Новейшая Windows 11 падает в «синий экран смерти», когда видит приложения с современной кодировкой
| Поделиться Системный реестр Windows 11 не дружит с юникодом. Microsoft признала, что приложения, создающие в реестре ключи с символами в названии, которые не входят в ASCII, представляют проблему для ее новейшей операционной системы. В некоторых случаях попытка запуска таких программ может приводить к краху системы на фоне так называемого синего экрана смерти.Новая проблема Windows 11
Операционная система Microsoft Windows 11 не поддерживает приложения, которые используют символы современных кодировок при создании ключей в системном реестре. Такие приложения могут как просто не запускаться, так и вызывать различные ошибки, в том числе «синий экран смерти» (BSoD).
«Обнаружены проблемы совместимости между приложениями, использующими некоторые символы, отличные от ASCII, в разделах или подразделах реестра, и Windows 11», – говорится в документе поддержки. Microsoft отмечает, что «проблемные» разделы реестра с символами, не входящими в ASCII, возможно, не удастся исправить.
Системный реестр – иерархическая база данных параметров и настроек операционных систем семейства Windows, впервые появившаяся в версии 3.1, которая вышла в 1992 г. Реестр используется как операционной системой, так и сторонними приложениями, сохраняющими в нем данные о собственной конфигурации.
Специалисты компании продолжают изучение проблемы. На компьютерах под управлением Windows 10 с установленными программами, которые работают с нестандартными ключами реестра, Microsoft временно заблокировала возможность обновления до Windows 11. В компании рекомендуют не пытаться обойти данное ограничение до разрешения проблемы.
Windows 11, вышедшая в 2021 г., не совместима с приложениями, которые используют ключи реестра, включающие символы, отсутствующие в ASCII
В начале октября 2021 г. CNews писал о том, что Microsoft выпустила краткое руководство по установке новейшей Windows 11 на компьютеры с устаревшим «железом» в обход собственных ограничений. Предложенный метод предполагает правку системного реестра.
ASCII и современные кодировки
ASCII (American standard code for information interchange) – название кодировки, разработанной и стандартизированной в США в 1963 г. Представляет собой таблицу, в которой распространенным печатным и непечатным символам сопоставлены числовые коды. В частности, она включает символы латиницы, цифр, знаков препинания.
Несмотря на существование национальных вариантов, ASCII прочно ассоциируется с символами латинского алфавита. Таким образом, символами, не входящими в ASCII, можно считать, к примеру, буквы русского алфавита или корейского хангыля.
Сегодня повсеместно распространено использование юникода – другого стандарта кодирования символов, включающего знаки большинства письменных языков мира.
Современные Windows на основе ядра NT (включая Windows 11) «под капотом» используют реализацию юникода UTF-16, однако приложения для данной ОС могут использовать и UTF-8.
Более того, Microsoft рекомендует разработчикам использовать именно ее из соображений совместимости. UTF-8 применяется по умолчанию в большинстве Unix-подобных ОС и крайне популярна в интернете. В отличие от UTF-16, UTF-8 совместима с ASCII – первые 128 символов в обеих кодировках совпадают.
«Проблемные» приложения
Согласно информации, размещенной на сайте Microsoft, конкретными образцами приложений, вызывающих проблемы из-за использования нестандартных символов в ключах реестра, можно считать Cốc Cốc и Aplicação Autenticação.gov.
Рынок комплектующих перекосило, а нас ждет импортозамещение. Что дальше?
ИнтеграцияCốc Cốc («тук-тук» в переводе с вьетнамского языка) – бесплатный веб-браузер на базе кода проекта Chromium, рассчитанный на рынок Вьетнама. Один из самых популярных обозревателей в этой стране Юго-Восточной Азии.
Aplicação Autenticação.gov – это приложение, позволяющее подписывать электронные документы и управлять картой гражданина Португалии.
В написании названий этих программ используются символы с диакритическими знаками – например, тильдой над латинской буквой “a” или знаком острого ударения и циркумфлекса («крышечки») над латинской “o”. Таким образом, появление в реестре раздела, содержащего данные «нестандартные» символы, вероятно, может вызывать проблемы. Хотя следует отметить, что, к примеру, символ “ã” входит в расширенный вариант таблицы ASCII и имеет в ней код 198.
Другие известные проблемы Windows 11 21h3
Microsoft начала распространение своей новейшей ОС 5 октября 2021 г. Тогда же в продаже появились ПК с предустановленной системой и коробочные версии Windows 11.
После обновления до «одиннадцатой» пользователи столкнулись с рядом проблем и особенностей операционной системы. К примеру, часть пользователей жаловалась на неработоспособность новой кнопки «Пуск» и «старую» панель задач, которая будто бы перекочевала в Windows 11 «из десятки», а также утечку оперативной памяти из-за «Проводника» и падение скорости доступа в интернет при использовании приложений Killer и Smartbyte компаний Intel и Dell соответственно.
Кроме того, CNews отдельно сообщал о проблемах производительности Windows 11 на компьютерах с процессорами AMD Ryzen. Сильнее других пострадали геймеры, предпочитающие играть на ПК, а не на консолях. В видеоиграх производительность чипов AMD после перехода на Windows 11 может проседать на 10-15% от номинальных значений. В обычных программах этот показатель составляет 3-5%.
Дмитрий Степанов
винда — это… Что такое винда?
винда — ВИНДА, ы, ВИНДО(У)ЗА, ы, ВИНДОЗА, ы, ВИНДУСЯТИНА, ы, ВЫНЬ, и, ж. , ВИНДЫ, ов, мн. Компьютерная программа Microsoft Windows … Словарь русского арго
Винда — сл. MS Windows Syn.: Виндовоз, Виндо(у)зе, Виндуз(а), Винда, (мсявные )форточки, Вынь, Винды, Виндюк, Вонь, Окноус, (Мелкомягкие )Окошки, Ставни, Стекла, (Мелкомягкие )Стекляшки, мастдай см. тж. Групповуха под Винды, Чикака, Нашвирь, Win2K,… … Hacker’s dictionary
винда — MS Windows (операционная система) Винда это самая православная ОС, потому что в ней есть иконки и службы, а не демоны и зомби, как в юниксах. (из сетевого фольклора) Syn: вынь, форточки … Словарь компьютерного сленга
винда — [36/0] Операционная система Microsoft Windows. Вчера весь вечер винду переустанавливал. Компьютерный сленг … Cловарь современной лексики, жаргона и сленга
ВИНДА (ВИНДЫ) — Работать из под винды (под виндами). Жарг. комп. О программе, работающей в операционной системе Windows. Садошенко, 1995. /em> Операционная система Windows … Большой словарь русских поговорок
Виндава — официальное название г. Вентспилс в Латвии до 1917. * * * ВИНДАВА ВИНДАВА, официальное название города Вентспилс (см. ВЕНТСПИЛС) в Латвии до 1917 … Энциклопедический словарь
Виндава — город, современный Вентспилс в Латвии, из нем. Windau, в основе которого лежит лтш. Vęñta река Вента , родственное ст. слав. вѩште больше , русск. вяче в Вячеслав. Первонач. знач. большая (река) ; ср. Великая; см. Бецценбергер, KZ 44, 289; М. – … Этимологический словарь русского языка Макса Фасмера
виндоза — ВИНДА, ы, ВИНДО(У)ЗА, ы, ВИНДОЗА, ы, ВИНДУСЯТИНА, ы, ВЫНЬ, и, ж., ВИНДЫ, ов, мн. Компьютерная программа Microsoft Windows … Словарь русского арго
виндоуза — ВИНДА, ы, ВИНДО(У)ЗА, ы, ВИНДОЗА, ы, ВИНДУСЯТИНА, ы, ВЫНЬ, и, ж., ВИНДЫ, ов, мн. Компьютерная программа Microsoft Windows … Словарь русского арго
виндусятина — ВИНДА, ы, ВИНДО(У)ЗА, ы, ВИНДОЗА, ы, ВИНДУСЯТИНА, ы, ВЫНЬ, и, ж.
Встречайте Windows 11 – создана для игр
Этот день настал! Система Windows 11 становится доступной для пользователей со всего мира. Windows 11 подарит вам совершенно новые впечатления от пользования операционной системой. Обладатели ПК под управлением Windows 10 могут загрузить систему в качестве бесплатного обновления, а на ПК с с предзагруженной версией Windows 11 она станет доступна. Благодаря невероятной графике и непревзойденной скорости игры под Windows 11 будут выглядеть и ощущаться лучше, чем когда-либо.
Windows 11 создана для игр и обладает прогрессивными функциями, которые выведут ваши возможности на новый уровень. При наличии дисплея с поддержкой HDR функция Auto HDR для Windows 11 позволит автоматически перевести более 1000 игр с поддержкой DirectX 11 и DirectX 12 в режим высокого динамического диапазона, обеспечив гораздо более широкий спектр цветов и яркости.
Кроме того, Windows 11 поддерживает функцию DirectStorage, впервые представленную на консолях Xbox Series X и Xbox Series S. В сочетании с твердотельным накопителем NVMe и совместимым с DirectX 12 графическим процессором проекты, использующие DirectStorage, смогут существенно выиграть за счет сокращения времени загрузки и визуализации более подробных и масштабных игровых миров.
Windows 11 также комплектуется встроенным приложением Xbox, которое позволит искать, загружать и проходить более 100 высококачественных игр из библиотеки подписки Xbox Game Pass для ПК (подписка приобретается отдельно). Сейчас идеальный момент для выхода системы, поскольку с октябрем начинаются три самых главных месяца в истории Xbox. Вскоре состоятся премьеры таких увлекательных проектов, как Age of Empires IV (28 октября), Forza Horizon 5 (9 ноября) и Halo Infinite (8 декабря). Каждый из проектов будет доступен для обладателей подписок Xbox Game Pass Ultimate и Xbox Game Pass для ПК сразу в день премьеры.
Фокус на игровых возможностях – лишь один из множества важных аспектов Windows 11. Для получения более подробной информации о системе Windows 11, перейдите в блог Windows.
Windows 11: «поставь меня, если сможешь»
Анонс Windows 11 в начале лета был довольно неожиданным для большинства пользователей, а первая информация об «утекшей» закрытое бете, в частности, о ее «привередливости» по части системных требований, вызвала тогда весьма бурное обсуждение. Спустя несколько месяцев Microsoft выпустила финальную версию своей новой ОС, и теперь настало время познакомиться с ней поближе и узнать, что в Windows 11 за это время успело измениться, а что — нет.
