Что такое валидация windows 10

Важно! Не рекомендуется использовать активаторы, они угрожают безопасности компьютера, а также при установке новых обновлений проверку на подлинность не удастся пройти.

Активация Windows лицензионным ключом

Инструкция:

1. Нужно открыть стартовое меню и кликнуть по кнопке «Питание».
2. Перейти в «Настройки».
3. Открыть раздел «Обновление».
4. В левой колонке выбрать параметр «Активация».
5. В специальное поле ввести серийный номер, который состоит из 25 цифр.
6. После этого нужно щелкнуть по вкладке «Активировать». В завершении появится сообщение «Активация выполнена успешно».

Активация проводится в несколько шагов

Многие пользователи спрашивают, как узнать, лицензионная ли ОС Windows 10. Сделать это можно с помощью штатных инструментов операционной системы: командной строки или планировщика заданий. Помимо этого, можно использовать сторонние утилиты. Благодаря лицензионной копии Windows владелец устройства может получать новые обновления безопасности и использовать полный функционал системы.

Как проверить лицензию Windows 10

Всем известно, что операционная система Windows 10, как и большинство ОС от Microsoft, распространяется платно. Пользователю необходимо самостоятельно приобрести лицензионную копию любым удобным образом, либо же она будет автоматически предустановлена на приобретаемом устройстве. Надобность проверить подлинность используемой Виндовс может появиться, например, при покупке ноутбука с рук. В таком случае на помощь приходят встроенные компоненты системы и одна защитная технология от разработчика.

Читайте также: Что такое цифровая лицензия Windows 10

Проверяем лицензию Windows 10

Для проверки лицензионной копии Виндовс обязательно понадобится сам компьютер. Ниже мы перечислим три различных способа, которые помогут справиться с этой задачей, лишь один из них позволяет определить нужный параметр без включения девайса, поэтому стоит учитывать это при выполнении поставленной задачи. Если же вас интересует проверка активации, что считается уже совсем другим действием, советуем ознакомиться с другой нашей статьей, перейдя по следующей ссылке, а мы переходим непосредственно к рассмотрению методов.

Подробнее: Как узнать код активации в Windows 10

Способ 1: Наклейка на компьютере или ноутбуке

С упором на покупки новых или поддержанных устройств компания Microsoft разработала специальные наклейки, которые клеятся на сам ПК и обозначают, что на нем предустановлена официальная копия Windows 10. Такую наклейку практически невозможно подделать — у нее присутствует множество защитных элементов, а также на самой этикетке содержится значительное количество опознавательных знаков. На изображении ниже вы видите пример такой защиты.

На самом сертификате присутствует серийный код и ключ продукта. Они скрыты за дополнительной маскировкой — удаляемым покрытием. Если вы внимательно изучите саму наклейку на предмет наличия всех надписей и элементов, можете быть уверены, что на компьютере установлена официальная версия Windows 10. Разработчики на своем сайте детально рассказывают обо всех особенностях такой защиты, рекомендуем ознакомиться с этим материалом далее.

Наклейки подлинного ПО Майкрософт

Способ 2: Командная строка

Чтобы воспользоваться этим вариантом, потребуется запустить ПК и внимательно изучить его, убедившись, что на нем присутствует не пиратская копия рассматриваемой операционной системы. Это можно без труда сделать с помощью стандартной консоли.

1. Запустите «Командную строку» от имени администратора, например, через «Пуск».
2. В поле введите команду slmgr -ato, а затем нажмите на клавишу Enter.
3. Через некоторое время отобразится новое окно Windows Script Host, где вы увидите сообщение. Если в нем сказано, что Виндовс не удалось активировать, значит на этом оборудовании точно используется пиратская копия.

Однако даже когда написано, что активация была выполнена успешно, обратить внимание следует и на название редакции. При обнаружении там содержания «EnterpriseSEval» можете быть уверенным, что это точно не лицензия. В идеале вы должны получить сообщение такого характера — «Активация Windows(R), Home edition + серийный номер. Активация выполнена успешно».

Способ 3: Планировщик заданий

Активация пиратских копий Windows 10 происходит через дополнительные утилиты. Они внедряются в систему и путем изменения файлов выдают версию за лицензионную. Чаще всего такие незаконные инструменты разрабатывают разные люди, однако название их практически всегда схоже с одним из этих: KMSauto, Windows Loader, Activator. Обнаружение в системе такого скрипта, означает практически стопроцентную гарантию отсутствия лицензии текущей сборки. Проще всего такой поиск выполнить через «Планировщик заданий», поскольку программа активации всегда запускается с одной и той же периодичностью.

1. Откройте «Пуск» и перейдите в «Панель управления».
2. Здесь выберите категорию «Администрирование».
3. Найдите пункт «Планировщик заданий» и дважды щелкните на нем ЛКМ.
4. Следует открыть папку «Библиотека планировщика» и ознакомиться со всеми параметрами.

Самостоятельно убрать из системы данный активатор без дальнейшего обнуления лицензии вряд ли получится, поэтому можно быть уверенным в том, что этот метод является более чем работоспособным в большинстве случаев. К тому же от вас не требуется изучать системные файлы, необходимо просто обратиться к стандартному инструменту ОС.

Для надежности рекомендуем использовать сразу все методы, чтобы исключить любую махинацию со стороны продавца товара. Вы также можете попросить у него предоставить носитель с копией Windows, что еще раз позволит убедиться в ее подлинности и быть спокойным на этот счет.

Помогла ли вам эта статья?

4 способа узнать подлинность лицензии и ключ

О том, что операционная система для Windows 10 предоставляется пользователю не бесплатно, знают все. То есть юзер покупает лицензионную копию программы. При приобретении компьютера или планшета с рук возникает вопрос, как можно проверить подлинность активации Windows 10. Рассмотрим всевозможные варианты распознавания ключа, которые помогают установить оригинальность инсталлированной на девайсе версии.

СОДЕРЖАНИЕ СТАТЬИ:

Зачем нужно знать ключ активации

В операционных системах Windows 7 и Windows 8.1, чтобы определить код, разработчики корпорации прибегали к примитивному методу. Справка об инсталлированной на компьютере или лэптопе версии предоставлялась на бирке, размещенной на обратной стороне корпуса устройства. С выходом «десятки» и расширением цифровых технологий в Microsoft решили отказаться от такой фишки.

Уникальный код нужен в том случае, если срок действия пробного периода закончился, и нужно активировать систему, либо владелец ПК решит переустановить подлинную версию. Теперь, чтобы определить серийный ключ, пользователям Виндовс 10 приходится прибегать к различным приемам.

Как посмотреть активацию Windows 10

Прежде чем приступать к поиску ключа в системе, убедитесь, активирована ли установленная копия. Для этого на рабочем столе устройства правой кнопкой мышки кликните на иконку «Этот компьютер». В списке команд выберите ярлык «Свойства». Откроется окно, в котором будет представлена вся интересующая пользователя информация. Главное, чтобы в графе «Активация Windows» стояла запись «Выполнена».

Наклейка на компьютере или ноутбуке

Подлинность программы активации определяют по стикерам. Как выглядят оригинальные сертификаты:

• наклейка GML – лейбл-голограмма, которая, в зависимости от угла обзора, меняет цвет с синего на фиолетовый;
• СОА – лицензионная наклейка. Крепится на корпусе девайса либо помещена внутрь отсека для АКБ.

Случается, что лицензионный ключ покупается отдельно от компьютера. В таком случае лейбл-голограмма, указывающая на подлинность продукта, наклеивается на упаковку устройства.

Командная строка

Приобретая технику с рук или в магазине, о репутации которого не успели навести справки, можете проверить, правду ли говорит продавец, уверяя, что на ПК активирована лицензированная версия ОС Windows.

Достаточно от имени администратора в консоль ввести команду «slmgr/ato».

Если система лицензионная, в окне появится текст: «Активация выполнена успешно». Кроме того, обратите внимание на формулировку. Если в ней присутствует выражение «Eval», особо можете не радоваться. Пиратская версия сопровождается надписями: «Ошибка…Имя не существует».

Планировщик заданий

Следует признать, что такие версии программы, как Windows 8.1, 10, оснащены мощной системой защиты, которую не так просто активировать нелицензированными средствами. На октябрь 2020 г. известно несколько активаторов, которые могут запустить в работу эти ОС.

Рассмотрим на примере активатора KMSAuto Net. Программа меняет алгоритм системы проверки, после чего нелицензионная версия выдает себя за подлинник. Активатор самостоятельно создает папку, помещает в нее файлы, после чего Windows думает, что ключ настоящий.

Через PowerShell

Система PowerShell позволяет автоматически расшифровать ключ продукта, не прибегая к помощи сторонних ресурсов.

Для ее запуска откройте блокнот, скопируйте в него код:

function Get-WindowsKey {

param ($targets = ".")

