Windows 10 version 1703 что нового

взгляд сисадмина / Блог компании Microsoft / Хабр

Наверняка вы уже слышали, что сегодня официально выходит Windows 10 Creators Update. В этой статье мы решили быть на шаг впереди и рассказать вам про новые фичи для сисадминов в следующем обновлении Windows 10 (1703).

Конфигурирование

Конструктор Windows Configuration Designer

Ранее этот компонент назывался Windows Imaging and Configuration Designer, ICD и использовался для создания пакетов подготовки. В этой версии он получил новое название Windows Configuration Designer. В предыдущих версиях Windows, его можно установить в составе комплекта средств для развертывания и оценки Windows ADK.

Для упрощённого создания пакетов подготовки в конструкторе Windows Configuration Designer в Windows 10 версии 1703 есть ряд новых мастеров.

В обеих версиях мастера — для настольных компьютеров и киосков — есть возможность удалить предустановленное ПО с использованием поставщика службы конфигураций CleanPC.

Массовое подключение к Azure Active Directory

Новые мастера из состава Windows Configuration Designer позволяют создавать пакеты подготовки для присоединения устройств к Azure Active Directory. Массовое подключение к Azure Active Directory доступно в мастерах для настольных компьютеров, мобильных устройств, киосков и устройств Surface Hub.

Windows Spotlight

Добавились новые групповые политики и параметры управления мобильными устройствами (MDM):

Turn off the Windows Spotlight on Action Center;
Do not use diagnostic data for tailored experiences;
Turn off the Windows Welcome Experience.

Подробнее о Windows Spotlight.

Структура меню Пуск, начального экрана и панели задач

Наверняка вы знаете, что предприятия могут менять вид меню Пуск, начального экрана и панели задач на компьютерах под управлением Windows 10 редакций Enterprise и Education. В версии 1703 эти модификации можно применить также к редакции Pro.

Ранее нестандартную панель задач можно было развёртывать только с помощью групповых политик или пакетов подготовки. В новой версии поддержка нестандартных панелей появилась в средстве управления мобильными устройствами (MDM).

Появились новые параметры политик MDM для управления меню Пуск и структурой начального экрана и панели задач. Параметры политик MDM:

параметры для плитки Пользователь (User): Start/HideUserTile, Start/HideSwitchAccount, Start/HideSignOut, Start/HideLock и Start/HideChangeAccountSettings;
параметры для управления элементом Питание (Power): Start/HidePowerButton, Start/HideHibernate, Start/HideRestart, Start/HideShutDown и Start/HideSleep;
дополнительные новые параметры: Start/HideFrequentlyUsedApps, Start/HideRecentlyAddedApps, AllowPinnedFolder, ImportEdgeAssets, Start/HideRecentJumplists, Start/NoPinningToTaskbar, Settings/PageVisibilityList и Start/HideAppsList.

Развёртывание

Утилита MBR2GPT.EXE

MBR2GPT.EXE — новый инструмент командной строки. Он преобразует MBR-диск (Master Boot Record) в раздел GPT (GUID Partition Table), не меняя и не удаляя данные на диске. Эта утилита предназначена для использования в командной строке среды предустановки Windows (Windows PE), но её можно использовать и в полнофункциональной операционной системе Windows 10.

Формат разделов GPT более новый и позволяет создавать больше разделов большего размера. Он также обеспечивает повышенную надежность данных, поддерживает дополнительные типы разделов и повышает скорость загрузки и выключения. После преобразования системного диска из MBR в GPT следует перенастроить компьютер для загрузки в режиме UEFI, поэтому перед преобразованием системного диска надо убедиться, что ваше устройство поддерживает UEFI.

После загрузки в режиме UEFI в Windows 10 становятся доступными следующие функции безопасности: безопасная загрузка, ранний запуск антивредоносного драйвера ELAM (Early Launch Anti-malware), надежная загрузка Windows, измеряемая загрузка, Охранник устройств, Охранник учетных данных и сетевая разблокировка BitLocker.

Безопасность

Windows Defender Advanced Threat Protection

Новые возможности Windows Defender Advanced Threat Protection (ATP) для Windows 10 версии 1703. Кстати, напоминаем, что недавно делились описанием функционала ATP на Хабре.

Обнаружение атак

К основным улучшениям в области обнаружения атак относятся:

возможность использовать api-интерфейса аналитики угроз для создания пользовательских оповещений;
улучшения сенсоров ОС для памяти и ядра, чтобы обеспечить поддержку обнаружения атак в памяти и на уровне ядра;
обновление механизмов обнаружения программ-шантажистов, а также других сложных атак;
функциональность ретроспективного обнаружения, которая позволяет применять новые правила обнаружения атак в архивных данных с глубиной до полугода, чтобы обнаруживать атаки, которые ранее остались незамеченными.

Расследование атак

Корпоративные клиенты теперь могут воспользоваться полным набором функций безопасности Windows благодаря тому, что информация об обнаружении атак средствами Windows Defender Antivirus и блоки Охранника устройств отображаются в портале Windows Defender ATP.

Добавлены другие возможности, позволяющие получить целостную картину расследований. К другим улучшениям расследования атак относятся:

Реагирование на атаки

При обнаружении атаки группы реагирования могут предпринимать неотложные меры по изоляции бреши в системе безопасности:

Другие возможности

Проверка состояния работоспособности сенсоров — проверка способности конечной точки предоставлять данные сенсора и взаимодействовать со службой Windows Defender ATP, а также устранять известные неполадки.

Windows Defender Antivirus

Защитник Windows получил новое название — Windows Defender Antivirus. Его новые возможности:
Также расширились возможности по защите от программ-шантажистов за счёт обновленного мониторинга поведения и постоянной защиты в реальном времени.

Параметры безопасности групповых политик

Параметр безопасности Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован (Interactive logon: Display user information when the session is locked) был обновлён и теперь работает в связке с параметром Конфиденциальность в разделе Параметры > Учетные записи > Параметры входа.

Появился новый параметр политики безопасности — Interactive logon: Don't display username at sign-in. Этот параметр определяет, нужно ли отображать имя пользователя во время входа в систему, и работает в связке с параметром Конфиденциальность в разделе Параметры > Учетные записи > Параметры входа. Этот параметр влияет только на плитку Other user.

Windows Hello для бизнеса

Теперь забытый PIN-код можно сбросить, не удаляя корпоративные данные или приложения, управляемые средствами Microsoft Intune. Администратор может инициировать удаленный сброс PIN-кода устройств под управлением PIN через портал Intune.

На настольных ПК пользователи могут сбросить забытый PIN-код в разделе Параметры > Учетные записи > Параметры входа.

Обновление

Windows Update for Business

Функция приостановки обновления изменилась: теперь в ней требуется указывать дату начала установки. Если не сконфигурирована соответствующая политика, у пользователей теперь есть возможность отложить обновление в параметрах Windows Settings → Update & security → Windows Update → Advanced options. Также увеличилось время, на которое можно откладывать исправления, — до 35 дней.

Обновление устройств, управляемых с помощью Windows Update for Business, теперь можно откладывать на срок до 365 дней (ранее обновление можно было отложить только на 180 дней). Пользователи могут задавать в параметрах уровень готовности своей ветви и время, на которое следует отложить обновления.

Windows Insider for Business

Добавилась возможность загружать сборки предварительной версии Windows 10 Insider Preview, используя корпоративные учетные данные Azure Active Directory (AAD).

Оптимизация доставки обновлений

Изменения в новой версии позволили обеспечить полную поддержку экспресс-обновлений в System Center Configuration Manager, начиная с версии 1702 этого продукта, а также обновлений и управления продуктами сторонних производителей, в которых реализована эта функциональность. Она дополнила существующую поддержку экспресс-обновлений в Центре обновлений Windows, Центре обновлений Windows для бизнеса и WSUS.

Примечание. Указанные изменения доступны в Windows 10 версии 1607 после установки апрельского обновления 2017 года.

Политики оптимизации доставки обновлений теперь позволяют задавать дополнительные ограничения, что дает возможность лучше управлять различными сценариями обновления.

К новым политикам относятся:

поддержка загрузки при заданном уровне заряда, когда устройство работает от батареи;
поддержка однорангового кеширования при подключении устройства через VPN;
определение памяти (включительно), которую разрешено использовать для однорангового кеширования;
минимальный объём дискового пространства, который разрешено использовать для однорангового кеширования;
минимальный размер файла для содержимого однорангового кеширования.

