Microsoft продолжает не только обновлять операционную систему Windows, наделяя её новыми функциями и возможностями, но также проводит работу по отказу от старых функций, которые стали не востребованы пользователями или же просто откровенно устарели. Например, компания в ближайшее время откажется от Paint 3D в составе Windows 11. Как стало известно, та же участь ожидает классическую «Панель управления».

Классическая «Панель управления» появилась ещё в 1985 году с выпуском Windows 1.0. И с тех пор она не сильно-то и изменилась. В актуальной версии Windows 11 она выглядит, как на изображении выше или ниже, в зависимости от выбранных настроек отображения.

Microsoft давно мечтает избавиться от этой составляющей ОС. Первые такие разговоры стали появляться ещё в 2011 году, когда в Сеть попал скриншот тогда ещё новой операционной системы Windows 8. Изображение интерфейса операционной системы намекало, что Microsoft хочет заменить «Панель управления» новым окном «Параметры ПК». Функция была разработана с учётом поддержки сенсорного управления. Однако по итогу с классической «Панелью управления» ничего не случилось, и она продолжила кочевать из одной версии Windows в другую.

В 2015 году снова стали ходить слухи, что Microsoft может наконец избавиться от «Панели управления». В разговоре со СМИ об этом якобы сообщил один из высокопоставленных представителей компании, заявивший, что «“Параметры” в конечном итоге заменят “Панель управления”». Однако классические настройки и тогда никуда не делись, поскольку некоторые функции «Панели управления» компания не стала переносить в другие приложения внутри Windows.

Хотя последнее заявление о замене «Панели управления» прозвучало почти 10 лет назад, с тех пор компания официально никогда не говорила о планах по её замене. Свежая информация появилась буквально несколько дней назад. На странице поддержки на официальном сайте Microsoft в разделе функций операционной системы Windows компания, в частности, сообщает: «“Панель управления” находится в процессе исключения [из состава Windows] в пользу приложения “Параметры”».

В том же разделе Microsoft добавляет, что существуют вполне определённые причины, почему «Панель управления» по-прежнему существует: «“Панель управления” находится в процессе исключения [из состава Windows] в пользу приложения “Параметры”, которое предложит более современный и оптимизированный интерфейс. Совет: хотя “Панель управления” всё еще присутствует в составе Windows из соображения совместимости и для предоставления доступа к некоторыми параметрам, которые пока не были перенесены, мы рекомендуем использовать приложение “Параметры” в тех случаях, когда это возможно».

Компания Microsoft объявила, что участники программы предварительной оценки Windows Insider получат доступ к спорной функции Recall в Windows 11 в октябре этого года. Изначально софтверный гигант планировал запустить Recall на первом поколении компьютеров Copilot Plus PC летом, но в итоге отказалась от этой идеи из-за проблем с конфиденциальностью и безопасностью.

Источник изображения: Microsoft

В середине июня Microsoft заявила, что функция Recall, которая фиксирует активности пользователей ПК, чтобы они могли позднее продолжить выполнение начатых задач, будет доступна инсайдерам «в ближайшие недели». Однако теперь похоже, что это случится в ближайшие месяцы. «Принимая на себя обязательства предоставить клиентам надёжную и безопасную функцию Recall (предварительная версия) на компьютерах Copilot Plus PC, мы сообщаем, что функция Recall станет доступна участникам программы Windows Insider начиная с октября», — говорится в сообщении Microsoft.

Напомним, функция Recall использует работающие локально ИИ-алгоритмы для регистрации действий пользователя в приложениях, во время онлайн-бесед, просмотра веб-страниц и др. Сохранённые в процессе работы Recall данные отображаются на временной шкале, за счёт чего пользователь может найти интересующую его информацию из прошлого и вернуться к взаимодействию с ней. При этом Recall не будет работать на любом ПК с Windows 11, поскольку ей требуется процессор со встроенным нейронным сопроцессором (NPU).

Microsoft утверждала, что функция Recall является безопасным и конфиденциальным инструментом, который работает локально на устройстве пользователя. Однако исследователи в сфере информационной безопасности обнаружили, что собираемые этим инструментом данные хранились в незашифрованной базе, из-за чего вредоносное программное обеспечение потенциально могло получить доступ к данным пользователя. В настоящее время Microsoft стремится переработать Recall. Ожидается, что функция не будет работать по умолчанию, как это планировалось, а пользователям придётся активировать её самостоятельно. Кроме того, база данных Recall будет шифроваться, а для аутентификации будет задействован инструмент Windows Hello.