$hklm = 2147483650

$regPath = "Software\Microsoft\Windows NT\CurrentVersion"

$regValue = "DigitalProductId"

Foreach ($target in $targets) {

$productKey = $null

$win32os = $null

$wmi = [WMIClass]"\\$target\root\default:stdRegProv"

$data = $wmi.GetBinaryValue($hklm,$regPath,$regValue)

$binArray = ($data.uValue)[52..66]

$charsArray = "B","C","D","F","G","H","J","K","M","P","Q","R","T","V","W","X","Y","2","3","4","6","7","8","9"

## decrypt base24 encoded binary data

For ($i = 24; $i -ge 0; $i--) {

$k = 0

For ($j = 14; $j -ge 0; $j--) {

$k = $k * 256 -bxor $binArray[$j]

$binArray[$j] = [math]::truncate($k / 24)

$k = $k % 24

}

$productKey = $charsArray[$k] + $productKey

If (($i % 5 -eq 0) -and ($i -ne 0)) {

$productKey = "-" + $productKey

}

}

$win32os = Get-WmiObject Win32_OperatingSystem -computer $target

$obj = New-Object Object

$obj | Add-Member Noteproperty Computer -value $target

$obj | Add-Member Noteproperty Caption -value $win32os.Caption

$obj | Add-Member Noteproperty CSDVersion -value $win32os.CSDVersion

$obj | Add-Member Noteproperty OSArch -value $win32os.OSArchitecture

$obj | Add-Member Noteproperty BuildNumber -value $win32os.BuildNumber

$obj | Add-Member Noteproperty RegisteredTo -value $win32os.RegisteredUser

$obj | Add-Member Noteproperty ProductID -value $win32os.SerialNumber

$obj | Add-Member Noteproperty ProductKey -value $productkey

$obj

}

Предоставьте путь к папке с расширением ps1. От лица администратора откройте окно, внесите в командную строку команду «Set-ExecutionPolicy RemoteSigned». Подкрепите свои действия, нажав на клавишу Y.

Введите команду «Import-Module C:\get-win-key.ps1». Запустите загрузку. В графе «Installed Key» отобразится код.  При необходимости сохраните его в отдельный файл.

Как узнать ключ при помощи сторонних приложений

Способов и ресурсов, позволяющих узнать ключ ОС, множество. Они дают возможность посмотреть характеристики компьютера и узнать интересующие юзера сведения.

ShowKeyPlus

Программа выгодно выделяется на фоне остальных тем, что показывает не только ключ активированной на девайсе системы, но и отображает тип шифра UEFI, а также выдает информацию о ранее установленных версиях ОС.

Чтобы узнать необходимые данные, инсталлировать утилиту ShowKeyPlus не нужно. Достаточно запустить программу. На экране монитора появится окно со всеми интересующими сведениями. Пользователь может сохранить отображенную на экране информацию, кликнув на клавишу «Save».

ProduKey

Бесплатная программа, показывающая информацию о ключах программного обеспечения. К помощи ProduKey прибегают в том случае, если пользователь забыл, какая версия на каком устройстве у него установлена, либо нужно переустановить ОС, но за время пользования ключ потерялся.

Утилита не нуждается в инсталляции, но для безопасности использования скачивайте ее с официального сайта. Алгоритм действий, который поможет выяснить код:

• Чтобы открыть файл, тапните на команду «Показать в папке».
• Откройте архив, кликните на иконку «Извлечь».
• Укажите путь для извлечения. Подтвердите свои действия, нажав «ОК».

После открытия разархивированной папки запустите в работу утилиту ProduKey. exe. После этого на экране появится таблица, в которой будут указаны все ключи Microsoft, установленные на устройстве.

Magical Jelly Bean Keyfinder

Утилита Magical Jelly Bean Keyfinder – полезный инструмент, который поможет пройти валидацию, получить ключ или серийный номер из любого устройства. Вначале программу необходимо установить на свой компьютер. Она бесплатная, поэтому самый надежный способ скачивания – с официального сайта.

Порядок действий:

• Загрузка программы начнется автоматически, как только пользователь нажмет на ссылку. Затем последует запрос «Скачать» или «Сохранить». Выбирайте второй вариант, поместите файл на рабочем столе, чтобы, в случае надобности, его можно было легко найти.
• Установка программы Magical Jelly Bean Keyfinder занимает не больше минуты.
• Откройте файл. Чтобы продолжить процесс установки, нажмите на клавишу «Следующая».
• Состоится переход на экран лицензионного соглашения. Принимайте условия и переходите дальше. После инсталляции приложения запустите программу.

Сразу после установки утилита находит ключ для операционной системы, активированной на этом устройстве. Помимо ОС Windows, магический инструмент извлечет секретные шифры для любой игры или программы, инсталлированной на компьютер.

После обнаружения ключей, чтобы не пришлось проделывать все манипуляции заново, распечатайте и сохраните их.

Speccy

Еще одна удобная в использовании программа, отображающая все нужные сведения об устройстве. Инструмент предоставляет пользователю информацию о каждом элементе персонального компьютера:

• операционной системе;
• жестких дисках;
• графической карте;
• процессоре;
• RAM.

Этот перечень по умолчанию появляется на экране после запуска программы. Чтобы разобраться подробнее в тонкостях, кликните на строку «Операционная система». Справа откроется полная картина: когда, какая версия Windows установлена, ключ.

Просмотрев сведения, если есть необходимость, сохраните информацию, скопировав на диск. Выберите в меню «Save Snapshot». Снимок файловой системы сохранится в папке «.speccy».

Извлекаем ОЕМ-код из UEFI для проверки лицензии 10 Винды

Неважно, какая операционная система управляет устройством в настоящее время. Если на момент покупки компьютера на нем была инсталлирована версия Windows 10, ключ ОЕМ был вшит на материнскую плату или UEFI лэптопа. Чтобы извлечь код, в командную строку введите «wmic path softwarelicensingservice get OA3xOriginalProductKay».

О наличии кода свидетельствует шифр, который немного отличается от ключа активации, используемого настоящей версией 10 Винды. Этот ОЕМ-код пригоден для восстановления работы изначальной версии операционной системы. Если в настройках UEFI ключа нет, пользователь увидит на экране лишь пустую строчку.

В большинстве случаев совершенно не обязательно знать ключ активации лицензионной версии Windows 10. Его без труда можно извлечь из устройства с помощью сторонних программ, руководствуясь подсказками, или обнаружить наклейку на днище ноутбука.

Настройка способов проверки подлинности (Windows 10) - Windows security

• 08/17/2017
• Чтение занимает 4 мин

В этой статье

Относится к:Applies to

• Windows 10Windows10
• Windows Server2016Windows Server 2016

В этой процедуре показано, как настроить методы проверки подлинности, которые могут использоваться компьютерами в изолированном домене или изолированной изолированной зоне сервера.This procedure shows you how to configure the authentication methods that can be used by computers in an isolated domain or standalone isolated server zone.

Примечание. Если выполнить действия, описанные в этой статье, вы измените параметры по умолчанию для всей системы.Note: If you follow the steps in the procedure in this topic, you alter the system-wide default settings. Любое правило безопасности подключения может использовать эти параметры, указав значение по умолчанию на вкладке Проверка подлинности .Any connection security rule can use these settings by specifying Default on the Authentication tab.

Учетные данные администратораAdministrative credentials

Для выполнения описанных ниже действий необходимо быть членом группы администраторов домена или иным образом делегированными разрешениями для изменения объектов групповой политики.To complete these procedures, you must be a member of the Domain Administrators group, or otherwise be delegated permissions to modify the GPOs.

Настройка способов проверки подлинностиTo configure authentication methods

1. Откройте консоль управления групповыми политиками в брандмауэре защитника Windows в дополнительной системе безопасности.Open the Group Policy Management Console to Windows Defender Firewall with Advanced Security.

2. В области сведений на главном экране брандмауэра защитника Windows на странице Advanced Security выберите Свойства брандмауэра защитника Windows.In the details pane on the main Windows Defender Firewall with Advanced Security page, click Windows Defender Firewall Properties.

3. На вкладке Параметры IPsec нажмите кнопку настроить.On the IPsec Settings tab, click Customize.

4. В разделе способ проверки подлинности выберите тип проверки подлинности, который вы хотите использовать, в следующих случаях:In the Authentication Method section, select the type of authentication that you want to use from among the following:

   1. По умолчанию.Default. Выбор этого параметра указывает на то, что компьютер будет использовать метод проверки подлинности, который в настоящее время определен локальным администратором в брандмауэре защитника Windows или групповой политикой по умолчанию.Selecting this option tells the computer to use the authentication method currently defined by the local administrator in Windows Defender Firewall or by Group Policy as the default.

   2. Компьютер и пользователь (с использованием Kerberos V5).Computer and User (using Kerberos V5). Если выбрать этот параметр, компьютер будет использовать и требовать проверки подлинности как компьютера, так и пользователя, который вошел в систему, используя свои учетные данные домена.Selecting this option tells the computer to use and require authentication of both the computer and the currently logged-on user by using their domain credentials.

