кадров будет очень низкой. А если во время игры запустится какой-нибудь ресурсоемкий системный процесс, FPS может просесть еще больше и игра станет совсем «неиграбельной». Режим игры направлен на то, чтобы не допустить этого – он приручает фоновые процессы и стабилизирует среднюю частоту кадров.

Суть игрового режима заключается в распределении ресурсов системы таким образом, чтобы львиная их доля выделялась не фоновым процессам, а именно игре. Пока что вроде ничего нового, ведь программы для оптимизации игрового процесса существуют давно. Razer Game Booster – один из множества примеров. Тем не менее, режим игры, хотя и работает по тому же принципу, обещает быть лучше своих аналогов, поскольку реализован на уровне системы.
По утверждению Microsoft, при включении Game Mode на игру направляется еще больше ресурсов видеокарты, однако наибольшее влияние режим игры все же оказывает на центральный процессор. Если компьютер, к примеру, оснащен процессором с восемью ядрами, то шесть из них, если потребуется, могут быть задействованы под нужды игры. При этом два ядра будут оставаться в распоряжении операционной системы. Но в то же время, если система определит, что отданные игре ресурсы все-таки необходимы для работы фоновых задач, то они будут им предоставлены.

Данный режим не ограничивается играми, загружаемыми из Магазина Windows, и работает с игровыми приложениями из других источников – Steam, GOG.com и т.д. Кроме того, Microsoft обещает, что это только начало и Game Mode будет развиваться дальше: с каждым крупным обновлением Windows 10 будет получать новую версию игрового режима.

Dynamic Lock

Обновление Creators Update пополнило арсенал штатных возможностей операционной системы новой интеллектуальной функцией блокировки компьютера. Благодаря динамической блокировке ПК с Windows 10 может блокироваться автоматически, когда пользователя нет поблизости. Отсутствие пользователя определяется с помощью его телефона (или другого гаджета), подключенного к ПК через Bluetooth. Если компьютер не может обнаружить телефон, операционная система самостоятельно отключит экран и заблокирует ПК через 30 секунд.

Изменения в Windows Update
«Центр обновления Windows» в Creators Update не претерпел кардинальных изменений, но кое-что новое все же есть. Так, например, дабы хоть немного снизить сохраняющееся недовольство пользователей в отношении принудительной установки обновлений, Microsoft добавила в редакции Professional, Enterprise и Education новый дополнительный параметр, который позволяет временно приостановить установку обновлений. Если эта опция включена, обновления (за исключением антивирусных определений) не будут загружаться в течение 35 дней.

Более гибкое управление получением функциональных обновлений и исправлений – еще одно изменение, доступное только в редакции Professional и выше. В частности, в Creators Update уровень готовности ветви для обновлений компонентов – Current Branch (текущая ветвь) или Current Branch for Business (текущая ветвь для бизнеса) – можно выбрать непосредственно на странице доп. параметров «Центра обновления Windows». Кроме того, здесь можно указать количество дней, на которые требуется отсрочить получение обновлений – максимум 1 год для обновлений компонентов и 30 дней для исправлений.
Уведомление о приближении времени перезагрузки во всех редакциях системы было снабжено функцией отсрочки (Snooze) для предотвращения внезапных перезагрузок. Нажатие этой кнопки позволяет задержать на 3 дня применение обновлений и перезагрузку компьютера.

Streaming Install
Потоковая установка (Streaming Install) игр и приложений Магазина Windows – еще одна новинка Creators Update. Данная функция позволяет начать игру или запустить приложение до того, как загрузка и установка будут полностью завершены. Потоковую установку не следует путать с воспроизводимыми объявлениями.
Для реализации поддержки потоковой установки, разработчикам необходимо разбить их приложения на несколько частей. По отдельности эти сегменты называются «контентной группой», которая представляет собой логическую группировку файлов. Одна из групп файлов является обязательной – содержит все файлы, которые необходимы для нормального функционирования приложения. Запустить приложение можно сразу же после загрузки этого обязательного сегмента (который гораздо меньше самого приложения). Остальная часть данных будет скачана в фоновом режиме, пока пользователь использует приложение.
Новая система может использоваться даже для обновления и исправления уже запущенных приложений и игр.

Масштабирование (High-DPI).

Разработчики Microsoft улучшили масштабирование пользовательского интерфейса на дисплеях с высоким разрешением, в результате чего некоторые настольные программы стали выглядеть лучше. Кроме того, компания добавила новый параметр совместимости, который переопределяет режим масштабирования высокого разрешения для определенных настольных программ, делая их менее размытыми. Вы можете включить данный параметр, открыв свойства ярлыка программы и выбрав опцию «Система (Расширенная)» на вкладке «Совместимость».

