Microsoft подтвердила наличие проблемы, вызывающей задержки доставки обновлений безопасности Windows за июнь 2025 года из-за неправильной временной метки метаданных. Эта ошибка влияет на системы под управлением Windows 10 и Windows 11 в средах с политиками отсрочки качественных обновлений (Quality Update, QU), которые позволяют администраторам откладывать установку обновлений на управляемых устройствах.

«Некоторые устройства в средах, где ИТ-администраторы используют политики отсрочки качественных обновлений (QU), могут испытывать задержки при получении обновления безопасности Windows за июнь 2025 года, — объясняет Microsoft. — Хотя обновление было выпущено 10 июня 2025 года, его временная метка метаданных обновления отражает дату 20 июня 2025 года. Это несоответствие может привести к тому, что устройства с настроенными периодами отсрочки получат обновление позже, чем ожидалось».

Хотя задержка развёртывания обновлений часто применяется администраторами ради сохранения стабильности, неправильная временная метка для июньских обновлений безопасности отложит их за пределы периода, указанного в политиках, что потенциально подвергает такие системы угрозам безопасности.

Microsoft предоставила администраторам несколько временных обходных путей для ускорения развёртывания обновлений за июнь 2025 года. Администраторы могут создать политику ускоренного развёртывания, чтобы гарантировать немедленную доставку обновлений в организациях. В качестве альтернативы рекомендуется изменить конфигурации отсрочки или круги развёртывания, чтобы минимизировать задержку для затронутых устройств. Требуемые действия подробно описаны в Центре сообщений Microsoft 365.

«Эта проблема задержки влияет только на время доступности обновления для организаций, использующих политики отсрочки QU, и не влияет на качество или применимость обновления, — добавила Microsoft. — Мы не будем менять значение метаданных с текущего значения от 20 июня 2025 года. Этот обходной путь является окончательным решением, которое мы предоставим для этой проблемы».

В начале 2025 года Microsoft объявила его «годом обновления ПК с Windows 11». Компания стремится подтолкнуть пользователей к переходу на наиболее актуальную версию программной платформы, поскольку до завершения периода поддержки Windows 10 осталось всего несколько месяцев. Однако последующие обновления исправляя одно, непременно ломали другое.

В январе обновление Windows 11 под номером KB5050009 вызвало неработоспособность Bluetooth наушников и устройств, подключённых через внешний USB ЦАП. Пользователи столкнулись с «исчезновением» веб-камеры с ошибкой «Камера не обнаружена», а переключение приложений по Alt+Tab могло привести к зависанию системы.

В феврале некоторые USB-принтеры начинали печатать произвольный текст после установки пакета обновлений для операционной системы Windows, выпущенного в конце января 2025 года. Проблема затронула Windows 10 22H2 и Windows 11 22H2 и 23H2.

В марте после очередного обновления приложение Copilot в составе операционной системы Windows 11 стало «непреднамеренно удаляться» с ПК. Некоторые пользователи Windows 11, которым не интересен ИИ-помощник Copilot, нашли в этой ошибке обновления свои плюсы.

В апреле Microsoft сообщила, что установка пакета накопительных обновлений KB5055523 может нарушить работоспособность функции Windows Hello, которая используется для авторизации на компьютерах. Проблема затронула устройства с Windows 11 24H2, а также Windows Server 2025.

В мае после автоматической установки обновления безопасности KB5058405 для Windows 11 версий 23H2 и 22H2 затронутые ПК переставали загружаться, выдавая ошибку с кодом 0xc0000098. Сбои затронули преимущественно операционные системы Windows 11, развёрнутых в виртуальных средах.

Microsoft хочет превратить «Центр обновления Windows» в универсальную платформу для обновления не только самой операционной системы, но и любых сторонних приложений. Разработчики смогут интегрировать свой софт в систему обновлений Windows, что обеспечит более согласованное и оптимизированное управление обновлениями на устройствах пользователей. Многие эксперты опасаются, что подобная интеграция вызовет ещё большее количество проблем при установке обновлений.