   3. Компьютер (с помощью Kerberos V5).Computer (using Kerberos V5). Если выбрать этот параметр, компьютер будет использовать и требовать проверки подлинности компьютера с использованием учетных данных домена.Selecting this option tells the computer to use and require authentication of the computer by using its domain credentials. Этот параметр работает на других компьютерах, которые могут использовать IKE v1, в том числе в более ранних версиях Windows.This option works with other computers that can use IKE v1, including earlier versions of Windows.

   4. Пользователь (с использованием Kerberos V5).User (using Kerberos V5). Если выбрать этот параметр, компьютер будет использовать и требовать проверку подлинности пользователя, выполнившего вход в систему, используя свои учетные данные своего домена.Selecting this option tells the computer to use and require authentication of the currently logged-on user by using his or her domain credentials.

   5. Сертификат компьютера, предоставленный этим центром сертификации.Computer certificate from this certification authority. Выбрав этот параметр и указав идентификатор центра сертификации (ЦС), вы узнаете, что компьютер должен использовать и требовать проверку подлинности с помощью сертификата, выданного выбранным центром сертификации.Selecting this option and entering the identification of a certification authority (CA) tells the computer to use and require authentication by using a certificate that is issued by the selected CA. Если вы также выберете параметр принимать только сертификаты работоспособности, то для этого правила можно использовать только сертификаты с расширенным использованием ключа проверки подлинности системы (EKU), которое обычно используется в инфраструктуре защиты доступа к сети (NAP).If you also select Accept only health certificates, then only certificates that include the system health authentication enhanced key usage (EKU) typically provided in a Network Access Protection (NAP) infrastructure can be used for this rule.

   6. Дополнительно.Advanced. Нажмите кнопку настроить , чтобы указать пользовательскую комбинацию методов проверки подлинности, необходимых для вашего сценария.Click Customize to specify a custom combination of authentication methods required for your scenario. Вы можете задать один и тот же метод проверки подлинности , и второй способ проверки подлинности.You can specify both a First authentication method and a Second authentication method.

      Первый способ проверки подлинности может принимать одно из следующих значений:The first authentication method can be one of the following:

      • Компьютер (Kerberos V5).Computer (Kerberos V5). Если выбрать этот параметр, компьютер будет использовать и требовать проверки подлинности компьютера с использованием учетных данных домена.Selecting this option tells the computer to use and require authentication of the computer by using its domain credentials. Этот параметр работает на других компьютерах, которые могут использовать IKE v1, в том числе в более ранних версиях Windows.This option works with other computers that can use IKE v1, including earlier versions of Windows.

      • Компьютер (NTLMv2).Computer (NTLMv2). Если выбрать этот параметр, компьютер будет использовать и требовать проверки подлинности компьютера с использованием учетных данных домена.Selecting this option tells the computer to use and require authentication of the computer by using its domain credentials. Этот параметр работает только с другими компьютерами, которые могут использовать AuthIP.This option works only with other computers that can use AuthIP. Проверка подлинности на основе пользователей с помощью протокола Kerberos V5 не поддерживается IKE v1.User-based authentication using Kerberos V5 is not supported by IKE v1.

      • Сертификат компьютера от этого центра сертификации (ЦС).Computer certificate from this certification authority (CA). Выбрав этот параметр и введя идентификатор ЦС, вы узнаете, что компьютер должен использовать и требовать проверку подлинности с помощью сертификата, выданного этим центром сертификации.Selecting this option and entering the identification of a CA tells the computer to use and require authentication by using a certificate that is issued by that CA. Если вы также выберете параметр принимать только сертификаты работоспособности, можно использовать только сертификаты, выданные сервером NAP.If you also select Accept only health certificates, then only certificates issued by a NAP server can be used.

      • Предварительного ключа (не рекомендуется).Preshared key (not recommended). Выбирая этот метод и вводя общий ключ, вы сообщаете компьютеру о необходимости проверки подлинности, перетаскивая эти общие ключи.Selecting this method and entering a preshared key tells the computer to authenticate by exchanging the preshared keys. Если они совпадают, проверка подлинности завершается успешно.If they match, then the authentication succeeds. Этот метод не рекомендуется и включается только в целях обратной совместимости и тестирования.This method is not recommended, and is included only for backward compatibility and testing purposes.

      Если вы выбрали вариант Первая проверка подлинности, то соединение может быть успешно установлено, даже если попытка проверки подлинности, указанная в этом столбце, завершается сбоем.If you select First authentication is optional, then the connection can succeed even if the authentication attempt specified in this column fails.

      Второй способ проверки подлинности может принимать одно из следующих значений:The second authentication method can be one of the following:

      • User (Kerberos V5).User (Kerberos V5). Если выбрать этот параметр, компьютер будет использовать и требовать проверку подлинности пользователя, выполнившего вход в систему, используя свои учетные данные своего домена.Selecting this option tells the computer to use and require authentication of the currently logged-on user by using his or her domain credentials. Этот метод проверки подлинности работает только с другими компьютерами, которые могут использовать AuthIP.This authentication method works only with other computers that can use AuthIP. Проверка подлинности на основе пользователей с помощью протокола Kerberos V5 не поддерживается IKE v1.User-based authentication using Kerberos V5 is not supported by IKE v1.

      • User (NTLMv2).User (NTLMv2). Если выбрать этот параметр, компьютер будет использовать и требовать проверки подлинности пользователя, который вошел в систему, используя его учетные данные домена, и использует протокол NTLMv2 вместо Kerberos V5.Selecting this option tells the computer to use and require authentication of the currently logged-on user by using his or her domain credentials, and uses the NTLMv2 protocol instead of Kerberos V5. Этот метод проверки подлинности работает только с другими компьютерами, которые могут использовать AuthIP.This authentication method works only with other computers that can use AuthIP. Проверка подлинности на основе пользователей с помощью протокола Kerberos V5 не поддерживается IKE v1.User-based authentication using Kerberos V5 is not supported by IKE v1.

      • Сертификат работоспособности пользователя от этого центра сертификации (ЦС).User health certificate from this certification authority (CA). Если выбрать этот параметр и ввести идентификацию центра сертификации, компьютер будет использовать для проверки подлинности пользователей сертификат, выданный указанным центром сертификации.Selecting this option and entering the identification of a CA tells the computer to use and require user-based authentication by using a certificate that is issued by the specified CA. Если вы также выберете параметр Включить сопоставление сертификатов с учетными записями, то для предоставления или запрета доступа к указанным пользователям или группам пользователей сертификат может быть связан с пользователем в службе каталогов Active Directory.If you also select Enable certificate to account mapping, then the certificate can be associated with a user in Active Directory for purposes of gZodiacing or denying access to specified users or user groups.

      • Сертификат работоспособности компьютера от этого центра сертификации (ЦС).Computer health certificate from this certification authority (CA). Выбрав этот параметр и введя идентификатор ЦС, вы узнаете, что компьютер должен использовать и требовать проверку подлинности с помощью сертификата, выданного указанным центром сертификации.Selecting this option and entering the identification of a CA tells the computer to use and require authentication by using a certificate that is issued by the specified CA. Если вы также выбираете параметр принимать только сертификаты работоспособности, для этого правила можно использовать только сертификаты, включающие EKU проверки подлинности системы, которые обычно используются в инфраструктуре NAP.If you also select Accept only health certificates, then only certificates that include the system health authentication EKU typically provided in a NAP infrastructure can be used for this rule.

      Если выбрать параметр Вторая проверка подлинности, соединение может быть успешно установлено, даже если попытка проверки подлинности, указанная в этом столбце, завершается сбоем.If you select Second authentication is optional, then the connection can succeed even if the authentication attempt specified in this column fails.

      Внимание! Убедитесь, что не устанавливайте флажки, чтобы сделать первую и вторую проверку подлинности необязательной.Important: Make sure that you do not select the check boxes to make both first and second authentication optional. Это делает возможным соединение с открытым текстом при сбое проверки подлинности.Doing so allows plaintext connections whenever authentication fails.

5. Нажмите кнопку " ОК " в каждом диалоговом окне, чтобы сохранить изменения и вернуться в редактор управления групповыми политиками.Click OK on each dialog box to save your changes and return to the Group Policy Management Editor.

Что такое программа проверки обновлений безопасности?

Программа проверки обновлений безопасности (SUVP) - это программа проверки качества для обновлений безопасности Microsoft, которые выпускаются во второй вторник каждого месяца. SUVP обеспечивает ранний доступ к обновлениям безопасности Microsoft - за три недели до официального выпуска - с целью проверки и тестирования совместимости. Программа распространяется на все продукты Microsoft, в которых мы исправляем уязвимости (например,г. Windows, Office, Exchange или SQL Server) и ограничивается доверенными клиентами по соглашению о неразглашении, которые были назначены представителем Microsoft.