Проводник и меню WinX.

В обновлении Creators Update консоль PowerShell стала играть еще более важную роль, и вы больше не увидите командную строку ни в меню «Файл» проводника Windows, ни в меню WinX. Не обнаружите вы и опцию «Открыть окно команд», потому что в новой версии Windows 10 ее место занимает другой пункт – «Открыть окно PowerShell здесь».
В меню WinX там, где в предыдущих версиях системы находится ярлык для открытия классической панели управления, в Creators Update появился ярлык универсального приложения «Параметры». Также из WinX исчезла графа «Программы и компоненты» и вместо нее разработчики поместили пункт «Приложения и возможности», перенаправляющий в одноименный раздел приложения «Параметры».
Был усложнен и доступ к классическому апплету для удаления программ, и при нажатии на кнопку «Удалить или изменить программу» в окне «Мой компьютер» теперь открывается раздел универсальных параметров «Приложения и возможности».
Кстати, не удивляйтесь, если в окне проводника вы увидите уведомления, сильно смахивающие на рекламу – это еще одна особенность Creators Update, которую Microsoft называет «полезными советами».

Service hosts.

Пользователи компьютеров с 3.5 Гб ОЗУ или больше заметят увеличение числа активных процессов svchost.exe.

Отныне запускаемые файлом svchost.exe сервисы, больше не группируются, если компьютер имеет на борту оперативную память 3.5 Гб и более. Теперь каждый сервис запускается в отдельном процессе, отсюда их большое количество в Диспетчере задач. Так что не удивляйтесь и не пугайтесь, если обнаружите в вашей системе целую батарею процессов svchost.exe.
Итак, что дает нам запуск служб и сервисов в отдельных экземплярах процесса svchost.exe:

• Повышение стабильности работы системы. Если одна служба зависнет или завершится в аварийном режиме, остальные продолжат работать.
• Снижение нагрузки на оперативную память.
• Повышение прозрачности. Теперь пользователи смогут идентифицировать потребление системных ресурсов для каждого сервиса.
• Упрощение обслуживания. Системным администратором Microsoft будет проще диагностировать неполадки, связанные с работой контролируемых svchost.exe сервисов.
• Общее повышение безопасности системы.

Скриншоты.

Разработчики реализовали новую утилиту, позволяющую получить снимок выделенного фрагмента экрана без помощи инструмента «Ножницы». Просто нажмите клавиши Windows + Shift + S и выделите нужную область экрана. Обрезанная часть автоматически копируется в буфер обмена и может быть вставлена в графический редактор или любую другую программу, поддерживающую вставку изображений. К слову, инструмент «Ножницы» тоже слегка преобразился: были обновлены иконки всех функций, а выбор типов фрагментов перенесен в новое меню «Режим».

Прочие изменения

• Новые приложения «3D-просмотр» и «Mixed Reality Portal»;
• Поддержка 360-градусных видео в приложении «Кино и ТВ»;
• Предустановленные приложения, которые были удалены пользователем, больше не будут переустанавливаться при обновлении операционной системы (к примеру, если сейчас у вас удалено приложение 3D Builder, оно не будет восстановлено после перехода на Creators Update);
• Улучшена анимация изменения размера окон универсальных приложений;
• Улучшена организация и масштабирование значков на рабочем столе при изменении разрешения экрана;
• Упрощен и ускорен доступ к VPN-подключению;
• Добавлена функция автоматического включения Wi-Fi через заданный промежуток времени;
• Добавлена поддержка пространственного звука Dolby Atmos: при включении будет предложено установить приложение «Dolby Access» из Магазина для настройки Dolby Atmos;
• Добавлена нативная поддержка аудио через USB 2.0 для периферийных устройств;
• Экранный диктор поддерживает среды WinPE и WinRE: для запуска используются клавиши CTRL + Windows + Enter;
• Улучшена читаемость универсальных приложений в режим высокой контрастности;
• Прочие многочисленные улучшения для пользователей с ограниченными возможностями, в том числе поддержка азбуки Брайля;
• В настройках даты и времени можно включить китайский лунный календарь;
• Изменена полоса прокрутки в универсальных приложениях;
• Ввод ПИН-кода с помощью цифрового блока клавиатуры теперь работает с выключенным NumLock;
• Улучшения в алгоритме распознавания Windows Hello;
• .NET Framework версии 4.7;
• Полная поддержка технологии WiGig (802.11ad) – обеспечивает скорость передачи данных по беспроводной сети до 7 Гбит в секунду.
• Поддержка профиля Bluetooth GATT;
• В классический Paint добавили кнопку для запуска нового Paint 3D;
• Были удалены параметры для изменения размера текста отдельных элементов;
• Возможность форматирования разделов диска в файловую систему ReFS теперь по умолчанию включена;
• В Магазине теперь можно покупать книги (книжный раздел доступен только в США);