Установленные ранее приложения больше не обновляются автоматически

При обновлении до Windows 10 версии 1703 поставляемые в составе Windows приложения, которые пользователь ранее удалил, не будут автоматически устанавливаться в рамках процесса обновления.

Управление

Новые возможности MDM

В новой версии появилось множество новых поставщиков услуг конфигурации (CSP) для управления Windows 10 с применением средств управления мобильными устройствами (MDM) или пакетов подготовки. Помимо прочего эти CSP-поставщики позволяют управлять несколькими сотнями самых полезных групповых политик посредством MDM.

Новые CSP-поставщики:

DynamicManagement CSP позволяет по-разному управлять устройствам в зависимости от их местоположения, подключения к сети и времени. Например, на управляемых устройствах можно отключать камеры, когда они находятся на рабочем месте, поддержку мобильной связи — при выезде из страны для предотвращения больших расходов на роуминг; или беспроводную сеть — когда устройство не находится в здании организации или кампуса. После конфигурирования эти параметры могут применяться даже в отсутствие связи с сервером управления из-за смены местоположения или сети. Dynamic Management CSP позволяет конфигурировать политики, меняющие порядок управления устройством в дополнение к настройке условий, при которых такое изменение происходит.
CleanPC CSP позволяет удалять предустановленные и установленные пользователем приложения, сохраняя при этом пользовательские данные.
BitLocker CSP используется для управления шифрованием на настольных компьютерах и устройствах. Например, можно обеспечить шифрование данных на картах памяти устройств или дисков с операционной системой.
NetworkProxy CSP служит для конфигурирования прокси-сервера для подключения через Ethernet или Wi-Fi.
Office CSP позволяет устанавливать на устройство клиент Microsoft Office с помощью средства развертывания Office.
EnterpriseAppVManagement CSP служит для управления виртуальными приложениями на настольных компьютерах под управлением Windows 10 (в редакциях Enterprise и Education) и позволяет передавать виртуализованные приложения App-V на компьютеры, даже если те управляются средствами MDM.

Для определения групповых политик, которые были сконфигурированы для пользователя или компьютера, и для перекрестного связывания этих параметров со встроенным списком поддерживаемых политик MDM, используется MDM Migration Analysis Tool (MMAT). Инструмент позволяет получать отчеты в форматах XML и HTML, в которых указывается уровень поддержки всех параметров групповых политик и их эквивалентов в MDM.

Управление мобильными приложениями в Windows 10

Версия управления мобильными приложениями (mobile application management, MAM) для Windows — это облегченное решение для управления доступом к корпоративным данным и безопасностью на личных устройствах. Начиная с Windows 10 версии 1703, поддержка MAM встроена в Windows поверх WIP (Windows Information Protection).

Диагностика MDM

Продолжилась работа над совершенствованием средств диагностики, соответствующих требованиям современного управления. Появление автоматического ведения журнала для мобильных устройств позволило Windows автоматически фиксировать в журнале ошибки в MDM, избавляя от необходимости постоянно вести журнал на устройствах с небольшим объёмом памяти. Кроме того, появился Microsoft Message Analyzer — дополнительный инструмент, помогающий сотрудникам службы поддержки быстро обнаружить причины неполадок и, таким образом, обеспечить экономию времени и денег.

Мобильные устройства в Windows 10

Lockdown Designer

Приложение Lockdown Designer помогает сконфигурировать и создать XML-файл блокировки, который должен применяться к устройствам под управлением Windows 10, а также содержит функциональность удалённого моделирования, позволяющую определять конфигурацию плиток в меню Пуск и на начальном экране. Использовать Lockdown Designer проще, чем вручную создавать XML-файл блокировки.

Другие улучшения

Также появились следующие улучшения:

шифрование карт SD;
удаленный сброс PIN-кодов учетных записей Azure Active Directory;
архивирование текстовых SMS-сообщений;
управление Wi-Fi Direct;
управление отображением Continuum;
индивидуальное отключение экрана монитора или телефона в отсутствие активности;
индивидуальное определение таймаута экрана;
решения для стыковки Continuum;
определение свойств портов Ethernet;
определение свойств прокси для портов Ethernet.

Полезные материалы из нашего блога и не только

UPD: Про обновления в Windows 10 Creators Update можно почитать в блоге компании.

Обновления Windows 10 за декабрь 2020 года: что нового

В рамках цикла выпуска патчей во вторник, Microsoft опубликовала обновление Windows 10 за декабрь 2020 года для всех поддерживаемых версий операционной системы. Согласно диаграмме выпуска Windows 10 версии 20h3, версии 2004, версии 1909 и версии 1903 получают новые обновления для пользователей.

Обновление Windows 10 от декабря 2020 года, касается исправлений и улучшений безопасности, но Microsoft исправила несколько недокументированных критических проблем, включая ошибку, при которой приложения, файлы и личные данные стираются, когда пользователи пытаются выполнить обновление.

Microsoft решила 58 проблем с безопасностью в рамках обновления, выпущенного во вторник за декабрь 2020 г. Это касается продуктов и услуг Microsoft, включая Microsoft Edge Legacy, Windows Media, Fundamentals, Virtualization и Graphics Component.

По состоянию на 9 декабря развертывание обновления завершено, а это значит, что вы сможете загружать и применять исправления, проверяя наличие обновлений вручную.

Для пользователей Windows 10 October 2020 Update (20h3) Microsoft опубликовала сборку 19042.685 с исправлениями несогласованности темного режима и ошибкой установки обновления . Если вы используете версию 2004, вы получите то же обновление, но с другой версией пакета — Build 19041.685.

Накопительные обновления Windows 10 за декабрь 2020:

KB4593226 (сборка 14393.4104) для версии 1607.
KB4592473 (сборка 15063.2584) для версии 1703.
KB4592446 (сборка 17134.1902) для версии 1803.
KB4592440 (сборка 17763.1637) для версии 1809.
KB4592449 (сборка 18362.1256 и сборка 18363.1256) для версий 1903 и 1909.
KB4592438 (сборка 19041.685 и сборка 19042.685) для версий 2004 и 20h3.

Чтобы применить обновления, просто перейдите в Центр обновления Windows и проверьте наличие обновлений. Или вы также можете посетить каталог Центра обновления Майкрософт, щелкнуть поле поиска и вставить номер KB. После этого нажмите кнопку «Загрузить» рядом с соответствующим пакетом обновления.

Обзор накопительных обновлений Windows 10 за декабрь 2020 г.

Последнее обновление Windows 10 устраняет уязвимость системы безопасности, из-за которой приложениям будет заблокирована печать через порты файлов.

Этой проблемы безопасности также можно избежать, убедившись, что приложения и службы работают как учетная запись службы или учетная запись пользователя, а не как учетная запись «Системы».

Сборка 19042.685 для Windows 10 версии 20h3

Накопительное обновление за декабрь 2020 года для Windows 10 версии 20h3 и версии 2004 включает длинный список исправлений и улучшений, если вы не применили дополнительное обновление.

Как мы упоминали в начале, Windows 10 версии 20h3 обновляется до номера сборки 19042.685 ( KB4592438 ), и в ней нет новых функций, но Microsoft исправила несколько ошибок в последней версии.

Например, Microsoft исправила проблему с проводником и панелью управления, из-за которой унаследованные компоненты неправильно смешивали элементы пользовательского интерфейса из темного режима Windows 10 и светлого режима.

Исправлена еще одна ошибка, из-за которой не удавалось восстановление системы, когда пользователи запускают Media Creation Tool (MCT).

Согласно официальному журналу изменений, Microsoft применила улучшения безопасности к основным компонентам, включая графические компоненты и виртуализацию Windows. Кроме того, Microsoft исправила досадную проблему, из-за которой сенсорная клавиатура работала нестабильно в приложении Windows Mail.

Статус развертывания обновления за октябрь 2020 г. (версия 20h3) по состоянию на декабрь

По заявлению Microsoft, Windows 10 October 2020 Update скоро станет доступной для большего числа пользователей.

Microsoft заявляет, что наконец-то устранила ошибку совместимости драйверов, из-за которой ОС выйдет из строя с ошибкой Синий экран смерти (BSOD), и появляется следующее сообщение:

Проверяемый драйвер предпринял попытку выполнения недопустимой операции DMA

Эта ошибка исправлена, и в ближайшие дни большее количество пользователей начнут получать обновление за октябрь 2020 г. (версия 20h3). Согласно документу поддержки, блокировка обновлений будет снята к середине декабря.