Цель SUVP - проверка обновлений безопасности Microsoft на основе собственных тестовых образов и инфраструктур участников, а также их бизнес-приложений, сторонних и собственных приложений. Проблемы, обнаруженные до публичного выпуска, быстро передаются через SUVP непосредственно группам разработчиков, менеджерам по продуктам или инженерам, которые должны быть вовлечены в создание исправления.Это обеспечивает быстрый анализ первопричин (RCA) и исправление, а исправления могут быть быстро подтверждены партнером, сообщающим информацию. Чтобы защитить конфиденциальность информации об уязвимостях, о которой сообщается в частном порядке, участникам SUVP не дается подробностей об уязвимостях и по контракту не разрешается проводить обратный инжиниринг обновлений или иным образом проверять эффективность применяемых мер безопасности.

Преимущество участия в программе SUVP - это возможность выявлять проблемы, которые могут повлиять на ваш бизнес, до широкого выпуска обновлений безопасности Microsoft.После выявления проблемы быстро сортируются и устраняются в максимально возможной степени. Это, в свою очередь, позволяет вам ежемесячно обеспечивать безопасность и актуальность производственных компьютеров Windows (или компьютеров ваших клиентов), не беспокоясь о снижении функциональности.

Чтобы принять участие в конкурсе SUVP, попросите представителя Microsoft обратиться к специалисту SUVP Onboarding по адресу [email protected] и подать заявку. Программа требует, чтобы участники подписали контракт SUVP и имели активного клиента Azure Active Directory (Azure AD), чтобы обеспечить распространение контента через Microsoft Collaborate.

Активировать Windows 10

Если у вас есть цифровая лицензия для вашего устройства, вы можете переустановить ту же версию Windows 10 на этом устройстве, не вводя ключ продукта.

Убедитесь, что Windows 10 активирована, прежде чем пытаться переустановить ее. Чтобы узнать, нажмите кнопку Start , а затем выберите Settings > Update & Security > Activation . Вы сможете подтвердить, что ваша Windows 10 активирована и что ваша учетная запись Microsoft связана с вашей цифровой лицензией.

Проверить статус активации в настройках

Вот возможные сообщения, которые отображаются на странице активации:

Если на вашем устройстве не активирована Windows 10, дополнительную информацию см. В разделе Получение помощи при ошибках активации Windows 10.

Если ваша цифровая лицензия не связана с вашей учетной записью Microsoft, выполните действия, указанные в разделе «Проверка статуса активации», «Привязка вашей учетной записи Microsoft».

После привязки учетной записи вы можете запустить программу установки для переустановки Windows 10. Для получения дополнительных сведений о том, как создать установочный носитель для переустановки Windows 10, перейдите на веб-сайт загрузки программного обеспечения Microsoft. При создании установочного носителя обязательно выберите выпуск Windows 10, соответствующий выпуску, уже установленному на вашем устройстве.

Если во время переустановки вас попросят ввести ключ продукта, вы можете пропустить этот шаг, выбрав У меня нет ключа продукта . Windows 10 автоматически активируется через Интернет после завершения установки. Если вы связали свою цифровую лицензию со своей учетной записью Microsoft, обязательно войдите в учетную запись Microsoft, которая связана с цифровой лицензией.

Обзор Windows как услуги (Windows 10) - Развертывание Windows

• 29.09.2020
• 16 минут на чтение

В этой статье

Относится к

• Windows 10
• Windows 10 IoT Mobile

Ищете информацию для потребителей? См. Центр обновления Windows: FAQ

Операционная система Windows 10 представляет новый способ создания, развертывания и обслуживания Windows: Windows как услуга.Microsoft переосмыслила каждую часть процесса, чтобы упростить жизнь ИТ-специалистам и обеспечить единообразие работы с Windows 10 для своих клиентов. Эти улучшения направлены на максимальное вовлечение клиентов в разработку Windows, упрощение развертывания и обслуживания клиентских компьютеров Windows и выравнивание ресурсов, необходимых для развертывания и обслуживания Windows с течением времени.

Корпус

До Windows 10 Microsoft выпускала новые версии Windows каждые несколько лет.Этот традиционный график развертывания возлагал на пользователей бремя обучения, поскольку изменения функций часто были значительными. Этот график также означал долгое ожидание без новых функций - сценарий, который не работает в сегодняшнем быстро меняющемся мире, мире, в котором для решения проблем необходимы новые возможности безопасности, управления и развертывания. Windows как услуга будет предоставлять небольшие обновления функций два раза в год, примерно в марте и сентябре, чтобы помочь решить эти проблемы.

В прошлом, когда Microsoft разрабатывала новые версии Windows, она обычно выпускала технические превью ближе к концу процесса, когда Windows была почти готова к выпуску. В Windows 10 новые функции будут предоставлены сообществу участников предварительной оценки Windows как можно скорее - в течение цикла разработки с помощью процесса, называемого пробег , - чтобы организации могли точно увидеть, что разрабатывает Microsoft, и как можно скорее приступить к тестированию. .

Microsoft также зависит от получения отзывов от организаций на протяжении всего процесса разработки, чтобы она могла вносить корректировки как можно быстрее, а не дожидаться выпуска.Дополнительные сведения о программе предварительной оценки Windows и о том, как зарегистрироваться, см. В разделе «Программа предварительной оценки Windows».

Конечно, Microsoft также проводит обширное внутреннее тестирование, при этом группы инженеров ежедневно устанавливают новые сборки, а большие группы сотрудников часто устанавливают сборки, и все это до того, как эти сборки будут выпущены для участия в программе предварительной оценки Windows.

Развертывание

Развернуть Windows 10 проще, чем в предыдущих версиях Windows. При переходе с более ранних версий Windows можно использовать простой процесс обновления на месте для автоматического сохранения всех приложений, настроек и данных.А после запуска Windows 10 развертывание обновлений функций Windows 10 будет столь же простым.

Одна из самых больших проблем для организаций при развертывании новой версии Windows - это тестирование совместимости. В то время как совместимость ранее была проблемой для организаций, переходящих на новую версию Windows, Windows 10 совместима с большинством оборудования и программного обеспечения, способного работать в Windows 7 или более поздних версиях. Благодаря такому высокому уровню совместимости процесс тестирования приложений на совместимость можно значительно упростить.

Совместимость приложений

Тестирование совместимости приложений исторически было обузой при приближении к развертыванию или обновлению Windows. В Windows 10 совместимость приложений с точки зрения настольных приложений, веб-сайтов и приложений, созданных на универсальной платформе Windows (UWP), значительно улучшилась. Microsoft понимает проблемы, с которыми столкнулись организации при переходе с операционной системы Windows XP на Windows 7, и работает над тем, чтобы сделать обновления Windows 10 намного удобнее.

Большинство настольных приложений, совместимых с Windows 7, будут сразу же совместимы с Windows 10. Windows 10 достигла такой высокой совместимости, потому что изменения в существующих интерфейсах программирования приложений Win32 были минимальными. В сочетании с ценной обратной связью через программу предварительной оценки Windows и диагностическими данными этот уровень совместимости может поддерживаться при каждом обновлении функции. Что касается веб-сайтов, Windows 10 включает Internet Explorer 11 и его режимы обратной совместимости для устаревших веб-сайтов.Наконец, приложения UWP следуют той же истории совместимости, что и настольные приложения, поэтому большинство из них будут совместимы с Windows 10.

Для наиболее важных критически важных для бизнеса приложений организациям следует по-прежнему проводить тестирование на регулярной основе для проверки совместимости с новыми сборками. Что касается остальных приложений, рассмотрите возможность их проверки в рамках процесса пилотного развертывания, чтобы сократить время, затрачиваемое на тестирование совместимости. Desktop Analytics - это облачная служба, которая интегрируется с Configuration Manager.Эта служба предоставляет вам аналитические данные, позволяющие принимать более обоснованные решения о готовности к обновлению ваших конечных точек Windows, включая оценку ваших существующих приложений. Дополнительные сведения см. В разделе часто задаваемых вопросов о выходе из эксплуатации современных настольных компьютеров.

Совместимость устройств

Совместимость устройств с Windows 10 также очень высока; Новое оборудование не требуется для Windows 10, поскольку любое устройство, поддерживающее Windows 7 или более позднюю версию, может работать под управлением Windows 10. Фактически, минимальные требования к оборудованию для запуска Windows 10 такие же, как и для Windows 7.Большинство драйверов оборудования, которые работали в Windows 8.1, Windows 8 или Windows 7, будут продолжать работать в Windows 10.

Обслуживание

Традиционное обслуживание Windows включает несколько типов выпусков: основные версии (например, операционные системы Windows 8.1, Windows 8 и Windows 7), пакеты обновления и ежемесячные обновления. В Windows 10 существует два типа выпусков: обновления функций, которые добавляют новые функции два раза в год, и качественные обновления, обеспечивающие исправления безопасности и надежности не реже одного раза в месяц.