Как и прежде, процесс обновления будет идти в несколько этапов и должен полностью завершиться через несколько месяцев. Это означает, что уведомление о наличии обновления сегодня увидят далеко не все владельцы совместимых ПК. Тем не менее, самые нетерпеливые пользователи могут установить Creators Update прямо сейчас, воспользовавшись помощью утилиты Update Assistant или Media Creation Tool.

Новые возможности Windows 10 версии 1703 - информация для ИТ-специалистов

В этой статье

Ниже приведен список некоторых новых возможностей для ИТ-специалистов в Windows 10 версии 1703 (Creators Update).

Примечание

Windows 10 версии 1703 содержит все исправления, включенные в предыдущие накопительные пакеты обновления для Windows 10 версии 1607. Сведения о каждой версии см. в разделе Сведения о выпуске Windows 10 . Список удаленных функций см. в разделе Удаленные и исключенные функции в Windows 10 Creators Update .

Настройка

Конструктор конфигураций Windows

Средство создания пакетов подготовки, ранее известное как Конструктор образов и конфигураций Windows (ICD) , переименовано в Конструктор конфигураций Windows . Новый конструктор конфигураций Windows также доступен в Microsoft Store в виде приложения. Чтобы запустить конструктор конфигураций Windows в более ранних версиях Windows, можно установить конструктор конфигураций Windows из комплекта средств для развертывания и оценки Windows (ADK) .

Конструктор конфигураций Windows в Windows 10 версии 1703 включает в себя несколько новых мастеров, которые упрощают создание пакетов подготовки.

В мастерах рабочего стола и киоска предусмотрена возможность удаления предварительно установленного программного обеспечения на основе нового поставщика служб конфигурации CleanPC (CSP) .

Пакетное присоединение к Azure Active Directory

Используя новые мастера в конструкторе конфигураций Windows, вы можете создать пакеты подготовки для регистрации устройств в Azure Active Directory . Пакетное присоединение к Azure AD доступно в мастерах рабочего стола, мобильных устройств, киосков и Surface Hub.

Windows: интересное

Расширены возможности экрана "Windows: интересное" - добавлены новые параметры групповой политики и параметры управления мобильными устройствами (MDM):

• Отключение функции "Windows: интересное" в центре уведомлений
• Запрет использования данных диагностики для специализированных интерфейсов
• Отключение приветствия Windows

Расположение элементов на начальном экране и на панели задач

Предприятия теперь могут применять настраиваемые макеты начального экрана и панели задач на устройствах под управлением Windows 10 Корпоративная и Windows 10 для образовательных учреждений. Настраиваемый макет начального экрана и панели задач в Windows 10 версии 1703 также можно применять в Windows 10 Pro.

Ранее настраиваемую панель задач можно было развернуть только с помощью групповой политики или пакетов подготовки. В Windows 10 версии 1703 добавлена поддержка настраиваемых панелей задач в MDM .

Развертывание

MBR2GPT.EXE

MBR2GPT.EXE - новое средство командной строки, доступное в Windows 10 версии 1703 и более поздних версиях. MBR2GPT преобразовывает диск из стиля раздела "Основная загрузочная запись" (MBR) в стиль раздела "Таблица разделов GPT" (GPT) без изменения или удаления данных на диске. Данное средство запускается в командной строке среды предустановки Windows (Windows PE), но также может быть запущено в полной операционной системе Windows 10.

Формат раздела GPT более новый и позволяет использовать более объемные и дополнительные разделы диска. Кроме того, он повышает надежность хранения данных, поддерживает дополнительные типы разделов, ускоряет загрузку и завершение работы. Если вы хотите преобразовать системный диск на компьютере из MBR в GPT, необходимо также настроить компьютер на загрузку в режиме UEFI. Перед преобразованием системного диска убедитесь, что устройство поддерживает UEFI.