Microsoft продолжает прилагать массу усилий, чтобы побудить пользователей к переходу на компьютеры с Windows 11. На этот раз софтверный гигант опубликовал в блоге результаты тестирования ПК с Windows 11 и Windows 10. В них говорится, что «ПК с Windows 11 работают в 2,3 раза быстрее, чем ПК с Windows 10», но если рассмотреть эти тесты более детально, то такой результат оказывается манипуляцией.

Источник изображения: blogs.windows.com

Microsoft с момента выпуска Windows 11 задействовала разные способы, чтобы ускорить повсеместное распространение этой версии ОС. Несмотря на то, что официальная поддержка Windows 10 заканчивается в октябре этого года, доля программной платформы в глобальных масштабах всё ещё велика. По данным платформы Statcounter, в марте этого года доля Windows 10 среди всех устройств с Windows была выше 54 %, тогда как Windows 11 использовалась примерно на 43 % ПК.

На этот раз Microsoft сравнила производительность ПК с Windows 11 и Windows 10, но эти тесты трудно назвать объективными. Дело в том, что разработчики сравнивали ПК с Windows 10, оснащённые процессорами Intel Core 6-го, 8-го и 10-го поколений, с ПК на базе Windows 11 с процессорами Intel Core 12-го и 13-го поколений. Хотя разработчики упоминают, что «результаты тестирования могут зависеть от используемого оборудования, настроек, режимов использования и других факторов», такое тестирование едва ли можно назвать объективными.

Для сравнения производительности был задействован многоядерный тест бенчмарка Geekbench 6. Microsoft не только специально выбрала именно многоядерное тестирование, но и напрямую сравнивает компьютеры с процессорами 2022-2024 годов с чипами 2015 года. Может показаться, что разница не такая уж большая, но самым мощным десктопным процессором Intel Core 6-го поколения был Core i7-6700K с четырьмя ядрами и восемью потоками.

Если же посмотреть в противоположном направлении, то здесь самым мощным стал процессор Core i9-13900K с 24 ядрами и 32 потоками. Любой ПК с Windows 11 и таким процессором будет значительно производительнее ПК с Windows 10 и чипом Intel 6-го поколения, поскольку у него больше ядер и потоков, что является преимуществом в синтетических многоядерных тестах Geekbench. Даже если взять ПК с самым мощным процессором Intel 10-го поколения Core i9-10900K, то и он уступит самому мощному процессору 13-го поколения, поскольку имеет лишь 20 потоков.

Конечно, в блоге Microsoft разработчики приводят гораздо больше причин для перехода на Windows 11, некоторые из которых выглядят вполне обоснованными. Тем не менее, приведённые результаты тестирования ПК с процессорами разных поколений вряд ли станут решающим фактором, который подтолкнёт пользователей к использованию Windows 11.

Microsoft готовится к масштабным изменениям в архитектуре безопасности Windows: антивирусное ПО больше не будет работать на уровне ядра системы. Это решение стало ответом на глобальный сбой, вызванный обновлением CrowdStrike год назад, когда миллионы компьютеров по всему миру столкнулись с «Синим экраном смерти» (BSoD).

Источник изображения: Ed Hardie / Unsplash

Почти год назад ошибка в обновлении CrowdStrike привела к масштабному сбою, затронувшему 8,5 миллиона компьютеров под управлением Windows по всему миру. Microsoft пообещала, что подобное больше не повторится и начала фундаментальную переработку архитектуры безопасности своей операционной системы. В ближайшее время компания планирует запустить закрытую предварительную версию изменений, которые выведут антивирусное ПО (AV) и системы обнаружения угроз (EDR) за пределы ядра Windows с целью предотвращения повторения подобных инцидентов.

Новая платформа безопасности разрабатывается совместно с ведущими компаниями, включая CrowdStrike, Bitdefender, ESET и Trend Micro. Как заявил Дэвид Уэстон (David Weston), вице-президент Microsoft по безопасности корпоративных решений и ОС, десятки партнёров предоставили компании подробные предложения по дизайну системы, а некоторые даже объёмом в сотни страниц. Он отметил, что, несмотря на конкуренцию, все участники рынка согласны с необходимостью создания единой платформы вне ядра ОС.

