День ежемесячных накопительных обновлений уже прошел, но это не помешало Microsoft выпустить еще парочку кумулятивных апдейтов для своей операционной системы Windows 10. Пару месяцев назад компания сообщила, что будет выпускать накопительные обновления пару раз в месяц, чтобы система была безопаснее и стабильнее. Так и получается, что в определенные месяцы мы получаем дополнительные наборы улучшений и исправлений для своих компьютеров. Свежая порция обновлений доступна пользователям Windows 10 Creators Update и Windows 10 Anniversary Update.

Creators Update-пользователи получают обновление KB 4040724, оно же 15063.632. Вручную его можно скачать по ссылке . Список изменений следующий:

• Улучшения надежности и исправления сотового подключения.
• Исправили баг в Microsoft Edge, из-за которого браузер зависал после запуска или страдал сильными падениями производительности. Нестабильности проявлялись после установки обновления KB 4038788 и исчезали после следующего запуска.

В этом обновлении есть также список заявленных багов:

• После установки KB 4034674 чешская и арабская локализация Microsoft Edge и некоторых приложений может сброситься на английскую. Microsoft работает над исправлением этого бага в ближайших обновлениях.

Для тех, кто еще сидит на Anniversary Update, Microsoft предлагает обновиться до 14393.1737 или KB 4038801. Этот апдейт содержит в себе немного больше багфиксов:

• Обновлен скрипт bitLocker.psm1Powershell.
• Исправлен баг в системе блокировки рабочих станций. Он приводил к тому, что устройство не блокировалось после изъятия смарт-карты.
• Исправили баг, из-за которого сохранение пустого пароля в Credential Manager приводило к падению системы при попытке использования сохраненных данных по входу.
• Исправили баги, из-за которых токен доступа некорректно закрывался из WMI-запроса.
• Исправили некорректное подсчитывание клонированного файла на ReFS системах.
• Исправили ошибку STOP 0x44 в Npfs!NpFsdDirectoryControl.
• Исправили ошибку 0x1-SysCallNum_71_nt!KiSystemServiceExitPico.

В отличии от обновления 1703, багов в этом обновлении нет. По крайней мере тех, о которых разработчики решились сообщить пользователям. Это обновление, как и любое другое, вы можете скачать по ссылке для оффлайн-установки . Сама же Windows 10 загрузит и установит доступные накопительные обновления автоматически через центр обновлений Windows.

Напомним, что сентябрьские накопительные обновления Windows 8.1 привели к , из-за чего пользователи не могут войти в свои профили и использовать все функции операционной системы.

После выхода финального обновления Windows 10 Creators Update 1703 многие пользователи столкнулись с рядом проблем. У некоторых пропала Панель управления, у других шрифт стал большим и невозможно заменить на мелкий. Также на некоторых компьютерах начали появляться лаги при запуске Проводника. Естественно, связаны такие неполадки с новыми компонентами Windows 10 версии 1703. На форуме Microsoft сообщают, что в ближайшее время будут выпущены исправления. Однако те пользователи, которые не хотят ждать очередного обновления и желают откатиться до сборки 1607 могут воспользоваться следующими рекомендациями.

Первый способ отката рабочей Windows 10 1703 до сборки 1607

Если со сборкой Windows 10 1703 у вас возникли проблемы, но система работает, выполнить откат можно следующим способом.

• Нажимаем «Пуск» и выбираем «Параметры». Находим раздел «Обновление и безопасность».

• В меню слева выбираем подраздел «Восстановление». Здесь нажимаем на кнопку «Начать» в пункте «Вернуться к предыдущей сборке Windows 10».

• Появится небольшое окно с причинами, по которым вы собираетесь выполнить откат. Выбираем нужную или пишем комментарий. Жмём «Далее».

• На следующем этапе стоит нажать «Нет, спасибо». Система предложит установить обновления. Может обновления и решат проблему, но их установку вы будете выполнять на свой страх и риск.

• Кликаем «Далее».

• Вспоминаем пароль входа в систему (если вы его задавали). Жмём «Далее».

• На последнем этапе нажимаем «Вернуться к предыдущей Windows».

• Компьютер перезагрузится и начнется восстановление сборки 1607.

Важно отметить, что восстановление предыдущей сборки Windows 10 будет выполнено с сохранением данных и параметров. Все настройки будут сохранены.

Откат нерабочей сборки Windows 10 1703

Если после загрузки обновления Creators Update система перестала загружаться, откат можно выполнить следующим способом:

• Подключаем к ПК установочную флешку. Запускаем установку. Выбираем язык и регион. Жмём «Далее».

• Нажимаем «Восстановление системы».

• Появится новое окно. Выбираем «Поиск и устранение неисправностей».

• В «Дополнительных параметрах» выбираем пункт «Вернуться к предыдущей версии».

• Выбираем «Windows 10». Если вы только недавно перешли на десятку, в списке может быть еще и Windows Жмём «Вернуться к предыдущей Windows».

Как и в предыдущем способе компьютер перезагрузится и начнётся восстановление операционной системы.