При загрузке в режиме UEFI включаются дополнительные функции безопасности Windows 10: безопасная загрузка, драйвер для раннего запуска антивредоносной программы (ELAM), надежная загрузка Windows, измеряемая загрузка, Device Guard, Credential Guard и сетевая разблокировка BitLocker.

MBR2GPT.EXE .

Безопасность

Advanced Threat Protection в Защитнике Windows

Новые возможности Advanced Threat Protection (ATP) в Защитнике Windows для Windows 10 версии 1703:

Обнаружение
Усовершенствованы следующие возможности обнаружения:

• Использование API аналитики угроз для создания настраиваемых оповещений - Ознакомьтесь с понятиями аналитики угроз, включите приложение intel для защиты от угроз и создайте настраиваемые оповещения аналитики угроз для вашей организации.
• Улучшения датчиков памяти и ядра ОС, позволяющие обнаруживать злоумышленников, использующих атаки на уровне памяти и ядра
• Обновленные методы обнаружения программ-шантажистов и других расширенных атак
• Функция хронологического обнаружения обеспечивает применение новых правил обнаружения к хранящимся данным на протяжении максимум шести месяцев, что позволяет выявлять ранее не замеченные атаки

• Исследование
  Корпоративные клиенты теперь могут воспользоваться преимуществами всего стека безопасности Windows. Технологии обнаружения в антивирусной программе "Защитник Windows" и блокировки Device Guard доступны на портале ATP в Защитнике Windows. Также были добавлены другие возможности для комплексных исследований.

  Другие усовершенствования исследований:

  • Изучение учетной записи пользователя - Определение учетных записей пользователей с наиболее активными оповещениями и изучение случаев потенциальной компрометации учетных данных.
  • Дерево процесса оповещения - Объединяет несколько обнаружений и событий в одном представлении, сокращая время разрешения случаев.
  • Получение оповещений с помощью REST API - Использование REST API для получения оповещений из ATP в Защитнике Windows.

• Ответ
  При обнаружении атаки группы реагирования могут принять оперативные меры по локализации бреши:

  • Принятие ответных мер на компьютере - Быстрая реакция на обнаруженные атаки путем изолирования компьютеров или сбора пакета исследования.
  • Принятие мер в ответ на файл - быстрая реакция на обнаруженные атаки путем путем остановки и помещения файла в карантин или блокировки файла.

• Другие возможности

  • Проверка состояния работоспособности датчика - проверка возможности конечной точки предоставить данные датчиков и связаться со службой ATP в Защитнике Windows и устранение известных проблем.

Дополнительные сведения об устранении программ-шантажистов и возможностях обнаружения в Advanced Threat Protection в Защитнике Windows см. в блоге: Предотвращение распространения программ-шантажистов в корпоративной сети с помощью ATP в Защитнике Windows .

Посмотрите краткий, но подробный обзор ATP в Защитнике Windows для Windows10 и новых возможностей в Windows10 версии 1703 в видео ATP в Защитнике Windows для Windows10 Creators Update .

Антивирусная программа "Защитник Windows"

Защитник Windows переименован в антивирусную программу "Защитник Windows", и мы расширили библиотеку документации для администраторов безопасности предприятия .

В новой библиотеке доступна следующая информация:

Вот некоторые из основных особенностей новой библиотеки:

• Руководство по оценке для антивирусной программы "Защитник Windows"
• Руководство по развертыванию антивирусной программы "Защитник Windows" в инфраструктуре виртуального рабочего стола

Новые возможности антивирусной программы "Защитник Windows" в Windows 10 версии 1703:

• Обновленные параметры функции "Блокировка при первом появлении"
• Защита антивирусная программы "Защитник Windows" в приложении "Центр безопасности Защитника Windows"

Дополнительные сведения об устранении программ-шантажистов и возможностях обнаружения в антивирусной программе "Защитник Windows" см. в техническом документе (PDF) Защита от программ-шантажистов в юбилейном обновлении Windows 10 и блоге Центра Майкрософт по защите от вредоносных программ .

Device Guard и Credential Guard

Дополнительные функции безопасности в Device Guard и Credential Guard предотвращают использование уязвимостей в среде выполнения UEFI. Дополнительные сведения см. в разделе Требования Device Guard и Вопросы безопасности Credential Guard .

Параметры безопасности для групповой политики

Для устройств под управлением Windows Phone администратор может инициировать удаленный сброс ПИН-кода через портал Intune.

Пользователи настольных компьютеров с Windows могут сбросить забытый ПИН-код в меню "Параметры" > "Учетные записи" > "Параметры входа" .

Дополнительные сведения см. в разделе Что делать, если я не помню свой ПИН-код? .