Сборка 18363.1256 и сборка 18362.1256 для версий 1909 и 1903

Windows 10 версии 1909 и 1903 получают новое накопительное обновление с идентичными обновлениями безопасности.

Microsoft отметила, что это будет последний патч для версии 1909, и пользователи должны обновиться до самой последней версии ОС.

Как обновить Windows 10 до новой версии

Привет, друзья. Microsoft не изменяет традиции поставки дважды в год масштабных функциональных обновлений, повышающих текущую версию Windows 10 до последней. И каждый из вас, кто захочет обновить систему до новой версии, сможет это сделать путём установки последней с нуля, либо же путём обновления с сохранением всего, что есть в системе – пользовательского профиля, настроек, установленных программ, личных файлов на диске С. И вот, собственно, о последнем варианте заполучения новейшей версии Windows 10 мы и поговорим ниже. Заполучить новую версию системы путём обновления можно четырьмя разными способами. Windows 10 – вещь капризная, в её работе не всё бывает гладко, а обновляться надо дважды в год. Так что все четыре способа обновления и берите на заметку. Поехали…

Как обновить Windows 10 до последней версии

***

Но, прежде чем мы приступим к рассмотрению непосредственно темы статьи, поговорим об общих моментах и некоторых нюансах этой темы.

Примечание: друзья, это обновлённая публикация. Предлагаемая ниже четвёрка способов обновления Windows 10 до последней версии была и ранее описана на нашем сайте, но некоторые инструкции со временем устарели. Все четыре предлагаемые ниже способа обновления Windows 10 на дату этой отредактированной публикации перепроверены, они работают, их мануалы освежены в соответствии с изменившейся работой используемых инструментов. Ну и, соответственно, всё описанное ниже в конкретных шагах актуально на момент выхода версии Windows 10 2004.

Итак, друзья, процесс обновления Windows 10 до последней версии, что важно о нём знать? При любом раскладе этот процесс – риск. Потенциально после обновления система может начать работать с тормозами, багами, могут быть проблемы с драйверами и работой отдельных устройств компьютера. Накатывать обновлённую версию Windows 10 всегда лучше начисто, с форматированием диска С. А чтобы не делать это каждые полгода, мы можем ставить новую версию раз в год или полтора. В 2019 году Microsoft отменила обязательность установки полугодичных масштабных обновлений на протяжении срока поддержки текущей версии Windows 10, который в основном составляет 18 месяцев со дня релиза этой версии. Теперь в рамках этих 18 месяцев обновление до последней версии является делом добровольным, инициируемым нами, пользователями.

Примечание: друзья, если вы не знаете, какая у вас сейчас стоит версия Windows 10, не имеете представления о её сроке поддержки, вам нужно сначала узнать свою текущую версию. Делается это в системном приложении «Параметры» по пути «Система – О системе».Либо же вы можете ввести в системный поиск:

winver

И посмотреть номер версии в окошке сведений о Windows 10.
Зная свою версию, далее вы отправляетесь на сайт Microsoft: И смотрите конечную дату поддержки вашей версии.

Если вы всё же решили обновиться до самой последней версии Windows 10, настоятельно рекомендую вам прежде посмотреть публикацию нашего сайта «Как правильно устанавливать функциональные обновления Windows 10». В ней вы найдёте мануал по откату обновлённой версии к исходной на случай неудачного обновления, рекомендации по самому процессу обновления и созданию системного бэкапа перед этим рисковым мероприятием.

Как происходит процесс обновления Windows 10 до последней версии

Итак, обновление Windows 10 до последней версии. Этот процесс, как упомянуто, имеет риски, но он же и имеет огромное преимущество в виде сохранения рабочего состояния нашего компьютера. Нам не нужно ничего переустанавливать, заново настраивать систему, выискивать на диске С важные данные и помещать их куда-то на время переустановки системы.

Как происходит этот процесс? У него несколько этапов:

Первый – скачивание обновления с Интернета или подготовка локальной программы установки (если мы обновляемся с установочного ISO). Здесь будут разные механизмы в зависимости от выбранного способа обновления, собственно, о чём мы и будем говорить ниже при рассмотрении самих этих способов;
Второй – установка обновления, она обычно происходит в предзагрузочном режиме, на синем фоне с индикатором прогресса установки.
Третий – внедрение обновлений, обычно идёт в том же предзагрузочном режиме, на сиреневом фоне с индикатором прогресса работы с обновлениями;
Четвёртый – предфинальный этап, здесь уже задействуется пользовательский профиль, и проводятся последние обновления, затрагивающие в том числе и профиль;
Пятый - финальный этап.

И всё: далее мы лицезрим рабочий стол Windows 10 в её новой версии.Ну а теперь, друзья, давайте же рассмотрим сами способы обновления.

1. Центр обновления Windows 10

Самый простой способ – это с помощью центра обновления Windows 10. Но вы не сможете им обновиться, когда захотите, например, сразу же после релиза очередного полугодичного обновления. Вам нужно ждать, пока развёртывание обновления будет доступно для вашего компьютера. А доступно ли оно вам, вы можете проверить в центре обновления. Идёте в системное приложение «Параметры» по пути «Обновление и безопасность – Центр обновления Windows». Жмёте кнопку «Проверка наличия обновлений».И если обновление доступно, а об этом должно свидетельствовать указание на то, что это накопительный пакет обновления последней версии Windows 10, то вы просто жмёте «Установить сейчас».
Обновление будет загружено в фоне через центр обновления, и система уведомит, когда ей надо будет перезагрузиться для проведения всех дальнейших этапов обновления, описанных выше.

2. Утилита Windows 10 Upgrade (Update Assistant)

Второй способ обновления Windows 10 до новой версии мы можем использовать, когда захотим. Даже в первый день релиза полугодичного масштабного обновления. Идём на сайт Microsoft, на страницу загрузки официального дистрибутива Windows 10:
Жмём «Обновить сейчас».На компьютер скачается утилита Windows 10 Upgrade – помощник по обновлению (Update Assistant). Запускаем её. В приветственном окошке жмём «Обновить сейчас».Жмём «Далее».Ждём, пока утилита подготовит обновление. В процессе подготовки помощник по обновлению Windows 10 проверит, всё ли в порядке, можно ли обновить вашу версию до актуальной, есть ли место на диске для подтягивания обновления с Интернета. Ну и загрузит само обновление. Прогресс загрузки будем видеть в окне помощника, и пока этот процесс будет идти, мы пока ещё сможем работать с системой.
Когда помощник сделает всё, что ему нужно, он в своём окошке выдаст уведомление о готовности обновления к установке. Мы можем перезагрузиться сейчас же для установки обновления, а можем отложить этот момент на более удобное время. Если мы готовы сейчас, то жмём, соответственно, «Перезапустить сейчас».
И после перезагрузки система пройдёт все описанные выше этапы внедрения масштабного обновления. После того, как Windows 10 обновится, запустится финальное окошко помощника с благодарностью за обновление. Закрываем его, и на этом всё – процесс завершён.

3. Утилита Media Creation Tool

Альтернативный утилите Windows 10 Upgrade способ обновления Windows 10 до последней версии – использование утилиты Media Creation Tool для создания установочного носителя системы. Обе эти утилиты работают по единому принципу загрузки с Интернета файлов обновления, но всё же это разные инструменты. И там, где не сработал один, возможно, сработает другой. Идём, опять же, на сайт Microsoft, на страницу загрузки официального дистрибутива Windows 10:
Жмём «Скачать средство сейчас».На компьютер скачается утилита Media Creation Tool. Запускаем её, ожидаем немного.
Программа установки утилиты осуществит проверку текущей системы на предмет возможности установки обновления. В окошке готовности к установке жмём «Установить».
Принимаем лицензионные условия.
И когда программа установки нас спросит, что мы хотим сделать, мы оставляем отмеченный по умолчанию пункт «Обновить этот компьютер сейчас». И жмём «Далее».
Программа установки выполнит загрузку обновления, подготовит всё необходимое для его установки. Всё это время мы пока что можем работать с системой.
Далее нам снова нужно принять лицензионные условия Microsoft.
Последнее подготовительное действие – проверка наличия обновлений.
И всё: система перезагружается и проходит описанные в начале статьи этапы установки.