При этом Microsoft подчёркивает, что не навязывает готовые идеи, а совместно с партнёрами разрабатывает новые стандарты. Уэстон пояснил, что компания не диктует, как должны работать API, а прислушивается к мнению вендоров, чтобы обеспечить надёжность и безопасность. По его словам, если бы Microsoft действовала в одностороннем порядке, это могло бы вызвать серьёзные сложности.

На первом этапе изменения затронут только антивирусы и EDR-системы, но в будущем Microsoft планирует пересмотреть и другие сценарии использования драйверов ядра, включая античит-системы в играх. Компания уже ведёт диалог с разработчиками игр, чтобы найти способы снизить зависимость от этих драйверов. Ранее представители Riot Games сообщали, что готовы следовать новым правилам и отказаться от использования ядра Windows.

Параллельно Microsoft готовит летнее обновление Windows с функцией Quick Machine Recovery, которая ускорит восстановление системы после сбоев. Кроме того, компания официально меняет дизайн «Синего экрана смерти» — теперь он будет чёрным.

«Синий экран смерти» (Blue Screen of Death — BSoD), который почти четыре десятилетия появлялся перед пользователями Windows при критических сбоях, скоро уйдёт в прошлое. Microsoft подтвердила, что в Windows 11 его заменит «Чёрный экран смерти» — более лаконичный и информативный. Новая версия также лишится грустного смайлика и QR-кода.

Источник изображений: Microsoft

Обновлённый экран будет больше напоминать интерфейс, появляющийся при обновлениях системы. Однако теперь он будет отображать код ошибки и указывать точную причину сбоя, чего раньше не было — такую информацию удавалось выяснить лишь после анализа логов с помощью специальных инструментов. Это должно помочь как обычным пользователям, так и системным администраторам быстрее находить причину неисправности без необходимости детального разбора дампов памяти.

Как пояснил в интервью изданию The Verge вице-президент Microsoft по вопросам безопасности корпоративных решений и операционных систем Дэвид Вестон (David Weston), цель нововведений — повысить ясность сообщений об ошибках и упростить устранение проблем. По его словам, новый подход позволит точнее определить, где именно произошёл сбой: в самой Windows или в стороннем компоненте.

«Чёрный экран смерти» появится в одном из летних обновлений Windows 11 — одновременно с функцией Quick Machine Recovery, предназначенной для быстрого восстановления систем, не способных загрузиться. Отмечается, что обновление станет частью новой стратегии Microsoft по повышению устойчивости Windows к сбоям, особенно на фоне прошлогоднего инцидента с CrowdStrike, из-за которого миллионы компьютеров по всему миру столкнулись с BSoD при загрузке.

Microsoft смягчила условия получения обновлений безопасности для Windows 10, отказавшись от первоначального плана взимать с пользователей оплату в $30 через программу расширенных обновлений безопасности (ESU). Вместо этого компания предложила два альтернативных варианта: использование баллов Microsoft Rewards или резервного копирования в OneDrive.

Источник изображения: Microsoft

Поддержка Windows 10 официально прекращается 14 октября 2025 года, после чего система перестанет получать новые функции, исправления ошибок и техническую помощь. Изначально Microsoft намеревалась взимать плату за продление поддержки безопасности, но теперь пользователи смогут зарегистрироваться в программе ESU, в которой можно обменять баллы, полученные в программы вознаграждений Microsoft Rewards, на различные подарочные карты. Эти баллы начисляются за использование сервисов компании, таких как поиск Bing или браузер Edge. Например, установка приложения Bing приносит 500 баллов, а 1000 баллов эквивалентны примерно 1 доллару.

Второй вариант предполагает использование функции резервного копирования Windows в OneDrive. Однако, как отмечает PCMag, бесплатного объёма хранилища в 5 Гбайт может не хватить для сохранений необходимых данных, поэтому многим пользователям потребуется подписка Microsoft 365. В компании подчёркивают, что оба способа являются дополнительными бесплатными вариантами регистрации в ESU.

Причину изменения условий компания не объяснила, однако ранее стало понятно, что решение прекратить поддержку Windows 10 вызвало недовольство среди части пользователей, особенно владельцев старых ПК, которые не соответствуют аппаратным требованиям Windows 11. Интересно, что по данным StatCounter, Windows 10 по-прежнему остаётся самой популярной версией ОС — её доля составляет 53 %, тогда как у Windows 11 — 43 %.