Windows Information Protection (WIP) и Azure Active Directory (Azure AD)

С помощью Microsoft Intune вы можете создать и развернуть политику Windows Information Protection (WIP), а также выбрать разрешенные приложения, уровень защиты с помощью WIP и способ поиска корпоративных данных в сети. Дополнительные сведения см. в статьях Создание политики Windows Information Protection (WIP) с помощью Microsoft Intune и Сопоставление и развертывание политик Windows Information Protection (WIP) и VPN с помощью Microsoft Intune .

Кроме того, теперь можно собирать журналы событий аудита с помощью поставщика служб конфигурации отчетов (CSP) или службы пересылки событий Windows (для компьютеров с Windows, подключенных к домену). Дополнительные сведения см. в новой статье Как собирать журналы событий аудита Windows Information Protection (WIP) .

Обновление

Центр обновления Windows для бизнеса

Изменена функция приостановки обновлений: теперь нужно указывать начальную дату. Теперь пользователи могут приостановить обновления в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры (если не настроена соответствующая политика). Кроме того, максимальная продолжительность приостановки исправлений увеличена до 35 дней. Дополнительные сведения о приостановке см. в статьях Приостановка обновлений компонентов и Приостановка исправлений .

На устройствах под управлением Центра обновления Windows для бизнеса теперь можно откладывать установку обновлений компонентов на срок до 365 дней (ранее этот срок составлял 180 дней). В разделе параметров пользователи могут выбирать уровень готовности ветви и обновлять периоды отсрочки. См. статьи Настройка устройств для Current Branch (CB) или Current Branch for Business (CBB) , Настройка получения обновлений компонентов и Настройка получения исправлений .

Программа предварительной оценки Windows для бизнеса

Оптимизация доставки обновлений

Внесены изменения в Windows 10 версии 1703: обновления Express теперь полностью поддерживаются в System Center Configuration Manager, начиная с Configuration Manager версии 1702. Они также совместимы с другими сторонними средствами обновления и управления, где реализована эта функциональность . Это дополнение к текущей поддержке Express в Центре обновления Windows, Центре обновления Windows для бизнеса и WSUS.

Примечание

Перечисленные изменения можно применить к Windows 10 версии 1607, установив накопительный пакет обновления за апрель 2017 г.

Политики оптимизации доставки теперь позволяют настраивать дополнительные ограничения и повышают эффективность работы в различных сценариях.

Добавлены следующие политики:

• Разрешить выкладывание, когда устройство работает от аккумулятора и уровень его заряда соответствует установленному значению
• Включить одноранговое кэширование, когда устройство подключается через VPN
• Минимальный объем оперативной памяти (включительно), используемый для однорангового кэширования
• Минимальный размер накопителя, используемого для однорангового кэширования
• Минимальный размер файла данных для однорангового кэширования

Удаленные встроенные приложения больше не будут переустанавливаться автоматически

Начиная с Windows 10 версии 1703, удаленные пользователем встроенные приложения не устанавливаются автоматически в процессе обновления компонентов.

Кроме того, приложения, отозванные администраторами на компьютерах с Windows 10 версии 1703, останутся в отозванном состоянии и после установки будущих обновлений компонентов. Это не относится к обновлениям для Windows 10 версий от 1607 (или более ранних) до 1703.

Управление

Новые возможности MDM

В Windows 10 версии 1703 появилось множество новых поставщиков служб конфигурации (CSP) , которые предоставляют новые возможности управления устройствами Windows 10 с помощью MDM или пакетов подготовки. Помимо прочего, эти CSP позволяют настраивать несколько сотен оптимальных параметров групповой политики через MDM. См. Политики CSP - политики с поддержкой ADMX .

Ниже перечислены еще некоторые новые CSP:

• Поддержка управления мобильными приложениями для Windows 10

  Версия управления мобильными приложениями (MAM) для Windows - это облегченное решение для управления доступом к данным организации и безопасностью на личных устройствах. Поддержка MAM встроена в Windows поверх Windows Information Protection (WIP), начиная с Windows 10 версии 1703.

  Дополнительные сведения см. в статье Реализации поддержки управления мобильными приложениями в Windows на стороне сервера .

  Диагностика MDM

  В Windows 10 версии 1703 дополнительно улучшены функции диагностики для управления современными мобильными устройствами. Благодаря автоматическому ведению журнала для мобильных устройств Windows автоматически собирает журналы при обнаружении ошибок в MDM, и вам больше не потребуется постоянно вести журналы на устройствах с ограниченными ресурсами памяти. Кроме того, добавлено средство Microsoft Message Analyzer , которое позволяет специалистам службы поддержки быстро выявлять причины проблем, не затрачивая дополнительных средств и времени.