С Windows 10 организациям необходимо будет изменить подход к развертыванию обновлений. Каналы обслуживания - это первый способ разделить пользователей на группы развертывания для обновления функций и качества. С введением каналов обслуживания появляется концепция кольца развертывания, которая представляет собой простой способ классифицировать комбинацию группы развертывания и канала обслуживания для группирования устройств для последовательных волн развертывания. Дополнительные сведения о разработке стратегии развертывания, использующей каналы обслуживания и кольца развертывания, см. В разделе Планирование стратегии обслуживания для обновлений Windows 10.

Для получения информации о каждом инструменте обслуживания, доступном для Windows 10, см. Инструменты обслуживания.

Чтобы соответствовать этой новой модели доставки обновлений, в Windows 10 есть три канала обслуживания, каждый из которых обеспечивает различные уровни гибкости при доставке этих обновлений на клиентские компьютеры. Дополнительные сведения о каналах обслуживания, доступных в Windows 10, см. В разделе Каналы обслуживания.

Изменения наименования

В настоящее время существует два канала выпуска для Windows 10:

• Полугодовой канал получает обновления функций дважды в год.
• Канал долгосрочного обслуживания , который предназначен для использования только для специализированных устройств (которые обычно не работают с Office), таких как те, которые управляют медицинским оборудованием или банкоматами, получает новые функциональные версии каждые два-три года.

Важно

С каждым выпуском Semi-Annual Channel мы рекомендуем сразу начинать развертывание на устройствах, выбранных для раннего внедрения (таргетированная проверка), и постепенно переходить к полному развертыванию по вашему усмотрению.Это позволит вам как можно скорее получить доступ к новым функциям, опыту и интегрированной безопасности. Обозначение «Полугодовой канал (целевой)» больше не используется. Для получения дополнительной информации см. Сообщение в блоге Windows 10 и «исчезающий» SAC-T.

Важно

Устройства на полугодовом канале должны иметь набор диагностических данных 1 (базовый) или выше, чтобы гарантировать, что услуга работает с ожидаемым качеством. Инструкции по установке уровня диагностических данных см. В разделе Настройка уровня диагностических данных операционной системы.

Обновления функций

В Windows 10 Microsoft объединит новые функции в обновления функций, которые можно будет развернуть с помощью существующих инструментов управления. Поскольку обновления функций доставляются чаще, чем с предыдущими выпусками Windows - два раза в год, примерно в марте и сентябре, а не каждые 3-5 лет, - изменения будут происходить небольшими порциями, а не все сразу, а время готовности конечного пользователя будет намного короче. .

Обновления качества

Ежемесячные обновления в предыдущих версиях Windows часто были подавляющими из-за огромного количества обновлений, доступных каждый месяц.Многие организации выборочно выбирали, какие обновления они хотят установить, а какие нет, и это создало бесчисленное количество сценариев, в которых организации развертывали важные обновления безопасности, но выбирали только часть исправлений, не связанных с безопасностью.

В Windows 10 вместо того, чтобы получать несколько обновлений каждый месяц и пытаться выяснить, какие из них нужны организации, что в конечном итоге приводит к фрагментации платформы, администраторы будут видеть одно накопительное ежемесячное обновление, которое заменяет обновление предыдущего месяца, содержащее исправления безопасности и не связанные с безопасностью. .Такой подход упрощает установку исправлений и обеспечивает более точное соответствие устройств клиентов тестированию, проводимому в Microsoft, что снижает количество неожиданных проблем, возникающих в результате установки исправлений. В левой части рисунка 1 показан пример устройств Windows 7 на предприятии и то, как может выглядеть их текущий уровень исправлений. Справа - то, что содержат устройства тестовой среды Microsoft. Это резкое различие является причиной многих проблем совместимости и системных аномалий, связанных с обновлениями Windows.

Рисунок 1

Сервисные каналы

Чтобы соответствовать новому методу доставки обновлений функций и качественных обновлений в Windows 10, Microsoft представила концепцию каналов обслуживания, позволяющую клиентам определять, как часто обновляются их отдельные устройства. Например, в организации могут быть тестовые устройства, которые ИТ-отдел может обновить новыми функциями как можно скорее, а затем специализированные устройства, требующие более длительного цикла обновления функций для обеспечения непрерывности.

Имея это в виду, Windows 10 предлагает три канала обслуживания. Программа предварительной оценки Windows предоставляет организациям возможность протестировать и предоставить отзывы о функциях, которые будут добавлены в следующем обновлении функций. Semi-Annual Channel предоставляет новые функции с выпусками обновлений функций два раза в год. Организации могут выбирать, когда развертывать обновления через полугодовой канал. Канал долгосрочного обслуживания, предназначенный для использования только для специализированных устройств (на которых обычно не работает Office), таких как те, которые управляют медицинским оборудованием или банкоматами, получает новые функции каждые два-три года.Дополнительные сведения о версиях в каждом канале обслуживания см. В информации о выпуске Windows 10.

Концепция каналов обслуживания является новой, но организации могут использовать те же инструменты управления, которые они использовали для управления обновлениями и обновлениями в предыдущих версиях Windows. Дополнительные сведения о вариантах средства обслуживания для Windows 10 и их возможностях см. В разделе Средства обслуживания.

Примечание

Каналы обслуживания - не единственный способ разделить группы устройств при использовании обновлений.Каждый канал может содержать подмножества устройств, что еще больше усложняет обслуживание. Сведения о стратегии обслуживания и текущем процессе развертывания Windows 10, включая роль каналов обслуживания, см. В разделе Планирование стратегии обслуживания для обновлений Windows 10.

Полугодовой канал

В канале полугодового обслуживания обновления функций доступны сразу после их выпуска корпорацией Майкрософт. В Windows 10 версии 1511 было несколько инструментов обслуживания для задержки обновлений функций, что ограничивало использование канала полугодового обслуживания.Начиная с Windows 10 версии 1607, доступны дополнительные инструменты обслуживания, которые могут задерживать обновления компонентов на срок до 365 дней. Эта модель обслуживания идеально подходит для пилотных развертываний и тестирования обновлений функций Windows 10, а также для таких пользователей, как разработчики, которым необходимо немедленно работать с новейшими функциями. После того, как последний выпуск пройдет пилотное развертывание и тестирование, вы сможете выбрать время, когда он перейдет в широкое развертывание.

Когда Microsoft официально выпускает обновление компонентов для Windows 10, оно становится доступным для любого устройства, не настроенного для откладывания обновлений компонентов, чтобы эти устройства могли немедленно установить его.Однако организации, использующие службы Windows Server Update Services (WSUS), Microsoft Endpoint Configuration Manager или Центр обновления Windows для бизнеса, могут отложить обновления функций для отдельных устройств, отказавшись от их утверждения и развертывания. В этом сценарии контент, доступный для полугодового канала, будет доступен, но не обязательно немедленно, в зависимости от политики системы управления. Дополнительные сведения об инструментах обслуживания Windows 10 см. В разделе Инструменты обслуживания.

Ожидается, что организации инициируют целевое развертывание в выпусках Semi-Annual Channel.Все клиенты, независимые поставщики программного обеспечения (ISV) и партнеры должны использовать это время для тестирования и пилотирования в своих средах. Через 2–4 месяца мы перейдем к широкому развертыванию и будем поощрять клиентов и партнеров расширять и ускорять развертывание выпуска. Для клиентов, использующих Центр обновления Windows для бизнеса, Semi-Annual Channel предоставляет три месяца дополнительного общего времени развертывания, прежде чем потребуется обновление до следующего выпуска.

Примечание

Все выпуски Windows 10 имеют 18 месяцев обслуживания для всех выпусков - эти обновления обеспечивают безопасность и обновления функций для выпуска.Однако для осенних выпусков Enterprise и для образовательных учреждений будет предоставляться дополнительных 12 месяцев обслуживания для определенных выпусков Windows 10, что в общей сложности составляет 30 месяцев с момента первоначального выпуска . Это расширенное окно обслуживания применяется к выпускам Enterprise и Education, начиная с Windows 10 версии 1607.

Примечание

Организации могут выборочно отложить обновление функций на любое количество этапов, используя один из инструментов обслуживания, упомянутых в разделе Инструменты обслуживания.

Канал долгосрочного обслуживания

Специализированные системы, такие как устройства, управляющие медицинским оборудованием, системы кассовых терминалов и банкоматы, часто требуют более длительного обслуживания в силу их назначения. Эти устройства обычно выполняют одну важную задачу и не нуждаются в обновлении функций так часто, как другие устройства в организации. Более важно, чтобы эти устройства были как можно более стабильными и безопасными, чем обновлялись с учетом изменений пользовательского интерфейса. Модель обслуживания LTSC не позволяет устройствам Windows 10 Enterprise LTSB получать обычные обновления функций и предоставляет только качественные обновления, чтобы гарантировать актуальность безопасности устройства.Имея это в виду, качественные обновления по-прежнему доступны для клиентов Windows 10 Enterprise LTSB сразу же, но клиенты могут отложить их, используя один из инструментов обслуживания, упомянутых в разделе Инструменты обслуживания.