Для участия в программе ESU Microsoft запустит «мастера регистрации», который появится в настройках системы и в виде уведомлений. Его тестирование начнётся в июле, а массовый запуск запланирован на середину августа. Участники программы Windows Insider получат доступ к нему раньше. Программа ESU, которая предусматривает только критические обновления безопасности без новых функций или технической поддержки, будет действовать с 15 октября 2025 года по 13 октября 2026 года.

Отметим, ранее ESU была доступна только для корпоративных клиентов, но теперь Microsoft впервые предлагает её обычным пользователям. В компании также уточнили, что программа не является долгосрочным решением, а предназначена для плавного перехода на более новые версии Windows.

Microsoft тестирует новую возможность интерфейса Windows 11, которая позволяет перемещать всплывающие индикаторы, такие как громкость и яркость экрана, в верхнюю левую или центральную область дисплея. Эта функция появилась в свежей предварительной сборке Windows 11 на канале Dev. Сборка также включает новую домашнюю страницу Recall, где сохранены снимки активности, а также приложения и сайты, которые пользователь открывал за последние сутки.

Источник изображений: Microsoft

В настоящее время Windows 11 отображает индикаторы громкости, яркости и режима полёта в нижней центральной части экрана. Начиная с последней сборки на канале Dev, пользователь имеет возможность самостоятельно выбирать расположение этих элементов интерфейса. Однако разместить их в верхнем правом углу дисплея не получится, предположительно, потому, что у окон, развёрнутых на весь экран там находятся кнопки сворачивания, разворачивания и закрытия приложений.

Наряду с изменениями интерфейса индикаторов Microsoft также начала тестирование новой домашней страницы Recall. «Новая домашняя страница выводит на первый план вашу недавнюю активность и часто используемый контент, позволяя вам легко вернуться к предыдущим задачам», — сообщил представитель Microsoft. Страница Recall показывает недавние снимки активности пользователя, а также основные приложения или сайты, которые использовались за последние 24 часа.

Страница Recall также получила новую панель навигации с левой стороны, которая позволяет быстро переключаться между новым интерфейсом и функцией Timeline для прокрутки всех снимков активности пользователя. Эти изменения должны появится в стабильной версии Windows 11 в ближайшие месяцы.

Компания Microsoft внесла важное изменение в функцию восстановления системы в Windows 11. Начиная с июня 2025 года, после установки обновления для версии 24H2, точки восстановления будут храниться не более 60 дней вместо прежних 90. Об этом сообщается в описании раздела «Восстановление системы» на официальной странице поддержки Microsoft.

Источник изображения: Microsoft

Таким образом, как отмечает издание PCWorld, пользователи больше не смогут использовать резервные копии, созданные более двух месяцев назад, что может затруднить откат системы в случае серьёзных сбоев. Также указано, что это ограничение будет распространяться и на будущие версии Windows 11, включая ожидаемую осенью версию 25H2.

Нововведение затронет только тех пользователей, которые полагаются на автоматическое создание точек восстановления перед установкой обновлений. Поскольку теперь система будет удалять старые точки раньше, чем обычно, рекомендуется вручную чаще сохранять актуальное состояние ОС.

Чтобы создать точку восстановления вручную, необходимо открыть меню поиска Windows и ввести слово «восстановление» (или recovery), затем выбрать пункт «Создать точку восстановления». В открывшемся окне на вкладке «Защита системы» следует нажать «Настроить», включить опцию «Включить защиту системы» и подтвердить выбор. После этого можно сразу создать новую точку, присвоив ей уникальное имя — например, дату сохранения, чтобы в дальнейшем было проще найти нужную запись.

Источник изображения: windowslatest.com

Тем не менее, система по-прежнему будет создавать точку восстановления перед установкой обновлений, но теперь она будет доступна только в течение 60 дней. То есть, если проблема в ОС проявится спустя более двух месяцев после обновления, откатить систему к предыдущему состоянию будет уже невозможно.