В Microsoft не уточнили, что по каким именно причинам запуск Recall откладывается. При этом в компании напомнили, что «безопасность по-прежнему остаётся нашим главным приоритетом, и когда Recall станет доступна инсайдерам в октябре, мы опубликуем в блоге более подробную информацию». Вполне возможно, что Microsoft попросту нужно больше времени, чтобы убедиться в безопасности новой функции. Однако это может означать, что в стабильных версиях Windows 11 функция Recall в этом году уже не появится, поскольку тестирование новых инструментов среди инсайдеров обычно занимает несколько месяцев.

С последним ежемесячным обновлением безопасности Microsoft посеяла хаос на ПК с двойной загрузкой Windows и Linux. Оно было призвано исправить двухлетнюю уязвимость в загрузчике с открытым исходным кодом GRUB, не затронув компьютеры с двумя ОС, но апдейт всё-таки стал мешать системам семейства Linux нормально загружаться.

Источник изображения: BoliviaInteligente / unsplash.com

Пользователи, у которых на одной машине установлены Windows и Linux, начали жаловаться, что при попытке загрузить вторую систему стали выводиться сообщения о «нарушении политики безопасности», или что «что-то всерьёз пошло не так». Ошибки зафиксированы в работе дистрибутивов Ubuntu, Debian, Linux Mint, Zorin OS и Puppy Linux.

Обновление было призвано устранить уязвимость, которая позволяла хакерам обходить Secure Boot — защиту от запуска вредоносного ПО до загрузки ОС, которая широко применяется в Windows и дистрибутивах Linux. Microsoft обещала, что обновление заблокирует уязвимые загрузчики Linux, способные повлиять на безопасность Windows, но не будет применяться к ПК с двойной загрузкой, поэтому оно «не должно влиять на эти системы».

Комментариев от Microsoft о неполадках в последнем обновлении не поступало, но пользователи Ubuntu уже нашли решающий проблему обходной путь. Необходимо отключить Secure Boot в BIOS, войти в учётную запись пользователя Ubuntu и через терминал удалить политику Microsoft SBAT (Secure Boot Advanced Targeting). Microsoft использует Secure Boot уже много лет, и поддержка этого протокола необходима для работы Windows 11 для защиты от руткитов BIOS. Правда, за последние годы в Secure Boot было обнаружено множество уязвимостей, а недавно выяснилось, что протокол скомпрометирован на большом числе ПК.

Microsoft добавит в Windows 11 функцию автоматического включения HDR для потокового видео, даже если HDR отключен на уровне системы. Несмотря на то, что Windows официально поддерживает HDR уже несколько лет, работа с ним не всегда была удобной. Новые настройки, обнаруженные в тестовой сборке Windows 11 build 27686, доступной участникам программы Windows Insider, обещают упростить использование HDR.

Источник изображения: Anton Filatov/Unsplash

Главным нововведением является опция, которая позволит смотреть HDR-видео в потоковом режиме, не включая HDR-режим для всей системы, сообщает ресурс TechSpot. Раздел настроек дисплея для HDR также был переименован в «HDR video streaming, games, apps, and more» (Потоковая передача HDR-видео, игр и приложений). Изменение названия, наряду с новой опцией, также намекает на более широкую поддержку HDR в различных приложениях и играх.

Интересно, что Microsoft изначально не упомянула об этих изменениях в анонсе Build 27686, сосредоточившись на увеличении максимального размера файловой системы FAT32 с 32 Гбайт до 2 Тбайт. Информация о новой настройке HDR появилась позже в обновлённом посте официального блога.

Напомним, компания впервые представила официальную поддержку HDR в 2017 году с выходом Windows 10 Creators Update (1703). С тех пор совместимость с HDR-контентом постоянно улучшалась. Сегодня пользователи могут включать режим HDR с помощью сочетания клавиш или конвертировать стандартный контент (SDR) в HDR для отдельных игр.

