Новости Windows 11

[Alex]

Старые версии Windows 11 станут менее защищенными

Microsoft отключает одну из функций VBS

Microsoft прекращает поддержку функции VBS Enclaves в Windows 11 версий 23H2 и 22H2, а также в Windows Server 2022 и более ранних. Это снижает уровень безопасности старых систем и оставляет поддержку только в новых версиях ОС

[Обновление – май 2025] Существующие окружения (enclaves), подписанные с использованием EKU 1.3.6.1.4.1.311.76.57.1.15, продолжат поддерживаться во всех версиях Windows 11 до 23H2 включительно, при условии, что в enclave не вносились изменения, требующие повторной подписи. Если потребуется повторная подпись, будет использоваться новый EKU, и такая версия enclave будет поддерживаться только в Windows 11, версия 24H2 и новее.

Подписанные с EKU 1.3.6.1.4.1.311.76.57.1.15 окружения продолжат работу без изменений на следующих ОС до момента необходимости повторной подписи:

Windows 11, версия 22H2
Windows 11, версия 23H2
Windows 11, версия 24H2 и новее

Microsoft планирует удалить одну из функций безопасности в версиях Windows 11, предшествующих Windows 11, версия 24H2. Компания подтвердила, что прекращает поддержку VBS Enclaves (изолированных окружений на базе виртуализации) в Windows 11, версия 23H2 и Windows 11, версия 22H2. То же самое касается Windows Server 2022, Windows Server 2019 и Windows Server 2016. Данная мера делает старые версии Windows 11 и Windows Server менее защищенными.

Функция VBS Enclaves была представлена в июле прошлого года. Тогда же Microsoft рассказала о системных требованиях для ее работы. Функция основана на технологии VBS — Virtualization-based Security (безопасность на основе виртуализации).

VBS — важнейшая функция безопасности Windows 11, на которую Microsoft не раз обращала внимание. Неясно, почему компания решила удалить одну из ее составляющих в относительно новых версиях ОС. Причину Microsoft также не называет.

Обычно Microsoft отказывается от старых стандартов ради повышения безопасности или внедрения новых, более эффективных решений. Например, недавно компания изменила подход к сбору пользовательских данных в браузере Edge и постепенно отказывается от технологии ActiveX в приложениях Office.

Функция VBS Enclaves предназначена для повышения безопасности работы с памятью приложений за счет создания виртуальных уровней доверия (VTL) внутри программной защищенной среды выполнения (TEE).

 

[Alex]

Microsoft готовит первый хотпатч для Windows 11, версия 24H2

Microsoft запускает систему хотпатчей для Windows 11, версия 24H2 — установка обновлений безопасности без перезагрузки. Первый хотпатч выйдет во вторник, 13 мая 2025 года, вместе с ежемесячными обновлениями

Первый хотпатч для Windows 11 выйдет на следующей неделе вместе с традиционными накопительными обновлениями безопасности во «Вторник Патчей» (Patch Tuesday). Microsoft проинформировала о публикации ресурсов, которые помогут ИТ-специалистам и системным администраторам разобраться, как будет работать новый тип развертывания обновлений.

Для тех, кто не в курсе, хотпатчинг предназначен для обеспечения безопасности устройств без простоев и перезагрузок. Эти обновления безопасности устанавливаются автоматически и вступают в силу без необходимости перезагружать устройство.

Хотпатч является расширением системы обновлений Windows Update и требует использования службы Autopatch для создания и развертывания этих обновлений на устройства, подключенные к политике обновлений качества Autopatch.

 

[Alex]

Microsoft показала отменённые концепты меню «Пуск» в Windows 11

Недавно Microsoft рассказала о грядущих изменениях Windows 11, одним из которых стало обновлённое меню «Пуск». Его переработали с учётом отзывов пользователей, но в компании рассматривали и совершенно другие варианты. В блоге корпорации появились изображения отменённых концептов, которые предусматривали более кардинальные изменения.

Один из концептов


В рамках переработки меню «Пуск» в Windows 11 Microsoft показала пять отменённых концептов, которые могли кардинально изменить его внешний вид и функциональность. Один из вариантов включал округлое меню с виджетами и отдельным разделом «Для вас» где отображались встречи в Teams, видео с YouTube и недавние файлы.

Другие идеи предполагали не менее радикальные новшества: например, вместо обычного меню — стартовую страницу с ярлыками, файлами, персонализированными списками приложений и даже инструментами для творчества. Один из прототипов вообще занимал весь экран по вертикали и позволял прокручивать разные секции: от рабочих инструментов до окна управления Android-смартфоном.