О том, как откатить систему после неудачного обновления Windows 10 Creators Update 1703 смотрите в видео:

Цитата: admin

С помощью ISO-образа Windows 10 пробовали обновляться?

admin, меня опять преследует та же ошибка при обновлении Windows 10 на Creation Update из среды Windows 10 через ISO-образ, скачанный через "MediaCreationTool": "Windows 10 is no longer supported on this PC". Скриншот с ошибкой: https://s8.hostingkartinok.com/uploads/images/2017/07/2191693c74b
9a659f22077d6494f0488.png

Что делать? Можно ли как-то обойти при обновлении эту стадию проверки ноутбука на факт поддержки Windows 10 на нём? Есть ли ещё какие-то способы обновиться до Creation Update, при которых эта ошибка не будет возникать? Или мне не светит обновиться до Creation Update?

При нажатии кнопки "Обновить" на той стадии, которая изображена на скриншоте выше, ничего не происходит, обновление дальше не продвигается (как будто кнопка "Обновить" деактивируется).

Сейчас попробовал ещё выбрать другой вариант в "Изменить выбранные для сохранения компоненты", вроде что-то "вроде сохранить личные файлы, но не настройки и приложения" (точное название не запомнил), если это поможет решить проблему, то позже отпишусь об этом.

Надо же, кажется, сработало! Пошли проценты установки Windows 10, та ошибка не появилась! Буду надеяться, что обновление закончится успешно, о результате позже отпишусь.

Только вот меня смущает, что на стадии установки (способ N 3) "Получение важных обновлений", я выбрал согласно вашей инструкции вариант "Не сейчас", точно ли в результате установится выпуск "Creators Update", если выбрать этот вариант?

Не получается обновиться, внезапно (я не следил всё время за обновлением, отходил) вылезло вот такое окно с ошибкой (ноутбук, кстати, не хочет автоматически перезапускаться): https://s8.hostingkartinok.com/uploads/images/2017/07/d1
c95748336800e2e50fd9a39598b5d6.png

Что она означает, подскажите, пожалуйста, admin? И что мне теперь делать? Эта ошибка может произойти из-за того, что я сохранил сам ISO-образ на microSD-карте и запустил его с неё из среды Windows 10? У меня просто на системном диске C свободно всего лишь около 8 ГБ (этот ноутбук-планшет изначально шёл с объёмом диска 64 ГБ, из них - около 10 ГБ занято разделом "Recovery"), я боюсь, что места для установки не хватит.

Перезагрузил компьютер вручную, в ходе перезагрузки произошло "Scanning and Repairing" диска (вроде какого-то системного раздела), сейчас на синем экране пишет "Установка Windows" и идут проценты (сейчас 35%), "Не включайте компьютер".

Установка обновления прошла вроде бы успешно, правда, как-то странно. Во время каждой перезагрузки во время обновления возникала ошибка, указанная выше, но обновление установилось (в "О системе" написано "версия 1703", "Сборка ОС 15063.0"), при этом до экрана "Привет" и автоматической настройки Windows просто появился "Добро пожаловать" * моё имя пользователя*, после экрана "Привет" меня не было экранов "Выберите параметры конфиденциальности для этого компьютера" и "Новые приложения для новой Windows", сразу появился "Рабочий стол" с моими файлами на нём, на системном диске появилась папка "Windows.old", проверил, активирована ли Windows - да, с этим всё нормально. Как можно проверить, что не будет никаких проблем с Windows после такого странного обновления?

Кстати, драйверы, похоже, установились именно те, что и были установлены мной с сайта производителя ноутбука до обновления до Windows 10 Creators Update, хотя я и выбрал "сохранить только личные файлы" при обновлении. Кстати, по поводу непоявления экранов "Выберите параметры конфиденциальности для этого компьютера" и "Новые приложения для новой Windows" - я тут вспомнил, что меня просили ещё до обновления из ISO-образа до Windows 10 Creators Update проверить параметры конфиденциальности, когда мне приходило данное обновление в Центр обновления Windows и я безуспешно пытался обновиться через него. Не исключено, что именно из-за этого экран с настройкой параметров конфиденциальности не появился сейчас в конце обновления через ISO-образ. Может, всё будет нормально с последующей работой Windows 10 и мне не стоит волноваться по этому поводу (тем более что получилась практически чистая установка этого обновления (сохранились только личные файлы))?

У меня опять во время установки обновлений (какие-то важные обновления для безопасности и одно накопительное обновление) при перезагрузке Windows выскакивает ошибка на синем экране со скриншота выше: "Driver IRQL not less or equal ". Что за драйвер ему нужен и что он хочет делать с этим драйвером? admin, пожалуйста, подскажите, что делать, как убрать эту ошибку? Она теперь у меня каждый раз будет выскакивать во время перезагрузок?