Примечание

Windows 10 Enterprise LTSB - это отдельная версия канала долгосрочного обслуживания.

Канал долгосрочного обслуживания не предназначен для развертывания на большинстве или на всех устройствах в организации; его следует использовать только для устройств специального назначения.Как правило, устройство с установленным Microsoft Office является устройством общего назначения, которое обычно используется информационным работником, и поэтому оно лучше подходит для канала полугодового обслуживания.

Microsoft никогда не публикует обновления функций через Центр обновления Windows на устройствах под управлением Windows 10 Enterprise LTSB. Вместо этого он обычно предлагает новые выпуски LTSC каждые 2–3 года, и организации могут выбрать их установку в качестве обновлений на месте или даже пропустить выпуски в течение 10-летнего жизненного цикла.

Примечание

Windows 10 LTSB будет поддерживать процессоры и чипсеты, выпущенные в настоящее время на момент выпуска LTSB. По мере выпуска будущих поколений ЦП поддержка будет создаваться в будущих выпусках Windows 10 LTSB, которые клиенты смогут развернуть для этих систем. Для получения дополнительной информации см. Поддержка новейших процессоров и наборов микросхем в Windows в Часто задаваемых вопросах политики поддержки жизненного цикла - Продукты Windows.

Канал долгосрочного обслуживания доступен только в версии Windows 10 Enterprise LTSB.Эта версия Windows не включает ряд приложений, таких как Microsoft Edge, Microsoft Store, Cortana (хотя возможности поиска остаются ограниченными), Microsoft Mail, Календарь, OneNote, Погода, Новости, Спорт, Деньги, Фотографии, Камера, Музыка и часы. Эти приложения не поддерживаются в выпуске Windows 10 Корпоративная LTSB, даже если вы устанавливаете с использованием неопубликованной загрузки.

Примечание

Если в организации есть устройства под управлением Windows 10 Enterprise LTSB, которые она хотела бы переключить на Semi-Annual Channel, она может внести изменения без потери пользовательских данных.Однако, поскольку LTSB является собственным SKU, требуется обновление с Windows 10 Enterprise LTSB до Windows 10 Enterprise, которая поддерживает Semi-Annual Channel.

Программа предварительной оценки Windows

Для многих ИТ-специалистов получение информации об обновлениях функций на раннем этапе - до того, как они станут доступны для Semi-Annual Channel - может быть как интригующим, так и ценным для общения с конечными пользователями в будущем, а также предоставить средства для проверки любых проблем в следующий раз. Полугодовой выпуск канала. В Windows 10 отслеживание функций позволяет участникам программы предварительной оценки Windows использовать и развертывать предварительный код на своих тестовых машинах, получая раннюю видимость в следующей сборке.Тестирование ранних сборок Windows 10 помогает как Microsoft, так и ее клиентам, потому что у них есть возможность обнаружить возможные проблемы до того, как обновление станет общедоступным, и сообщить о них в Microsoft.

Microsoft рекомендует всем организациям иметь хотя бы несколько устройств, зарегистрированных в программе предварительной оценки Windows, и предоставлять отзывы о любых проблемах, с которыми они сталкиваются. Для получения информации о программе предварительной оценки Windows для бизнеса перейдите в программу предварительной оценки Windows для бизнеса.

Примечание

Microsoft рекомендует, чтобы все организации имели хотя бы несколько устройств, зарегистрированных в программе предварительной оценки Windows, чтобы включить программу предварительной оценки Windows в свои планы развертывания и предоставлять отзывы о любых проблемах, с которыми они сталкиваются, в Microsoft через наше приложение Feedback Hub.

Программа предварительной оценки Windows не предназначена для замены развертываний Semi-Annual Channel в организации. Скорее, он предоставляет ИТ-специалистам и другим заинтересованным сторонам предварительные сборки Windows, которые они могут протестировать и в конечном итоге предоставить Microsoft обратную связь.

Существует множество инструментов, с помощью которых ИТ-специалисты могут обслуживать Windows как услугу. У каждого варианта есть свои плюсы и минусы, от возможностей и контроля до простоты и низких административных требований. Ниже приведены примеры инструментов обслуживания, доступных для управления обновлениями Windows как службы:

• Центр обновления Windows (автономный) обеспечивает ограниченный контроль над обновлениями функций, при этом ИТ-специалисты вручную настраивают устройство для работы в полугодовом канале.Организации могут указать, какие устройства откладывают обновления, установив флажок «Отложить обновления» в меню «Пуск \ Параметры \ Обновление и безопасность \ Дополнительные параметры» на устройстве с Windows 10.
• Центр обновления Windows для бизнеса - второй вариант обслуживания Windows как услуги. Этот инструмент обслуживания включает контроль над отсрочкой обновления и обеспечивает централизованное управление с помощью групповой политики. Центр обновления Windows для бизнеса можно использовать для отсрочки обновлений на срок до 365 дней, в зависимости от версии.Эти варианты развертывания доступны клиентам в Semi-Annual Channel. Помимо возможности использовать групповую политику для управления Центром обновления Windows для бизнеса, любой вариант можно настроить без необходимости использования локальной инфраструктуры с помощью Intune.
• Службы Windows Server Update Services (WSUS) обеспечивают обширный контроль над обновлениями Windows 10 и изначально доступны в операционной системе Windows Server. Помимо возможности откладывать обновления, организации могут добавить уровень утверждения обновлений и выбрать их развертывание на определенных компьютерах или группах компьютеров, когда они будут готовы.
• Microsoft Endpoint Configuration Manager обеспечивает максимальный контроль над обслуживанием Windows как услуги. ИТ-специалисты могут откладывать обновления, утверждать их и иметь несколько вариантов для нацеливания развертываний и управления использованием полосы пропускания и временем развертывания.

При всех этих вариантах выбор организации зависит от ресурсов, персонала и опыта, уже имеющихся в ИТ-организации. Например, если ИТ-отдел уже использует Microsoft Endpoint Configuration Manager для управления обновлениями Windows, он может продолжать его использовать.Точно так же, если ИТ-специалисты используют WSUS, они могут продолжать использовать это. Сводный обзор преимуществ каждого инструмента см. В таблице 1.

Таблица 1

Примечание

Из-за изменений наименования старые термины, такие как CB и CBB, могут по-прежнему отображаться в некоторых наших продуктах, например в групповой политике. Если вы встретите эти термины, «CB» означает полугодовой канал (целевой), который больше не используется, в то время как «CBB» означает полугодовой канал.

Шаги по управлению обновлениями для Windows 10

Системные требования Windows 10

Вот что нужно для обновления до Windows 10 на вашем ПК или планшете:

• Последняя версия ОС: Убедитесь, что у вас установлена ​​последняя версия - Windows 7 SP1 или Windows 8.1 с обновлением.

• Процессор: 1 гигагерц (ГГц) или более быстрый процессор или SoC

• RAM: 1 гигабайт (ГБ) для 32-разрядной версии или 2 ГБ для 64-разрядной версии

• Место на жестком диске: 16 ГБ для 32-разрядной ОС или 20 ГБ для 64-разрядной ОС

• Видеокарта: DirectX 9 или новее с WDDM 1.0 драйвер

• Дисплей: 800 x 600

Смотрите более подробные характеристики

Audit Credential Validation (Windows 10) - Windows Security

• 19.04.2017
• 2 минуты на чтение

В этой статье

Относится к

• Windows 10
• Windows Server 2016

Audit Credential Validation определяет, генерирует ли операционная система события аудита для учетных данных, отправленных для запроса входа в учетную запись пользователя.

Эти события происходят на компьютере, который является полномочным для следующих учетных данных:

• Для учетных записей домена полномочным является контроллер домена.

• Для локальных учетных записей авторитетным является локальный компьютер.

Объем события :

Поскольку учетные записи домена используются гораздо чаще, чем локальные учетные записи в корпоративных средах, большинство событий входа в систему в среде домена происходит на контроллерах домена, которые являются полномочными для учетных записей домена.Однако эти события могут происходить на любом компьютере, и они могут происходить одновременно с событиями входа и выхода из системы или на отдельных компьютерах.

Основной причиной включения этой подкатегории аудита является обработка попыток проверки подлинности локальных учетных записей и, для учетных записей домена, проверка подлинности NTLM в домене. Это особенно полезно для мониторинга неудачных попыток, для обнаружения атак методом перебора, перечисления учетных записей и потенциальных событий компрометации учетных записей на контроллерах домена.

Список событий:

• 4774 (S, F): учетная запись была сопоставлена ​​для входа в систему.