По сообщениям сетевых источников, функция родительского контроля Microsoft Family Safety стала блокировать запуск браузера Google Chrome в Windows. Первые сообщения об этом появились ещё в начале месяца, когда некоторые пользователи обратили внимание, что Chrome либо перестал запускаться, либо самопроизвольно закрывается в процессе взаимодействия с ним.

Источник изображения: AI

В службе поддержки Chrome подтвердили, что причиной проблемы с запуском и работой Chrome в Windows является баг функции родительского контроля Family Safety. «Наша команда изучила эти сообщения и установила причину такого поведения. У некоторых пользователей Chrome может не запускаться, когда активирована функция Microsoft Family Safety», — прокомментировал данный вопрос представитель службы поддержки Chrome.

По всей видимости, другие браузеры, такие как Firefox и Opera, данная проблема не затрагивает. Некоторые пользователи даже выяснили, что, переименовав ярлык Chrome.exe в Chrome1.exe можно решить проблему с запуском браузера. Школы и родители, которые активировали функцию родительского контроля в рамках подписки Microsoft 365, могут отключить опцию «фильтровать неподходящие веб-сайты» в Family Safety, чтобы восстановить работу Chrome.

Неясно, когда Microsoft устранит проблему, которая остаётся актуальной более двух недель. Официальные представители Microsoft пока никак не комментируют данный вопрос. «Мы ничего не слышали от Microsoft о готовящемся исправлении. Они предоставили пользователям, обратившимся к ним, рекомендации о том, как снова заставить Chrome работать, но я не думаю, что это будет иметь большой эффект», — приводит источник слова инженера техподдержки Chrome.

Microsoft блокирует получение обновления Windows 11 версии 24H2 на системах с популярными твердотельными накопителями Western Digital (Sandisk). При этом компания не предоставляет каких-либо рекомендаций пользователям по загрузке и установке новой прошивки для затронутых SSD, которая уже несколько месяцев доступна и, что самое главное, решает эту проблему.

Источник изображения: Tom's Hardware

Речь идёт о твердотельном накопителе WD Black SN770 — одном из самых популярных на рынке. Владельцы таких SSD столкнулись при установке обновления Windows 11 24H2 с предупреждением, что их система оснащена аппаратным обеспечением, не готовым для этой версии Windows, а потому обновление можно будет установить только после того, как эта проблема будет решена. Никаких дополнительных советов пользователю система не предоставляет. Более того, данная проблема официально не отражена в документации Microsoft по работоспособности обновлений.

Сама по себе проблема, по-видимому, возникает из-за несовместимости, связанной с тем, что конкретная модель накопителя лишена собственного DRAM-кеша, а потому используют для кеширования данных системную память. Western Digital выпустила прошивку, устраняющую эту проблему, ещё в октябре прошлого года. Однако система обновлений Windows, похоже, предоставляет неправильную ссылку на это обновление. Как результат, пользователи не могут обновить саму операционную систему.

По словам одного из пользователей Reddit, он смог самостоятельно разобраться в проблеме, установив нужную прошивку на свой SSD, используя специальное приложение Sandisk Dashboard для обновления ПО для твердотельных накопителей. Хотя Windows предоставляет ссылку на обновление прошивки на сайт Western Digital, он содержит мало полезной информации и пользователю пришлось самому выяснять, что для обновления накопителя WD Black SN770 ему нужна именно программа SanDisk Dashboard. Вероятно, путаница возникла из-за того, что Western Digital разделилась на две компании и все продукты, так или иначе связанные с NAND-памятью, теперь обслуживаются компанией SanDisk.

На сайте SanDisk действительно можно найти нужное приложение SanDisk Dashboard для обновления SSD Western Digital, включая модели WD Green, Blue, Red, WD_Black, а также для моделей под собственным брендом SanDisk SSD Plus M.2, Extreme M.2, Extreme Pro M.2 и Ultra 3D. После успешного обновления прошивки на своём WD Black SN770 пользователь смог обновить и Windows 11 до версии 24H2 без каких-либо проблем.

До тех пор, пока процесс загрузки и установки прошивки для SSD не работает автоматически, владельцам затронутых накопителей необходимо полагаться на программу обновления SanDisk Dashboard для установки нового ПО, которое позволит установить Windows 11 24H2.