Действительно, теперь у меня эта ошибка выскакивает каждый раз во время перезагрузки, почитал в интернете на другом сайте со статьёй по этому поводу об этом, нужно удалить либо конфликтующий драйвер, либо программу, использующую конфликтующий драйвер, либо извлечь какое-либо съёмное устройство и посмотреть, проявится ли эта ошибка при перезагрузке. admin, подскажите, пожалуйста, как мне найти этот конфликтующий драйвер (насчёт наличия программы, использующей конфликтующий драйвер, у меня сомнения, почти все программы во время обновления до Windows Creators Update были удалены, остались только программа Synaptics Pointing Device Driver (19.0.19.1) для управления сенсорной панелью и "Microsoft OneDrive"), чтобы удалить/переустановить, ведь на этом "экране с печальным смайликом" не указано, какой это драйвер? Может, у вас есть какая-нибудь статья на вашем сайте с инструкцией по борьбе с этой ошибкой?

Крупные обновления для Windows 10, в отличие от предыдущих версий этой ОС, уже не носят «скучные» обозначения вроде Service Pack 1 – каждое из них получает свое собственное название. Так, первое обновление, до версии 1511, получило название November Update (по месяцу, в который оно увидело свет), второе обновление – 1607, назвали Anniversary Update (в честь годовщины релиза Windows 10). И вот пришла пора очередного, третьего по счету апдейта. Здесь Microsoft отошла от практики привязки к юбилейным датам (а возможно, просто не оказалось под рукой подходящего дня календаря), и версия 1703 была названа Creators Update («обновление для дизайнеров» в русской версии) – потому что это обновление фокусируется на создании контента и игровых возможностях системы.

Как получить?

С 11 апреля Windows 10 Creators Update должна быть доступна в качестве обычного обновления через Windows Update для всех пользователей Windows. Если оно не загружается автоматически, его можно установить вручную: уже с 5 апреля фирменная утилита Windows 10 Update Assistant («Помощник по обновлению до Windows 10»), доступная на официальном сайте , (загружается по первой ссылке, Update now) позволяла обновить систему до версии 1703. В зависимости от соединения с интернетом и конкретной конфигурации ПК, процедура обновления может занять час и даже больше, поэтому перед ее началом лучше убедиться, что в ближайшее время компьютер вам не понадобится. Еще один вариант – установить последнюю версию Windows 10 «начисто», с нуля. Для этого понадобится загрузить утилиту Media Creation Tool (доступна на той же официальной странице, но уже по второй ссылке, Download tool now) и с ее помощью либо обновить текущую систему, либо создать загрузочный носитель для установки Windows 10 на другом ПК.

Меню «Пуск»

Microsoft продолжает «допиливать» новый вариант меню «Пуск»: теперь плитки приложений можно объединять в папки (для этого достаточно перетянуть одну плитку поверх другой) – выглядит это как плитка, внутри которой нарисованы мелкие пиктограммы находящихся в ней программ. Правда, пока эта функция кажется несколько сырой – присвоить имя такой папке нельзя, а ее открытие поначалу вызывает недоумение (все содержащиеся в папке приложения «вываливаются» в ленту под ней в виде целого блока плиток).

Далее, если в этом меню вы пользуетесь исключительно плитками, и список установленных приложений вам не интересен, его теперь можно скрыть с помощью соответствующей опции в «Параметрах» («Персонализация» - «Пуск»). В результате меню будет выглядеть гораздо компактнее, а список приложений всегда можно вызвать с помощью соответствующей кнопки в левом верхнем углу.

Учитывая, что нужную программу можно по-прежнему найти, просто начав набирать ее название, такой компактный вариант основного меню вполне имеет право на жизнь.

Microsoft Edge

Компания продолжает развивать свой браузер, постепенно добавляя ему все новую функциональность (например, летом 2016, в Anniversary Update, Edge уже получил поддержку сторонних расширений). В Creators Update у Microsoft Edge появилась возможность сохранить все вкладки текущего сеанса (две кнопки в левом верхнем углу): кроме своей основной задачи (отложенное на будущее чтение открытых сейчас вкладок), эту функцию можно использовать также для наведения порядка в панели вкладок, если вы привыкли держать открытыми по несколько десятков сайтов за раз. Стоит отметить, что сохраненные в боковую панель вкладки не держатся в памяти – при вызове такого сеанса все сайты загружаются по новой.

Кроме этого, для работы с вкладками появился еще один инструмент – панель предпросмотра миниатюр открытых сайтов (вызывается кнопкой «стрелка вниз» справа от кнопки открытия новой вкладки).

Из незаметных на первый взгляд улучшений, новая версия Edge может похвастаться поддержкой онлайн-платежей на базе Web Payments API, стримингом фильмов в Netflix в 4K, чтением электронных книг в формате EPUB, поддержкой нового алгоритма сжатия Brotli и отключенным по умолчанию Flash.

Кортана

Виртуальная помощница Кортана также получила свою порцию улучшений. Например, теперь она «управляет» первичной настройкой системы после установки, может напомнить вам, над чем вы недавно работали (причем не только на текущем устройстве, но и на других, где вы заходили под этой же учетной записью), а также умеет самостоятельно создавать напоминания, основываясь на отправленной почте. Однако в наших реалиях это все представляет лишь теоретический интерес – Кортана по-прежнему недоступна в нашей стране.