Установка Windows 11
Как в свое время Windows 10 можно было бесплатно установить на компьютеры с лицензионной версией Windows 7/8, так и Windows 11 сейчас доступна в виде бесплатного обновления для всех владельцев предыдущей версии системы. Но если при запуске Windows 10 Microsoft формально заявляла о том, что эта «акция» продлится только один год, то в случае с Windows 11 никакой информации о сроках нет, по крайней мере, пока. Тут же заметим, что новая ОС также будет получать регулярные крупные апдейты, но если для Windows 10 они выходят раз в полгода, то Windows 11 будет получать один апдейт в год.
Как и у «десятки», у Windows 11 есть две основные версии: Home и Pro (плюс полдесятка более специфических вариантов, вроде Enterprise, Education, Mixed Reality и т.д.). Теоретически, обновление может прийти через систему Windows Update, но когда это произойдет в каждом конкретном случае, никто не возьмется предсказывать. Если нет желания ждать, когда Windows 11 придет к вам «сама», ее можно установить вручную: на официальном сайте есть три варианта загрузки: через «Помощника по установке», который в автоматическом режиме обновит текущую систему до Windows 11, через создание загрузочного диска с помощью утилиты Media Creation Tool (на случай, если вы собираетесь обновить другой ПК с помощью установочной «флешки»), и просто загрузка образа диска в виде ISO-файла (оптимальный вариант для установки системы на виртуальную машину или если вы планируете создать загрузочный накопитель с помощью сторонних утилит).
Первый вариант — самый простой в случае обновления системы вашего основного ПК, вся процедура займет несколько десятков минут, в зависимости от конфигурации компьютера, и ваше участие в ней сведется лишь к подтверждению перезагрузки системы в самом конце. Единственный нюанс: некоторые пользователи сталкиваются при этом с ошибкой 0x8007007f; решение проблемы простое — перезапуск «Помощника по установке Windows 11» с правами администратора.
Все это относится, разумеется, только к компьютерам, удовлетворяющим минимальным системным требованиям, а они не претерпели особых изменений со времен закрытой беты, на что в свое время надеялись многие владельцы относительно старых ПК. Причем касается это в первую очередь не производительности системы, а ее безопасности, и основных камней преткновения тут два: во-первых, достаточно новый процессор (Intel Core не ниже 8 поколения, AMD Ryzen 2 поколения), и во-вторых, наличие криптографического модуля TPM 2.0. Microsoft даже выпустила специальную утилиту PC Health Check , которая проверяет ваш ПК на совместимость с Windows 11.
Впрочем, уже через несколько дней после релиза Microsoft «сдалась» и опубликовала инструкцию по установке новой ОС в обход проверки процессора и модуля TPM 2.0 — для этого понадобится ISO-образ системы, фирменная утилита для создания загрузочного диска и правка одного параметра в реестре «неподходящего» ПК.
«Пуск», панель задач
Как мы уже видели в закрытой бете, Microsoft предлагает располагать меню «Пуск» по центру, а не в левом углу — вместе с выравниванием иконок открытых и закрепленных приложений на панели задач. Это на самом деле имеет смысл во времена мониторов с большими диагоналями — если раньше, на диагоналях меньше 20 дюймов, левый нижний угол визуально был не очень далеко от центра экрана, то сейчас при вызове меню или поиске нужной иконки на панели приходится довольно сильно отводить взгляд в сторону. Впрочем, при желании можно вернуть и привычный вариант, с помощью параметра «выравнивание панели задач» в настройках персонализации.
Сложно сказать, сколько негатива было вылито на «плиточный» дизайн в предыдущих Windows и особенно на использование «плиток» в меню «Пуск» — но, похоже, достаточно много, чтобы Microsoft наконец сдалась и вернула обычные пиктограммы. И надо сказать, что первый опыт использования нового меню показывает, что стало как минимум не хуже: меню разделено на две части, в верхней расположены закрепленные приложения, в нижней — рекомендованный контент, состоящий по большей части из недавно открывавшихся файлов. При этом в один клик можно вызвать как полный список всех установленных программ, так и более расширенный вариант «рекомендованного».
В отличие от закрытой беты, в релизе наверху «Пуска» появилась строка системного поиска: как и раньше, специально в нее переходить не надо, достаточно начать набирать текст, и меню превратится в экран поиска со списком найденных приложений, пунктов в «Параметрах», документах и т.д. (впрочем, с поиском последних у Windows традиционно не все хорошо), а также предложением продолжить поиск в Интернете. Рядом с кнопкой Power больше нет привычной «шестеренки» параметров — ее (как и целый ряд других системных папок, вроде Музыки, Документов, Сети) можно туда добавить в персональных настройках меню «Пуск».
На панели задач, кроме «Пуска» и иконок приложений, могут располагаться также и ряд служебных кнопок, каждую из которых можно отключить в настройках: поиск (дублирующий таковой в «Пуске»), «Список задач» (также может вызываться сочетанием клавиш Win+Tab и показывает миниатюры всех запущенных приложений с возможностью переключения между виртуальными рабочими столами), «Чат» (интегрированный в систему Microsoft Teams) и «Виджеты». Последние открываются в левой части экрана, и в релизной версии Windows 11 предлагают бОльшую функциональность и гибкость в настройке по сравнению с тем, что мы видели в закрытой бете (где что-либо поменять было вообще нельзя): теперь можно выбирать, какие виджеты показывать, а какие скрыть, сохранять предложенные статьи на потом и т.д.
Впрочем, поскольку у «Виджетов» по-прежнему нет региональной привязки, их полезность как источника новостей для наших пользователей все равно остается в лучшем случае сомнительной, а пользоваться ими только ради прогноза погоды или календаря в Outlook вряд ли кто-то захочет. Ситуацию могла бы исправить поддержка сторонних виджетов, но ее нет, по крайней мере, на данный момент.
Интерфейс
Как уже упоминалось в предварительном взгляде на закрытую бету, дизайн окон получил легкий «фейслифтинг», и теперь Windows 11 воспринимается чуть более объемной и «осязаемой», в противовес нарочито плоским и «рубленым» окнам в Windows 10. На создание такого эффекта работает масса деталей, мелких и не очень: чуть более глубокие и объемные тени, скругленные углы окон и кнопок, яркие и детальные системные иконки, анимации открытия/закрытия окон и изменения их размера, даже реакция иконок на их нажатие: все старается создать ощущение, будто перед вами реально существующий сложный механизм, а не просто картинка на экране монитора.
Извечная проблема Windows — разные стили оформлений окон из разных версий системы – в релизной версии Windows 11 также присутствует, хотя встречается уже не так часто, как это было в закрытой бете. Да, классическая «Панель управления» по-прежнему в дизайне Windows 7, как и добрая половина пунктов контекстного меню кнопки «Пуск» (диспетчер устройств, просмотр событий и т. д.), однако целый ряд других элементов интерфейса все же был обновлен — например, контекстное меню Рабочего стола (впрочем, предыдущий вариант никуда не делся и доступен тут же, в последнем пункте нового меню).
Меню Alt-Tab получило косметические изменения: теперь оно полноэкранное, с размытым фоном под миниатюрами открытых окон, которые стали крупнее, чем было в Windows 10 – так что теперь они незначительно отличаются от того, что мы видим в «Списке задач», который вызывается по Win-Tab (разве что в меню Alt-Tab нет переключения между виртуальными десктопами).
Меню Snap Assist (появляется в небольшом всплывающем окне рядом с кнопкой изменения размера окна) позволяет быстро изменить положение окна, сдвинув его в ту или иную часть Рабочего стола. В зависимости от разрешения экрана и степени масштабирования изображения, могут быть разные варианты разделения экрана, например, на 4 или 6 частей.
Системные приложения
«Проводник» получил легкое обновление интерфейса: на месте ленточного (Ribbon) интерфейса в верхней части окна, которое было представлено еще в Windows 8, теперь находится ряд иконок для работы с файлами — базовый набор вроде скопировать/переименовать/удалить, плюс дополнительные операции с поддерживаемыми форматами изображений, архивов, ISO-образов и т. д. В итоге «Проводник» выглядит гораздо компактнее, легче и минималистичнее, при этом все основные операции находятся под рукой. Всплывающее меню здесь также новое и, скажем так, весьма аскетичное — но как и в случае с таковым у Рабочего стола, вызов старого меню выполняется в один клик по последнему пункту.
Меню «Параметры», которое на первых порах вчистую проигрывало классической «Панели управления» по функциональности, в Windows 10 постепенно дорабатывалось и в итоге стало вполне самодостаточным — большинство необходимых опций в нем рано или поздно появилось, и обращаться к его предшественнице теперь надо в довольно редких случаях вроде расширенной настройки параметров доступа в локальной сети. В Windows 11 Параметры получили серьезный редизайн, и новый вид этого меню, на наш взгляд, стал гораздо удобнее: огромные пиктограммы и обилие пустых пространств ушли в прошлое, меню стало компактнее, с логично расположенными пунктами и важной информацией на главном экране (вроде имени текущего пользователя или времени последней проверки обновлений).
Огромная панель «Центра уведомлений», появившаяся в Windows 8 и выполненная в дизайне, оптимизированном для сенсорных экранов, получила полное переосмысление внешнего вида: единая лента на всю высоту экрана с огромными пунктами в Windows 11 оказалась разделена на две компактные части. Во-первых, это собственно окно уведомлений над календарем, вызываемое кликом по часам (если в системе есть непросмотренные уведомления, их счетчик будет отображаться рядом с часами, если таковых нет — никакого намека на вызов «Центра уведомления» не будет). Во-вторых, это меню быстрых действий, объединенное с регулировкой громкости, которое вызывается кликом по объединенной иконке громкости и сети. В нем находятся плитки отключения Bluetooth, включения режима ночного света и т.д. (их состав можно отредактировать по своему вкусу) и управление громкостью — при этом, если в системе играет поддерживаемый плеер, над основным окном появится дополнительное, с базовым управлением воспроизведением (к сожалению, с «экзотикой» вроде Foobar2000 Windows 11 не знакома, зато со Spotify никаких проблем не возникло).
В закрытой бете мы уже увидели новую версию приложения Xbox, и тогда же посетовали на то, что Microsoft Store остался прежним. Что ж, в релизе Microsoft представила новый вариант своего магазина: огромные «плиты» ушли в прошлое, интерфейс теперь выглядит проще, «чище» и более упорядоченным. Компания обещает в будущем обновить Store и для Windows 10, но когда это произойдет, пока неизвестно. Учитывая, что Microsoft решила не просто поменять внешний вид магазина, но произвести его перезапуск (в частности, с уменьшением комиссии и открытием доступа в него для сторонних магазинов) — может быть, его восприятие как среди пользователей, так и разработчиков приложений и игр, изменится в лучшую сторону.
При этом ряд старых служебных приложений по-прежнему не получили обновления — и если слухи о новых Media Player и Paint уже какое-то время циркулируют, то Mail и Calendar выглядят так же, как в «десятке», а про WordPad разработчик, кажется, не вспоминает со времен Windows 7.