• 4775 (F): учетная запись не может быть сопоставлена ​​для входа в систему.

• 4776 (S; F): компьютер попытался проверить учетные данные для учетной записи.

• 4777 (F): контроллеру домена не удалось проверить учетные данные для учетной записи.

Настройка диагностических данных Windows в вашей организации (Windows 10) - Windows Privacy

• 13.10.2020
• 13 минут на чтение

В этой статье

Относится к

• Windows 10 Корпоративная
• Windows 10 для образовательных учреждений
• Windows Server 2016 и новее

Эта статья относится только к диагностическим данным Windows 10, Windows Server, Surface Hub и HoloLens.В нем описаны типы диагностических данных, которые отправляются обратно в Microsoft, и способы управления ими в своей организации. Microsoft использует эти данные для быстрого выявления и решения проблем, с которыми сталкиваются ее клиенты.

Важно

Microsoft повышает прозрачность, классифицируя собираемые нами данные как обязательные или необязательные. Windows 10 находится в процессе обновления устройств, чтобы отразить эту новую категоризацию, и во время этого перехода основные диагностические данные будут переклассифицированы как обязательные диагностические данные, а полные диагностические данные будут переклассифицированы как дополнительные диагностические данные.Дополнительные сведения см. В разделе «Изменения диагностических данных Windows».

Обзор

Microsoft собирает диагностические данные Windows для решения проблем и поддержания Windows в актуальном состоянии, безопасности и правильной работы. Это также помогает нам улучшать Windows и связанные с ними продукты и услуги Microsoft, а для клиентов, которые включили настройку Tailored Experience , предоставлять более актуальные советы и рекомендации по усовершенствованию продуктов и услуг Microsoft и сторонних производителей с учетом потребностей клиентов.

Дополнительные сведения об использовании диагностических данных Windows см. В разделе «Диагностика, отзывы и конфиденциальность в Windows 10.

Диагностические данные дают пользователям голос

Диагностические данные дают каждому пользователю право голоса в развитии и постоянном улучшении операционной системы. Это помогает нам понять, как Windows 10 и Windows Server ведут себя в реальном мире, сосредоточиться на приоритетах пользователей и принимать обоснованные решения, которые приносят пользу как потребителям, так и корпоративным клиентам. В следующих разделах представлены реальные примеры этих преимуществ.

Повышение качества приложений и драйверов

Наша способность собирать диагностические данные, необходимые для улучшения Windows и Windows Server, помогает поднять планку качества приложений и драйверов устройств. Диагностические данные помогают нам быстро выявлять и устранять критические проблемы надежности и безопасности приложений и драйверов устройств, используемых в Windows. Например, мы можем идентифицировать приложение, которое зависает на устройствах, используя определенную версию видеодрайвера, что позволяет нам работать с поставщиком приложения и драйвера устройства, чтобы быстро исправить проблему.В результате сокращается время простоя, снижаются затраты и повышается производительность, связанная с устранением этих проблем.

Например, в более ранней версии Windows 10 была версия видеодрайвера, которая давала сбой на некоторых устройствах, вызывая перезапуск устройства. Мы обнаружили проблему в наших диагностических данных и сразу же связались со сторонним разработчиком, который создает драйвер видеоадаптера. Совместно с разработчиком мы предоставили участникам программы предварительной оценки Windows обновленный драйвер в течение 24 часов.Основываясь на диагностических данных с устройств участников программы предварительной оценки Windows, мы смогли проверить новую версию видеодрайвера и на следующий день представить ее широкой публике в качестве обновления. Диагностические данные помогли нам найти, исправить и решить эту проблему всего за 48 часов, что повысило удобство работы пользователей и снизило количество обращений в службу поддержки.

Повысьте производительность конечных пользователей

Windows также помогают Microsoft лучше понять, как клиенты используют (или не используют) функции операционной системы и связанные службы.Понимание, которое мы получаем из этих данных, помогает нам расставить приоритеты в наших инженерных усилиях, чтобы напрямую повлиять на опыт наших клиентов. Эти примеры показывают, как использование диагностических данных позволяет Microsoft создавать или улучшать функции, которые могут помочь организациям повысить производительность труда сотрудников при одновременном сокращении количества обращений в службу поддержки.

• Меню «Пуск». Как люди меняют макет меню «Пуск»? Они прикрепляют к нему другие приложения? Есть ли приложения, которые они часто открепляют? Мы используем этот набор данных для настройки макета меню "Пуск" по умолчанию, чтобы лучше отразить ожидания людей, когда они впервые включают свое устройство.

• Кортана. Мы используем диагностические данные для мониторинга масштабируемости нашей облачной службы и повышения производительности поиска.

• Переключение приложений. Исследования и наблюдения из более ранних версий Windows показали, что люди редко использовали Alt + Tab для переключения между приложениями. Обсудив это с некоторыми пользователями, мы узнали, что им понравилась эта функция, и они сказали, что она будет очень продуктивной, но они не знали об этом раньше. Исходя из этого, мы создали кнопку «Просмотр задач» в Windows 10, чтобы сделать эту функцию более доступной для обнаружения.Более поздние диагностические данные показали, что эта функция используется значительно чаще.

Как Microsoft обрабатывает диагностические данные

Используйте следующие разделы, чтобы узнать больше о том, как Microsoft обрабатывает диагностические данные.

Сбор данных

В зависимости от настроек диагностических данных на устройстве, диагностические данные можно собирать следующими способами:

• Небольшие полезные нагрузки структурированной информации, называемые событиями диагностических данных, управляемые компонентом Connected User Experience and Telemetry.

• Журналы диагностики для дополнительного устранения неполадок, также управляемые компонентом Connected User Experience и Telemetry.

• Отчеты о сбоях и дампы сбоев, управляемые отчетами об ошибках Windows.

Далее в этом документе мы предоставим дополнительную информацию о том, как контролировать, что собирается и какие данные могут быть включены в эти различные типы диагностических данных.

Передача данных

Все диагностические данные зашифрованы с использованием TLS и использует закрепление сертификата во время передачи с устройства в службы управления данными Microsoft.

Конечные точки

В следующей таблице перечислены конечные точки, связанные с тем, как вы можете управлять сбором и контролем диагностических данных. Дополнительные сведения о конечных точках, которые используются для отправки данных обратно в Microsoft, см. В разделе Управление конечными точками подключения для Windows 10 Enterprise, версия 1903.

Доступ к данным

Принцип наименее привилегированного доступа управляет доступом к диагностическим данным Windows. Microsoft не передает личные данные наших клиентов третьим лицам, кроме как по усмотрению клиента или для ограниченных целей, описанных в Заявлении о конфиденциальности.Microsoft может делиться бизнес-отчетами с производителями оборудования и сторонними партнерами, которые включают агрегированные и деидентифицированные диагностические данные. Решения о совместном использовании данных принимаются внутренней командой, включая вопросы конфиденциальности, законодательства и управления данными.

Удержание

Microsoft верит в минимизацию данных и практикует ее. Мы стремимся собирать только ту информацию, которая нам нужна, и хранить ее только до тех пор, пока она необходима для оказания услуги или анализа. Для получения дополнительной информации о том, как долго хранятся данные, см. Раздел Хранение нами личных данных Заявления о конфиденциальности Microsoft.

Настройки диагностических данных

Имеется четыре настройки сбора диагностических данных. Каждый параметр более подробно описан в следующих разделах.

• Диагностические данные отключены (безопасность)
• Необходимые диагностические данные (базовые)
• Улучшенный
• Дополнительные диагностические данные (полные)

Вот сводка типов данных, которые включены в каждую настройку:

Диагностические данные отключены

Этот параметр ранее был обозначен как Безопасность .Когда вы настраиваете этот параметр, диагностические данные Windows с вашего устройства не отправляются. Это доступно только в Windows Server, Windows 10 Enterprise и Windows 10 Education. Если вы выберете этот параметр, устройства в вашей организации по-прежнему будут в безопасности.

Примечание

Если ваша организация использует Центр обновления Windows, минимальный рекомендуемый параметр - Необходимые диагностические данные . Поскольку информация Центра обновления Windows не собирается, когда диагностические данные отключены, важная информация об ошибках обновления не отправляется.Microsoft использует эту информацию для устранения причин этих сбоев и повышения качества наших обновлений.

Необходимые диагностические данные

Необходимые диагностические данные, ранее обозначенные как Basic , собирают ограниченный набор данных, критически важных для понимания устройства и его конфигурации. Эти данные помогают идентифицировать проблемы, которые могут возникнуть в конкретной конфигурации оборудования или программного обеспечения. Например, он может помочь определить, случаются ли сбои чаще на устройствах с определенным объемом памяти или на устройствах с определенной версией драйвера.

Это настройка по умолчанию для выпусков Windows 10 для образовательных учреждений, а также для всех выпусков для настольных ПК, начиная с Windows 10 версии 1903.