Windows Update

В центре обновления Windows теперь можно приостанавливать установку обновлений на срок до 35 дней (во всех версиях ОС, кроме «Домашней»). Для пользователей Windows 10 Home был увеличен временной период, в течение которого они могут запрещать Windows выполнять перезагрузку для установки обновлений - с 12 до 18 часов в сутки.

Одно из основных нововведений Windows Update – переход на новую унифицированную платформу обновлений Unified Update Platform, которая позволяет уменьшить размер скачиваемых файлов за счет загрузки только тех изменений, которые были реализованы после предыдущих обновлений. Также в Creators Update появилась возможность указывать текущее Ethernet-соединение как лимитное подключение – в случае ограничений по трафику это позволит предотвратить автоматическую загрузку обновлений.

«Ночной свет»

«Ночные» темы оформления, облегчающие восприятие экрана в темное время суток, на мобильных устройствах существуют уже довольно давно, как на уровне системы, так и на уровне отдельных приложений. Для пользователей Windows доступна сторонняя утилита f.lux , изменяющая цветовую температуру изображения на экране в зависимости от времени. И вот теперь Microsoft представила собственную версию такого решения – опцию «Ночной свет» (Night Light). Она позволяет уменьшить долю синего цвета, сделав картинку более «теплой» и приятной для глаз в темное время суток. Быстрое ее включение осуществляется с помощью переключателя в «Центре уведомлений», а настроить поведение «Ночного света» можно в «Параметрах» (раздел «Экран»): здесь можно отрегулировать степень «теплоты» изображения и установить часы работы.

При ручной активации она включается мгновенно, при включении по расписанию процесс «потепления» растягивается на две минуты, что облегчает акклиматизацию к новому стилю. Это все равно слишком быстро по сравнению с f.lux, но в целом появление такого режима в Windows 10 можно только приветствовать.

Игровой режим

Одно из самых громких нововведений в Creators Update – это, конечно, «игровой режим». Он активируется в игровом меню, вызываемом с помощью горячих клавиш Win+G (здесь в настройках надо включить опцию «Использовать игровой режим для данной игры»). После этого Windows ограничит потребление системных ресурсов для запущенных фоновых процессов и предоставит освободившиеся «мощности» игре. Лучше всего это должно влиять на игры из Windows Store, работающие на платформе Universal Windows Platform, однако и в обычных играх, например, из Steam, эта опция также будет работать. Не стоит ожидать какого-то заметного прироста fps, конечно, однако на более «гладкую», без заиканий, производительность, и чуть более быструю загрузку надеяться можно. За пару дней ее использования в World of Warcraft и The Witcher 3 каких-то особых изменений замечено не было, однако в других, более ресурсоемких играх, возможно, действие игрового режима все-таки будет более ощутимым.

Также в игровом меню появилась возможность стриминга игрового процесса, с наложением на него видео с веб-камеры и голоса с микрофона. Тут используется стриминговый сервис Beam, который не так давно был куплен Microsoft, и с его помощью за вашими трансляциями смогут следить все ваши друзья в Xbox Live. Конечно, на Windows-компьютерах эта функция вряд ли сможет подвинуть в сторону тот же Twitch или YouTube, но одновременно с Windows 10 она запускается и на Xbox One, так что со своей задачей – создать собственный простой и удобный стриминг в эко-системе Microsoft – она справится.

Системные приложения

Свою порцию изменений получили и системные приложения. Так, привычный Paint обзавелся более современной «универсальной» версией… и превратился в 3D-редактор. Имеется даже сообщество, в котором можно делиться своими творениями; кроме того, созданные в Paint 3D фигуры могут использоваться как голограммы на устройствах HoloLens. Но в целом, честно говоря, оно выглядит скорее как обоснование названия Creators Update, чем действительно востребованное у широких пользовательских масс приложение. К счастью, старый добрый Paint никуда не делся (и абсолютно не изменился) – так что теперь в системе целых два графических редактора.

В почтовом клиенте Mail папка «Входящие» теперь представлена в виде двух подпапок, Focused (для важной корреспонденции) и Other (название говорит само за себя). Mail сам решает, что и куда складывать, поэтому весьма вероятно, что пользователь вскоре захочет отключить эту опцию и видеть все письма по старинке, в одной папке – к счастью, такая возможность есть.

Аудио- и видеоплееры Groove Music и Movies & TV получили легкое обновление стиля интерфейса и ряд других косметических улучшений (вроде режима просмотра «кадр в кадре» в последнем) – впрочем, в наших условиях они представляют собой весьма условную ценность. В региональном Windows Store отсутствует соответствующий медиаконтент, а в качестве обычных проигрывателей локального аудио и видео они явно уступают целой массе аналогов.

Защитник Windows получил новый интерфейс с несколько странным названием - «Центр безопасности Защитника Windows». Это приложение объединяет под одной «крышей» параметры встроенных антивируса и брандмауэра, плюс в нем же можно управлять настройками семейного доступа и реагировать на отчеты системы о работоспособности (например, обновлять устаревшие или неправильно работающие драйверы).