  Виртуализация приложений (App-V) для Windows

  В предыдущих версиях Microsoft Application Virtualization Sequencer (App-V Sequencer) приходилось вручную создавать среды виртуализации. В Windows 10 версии 1703 представлены два новых командлета PowerShell, New-AppVSequencerVM и Connect-AppvSequencerVM, которые позволяют автоматически создать среду виртуализации, включая подготовку виртуальной машины. Кроме того, с помощью нового приложения App-V Sequencer можно виртуализировать и обновлять сразу несколько приложений, автоматически сохраняя параметры в шаблоне проекта App-V (APPVT). Можно также автоматически удалять неопубликованные пакеты с помощью сценариев PowerShell или параметров групповой политики, вступающих в силу после перезапуска устройства.

  См. также следующие разделы:

  • Автоматическая подготовка среды последовательного выполнения задач с помощью Microsoft Application Virtualization Sequencer (App-V Sequencer)

  Электронная таблица групповой политики

  Узнайте о новых групповых политиках, добавленных в Windows 10 версии 1703.

  • Справочник по параметрам групповой политики Windows и Windows Server

  Улучшения Windows 10 Mobile

  Конструктор блокировки

  Конструктор блокировки помогает настроить и создать XML-файл блокировки, который можно применить к устройствам под управлением Windows 10 Mobile, и включает в себя функции удаленного моделирования для определения макета для плиток на начальном экране. Создать XML-файл блокировки с помощью конструктора блокировки намного проще, чем вручную .

  

  Другие усовершенствования

  Windows 10 Mobile версии 1703 также включает следующие возможности:

  • Шифрование SD-карт
  • Удаленный сброс ПИН-кода для учетных записей Azure Active Directory
  • Архивирование текстовых сообщений (SMS)
  • Управление функцией WiFi Direct
  • Средство обновления OTC
  • Управление отображением в Continuum
    • Изолированное отключение экрана монитора или телефона, когда устройство не используется
    • Индивидуальная настройка времени ожидания экранной заставки
  • Стыковочные решения для Continuum
    • Настройка свойств порта Ethernet
    • Настройка свойств прокси-сервера для порта Ethernet

  Использование Miracast в существующей беспроводной или локальной сети

  В Windows 10 версии 1703 корпорация Майкрософт добавила возможность отправки потока Miracast по локальной сети вместо прямого беспроводного соединения. Эта функция основана на протоколе установления соединения Miracast по инфраструктуре (MS-MICE) .

  Miracast по инфраструктуре обеспечивает ряд преимуществ:

  • Windows автоматически обнаруживает возможность отправки видеопотока по этому пути.
  • Windows выбирает этот маршрут только в том случае, если подключение установлено через Ethernet или защищенную сеть Wi-Fi.
  • Пользователям не нужно менять способ подключения к приемнику Miracast. Используется то же взаимодействие с пользователем, что и при стандартном подключении Miracast.
  • Не требуется вносить изменения в текущее оборудование компьютера или драйверы адаптеров беспроводной сети.
  • Решение хорошо подходит для более старого беспроводного оборудования, не оптимизированного для Miracast через Wi-Fi Direct.
  • Используется существующее подключение, что сокращает необходимое для подключения время, и обеспечивает стабильность потока.

  Принцип работы

  Пользователь выполняет попытку подключения к приемнику Miracast, как и ранее. После заполнения списка приемников Miracast Windows 10 определяет, что приемник поддерживает подключение по инфраструктуре. Когда пользователь выбирает приемник Miracast, Windows 10 пытается сопоставить имя узла устройства через стандартный DNS, а также через DNS мультивещания (mDNS). Если имя не разрешается через один из методов DNS, Windows 10 возвращается к установке сеанса Miracast с помощью стандартного подключения Wi-Fi Direct.