По словам команды дизайнеров, они не ограничивали себя и использовали всё: от бумажных прототипов до макетов в Figma, чтобы «дать волю фантазии и выйти за рамки привычного». Более 300 поклонников Windows 11 участвовали в тестировании: за ними наблюдали с помощью трекинга взгляда, отслеживали скроллы и реакцию на разные элементы интерфейса.

В финальной версии акцент сделали на удобстве, скорости и возможности настройки — без резких перемен, чтобы сохранить привычную логику, сложившуюся у пользователей за десятилетия. Главное новшество — возможность отключить блок рекомендаций и встроенная панель с доступом к вызовам, сообщениям и файлам телефона. Обновлённое меню уже тестируют участники программы Windows Insider, а полноценный релиз ожидается в ближайшие месяцы.

 

[Alex]

Microsoft показала обновлённый «Проводник» Windows 11 с ИИ-функциями

В тестовых сборках Windows 11 появились новые ИИ-функции для «Проводника». Все они доступны через расширенное контекстное меню ПКМ: удалить фон на снимках, составить краткое резюме текстового файла и выполнить другие «нейросетевые» операции можно прямо из файлового менеджера.

Нововведение появилось в сборках ОС, опубликованных на каналах Dev и Beta. «Быстрые» ИИ-функции делятся на два вида: для преобразования изображений и работы с текстовыми файлами. Если кликнуть правой кнопкой мыши на картинке формата JPG, JPEG или PNG, «Проводник» позволит в один клик размыть или удалить фон изображения, а также бесшовно удалить объекты с помощью Paint.

Текстовые операции (выделение тезисов и создание выжимки по типу «вопрос-ответ») можно проводить над файлами в формате DOCX, PDF и PPTX. Первая функция пока что доступна только тем пользователям, у которых есть хранилище OneDrive или SharePoint с подпиской Microsoft 365 Copilot, а вторая — при наличии корпоративной учётной записи.

Опробовать новые функции можно с использованием утилиты ViVeTool (идентификаторы 54792954 и 55345819).

 

[Alex]

Microsoft рассказала о полезной функции штатного антивируса Windows 11

Компания Microsoft опубликовала информационную статью, посвящённую функции Smart App Control, входящей в состав Windows 11. Она работает в связке со штатным антивирусом ОС и блокирует опасный софт ещё до того, как он навредит компьютеру.

Некоторые антивирусы реагируют лишь на уже проявленную вредоносную активность. Smart App Control, в свою очередь, использует алгоритмы машинного обучения и облачные данные для выявления вредоносных программ ещё до того, как они начнут работать. Это позволяет умному инструменту реагировать на новые, ещё неизвестные угрозы.

Перед запуском исполняемого файла Smart App Control обращается к облачной службе репутации Microsoft, проверяет цифровую подпись разработчика и применяет алгоритмы, обученные на больших массивах данных доверенного и вредоносного ПО. Если репутация неизвестна, а файл не имеет подписи или признан вредоносным, операционная система блокирует его.

«Smart App Control использует проактивный подход, блокируя подозрительные приложения до того, как они смогут причинить какой-либо вред. Традиционный антивирус, однако, более реактивен и реагирует на угрозы только после их обнаружения в вашей системе. Это означает, что традиционный антивирус отлично справляется с выявлением и удалением известных угроз, но может не так быстро обнаруживать новые или сложные угрозы», — сообщает Microsoft.

Минусы у такой системы защиты тоже имеются. В частности, после блокировки сомнительное приложение нельзя добавить в исключения — только отключить систему защиты. При этом включить её снова можно лишь после переустановки ОС. В компании также отметили, что Smart App Control дополняет антивирус, а не заменяет его, поэтому совсем отказываться от Defender пользователям не стоит.

 

[Alex]

Windows 11 научится сама обновлять все установленные приложения

Microsoft тестирует новую единую платформу для обновления всех установленных на ПК программ от сторонних разработчиков. Благодаря этому пользователям больше не придётся скачивать апдейты вручную, а разработчикам — придумывать собственные способы доставки свежих версий своего ПО.



Компания начала открывать разработчикам предварительный доступ к функции апдейта приложений через «Центр обновлений» (Windows Update orchestration platform). В теории это позволит сторонним приложениям централизованно получать патчи так же, как это делает сама Windows. Кроме того, можно будет привязать установку к активности пользователя, времени суток или заряду АКБ, если речь о ноутбуках или планшетах.

«Мы разрабатываем концепцию единой интеллектуальной платформы для управления обновлениями, способной поддерживать любые обновления (приложения, драйверы и т. д.) наряду с обновлениями Windows», — объясняет менеджер по продуктам Microsoft Энджи Чен.

Помимо основной функциональности «Центра обновлений», приложения получат доступ к его уведомлениям, а сами апдейты стороннего ПО будут отображаться в журналах вместе с патчами безопасности. Дата добавления этой функции в стабильные сборки ОС пока не названа.