Итоги

В Windows 10 Creators Update еще много других, мелких и не очень, нововведений и улучшений (снятие скриншота выделенной области по Win+Shift+S, более плавное изменение размеров окон, улучшенное отображение ряда системных утилит на мониторах с высокой плотностью пикселей, быстрый доступ к настройкам VPN, рисование на сенсорном экране поверх снимков в приложении «Фотографии», отображение универсальных приложений в режиме компактного оверлея и т.д., и т.п.). В целом, обновление получилось достаточно масштабным и содержащим много действительно полезных изменений - единственное, что несколько удивляет, это практическое отсутствие улучшений в планшетном режиме использования.

Новые возможности Windows 10 версии 1703 - информация для ИТ-специалистов

В этой статье

Ниже приведен список некоторых новых возможностей для ИТ-специалистов в Windows 10 версии 1703 (Creators Update).

Примечание

Windows 10 версии 1703 содержит все исправления, включенные в предыдущие накопительные пакеты обновления для Windows 10 версии 1607. Сведения о каждой версии см. в разделе Сведения о выпуске Windows 10 . Список удаленных функций см. в разделе Удаленные и исключенные функции в Windows 10 Creators Update .

Настройка

Конструктор конфигураций Windows

Средство создания пакетов подготовки, ранее известное как Конструктор образов и конфигураций Windows (ICD) , переименовано в Конструктор конфигураций Windows . Новый конструктор конфигураций Windows также доступен в Microsoft Store в виде приложения. Чтобы запустить конструктор конфигураций Windows в более ранних версиях Windows, можно установить конструктор конфигураций Windows из комплекта средств для развертывания и оценки Windows (ADK) .

Конструктор конфигураций Windows в Windows 10 версии 1703 включает в себя несколько новых мастеров, которые упрощают создание пакетов подготовки.

В мастерах рабочего стола и киоска предусмотрена возможность удаления предварительно установленного программного обеспечения на основе нового поставщика служб конфигурации CleanPC (CSP) .

Пакетное присоединение к Azure Active Directory

Используя новые мастера в конструкторе конфигураций Windows, вы можете создать пакеты подготовки для регистрации устройств в Azure Active Directory . Пакетное присоединение к Azure AD доступно в мастерах рабочего стола, мобильных устройств, киосков и Surface Hub.

Windows: интересное

Расширены возможности экрана "Windows: интересное" - добавлены новые параметры групповой политики и параметры управления мобильными устройствами (MDM):

• Отключение функции "Windows: интересное" в центре уведомлений
• Запрет использования данных диагностики для специализированных интерфейсов
• Отключение приветствия Windows

Расположение элементов на начальном экране и на панели задач

Предприятия теперь могут применять настраиваемые макеты начального экрана и панели задач на устройствах под управлением Windows 10 Корпоративная и Windows 10 для образовательных учреждений. Настраиваемый макет начального экрана и панели задач в Windows 10 версии 1703 также можно применять в Windows 10 Pro.

Ранее настраиваемую панель задач можно было развернуть только с помощью групповой политики или пакетов подготовки. В Windows 10 версии 1703 добавлена поддержка настраиваемых панелей задач в MDM .

Развертывание

MBR2GPT.EXE

MBR2GPT.EXE - новое средство командной строки, доступное в Windows 10 версии 1703 и более поздних версиях. MBR2GPT преобразовывает диск из стиля раздела "Основная загрузочная запись" (MBR) в стиль раздела "Таблица разделов GPT" (GPT) без изменения или удаления данных на диске. Данное средство запускается в командной строке среды предустановки Windows (Windows PE), но также может быть запущено в полной операционной системе Windows 10.

Формат раздела GPT более новый и позволяет использовать более объемные и дополнительные разделы диска. Кроме того, он повышает надежность хранения данных, поддерживает дополнительные типы разделов, ускоряет загрузку и завершение работы. Если вы хотите преобразовать системный диск на компьютере из MBR в GPT, необходимо также настроить компьютер на загрузку в режиме UEFI. Перед преобразованием системного диска убедитесь, что устройство поддерживает UEFI.

При загрузке в режиме UEFI включаются дополнительные функции безопасности Windows 10: безопасная загрузка, драйвер для раннего запуска антивредоносной программы (ELAM), надежная загрузка Windows, измеряемая загрузка, Device Guard, Credential Guard и сетевая разблокировка BitLocker.

MBR2GPT.EXE .

Безопасность

Advanced Threat Protection в Защитнике Windows

Новые возможности Advanced Threat Protection (ATP) в Защитнике Windows для Windows 10 версии 1703:

Обнаружение
Усовершенствованы следующие возможности обнаружения:

• Использование API аналитики угроз для создания настраиваемых оповещений - Ознакомьтесь с понятиями аналитики угроз, включите приложение intel для защиты от угроз и создайте настраиваемые оповещения аналитики угроз для вашей организации.
• Улучшения датчиков памяти и ядра ОС, позволяющие обнаруживать злоумышленников, использующих атаки на уровне памяти и ядра
• Обновленные методы обнаружения программ-шантажистов и других расширенных атак
• Функция хронологического обнаружения обеспечивает применение новых правил обнаружения к хранящимся данным на протяжении максимум шести месяцев, что позволяет выявлять ранее не замеченные атаки

• Исследование
  Корпоративные клиенты теперь могут воспользоваться преимуществами всего стека безопасности Windows. Технологии обнаружения в антивирусной программе "Защитник Windows" и блокировки Device Guard доступны на портале ATP в Защитнике Windows. Также были добавлены другие возможности для комплексных исследований.

