Microsoft приступила к развёртыванию обновления Windows 11 2024, известного как версия 24H2. Обновление включает в себя ряд небольших, но полезных дополнений, касающихся меню «Пуск», «Проводника» и других опций. Также добавлена поддержка Wi-Fi 7, Bluetooth LE Audio, HDR-фоны и возможность для разработчиков использование команды Sudo.

Источник изображения: Microsoft

Одним из ключевых изменений является добавление боковой панели в меню «Пуск» для пользователей программы Phone Link, сообщает издание TheVerge. Эта панель отображает статус батареи телефона, уведомления и предоставляет быстрый доступ к сообщениям, звонкам и фотографиям. Появились HDR-фоны для мониторов с поддержкой HDR — пользователи смогут легко переключать цветовые профили прямо в разделе настроек.

В «Проводнике» (File Explorer) теперь можно объединять недавние, избранные и общие файлы в виде вкладок, а такие действия, как копирование, вставка и переименование станут в использовании более простыми и понятными. Также появилась возможность создания архивных файлов 7z и TAR.

В системном трее Microsoft упростила интерфейс отображения времени и даты, убрав указание года. Кроме того, добавлен новый режим энергосбережения, который помогает сэкономить заряд батареи на ноутбуках. Другие улучшения включают изменения направления прокрутки мыши без необходимости заходить в реестр системы. Также добавлена возможность быстрой регулировки точности указателя мыши через интерфейс настроек (раньше окно этой настройки надо было искать в панели управления).

Источник изображения: Microsoft

Обновление 24H2 также объединило приложения Microsoft Teams для профессиональных и личных аккаунтов, приложения «Почта» и «Календарь» заменены новым клиентом Outlook, а Copilot превратился в веб-приложение, не взаимодействующее с настройками Windows. Введена поддержка Wi-Fi 7, Bluetooth LE audio и улучшена производительность новейших процессоров AMD для настольных ПК.

Источник изображения: Microsoft

Стоит сказать о долгожданной функции Sudo для разработчиков. Windows 11 24H2 позволит использовать популярную команду Unix, что даст возможность запускать скрипты с повышенными правами непосредственно из сеанса терминала без установки повышенных привилегий.

В отличие от предыдущего обновления 23H2, Microsoft использует метод полной замены операционной системы. То есть, обновление будет предложено только тем устройствам, которые полностью с ним совместимы и готовы к установке. Процесс будет проходить поэтапно. «Мы используем поэтапный подход к развёртыванию обновления 2024 года, основываясь на данных о готовности вашего устройства», — объяснил Джон Кейбл (John Cable), вице-президент по управлению программами Windows.

Компания Microsoft выпустила на прошлой неделе опциональное (необязательное) обновление для операционной системы Windows 11, внёсшее некоторые новые функции в меню «Пуск», «Панель задач» и экран блокировки. К сожалению, для некоторых пользователей это обновление обернулось проблемами в работе ПК.

Источник изображения: Windows Latest

Как сообщает Windows Latest, после установки обновления KB5043145 для Windows 11, некоторые пользователи столкнулись с невозможностью перезагрузить компьютер, поскольку эта операция начала сопровождаться «Синим экраном смерти» (BSOD), а в менее редких случаях «Зелёным экраном смерти» (GSOD). Иногда также отмечались проблемы в работе функции восстановления BitLocker.

После установки указанного обновления пользователи стали жаловаться на бесконечную загрузку Windows с автоматическим запуском функции восстановления ОС при попытке починить или сбросить обновление. «После установки KB5043145 и перезагрузки мой ноутбук застрял на экране логотипа производителя лэптопа с бесконечно вращающимся кругом загрузки (бесконечным = 20 минут). Мне пришлось нажать и удерживать кнопку питания на ноутбуке, и только тогда Windows 11 запустила функцию восстановления. К счастью, она сработала. Однако обновление теперь оказалось не установлено. На моей Windows 11 стоят все последние обновления (версия 23H2, 22631.4169) и все свежие драйверы», — написал один из пользователей.

Microsoft сообщила, что об этой проблеме она знает. По словам компании, ей могут быть подвержены все ПК с операционными системами Windows 11 23H2 и Windows 11 22H2. К настоящему моменту Microsoft откатила выпуск обновления.