4. ISO-образ Windows 10

Ну и, наконец, последний способ обновления Windows 10 до последней версии – с помощью установочного ISO-образа новой версии Windows 10. На мой взгляд, самый оптимальный. Почему? Потому что он использует локальный образ новой установки системы.

Друзья, во-первых, этот способ можно использовать без Интернета, заранее скачав ISO-образ или привнеся его на флешке с другого устройства, где есть безлимитный Интернет, ну или вообще есть Интернет. Во-вторых, процесс обновления с использованием этого способа в целом пройдёт быстрее: никаким утилитам не нужно будет тянуть файлы обновления с Интернета и подготавливать временный образ новой установки Windows 10. Цельный ISO-образ последней версии скачается гораздо быстрее, и он сам же и будет образом новой установки. Более того, рассмотренные выше средства обновления все те данные, что они тянут с Интернета, необходимые им для выполнения своей задачи, складируют нигде иначе, как на диске С. И, как вы понимаете, это не пару Мб, а несколько Гб - минимум 3 Гб. Если вы из тех, кто заботится о ресурсе своего SSD, выделенного только под систему, вы скачаете установочный ISO на файлопомоечный HDD и избежите ненужной перезаписи данных. Ну и в-третьих, после обновления с использованием ISO не надо будет чистить систему от файлов установки Windows.

Для использования этого способа нам, соответственно, нужно скачать установочный ISO-образ Windows 10. Как его скачать с сайта Microsoft, смотрите в отдельной статье «Как скачать ISO-образы дистрибутива Windows 10». На скачанном ISO делаем двойной клик, чтобы смонтировать его. Заходим в проводнике на смонтированный образ. Запускаем в корне образа файл «setup.exe».Ждём немного.В окне программы установки жмём «Далее».Ждём, пока программа установки всё проверит и подготовит систему. Принимаем лицензионные условия.
В окошке готовности к установке жмём «Установить».Компьютер перезагрузится, и пойдут этапы обновления, описанные в начале статьи.

Метки к статье: Windows 10 Обновления Windows

что нового и улучшено » MSReview

В рамках цикла выпуска патчей во вторник Microsoft опубликовала обновление Windows 10 за декабрь 2020 года для всех поддерживаемых версий операционной системы. Согласно диаграмме выпуска Windows 10 версии 20h3, версии 2004, версии 1909 и версии 1903 получают новые обновления для потребителей.

Обновление Windows 10 от декабря 2020 года, похоже, касается исправлений и улучшений безопасности, но Microsoft исправила несколько недокументированных критических проблем, включая ошибку, при которой приложения, файлы и личные данные стираются, когда пользователи пытаются выполнить обновление или установку из системы.

Для пользователей Windows 10 October 2020 Update (20h3) Microsoft опубликовала сборку 19042.685 с исправлениями несогласованности темного режима и ошибкой установки обновления. Если вы используете версию 2004, вы получите то же обновление, но с другой версией пакета – Build 19041.685.

Накопительные обновления Windows 10 за декабрь 2020 г .:

• KB4593226 (сборка 14393.4104) для версии 1607.
• KB4592473 (сборка 15063.2584) для версии 1703.
• KB4592446 (сборка 17134.1902) для версии 1803.
• KB4592440 (сборка 17763.1637) для версии 1809.
• KB4592449 (сборка 18362.1256 и сборка 18363.1256) для версий 1903 и 1909.
• KB4592438 (сборка 19041.685 и сборка 19042.685) для версий 2004 и 20h3.

Чтобы применить обновления, просто перейдите в Центр обновления Windows и проверьте наличие обновлений. Или вы также можете посетить каталог Центра обновления Майкрософт, щелкнуть поле поиска и вставить номер KB (базы знаний). После этого нажмите кнопку «Загрузить» рядом с соответствующим пакетом обновления.

Обзор накопительных обновлений Windows 10 за декабрь 2020 г.

Последнее обновление Windows 10 устраняет уязвимость системы безопасности, из-за которой приложениям будет заблокирована печать через File-порты.

Сборка 19042.685 для Windows 10 версии 20h3

Накопительное обновление за декабрь 2020 года для Windows 10 версии 20h3 и версии 2004 включает длинный список исправлений и улучшений, если вы не применяли до этого дополнительное обновление.

Как мы упоминали в начале, Windows 10 версии 20h3 обновляется до номера сборки 19042.685 (KB4592438), и в ней нет новых функций, но Microsoft исправила несколько ошибок в последней версии.

Исправлена еще одна ошибка, из-за которой восстановление не удавалось произвести, когда пользователи запускают Media Creation Tool (MCT).

Статус развертывания обновления за октябрь 2020 г. (версия 20h3) по состоянию на декабрь

По заявлению Microsoft, Windows 10 October 2020 Update скоро станет доступной для большего числа пользователей.

Microsoft заявляет, что наконец-то устранила ошибку совместимости драйверов, из-за которой происходила ошибка Blue Screen of Death, и появлялось следующее сообщение:

• Проверяемый драйвер предпринял попытку выполнения незаконной операции DMA.

Сборка 18363.1256 и сборка 18362.1256 для версий 1909 и 1903

Windows 10 версии 1909 и 1903 получают новое накопительное обновление с идентичными обновлениями безопасности.

Microsoft отметила, что это будет последний патч для версии 1903, и пользователи должны будут обновиться до самой последней версии ОС.

что нового и что было исправлено » MSReview

Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью приложения «Параметры».

Обновление Windows 10 за ноябрь 2020 года – это не только исправления ошибок и улучшения безопасности, но и одна новая функция (вроде). Новая функция – это новый режим видеоконференцсвязи, который позволяет использовать Skype прямо с рабочего стола.

Обновления Windows 10 должны изменять файлы с потенциальными проблемами безопасности, но обновления будут больше 300 МБ, если вы пропустили последний дополнительный выпуск.

Если вы используете Windows 10 October 2020 Update (20h3), вы получите патч со сборкой 19042.630, который устранит проблемы с производительностью на некоторых устройствах. Те, кто использует версию 2004, получат такое же обновление с номером 19041.630.

Накопительные обновления Windows 10 за ноябрь 2020 г.:

KB4586830 (сборка 14393.4046) для версии 1607.
KB4586782 (сборка 15063.2554) для версии 1703.
KB4586785 (сборка 17134.1845) для версии 1803.
KB4586793 (сборка 17763.1577) для версии 1809.
KB4586786 (сборка 18362.1198 и сборка 18363.1198) для версий 1903 и 1909.
KB4586781 (сборка 19041.630 и сборка 19042.630) для версий 2004 и 20h3 (2009).

Как всегда, Microsoft заявляет, что распространяет эти обновления для пользователей через встроенный Центр обновления Windows или WSUS для бизнеса. Чтобы получить обновление, просто перейдите в раздел «Обновление и безопасность» и нажмите кнопку «Проверить наличие обновлений». Помните, что вы всегда можете скачать и установить обновления вручную.

Обзор накопительных обновлений Windows 10 за ноябрь 2020 г.
Ключевые моменты:

Обновление будет загружено автоматически, если вы не нажмете кнопку паузы.
Размер обновления составляет 200-400 МБ.
Время установки менее 10 минут.
Требуется одна перезагрузка.

Обновление Windows 10 от ноября 2020 года устраняет 112 уязвимостей, включая ошибки удаленного выполнения кода (RCE). Microsoft отметила, что ошибки безопасности поразили широкий спектр продуктов, включая Microsoft Edge.

Microsoft также устранила уязвимость нулевого дня в Windows, обнаруженную Google в прошлом месяце. Проблема безопасности широко используется и позволяет злоумышленникам выйти из изолированной программной среды безопасности Chrome и атаковать системы Windows.

В сегодняшнем обновлении Microsoft даже исправила атаки удаленного выполнения кода (RCE) в таких приложениях, как Microsoft Teams, Sharepoint, Сетевая файловая система, Excel и другие.

Build 19042.630 для Windows 10 версии 20h3

Обновление от ноября 2020 года для Windows 10 версии 20h3 и версии 2004 устраняет потенциальные проблемы с производительностью, влияющие на некоторые системы. Неясно, сколько устройств затронуто, но технический гигант Отметил, что этот патч устраняет одну проблему, которая вызывала зависание системы.