  Включение Miracast по инфраструктуре

  Если у вас есть устройство, обновленное до Windows 10 версии 1703, вам уже доступна эта функция. Чтобы использовать ее преимущества в вашей среде, необходимо убедиться, что в вашем развертывании верно следующее:

  • Устройство (компьютер, телефон или Surface Hub) работает под управлением Windows 10 версии 1703.
  • Компьютер с Windows или Surface Hub может выступать в качестве приемника Miracast по инфраструктуре. Компьютер с Windows или телефон может выступать в качестве источника Miracast по инфраструктуре.
    • В качестве приемника Miracast компьютер или Surface Hub должен быть подключен к корпоративной сети через Ethernet или защищенную сеть Wi-Fi (например, с использованием WPA2-Enterprise или WPA2-PSK). Если Surface Hub подключен к открытой сети Wi-Fi, Miracast по инфраструктуре автоматически отключается.
    • В качестве источника Miracast компьютер или телефон должен быть подключен к той же сети предприятия через Ethernet или защищенную сеть Wi-Fi.
  • DNS-имя узла (имя устройства) устройства должно быть разрешаемым вашими DNS-серверами. Этого можно добиться, либо разрешив вашему устройству автоматически регистрироваться через динамический DNS, либо путем создания записи A или AAAA для имени узла устройства вручную.
  • Компьютеры с Windows 10 должны быть подключены к той же сети предприятия через Ethernet или защищенную сеть Wi-Fi.

  Обратите внимание, что Miracast по инфраструктуре не является заменой стандартного Miracast. Это дополнительная функциональность, предоставляющее преимущество пользователям, подключенным к корпоративной сети. Пользователи, являющиеся гостями в определенном расположении и не имеющие доступа к корпоративной сети, по-прежнему будут подключаться, используя метод соединения Wi-Fi Direct.

  Новые возможности связанных продуктов

  Ниже перечислены возможности, которые не входят в Windows 10, но делают работу с Windows более эффективной.

  Upgrade Readiness

  Upgrade Readiness позволяет убедиться, что приложения и драйверы готовы к обновлению до Windows 10. Решение предоставляет актуальные данные о драйверах и приложениях, сведения об известных проблемах, рекомендации по устранению неполадок и сведения об отслеживании и готовности устройства. Средство Upgrade Readiness стало общедоступным 2марта 2017г.

  На разработку Upgrade Readiness сильно повлияли входные данные сообщества, а разработка новых функций продолжается. Чтобы начать работу с Upgrade Readiness, добавьте его в существующую рабочую область Operation Management Suite (OMS) или зарегистрируйтесь для получения новой рабочей области OMS с включенным решением Upgrade Readiness.

  Дополнительные сведения об Upgrade Readiness см. в следующих статьях:

  Соответствие обновлений

  Соответствие обновлений обеспечивает защиту и актуальность устройств Windows 10 в вашей организации.

  Поддержка обновлений - это решение, созданное на основе журналов и аналитики OMS и предоставляющее информацию о состоянии установки ежемесячных исправлений и обновлений компонентов. Здесь представлены сведения о ходе развертывания существующих обновлений и состоянии будущих обновлений. Также предоставляется информация об устройствах, которые могут требовать внимания для устранения проблем.

  Дополнительные сведения о соответствии обновлений см. в статье

Здравствуйте друзья, сегодня хочу сказать пару слов о том, как обновиться до финальной версии Windows 10, которое имеет название Creators Update, версия 1703. Известно, что обновление можно будет получить только 11 апреля через Центр обновлений, но, чтобы не ждать можно воспользоваться специальными инструментами от Microsoft.

Что предпринять, чтобы обновиться до Creators Update ?

Всё просто, чтобы не ждать 11 апреля вы можете скачать утилиту «Помощник по обновлению до Windows 10», либо Media Creation Tool, позволяющую обновить компьютер как до последней версии, так и создать загрузочную флешку с Windows. После обновления все важные данные и программы сохраняться, а значки на рабочем столе останутся на том же месте.

Обе утилиты вы можете скачать с этого сайта (официальный сайт Microsoft). Для начала покажу, как это выглядит в Update Assistant (Помощник по обновлению до Windows 10). Скачиваете программку, запускаете. Она проверить наличие обновлений для вашей ОС и если оно есть, то предложит обновить систему до финальной версии. Так вы сможете обновить свой компьютер до Creators Update. Обновление можно провести на компьютерах, начиная с Windows 7, при этом система должна быть активирована и не корпоративная.

Советую ознакомиться:

Как обновиться до Creators Update с помощью Media Creation Tool?

Инструмент для обновления Media Creation Tool можно загрузить отсюда . Запустив его, вам будет предложено выбрать один из двух вариантов – обновить ПК сейчас, либо создать установочный носитель. Выбирайте, что хотите, но я бы воспользовался первым вариантом.