На прошлой неделе Microsoft в рамках программы Patch Tuesday выпустила обновление KB5060842 для Windows 11. Вскоре стало известно, что установка патча вызывает ряд проблем, в том числе несовместимость с играми, использующими античит Easy Anti-Cheat. Для исправления ситуации разработчики выпустили экстренный патч KB5063060, но на деле оказалось, что его установка приводит к появлению новых проблем.

Источник изображения: Joshua Hoehne / Unsplash

По данным источника, установка пакета KB5063060 в некоторых случаях приводит к появлению в процессе установки ошибок 0x800f0922, 0x80070002, 0x80070306 и 0x800f0991. На затронутых проблемой компьютерах загрузка обновления может зависать, а иногда процесс останавливается на этапе установки обновления во время перезагрузки операционной системы. Пользователи также сообщают о проблемах с производительностью ОС и сбоях в играх.

В сообщении сказано, что пользователи, которые столкнутся с проблемой установки патча KB5063060, могут загрузить обновление из каталога Microsoft. В этом случае установка пакета проходит успешно, но отмечается, что проблемы могут возникнуть после установки июньского обновления. Один из пользователей сообщил, что июньское обновление нарушило работу панели задач на его компьютере.

Также может быть нарушена работа проводника, но, по всей видимости, эти проблема затрагивают небольшой процент пользователей. Кроме того, установка KB5063060, по всей видимости, не решает всех проблем с Easy Anti-Cheat. В некоторых случаях пользователи сообщали, что после установки KB5063060 их компьютеры с Windows 11 перестали распознавать Bluetooth-устройства.

Microsoft пока никак не комментирует проблемы, вызванные патчем KB5063060. Некоторые пользователи высказывают мнение, что лучшим решением проблемы является удаление этого пакета.

Функция разблокировки компьютера по лицу пользователя в Windows Hello больше не работает в темных помещениях, и это не ошибка, а результат исправления очередной уязвимости безопасности. Microsoft без дополнительных извещений внесла изменения в работу ключевых функций Windows Hello, чтобы устранить уязвимость с подменой лица.

Источник изображения: Microsoft

Ещё в апреле некоторые пользователи Surface Laptop заметили, что они больше не могут использовать своё лицо для аутентификации в тёмных помещениях. «После установки этого или более позднего обновления Windows для повышения безопасности распознавание лиц Windows Hello требует цветных камер, чтобы распознать лицо при входе в систему», — сказано в примечаниях к апрельскому обновлению Windows. Дело в том, что Windows Hello использует комбинацию цветной камеры и ИК-датчиков, а в условиях плохого освещения цветной видеопоток становится слишком зашумлённым.

Уязвимость безопасности, обнаруженная Наньянским технологическим университетом, была оценена Microsoft как «важная». На сегодняшний день нет данных о её возможном использовании злоумышленниками. Microsoft оценивает вероятность применения киберпреступниками этой уязвимости на локальном устройстве как невысокую.

Пользователь может заставить Windows Hello работать в темной комнате, если отключит веб-камеру в диспетчере устройств Windows 11, но тогда её нельзя будет использовать в каких-либо приложениях или при видеозвонках. Этот обходной путь подходит только тем, кто использует камеру исключительно для разблокировки устройства, но число таких людей вряд ли велико.

Microsoft не указала возможные сроки исправления работы Windows Hello.

Многочисленные участники программы тестирования Windows Insider сообщают о том, что Microsoft по ошибке заменила звук загрузки Windows 11 в тестовых версиях ОС на звук запуска из Windows Vista, выпущенной в 2007 году. Оказалось, что в предварительной сборке Windows под номером 26200.5651 файл со звуком загрузки, который хранится в системной библиотеке imageres.dll, был заменён на звук запуска Windows Vista.

Источник изображения: Microsoft

Первые сообщения об этой странности тестировщики Windows начали замечать ещё 13 июня вскоре после выпуска последней сборки Windows 11 на канале Dev Channel. Microsoft быстро признала ошибку и добавила описание проблемы в свои заметки о выпуске для последней сборки.

«Эта неделя полёта идёт с восхитительным приветом из прошлого и будет воспроизводить звук загрузки Windows Vista вместо звука загрузки Windows 11, — с юмором прокомментировал проблему представитель команды Windows Insider. — Мы работаем над исправлением».