Помимо улучшений в потоковом воспроизведении HDR-видео, в обновление Windows 11 24H2 также будет включена поддержка сжатия изображений HDR-обоев в формате JXR (JPEG XR), являющейся эксклюзивной технологией от Microsoft, целью которой является улучшение широко распространённого стандарта JPEG.

Компьютеры, на которые устанавливается Windows 11, должны соответствовать чётким системным требованиям. Однако пользователи смогли найти обходные пути, позволяющие использовать операционную систему на устройствах, которые не соответствуют требованиям Microsoft. Теперь же софтверный гигант начал закрывать лазейки, позволяющие делать это.

Источник изображения: Microsoft

На момент выхода Windows 11 существовала определённая путаница с системными требованиями. Пользовали не могли устанавливать ОС на достаточно мощные компьютеры, например, из-за отсутствия модуля TPM 2.0. Достаточно быстро пользователи нашли несколько обходных путей, одним из которых был пропуск этапа проверки на соответствие системным требованиям в процессе установки ОС. Для этого было достаточно добавить параметр «/product server» в исполняемый файл установщика Windows 11.

Хотя этот способ установки Windows 11 существовал более года, похоже, что Microsoft решила его заблокировать. По данным источника, после установки одного из недавних патчей для бета-версии Windows 11 на канале Canary упомянутый способ перестал работать. Вероятно, разработчики из Microsoft отслеживают обходные способы установки ОС и блокируют их. Поскольку в настоящее время блокировка установки на несовместимые устройства актуальна только для бета-версий Windows 11 на канале Canary, воспользоваться этим обходным путём всё ещё можно в стабильных версиях ОС. Однако появление этого нововведения означает, что в скором времени оно будет распространено масштабно.

Портативная приставка Steam Deck OLED поставляется с кастомной операционной системой Steam OS от Valve, однако оборудование, использующееся в ней, также способно работать в средах ОС Windows 10 и Windows 11. Некоторые пользователи самостоятельно устанавливают указанные ОС на данную приставку для запуска пока официально неподдерживаемых консолью игр или эмуляторов. Чтобы упросить им жизнь, Valve выпустила официальные драйверы Windows для Steam Deck OLED.

Источник изображения: Neowin

Официальный аккаунт Steam Deck в социальной сети X сообщил, что драйверы Windows стали доступны для OLED-версии приставки. Сюда включены драйверы для APU, звука, считывателя карт памяти SD, Wi-Fi и Bluetooth. Valve также сообщила, что перед установкой Windows на приставку Steam Deck OLED требует предварительно установить последнюю версию прошивки BIOS, которая является частью SteamOS версии 3.6.9 или новее. Поэтому перед установкой Windows в любом случае рекомендуется сначала обновить SteamOS.

Драйверы Windows для Steam Deck OLED можно скачать с официально сайта Steam. Там же доступны драйверы и для оригинальной версии консоли с IPS-экраном. Следует добавить, что установка Windows требует лицензионного ключа.

Важно также уточнить, что Valve не предоставляет дополнительную поддержку для владельцев Steam Deck, использующих на ней операционную систему Windows. Со всеми возникшими проблемами в этом случае придётся справляться самому. К счастью, сообщество владельцев Steam Deck весьма активное, поэтому на форумах владельцев приставок можно будет найти нужную помощь или ответ на тот или иной вопрос. В случае возникновения непреодолимых трудностей, можно вернуться к оригинальной операционной системе Steam OS. О том, как это сделать, можно узнать на этой странице.

В последней предварительной сборке Windows 11 на канале Canary компания Microsoft сняла установленное ранее ограничение на размер создаваемого раздела FAT32 в 32 Гбайт. Теперь он составляет 2 Тбайт.

Источник изображения: blogs.windows.com

«При форматировании дисков из командной строки с помощью команды „format“ мы увеличили ограничение на размер [раздела] FAT32 с 32 Гбайт до 2 Тбайт», — говорится в публикации блога Windows Insider. Ранее, несмотря на искусственное ограничение в 32 Гбайт, системы Windows сохраняли возможность читать более крупные разделы с файловой системой FAT32, если они создавались в других ОС или с помощью альтернативных методов — например, из командной строки PowerShell с правами администратора или с использованием игнорирующих это ограничение сторонних утилит.