  Другие усовершенствования исследований:

  • Изучение учетной записи пользователя - Определение учетных записей пользователей с наиболее активными оповещениями и изучение случаев потенциальной компрометации учетных данных.
  • Дерево процесса оповещения - Объединяет несколько обнаружений и событий в одном представлении, сокращая время разрешения случаев.
  • Получение оповещений с помощью REST API - Использование REST API для получения оповещений из ATP в Защитнике Windows.

• Ответ
  При обнаружении атаки группы реагирования могут принять оперативные меры по локализации бреши:

  • Принятие ответных мер на компьютере - Быстрая реакция на обнаруженные атаки путем изолирования компьютеров или сбора пакета исследования.
  • Принятие мер в ответ на файл - быстрая реакция на обнаруженные атаки путем путем остановки и помещения файла в карантин или блокировки файла.

• Другие возможности

  • Проверка состояния работоспособности датчика - проверка возможности конечной точки предоставить данные датчиков и связаться со службой ATP в Защитнике Windows и устранение известных проблем.

Дополнительные сведения об устранении программ-шантажистов и возможностях обнаружения в Advanced Threat Protection в Защитнике Windows см. в блоге: Предотвращение распространения программ-шантажистов в корпоративной сети с помощью ATP в Защитнике Windows .

Посмотрите краткий, но подробный обзор ATP в Защитнике Windows для Windows10 и новых возможностей в Windows10 версии 1703 в видео ATP в Защитнике Windows для Windows10 Creators Update .

Антивирусная программа "Защитник Windows"

Защитник Windows переименован в антивирусную программу "Защитник Windows", и мы расширили библиотеку документации для администраторов безопасности предприятия .

В новой библиотеке доступна следующая информация:

Вот некоторые из основных особенностей новой библиотеки:

• Руководство по оценке для антивирусной программы "Защитник Windows"
• Руководство по развертыванию антивирусной программы "Защитник Windows" в инфраструктуре виртуального рабочего стола

Новые возможности антивирусной программы "Защитник Windows" в Windows 10 версии 1703:

• Обновленные параметры функции "Блокировка при первом появлении"
• Защита антивирусная программы "Защитник Windows" в приложении "Центр безопасности Защитника Windows"

Дополнительные сведения об устранении программ-шантажистов и возможностях обнаружения в антивирусной программе "Защитник Windows" см. в техническом документе (PDF) Защита от программ-шантажистов в юбилейном обновлении Windows 10 и блоге Центра Майкрософт по защите от вредоносных программ .

Device Guard и Credential Guard

Дополнительные функции безопасности в Device Guard и Credential Guard предотвращают использование уязвимостей в среде выполнения UEFI. Дополнительные сведения см. в разделе Требования Device Guard и Вопросы безопасности Credential Guard .

Параметры безопасности для групповой политики

Для устройств под управлением Windows Phone администратор может инициировать удаленный сброс ПИН-кода через портал Intune.

Пользователи настольных компьютеров с Windows могут сбросить забытый ПИН-код в меню "Параметры" > "Учетные записи" > "Параметры входа" .

Дополнительные сведения см. в разделе Что делать, если я не помню свой ПИН-код? .

Windows Information Protection (WIP) и Azure Active Directory (Azure AD)

С помощью Microsoft Intune вы можете создать и развернуть политику Windows Information Protection (WIP), а также выбрать разрешенные приложения, уровень защиты с помощью WIP и способ поиска корпоративных данных в сети. Дополнительные сведения см. в статьях Создание политики Windows Information Protection (WIP) с помощью Microsoft Intune и Сопоставление и развертывание политик Windows Information Protection (WIP) и VPN с помощью Microsoft Intune .

Кроме того, теперь можно собирать журналы событий аудита с помощью поставщика служб конфигурации отчетов (CSP) или службы пересылки событий Windows (для компьютеров с Windows, подключенных к домену). Дополнительные сведения см. в новой статье Как собирать журналы событий аудита Windows Information Protection (WIP) .

Обновление

Центр обновления Windows для бизнеса

Изменена функция приостановки обновлений: теперь нужно указывать начальную дату. Теперь пользователи могут приостановить обновления в разделе Параметры > Обновление и безопасность > Центр обновления Windows > Дополнительные параметры (если не настроена соответствующая политика). Кроме того, максимальная продолжительность приостановки исправлений увеличена до 35 дней. Дополнительные сведения о приостановке см. в статьях Приостановка обновлений компонентов и Приостановка исправлений .

На устройствах под управлением Центра обновления Windows для бизнеса теперь можно откладывать установку обновлений компонентов на срок до 365 дней (ранее этот срок составлял 180 дней). В разделе параметров пользователи могут выбирать уровень готовности ветви и обновлять периоды отсрочки. См. статьи Настройка устройств для Current Branch (CB) или Current Branch for Business (CBB) , Настройка получения обновлений компонентов и Настройка получения исправлений .