В разговоре с Windows Latest представитель поддержки Microsoft подтвердил, что им известно о проблеме с данным обновлением. Пострадавшие машины запускают функцию автоматического восстановления ОС после того, как пользователь при загрузке ПК несколько раз сталкивается с BSOD и GSOD. Кроме того, для восстановления работы может потребоваться пароль к BitLocker, если он установлен.

В дополнение к этому некоторые пользователи жалуются на нерабочие мышки и клавиатуры после установки KB5043145, поскольку USB-порт, к которому они подключены, не отвечает на запросы. У других пользователей после установки обновления исчезло подключение WLAN. Также некоторые отмечают прекращение работы слоя Windows Subsystem for Linux.

Microsoft изучает все жалобы и последствия установки обновления KB5043145. Столкнувшихся с проблемами компания призывает связаться с её поддержкой через «Центр отзывов» Windows.

Устанавливать обновление KB5043145 вовсе необязательно (если оно ещё не установлено). Это опциональное обновление для участников программы Windows Insiders, распространяемое через канал Release Preview. Поэтому можно просто отказаться от установки этого обновления до тех пор, пока проблема с ним не будет устранена, и пока обновление не появится в общем канале загрузки в «Центре обновления Windows».

Если обновление KB5043145 уже установлено, и с ним наблюдаются проблемы, то его можно удалить через функцию Windows Recovery в меню Troubleshoot > Advanced Options. После удаления Windows должна иметь возможность корректно перезапуститься. Если после установки обновления никаких проблем не наблюдается, то всё равно рекомендуется его удалить. Сделать это можно через «Журнал обновлений» Windows.

Microsoft сообщила в блоге Windows, что внесла ряд изменений в механизм работы функции Recall, которая появится на компьютерах класса Copilot+ PC под управлением Windows 11. Компания уделила внимание вопросам безопасности.

Источник изображений: blogs.windows.com

Когда Microsoft анонсировала функцию Recall, речь шла о создании и хранении снимков (скриншотов) действий пользователя на компьютере, — а также их индексирование при помощи ИИ. К примеру, если человек неделю назад видел смешную картинку и не может её найти, но может описать, функция Recall окажется полезной. Можно и самостоятельно прокрутить галерею снимков, что нужно. Идея подобной функции вызвала негативную реакцию у многих пользователей Windows, поэтому Microsoft обязалась существенно переработать её, сделав упор на безопасность ещё до того, как стартует тестирование предварительной версии. Теперь компания отчиталась о конкретных изменениях в работе Recall.

Для Recall предусмотрен широкий список системных требований. Функция работает только на компьютере класса Copilot+ PC под управлением Windows 11, на котором используются: шифрование устройства с BitLocker, TPM 2.0, защита целостности кода на основе виртуализации, режим Measured Boot, служба System Guard и защита DMA для ядра. По умолчанию Recall отключена, а для её запуска требуется участие пользователя. Во время первоначальной настройки Windows на экране появляется запрос на запуск функции и две кнопки: на подтверждение её запуска или отказ от неё. В последнем случае Recall отключается, но не удаляется с компьютера; если же пользователь каким-то образом пропустит этот запрос, функция останется отключённой по умолчанию.

Пользователю предоставляется возможность удалить Recall с ПК в любое время. Функция показывается в меню «Дополнительные функции», а при установке обновлений она не должна появляться снова. Recall привязывается к безопасному входу Windows Hello; все снимки и связанная с ними информация хранятся в зашифрованном виде в векторной базе данных. Ключи шифрования защищаются с помощью TPM, а доступ к ним открывается только через VBS Enclave (Virtualization-based Security Enclave) — если на одной машине работают несколько пользователей, один не сможет следить за другим, даже если войдёт в его учётную запись, потому что данные Recall защищаются биометрией. Связанные с функцией службы изолированы и защищены от вредоносного ПО. Microsoft также примет меры по ограничению скорости аутентификации и противодействию взлому.

Параметры безопасности наряду с ключами шифрования хранятся в VBS Enclave, и для внесения каких-либо изменений снова требуется авторизация через Windows Hello. При обнаружении вмешательства настройки возвращаются к безопасным значениям по умолчанию. После настройки Recall можно установить PIN-код как резервный способ входа на случай повреждения необходимых для Windows Hello сенсоров. По умолчанию функция не делает снимков при запуске режима приватного просмотра в браузере; можно также указать в настройках защищённые от снимков сайты. Инструменты конфиденциальности Microsoft Purview не позволяют функции делать снимки документов или номеров банковских карт. Пользователь также может выбирать, как долго Recall хранит снимки и какой объём дискового пространства доступен функции. Есть возможность удалить снимки в заданном диапазоне дат, временно отключить её или, напротив, указать, когда можно сохранять снимки.