В заключение
Первые несколько дней использования Windows 11 в целом сложили приятное впечатление о системе: да, кардинальных отличий от «десятки» у нее, по сути, нет, зато есть масса улучшений в интерфейсе и работе системных приложений тут и там. Новые Параметры и Центр управления выглядят однозначно лучше, Проводник в качестве базового файлового менеджера также стал более удобным, а набор цветовых тем с возможностью раздельной настройки светлой и темной тем для приложений и Панели задач позволяют лучше настроить внешний вид системы под себя. Есть, правда, и несколько неприятных новшеств, в первую очередь у Панели задач, с которыми, похоже, придется смириться пользователям новой системы. Например, теперь нельзя перетягивать файлы на Панель задач — ни скинуть файл в иконку приложения, ни закрепить «экзешник» на панели в виде ярлыка. Далее, Диспетчер задач можно вызвать только из меню по Ctrl-Alt-Del – в контекстном меню Панели задач остался один-единственный пункт ее настроек.
В целом, первый релиз выглядит довольно стабильным, за неделю активного использования Windows 11 ни разу не упала в BSOD (который, кстати, здесь сменил цвет с синего на черный, что позволило сохранить неизменной его аббревиатуру), все сторонние приложения также работали без сбоев. Впрочем, пару «багов» таки выявилось, и если внезапно отключившееся снятие скриншотов по Win-Shift-S исправилось перезапуском процесса Windows Explorer, то главный из них оказался гораздо неприятнее — это периодически появляющийся сильный лаг при перетягивании некоторых окон, главным образом «Проводника». Эта проблема известна давно, еще со времен «десятки» (у меня она, впрочем, раньше не наблюдалась), но если судить по поиску в Интернете, активно обсуждать ее стали как раз после появления первых бета-версий Windows 11. Также сразу после релиза стало известно об утечке памяти при работе с множественными копиями Проводника и о снижении производительности процессоров AMD в новой системе, которое может достигать 10-15% — но как минимум для последней проблемы патч обещается уже в ближайшем будущем.
Подытоживая, можно повторить наш вердикт, вынесенный еще в первом взгляде на раннюю сборку: Windows 11 выглядит скорее как очень большой апдейт Windows 10, с новыми функциями и редизайном интерфейса, чем полностью новая операционная система. Да, за прошедшие с тех пор месяцы многое оказалось доработано, появился целый ряд новых функций или обновлений компонентов системы, но глобально на ситуацию это не повлияло (кстати, обещанные во время официальной презентации Android-приложения в Microsoft Store пока так и не появились). Стоит ли обновляться прямо сейчас, или лучше подождать (может, несколько месяцев), пока обновление не придет само через Windows Update? Мы бы сказали: зависит от того, насколько вам не терпится познакомиться с новинкой, а также от того, насколько для вас критична беспроблемная работоспособность вашей системы.
Windows 11 оказалась очень требовательной к «железу»
После презентации Windows 11, прошедшей накануне, компания Microsoft уточнила минимальные системные требования, которые будут предъявляться к компьютерам для установки новой операционной системы. Условия для обновления стали самыми жесткими с момента выхода Windows 8 в 2012 году: официально Windows 11 будет поддерживать только процессоры не старше Intel Core 8-го поколения (а также Pentium и Celeron поколения Apollo Lake и более нового) и AMD Ryzen 2000.
Согласно официальному сайту Microsoft, минимальные системные требования Windows 11 таковы: только 64-разрядный процессор с двумя или более ядрами (1 ГГц и выше), 4 гигабайта оперативной памяти, накопитель емкостью не менее 64 ГБ, совместимая с DirectX 12 видеокарта, а также экран с разрешением HD (720p) и выше и диагональю не менее 9 дюймов. Для сравнения, Windows 10 было достаточно 32-разрядного чипа и памяти вдвое меньшего объема.
Требования к безопасности также стали выше. Условием для установки Windows 11 является наличие UEFI с поддержкой функции безопасной загрузки Secure Boot (прошивки, которая устанавливается на современные ПК вместо BIOS), а также доверенного платформенного модуля (TPM) версии 2.0. Эти технологии служат для защиты системы от вирусов, шифровальщиков-вымогателей и другого вредоносного ПО.
В Microsoft говорят, что TPM имеется «почти в каждом процессоре, выпущенном за последние 5–7 лет». Чтобы проверить версию модуля, нужно открыть окно «Выполнить» (вызывается сочетанием клавиш Win + R) и ввести tpm.msc.
Узнать, насколько компьютер соответствует новым требованиям, можно с помощью приложения PC Health Check («Проверка работоспособности ПК»). Инструмент можно загрузить с официального сайта Microsoft. Если не будет соблюдено хотя бы одно условие для обновления, появится ошибка «Запуск Windows 11 на этом компьютере невозможен».
Как отмечает The Verge, «свежие» чипы, TPM 2.0 и другие требования фактически оставляют за бортом миллионы устройств, на которых сейчас установлена Windows 10. Полноценной поддержки новой ОС — по крайней мере, на бумаге — будет лишен даже собственный моноблок Microsoft Surface Studio 2, продающийся за $3499.
И хотя установить Windows 11 на устаревшие компьютеры будет возможно (подойдет и TPM версии 1.2), система выдаст предупреждение о несоответствии требованиям, и часть функций, возможно, будет недоступна. Кроме того, пока неясно, как долго будут поддерживаться «несовместимые» устройства.
Предварительная сборка Windows 11 для участников программы тестирования Windows Insider выйдет на следующей неделе. Релиз стабильной версии для всех пользователей назначен на осень. Для пользователей Windows 10 обновление будет бесплатным.
Развертывание HTTP / 3 на Windows Server в масштабе
Windows Server 2022 была выпущена в общедоступную версию в прошлом месяце. С тех пор, в сотрудничестве с командой Microsoft 365, мы начали развертывание последней версии Windows Server на внешних серверах службы Exchange Online по всему миру с основной целью добавить поддержку HTTP / 3 на https://outlook.office.com. На данный момент мы увеличили развертывание только до 20% емкости интерфейсных серверов, но данные, которые мы получаем, выглядят великолепно!
Общее количество запросов в секунду (RPS) неуклонно увеличивалось по мере расширения развертывания на входных дверях службы Exchange Online.Теперь, когда емкость развертывания составляет 20%, мы наблюдаем всплеск количества запросов в секунду почти до 50 тыс. Запросов в секунду. На протяжении всего развертывания мы отслеживали задержки запросов последней мили. Задержка запроса последней мили — это время, затрачиваемое между клиентом и интерфейсным сервером; по существу время запроса за вычетом каких-либо внутренних коммуникаций и обработки. Служба Exchange Online поддерживает рабочие нагрузки небольших запросов и небольших ответов для различных SPA (одностраничных приложений), таких как Outlook в Интернете, где скорость отклика является ключевым фактором, влияющим на взаимодействие с пользователем.
Возврат данных о задержке сохранялся на протяжении всего развертывания. Как видно из приведенных выше данных о задержке HTTP-запроса на последней миле, HTTP / 3 дает огромные преимущества для Microsoft 365. Снижение на 8% по сравнению с базовым уровнем при процентиле 50 -го неплохо, но снижение более чем на 60% при P99 .9 огромен!
Почему HTTP / 3 лучше?
Вы сразу спросите, почему HTTP / 3 имеет намного меньшую задержку.Что ж, есть много факторов, большинство из которых связано с заменой уровней TCP / TLS на QUIC.
- QUIC сокращает количество циклов подтверждения при подтверждении связи путем объединения транспортного (QUIC) и безопасного (TLS) подтверждения. На один круговой обход меньше означает, что HTTP-запрос может быть запущен (и завершен) намного быстрее.
- QUIC уменьшает / удаляет перекрестный запрос (поток) заголовок строки, блокирующий:
- Только повторная передача потоковых данных, которые были потеряны в пакете QUIC.Это гарантирует, что потоки без потери пакетов останутся неизменными. Параллельные HTTP-запросы больше не должны ждать более ранних запросов только потому, что они потеряли пакет. Только запрос, который потерял пакет, страдает дополнительной задержкой, в то время как все остальные остаются без изменений.
- Использование формирования кадров отправленных потоковых данных по принципу «первым пришел — первым вышел» (FIFO) вместо циклического перебора. Это гарантирует, что завершение запроса не будет задержано полезной нагрузкой любого другого запроса. В предыдущих версиях HTTP Windows использовала циклический подход, чтобы быть «справедливым» ко всем запросам.В HTTP / 3 мы перешли на модель FIFO, чтобы уменьшить общую задержку, выполняя запросы как можно быстрее по мере их поступления.
- Шифрование на границе пакета (вместо сообщения TLS размером 16 КБ). HTTP через TCP / TLS шифрует данные большими фрагментами, чтобы снизить затраты на ЦП, но это также приводит к задержке дешифрования всего фрагмента при потере одного пакета. QUIC платит чуть более высокую стоимость ЦП, чтобы все пакеты были независимыми.
- QUIC создает / улучшает восстановление после потери TCP:
- Устранение неоднозначности повторной передачи в TCP за счет отказа от повторного использования номеров пакетов.
- Обновление логики тайм-аута датчика (PTO) для быстрой передачи при подозрении на потерю. Большая часть этой логики существует в TCP, но QUIC берет последние знания и объединяет их все вместе для достижения наилучших результатов.
- Снятие ограничения TCP на выборочное подтверждение (SACK) (максимум 3 диапазона SACK), чтобы QUIC мог точно подтверждать принятые пакеты в случае спорадической, прерывистой потери пакетов. Это приводит к тому, что QUIC более эффективно использует доступную полосу пропускания, потому что он без необходимости повторно не передает данные, уже полученные одноранговым узлом.
- QUIC использует стимуляцию при отправке пакетов.
- Это уменьшает размер пакетов трафика в сети, в целом уменьшая потерю пакетов.
Подводя итог всему сказанному, QUIC делает параллельную работу независимой, повышает скорость и точность обнаружения потерь и, как правило, пытается быть лучшим гражданином сети. Как видно из приведенных выше данных, это приводит к тому, что HTTP / 3 демонстрирует огромный прирост скорости отклика для Microsoft 365!
Развертывание поддержки HTTP / 3 в Exchange Online — это последняя попытка команды Microsoft 365 улучшить взаимодействие с конечными пользователями за счет проектирования на уровне сети.Клиенты, которые придерживаются принципов сетевого подключения Microsoft 365, получат наибольшую выгоду от этого и других улучшений. Если вы являетесь администратором клиента Microsoft 365, вы можете найти руководство по улучшению подключения в центре администрирования Microsoft 365.