Если вы выбрали второй вариант – создание установочного носителя на USB флешке или другое устройство, то далее вам нужно выбрать язык, выпуск системы и архитектуру. Дальше вы можете сохранить образ в виде ISO-файла или сразу записать на флешку. Скачивание производится через интернет.

Что нового в обновлении Creators Update?

Я, как всегда, запоздал с обзором, наверняка, многие из вас уже знают о новых возможностях финального обновления. Для тех, кто не в курсе расскажу.

В новой версии Windows 10 добавлена новая версия Paint, имеющая обновленный интерфейс и возможность создавать 3D-объекты. Добавлены функции для геймеров: оптимизация системы для увеличения производительности в играх, игровой режим, интеграция с сервисом Beam, создание трансляций с использованием штатных инструментов, и не нужно скачивать стороннее ПО.

Продолжает развиваться и также получил несколько интересных нововведений. В частности, вы можете отложить открытые вкладки, а затем вернуться к ним снова. Добавлен автоматический фильтр синего цвета. Помимо этих улучшений в центре уведомлений были добавлены функции «Ночной цвет» и « ».

В окне «Параметры Windows» добавлены разделы «Приложения» и «Игры». Некоторые разделы обновлены и добавлены новые функции, думаю вы и сами разберетесь, что и как.

Так как вышло новое обновление и мой ПК обновился я тщательней исследую последнее обновление, и напишу пару тройку статей о новом функционале.

А что вы думаете о Creators Update?

Вы сталкиваетесь с обновлением функций до Windows 10 Version 1809 Error 0x80070005, 0x80d02002 ? Основными Возможными причинами этой проблемы являются повреждение кеша обновлений, программном обеспечении драйвера, несовместимость приложения, установленного на вашем компьютере. Некоторые пользователи стали жаловаться на ошибку 0x80070005 во время обновления функции, когда получают ее через область обновления и безопасности. К сожалению, установка заканчивается этим кодом остановки и не устанавливается после перезапуска или обычных обходных решений. В этом руководстве вы выявите по каким причинам ошибка и исправите ее.

Как исправить ошибку обновление функции до Windows 10 Версия 1809-1803

Общей причиной ошибки обновления Windows является повреждение кеша. Поэтому, прежде всего, вы должны попытаться сбросить его с помощью простого простого процесса.

1. Сброс кеша обновления

• Введите cmd в "Поиске" windows, нажмите в соответствиях правой кнопкой мыши и выберите "Запуск от имени администратора" .

• Скопируйте приведенные ниже команды, вставьте все сразу в "командную строку" и нажмите Enter.

net stop wuauserv

net stop cryptSvc

net stop bits

net stop msiserver

ren C:\Windows\SoftwareDistribution SoftwareDistribution.old

ren C:\Windows\System32\catroot2 catroot2.old

net start wuauserv

net start cryptSvc

net start bits

net start msiserver pause

• Если у вас остановится процесс на строчке net start msiserver pause, нажмите Enter.
• Далее просто выйдите с командной строки набрав команду exit .

Откройте "Параметры " > "Обновление и безопасность " и нажмите "Проверка наличия обновлений ". Просмотрите, пропали ли проблема обновление функций до Windows 10 Version 1809 с ошибкой 0x80d02002.

2. Запуск инструментов SFC и DISM

Если ошибка 0x80d02002 не исправилась, значит нужно запустить проверку и восстановление системных файлов Windows, инструментами . SFC будет модулировать поврежденные файлы, а также восстановить. Затем DISM проверяет работоспособность образа системы. Следовательно, следуйте инструкциям для запуска обоих инструментов один за другим по пунктам.

• Еще раз запускаем "командную строку от имени администратора ", как запустить, смотрите выше.
• Теперь введите команду SFC /SCANNOW и разрешите выполнение нажав клавишу Enter.

После окончания процесса, перезагрузите компьютер и убедитесь, что исправлена ​​ошибка обновления функций до Windows 10 версии 1809. Если не помогло, то двигаемся ниже.

• Теперь введите DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH и нажмите клавишу Enter на клавиатуре.

Перезапустите систему после завершения процесса и проверьте обновление функции.

3. Проверка настроек языка

Ошибка 0x80d02002 часто возникает из-за неправильных настроек языка. Выберите язык страны, в которой вы сейчас находитесь, означает, что вы находитесь в России, значит выберите русский язык (rus).

• Откройте "Параметры ", выберите "Время и язык ".
• Слева выберите "Регион и язык " и справа настройте по месту прибывания.

Теперь вы сможете получить обновлением функций до Windows 10 Version 170 Fall creator, после исправление ошибки 0x80d02002.