Потратив полгода на масштабную переработку функции, Microsoft рассчитывает представить Recall участникам программы тестирования предварительных версий Windows в октябре, после чего принять решение о её выпуске в общий доступ.

Недавно представленная компанией Microsoft новая версия Outlook для Windows вызвала опасения относительно конфиденциальности. Как сообщает издание XDA со ссылкой на исследование, новый Outlook гораздо теснее интегрирован с облаком, что потенциально расширяет возможности Microsoft по сбору пользовательских данных.

Источник изображения: xda-developers.com

Несмотря на то, что новый клиент предлагает современный дизайн и функции генеративного ИИ, такие как помощь в написании текстов и другие продвинутые опции, основанные на искусственном интеллекте, исследование, проведённое немецким ресурсом Heise, ставит под сомнение уровень защиты личной информации.

Сообщается, что после прохождения стандартной аутентификации пользователи сталкиваются с неприметным окном, в котором Microsoft предлагает синхронизировать их электронные письма, события и контакты с облаком. Выяснилось, что функции, позволяющей отказаться от этой синхронизации и продолжить использование клиента, не существует, а в предоставленной официально информации указано, что «доступ к данным позволяет использовать поиск в почте пользователя», но при этом не раскрываются границы сбора этих данных.

Источник изображения: xda-developers.com

После авторизации Outlook фактически передаёт учётные данные в облако Microsoft, что означает, что вся обработка, включая получение писем, осуществляется в облаке. Это было подтверждено тестированием с помощью специального прокси-сервера, который показал, что аутентификация происходит через IP-адреса Microsoft, а не напрямую через почтовый сервер пользователя. Это вызвало у специалистов вопрос, является ли новый Outlook действительно независимым почтовым клиентом или это по своим функциям «обёртка» для облачных сервисов?

Получается, что, подписавшись в Outlook на вынужденную синхронизацию с облаком, а также приняв лицензионное соглашение, позволяющее компании собирать данные для улучшения своих продуктов, пользователи фактически предоставляют Microsoft безусловный доступ ко всей своей электронной почте.

В связи с этим возникает множество вопросов о прозрачности и условиях, при которых Microsoft будет получать доступ к данным. Ситуация особенно критична для корпоративных пользователей, которые могут случайно предоставить Microsoft доступ к конфиденциальной информации своей компании, нарушив тем самым внутренние нормы безопасности. Кроме того, просочившиеся в сеть эти данные могут быть использованы для обучения ИИ-моделей. Как отмечает сайт XDA, «важно, чтобы как обычные пользователи, так и системные администраторы понимали последствия использования нового Outlook и защищали свою конфиденциальность в условиях растущего контроля со стороны облачных технологий».

Ранее на этой неделе Microsoft выпустила необязательное обновление KB5043133 для Windows 10, которое вносит несколько улучшений в меню «Пуск» и исправляет ошибку входа, с которой некоторые пользователи сталкивались с марта. При аутентификации в Windows 10 с помощью технологии единого входа (Single sign-on, SSO) пользователи неоднократно получали запрос на повторный вход при открытии служб Microsoft.

На странице поддержки в описании обновления KB5043133 Microsoft упоминает изменения в меню «Пуск», которые можно назвать скорее визуальными, нежели функциональными. Например, теперь фотография профиля отображается в другом месте, а левая панель меню «Пуск» получила другой цвет фона.

Более важным, особенно для корпоративных пользователей, является исправление ошибки аутентификации при помощи SSO, которая досаждает им уже более полугода. При автоматическом входе в Windows 10 с использованием SSO многие пользователи неоднократно получали повторные запросы на аутентификацию при открытии служб Microsoft.

SSO основана на создании доверительных отношений между приложением — провайдером услуг и системой управления доступами. Эти отношения обычно базируются на обмене сертификатами. Идентификационные данные принимают форму токенов, содержащих информацию о пользователе, например, email или имя пользователя. SSO позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учётных данных

В блоге Microsoft также анонсированы изменения, которые сделают использование SSO более простым и гибким.

