Новое в Windows 10 версии 2004

Windows 10 версии 2004, известная как обновление Windows 10 за май 2020-го года, уже доступна через Windows Server Update Services (WSUS) и Windows Update для бизнеса, а также может быть загружена по подпискам Visual Studio, из центра загрузок программного обеспечения (через Update Assistant или Media Creation Tool) и из центра Volume Licensing Service.

Данный релиз будет поддерживаться 18 месяцев с момента выхода. Также рекомендуется протестировать Windows 10 версии 2004, чтобы убедиться, что приложения, устройства и инфраструктура, используемые в организации, будут корректно работать с новыми возможностями операционной системы.

Далее мы рассмотрим ключевые возможности и улучшения, которые позволят получить преимущества от интеллектуальной безопасности, упрощенных обновлений, гибкого управления и расширенной производительности.

Настройка и развертывание.

Также, как и все компоненты в Windows 10, обслуживание, обновление и установщик Windows становятся лучше с каждым обновлением. На базе обратной связи от клиентов, было добавлено больше командлетов PowerShell для оптимизации доставки, добавлена опция облачного восстановления и внесено несколько дополнительных расширений в возможности установки Windows.

Расширения оптимизации доставки.

На базе прямых запросов и обратной связи от клиентов, команда разработки добавила новые командлеты PowerShell, чтобы помочь получить преимущества от сохранения пропускной способности за счет оптимизации доставки (Delivery Optimization):

• Get-DeliveryOptimizationStatus –PeerInfo – реализует просмотр фоновой активности между узлами (Peer-to-peer), такой как IP-адреса узлов, полученные и отправленные байты.
• Get-DeliveryOptimizationLogAnalysis – позволяет получить суммарную информацию из журнала оптимизации доставки (такую как общее число загрузок, загрузки с узла и общая эффективность узла). При помощи флага -ListConnections можно просмотреть детальную информацию о соединениях между узлами.
• Enable-DeliveryOptimizationVerboseLogs – позволяет включить наиболее высокий уровень детализации для помощи в устранении неисправностей.

В дополнение к командлетам Windows PowerShell, оптимизация доставки (Delivery Optimization) в Windows 10 верси 2004 предлагает:

• Регулирование корпоративной сети – улучшения в регулирование на переднем плане и в фоне.
• Автоматическое обнаружение облачной перегруженности – использование возможностей оптимизации доставки (Delivery Optimization) для автоматического обнаружения массовых загрузок в сети. В общем виде существующая политика для задержки фоновых загрузок по HTTP будет определять, что облачный сервис позволяет динамически останавливать загрузку обновлений из облака для некоторых узлов, при этом продолжая использовать локальные источники. По аналогии эта же возможность может улучшить общее использование узлов за счет динамического выбора того, какое устройство будет обновляться первым. Эта возможность будет особенно полезна в тех окружениях, где обновления разворачиваются кольцами (на группу устройств) и необходимо исключить определенные устройства в нулевом кольце.

Примечание.

Данная возможность требует поддержки облачного сервиса, которая станет доступна ближайшее время.

Улучшения обслуживания и развертывания.

Команда разработки продолжает исследовать доступные технологии для поддержки развертываний Windows. В Windows 10 версии 2004 представлены следующие улучшения:

• Сокращенное время простоя в процессе обновления компонентов. Начиная с Windows 10 версии 1703 постоянно сокращалось время простоя в процессе обновления компонентов. В Windows 10 версии 2004 время простоя сократилось до 16 минут с одной перезагрузкой, против 80 минут в Windows 10 версии 1703.
• Улучшенное управление для зарезервированного хранилища. Начиная с Windows 10 версии 1903 было представлено зарезервированное хранилище для вновь произведенных персональных компьютеров и чистых установок Windows 10. В Windows 10 версии 2004 был добавлен новый набор команд Deployment Image Servicing and Management (DISM) для того, чтобы администратор мог включать и выключать зарезервированное хранилище по требованию, в том числе для устройств, которые не распространялись с Windows 10 версии 1903 и старше. Подробнее о новых командах я писал здесь: “Новые возможности Windows 10 версии 2004 в программе Windows Insider for Business”.
• Улучшенные управление и диагностика для Windows Setup. При обновлении до Windows 10 версии 2004 с использованием Windows Setup, предлагается больше управления:
• Динамическое обновление (Dynamic Update). Теперь можно искать, загружать и устанавливать обновления, при этом исключая последние обновления качества и/или обновления драйверов.
• Сокращенное время простоя для пользователей. Теперь можно проинструктировать Windows Setup начать операции обновления на низком уровне операционной системы без инициализирующий перезагрузки для начала офлайн фазы, а затем проинструктировать Windows Setup завершить установку в подходящее время.
• SetupDiag. SetupDiag предоставляет дополнительную диагностическую информацию для устранения ошибок обновления. Для получения дополнительной информации обратитесь к «Deployment Troubleshooting and Log Files».
• Восстановление Windows 10 из облака. Начиная с релиза 2004 была добавлена опция восстановления Windows 10 за счет загрузки необходимых файлов из облака, в результате была увеличена устойчивость и, в зависимости от скорости доступа в интернет, увеличена скорость восстановления. Дополнительную информацию о процессе облачного сброса можно получить в документации: «New Reset this PC option: Cloud download (Build 18970)».
• Автопилот Windows (Windows Autopilot). Данная возможность позволяет приобрести устройство и доставить его напрямую конечному пользователю с развертыванием из облака. Автопилот Windows доступен начиная с Windows 10 версии 1703 (с обновления 7D) и с каждой новой версией Windows 10 в нее добавляли требуемые возможности. На этот раз были добавлены:
• Настройка гибридного подключения к Azure AD с поддержкой VPN под управлением пользователя. Данная возможность была также добавлена в Windows 10 версий 1909 и 1903.
• Настройка языковых параметров в профиле Windows Autopilot – эта возможность позволяет из коробки пропустить страницы настройки языка, региональных параметров и клавиатуры, когда устройство подключается к сети.

Расширения Windows Update для бизнеса (Windows Update for Business).

Вместе с Windows 10 версии 2004 вышло несколько улучшений к развертыванию обновлений при помощи Windows Update для бизнеса (Windows Update for Business), в частности:

• Обновление консоли Microsoft Intune. Целевая версия теперь доступна в Intune, что позволяет указывать до какой версии Windows 10 необходимо обновить устройство. Также данную возможность можно использовать для удержания устройства на необходимой версии до снятия ее с поддержки. Доступная теперь в консоли Intune возможность может быть настроена как групповая политика (Group Policy) или политика Configuration Service Provider (CSP).
• Улучшения проверки. Для того, чтобы убедиться, что устройства и конечные пользователи остаются продуктивными и защищенными, Microsoft использует гарантированные удержания для блокировки устройств от обновлений, если есть известные ошибки, которые могут оказать негативное влияние на устройство. Так как это может повлиять на работу, команда разработки создала новую политику, которая позволяет администраторам отключать устройства от встроенных гарантированных удержаний (Safeguard Holds).
• Политики задержки (Deferral Policies). Позволяют указать количество дней с момента релиза (GA) новой версии Windows 10, прежде чем устройство или группа устройств будет обновлено. Например, если установить политику задержки в значение 180 дней, то обновление устройства с Windows 10 версии 1909 произойдет спустя 180 дней с момента релиза Windows 10 версии 2004.
• Обновления документации. Была обновлена документация Windows Update for Business, для лучшего использования с целью управления Windows Update для поддержания устройств в безопасном, а пользователей – в продуктивном состоянии.

Улучшения Кортаны (Cortana).