Изменение развёрнуто в сборке Windows 11 Insider Preview 27686 для участников программы Windows Insider на канале Canary. Как только нововведение появится на открытом канале, то есть станет общедоступным, все пользователи Windows 11 смогут пользоваться стандартной командой «format» в командной строке и создавать разделы FAT32 объёмом до 2 Тбайт без сторонних утилит и PowerShell. При этом стандартное средство форматирования в графическом интерфейсе Windows сохранит искусственное ограничение в 32 Гбайт для этой файловой системы.

В актуальной сборке на канале Canary вышла также обновлённая предварительная версия Windows Sandbox Client, которая обновляется через Microsoft Store и предлагает несколько новых функций и улучшений, в том числе общий доступ к папкам и поддержку командной строки. Доступны перенаправление буфера обмена в среде выполнения, управление аудио- и видеовходами, а также возможность делиться папками с хостом во время выполнения — все эти функции доступны по нажатии новой кнопки со значком в виде многоточия в правом верхнем углу приложения. Сведения о возможностях программы в интерфейсе командной строки можно получить при помощи команды «wsb.exe –help».

В сборке 27686 оптимизирована работа аккумулятора и исправлена ошибка, из-за которой значок батареи на экране блокировки не синхронизировался с фактическим уровнем заряда батареи. Наконец, устройства зарегистрированных в программе Windows Insider пользователей теперь будут запускать фоновые тесты для отправки диагностических данных Microsoft — это поможет компании в улучшении производительности сети. Объём отправляемых данных не будет превышать 10 Мбайт в сутки, и они будут пересылаться лишь по соединениям Ethernet и Wi-Fi, у которых отсутствует пометка ограничения по трафику. Это коснётся только сборок на канале Canary версии 27686 и выше, подчеркнули в Microsoft.

Как показали первые обзоры процессоров Ryzen 9 9900X и Ryzen 9 9950X на архитектуре Zen 5, прибавки игровой производительности относительно моделей предыдущего поколения Ryzen 9 7900X и Ryzen 9 7950X на архитектуре Zen 4 практически не наблюдается. YouTube-канал HardwareUnboxed предполагает, что причиной этому может быть баг в операционной системе Windows 11.

Источник изображений: HardwareUnboxed

В рамках собственного тестирования процессоров в разных условиях (с переустановкой ОС и без неё) и на разных конфигурациях оборудования HardwareUnboxed обнаружил, что в целом производительность процессоров Ryzen 9000 от случая к случаю отличается, даже, казалось бы, в рамках одинаковых конфигураций ПК. В результате YouTube-канал решил придержать выпуск своего обзора чипов и обратился за комментариями в AMD. Там подтвердили, что тесты специалисты проводили правильно, однако прирост производительности, особенно игровой, должен быть выше. После публикации первых обзоров другими СМИ и дальнейшей коммуникации между HardwareUnboxed и AMD была выявлена довольно любопытная закономерность.

Как выяснилось, игровая производительность процессоров AMD по каким-то причинам зависит от привилегий учётной записи пользователя Windows. Она может быть ниже, если пользовательский аккаунт Windows имеет недостаточно прав. Так, при установке операционной системы Windows 11 создаётся локальная учётная запись пользователя. Однако в составе ОС также имеется скрытая учётная запись администратора системы. По какой-то причине именно на локальной учёной записи наблюдается снижение производительности. В то же время у учётной записи администратора производительность процессоров получается именно такой, какую её ожидает AMD. Чтобы включить учётную запись администратора необходимо:

• открыть командную строку;
• ввести команду: «net.exe user administrator /active:yes» (без кавычек), нажать «Enter»;
• закрыть командную строку, нажать «Пуск», выйти из системы (локальной учётной записи);
• в левом нижнем углу экрана выбрать учётную запись администратора.

Поскольку пользователь фактически войдёт в новую учётную запись, все настройки приложений сбросятся и их придётся устанавливать заново.

HardwareUnboxed отмечает, что снижение производительности при использовании локальной учётной записи наблюдается только в играх. В обычных рабочих приложениях и программах снижения быстродействия нет. То, что проблема заключается в самой операционной системе Windows, а не в процессорах AMD, намекают изменения в производительности и у процессоров Ryzen 7000.

По 13 игровым тестам процессора Ryzen 7 9700X в разрешении 1080p на ПК с видеокартой GeForce RTX 4090 средняя разница в производительности при использовании локальной и администраторской учётных записей составила 3,8 %, а у процессора Ryzen 7 7700X — 2,6 %.