Также обновление KB5043133 содержит исправления зависаний Microsoft Edge в режиме Internet Explorer, исправление сбоев при использовании проводника или панели задач Windows Server, и исправление для рабочих папок, которые порой не синхронизировались при активированном встроенном антивирусе.

Обновление KB5043131 в настоящее время доступно только для пользователей Windows 10 22H2 и должно быть установлено вручную. Чтобы установить его, необходимо проверить наличие новых обновлений в «Центре обновления Windows», выбрать обновление KB5043133 и нажать «Загрузить и установить», а затем перезагрузить ПК.

Microsoft тестирует очередное обновление для «Диспетчера задач» Windows 11 — он сможет отображать не только тип используемого в компьютере накопителя (SSD или HDD), но и тип его подключения (NVMe, SATA или USB). В настоящее время «Диспетчер» отображает только базовые сведения о хранилище данных.

Источник изображения: windowslatest.com

«Диспетчер задач» в Windows 11 продолжает развиваться, получив в последней сборке Insider Beta 22635.4225 новые функции, которые позволят отображать больше информации о накопителе. Хотя данная функция по умолчанию ещё не активна, она уже вызвала интерес у пользователей, желающих знать больше о своём аппаратном обеспечении. Команда из Windows Latest смогла активировать опцию отображения данных о диске в «Диспетчере задач» и получить информацию о его типе.

Источник изображения: windowslatest.com

Хотя отображение типа шины диска можно рассматривать как положительные изменения, пользователи ожидают от Microsoft добавления ещё более важной информации в разделе «Производительность». В первую очередь, речь идёт о температуре накопителей. Сейчас можно увидеть только температуру видеокарт, но не центрального процессора. Чтобы проверить сведения, пользователям приходится проделать слишком много шагов, чтобы найти эти данные в настройках своей системы.

Отсутствие под рукой столь важной информации может привести к сбою оборудования из-за перегрева. Для проверки температуры CPU необходимо либо установить стороннюю утилиту, либо зайти в BIOS, что не всегда удобно. Эксперты считают, что добавление возможности мониторинга температуры в «Диспетчере задач» значительно упростит жизнь людям и повысит общую надёжность системы.

Huawei, похоже, готова отказаться от Windows в пользу операционной системы HarmonyOS. Глава Huawei Consumer Business Юй Чэндун (Yu Chengdong), более известный как Ричард Ю (Richard Yu), недавно сообщил, что ПК следующего поколения Huawei будут выпущены с предустановленным программным обеспечением HarmonyOS вместо Windows. Таким образом, текущее поколение ноутбуков Huawei может стать последним ПК, работающей на иностранной операционной системе.

Юй считает, что Huawei должна прекратить использование Windows на фоне санкций США. Компания была внесена в чёрный список в США в 2019 году и с тех пор несёт убытки из-за недоступности передовых технологий, инструментов для производства микросхем и современного программного обеспечения. Теперь компания стремится стать независимой, создавая новую ОС без иностранных компонентов.

Юй напомнил, что Huawei уже давно начала сокращать свою зависимость от иностранных комплектующих. Он отметил, что компания до сих пор использовала некоторые американские технологии, но сейчас работает над полным отказом от них.

В настоящее время HarmonyOS является основной ОС для различных носимых устройств Huawei, от смартфонов до умных часов. Но компьютеры и ноутбуки компании продолжают работать под управлением ОС Windows. Теперь, на фоне усиливающихся санкций, выпуск собственной ОС для ПК представляется логичным и обоснованным шагом.

Многие пользователи считают Windows недостаточно надёжной ОС и выражают надежду, что HarmonyOS для ПК окажется безопасной и эффективной заменой. Пока неясно, будет ли новая ОС использоваться только на домашнем рынке или же компания начнёт её продвижение по всему миру, придётся дождаться официального запуска HarmonyOS для ПК.

Proton — программное обеспечение, которое позволяет запускать игры и приложения для Microsoft Windows в операционных системах Linux. Ресурсу Tom's Hardware стало известно о разработке Valve версии слоя совместимости Proton для устройств с архитектурой ARM64 (proton-arm64ec-4). По данным ресурса, новую версию Proton уже протестировали со множеством игр, включая популярные, такие как Left 4 Dead 2 и Shadows of Mordor.