Разработчик из команды Windows Insider Брэндон Леблан (Brandon LeBlanc) сообщил в соцсети X, что это он «зашёл и повеселился со звуковыми файлами в Windows, так как подумал, что людям нужен привет из прошлого», но затем отказался от своих слов и подтвердил, что это на самом деле просто ошибка.

Журналисты The Verge предположили, что, возможно, один из инженеров Microsoft слишком много ностальгировал о Windows Vista после появления нового дизайна Apple Liquid Glass, который весьма схож с интерфейсом Aero Glass в Windows Vista.

Объявив о партнёрстве с Asus, компания Microsoft, возможно, неявным образом раскрыла свои планы относительно Xbox нового поколения. Портативные консоли Asus ROG Ally могут стать испытательным полигоном, на котором Microsoft протестирует модель дальнейшего объединения Xbox и Windows, пишет The Verge.

Источник изображений: asus.com

Портативные консоли Asus нового поколения работают под управлением Windows, но рабочий стол операционной системы даже не загружается полностью — вместо него появляется среда Xbox с доступом ко всем играм в библиотеке пользователя, включая Steam, а также приложениям, в том числе Discord. Microsoft однозначно указывает, что «это Xbox», хотя и не в привычном понимании. Компания «приостановила», а если верить неофициальной информации, то и вовсе закрыла разработку собственной портативной консоли. В перспективе Microsoft в том или ином виде выпустит Xbox самостоятельно, но параллельно с ней производители ПК, в том числе Asus, также будут выпускать устройства, которые станут считаться консолями Xbox следующего поколения.

С выпуском Asus ROG Xbox Ally и Xbox Ally X компания Microsoft стала открыто разрабатывать обновлённую программную платформу Xbox. Гендиректор игрового подразделения Microsoft Фил Спенсер (Phil Spencer) в корпоративном подкасте Xbox ясно дал понять, что сейчас работники направлений Windows и Xbox сотрудничают плотнее, чем когда-либо ранее. Чтобы добиться поставленной цели, Microsoft придётся преодолеть важное препятствие: в теперешнем виде «портативная консоль Xbox» вообще неспособна запускать большинство игр для оригинальной серии приставок Xbox — в действительности будучи компактным компьютером под управлением Windows, она поддерживает только игры для ПК.

Программа Microsoft Xbox Play Anywhere позволяет купить игру для Xbox и получить её версию для ПК, но пока в программе участвует лишь небольшое число проектов. Когда разработчиком является сама Microsoft, это не проблема — компания параллельно с Xbox выпускает наименования и для ПК. А вот Grand Theft Auto VI первое время придётся стримить с приставки, потому что версия для ПК ещё не анонсирована. Новый подход Microsoft призван устранить эту проблему: на «портативных Xbox» предусматривается доступ к играм Steam для ПК и даже к играм PlayStation для ПК — на этот аргумент компания, вероятно, и собирается опираться.

В долгосрочной перспективе Microsoft сможет преодолеть эту сложность с помощью эмуляции. В начале 2024 года президент Microsoft Xbox Сара Бонд (Sarah Bond) набрала отдел, перед которым поставили задачу сохранять игры и прямую совместимость. Хотя прежде чем наименования для оригинальной Xbox, Xbox 360 и современных Xbox смогут эмулироваться на ПК, придётся преодолеть технические и лицензионные препятствия. А пока механизмы эмуляции ещё не готовы, Microsoft заполняет пробелы потоковой передачей Xbox Play Anywhere и Xbox Cloud Gaming. Приложение Microsoft Xbox на ПК просто показывает, в какие игры недавно играл пользователь — и они просто запускаются, будь то нативный вариант или облако.

Едва ли Microsoft стала бы проделывать такой объём работы с Windows и Xbox только для стабильной работы ПО на портативных устройствах — компания скорее ищет возможность усилить контроль над работой консолей и пользовательским интерфейсом на разном оборудовании, чтобы сократить число препятствий для продажи Game Pass на разных платформах. Гонку в сегменте портативных консолей, куда ворвалась Valve с её SteamOS, никто не отменял, но это лишь одна битва в большой войне.