Программа предварительной оценки Windows для бизнеса

Оптимизация доставки обновлений

Внесены изменения в Windows 10 версии 1703: обновления Express теперь полностью поддерживаются в System Center Configuration Manager, начиная с Configuration Manager версии 1702. Они также совместимы с другими сторонними средствами обновления и управления, где реализована эта функциональность . Это дополнение к текущей поддержке Express в Центре обновления Windows, Центре обновления Windows для бизнеса и WSUS.

Примечание

Перечисленные изменения можно применить к Windows 10 версии 1607, установив накопительный пакет обновления за апрель 2017 г.

Политики оптимизации доставки теперь позволяют настраивать дополнительные ограничения и повышают эффективность работы в различных сценариях.

Добавлены следующие политики:

• Разрешить выкладывание, когда устройство работает от аккумулятора и уровень его заряда соответствует установленному значению
• Включить одноранговое кэширование, когда устройство подключается через VPN
• Минимальный объем оперативной памяти (включительно), используемый для однорангового кэширования
• Минимальный размер накопителя, используемого для однорангового кэширования
• Минимальный размер файла данных для однорангового кэширования

Удаленные встроенные приложения больше не будут переустанавливаться автоматически

Начиная с Windows 10 версии 1703, удаленные пользователем встроенные приложения не устанавливаются автоматически в процессе обновления компонентов.

Кроме того, приложения, отозванные администраторами на компьютерах с Windows 10 версии 1703, останутся в отозванном состоянии и после установки будущих обновлений компонентов. Это не относится к обновлениям для Windows 10 версий от 1607 (или более ранних) до 1703.

Управление

Новые возможности MDM

В Windows 10 версии 1703 появилось множество новых поставщиков служб конфигурации (CSP) , которые предоставляют новые возможности управления устройствами Windows 10 с помощью MDM или пакетов подготовки. Помимо прочего, эти CSP позволяют настраивать несколько сотен оптимальных параметров групповой политики через MDM. См. Политики CSP - политики с поддержкой ADMX .

Ниже перечислены еще некоторые новые CSP:

• Поддержка управления мобильными приложениями для Windows 10

  Версия управления мобильными приложениями (MAM) для Windows - это облегченное решение для управления доступом к данным организации и безопасностью на личных устройствах. Поддержка MAM встроена в Windows поверх Windows Information Protection (WIP), начиная с Windows 10 версии 1703.

  Дополнительные сведения см. в статье Реализации поддержки управления мобильными приложениями в Windows на стороне сервера .

  Диагностика MDM

  В Windows 10 версии 1703 дополнительно улучшены функции диагностики для управления современными мобильными устройствами. Благодаря автоматическому ведению журнала для мобильных устройств Windows автоматически собирает журналы при обнаружении ошибок в MDM, и вам больше не потребуется постоянно вести журналы на устройствах с ограниченными ресурсами памяти. Кроме того, добавлено средство Microsoft Message Analyzer , которое позволяет специалистам службы поддержки быстро выявлять причины проблем, не затрачивая дополнительных средств и времени.

  Виртуализация приложений (App-V) для Windows

  В предыдущих версиях Microsoft Application Virtualization Sequencer (App-V Sequencer) приходилось вручную создавать среды виртуализации. В Windows 10 версии 1703 представлены два новых командлета PowerShell, New-AppVSequencerVM и Connect-AppvSequencerVM, которые позволяют автоматически создать среду виртуализации, включая подготовку виртуальной машины. Кроме того, с помощью нового приложения App-V Sequencer можно виртуализировать и обновлять сразу несколько приложений, автоматически сохраняя параметры в шаблоне проекта App-V (APPVT). Можно также автоматически удалять неопубликованные пакеты с помощью сценариев PowerShell или параметров групповой политики, вступающих в силу после перезапуска устройства.

  См. также следующие разделы:

  • Автоматическая подготовка среды последовательного выполнения задач с помощью Microsoft Application Virtualization Sequencer (App-V Sequencer)

  Электронная таблица групповой политики

  Узнайте о новых групповых политиках, добавленных в Windows 10 версии 1703.

  • Справочник по параметрам групповой политики Windows и Windows Server

  Улучшения Windows 10 Mobile

  Конструктор блокировки

  Конструктор блокировки помогает настроить и создать XML-файл блокировки, который можно применить к устройствам под управлением Windows 10 Mobile, и включает в себя функции удаленного моделирования для определения макета для плиток на начальном экране. Создать XML-файл блокировки с помощью конструктора блокировки намного проще, чем вручную .