Но это не все странности, связанные с Ryzen 9000. Ранее стало известно, что AMD направила профильным СМИ рекомендации для тестирования новых чипов, указав следующее:

«К сожалению, иногда Windows некорректно применяет настройки при замене процессора. В этом случае можно попробовать переустановить драйвер чипсета AMD для материнской платы. Однако свежая установка Windows является наиболее предпочтительным вариантом. После установки нового процессора и запуска Windows дождитесь процесса инициализации нового оборудования (до тех пор, пока система не войдёт в ждущий режим). Для подготовки обзоров мы крайне рекомендуем проводить свежую установку Windows для того, чтобы убедиться в правильности инициализации нового CPU. В этом случае время подготовки можно сэкономить путём установки операционной системы Windows на два отдельных SSD для процессоров 9950X/9900X и 9700X/9600X. Таким образом не понадобится каждый раз переустанавливать Windows при замене процессоров с одним чиплетом CCD (младшие модели — прим. ред.) на чипы с двумя чиплетами CCD (старшие модели — прим. ред.) для проведения тестов. Мы также рекомендуем использовать бенчмарк игры Cyberpunk 2077 для проверки правильности установки. В этом тесте при использовании видеокарты RTX 4090 и процессора 9950X результат должен быть около 210 FPS, а с 9900X — около 200 FPS», — объяснил представитель AMD редактору HardwareLuxx Андреасу Шиллингу (Andreas Schilling).

В разговоре с HardwareUnboxed представитель AMD также заявил, что проблема с учётными записями будет исправлена в будущем обновлении Windows. Правда, в компании не уточнили, когда именно следует ждать это обновление.

Многие пользователи Windows 10 в последние месяцы жаловались на всплывающие экраны с призывом переходить на Windows 11. Они появляются независимо от того, поддерживает ли компьютер новую систему, то есть побуждают купить новый ПК только ради новой ОС. Теперь Microsoft решила отказаться от этой практики, но не навсегда.

Источник изображения: Windows / unsplash.com

Microsoft внесла некоторые коррективы в механизм показа пользователям экранов с предложением обновляться до Windows 11. Эта кампания, видимо, не возымела должного эффекта на пользователей, поэтому софтверный гигант учёл отзывы пользователей и опубликовал следующее сообщение: «Чтобы откликнуться на отзывы наших пользователей, эти приглашения больше не будут показываться с ежемесячным обновлением от апреля 2024 года. Новыми планами мы поделимся в ближайшие месяцы».

С одной стороны, обещание компании стать менее назойливой можно только приветствовать. Похоже, что пользователи Windows 10 выиграли последнюю битву, но последняя фраза в заявлении указывает, что победа в войне всё-таки останется за Microsoft. С прекращением поддержки Windows 10 в октябре 2025 года эти надоедливые экраны, вероятно, вернутся и будут показываться ещё чаще. Те же, кто решит продолжить работу с устаревшей системой с прекращением официальной поддержки, смогут воспользоваться, например, услугами стороннего разработчика 0patch, который готов оказывать её в неофициальном порядке ещё пять лет при оплате подписки.

Microsoft старается не отставать от Apple в плане функциональности своей операционной системы, но на компьютерах с macOS всё ещё есть функции, которых нет на устройствах с Windows. В скором времени на одну такую функцию станет меньше, поскольку Microsoft добавила в Windows аналог AirDrop для быстрого обмена файлами между ПК и мобильными устройствами пользователя.

Источник изображения: Future

Согласно имеющимся данным, в Windows 11 и Windows 10 появился инструмент, который работает аналогично AirDrop на устройствах Apple. Это также подтверждается появлением посвящённой новой функции страницы на сайте Microsoft. Как и следовало ожидать, инструмент передачи файлов между Android и Windows работает через приложение Phone Link.

После синхронизации устройств будет достаточно кликнуть правой кнопкой мыши по файлу, который нужно отправить на смартфон, выбрать в появившемся меню опцию «Поделиться» и затем выбрать Phone Link. После этого выбранный пользователем файл будет передан на синхронизированное с ПК мобильное устройство. При этом на смартфоне не нужно будет давать дополнительное разрешение на приём данных с компьютера, что логично, поскольку предварительно уже был пройден процесс синхронизации через Phone Link.