Как мы упоминали вначале, версия 20h3 получает исправление KB4586781, которое увеличит номер системы до сборки 19042.630. Пользователи Windows 10 версии 2004 также получат такое же обновление, но номер версии сборки будет 19041.630.

В вчерашнем обновлении Microsoft также исправила проблемы с устаревшим Edge, редактором групповой политики, Internet Explorer и другими.

October 2020 Update (20h3) – статус по состоянию на ноябрь 2020 г.

Обновление Windows 10 October 2020 Update было выпущено для пользователей в конце прошлого месяца, но оно еще не доступно для всех.

Microsoft отметила, что ошибка в обновлении за октябрь 2020 года приводит к сбою некоторых ПК с появлением Синего экрана смерти. Чтобы предотвратить ошибку Blue Screen of Death, компания уже заблокировала затронутым пользователям обновление до 20h3.

Microsoft заявляет, что ошибка наблюдается на ПК с внешним твердотельным накопителем NVMe, подключенным к порту Thunderbolt.

Microsoft также осведомлена о следующих проблемах в этом выпуске функций:

Проблемы с аудиодрайвером.
Принудительные перезагрузки.
Проблемы с паролями.

Build 18362.1198 и Build 18363.1198 для версии 1903 или 1909

Для тех, кто все еще использует версию 1903 или 1909, Microsoft опубликовала KB4586786 (сборка 18363.1198).

Microsoft заявляет, что после применения обновления пользователи получат улучшение безопасности при использовании продуктов Office, и таких устройств ввода, как мышь, клавиатура или перо.

Windows теперь также будет более безопасно выполнять основные операции.

Патч включает улучшения безопасности для ядра Windows, графического компонента Microsoft, Windows Input and Composition, Windows Wallet Service, Microsoft Scripting Engine и Windows Fundamentals.

Закончилась поддержка Windows 10 1703

Время летит очень быстро. Еще не так давно мы смеялись над названием обновления Windows 10 Creators Update (вышло весной 2017 года в виде версии 1703), а уже пару дней назад Microsoft прекратила поддерживать эту операционную систему.

Из официальной документации Microsoft:

У каждого продукта Windows есть жизненный цикл. Он начинается при выпуске продукта и заканчивается, когда его поддержка или продажи прекращаются. Знание основных дат жизненного цикла помогает в принятии обоснованных решений о времени обновления или внесении других изменений в используемые программы.

Стоит отметить, что прекращение поддержки затрагивает только Домашнюю, Профессиональную, Профессиональную для рабочих станций и IoT Core редакции, но все пользователи этих изданий Windows 10 уже давно перешли на более актуальные версии, вроде April 2018 Update или даже October 2018 Update (поблагодарите механизмы принудительных обновлений). Пользователи корпоративных версий Windows 10 Creators Update будут получать поддержку до 8 октября 2019 года, так как Microsoft в сентябре сообщила о расширении жизненного цикла актуальных версий Windows 10 до 30 месяцев.

На смену Creators Update осенью 2017 года пришло Fall Creators Update. Поддержка этого апдейта будет длиться до 9 апреля 2019 года для обычных редакций (Домашняя и Профессиональная) и до 14 апреля 2020 года для корпоративных. Актуальную версию Windows 10 October 2018 Update будут поддерживать до 14 апреля 2020 года.

Что нового в Windows 10 версии 1703 - Что нового в Windows

12.11.2020
18 минут на чтение

В этой статье

Ниже приведен список некоторых новых возможностей профессиональных информационных технологий (ИТ) в Windows 10 версии 1703 (также известный как Creators Update).

Дополнительные сведения о функциях Windows 10 см. В разделе Функции, доступные только в Windows 10.Для получения информации о предыдущих версиях Windows 10 см. Что нового в Windows 10. Также см. Эту запись в блоге: Что нового для ИТ-специалистов в Windows 10 Creators Update.

Конфигурация

Конструктор конфигураций Windows

Ранее известный как Конструктор образов и конфигураций Windows (ICD) , инструмент для создания пакетов подготовки переименован в Конструктор конфигураций Windows . Новый конструктор конфигураций Windows доступен в Microsoft Store в виде приложения.Чтобы запустить конструктор конфигураций Windows в более ранних версиях Windows, вы все равно можете установить конструктор конфигураций Windows из пакета Windows Assessment and Deployment Kit (ADK).

Конструктор конфигураций Windows в Windows 10 версии 1703 включает несколько новых мастеров, упрощающих создание пакетов подготовки.

Мастера настольных компьютеров и киосков включают возможность удаления предустановленного программного обеспечения на основе нового поставщика услуг настройки CleanPC (CSP).

Узнайте больше о конструкторе конфигураций Windows.

Массовое присоединение к Azure Active Directory

Используя новые мастера в конструкторе конфигураций Windows, вы можете создавать пакеты подготовки для регистрации устройств в Azure Active Directory. Массовое присоединение к Azure AD доступно в мастерах для настольных компьютеров, мобильных устройств, киосков и Surface Hub.

Windows: прожектор

Следующие новые параметры групповой политики и управления мобильными устройствами (MDM) добавлены, чтобы помочь вам настроить взаимодействие с пользователем Windows Spotlight:

Отключить Windows: интересное в Центре поддержки
Не использовать диагностические данные для индивидуального опыта
Отключить окно приветствия Windows

Подробнее о Windows: интересное.

Пуск и макет панели задач

Enterprise могут применять настроенные макеты начального экрана и панели задач к устройствам под управлением Windows 10 Enterprise и Education. В Windows 10 версии 1703 настроенный макет начального экрана и панели задач также можно применить к Windows 10 Pro.

Раньше настраиваемую панель задач можно было развернуть только с помощью групповой политики или пакетов подготовки. Windows 10 версии 1703 добавляет поддержку настраиваемых панелей задач в MDM.

Дополнительные параметры политики MDM доступны для макета «Пуск» и панели задач.Новые параметры политики MDM включают:

Настройки для плитки пользователя: Start / HideUserTile , Start / HideSwitchAccount , Start / HideSignOut , Start / HideLock и Start / HideChangeAccountSettings
Параметры питания: Start / HidePowerButton , Start / HideHibernate , Start / HideRestart , Start / HideShutDown и Start / HideSleep
Новые дополнительные настройки: Start / HideFrequentUsedApps , Start / HideRecentlyAddedApps , AllowPinnedFolder , ImportEdgeAssets , Start / HideRecentJumplists , Start / NoPinningToTaskbar , List и Start PageVisibility , List Start PageVisibility

Кортана в работе

Cortana - персональный цифровой помощник Microsoft, который помогает занятым людям делать дела, даже находясь на работе. Кортана имеет мощные возможности конфигурации, специально оптимизированные для вашего бизнеса. Войдя в систему с учетной записью Azure Active Directory (Azure AD), ваши сотрудники могут предоставить Кортане доступ к своим корпоративным / рабочим данным, при этом получая все функции, которые Кортана предоставляет им вне работы.

Использование Azure AD также означает, что вы можете удалить профиль сотрудника (например, когда сотрудник покидает вашу организацию), соблюдая политики защиты информации Windows (WIP) и игнорируя корпоративный контент, такой как электронные письма, элементы календаря и списки людей, которые помечены как данные предприятия.

Дополнительные сведения о Кортане в работе см. В разделе Интеграция Кортаны в вашем бизнесе или на предприятии.

Развертывание

MBR2GPT.EXE

MBR2GPT.EXE - это новый инструмент командной строки, доступный в Windows 10 версии 1703 и более поздних версиях. MBR2GPT преобразует диск из основной загрузочной записи (MBR) в стиль раздела таблицы разделов GUID (GPT) без изменения или удаления данных на диске. Инструмент разработан для запуска из командной строки среды предустановки Windows (Windows PE), но также может запускаться из полной операционной системы (ОС) Windows 10.

Формат разделов GPT новее и позволяет использовать все больше и больше дисковых разделов. Он также обеспечивает дополнительную надежность данных, поддерживает дополнительные типы разделов и обеспечивает более быструю загрузку и завершение работы. Если вы конвертируете системный диск на компьютере из MBR в GPT, вы также должны настроить компьютер для загрузки в режиме UEFI, поэтому убедитесь, что ваше устройство поддерживает UEFI, прежде чем пытаться преобразовать системный диск.