Источник изображения: Warner Bros Interactive

Также на сайте SteamDB на текущий момент указано большое количество игр, тестируемых Valve, которые поддерживают Windows on Arm (WoA). Хотя Valve пока не сделала никакого официального заявления относительно поддержки ARM64 в SteamOS или Proton, это может подтверждать её намерение продвигать игры на Linux в целом.

Как предполагает источник, Valve хочет расширить свою игровую аудиторию с устройствами на Linux, выйдя за рамки оборудования с чипами x86 и обеспечив поддержку игр для Windows on Arm (WoA). Также есть упоминания о приложении Waydroid. Это означает, что даже устройства Android на Arm могут получить поддержку Proton, что, несомненно, существенно расширит аудиторию Valve.

Кроме того, в Сети появились предположения, что Valve может разрабатывать собственные Arm-устройства в качестве более дешёвой альтернативы портативной игровой приставки Steam Deck, хотя это кажется маловероятным с учётом и без того низкой стартовой цены Steam Deck.

В предварительной сборке Windows 11 22635.4225 (KB5043186) на канале бета-версий появилась функция, которая позволяет менять назначение клавиши Copilot, присутствующей на ноутбуках класса Copilot+ PC. Вместо помощника с искусственным интеллектом по нажатию клавиши можно запускать другое приложение, но не любое. И это ограничение можно обойти.

Источник изображения: blogs.windows.com

В настройках системы теперь можно выбрать, какое приложение будет запускаться по нажатии кнопки Copilot — единственное требование состоит в том, что оно должно быть «упаковано и подписано MSIX». Microsoft объяснила это ограничение стремлением обеспечить безопасность и конфиденциальность пользователей Windows 11. Иными словами, по нажатию клавиши Copilot можно запускать не любые, а только сертифицированные приложения.

MSIX — новый формат упаковки ПО, предполагающий повышенную надёжность, а также приоритет в использовании пропускной способности сети и дискового пространства в сравнении с традиционными исполняемыми файлами, отличными от формата упаковки MSIX.

Предложенный в бета-версии Windows 11 способ изменить назначение клавиши Copilot не является единственно возможным. Copilot соответствует кнопке F23, восходящей к эпохе IBM, когда на клавиатурах присутствовал набор функциональных клавиш от F1 до F24. Поэтому можно воспользоваться сторонним ПО и назначить на F23 (она же Copilot) запуск любого другого приложения, не дожидаясь общедоступного обновления Windows 11.

Компания Microsoft объявила о запуске нового приложения Windows для macOS, iOS, iPadOS, Android, веб-браузеров и компьютеров с Windows. Данный продукт представляет собой инструмент для удалённого подключения к разным рабочим столам, включая Windows 365, Azure Virtual Desktop и др.

Источник изображения: Microsoft

Унифицированное приложение Windows тестировалось последние несколько месяцев среди участников программы предварительной оценки. Разработчики реализовали возможность настройки главного экрана, поддержку нескольких мониторов, а также перенаправление USB, благодаря чему пользователь может задействовать локально подключённые устройства, такие как принтеры и веб-камеры, как если бы они были подключены к удалённому компьютеру.

Отметим, что приложение Windows доступно только для рабочих и учебных записей Microsoft, поскольку в первую очередь оно ориентировано на существующих пользователей «Удалённого рабочего стола» (Remote Desktop) в Windows и других операционных системах. Подобные приложения для подключения к компьютерам с Windows существуют давно. Одним из таких примеров является приложение Remote Desktop Connection, поставляемое в составе Windows 11.

На данный момент нет никаких признаков того, что Microsoft планирует сделать приложение Windows доступным для потребительских учётных записей. Уже сейчас новинка доступна в Microsoft Store и Apple App Store. Предварительная версия продукта для Android появится в ближайшее время.

Недавний пост на форуме Microsoft заставил многие СМИ поверить, что обновление Windows 11 24H2 может быть развернуто в начале следующего месяца для всех пользователей, однако редмондская компания позже пояснила, что у неё нет таких планов, передаёт TechSpot.

Источник изображения: TechSpot

Путаница возникла в начале этой недели, когда представитель Microsoft опубликовал пост на форуме, в котором сообщалось, что следующий «ежегодный выпуск обновлений функций Windows 11» станет доступен для всех пользователей вместе с ежемесячным выпуском обновлений безопасности 8 октября. В сообщении также говорилось, что пользователи могут установить обновление уже 24 сентября, изменив настройки Центра обновления Windows на своих ПК.