Что касается системных требований, то передавать файлы между ПК и Android-смартфоном можно при наличии Windows 10 с обновлениями от мая 2019 года или более поздней версии, а также Windows 11. Кроме того, у пользователя должно быть мобильное устройство с Android 9.0 или более поздней версии, а также приложение Link to Windows 1.24032.518.0 или более поздней версии. На компьютере должно быть установлено приложение Link Phone 1.24032.156.0 или более поздней версии.

В настоящее время передача файлов между ПК и Android-смартфоном тестируется участниками программы предварительной оценки на канале Release Preview. Это может означать, что функция близка к масштабному распространению, но, когда это произойдёт, пока неизвестно.

Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по умолчанию протокол IPv6. Уязвимость связана с реализацией TCP/IP — она допускает удалённое выполнение кода, и вероятность её эксплуатации оценивается как высокая.

Источник изображения: Pete Linforth / pixabay.com

Открытие совершил эксперт Сяо Вэй (Xiao Wei) из Kunlun Lab. Уязвимости присвоен номер CVE-2024-38063 — она вызвана ошибкой целочисленного переполнения (Integer Underflow) и может эксплуатироваться для выполнения произвольного кода в уязвимых системах Windows 10, Windows 11 и Windows Server. Автор открытия заявил, что из-за степени угрозы он в ближайшей перспективе не станет раскрывать подробностей об уязвимости; но предупредил, что блокировка IPv6 на локальном брандмауэре Windows не закроет уязвимости, поскольку она эксплуатируется ещё до обработки брандмауэром.

Удалённо эксплуатировать уязвимость могут неаутентифицированные злоумышленники, пояснили в Microsoft, — для этого они могут многократно отправлять пакеты IPv6, включая специально созданные. «Более того, Microsoft известно о прошлых случаях эксплуатации уязвимости этого типа. Это делает её привлекательной целью для злоумышленников и, таким образом, повышает вероятность создания эксплойтов», — добавили в компании. Пользователям Windows рекомендуется установить вышедшие на этой неделе обновления безопасности системы. Полное отключение протокола IPv6 грозит прекращением работы некоторых компонентов системы, потому что он является неотъемлемой частью Windows Vista и Windows Server 2008 и последующих версий.

Руководитель отдела осведомлённости об угрозах в программе Zero Day Initiative компании Trend Micro Дастин Чайлдс (Dustin Childs) назвал CVE-2024-38063 одной из наиболее серьёзных уязвимостей, исправленных в вышедшем на этой неделе обновлении Windows. Она позволяет потенциальному злоумышленнику удалённо выполнять код, просто отправляя специально подготовленные пакеты IPv6 — участия жертвы для этого не требуется. Предотвратить её эксплуатацию можно, полностью заблокировав IPv6, но этот протокол включён по умолчанию практически во всех компонентах. Это значит, что хакеры могут написать вредоносную программу — червь, которая самостоятельно распространяется через компьютерные сети, пользуясь ошибкой CVE-2024-38063.

Microsoft сделает BitLocker обязательной функцией в новом обновлении Windows 11 версии 24H2 на всех поддерживаемых устройствах без дополнительной настройки со стороны пользователей.

Источник изображения: Copilot

Как сообщает TheVerge, в предстоящем масштабном обновлении операционной системы Windows 11 компания Microsoft сделает шифрование устройств BitLocker функцией по умолчанию. Это изменение затронет пользователей, выполняющих «чистую» установку системы или настройку устройства с помощью учётной записи Microsoft. Обновление 24H2 ожидается в конце сентября и уже предустановлено на новых ПК Microsoft Copilot Plus. При обычном обновлении до версии 24H2 Microsoft не будет автоматически включать шифрование устройства.

Шифрование предназначено для повышения безопасности компьютеров на базе Windows. BitLocker автоматически шифрует диск, на котором установлена операционная система, и сохраняет ключ восстановления в учётной записи Microsoft или Entra ID. Кроме того, в версии 24H2 Microsoft снизила аппаратные требования для шифрования, сделав его доступным для большего числа устройств, включая те, которые работают под управлением домашней версии Windows 11.