Пробуем HTTP / 3 на вашем сервере
Если вы в настоящее время используете более старую версию Windows Server, использующую HTTP, и хотите опробовать HTTP / 3, загляните сюда. Если вы используете.NET, вы можете попробовать HTTP / 3 с веб-сервером ASP.NET Kestrel, но имейте в виду, что он все еще находится в предварительной версии.
Теперь доступна предварительная версия WSL в Microsoft Store!
Крейг
Предварительная версия подсистемы Windows для Linux (WSL) теперь доступна в Microsoft Store в качестве приложения магазина для компьютеров с Windows 11! Установка WSL через магазин позволит вам быстрее получать последние обновления и функции WSL без необходимости изменять версию Windows.Прочтите, чтобы узнать, как это возможно и что это значит для WSL!
Это новая версия WSL?
Это тот же самый WSL, который вы знаете и любите, все, что мы изменили, — это то, откуда он устанавливается и обновляется. Мы создали это как предварительный просмотр, чтобы обеспечить качество перед тем, как сделать его общедоступным.
Зачем вам устанавливать WSL из Microsoft Store?
Это изменение вызвано двумя серьезными причинами: вы можете быстрее получить доступ к функциям WSL и не беспокоиться об изменении версии Windows при получении последних обновлений WSL.
Традиционно WSL устанавливался как дополнительный компонент в Windows. Это означает, что вы перейдете в диалоговое окно «Включение или отключение компонентов Windows», чтобы включить его, и вам потребуется перезагрузить компьютер. Фактические двоичные файлы, составляющие логику WSL в этом дополнительном компоненте, являются частью образа Windows, обслуживаются и обновляются как часть самой Windows.
Это изменение перемещает эти двоичные файлы из образа Windows в приложение, которое вы устанавливаете из Магазина.Это отделяет WSL от вашей версии Windows, позволяя вместо этого обновлять через Microsoft Store. Итак, теперь, когда новые функции, такие как поддержка приложений с графическим интерфейсом пользователя, вычисление графического процессора и установка диска файловой системы Linux, будут разработаны, протестированы и готовы к выпуску, вы получите доступ к ним сразу на своем компьютере без необходимости обновлять всю ОС Windows или в предварительные сборки Windows Insider.
Мы уже добавили некоторые новые функции, которые можно найти в этой предварительной версии, например:
- WSLg теперь входит в состав приложения WSL!
- Новый
wsl.exe --mount
особенности!- Добавьте
--mount --vhd
, чтобы упростить монтирование файлов VHD. - Реализовать обнаружение файловой системы для
wsl --mount
. Это изменение реализует определение типа файловой системы, если не указан--type
при использованииwsl.exe --mount
. - Добавьте функцию
--name
вwsl --mount
. Это изменение добавляет поддержку необязательного именования точки монтирования при монтировании диска через WSL.
- Добавьте
- Ядро Linux обновлено до версии 5.10,60,1
- Добавлена вспомогательная функция индикатора выполнения, используемая для отображения сообщения «Подождите» с анимированными точками в процессе преобразования, чтобы показать пользователям, что WSL все еще работает.
- Switched
wsl --install
, чтобы не требовать аргумент--distribution
. Это изменение переключаетwsl --install
, чтобы не требовать аргумент--distribution
, но поддерживает поддержку, чтобы избежать нарушения существующих сценариев. - Добавлена команда
wsl.exe --version
, которая отображает соответствующую информацию о версии
Вы можете найти наш обновленный список улучшений здесь, в документации WSL.
Как установить и использовать WSL в Microsoft Store
Сначала убедитесь, что у вас есть этих предварительных требований :
- Используете сборку Windows 11 или выше (номер сборки Windows 22000 или выше)
- Включите дополнительный компонент платформы виртуальных машин
- Вы можете сделать это, запустив:
dism.exe / online / enable-feature / featurename: VirtualMachinePlatform / all
в командной строке PowerShell с повышенными привилегиями
- Вы можете сделать это, запустив:
Щелкните эту ссылку, чтобы перейти на страницу магазина WSL, и щелкните Установить
, чтобы установить WSL, а затем вы можете установить дистрибутив Linux по вашему выбору, чтобы начать его использовать.
Часто задаваемые вопросы (FAQ)
Могу ли я установить WSL из Microsoft Store, если WSL уже установлен?
Да! Если у вас уже установлена версия WSL для Windows, вы также можете установить предварительную версию WSL из Магазина. Оба они могут быть установлены на вашем компьютере одновременно, и вы по-прежнему будете иметь доступ ко всем вашим точно таким же дистрибутивам WSL. Версия хранилища WSL всегда будет иметь приоритет, поэтому, когда она будет установлена на вашем компьютере, вы будете взаимодействовать с этой версией WSL.
Могу ли я использовать дистрибутивы WSL 1 с версией из Магазина?
Да, вы также сможете использовать с этим дистрибутивы WSL 1, но вам необходимо убедиться, что включен дополнительный компонент «Подсистема Windows для Linux». Это связано с тем, что фактический драйвер, который поддерживает дистрибутивы WSL 1, остается внутри этого необязательного компонента Windows, поскольку он тесно связан с версией Windows. Наши будущие цели в команде — улучшить дистрибутивы WSL 2, чтобы они были лучшими в использовании WSL, решив некоторые области, в которых пользователи предпочитают дистрибутивы WSL 1, а установка версии WSL для Microsoft Store позволит вам увидеть эти улучшения в WSL 2. самые ранние дистрибутивы.
Какие планы на будущее для WSL в образе Windows?
Наша цель — сделать WSL в Microsoft Store лучшим способом установки и использования WSL, поскольку вы сможете быстрее всего получать последние обновления по этому пути, и в долгосрочной перспективе мы хотели бы переместить пользователей WSL на используйте версию магазина. Однако в Windows 11 мы по-прежнему поддерживаем версию WSL для входящих сообщений, поскольку мы продолжаем разработку WSL в магазине. Это означает, что если вы используете версию для почтового ящика, вы по-прежнему получаете поддержку, а дополнительный компонент WSL по-прежнему присутствует в Windows 11.Мы будем руководствоваться данными и будем использовать ваши отзывы об этом предварительном просмотре, чтобы информировать нас о наших будущих решениях с WSL в образе Windows в следующих выпусках.
Как мне удалить WSL из Microsoft Store и вернуться к версии для Windows?
Если у вас установлен WSL из Microsoft Store и вы хотите вернуться к версии для Windows, вы можете выполнить следующие действия:
- Найдите «Подсистема Windows для Linux» в меню «Пуск», щелкните приложение правой кнопкой мыши и выберите «Удалить», чтобы удалить версию магазина .
- Убедитесь, что дополнительный компонент «Подсистема Windows для Linux» включен, подробности см. В этом шаге документации по установке.
После выполнения этих действий вы вернетесь к версии WSL
для Windows.Есть ли какие-нибудь известные проблемы с этой первой версией?
Вот начальный список известных проблем, которые существуют в этом первом выпуске WSL из Microsoft Store:
- Невозможно запустить wsl.exe из приглашения сеанса 0, с которым пользователи могут столкнуться при попытке запустить WSL из сеанса ssh
- Параметр «Linux» в проводнике не отображается.
Что еще нового для WSL в Windows 11?
И последнее, но не менее важное: с выпуском Windows 11 мы хотели бы выделить некоторые новые общедоступные функции WSL:
Отправьте нам свой отзыв!
Если у вас возникнут технические проблемы, отправьте их в репозиторий Microsoft / WSL на Github. Мы будем рады узнать, что вы думаете об этом изменении! Вы можете связаться с членами команды WSL или со мной в Twitter.Наконец, узнайте больше о WSL, в том числе о том, как настроить общие инструменты разработки, такие как Git, VS Code, контейнеры Docker, базы данных, ускорение графического процессора для машинного обучения и многое другое, посетив документацию WSL. Спасибо фанатам WSL!
Крейг Лоуэн
Программный менеджер II, платформа для разработчиков Windows
Подписаться
Планирование облачных конечных точек Windows и современного управления
Для гибридной работы требуется гибкая операционная модель, позволяющая сотрудникам работать из любого места.Устройства, соединенные с Azure Active Directory (Azure AD), позволяют перейти к модели «сначала облако» с Windows, сокращая при этом общие затраты на управление конечными точками и поддерживая безопасность в условиях сложности ИТ, связанной с гибридной работой.
На протяжении более двух десятилетий конечные точки Windows обычно присоединялись к локальной службе Active Directory для безопасного доступа к сетевым ресурсам с использованием Kerberos, групповой политики и параметров безопасности. Чтобы соответствовать все более быстрым темпам трансформации, организации работали над перекалибровкой своей цифровой инфраструктуры, чтобы уменьшить зависимость от технологий, не обеспечивающих отказоустойчивости бизнеса.
Мы тесно сотрудничаем с нашими клиентами по всему миру, чтобы создать рабочее место, которое ограниченно или не полагается на локальные технологии и может поддерживать гибридную работу для сотрудников. Переход в облако может оказаться сложной задачей для тех, кто работает со сложной средой, которая в значительной степени полагается на локальную архитектуру. Чтобы помочь организациям начать свой переход к облаку с наименьшими возможными сбоями, мы ввели гибридное присоединение к Azure AD в качестве промежуточного шага для унифицированного управления. Гибридное присоединение к Azure AD позволяет вам воспользоваться некоторыми преимуществами Azure AD, сохранив при этом ваши конечные точки Windows, присоединенные к вашей локальной Active Directory.
Хотя мы продолжим поддерживать гибридное присоединение к Azure AD, мы настоятельно рекомендуем организациям использовать полностью облачные конечные точки Windows
Конечные точки Windows для облачных вычислений
Беспрецедентные изменения в том, как мы сейчас работаем, усиливают необходимость переноса возможностей управления устройствами в облако. Поскольку мы продолжаем адаптироваться к удаленной и гибридной работе, мы рекомендуем организациям:
- Обновляйте конечные точки Windows с помощью последних исправлений и функций удаленно.
- Убедитесь, что только совместимые устройства могут получить доступ к конфиденциальным ресурсам.
- Внедрите автоматическое выделение ресурсов для устройств, предоставив новым сотрудникам немедленную продуктивную работу прямо из коробки при удаленной адаптации.
Чтобы обеспечить возможность полноценной аналитики и получить ценную практическую информацию о состоянии вашего устройства, конечные точки Windows, подключенные к Azure AD, должны управляться с помощью единого решения для управления конечными точками, такого как Microsoft Endpoint Manager. Эти конечные точки полностью управляются в облаке и известны как облачные конечные точки Windows.