Кортана (Cortana) – это персональный помощник в Microsoft 365. В Windows 10 версии 2004 она была улучшена и вот некоторые из ее улучшений:

• Производительность (Productivity). Пользовательский интерфейс на базе чата дает возможность взаимодействовать с Кортаной при помощи голоса и печатного текста для простого получения информации. В ближайшие месяцы вместе с регулярными обновлениями приложений через Microsoft Store будут расширены возможности для поддержки активации по слову “Cortana”, добавлено больше продуктивных возможностей (таких как связанная почта и документы для подготовки к собраниям) и расширены поддерживаемые возможности для международных пользователей.
• Безопасность (Security). Теперь для использования Кортаны необходимо войти в систему с использованием своей рабочей или школьной учетной записи или учетной записи Microsoft. Из-за этого более жесткого доступа некоторые возможности, такие как: музыка, подключенный дом и сторонние возможности – более не доступны. Дополнительно пользователи получают сервис облачного помощника, соответствующего корпоративному уровню конфиденциальности, безопасности и соответствия нормативным требованиям Office 365, как указано в соглашении Online Service Terms.
• Перемещение окна Cortana. Начиная с Windows 10 версии 2004 появилась возможность перемещать окно Cortana в более подходящее место на рабочем столе.

Специальные возможности (Ease of Access).

Вне зависимости от персональных предпочтений, уникального стиля работы или каких-либо ограничений, специальные возможности (Ease of Access) в Windows 10 позволяют выбирать наиболее предпочтительный метод взаимодействия с экраном, экспресс идеи и упрощение выполнения ежедневной работы. Здесь представлены некоторые из последних расширений доступных в новейшем релизе:

• Отображение курсора текста в удобном представлении, позволяет настроить высоту, ширину и цвет курсора, чтобы сделать его более заметным при создании и редактировании контента, а также при навигации в сети.

• Сокращение нагрузки на глаза при помощи экранной лупы (Magnifier). Нажатие на кнопку воспроизведения (Play) увеличительного стекла запускает чтение документа или веб страницы с самого начала или можно сначала выделить текст, затем нажать на кнопку воспроизведения для того, чтобы прослушать выделенный фрагмент. Далее можно перемещаться по контенту при помощи кнопок пауза (Pause), следующее предложение (Next Sentence), предыдущее предложение (Precious Sentence) и читать здесь (Read From Here).

• Использование Windows без видимости экранного диктора (Narrator). Команда разработки внесла ряд обновлений в экранный диктор (Narrator) для более эффективной сортировки входящих сообщений Outlook и простого понимания сомнительных гиперссылок.

• Улучшения управления глазами (Eye Control). На базе обратной связи от клиентов команда разработки внесла следующие изменения в возможности управления глазами:
• Захват и перемещение (Drag-and-drop). Инструмент точного управления мышью теперь поддерживает операции перетаскивания, а также комбинации кликов с клавишами [Shift] и [Ctrl].
• Пауза (Pause). Выбор кнопки паузы полностью скрывает панель запуска, обеспечивая беспрепятственный полноэкранный просмотр контента.
• Переключатель (Switch). В предыдущих версиях Windows 10, выдержка (фиксация глаз на одной части экрана на время) использовалась для нажатия кнопок. В Windows 10 версии 2004 разработчики добавили переключатель. Теперь выдержка используется для выбора цели, а переключатель – для нажатия кнопки.
• Параметры (Settings). Новые возможности доступа и более удобное управление числовыми показателями отклика системы на движение глаз доступны в параметрах.

Улучшения подсистемы Windows для Linux (WSL).

Подсистема Windows для Linux позволяет разработчикам запускать окружение GNU/Linux. Рассмотрим несколько улучшений подсистемы, добавленных в Windows 10 версии 2004:

• Подсистема Windows для Linux 2 (WSL2) – это новая версия архитектуры, которая позволяет запускать исполняемые файлы Linux ELF64 на Windows и добавляет поддержку устройств ARM64.
• Подключение к приложениям WSL через localhost: позволяет подключаться к сетевым приложениям WSL Linux с локального хоста. Например, запустить службу NodeJS в дистрибутиве WSL 2 Linux и подключиться к ней из Microsoft Edge.
• Опции глобальной настройки. Разработчики добавили опции глобальной настройки, которые устанавливаются на хосте и применяются к каждому дистрибутиву WSL.

Расширения встроенной безопасности Windows.

Безопасность имеет первостепенное значение в каждом обновлении Windows 10. Рассмотрим некоторые встроенные возможности безопасности в Windows 10 версии 2004:

Application Guard.