Портал Ghacks первым сообщил об этой новости, восприняв информацию как официальное объявление о всеобщем развертывании Windows 11 24H2. История набрала обороты в течение следующих нескольких дней, и многие технические блоги и новостные агентства, в том числе и 3DNews, сообщили, что следующее большое обновление Windows 11 уже не за горами.

Однако в среду Microsoft уточнила, что выпустит 8 октября только «регулярные ежемесячные сервисные обновления», а не Windows 11 24H2. Компания не сообщила, когда планирует выпустить 24H2. Так что пользователям, которые возлагали надежды на свежее обновление ОС, придется подождать как минимум ещё несколько недель, чтобы получить новейшие ИИ-функции на своих системах.

Стоит отметить, что Windows 11 24H2 официально дебютировала в начале этого года с выпуском ноутбука Surface Laptop и планшета Surface Pro нового поколения. Также новая версия ОС доступна на ноутбуках Copilot Plus PC, к которым в настоящий момент относятся только лэптопы на базе процессоров Qualcomm Snapdragon X. Существующие компьютеры на AMD Strix Point и грядущие машины на Intel Lunar Lake тоже станут частью экосистемы Copilot Plus PC, но не сразу.

Windows 11 24H2 содержит несколько ИИ-функций, включая спорную Windows Recall, которую Microsoft отозвала из-за серьёзных опасений по поводу конфиденциальности и безопасности. Ещё одной заметной ИИ-функцией в составе Windows 11 24H2 является новая версия приложения Copilot с поддержкой инструмента безопасности Enterprise Data Protection, который предназначен для установки на компьютеры с Windows 11 Enterprise, а не на все устройства с совместимыми версиями ОС.

Как и ожидалось, компания Microsoft начнёт распространение стабильной версии операционной системы Windows 11 24H2 в октябре этого года, а на следующей неделе выйдет предварительная версия обновления. Сообщение об этом появилось в разделе блога Microsoft Tech Community, посвящённом ИИ-помощнику Copilot.

Источник изображения: thurrott.com

«Ежегодный выпуск функциональных обновлений Windows 11 <…> будет распространяться на ПК, начиная с необязательной предварительной версии, не связанной с безопасностью, с 24 сентября 2024 года и заканчивая ежемесячным обновлением безопасности 8 октября для всех поддерживаемых версий Windows 11», — говорится в сообщении Microsoft.

Для ясности, речь идёт о выпуске новой версии приложения Copilot с поддержкой инструмента безопасности Enterprise Data Protection, который предназначен для установки на компьютеры с Windows 11 Enterprise, а не на все устройства с совместимыми версиями ОС. Тем не менее, в сообщении упоминается, что выход новой версии Copilot совпадает с запуском обновления Windows 11 24H2, предназначенного для установки на совместимые потребительские устройства.

Таким образом, пользователи смогут вручную установить на свои ПК обновление Windows 11 24H2, начиная с 24 сентября, а с 8 октября оно будет доставляться на совместимые устройства в автоматическом режиме. Для владельцев ноутбуков Copilot Plus PC с новейшими процессорами AMD и Intel выход этого обновления означает появление новых функций на базе искусственного интеллекта. В остальном Windows 11 24H2 не принесёт каких-то заметных улучшений и важных функций.

Современные приложения в Windows 11, основанные на Windows App SDK, скоро станут работать быстрее и потреблять меньше памяти благодаря технологии Native AOT, которая ускоряет запуск программ и уменьшает их размер. Об этом заявила сама компания Microsoft.

Источник изображения: Microsoft, Windowslatest.com

Microsoft утверждает, что приложения, основанные на Windows App SDK, смогут работать значительно быстрее на Windows 11. Предварительные тесты показали сокращение времени загрузки до 50 % и уменьшение размера установочных пакетов приложений в 8 раз. Однако результаты могут варьироваться, а разница может быть не заметна, пока разработчики не обновят свои программные продукты, поясняет сетевое издание Windows Latest.

Windows App SDK — это набор инструментов, который помогает устранить разницу между API Win32 и UWP-приложениями. Данный SDK позволяет использовать привычные фреймворки, такие как Win32, для создания приложений под Windows с доступом к современным API. Однако программы, основанные на Windows App SDK, могут медленно запускаться.