Если вы сегодня управляете конечными точками Windows в Configuration Manager, следующим шагом на пути к современному управлению будет включение облачной консоли и дополнительных облачных значений путем присоединения инфраструктуры Configuration Manager к Microsoft Endpoint Manager и включения совместного управления. Если у вас есть новые устройства Windows, мы рекомендуем вам присоединить их непосредственно к Azure AD, чтобы воспользоваться преимуществами, которые вы получаете от подключенных к облаку конечных точек.
Давайте углубимся в ключевые преимущества конечных точек с облачной Windows в гибридном мире работы и обсудим, почему сейчас хорошее время для переоценки вашей стратегии управления конечными точками.
Движение вперед в гибридном современном рабочем месте
Отрасли, наиболее пострадавшие от пандемии, были отраслями, в которых требовалось постоянное подключение к локальным сетям и системам, что ограничивало их способность быть гибкими и поддерживать удаленную работу. Присоединяя конечные точки Windows к Azure AD, вы позволяете сотрудникам работать из любого места, устраняя прямую видимость контроллеров домена. С устройствами, присоединенными к Azure AD, VPN-подключение не требуется для первоначального входа на устройство или для обновления пароля локального устройства после изменения сетевого пароля.
Упростите управление конечными точками
Современная рабочая сила децентрализована и часто отключена от корпоративных сетей. Прошли те времена, когда у каждого сотрудника был специальный рабочий стол или ноутбук, и ему разрешалось работать только на корпоративных устройствах. Microsoft Endpoint Manager может снизить затраты на управление несколькими парками устройств и операционными системами, поскольку он предоставляет единую панель для управления приложениями и конечными точками. Это упрощает ИТ-операции, укрепляет политики безопасности и повышает удобство работы сотрудников.
Microsoft Endpoint Manager предоставляет единую консоль для всех ваших облачных конечных точек и локальных конечных точек, подключенных к облаку. Чтобы помочь вам перейти от обслуживания сложных объектов групповой политики, Microsoft продолжает вкладывать средства в такие инструменты, как аналитика групповой политики, которые помогают анализировать локальные объекты групповой политики и переводить их в облако.
Еще одно ключевое преимущество современного облачного управления — возможность автоматического обновления конечных точек Windows.Центр обновления Windows для бизнеса позволяет ИТ-специалистам развертывать функциональные и качественные обновления, обеспечивающие актуальность конечных точек Windows. Это также снижает затраты и помогает повысить безопасность, устраняя необходимость в локальной инфраструктуре для развертывания обновлений.
Установка устройства без трения с автопилотом Windows
Инициализация устройств путем ручной установки операционной системы (ОС) невозможна для сотрудников, работающих удаленно по всему миру. Windows Autopilot позволяет ИТ-специалистам предварительно настроить устройство с помощью приложений, политик безопасности и конфигурации, чтобы устройство было готово к использованию после отправки сотруднику.Windows Autopilot не требует инфраструктуры для управления этим процессом и позволяет легко настраивать устройства для сотрудников в любом месте без подключения к контроллеру домена. Windows Autopilot можно использовать с гибридными устройствами, присоединенными к Azure AD, однако Microsoft не рекомендует этот подход. Мы настоятельно рекомендуем использовать Windows Autopilot для присоединения конечных точек к Azure AD.
Сделайте приоритет безопасности и удобства использования с легким доступом к критически важным ресурсам
С увеличением объема и изощренностью угроз в удаленном и гибридном мире работы организации ищут подход с нулевым доверием, когда ничему нельзя доверять внутри или вне корпоративной сети.Конечные точки, такие как устройства и приложения, являются важной частью Zero Trust. Ресурсы должны быть защищены, а доступ должен быть разрешен на основе определенных условий и политик.
С облачными конечными точками вы можете включить единый вход не только для облачных приложений, но и для локальных ресурсов, таких как веб-приложения и файловые серверы, когда они находятся в сети. Облачные конечные точки можно оценивать на соответствие устройствам, а политики условного доступа могут гарантировать безопасный доступ к конфиденциальным ресурсам на конечных точках.Для дополнительной безопасности облачные конечные точки Windows можно настроить на использование Windows Hello для бизнеса в качестве метода многофакторной проверки подлинности без дополнительной настройки.
Как перейти к облачным конечным точкам
Посмотрим правде в глаза, нелегко приветствовать изменения, особенно изменения, которые требуют тщательного планирования и тестирования перед развертыванием. Говоря с клиентами, мы часто обнаруживаем, что они не могут решить, где и как начать планирование. В Microsoft мы стремимся помочь вам на пути к современному управлению и помочь вашим сотрудникам работать безопасно и эффективно с помощью инноваций, которые мы вносим в Azure AD и Microsoft Endpoint Manager.
Мы рекомендуем вам начать работу со следующих ресурсов, которые помогут вам спланировать испытание концепции для тестирования облачного управления конечными точками Windows с помощью Microsoft Endpoint Manager:
Диспетчер пакетов Windows 1.1 — Командная строка Windows
Демитриус
Я рад поделиться отличными новостями. Мы выпускаем Windows Package Manager 1.1. Мы устранили несколько досадных ошибок и добавили некоторые долгожданные функции. Диспетчер пакетов Windows выпускается для Windows 10 (сборка 1809 и новее) и Windows 11 в виде автоматического обновления через Microsoft Store. Момент, которого мы ждали, наконец-то настал. Возьмите себе чашку кофе (или любого другого любимого напитка). Не волнуйтесь; Я буду ждать. Ваше здоровье!
Клиент
В последние несколько месяцев команда была занята улучшением и добавлением новых функций.Самая примечательная новая функция — доступ к приложениям в Microsoft Store. Теперь клиент поставляется с двумя настроенными источниками. Один из них — это репозиторий приложений Windows Package Manager, а другой — Microsoft Store.
Все команды и функции диспетчера пакетов Windows задокументированы в Microsoft Docs. Я также рассмотрел большинство основ в анонсе Windows Package Manager 1.0.
Как мне это получить?
Возможно, он уже был у вас при автоматическом обновлении через Microsoft Store.Запустите свой любимый терминал (я предпочитаю Windows Terminal) и запустите winget. Если вы видите меню справки, вы готовы к работе (это изображение выше). Вы также можете подтвердить версию в первой строке вывода из меню справки (Диспетчер пакетов Windows v1.1.12653 в Windows 10 или v1.1.12663 в Windows 11). В противном случае диспетчер пакетов Windows распространяется вместе с установщиком приложений из Microsoft Store. Вы также можете загрузить и установить диспетчер пакетов Windows из нашей версии GitHub или просто установить последнюю доступную выпущенную версию.
Если вы хотите и дальше получать сборки для разработки, мы продолжим публиковать их в сборках Windows Insiders Dev Channel и Windows Package Manager Insiders. На GitHub доступны инструкции, описывающие ваши варианты установки Windows Package Manager и подписки на нашу инсайдерскую программу.
Репозиторий приложений диспетчера пакетов Windows
В репозитории приложений Windows Package Manager доступно более 2600 пакетов. Просто запустите winget search
, чтобы убедиться, что пакет, который вы ищете, уже был отправлен.Вы также можете увидеть то, что ищете, в новом исходном коде Microsoft Store (советы по настройке ниже). Если вы не видите то, что ищете, отправьте его. Я предлагаю использовать создатель манифеста диспетчера пакетов Windows.
Предварительная версия создателя манифеста диспетчера пакетов Windows
Если вы издатель программного обеспечения или независимый поставщик программного обеспечения, вы можете пропустить эту часть и зарегистрироваться, чтобы иметь возможность отправить свое приложение в Microsoft Store. Если вы хотите добавить приложение в репозиторий приложений Windows Package Manager, вам нужно будет установить wingetcreate .Инструмент в настоящее время находится на стадии предварительного просмотра, а подробности можно найти в репозитории GitHub создателя манифеста Windows Package Manager.
Частные репозитории приложений
Мы объявили о поддержке частных репозиториев приложений с выпуском Windows Package Manager 1.0. Мы продолжаем расширять возможности, такие как заключение исходного соглашения, которое пользователи должны принять для использования вашего источника, и поддержка произвольного значения, которое клиент может передать серверу, чтобы вы могли создавать настраиваемые поведения.
Советы по настройке
Мы создали диспетчер пакетов Windows для разработчиков. Возможны несколько настроек: от настройки индикатора выполнения до работы с несколькими источниками. Просто запустите winget settings
, и вы сможете настроить опыт в соответствии со своими предпочтениями или требованиями. Все, что вам нужно знать для настройки, хорошо документировано.
Работа с несколькими источниками — еще одна область, которую вы можете настроить. Если вы хотите сузить результаты до определенного источника, просто передайте параметр --source
или -s
и укажите, что вы хотите.Например, вы можете захотеть узнать, находится ли код Visual Studio в магазине, выполнив поиск вингета «Код Visual Studio» -s msstore
. Этот поиск использует имя пакета.
Или вы можете получить последнюю инсайдерскую сборку из репозитория приложений Windows Package Manager, запустив winget install vscode-insiders -s winget
. Эта команда установки использует прозвище для пакета предварительной оценки Visual Studio Code. Следует отметить, что у нас нет названий для пакетов в Microsoft Store.
В следующем примере вы увидите результаты поиска, охватывающие несколько источников, и использование «Id» из записи в источнике Microsoft Store для установки Visual Studio Code. Обратите внимание, что соглашение можно принять через командную строку с помощью команды --accept-package-agreement
.
Наше поведение по умолчанию — поиск по всем настроенным источникам. Если вы хотите удалить источник, используйте административную подсказку и запустите winget source remove
.Если вы хотите, чтобы источники по умолчанию были добавлены обратно, используйте административную подсказку и выполните команду winget source reset --force
. Если более чем один источник имеет точное совпадение, вам будет предложено устранить неоднозначность результатов. На изображении ниже показано, что произойдет в этом случае.
ИТ-специалистов
Как администратор предприятия вы можете захотеть управлять диспетчером пакетов Windows с помощью групповой политики. Я написала статью, чтобы помочь вам. Ваши пользователи также могут видеть любые настроенные политики с помощью команды winget --info
.
Открытый исходный код
Мы занимались разработкой диспетчера пакетов Windows, репозитория приложений диспетчера пакетов Windows, создателя манифеста диспетчера пакетов Windows и эталонной реализации для частных репозиториев на GitHub. Не стесняйтесь отправлять запросы функций и ошибки через GitHub Issues. Если у вас есть вопросы, начните обсуждение на GitHub. Ждем ваших отзывов.