Однако, по данным издания Tom's Hardware, сотрудники которого протестировали эту функцию в прошлом году, BitLocker может снизить производительность SSD-накопителей вплоть до 45 % на некоторых устройствах. На просьбу прокомментировать Microsoft ситуацию о возможном влиянии на производительность, конкретного ответа не последовало.

Отметим, что пользователи с локальной учётной записью Microsoft при чистой установке Windows 11 версии 24H2, смогут избежать автоматического шифрования, если не войдут в процессе настройки в систему со своей учётной записью. BitLocker также можно включить или отключить вручную через панель управления или настройки конфиденциальности и безопасности Windows 11.

Интересно, что включение BitLocker в виде стандартной функции следует за другими мерами безопасности, принятыми Microsoft в Windows 11, такими как требование современных процессоров, безопасной загрузки и чипов TPM (Trusted Platform Module). Два года назад Microsoft также включила по умолчанию функцию целостности памяти на основе виртуализации (VBS) для лучшей защиты систем Windows 11 от вредоносного кода.

Microsoft начала тестирование новой версии своей панели Game Bar. Подобно приложению Xbox на компьютерах с Windows, Game Bar получит собственный компактный режим, предназначенный, как сообщает The Verge, для небольших экранов, портативных устройств на базе Windows и для игр на ПК с джойстиком.

Источник изображения: Microsoft

Как объясняет Оливер Сюй (Oliver Xu), старший менеджер по продукту Xbox Experiences, «с включенным компактным режимом доступ к виджетам и навигации упрощён и позволяет найти нужный контент и опции максимально легко». При использовании джойстика можно быстро переключаться между виджетами с помощью левых и правых бамперов (LB/RB).

Источник изображения: Microsoft

Главный виджет в компактной версии Game Bar позволяет просматривать недавно запущенные или текущие игры, а также завершать их. Кроме того, можно быстро получить доступ к настройкам виджетов и магазину виджетов, когда необходимо добавить новые функции в Game Bar.

Чтобы принять участие в тестировании, нужно зарегистрироваться в Xbox Insiders, загрузить приложение Xbox Insider Hub на своё устройство Xbox или Windows, а затем включить новый режим в настройках. Программа Xbox Insider также позволяет оставлять отзывы о последних обновлениях системы Xbox, о функциях и играх, которые находятся в разработке как для консолей Xbox, так и для Windows.

Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. Их эксплуатация позволяет понизить версию операционной системы для отмены применённых исправлений безопасности с целью последующего использования известных уязвимостей для атак. Проблема затрагивает Windows 11, Windows 10 и Windows Server.

Источник изображения: Copilot

Используя упомянутые уязвимости, злоумышленник может удалить с устройства с Windows загруженные ранее обновления безопасности, чтобы получить возможность эксплуатации старых уязвимостей, которые уже были исправлены. По сути, злоумышленник может «откатить» обновлённую ОС до более старой версии, в которой остаются актуальными уже исправленные уязвимости.

Эта новость является неприятной для пользователей Windows, которые регулярно обновляют ОС и устанавливают актуальные патчи безопасности. По данным источника, Microsoft было известно об упомянутой проблеме с февраля 2024 года, но пока софтверный гигант не выпустил исправления для этих уязвимостей. Известно, что Microsoft работает над исправлением, а также опубликовала некоторые подробности о CVE-2024-38202 и CVE-2024-21302, которые помогут ограничить возможный ущерб, пока нет официального патча.

В конечном счёте упомянутые уязвимости могут дать злоумышленнику полный контроль над процессом обновления для понижения версий критических компонентов Windows, таких как динамические библиотеки (DLL) и ядро NT. Исследователь также обнаружил, что весь стек виртуализации находится под угрозой. Ему удалось понизить версию гипервизора Hyper-V, Secure Kernel и Credential Guard. Всё это даёт возможность использования ранее закрытых уязвимостей для компрометации системы. При этом при проверке через центр обновлений Windows сама система выглядит так, как будто всё ещё обновлена до актуальной версии.

По данным Microsoft, в настоящий момент нет никаких доказательств того, что уязвимости центра обновления Windows использовались во время реальных хакерских атак. Когда именно будет выпущен патч для устранения проблемы, пока неизвестно.

Данные берутся из публикации Всё включено: обзор пакета офисных приложений «МойОфис для дома»