Например, Phone Link, который связывает смартфон на базе Android или iPhone с Windows 11, открывается дольше обычного при первом запуске после перезагрузки. Помимо медленного запуска, приложения Windows App SDK иногда с паузами откликаются на действия пользователя, так как, полагаясь на Microsoft Edge WebView, они используют больше оперативной памяти, чем классические или традиционные приложения Windows.

Несмотря на существующие проблемы, Microsoft активно работает над их решением. В документации поддержки была обнаружена информация о том, что с 6 сентября Windows App SDK теперь поддерживает компиляцию Native AOT (Ahead-Of-Time). Теперь разработчики смогут интегрировать технологию в свои приложения, что значительно позволит сократить время запуска приложений и снизить потребление памяти.

Первоначальные тесты, показавшие 50-% ускорение запуска и 8-кратное уменьшение размера пакетов приложений, обнадёживают. Кроме того, так как Microsoft больше не включает жёстко запрограммированный Edge WebView2 SDK в Windows App SDK, это также способствует уменьшению размера приложений. Вместо этого используется NuGet для доступа к Edge WebView2 SDK по мере необходимости. Важно отметить, что эти изменения не ускоряют работу приложений напрямую, однако по мере того, как Microsoft и другие разработчики начнут использовать Windows App SDK с Native AOT, пользователи увидят повышение производительности, включая снижение потребления памяти.

Microsoft выпустила обновление безопасности для операционных систем Windows. В этот раз компания закрыла 79 уязвимостей, большинство из которых относятся к категориям «критическая» и «высокий риск». По словам Microsoft, четыре уязвимости из этого списка уже эксплуатируются в реальных условиях, поэтому компания советует скачать обновление безопасности как можно скорее.

Источник изображения: geralt / Pixabay

Большинство уязвимостей (67) встречаются на разных версиях Windows, включая Windows 10, Windows 11 и Windows Server. Версии Windows 7 и 8.1 больше не отображаются в отчётах безопасности Microsoft, но они также потенциально могут быть подвержены риску. При отсутствии веских причин, всё же следует рассмотреть возможность обновления до Windows 10 (22H2) или Windows 11 (23H2), чтобы продолжать получать актуальные обновления безопасности, отмечает Microsoft. Правда, следует помнить, что поддержка Windows 10 прекратится в 2025 году.

Последний патч безопасности также включает некоторые обновления для Windows 11 24H2, однако указанное крупное обновление операционной системы, чей выпуск ожидается этой осенью, по-прежнему проходит тестирование в рамках программы Windows Insider и пока недоступно для всех пользователей Windows 11.

Закрытые уязвимости нулевого дня

Как уже отмечалось выше, несколько уязвимостей безопасности уже эксплуатируются в реальных атаках. На данный момент идут споры о том, активно ли применяется одна из них, а именно CVE-2024-43461. Microsoft не предоставила дополнительную информацию об этих уязвимостях нулевого дня в своём последнем отчёте безопасности, однако о них рассказал эксперт по кибербезопасности Дастин Чайлдс (Dustin Childs) в блоге Zero Day Initiative. Чайлдс утверждает, что специалисты нашли уязвимость, позволяющую использовать поддельные данные. Об этом они сообщили в Microsoft, однако компания не включила её в список уязвимостей, которые используются в реальных условиях.

Ниже в таблице отмечены самые опасные уязвимости безопасности в отчёте Patch Day от Microsoft за сентябрь 2024 года. Примечание: RCE: Remote Code Execution — удалённое выполнение кода; EoP: Elevation of Privilege — повышение привилегий доступа; SFB: Security Feature Bypass — обход функций безопасности. Красным в таблице отмечены уязвимости, которые уже эксплуатируются в реальных условиях.

По словам Microsoft, уязвимость CVE-2024-38217 (обход функций безопасности) не только эксплуатируется, но и была известна заранее. Эта уязвимость затрагивает функцию Mark of the Web (MotW) в загруженных файлах, что позволяет обходить защитные механизмы.

Что касается CVE-2024-43491, то это единственная уязвимость, связанная с удалённым выполнением кода (RCE) среди четырех уязвимостей нулевого дня. Она влияет только на некоторые старые версии Windows 10 и может быть устранена только путём установки обновления KB5043936, а затем установки обновления KB5043083. Microsoft заявляет, что более новые версии Windows 10 не подвержены этой уязвимости.