Список литературы
Безопасность Windows 11 — наш главный хакер проводит атаки и показывает решения
Стенограмма видео:
— Далее в Microsoft Mechanics, ко мне снова присоединился главный хакер и эксперт по безопасности Windows Дэйв Уэстон, чтобы углубиться в безопасность Windows 11 и обоснование требований к оборудованию для реализации наивысшего на сегодняшний день базового уровня безопасности по умолчанию. , и как это обеспечивает значительно лучшую защиту от самых сложных современных вредоносных программ и атак.Итак, Дейв, вы основали Красную команду профессиональных хакеров в Microsoft, и на самом деле ваша задача — опережать внешние угрозы, которые могут поставить под угрозу Windows. Я думаю, что для многих из нас новые системные требования Windows 11 стали неожиданностью. Теперь у них есть баланс между производительностью, надежностью и безопасностью.
— Есть. Наш подход — это эволюция того, чем мы занимаемся некоторое время. Многие из дополнительных или высококачественных элементов управления безопасностью из Windows 10 теперь включены по умолчанию и требуются на новых машинах, поставляемых с Windows 11.Это очень важно, потому что кибератаки всегда высоки и становятся все более и более изощренными. Итак, дело действительно сместилось с нападок за хвастовство на большой бизнес, и хватит, на самом деле. Многое из того, что вы видите в Windows 11, мы определили как ПК с защищенным ядром еще в 2019 году с нашими тогда еще новыми требованиями к безопасности устройств для защиты от целевых атак на микропрограммное обеспечение. И это обозначило ряд новых средств защиты от современных угроз. В нем есть модель безопасности Zero Trust, сочетающаяся с многоуровневой безопасностью, от микросхемы на самой плате до фактического процесса загрузки, вашего входа в систему в качестве пользователя и приложений, которые вы используете в сеансе Windows каждый день.
— И одна из моих любимых частей присутствия вас в шоу — это сделать все это реальным и реально показать атаки в действии, а также то, как вы остановите их в новой версии Windows.
— Сегодня у меня есть несколько разных атак, которые я расскажу вам, и мы начнем с демонстрации их успеха, затем я сломаю каждую защиту, которую мы создали, чтобы остановить их, а затем я докажу, что вы что все они работают. Для первого я собираюсь продемонстрировать атаку на машину с Windows 10 без TPM или безопасной загрузки.Я начну с изучения процесса, который предпримет хакер. Здесь есть веб-сайт Shodan.io, который люди используют для выявления уязвимых компьютеров, подключенных к Интернету. Такие вещи, как открытые порты RDP с выходом в Интернет, такие как 3389, и т. Д. Если вы не знаете об этом сайте, на самом деле было бы неплохо проверить его и посмотреть, раскрыта ли ваша организация. Я знаю, что за последний год многие люди обратились к RDP, чтобы обеспечить удаленную работу. Конечно, это всегда можно защитить и заблокировать, но я покажу вам возможные последствия, если этого не сделать.Итак, давайте начнем с Shodan.io, и я буду искать Fabrikam как организацию с портом 3389 в США. И я вижу, что домен Fabrikam на самом деле представляет собой компьютер в сети с открытым портом RDP. Таким образом, мы даже можем видеть с помощью миниатюры входа в систему, какие конкретные имена пользователей имеют доступ к консоли. Итак, теперь я собираюсь переключиться на свой терминал Kali Linux, который я извлек из магазина Microsoft и работающий в подсистеме Windows для Linux. Итак, теперь я собираюсь попытаться выполнить вход в эту виртуальную машину в облаке с помощью грубой силы, я собираюсь попытаться выполнить ее с помощью инструмента, используемого для тестирования на проникновение из дистрибутива Kali Linux.Так что я на самом деле запущу его, инструмент, с файлом паролей, который содержит самые распространенные пароли, которые мы видели в просочившихся базах данных или те, которые вы, возможно, видели на таких сайтах, как haveibeenpwnd.com. Здесь используются только самые распространенные пароли, но есть такие сайты, как dehashed.com, где вы можете искать определенный текстовый поток для учетных записей домена или электронной почты и повышать эффективность при подборе пароля. Каждый раз, когда вы применяете грубую силу, это может занять от минут, часов или дней, и это будет полностью зависеть от конфигурации, если есть политика блокировки и сложность пароля, но поскольку это моделирование, просто для экономии времени , Я дам ему поработать несколько секунд.Итак, теперь я запускаю его, и прямо здесь мы видим мой пароль в виде обычного текста, а также учетную запись администратора вместе с именем пользователя и IP-адресом. Итак, если я просто подключу их к RDP-клиенту, я уже установил IP, я установил имя пользователя и, конечно же, я использую этот ноутбук со сверхвысоким разрешением, поэтому давайте убедимся, что мы можем все посмотреть, а теперь я ввожу пароль, который мы только что взяли перебором. Вот и все. Теперь он подключается, и вы видите, что я являюсь администратором на этой машине и могу делать почти все, что хочу, я полностью контролирую это.
— Должен сказать, просто безумие видеть, сколько машин просто на сайте; все подробности об учетных записях пользователей, которые входят в систему, с открытым доступом в Интернет по протоколу RDP.
— Что еще более безумно, так это то, что я нахожусь в физической машине, которая была открыта для Интернета. RDP является одним из наиболее распространенных векторов атаки программ-вымогателей, и он также все еще использует старую версию Master Boot Record или MBR, без UEFI. Там есть TPM, но он отключен. Итак, давайте просто посмотрим, насколько уязвима эта машина.Так что простой способ сделать это — открыть MSINFO. И теперь он открыт здесь. Вы можете видеть, что режим BIOS фактически является устаревшим, что означает, что безопасная загрузка не поддерживается. Теперь я могу внести любые изменения, которые захочу, с полным повышением прав как администратор компьютера. Так, например, если я хочу установить руткит или буткит, чтобы подорвать систему, я могу это сделать. Фактически, я открыл здесь приглашение как администратор и сохранил EXE на своем рабочем столе. Я поменяю там каталоги, а затем запущу созданный мною инструмент под названием MBRrewritetool.исполняемый. Это вредоносная полезная нагрузка, она вносит изменения непосредственно в эту устаревшую загрузочную запись. Я просто набираю «да», и программа немедленно завершает работу. Просто подождите секунду. Итак, Джереми, почему бы тебе не перезагрузить компьютер и посмотреть, что произойдет?
— Постой. Ты сделал это с моей машиной? Я даже не смотрел, он выключен. Хорошо. Итак, в этом случае я собираюсь включить свой компьютер. Так что позвольте мне продолжить и включить его. Похоже, что PXE все еще работает, это хорошо на случай, если все остальное пойдет не так.Похоже, там есть какое-то искусство ASCI, и похоже, вы хотите, чтобы я вам заплатил.
— Верю. Плати, Джереми. Итак, как говорится, вам нужно заплатить, и вы должны прислать мне немного криптовалюты, а затем я починю вашу машину для вас.
— Хорошо, я сразу пойму. Как мы все знаем, кстати, переписывать главную загрузочную запись — это очень плохо. Даже если вы можете загрузиться в WinPE или WinRE и попытаться исправить это, нет гарантии, что основной раздел все еще будет восстановлен.
— Верно. И это похоже на атаку NotPetya, которую вы, возможно, видели несколько лет назад. Я мог бы легко зашифровать ваш жесткий диск и через секунду покажу вам, как с этим бороться с помощью средств защиты Windows 11 по умолчанию. Но пока позвольте мне показать вам еще одну классную атаку. На этот раз это будет связано с биометрическим входом в систему. Итак, я нахожусь на машине, на которой не включена безопасность на основе виртуализации или усиленная безопасность входа. Так что позвольте мне войти здесь. Я попробую свой палец.А поскольку это не мой компьютер, вы увидите, что мой отпечаток пальца не помог мне войти в систему. Это вполне ожидаемо. Теперь, что касается следующей части демонстрации, мы фактически полностью отключили безопасность на основе виртуализации на этой машине, и хотя VBS включен по умолчанию для новых машин под управлением Windows 11, у меня также есть устройство прямого доступа к памяти, называемое PCI пиявка. И я собираюсь использовать это, чтобы получить доступ к тому, что находится в памяти на этой машине жертвы, с моей машины злоумышленника, и я собираюсь использовать это, чтобы изменить код биометрической аутентификации для отпечатков пальцев.Так что я собираюсь подключиться через Thunderbolt, просто убедитесь, что все подключено сюда. И как только я это сделаю, я запущу эксплойт, который позволит мне изменить код аутентификации. Итак, здесь, на другом моем компьютере, кодовое имя Gambino, я запускаю \ dma_unlock.exe. Это займет всего секунду, и вы увидите, что в биометрический код записан патч, который был полностью успешным. Теперь я попробую снова войти в систему. На этот раз я мог бы использовать свой палец, но почему бы нам не сделать что-нибудь круче? Итак, у меня есть одна из моих любимых вещей — пачка мармеладных мишек.Так что я просто собираюсь открыть это. И, во-первых, я собираюсь немного подзарядить мармеладного мишку, а затем возьму этого красного мармеладного мишки и попытаюсь войти с ним. Так что это должно работать с любым емкостным объектом. Я фанат мармеладных мишек, так что я собираюсь попробовать это. Так что мы продолжим и просто протерём это здесь. И вуаля! Как видите, мы можем войти в систему с мармеладным мишкой, и, поскольку эта учетная запись является локальным администратором, я снова контролирую ее. Я могу делать с этой машиной все, что захочу, я полностью ею владею.Итак, я показал как удаленную атаку, так и физическую атаку при личном контакте, и обе из них имеют лучшую защиту в Windows 11.
— Хорошо, а что мы можем сделать в Windows 11, чтобы остановить эти типы атак, и какие технологии тогда вступят в игру?