  

  Другие усовершенствования

  Windows 10 Mobile версии 1703 также включает следующие возможности:

  • Шифрование SD-карт
  • Удаленный сброс ПИН-кода для учетных записей Azure Active Directory
  • Архивирование текстовых сообщений (SMS)
  • Управление функцией WiFi Direct
  • Средство обновления OTC
  • Управление отображением в Continuum
    • Изолированное отключение экрана монитора или телефона, когда устройство не используется
    • Индивидуальная настройка времени ожидания экранной заставки
  • Стыковочные решения для Continuum
    • Настройка свойств порта Ethernet
    • Настройка свойств прокси-сервера для порта Ethernet

  Использование Miracast в существующей беспроводной или локальной сети

  В Windows 10 версии 1703 корпорация Майкрософт добавила возможность отправки потока Miracast по локальной сети вместо прямого беспроводного соединения. Эта функция основана на протоколе установления соединения Miracast по инфраструктуре (MS-MICE) .

  Miracast по инфраструктуре обеспечивает ряд преимуществ:

  • Windows автоматически обнаруживает возможность отправки видеопотока по этому пути.
  • Windows выбирает этот маршрут только в том случае, если подключение установлено через Ethernet или защищенную сеть Wi-Fi.
  • Пользователям не нужно менять способ подключения к приемнику Miracast. Используется то же взаимодействие с пользователем, что и при стандартном подключении Miracast.
  • Не требуется вносить изменения в текущее оборудование компьютера или драйверы адаптеров беспроводной сети.
  • Решение хорошо подходит для более старого беспроводного оборудования, не оптимизированного для Miracast через Wi-Fi Direct.
  • Используется существующее подключение, что сокращает необходимое для подключения время, и обеспечивает стабильность потока.

  Принцип работы

  Пользователь выполняет попытку подключения к приемнику Miracast, как и ранее. После заполнения списка приемников Miracast Windows 10 определяет, что приемник поддерживает подключение по инфраструктуре. Когда пользователь выбирает приемник Miracast, Windows 10 пытается сопоставить имя узла устройства через стандартный DNS, а также через DNS мультивещания (mDNS). Если имя не разрешается через один из методов DNS, Windows 10 возвращается к установке сеанса Miracast с помощью стандартного подключения Wi-Fi Direct.

  Включение Miracast по инфраструктуре

  Если у вас есть устройство, обновленное до Windows 10 версии 1703, вам уже доступна эта функция. Чтобы использовать ее преимущества в вашей среде, необходимо убедиться, что в вашем развертывании верно следующее:

  • Устройство (компьютер, телефон или Surface Hub) работает под управлением Windows 10 версии 1703.
  • Компьютер с Windows или Surface Hub может выступать в качестве приемника Miracast по инфраструктуре. Компьютер с Windows или телефон может выступать в качестве источника Miracast по инфраструктуре.
    • В качестве приемника Miracast компьютер или Surface Hub должен быть подключен к корпоративной сети через Ethernet или защищенную сеть Wi-Fi (например, с использованием WPA2-Enterprise или WPA2-PSK). Если Surface Hub подключен к открытой сети Wi-Fi, Miracast по инфраструктуре автоматически отключается.
    • В качестве источника Miracast компьютер или телефон должен быть подключен к той же сети предприятия через Ethernet или защищенную сеть Wi-Fi.
  • DNS-имя узла (имя устройства) устройства должно быть разрешаемым вашими DNS-серверами. Этого можно добиться, либо разрешив вашему устройству автоматически регистрироваться через динамический DNS, либо путем создания записи A или AAAA для имени узла устройства вручную.
  • Компьютеры с Windows 10 должны быть подключены к той же сети предприятия через Ethernet или защищенную сеть Wi-Fi.

  Обратите внимание, что Miracast по инфраструктуре не является заменой стандартного Miracast. Это дополнительная функциональность, предоставляющее преимущество пользователям, подключенным к корпоративной сети. Пользователи, являющиеся гостями в определенном расположении и не имеющие доступа к корпоративной сети, по-прежнему будут подключаться, используя метод соединения Wi-Fi Direct.

  Новые возможности связанных продуктов

  Ниже перечислены возможности, которые не входят в Windows 10, но делают работу с Windows более эффективной.

  Upgrade Readiness

  Upgrade Readiness позволяет убедиться, что приложения и драйверы готовы к обновлению до Windows 10. Решение предоставляет актуальные данные о драйверах и приложениях, сведения об известных проблемах, рекомендации по устранению неполадок и сведения об отслеживании и готовности устройства. Средство Upgrade Readiness стало общедоступным 2марта 2017г.

  На разработку Upgrade Readiness сильно повлияли входные данные сообщества, а разработка новых функций продолжается. Чтобы начать работу с Upgrade Readiness, добавьте его в существующую рабочую область Operation Management Suite (OMS) или зарегистрируйтесь для получения новой рабочей области OMS с включенным решением Upgrade Readiness.

  Дополнительные сведения об Upgrade Readiness см. в следующих статьях:

  Соответствие обновлений

  Соответствие обновлений обеспечивает защиту и актуальность устройств Windows 10 в вашей организации.

  Поддержка обновлений - это решение, созданное на основе журналов и аналитики OMS и предоставляющее информацию о состоянии установки ежемесячных исправлений и обновлений компонентов. Здесь представлены сведения о ходе развертывания существующих обновлений и состоянии будущих обновлений. Также предоставляется информация об устройствах, которые могут требовать внимания для устранения проблем.

  Дополнительные сведения о соответствии обновлений см. в статье