Дополнительные функции безопасности Windows 10, которые включаются при загрузке в режиме UEFI, включают: безопасную загрузку, драйвер защиты от вредоносных программ с ранним запуском (ELAM), надежную загрузку Windows, измеряемую загрузку, Device Guard, Credential Guard и сетевую разблокировку BitLocker.

Подробнее см. MBR2GPT.EXE.

Безопасность

Защитник Microsoft для конечной точки

Новые функции Microsoft Defender for Endpoint для Windows 10 версии 1703 включают:

Обнаружение
Расширения возможностей обнаружения включают:

Используйте API аналитики угроз для создания настраиваемых предупреждений - понимание концепций аналитики угроз, включение приложения Intel об угрозах и создание настраиваемых предупреждений аналитики угроз для вашей организации.

Улучшения памяти ОС и датчиков ядра для обнаружения злоумышленников, использующих атаки в памяти и на уровне ядра

Улучшенное обнаружение программ-вымогателей и других сложных атак

Возможность исторического обнаружения обеспечивает применение новых правил обнаружения к хранимым данным сроком до шести месяцев для обнаружения предыдущих атак, которые могли не быть замечены

Investigation
Корпоративные клиенты теперь могут воспользоваться преимуществами всего стека безопасности Windows с обнаружениями антивируса Microsoft Defender и блокировками Device Guard, отображаемыми на портале Microsoft Defender для конечных точек.Были добавлены другие возможности, которые помогут вам получить целостное представление о расследованиях.

Другие улучшения расследования включают:

Изучение учетной записи пользователя - выявление учетных записей пользователей с наиболее активными предупреждениями и расследование случаев потенциального взлома учетных данных.
Дерево процессов
Alert - объединяет несколько обнаружений и связанных событий в одно представление для сокращения времени разрешения обращений.

Извлечение предупреждений с использованием REST API. Используйте REST API для извлечения предупреждений из Microsoft Defender для конечной точки.

Ответ
При обнаружении атаки группы реагирования безопасности теперь могут принять немедленные меры по локализации нарушения:

Прочие особенности

Проверить состояние работоспособности сенсора - проверьте способность конечной точки предоставлять данные сенсора и взаимодействовать с Microsoft Defender для конечной службы и устранять известные проблемы.

Подробнее о средствах защиты от программ-вымогателей и возможностях обнаружения в Защитнике Microsoft для конечных точек можно прочитать в блоге: Предотвращение эпидемий программ-вымогателей в корпоративных сетях с помощью Защитника Microsoft для конечных точек.

Получите быстрый, но подробный обзор Microsoft Defender for Endpoint для Windows 10 и новых возможностей Windows 10, версия 1703, см. Microsoft Defender for Endpoint for Windows 10 Creators Update.

Антивирус Microsoft Defender

Windows Defender теперь называется Microsoft Defender Antivirus, и мы расширили библиотеку документации для администраторов корпоративной безопасности.

В новую библиотеку включена информация по:

Некоторые из основных особенностей новой библиотеки включают:

Новые функции для Microsoft Defender AV в Windows 10 версии 1703 включают:

В Windows 10 версии 1607 мы вложили значительные средства в защиту от программ-вымогателей и продолжаем эти инвестиции в версии 1703 с обновленным мониторингом поведения и постоянной защитой в реальном времени.

Дополнительные сведения о средствах защиты от программ-вымогателей и возможностях обнаружения в Microsoft Defender AV можно найти в разделе с информацией о программах-вымогателях и в блоге Центра защиты от вредоносных программ Microsoft.

Device Guard и Credential Guard

Дополнительные требования к безопасности для Device Guard и Credential Guard помогают защитить уязвимости в среде выполнения UEFI. Дополнительные сведения см. В разделах Требования к Device Guard и соображения безопасности Credential Guard.

Параметры безопасности групповой политики

Параметр безопасности Интерактивный вход в систему: отображение информации о пользователе, когда сеанс заблокирован. обновлен для работы вместе с параметром Конфиденциальность в настройках > Учетные записи > Параметры входа .

Новый параметр политики безопасности. Интерактивный вход в систему: не отображать имя пользователя при входе был введен в Windows 10 версии 1703. Этот параметр политики безопасности определяет, отображается ли имя пользователя при входе в систему. Он работает вместе с параметром Privacy в настройках > Аккаунты > Варианты входа . Этот параметр влияет только на плитку Другой пользователь .

Windows Hello для бизнеса

Теперь вы можете сбросить забытый PIN-код, не удаляя данные или приложения, управляемые компанией, на устройствах, управляемых Microsoft Intune.

Для устройств Windows Phone администратор может инициировать удаленный сброс ПИН-кода через портал Intune.

Для настольных компьютеров Windows пользователи могут сбросить забытый PIN-код через Настройки> Учетные записи> Параметры входа .

Подробнее читайте в статье «Что, если я забуду свой PIN?».

Windows Information Protection (WIP) и Azure Active Directory (Azure AD)

Microsoft Intune помогает создавать и развертывать политику защиты информации Windows (WIP), в том числе позволяет выбирать разрешенные приложения, уровень защиты WIP и способы поиска корпоративных данных в сети.Дополнительные сведения см. В разделе Создание политики защиты информации Windows (WIP) с помощью Microsoft Intune и Associate и развертывание политик Windows Information Protection (WIP) и VPN с помощью Microsoft Intune.

Теперь вы также можете собирать журналы событий аудита с помощью поставщика службы настройки отчетов (CSP) или пересылки событий Windows (для настольных компьютеров, присоединенных к домену Windows). Дополнительные сведения см. В новом разделе «Как собирать журналы событий аудита Windows Information Protection (WIP)».

Обновление

Центр обновления Windows для бизнеса

Функция паузы была изменена и теперь требует установки даты начала. Теперь пользователи могут сделать паузу, выбрав Параметры > Обновление и безопасность> Центр обновления Windows> Дополнительные параметры , если политика не была настроена. Мы также увеличили лимит паузы для качественных обновлений до 35 дней. Дополнительную информацию о приостановке можно найти в разделах «Приостановить обновления функций» и «Приостановить обновления качества».
Устройства, управляемые Центром обновления Windows
для бизнеса, теперь могут откладывать установку обновлений компонентов на срок до 365 дней (раньше это было 180 дней).В настройках пользователи могут выбрать уровень готовности своего филиала и обновить периоды дефекта. Подробные сведения см. В разделах Настройка устройств для Current Branch (CB) или Current Branch for Business (CBB), Настройка при получении устройствами обновлений функций и Настройка при получении обновлений качества для устройств.

Программа предварительной оценки Windows для бизнеса

Недавно мы добавили возможность загрузки сборок Windows 10 Insider Preview с использованием ваших корпоративных учетных данных в Azure Active Directory (AAD). Регистрируя устройства в AAD, вы улучшаете видимость отзывов, отправляемых пользователями в вашей организации, особенно по функциям, которые поддерживают ваши конкретные бизнес-потребности.Подробнее см. Программа предварительной оценки Windows для бизнеса.

Оптимизировать доставку обновлений

С изменениями, внесенными в Windows 10 версии 1703, экспресс-обновления теперь полностью поддерживаются с помощью Microsoft Endpoint Configuration Manager, начиная с версии 1702 Configuration Manager, а также с другими сторонними продуктами для обновления и управления, которые реализуют эту новую функцию. Это в дополнение к текущей поддержке Express в Центре обновления Windows, Центре обновления Windows для бизнеса и WSUS.

Примечание

Указанные выше изменения можно сделать доступными для Windows 10 версии 1607, установив накопительное обновление за апрель 2017 г.
Политики оптимизации доставки
теперь позволяют настраивать дополнительные ограничения для большего контроля в различных сценариях.

Добавленные политики включают:

Чтобы узнать все подробности, см. Настройка оптимизации доставки для обновлений Windows 10

Неустановленные встроенные приложения больше не переустанавливают автоматически

Начиная с Windows 10 версии 1703, встроенные приложения, которые были удалены пользователем, не будут автоматически переустанавливаться в процессе установки обновления компонентов.

Кроме того, приложения, отключенные администраторами на компьютерах с Windows 10 версии 1703, останутся отключенными после установки обновлений компонентов в будущем. Это не относится к обновлению Windows 10 версии 1607 (или более ранней) до версии 1703.