— Итак, мы начнем с атаки, которую мы только что видели, а после этого я исправлю атаку, в которой я изменил вашу MBR. Поскольку взлом с аутентификацией по отпечатку пальца был направлен против памяти, здесь на помощь приходит безопасность на основе виртуализации или VBS.Итак, если вы думаете об устройстве DMA, которое позволило мне обойти биометрию, ему действительно нужно изменить системные файлы в памяти, чтобы они работали через его соединение Thunderbolt. При включенном VBS этого не может произойти, потому что VBS отделяет то, что нам действительно нужно защитить, от текущего сеанса ОС. Такие вещи, как ключи шифрования, подписи и код, заблокированы в изолированной области памяти, которая полностью отделена оборудованием от операционной системы. Итак, здесь целостность кода, обеспечиваемая гипервизором, или HVCI, управляет применением политики целостности кода.Он проверяет подписи драйверов или системных файлов, и когда подписи не совпадают, они не загружаются в системную память и, что наиболее важно, вы не можете изменять код, выполняемый в анклаве VBS. Итак, сначала позвольте мне показать вам, как включить усиленную безопасность входа для биометрии. Я использую PowerShell ISE здесь, и я собираюсь добавить этот регистрационный ключ в настройки защиты моего устройства, в соответствии со сценариями и безопасными биометрическими данными. Теперь я запрошу ключ, чтобы убедиться, что он активирован, и посмотрю, хорошо ли он выглядит. Чтобы настройка прошла, мне нужно перезагрузить машину.Итак, поскольку я уже использую PowerShell, я просто собираюсь запустить команду выключения. И теперь мне просто нужно подождать секунду этой перезагрузки. И как только я вернусь в Windows, я снова открою PowerShell и проверю, включен ли наш ключ. Итак, вот мой запрос к реестру, я перезапущу его, но он все еще включен. И что немаловажно, он был включен во время перезагрузки, так что он остался. Так что теперь позвольте мне просто зайти в меню «Пуск», и я перейду в средство просмотра событий. Теперь мне просто нужно найти биометрические события. Так что я заскочу в журналы приложений и служб, теперь Microsoft и Windows, подскажу музыку Jeopardy.Мне просто нужно найти биометрию. А теперь в разделе «Операции» я вижу пару событий и нажимаю первое подробное. Таким образом, вы можете видеть из данных этого события, что мой датчик отпечатков пальцев теперь полностью изолирован в процессе виртуального безопасного режима. Этого не было до того, как я изменил ключ реестра и перезагрузился, но теперь это так. Так что я просто сверну окно просмотра событий. Я снова открою старт. И я вернусь к нашему удобному денди MSINFO. А с MSINFO вы увидите, что безопасность на основе виртуализации теперь работает на этой машине, и это здорово.Так что теперь я просто заблокирую эту машину с помощью Windows L и снова попробую ту же атаку. Итак, я подключу свое устройство DMA, мою пиявку PCI. Итак, теперь, когда это подключено, мы попытаемся запустить разблокировку DMA. Итак, иди сюда, запустите это снова. И вы увидите, что теперь это не удается из-за нарушения доступа к памяти при попытке исправить DLL, потому что эта DLL теперь работает в полностью защищенной сегментированной области памяти. И чтобы доказать это, на этот раз я не буду делать мармеладного мишку, но я попытаюсь войти в систему своим настоящим пальцем.Мне будет предложено использовать отпечаток пальца, и вы увидите, что он заблокирован.
— Хорошо, в этом случае используется безопасный анклав и память для блокировки любых изменений кода, но что-то еще происходит под покровом?
— Да, защита идет вплоть до кремниевого уровня. После включения повышенной безопасности входа ключ, который используется вместо вашего пароля, фактически сохраняется в TPM или Trusted Platform Module.Если вы не знакомы с TPM, это физические или виртуальные микросхемы, которые находятся на материнской плате вашего ПК или в процессоре. Их цель — защитить ключи шифрования, учетные данные пользователей и другие конфиденциальные данные за аппаратным барьером, чтобы вредоносные программы и злоумышленники не могли получить доступ к этим данным или вмешаться в них. В Windows 11 нам по умолчанию требуется TPM 2.0 при новых установках. Большинство компьютеров, построенных за последние пять лет, поставляются с этим, иногда чип TPM был отключен в прошивке, и вам просто нужно включить его в BIOS прошивки, чтобы получить от него защиту и установить Windows 11.
— И, кстати, один совет, микросхема TPM в вашей прошивке, она также может называться IPTT в системе Intel или fTPM на ПК с наборами микросхем AMD. Итак, почему бы нам не вернуться к моей машине здесь, она сейчас замурована, она находится в состоянии выкупа. Итак, как Windows 11 защитит нечто подобное?
— Извини за это, Джереми, но уверяю тебя, это было сделано по уважительной причине. Вот тут-то и пригодятся UEFI, Secure Boot и Trusted Boot. Я не собираюсь описывать способы сделать мой первоначальный вектор удаленной атаки через RDP более безопасным.Это было бы отличным будущим механики. Но если машина взломана, мы можем помочь вам минимизировать ущерб. Windows 11 сразу же остановит подобные атаки, потому что мы используем безопасную загрузку и надежную загрузку, которые используют как необходимое оборудование UEFI, так и TPM. Безопасная загрузка и надежная загрузка останавливают руткиты или буткиты, которые пытаются изменить ваши файлы ранней загрузки. Итак, Джереми, почему бы тебе не попробовать включить безопасную загрузку?
— Звучит хорошо, я хочу починить эту вещь. Итак, теперь я собираюсь загрузиться в настройки прошивки с помощью клавиши F, и я собираюсь включить безопасную загрузку.И пока я здесь, я увижу, что это не удастся. Кстати, это сделано намеренно, не беспокойтесь об этом. Это сделано намеренно, потому что для безопасной загрузки в данном случае мне действительно нужно отключить устаревшие параметры ПЗУ. Итак, теперь я могу включить безопасную загрузку. Как только я сделал это и нажал «Применить», эта система теперь требует, чтобы для работы она была загружена с UEFI, а также с безопасной загрузкой. Итак, теперь, когда у меня включены UEFI, безопасная загрузка и надежная загрузка, как именно это защищает мою машину от будущих атак?
— Таким образом, UEFI сам по себе повышает безопасность последовательности загрузки.Атаки с использованием руткитов и буткитов обычно пытаются внедрить вредоносный код на очень ранней стадии загрузки, чтобы они могли работать незамеченными до того, как загрузится ваше защитное программное обеспечение. UEFI обеспечивает безопасность на начальных этапах процесса загрузки и работает рука об руку с нашими процессами проверки загрузки из Windows для остановки руткитов и буткитов. Когда вы загружаете систему перед передачей ОС, безопасная загрузка затем проверяет цифровую подпись загрузчика по ключам, настроенным вашим OEM-производителем, чтобы убедиться, что она не была изменена.Затем надежная загрузка берет на себя проверку ядра и других критически важных для загрузки компонентов и записывает информацию в TPM, которая используется при измеренной загрузке. TPM сохраняет журналы аудита при использовании измеряемой загрузки, которую можно сравнить с известными журналами работоспособной загрузки на локальном сервере или даже со службой Intune для сценариев нулевого доверия. И если все пройдет успешно, Windows загрузится. Если нет, мы его поймаем и либо принудительно введем в действие такие вещи, как условный доступ, либо переведем машину в режим восстановления BitLocker, и вы сможете восстановить это при следующей загрузке.
— Хорошо, теперь мы знаем, как это работает под прикрытием, но можете ли вы здесь доказать, что это работает?
— Конечно. Итак, я использую Windows 11. Я вошел в систему как локальный администратор. Итак, мой сценарий PowerShell попытается скопировать новый загрузочный файл EFI на диск S: \, который я только что смонтировал. Затем я напишу Bootmgr для загрузки в среду программы-вымогателя, в которой есть прекрасный образец ASCI и запрос на оплату, который вы видели на машине Джереми ранее.Но теперь, поскольку у меня включены безопасная загрузка и надежная загрузка, это не имеет значения, и атака будет отклонена. Итак, я собираюсь перезапустить этот компьютер с Windows 11 с этими файлами. А под покровом он отклонит изменения, внесенные в загрузочные файлы. Это приведет меня к обычному входу в систему для Windows 11. Таким образом, угроза была автоматически нейтрализована в рамках процессов безопасной загрузки и надежной загрузки.
— Классно, так что это действительно помогает объяснить требования к TPM и безопасности на основе виртуализации, UEFI и безопасной загрузке, но сыграли ли эти возможности также роль в системных требованиях для новых наборов микросхем Intel и AMD Ryzen?
— Есть.Таким образом, в то время как более ранние процессоры могли поддерживать VBS и HVCI для наилучшей работы, новые процессоры имеют гораздо лучшую производительность при требуемой виртуализации.
— И в этом есть большой смысл. Вы знаете, нам нужна вся возможная безопасность, но мы не хотим этого за счет снижения производительности. И эти атаки действительно показывают, что действительно приносят TPM и безопасность на основе виртуализации. Итак, как вы порекомендуете людям узнать об этом больше и начать работу с этими средствами защиты?
— Во-первых, попробуйте предварительную версию Windows 11 и обновитесь до нее, как только она станет общедоступной.Далее, все средства защиты, которые я показал сегодня, являются дополнительными возможностями Windows 10. Поэтому просто включите их, чтобы повысить безопасность. И для любых новых устройств, которые вы покупаете, серьезно обратите внимание на наши ПК с защищенным ядром от огромного количества OEM-производителей. У них самая встроенная защита, и они будут готовы к установке Windows 11, как только вы будете готовы к обновлению.
— Хорошо, и еще один совет по теме. Вы знаете, что если ваш компьютер соответствует требованиям Windows 11 и в настоящее время использует BIOS и основную загрузочную запись или разделение на разделы MBR, вы можете переключиться с разделов MBR на разделы GPT, которые необходимы для UEFI, без переформатирования диска или переустановки Windows с нуля.Так что просто посмотрите наше шоу на aka.ms/MechanicsMBR2GPT, чтобы узнать, как это сделать. Итак, большое спасибо, Дейв, а также за ответы на все наши вопросы и за то, что инсайдерский взгляд на требования к оборудованию Windows 11. И обязательно следите за Microsoft Mechanics за всеми последними обновлениями. Подпишитесь на наш канал, если вы еще этого не сделали, и, как всегда, большое спасибо за просмотр.
Известные проблемы и уведомления Windows 11
- 4 минуты на чтение
В этой статье
Найдите информацию об известных проблемах и состоянии развертывания Windows 11.Ищете конкретную проблему? Нажмите CTRL + F (или Command + F, если вы используете Mac) и введите поисковый запрос. Хотите получить последние обновления работоспособности Windows? Подпишитесь на @WindowsUpdate в Twitter.
Текущее состояние по состоянию на 4 октября 2021 г. (PT)
Обновление Windows 11 будет предлагаться с использованием поэтапного развертывания, которое в первую очередь нацелено на новые устройства, соответствующие требованиям. Доступность со временем будет увеличиваться.
Если вы используете Windows 10, вы можете определить, подходит ли ваше устройство для обновления, с помощью приложения PC Health Check или проверки характеристик, функций и требований к компьютеру Windows 11.Если у вас есть подходящее устройство, откройте настройки Центра обновления Windows и выберите Проверить наличие обновлений . Когда обновление будет готово для вашего устройства, вы увидите вариант загрузки и установки.Мы ожидаем, что к середине 2022 года всем подходящим устройствам с Windows 10 будет предложено обновление.
Известные проблемы
В этой таблице представлена сводка текущих активных проблем и тех проблем, которые были решены за последние 30 дней.
Сведения о выпуске
Октябрь 2021 г.