Application Guard для Microsoft Edge на базе Chromium. Application Guard помогает защитить пользователей и устройства от старых и новых угроз при помощи контейнеров для открытия файлов, получаемых из ненадежных или потенциально опасных расположений. Начиная с текущего релиза Windows 10, Application Guard поддерживает Microsoft Edge на базе Chromium.

Application Guard для Office. При включении политик Application Guard в Windows 10, он автоматически включается для документов, открываемых в клиенте Microsoft 365 Apps (ранее известном как Office 365 ProPlus), если пользователю, открывающему документ, назначена лицензия Microsoft 365 E5 или Microsoft 365 Security E5.

Примечание.

Подробнее с Application Guard и другими возможностями, в основе которых лежит Hyper-V, можно познакомиться при помощи моей статьи: «Возможности на базе Hyper-V».

FIDO2 для гибридных окружений.

Поддержка ключей безопасности FIDO2 была расширена для добавления устройств, подключенных к Azure Active Directory (Azure AD), что обеспечивает движение значительно большего числа клиентов к безопасному использованию окружений без паролей.

System Guard.

В Windows 10 версии 1903, System Guard добавил новую возможность под названием SMM Firmware Measurement. Данная возможность построена на базе System Guard Secure Launch для проверки того, что микропрограммное обеспечение System Management Mode (SMM) на устройстве работает корректным образом, в частности секреты и память операционной системы защищены от микропрограммного обеспечения. В Windows 10 версии 2004 проверки и оценки System Guard Secure Launch были расширены, за счет этого были обеспечены возможности укрепления безопасности и защиты чувствительных ресурсов, таких как MMIO, порты ввода/вывода и реестр. Данная возможность сделана с прицелом на будущее и требует нового оборудования, которое должно появиться в ближайшем будущем.

Windows Hello.

Windows Hello для учетных записей Microsoft. Данный компонент обеспечивает возможность беспарольного входа для учетных записей Microsoft для надежного доступа к устройству за счет переключения всех учетных записей Microsoft на современную многофакторную аутентификацию с использованием Windows Hello Face, Fingerprint или PIN, тем самым убирая пароли с Windows.

Windows Hello PIN был добавлен в безопасный режим (Safe Mode). Для обеспечения безопасности при устранении неисправностей на устройстве, команда разработки включила возможности Windows Hello для устройств, запущенных в безопасном режиме (Safe Mode).

Песочница Windows (Windows Sandbox).

Песочница Windows впервые была представлена в Windows 10 версии 1903 для предоставления легковесного настольного окружения для безопасного запуска приложений в изоляции. При закрытии песочницы Windows все программное обеспечение и файлы удаляются и новый экземпляр песочницы запускается каждый раз при открытии приложения. Расширения возможностей песочницы в Windows 10 версии 2004 включают:

• Поддержка конфигурационных файлов для возможности настроить некоторые аспекты песочницы, такие как vGPU, сетевое взаимодействие и общие папки.
• Поддержка микрофона.
• Возможность настройки ввода аудио из конфигурационного файла.
• Активация диалога специальных возможностей (Ease of Access) при помощи [Ctrl]+[Alt]+[Print Screen].
• Вход и выход из полноэкранного режима при помощи [Ctrl]+[Alt]+[Break].

Дополнительные улучшения в Windows 10 версии 2004.

Следующие улучшения сложно отнести к какой-либо из категорий, представленных выше, но они также важны для специалистов по информационным технологиям, так как улучшают поиск, диспетчер задач, подключения Bluetooth, поддержку сетевых камер и много другое:

• Возможности подключения Bluetooth (на базе возможностей, впервые представленных в Windows 10 версии 1803):
• Подключение теперь выполняется через уведомления, таким образом, не требуется открывать приложение Параметры (Settings) для завершения процедуры подключения. Также уведомлений стало меньше на одно, что в результате ускоряет ускоряют всю процедуру подключения.
• Кнопка отмены была добавлена в уведомления Bluetooth, что обеспечивает больше контроля при использовании Swift Pair.
• Имя устройства и категория были добавлены в уведомление.
• Улучшения калькулятора. На базе обратной связи был внесен ряд улучшений в калькулятор, в том числе возможность оставаться в режиме поверх всех окон (Keep on the top). Также в калькуляторе была реализована возможность хранения истории, чтобы можно было просматривать историю вычислений после очистки, но на данный момент эта возможность не доступна.
• Каомодзи (Kaomoji). Были обновления на доступные каомодзи (японские смайлики, впервые представленные в Windows 10 версии 1903 и доступные через комбинацию клавиш [WIN]+[.] или [WIN]+[:].