Менеджмент

Новые возможности MDM

Windows 10 версии 1703 добавляет множество новых поставщиков услуг конфигурации (CSP), которые предоставляют новые возможности для управления устройствами Windows 10 с помощью MDM или пакетов подготовки.Среди прочего, эти CSP позволяют настроить несколько сотен наиболее полезных параметров групповой политики с помощью MDM - см. Policy CSP - Политики, поддерживаемые ADMX.

Некоторые из других новых CSP:

DynamicManagement CSP позволяет управлять устройствами по-разному в зависимости от местоположения, сети или времени. Например, на управляемых устройствах могут быть отключены камеры, когда они находятся на работе, сотовая связь может быть отключена за пределами страны, чтобы избежать платы за роуминг, или беспроводная сеть может быть отключена, когда устройство находится за пределами корпоративного здания или кампуса.После настройки эти параметры будут применяться, даже если устройство не сможет подключиться к серверу управления при изменении местоположения или сети. CSP динамического управления позволяет настраивать политики, которые изменяют способ управления устройством, в дополнение к настройке условий, при которых происходит изменение.

CleanPC CSP позволяет удалять установленные пользователем и предварительно установленные приложения с возможностью сохранения пользовательских данных.

BitLocker CSP используется для управления шифрованием компьютеров и устройств.Например, вы можете потребовать шифрование карты памяти на мобильных устройствах или запросить шифрование для дисков операционной системы.

NetworkProxy CSP используется для настройки прокси-сервера для подключений Ethernet и Wi-Fi.

Office CSP позволяет установить клиент Microsoft Office на устройство с помощью средства развертывания Office. Дополнительные сведения см. В разделе Параметры конфигурации для средства развертывания Office.

EnterpriseAppVManagement CSP используется для управления виртуальными приложениями на ПК с Windows 10 (выпуски Enterprise и Education) и позволяет передавать виртуализированные приложения App-V на ПК даже при управлении с помощью MDM.

ИТ-специалисты могут использовать новый инструмент анализа миграции MDM (MMAT), чтобы определить, какие параметры групповой политики были настроены для пользователя или компьютера, и сопоставить эти параметры со встроенным списком поддерживаемых политик MDM. MMAT может создавать отчеты как в формате XML, так и в формате HTML с указанием уровня поддержки каждого параметра групповой политики и эквивалентов MDM.

Узнайте больше о новых возможностях MDM.

Поддержка управления мобильными приложениями для Windows 10

Версия управления мобильными приложениями (MAM) для Windows - это облегченное решение для управления доступом к корпоративным данным и безопасности на личных устройствах.Поддержка MAM встроена в Windows поверх Windows Information Protection (WIP), начиная с Windows 10 версии 1703.

Для получения дополнительной информации см. Реализация поддержки на стороне сервера для управления мобильными приложениями в Windows.

Диагностика МДМ

В Windows 10 версии 1703 мы продолжаем работать над улучшением возможностей диагностики для современного управления. Введя автоматическое ведение журнала для мобильных устройств, Windows будет автоматически собирать журналы при обнаружении ошибки в MDM, устраняя необходимость постоянного ведения журнала для устройств с ограниченным объемом памяти.Кроме того, мы представляем Microsoft Message Analyzer в качестве дополнительного инструмента, который поможет персоналу службы поддержки быстро устранить проблемы и устранить их первопричину, сэкономив при этом время и деньги.

Виртуализация приложений для Windows (App-V)

Предыдущие версии Microsoft Application Virtualization Sequencer (App-V Sequencer) требовали, чтобы вы вручную создавали среду секвенирования. В Windows 10 версии 1703 представлены два новых командлета PowerShell, New-AppVSequencerVM и Connect-AppvSequencerVM, которые автоматически создают для вас среду виртуализации, включая подготовку вашей виртуальной машины.Кроме того, App-V Sequencer был обновлен, чтобы вы могли упорядочивать или обновлять несколько приложений одновременно, автоматически собирая и сохраняя ваши настройки в виде файла шаблона проекта App-V (.appvt) и позволяя использовать PowerShell или Group Параметры политики для автоматической очистки неопубликованных пакетов после перезагрузки устройства.

Дополнительные сведения см. В следующих разделах:

Диагностические данные Windows

Узнайте больше о диагностических данных, собираемых на базовом уровне, и некоторых примерах типов данных, которые собираются на полном уровне.

Таблица групповой политики

Узнайте о новых групповых политиках, которые были добавлены в Windows 10 версии 1703.

Улучшения Windows 10 Mobile

Конструктор блокировки

Приложение Lockdown Designer помогает настроить и создать XML-файл блокировки для применения к устройствам под управлением Windows 10 Mobile и включает удаленное моделирование, которое поможет вам определить макет плиток на начальном экране. Использовать Lockdown Designer проще, чем вручную создавать XML-файл блокировки.

Узнайте больше о приложении Lockdown Designer.

Другие улучшения

Windows 10 Mobile версии 1703 также включает следующие усовершенствования:

Шифрование SD-карты

Удаленный сброс ПИН-кода для учетных записей Azure Active Directory

Архивирование SMS-сообщений

WiFi Прямое управление

Инструмент обновления OTC

Управление дисплеем Continuum

Индивидуальное выключение монитора или экрана телефона, когда они не используются

Индивидуальная настройка параметров тайм-аута экрана

Решения для стыковки
Continuum

Установить свойства порта Ethernet

Установить свойства прокси для порта Ethernet

Miracast в существующей беспроводной сети или LAN

В Windows 10 версии 1703 Microsoft расширила возможность отправки потока Miracast по локальной сети, а не по прямому беспроводному каналу.Эта функциональность основана на протоколе установления соединения Miracast через инфраструктуру (MS-MICE).

Miracast over Infrastructure предлагает ряд преимуществ:

Windows автоматически определяет, когда отправка видеопотока по этому пути возможна.

Windows выберет этот маршрут только в том случае, если подключение осуществляется через Ethernet или безопасную сеть Wi-Fi.

Пользователям не нужно менять способ подключения к приемнику Miracast. Они используют тот же интерфейс, что и для стандартных подключений Miracast.

Никаких изменений в текущих драйверах беспроводной сети или аппаратном обеспечении ПК не требуется.

Он хорошо работает со старым беспроводным оборудованием, которое не оптимизировано для Miracast через Wi-Fi Direct.

Он использует существующее соединение, что сокращает время на соединение и обеспечивает очень стабильный поток.

Как это работает

Пользователи пытаются подключиться к приемнику Miracast, как и раньше. Когда список приемников Miracast будет заполнен, Windows 10 определит, что приемник способен поддерживать соединение через инфраструктуру.Когда пользователь выбирает приемник Miracast, Windows 10 попытается разрешить имя хоста устройства через стандартный DNS, а также через многоадресный DNS (mDNS). Если имя не может быть разрешено ни одним из методов DNS, Windows 10 вернется к установлению сеанса Miracast с использованием стандартного прямого подключения Wi-Fi.

Включение Miracast через инфраструктуру

Если у вас есть устройство, которое было обновлено до Windows 10 версии 1703, то у вас автоматически появится эта новая функция. Чтобы использовать его в своей среде, вам необходимо убедиться, что в вашем развертывании выполняется следующее:

Устройство (ПК, телефон или Surface Hub) должно работать под управлением Windows 10 версии 1703.

ПК с Windows или Surface Hub могут действовать как приемник Miracast через инфраструктуру . ПК или телефон с Windows могут выступать в качестве источника Miracast через инфраструктуру .

В качестве приемника Miracast ПК или Surface Hub должны быть подключены к корпоративной сети через Ethernet или безопасное соединение Wi-Fi (например, с использованием безопасности WPA2-PSK или WPA2-Enterprise). Если концентратор подключен к открытому Wi-Fi-соединению, Miracast через инфраструктуру отключится.

В качестве источника Miracast ПК или телефон должны быть подключены к той же корпоративной сети через Ethernet или безопасное соединение Wi-Fi.

DNS-имя хоста (имя устройства) устройства должно быть разрешено через ваши DNS-серверы. Вы можете добиться этого, разрешив устройству автоматически регистрироваться через динамический DNS, или вручную создав запись A или AAAA для имени хоста устройства.
ПК с Windows 10
должны быть подключены к одной корпоративной сети через Ethernet или безопасное соединение Wi-Fi.

Важно отметить, что Miracast через инфраструктуру не заменяет стандартный Miracast. Вместо этого функциональность является дополнительной и дает преимущество пользователям, которые являются частью корпоративной сети. Пользователи, которые являются гостями в определенном месте и не имеют доступа к корпоративной сети, будут продолжать подключаться с использованием метода подключения Wi-Fi Direct.