Проблемы совместимости с приложениями, использующими некоторые символы, отличные от ASCII, в своих разделах реестра | ||
Статус | Исходное обновление | История | Последнее обновление: 2021-10-08, 17:42 PT Открыл: 2021-10-04, 12:18 PT |
Были обнаружены проблемы совместимости между приложениями, использующими некоторые символы, отличные от ASCII, в своих разделах или подразделах реестра, и Windows 11.Затронутые приложения могут не открываться и могут вызывать другие проблемы или ошибки в Windows, включая возможность получения сообщения об ошибке с синим экраном. Важно Затронутые разделы реестра с символами, отличными от ASCII, возможно, не удастся исправить. Чтобы обезопасить процесс обновления, мы применили удержание совместимости на этих устройствах от установки или предложения Windows 11. Если ваша организация использует соответствие обновлению, защитный идентификатор для устройств с браузером Cốc Cốc — 35891494.Идентификатор защиты для устройств с Aplicação Autenticação.gov: 36632506.Затронутые платформы:
Следующие шаги: В настоящее время мы проводим расследование и предоставим обновление, когда появится дополнительная информация доступный. Примечание Мы рекомендуем вам не пытаться выполнить обновление вручную с помощью кнопки Обновить сейчас или средства создания носителей, пока эта проблема не будет решена. |
Были обнаружены проблемы совместимости между Oracle VirtualBox и Windows 11 | ||
Статус | Исходное обновление | История | 905 Последнее обновление: 06.10.2021, 17:26 PT
Microsoft и Oracle обнаружили проблему совместимости между VirtualBox и Windows 11, когда установлен Hyper-V или Windows Hypervisor.Возможно, вам не удастся запустить виртуальные машины (ВМ), и вы получите сообщение об ошибке. Чтобы обезопасить процесс обновления, мы применили удержание совместимости на этих устройствах от установки или предложения Windows 11. Если ваша организация использует соответствие обновлений, идентификатор защиты — 35004082. Обходной путь: Чтобы смягчить защиту, вам потребуется удалить Hyper-V или Windows Hypervisor, пока эта проблема не будет решена с помощью обновления, которое Oracle планирует выпустить в октябре 2021 года. Вы можете проверить прогресс Oracle, отслеживая их заявку № 20536.Если вы больше не используете VirtualBox, его удаление также должно ослабить защиту. Обратите внимание: если на вашем устройстве нет других мер защиты, может пройти до 48 часов, прежде чем будет предложено обновление до Windows 11.Затронутые платформы:
Следующие шаги: Oracle работает над решением и, по оценкам, выпустит совместимую версию VirtualBox в октябре 2021 года. Примечание Мы Рекомендуем вам не пытаться выполнить обновление вручную с помощью кнопки «Обновить сейчас» или средства создания мультимедиа, пока эта проблема не будет решена. Если вы пытаетесь выполнить обновление до Windows 11, вы можете столкнуться с задержкой совместимости обновления и получить сообщение «VirtualBox. На вашем ПК требуется последняя версия этого приложения. Нажмите« Узнать больше », чтобы получить дополнительные сведения о том, как обновить это приложение. ” |
Проблемы совместимости с сетевым программным обеспечением Intel «Killer» и «SmartByte» | ||||
Статус | Исходное обновление | История | 905 | Последнее обновление: 05.10.2021, 11:48 PT Открыл: 2021-10-04, 12:23 PT |
Были обнаружены проблемы совместимости между некоторым сетевым программным обеспечением Intel «Killer» и «SmartByte» и Windows 11.Устройства с уязвимым программным обеспечением могут отбрасывать пакеты протокола пользовательских датаграмм (UDP) при определенных условиях. Это создает проблемы с производительностью и другие проблемы для протоколов, основанных на UDP. Например, на затронутых устройствах некоторые веб-сайты могут загружаться медленнее, чем другие, а при определенных разрешениях потоковая передача видео медленнее. Решения VPN на основе UDP также могут быть медленнее. Затронутые платформы:
Дальнейшие действия: Корпорация Майкрософт работает над решением проблемы и планирует ее выпуск в октябрьском обновлении безопасности (12 октября 2021 г.). |
Автоматизация в Windows 11 позволяет пользователям сократить количество повторяющихся задач и повысить производительность
Сегодня мы рады сообщить, что роботизированная автоматизация процессов (RPA) в Microsoft Power Automate теперь встроена в общедоступную Windows 11.
С тех пор, как мы впервые представили доступность RPA с Power Automate для настольных ПК для Windows 10, мы видели, как тысячи организаций использовали возможности автоматизации в Power Automate.Возможности автоматизации с минимальным объемом кода в Power Automate предоставляют как разработчикам, так и не разработчикам решение для автоматизации рутинных задач с рабочего стола Windows, таких как создание отчетов, ввод данных и планирование. Представьте себе время, которое вы можете сэкономить, автоматизируя ежедневные повторяющиеся задачи, такие как сбор информации из Интернета, создание и отправка отчетов по электронной почте или передача данных между приложениями.
Например, предположим, что вы управляете большим процессом ежемесячного выставления счетов и хотите сократить время, затрачиваемое на ручное копирование и вставку данных из Excel в старую систему для составления счетов.С помощью Power Automate вы можете автоматизировать создание этих счетов, подключившись к нескольким приложениям и источникам данных, таким как Excel и ваше собственное приложение для выставления счетов, и автоматизировать ручные задачи, такие как щелчки мышью, ввод с клавиатуры и ввод данных.
Это один из примеров того, как автоматизация может работать на вашем рабочем столе Windows, поэтому продолжайте читать, чтобы узнать, как Power Automate делает автоматизацию более доступной в Windows 11.
Оптимизируйте свою работу в гибридном мире, автоматизируя повседневные рутинные задачи
Гибридная работа и потребность в более отказоустойчивых технологиях никуда не денется, а это означает, что вашей организации нужны цифровые решения, которые освобождают время от самых избыточных задач для более ценной работы.Когда вы перераспределяете это время на стратегические инициативы, вы повышаете производительность на самом высоком уровне.
Организации по всему миру используют Power Automate, чтобы предоставить своим клиентам, партнерам и сотрудникам надежную платформу автоматизации, которая упрощает их работу. Ниже приведены несколько примеров того, как наши клиенты из разных отраслей уже используют автоматизацию с низким уровнем кода для упрощения рабочих процессов.
Оптимизация управления загрузкой судебных дел
Xerox использует RPA в Power Automate для оптимизации и автоматизации процессов для своих клиентов из малого и среднего бизнеса, а недавно внедрила бот RPA, чтобы упростить управление нагрузкой судебных дел в юридической практике.
“ Pri или для внедрения бота RPA, который Xerox создал с помощью Power Automate, эта небольшая, но растущая семейная юридическая фирма тратила более 250 часов в месяц, обрабатывая вручную более 1500 экспонаты, как они работали над делами. Автоматический RPA-бот Xerox теперь полностью обрабатывает весь процесс для клиента, используя возможности Power Automate RPA и OCR, а также технологию преобразования документов Adobe Acrobat Pro. Предоставляя возможности автоматизации для этого клиента из малого и среднего бизнеса с помощью Power Automate, Xerox позволяет компании сосредоточиться на более важных задачах и развивать свой бизнес. — Стефан Баттнер, руководитель отдела автоматизации Xerox.
Упрощение выставления счетов, выставления счетов и управления заказами на производстве
Coca-Cola Bottling Company United использовала Power Automate RPA для создания системы Power Platform, которая оцифровала то, что раньше было сложным ручным процессом для выставления счетов, выставления счетов и управления заказами. Компания Partner Happiest Minds создала ботов для синхронизации данных между корпоративной системой управления взаимоотношениями с клиентами SAP и Azure SQL. Вместо того, чтобы разрабатывать API-интерфейсы для подключения к устаревшим системам, Power Automate RPA запускает автоматических ботов параллельно за небольшую часть стоимости, что позволяет компании сократить расходы и обработать больше заказов.
Снижение затрат и повышение точности выставления счетов
Наряду с упрощением процесса выставления счетов и экономией времени за счет автоматизации создание потоков рабочего стола с помощью Power Automate может помочь сэкономить деньги. Reventics, компания, оказывающая медицинские услуги, использует Power Automate RPA для оптимизации повторяющихся процессов, таких как загрузка данных, очистка и объединение наборов данных, а также создание очереди с приоритетами для передачи медицинским кодировщикам. До использования Power Automate RPA эти отдельные рабочие процессы создавали повторяющуюся работу, которая не требовала принятия решений, стратегии или других ценных навыков, но все же они занимали время сотрудников.
«Более быстрая обработка претензий, улучшенное согласование данных и сокращение времени оборачиваемости привели к повышению эффективности сотрудников и повышению качества результатов. Статус требований, корректировка баланса и управление отказами с помощью RPA значительно снизили транзакционные издержки и почти до нуля снизили количество ошибок при выставлении счетов ». —Намит Агарвал, директор по информационным технологиям Reventics.
Три способа начать работу с Power Automate в Windows 11
В этом выпуске мы упростили начало вашего пути автоматизации в Windows 11 с доступом к Power Automate из меню «Пуск», новым управляемым интерфейсом внутри продукта для создания вашего первого рабочего процесса, а также расширенными средствами управления администратором, которые скоро появятся с Data Предотвращение потерь для RPA, доступность в магазине Microsoft и многое другое.Вы можете узнать больше об этих обновлениях в записи блога о глубоком погружении здесь.
Ниже описаны три способа начать думать о том, как автоматизировать и легко начать работу с рабочего стола Windows.
- Запуск Power Automate в Windows 11: Power Automate теперь встроен из меню «Пуск» в Windows. Чтобы начать работу, вы можете выполнить поиск «Power Automate» в меню «Пуск» Windows 11, щелкнуть значок и войти в систему с учетной записью Microsoft, рабочей или учебной учетной записью.
- Прочтите руководство по началу работы: Дополнительные сведения о начале работы и предварительных требованиях см. В документации по началу работы. В этом документе вы можете лучше понять, как начать работу с учетной записью Microsoft, рабочей или учебной учетной записью или учетной записью Premium для организации, а также узнать больше о том, что включено без дополнительных затрат, а также лучше понять сценарии автоматизации.
- Создайте свою первую автоматизацию: Посмотрите и воспользуйтесь преимуществами отличных руководств на Microsoft Learn и следите за серией сеансов для Power Automate для настольных ПК, чтобы создать поток рабочего стола, и посмотрите эту серию видеороликов о создании автоматизации настольных компьютеров в Power Automate.
С каждым днем все больше и больше пользователей упрощают свои рабочие нагрузки с помощью Power Automate. Мы с нетерпением ждем этого следующего шага на пути к автоматизации и рекомендуем вам прочитать сообщение в блоге о глубоком погружении Power Automate, документацию по началу работы и веб-страницу Power Automate.