Необходимые диагностические данные включают:

• Основные данные об устройстве, которые помогают понять типы устройств Windows, а также конфигурации и типы собственных и виртуализированных серверов Windows в экосистеме. Примеры включают:

  • Атрибуты устройства, такие как разрешение камеры и тип дисплея
  • Атрибуты батареи, такие как емкость и тип
  • Сетевые атрибуты, такие как количество сетевых адаптеров, скорость сетевых адаптеров, сеть оператора мобильной связи и номер IMEI
  • Атрибуты процессора и памяти, такие как количество ядер, архитектура, скорость, размер памяти и прошивка
  • Атрибут виртуализации, такой как поддержка преобразования адресов второго уровня (SLAT) и гостевая операционная система
  • Атрибуты операционной системы, такие как выпуск Windows и состояние виртуализации
  • Атрибуты хранилища, такие как количество дисков, тип и размер

• Метрики качества, которые помогают понять, как работает компонент «Опыт подключенных пользователей и диагностические данные», включая% загруженных событий, отброшенных событий, заблокированных событий и время последней загрузки.

• Информация, связанная с качеством, которая помогает Microsoft получить базовое представление о том, как работает устройство и его операционная система. Некоторыми примерами являются характеристики устройства Connected Standby, количество сбоев или зависаний, а также сведения об изменении состояния приложения, например, сколько процессорного времени и памяти было использовано, а также общее время безотказной работы приложения.

• Данные о совместимости, которые помогают понять, какие приложения установлены на устройстве или виртуальной машине, и выявляют потенциальные проблемы совместимости.

• Системные данные, помогающие понять, соответствует ли устройство минимальным требованиям для обновления до следующей версии операционной системы. Системная информация включает в себя объем памяти, а также информацию о процессоре и BIOS.

• Список данных дополнительных устройств, например принтеров или внешних запоминающих устройств, которые подключены к устройствам Windows, и сведения о том, будут ли эти устройства работать после обновления до новой версии операционной системы.

• Данные драйвера, которые включают в себя конкретные действия драйвера, которые помогают определить, будут ли приложения и устройства работать после обновления до новой версии операционной системы. Это может помочь определить проблемы с блокировкой, а затем помочь Microsoft и нашим партнерам применить исправления и улучшения.

• Информация о работе Microsoft Store, в том числе о загрузках, установках и обновлениях приложений. Он также включает запуск Microsoft Store, просмотры страниц, приостановку и возобновление работы, а также получение лицензий.

Расширенные диагностические данные

Примечание

Мы упрощаем элементы управления диагностическими данными, перейдя от четырех элементов управления диагностическими данными к трем: Отключить диагностические данные , Обязательно и Дополнительно . внесение изменений в расширенный уровень диагностических данных. Дополнительные сведения об этом изменении см. В разделе «Изменения диагностических данных Windows».

Расширенные диагностические данные включают данные о веб-сайтах, которые вы просматриваете, о том, как используются Windows и приложения и как они работают, а также об активности устройства.Дополнительные данные помогают Microsoft исправлять и улучшать продукты и услуги для всех пользователей. Когда вы выбираете отправку расширенных диагностических данных, необходимые диагностические данные всегда будут включены, и мы собираем следующую дополнительную информацию:

• События операционной системы, которые помогают получить представление о различных областях операционной системы, включая сеть, Hyper-V, Cortana, хранилище, файловую систему и другие компоненты.

• События приложений операционной системы, возникающие из-за приложений и инструментов управления Microsoft, которые были загружены из Microsoft Store или предварительно установлены вместе с Windows или Windows Server, включая Server Manager, Photos, Mail и Microsoft Edge.

• События, относящиеся к конкретным устройствам, которые относятся к определенным устройствам, например Surface Hub и Microsoft HoloLens. Например, Microsoft HoloLens отправляет события, связанные с блоком голографической обработки (HPU).

• Все типы аварийных дампов, кроме дампов кучи и полных дампов. Для получения дополнительных сведений о аварийных дампах см. Отчет об ошибках Windows.

Дополнительные диагностические данные

Дополнительные диагностические данные, ранее обозначенные как Full , включают более подробную информацию о вашем устройстве, его настройках, возможностях и состоянии устройства.Дополнительные диагностические данные также включают данные о веб-сайтах, которые вы просматриваете, об активности устройств и расширенных отчетах об ошибках, которые помогают Microsoft исправлять и улучшать продукты и услуги для всех пользователей. Когда вы выбираете отправку дополнительных диагностических данных, необходимые диагностические данные всегда будут включены, и мы собираем следующую дополнительную информацию:

• Дополнительные данные об устройстве, подключении и конфигурации, помимо тех, которые собраны в рамках необходимых диагностических данных.

• Информация о состоянии и журналах о работоспособности операционной системы и других компонентов системы, помимо той, которая собирается в рамках необходимых диагностических данных.

• Действия приложения, например, какие программы запускаются на устройстве, как долго они работают и как быстро реагируют на ввод.

• Активность браузера, включая историю просмотров и условия поиска, в браузерах Microsoft (Microsoft Edge или Internet Explorer).

• Расширенные отчеты об ошибках, включая состояние памяти устройства при сбое системы или приложения (которое может непреднамеренно содержать пользовательский контент, например части файла, которые вы использовали, когда возникла проблема).Данные о сбоях никогда не используются для специализированного опыта.

Примечание

Аварийные дампы, собранные в дополнительных диагностических данных, могут непреднамеренно содержать личные данные, такие как части памяти из документа и веб-страницы. Для получения дополнительных сведений о аварийных дампах см. Отчет об ошибках Windows.

Управление диагностическими данными предприятия

Используйте действия, описанные в этом разделе, чтобы настроить параметры диагностических данных для Windows и Windows Server в вашей организации.

Важно

Эти параметры диагностических данных применяются только к компонентам, функциям и приложениям, которые считаются частью операционной системы Windows. Сторонние приложения и другие приложения Microsoft, такие как Microsoft Office, которые устанавливают клиенты, также могут собирать и отправлять диагностические данные, используя свои собственные элементы управления. Вам следует поработать с поставщиками приложений, чтобы понять их политику диагностических данных и то, как вы можете согласиться или отказаться. Дополнительные сведения о том, как Microsoft Office использует диагностические данные, см. В разделе Обзор средств управления конфиденциальностью для приложений Microsoft 365 для предприятий.Если вы хотите управлять сбором данных Windows, которые не являются диагностическими данными Windows, см. Управление подключениями компонентов операционной системы Windows к службам Microsoft.

Вы можете настроить параметры диагностических данных вашего устройства с помощью инструментов управления, которые вы уже используете, например групповой политики или MDM.

Используйте соответствующее значение в таблице ниже при настройке политики управления.

Примечание

Если установлены и политика конфигурации компьютера, и политика конфигурации пользователя, используется более строгая политика.

Использование групповой политики для управления сбором диагностических данных

С помощью групповой политики можно настроить параметры диагностических данных организации:

1. В консоли управления групповой политикой перейдите к Конфигурация компьютера > Административные шаблоны > Компоненты Windows > Сборки данных и предварительный просмотр .

2. Дважды щелкните Разрешить телеметрию .

   Примечание

   Если устройства в вашей организации работают под управлением Windows 10, 1803 и новее, пользователь все равно может использовать Параметры, чтобы установить более ограничительное значение для параметра диагностических данных, если не задана политика Настроить параметры настройки диагностических данных в пользовательском интерфейсе .

3. В поле Options выберите параметр, который вы хотите настроить, а затем нажмите OK .

Использование MDM для управления сбором диагностических данных

Используйте поставщик службы настройки политики (CSP) для применения политики MDM System / AllowTelemetry.

Ограничение дополнительных диагностических данных для Desktop Analytics

Для получения дополнительной информации о том, как ограничить диагностические данные до минимума, необходимого для Desktop Analytics, см. Включение совместного использования данных для Desktop Analytics.

Изменить настройки конфиденциальности на одном сервере

Вы также можете изменить параметры конфиденциальности на сервере под управлением операционной системы Azure Stack HCI или Windows Server. Дополнительные сведения см. В разделе Изменение параметров конфиденциальности на отдельных серверах.

Для управления настройками конфиденциальности на предприятии в целом см. Управление диагностическими данными предприятия.

Смотрите также

• Как убрать автозапуск приложений на андроиде
• Сбросил настройки на андроид как восстановить
• Что такое windows microsoft
• Как безопасно извлечь флешку из компьютера если нет значка
• Как записать на диск загрузочный iso образ windows 7 через ультра исо
• Как настроить приложение стрелка для андроид
• Как синхронизировать андроид с андроидом
• Компьютер просит отформатировать флешку как сохранить данные
• Как обновить телеграмм на телефоне
• Как зайти в icloud с андроида
• Как откатить систему назад windows 10 на 7 если прошло больше месяца