• Установка MSIX. В предыдущих версиях Windows 10 для установки пакетов MSIX требовалось включение политики фоновой загрузки (Sideloading Policy) через групповую политику или Параметры (Settings), в Windows 10 версии 2004 можно разворачивать подписанные пакеты MSIX на устройство без специальной настройки параметров.
• Сетевые камеры на устройствах Windows 10. Для поддержки приложений с использованием камер, которые используются в сценариях обеспечения безопасности или наблюдения, Windows теперь позволяет добавлять IP-камеры, которые передают данные по локальной сети (LAN).
• Новый дизайн для страницы статуса сети. Теперь больше информации доступно по умолчанию на странице Сеть и Интернет (Network & Internet) в параметрах (Settings). Разработчики добавили новое представление для активных подключений, которые теперь показывают свойства и использование данных каждого подключения.

• Улучшение параметров уведомлений. Windows 10 версии 1803 представила Автоматические правила фокусировки внимания (Focus Assist) для простой блокировки новых уведомлений, предупреждений и звуков, позволяя создавать окружения, которые не будут отвлекать. В Windows 10 версии 2004, было добавлено больше управления:
• В уведомления была добавлена опция отключения уведомлений для указанного приложения или переход в параметры уведомлений приложений. В данные настройки даже были добавлены картинки для предварительного просмотра каждого параметра: показать баннер уведомления и отображать уведомления в центре действий.
• Возможность выключить звук всех уведомлений была добавлена в качестве опции верхнего уровня в Уведомления и действия (Notifications and actions), легко доступную из Центра действий (Action Center).
• Теперь можно сортировать список уведомлений по имени приложения или по времени поступления.
• Повторный запуск приложений при входе. Приложения с возможностью перезапуска, в том числе приложения UWP, могут быть запущены автоматически при следующем входе – предполагается, что они были запущены при выходе из системы, перезагрузке или выключении Windows. По умолчанию данная опция выключена, но может быть включена через Параметры (Settings).

• Специальные экраны. При запуске Windows 10 Профессиональная для рабочих станций (Pro for Workstations) или Windows 10 Корпоративная (Enterprise), можно обнаружить возможность под названием “Удалить экран с рабочего стола”. Это не позволяет Windows использовать данный экран и делает его доступным эксклюзивно для приложений специального назначения, которым это требуется. Это особенно полезно для устройств просмотра медицинских снимков, которые обладают настраиваемыми панелями, видео стенами и выделенным видео-мониторингом.
• Расширения диспетчера задач (Task Manager). Команда разработки добавила два маленьких, но в некоторых случаях очень удобных изменения в диспетчер задач:
• Температура графического процессора (GPU Temperature). На базе обратной связи от клиентов, разработчики добавили показания температуры графического процессора на вкладку производительность (Performance) для получения устройств с выделенной графической картой (на данный момент температура отображается только в градусах Цельсия).
• Тип диска (Disk Type). Тип диска, такой как SSD или HDD, теперь отображается для каждого диска в узле «Диск (Disk)» вкладки Производительность (Performance).

• Переименование виртуальных рабочих столов. На базе обратной связи от клиентов, виртуальные рабочие столы (запускаемые из представления задач (Task View) теперь могут быть переименованы, чтобы быть более информативными, вместо генерируемых Рабочий стол 2 (Desktop 2), Рабочий стол 3 (Desktop 3) и так далее.

Это далеко не полный список новых возможностей Windows 10 версии 2004, помимо этого есть масса нового в сопряженных продуктах, таких как универсальная печать (Universal Print), Microsoft Defender Advanced Thread Protection (ATP), Microsoft Office и Windows Virtual Desktop, а также Assessment and Deployment Kit (ADK) и многих других.