Большое майское обновление Windows 10 (2004) наконец стало доступно всем желающим. В его состав вошло немало улучшений, связанных с безопасностью, а у пользователей уже возникло немало проблем, над списком которых в настоящее время работают инженеры Microsoft.
Нововведения
Новая версия Windows 10 обладает множеством новых функций, например, ОС получила обновляемую страницу Network Status, а в Диспетчер задач был добавлен датчик температуры GPU. Но мы поговорим об улучшениях безопасности, которые, согласно заверениям Microsoft, будут обеспечивать защиту пользователей Windows 10 еще много лет.
Windows Sandbox
В прошлом году, с релизом версии 1903, Microsoft представила Windows Sandbox для всех версий своей ОС. Windows Sandbox позволяет пользователям запускать виртуальную машину с урезанной версией Windows 10, и этот компонент уже приобрел немалую популярность, так как позволяет без труда запускать потенциально опасные приложения в изолированной среде.
Теперь Microsoft представила ряд новых функций для Sandbox, которые упростят автоматизацию в корпоративных средах. Так, появилась поддержка файлов конфигурации (которая поможет настроить некоторые аспекты песочницы, такие как vGPU, сеть и общие папки); поддержка микрофонов; возможность настройки аудиовхода из файла конфигурации и так далее.
Wi-Fi 6 и WPA3
Windows 10 2004 поддерживает последние версии Wi-Fi и WPA. Обновления обоих протоколов включают в себя защиту от ряда серьезных уязвимостей, в том числе DragonBlood, KRACK и так далее.
System Guard
Обновление получила и функция System Guard Secure Launch, которая проверяет, была ли прошивка устройства загружена безопасным образом, без внесения изменений.
Теперь System Guard Secure Launch учитывает больше параметров, чем раньше, однако для этих изменений требуется современное железо, то есть функция может не работать на некоторых устройствах.
Базовые параметры безопасности
Специалисты компании подготовили черновики обновленных базовых параметров безопасности для Windows 10 и Windows Server.
По сути, базовые параметры безопасности представляют собой базовые конфигурации ОС, которые системные администраторы могут применить к машинам из своих компьютерных парков.
Windows Hello
Windows Hello позволяет пользователям входить в ОС с использованием биометрических данных (отпечатков пальцев, распознавания лица) или без пароля (PIN-код). В Windows 10 2004, если Windows Hello включена, данные опции входа доступны даже для компьютеров, загруженных в безопасном режиме (Safe Mode).
Кроме того, беспарольная аутентификация посредством Windows Hello может использоваться в качестве альтернативы обычным паролям для учетных записей Microsoft.
FIDO2
Windows 10 поддерживает аппаратные ключи FIDO2, в качестве одной из форм беспарольной аутентификации. Начиная с Windows 10 2004, поддержка FIDO2 была расширена и теперь включает в себя гибридные устройства, объединенные с Azure Active Directory (Azure AD).
Secured-core
Теперь устройства, работающие на базе новых чипсетов AMD Ryzen Pro 4000, совместимы с технологией Secured-core, которая предоставляет дополнительную защиту от атак, влияющих на аппаратные компоненты устройства, встроенное ПО или внутренние компоненты ЦП.
Восстановление из облака
В Windows 10 появилась опция облачного восстановления. Ранее опция «Reset this PC» просто предлагала выполнить локальную переустановку, чтобы создать новую установку Windows из существующих файлов. Начиная с Windows 10 2004, пользователи смогут выбрать опцию облачного восстановления, то есть Windows будет загружать файлы, необходимые для переустановки, с серверов Microsoft.
Проблемы
Как было сказано выше, специалисты Microsoft уже составляют список проблем, с которыми сталкиваются пользователи после установки Windows 10 2004. В компании призывают пользователей и системных администраторов ознакомиться с этим списком, и если какая-то из причисленных проблем может затронуть их системы, пока им не рекомендуется обновляться вручную, с помощью Media Creation Tool или кнопки Update now (до тех пор, пока проблемы не будут решены).
Некоторые из известных багов мешают подключению более чем к одному устройству Bluetooth; на устройствах с Intel GPU на борту могут возникать проблемы с частотой обновления; а также могут проявляться ошибки при подключении или отключении док-станций Thunderbolt.
Другие проблемы возникают из-за использования старых драйверов Nvidia, а также могут приводить к неожиданным перезагрузкам устройств, использующих сетевые адаптеры с поддержкой Always On, Always Connected.
Microsoft, совместно с разработчиками проблемных драйверов и прошивок, уже работает над устранением этих неполадок. Патчи должны быть готовы к следующему релизу. Также в отношении ряда проблем Microsoft предлагает различные способы обхода, отмечая, что пользователям нужно будет проверить сайт производителя устройства на наличие обновленной версии драйвера и установить его.
Полный список известных проблем Windows 10 2004 можно увидеть ниже.
- Проблемы с подключением более чем к одному устройству Bluetooth
устройства Windows 10 с определенными драйверами Realtek могут быть не в состоянии подключиться к более чем к одному устройству Bluetooth (подробнее). - Ошибки или проблемы во время или после обновления устройств с аудиодрайвером Conexant ISST
пользователи устройств с аудиодрайверами Conexant ISST на борту могут получать сообщения об ошибках или иметь проблемы с обновлением (подробнее). - Ошибки или проблемы во время или после обновления устройств с некоторыми аудиодрайверами Conexant и Synaptics
пользователи устройств с аудиодрайверами Conexant и Synaptics могут получать сообщения об ошибках и сталкиваться с BSOD (подробнее). - Проблемы с использованием ImeMode для управления IME для отдельных полей ввода текста
некоторые IME для определенных языков могут провоцировать проблемы с использованием ImeMode в определенных приложениях (подробнее). - Различные частоты обновления не работают на устройствах с графическими процессорами Intel
включение VRR на уязвимых устройствах не включает VRR для большинства игр, особенно игр с Direct X 9 (подробнее). - Сообщение об ошибке и BSOD при подключении или отключении док-станции Thunderbolt
проблема проявляется на устройствах, где есть хотя бы один порт Thunderbolt, включена защита Kernel DMA Protection и отключена Windows Hypervisor Platform (подробнее). - Ошибки или перезагрузки устройств, использующих Always On, Always Connected
устройства, имеющие более одного сетевого адаптера с поддержкой Always On, Always Connected (например, Microsoft Surface Pro 7, Microsoft Surface Laptop 3), могут столкнуться с проблемами (подробнее). - При использовании GameInput Redistributable невозможен ввод с мыши в приложениях и играх
проблема касается приложений и игр, использующих GameInput Redistributable и Windows 10 2004 (подробнее). - Проблемы с обновлением или запуском устройств при наличии aksfridge.sys или aksdf.sys
проблемы возникают у устройств с приложениями и драйверами, где используются определенные версии aksfridge.sys и aksdf.sys (подробнее). - Проблема со старыми драйверами Nvidia (GPU)
при использовании драйверов Nvidia display adapter ниже версии 358,00 могут возникнуть ошибки (подробнее).