Исследователи из компании Binarly обнаружили опасную уязвимость в механизме безопасной загрузки (Secure Boot), которая позволяет злоумышленникам отключать защиту и запускать вредоносный код до загрузки операционной системы. Проблема, получившая идентификатор CVE-2025-3052, связана с подписанным UEFI-модулем, используемым для обновления BIOS.

Источник изображения: Muha Ajjan / Unsplash

Уязвимость затрагивает модуль, изначально разработанный для защищённых устройств DT Research, но подписанный доверенным сертификатом Microsoft UEFI CA 2011. Поскольку этот сертификат используется в большинстве современных систем, включая загрузчик Linux shim (маленький, но важный компонент загрузочного процесса), уязвимый код может выполняться на огромном количестве компьютеров, отмечает HotHardware.

Проблема возникает из-за некорректной обработки переменной NVRAM с именем IhisiParamBuffer. Модуль использует её содержимое как указатель памяти без проверки, позволяя атакующему получить контроль над памятью и полностью отключить протокол Secure Boot. Это открывает путь для скрытых буткитов (вредоносные программы, модифицирующие загрузочный сектор), которые работают на уровне прошивки и остаются невидимыми для антивирусов и систем мониторинга.

Источник изображения: Binarly

По данным Binarly, уязвимость затронула не только один модуль. Microsoft в ходе совместного исследования выявила как минимум 14 проблемных компонентов. Однако всё не так плохо, ибо уже вышло исправление в рамках июньского обновления Patch Tuesday 2025 года, которое включает обновлённый список отзыва (dbx), блокирующий выполнение опасных модулей.

Специалисты рекомендуют установить последние обновления Windows, поскольку именно через них осуществляется актуализация списка dbx. Без этого хакер, получивший административные права, может отключить Secure Boot и установить вредоносное ПО, удаление которого потребует полного форматирования диска и сброса параметров UEFI.

Microsoft подтвердила выпуск пересмотренного обновления безопасности для некоторых устройств на Windows 11 24H2, которые оказались несовместимы с первоначальным патчем, выпущенным в рамках июньского апдейта Patch Tuesday («Вторник патчей»). Компания заявила, что проблема затронула ограниченное число ПК, и пользователи получат исправленную версию в ближайшее время.

Источник изображения: Sunrise King / Unsplash

В сообщении, опубликованном в X, Microsoft пояснила, что обновление постепенно распространяется среди устройств с Windows 11 24H2, а для остальных поддерживаемых версий системы июньский апдейт уже доступен полностью. При этом компания не уточнила, какие именно конфигурации оборудования или ПО вызвали проблему, а также как именно сбой повлиял на работу затронутых компьютеров. Microsoft также не сообщила, случалось ли ей ранее выпускать исправленные обновления из-за проблем совместимости и стоит ли ожидать подобных ситуаций в будущем. На запрос BleepingComputer представитель компании оперативно не ответил.

В рамках последнего обновления Microsoft выпустила патчи KB5060842 и KB5060999, закрывающие 66 уязвимостей в Windows 11 24H2 и 23H2. Среди них — активно эксплуатируемая уязвимость нулевого дня в WebDAV (CVE-2025-33053) и публично раскрытая проблема повышения привилегий в Windows SMB. Всего обновления устраняют десять критических уязвимостей, восемь из которых позволяют удалённое выполнение кода, а две — повышение прав.

Уточняется, что патч KB5060842 также исправляет проблему с Windows Hello, из-за которой пользователи не могли входить в систему с самоподписанными сертификатами, а также увеличивает срок хранения точек восстановления до 60 дней в Windows 11 24H2. Обновление KB5060999 устраняет сбой графической подсистемы, мешающий установке подключений через Remote Desktop с ошибками «сеанс завершён» и «не удалось установить подключение».

Одновременно с этим Microsoft представила обновление KB5060533 для Windows 10 22H2, которое возвращает отображение секунд во всплывающем окне «Календаря» и исправляет сбой, вызывавший неожиданную перезагрузку или зависание виртуальных машин Hyper-V под управлением Windows 10, Windows 11 и Windows Server.