Уязвимость CVE-2024-38014 (угроза повышения привилегий, EoP) существует в установщике Windows для всех поддерживаемых в настоящее время версий Windows, включая серверные выпуски. Злоумышленник используя эту уязвимость, может получить системные разрешения без взаимодействия с пользователем. Точный механизм неясен, но обычно злоумышленники объединяют уязвимости EoP с уязвимостями RCE для удаленного запуска вредоносного кода.

Другие критические уязвимости Windows

В отчёте также указаны несколько критических уязвимостей, одна из которых связана c Windows. Эти уязвимости пока не эксплуатировались в реальных условиях. RCE-уязвимость CVE-2024-38119 связана с функцией Network Address Translation (NAT) и требует, чтобы злоумышленник находился в той же сети, что и жертва. Это связано с тем, что NAT, как правило, не поддерживает маршрутизацию, что означает, что её нельзя эксплуатировать за пределами границы сети.

С Windows Remote Desktop Services связано семь уязвимостей, включая четыре уязвимости RCE (удалённое выполнение кода). Также в отчёте указаны по одной уязвимости в Microsoft Management Console (CVE-2024-38259) и Power Automate для десктопов (CVE-2024-43479).

Уязвимости Microsoft Office

Новый патч безопасности также исправляет 11 уязвимостей, связанных с продуктами Microsoft Office, включая одну уязвимость нулевого дня и две критические. Уязвимость обхода функций безопасности (CVE-2024-38226) была обнаружена неизвестным исследователем безопасности в Microsoft Publisher. Злоумышленники сразу же начали её эксплуатировать. Как сообщается, для этого злоумышленнику необходимо убедить пользователя открыть специально подготовленный файл в Publisher. В случае успеха макросы Office обходят правила и выполняется вредоносный код.

Microsoft также выделила две RCE-уязвимости в SharePoint Server (CVE-2024-38018, CVE-2024-43464), как «критические». Ещё одна RCE-уязвимость (CVE-2024-38227) в SharePoint Server и одна в Visio (CVE-2024-43463) отмечены, как «обладающие высоким риском».

Уязвимости SQL Server

В SQL Server было закрыто 13 проблем безопасности. Шесть из них относились к RCE-уязвимостям с рейтингом CVSS 8.8. Также компания закрыла три EoP-уязвимости и четыре утечки данных.

Обновления браузеров

Последнее обновление безопасности для браузера Microsoft Edge — версия 128.0.2739.63 от 3 сентября на основе Chromium 128.0.6613.120. Однако оно пока не появилось в отчёте по обновлению безопасности. Обновление Edge 128.0.2739.67 от 5 сентября исправляет только несколько ошибок. Google выпустила новое обновление безопасности Chrome 10 сентября. Оно закрывает несколько уязвимостей с высоким риском.

Компания Microsoft обещала, что обновление Windows 11 до версии 24H2 принесёт улучшения в работу дисплеев, в частности, благодаря поддержке технологии HDR. Однако после установки обновления некоторые пользователи столкнулись с различными проблемами в работе экранов.

Источник изображения: Windows/Unsplash

Как сообщает ресурс MSPoweruser, один из пользователей форума Reddit пожаловался, что после установки обновления система стала выбирать в качестве основного дисплея его второй монитор, а не основной, и попытки изменить настройки ни к чему не приводят — параметры сбрасываются после каждой перезагрузки. Кроме того, при запуске игр в полноэкранном режиме появляется чёрный экран и задержка, чего не было в предыдущей версии 23H2.

Другой пользователь на странице сообщества Microsoft также сообщил о проблемах с чёрным экраном при переключении между приложениями с помощью Alt+Tab в Windows 11 24H2. Оба экрана гаснут примерно на 5 секунд, прежде чем вернуться в нормальное состояние. При этом обновление драйверов Nvidia и BIOS проблему не решили.

Однако отмечается, что подобные проблемы вполне ожидаемы, учитывая, что версия 24H2 всё ещё находится на стадии предварительного релиза. До выпуска стабильной версии ещё пройдёт какое-то время, поэтому пока что возможны ошибки и сбои.

На форумах предлагаются следующие варианты решения проблем: обновление драйверов, откат к версии 23H2 (самый предпочтительный вариант) или даже полная переустановка Windows. Некоторые рекомендуют проверить кабели и настройки дисплея, а также использовать программу DDU (Display Driver Uninstaller) для удаления драйверов дисплея.