Следующие новые функции не являются частью Windows 10, но помогут вам максимально использовать ее.

Готовность к обновлению
Готовность к обновлению
помогает убедиться, что приложения и драйверы готовы к обновлению до Windows 10. Решение предоставляет актуальный перечень приложений и драйверов, информацию об известных проблемах, рекомендации по устранению неполадок, а также сведения о готовности и отслеживании для каждого устройства. Инструмент готовности к обновлению переведен из общедоступной предварительной версии в общедоступную 2 марта 2017 г.

На разработку Upgrade Readiness в значительной степени повлияло мнение сообщества, разработка новых функций продолжается.Чтобы начать использовать готовность к обновлению, добавьте ее в существующее рабочее пространство Operation Management Suite (OMS) или зарегистрируйтесь в новом рабочем пространстве OMS с включенным решением готовности к обновлению.

Дополнительные сведения о готовности к обновлению см. В следующих разделах:

Обновление соответствия

Update Compliance помогает поддерживать устройства с Windows 10 в вашей организации в безопасности и в актуальном состоянии.

Update Compliance - это решение, созданное с использованием OMS Log Analytics, которое предоставляет информацию о состоянии установки с ежемесячным качеством и обновлениями функций.Предоставляются сведения о ходе развертывания существующих обновлений и состоянии будущих обновлений. Также предоставляется информация об устройствах, которым может потребоваться внимание для решения проблем.

Дополнительные сведения о соответствии обновлений см. В разделе Мониторинг обновлений Windows с помощью соответствия обновлениям.
.
Что нового в App-V для Windows 10 версии 1703 и более ранних (Windows 10) - Windows Application Management

08.06.2018

3 минуты на чтение

В этой статье

Применимо к: Windows 10 версии 1703 и более ранних

Microsoft Application Virtualization (App-V) для Windows 10 предоставляет пользователям приложения Win32 в виде виртуальных приложений.Виртуальные приложения устанавливаются на централизованно управляемых серверах и доставляются пользователям как услуга в режиме реального времени и по мере необходимости. Пользователи запускают виртуальные приложения из знакомых точек доступа и взаимодействуют с ними, как если бы они были установлены локально.

Что нового в App-V Windows 10, версия 1703

Автопоследовательность и обновление пакетов App-V по отдельности или пакетом

Предыдущие версии App-V Sequencer требовали ручного виртуализации и обновления пакетов приложений.Это отнимало много времени и требовало обширного взаимодействия, в результате чего многие компании развертывали совершенно новые пакеты, а не обновляли существующие. В Windows 10 версии 1703 представлен App-V Auto-Sequencer, который автоматически упорядочивает ваши пакеты приложений, улучшая общий опыт работы за счет оптимизации предварительной подготовки среды, автоматизации установки приложений и ускорения установки обновления пакетов.

Использование автоматического секвенсора для упаковки ваших приложений дает вам следующие преимущества:

Обновления для шаблона проекта App-V

Начиная с Windows 10 версии 1703, теперь вы можете сохранить шаблон проекта App-V (.appvt) как часть упорядоченного пакета App-V. Этот файл будет автоматически загружаться каждый раз, когда вы открываете пакет для редактирования или обновления. Ваш шаблон может включать общие настройки параметров, настройки списка исключений файлов и настройки целевой операционной системы. Дополнительные сведения см. В разделе Создание и применение шаблона проекта App-V к виртуализированному пакету App-V.

Автоматически очищать неопубликованные пакеты App-V из клиента App-V

Предыдущие версии App-V требовали, чтобы вы вручную удалили неопубликованные пакеты с клиентских устройств, чтобы освободить дополнительное пространство для хранения.В Windows 10 версии 1703 появилась возможность использовать параметры PowerShell или групповой политики для автоматической очистки неопубликованных пакетов после перезапуска устройства. Дополнительные сведения см. В разделе Автоматическая очистка неопубликованных пакетов в клиенте App-V.

Что нового в App-V в Windows 10, версия 1607

App-V теперь является функцией Windows 10

В Windows 10 версии 1607 и более поздних выпусков App-V теперь входит в состав Windows 10 для предприятий и Windows 10 для образовательных учреждений и больше не является частью пакета оптимизации рабочего стола Microsoft.

Дополнительные сведения о более ранних версиях App-V см. В разделе «Информационная поддержка MDOP».

Изменения в App-V для Windows 10 версии 1607 влияют на существующие реализации App-V следующим образом:

Клиент App-V устанавливается на пользовательские устройства автоматически с Windows 10 версии 1607, и его больше не нужно развертывать отдельно. При выполнении обновления на месте до Windows 10 версии 1607 на пользовательских устройствах автоматически устанавливается клиент App-V.

В предыдущих выпусках App-V секвенсор приложений был включен в пакет Microsoft Desktop Optimization Pack.Хотя вам потребуется использовать новый секвенсор приложений для создания новых виртуализированных приложений, существующие виртуализированные приложения будут продолжать работать. Секвенсор приложений App-V доступен из комплекта для развертывания и оценки Windows 10 (ADK).

Примечание

Если вы уже используете App-V 5.x, вам не нужно повторно развертывать серверные компоненты App-V, поскольку они не изменились с момента выпуска App-V 5.0.

Дополнительные сведения о настройке существующей установки App-V после обновления пользовательских устройств до Windows 10 см. В разделах «Обновление до App-V для Windows 10 из существующей установки» и «Переход на App-V для Windows 10 из предыдущей версии».

Важно

Вы можете обновить существующую установку App-V до Windows 10 версии 1607, только если это версия 5.0 SP2 или выше. Если вы используете старую версию App-V, вам необходимо обновить эту версию до App-V 5.0 SP2, прежде чем вы сможете перейти на Windows 10 версии 1607.

Поддержка System Center

App-V поддерживает System Center 2016 и System Center 2012 R2 Configuration Manager SP1. См. Раздел Планирование интеграции App-V с Configuration Manager, чтобы узнать больше о том, как интегрировать среду App-V с Configuration Manager.
.
Что нового в Windows 10 версии 1709 - Что нового в Windows

12.11.2020

6 минут на чтение

В этой статье

Относится к

Windows 10, версия 1709

Ниже приведен список некоторых новых и обновленных материалов, в которых обсуждаются функции IT Pro в Windows 10 версии 1709, также известной как Fall Creators Update.Windows 10 версии 1709 также содержит все функции и исправления, включенные в предыдущие накопительные обновления для Windows 10 версии 1703.

Предоставляется краткое описание новых или обновленных функций в этой версии Windows 10 со ссылками на содержимое с более подробной информацией. Следующее 3-минутное видео резюмирует эти функции.

Развертывание

Windows Автопилот

Windows Autopilot - это простой способ развертывания устройств с Windows 10.Профили конфигурации теперь можно применять у поставщика оборудования, при этом устройства отправляются напрямую сотрудникам. Для получения дополнительной информации см. Обзор Windows Autopilot.

Вы также можете применить профиль развертывания автопилота к своим устройствам с помощью Microsoft Store для бизнеса. Когда люди в вашей организации запускают на устройстве готовые к использованию возможности, профиль настраивает Windows на основе профиля развертывания автопилота, который вы применили к устройству. Дополнительные сведения см. В разделе Управление развертыванием устройств Windows с помощью развертывания Windows Autopilot.

Активация подписки на Windows 10
Активация подписки на
Windows 10 позволяет развернуть Windows 10 Корпоративная в вашей организации без ключей и перезагрузок, используя список подписанных пользователей. Когда подписанный пользователь входит в систему на своем устройстве с Windows 10 Pro, функции, доступные только для предприятий, автоматически включаются. Дополнительные сведения см. В разделе Активация подписки на Windows 10.

Сброс автопилота

ИТ-специалисты могут использовать автопилотный сброс для быстрого удаления личных файлов, приложений и настроек.На экране блокировки доступен настраиваемый экран входа в систему, который позволяет применять исходные параметры и регистрацию управления (Azure Active Directory и управление устройствами), чтобы устройства возвращались в полностью настроенное, известное, одобренное ИТ-специалистами состояние и были готовы к использованию. Для получения дополнительной информации см. Сброс устройств с помощью автопилота.

Обновление

Центр обновления Windows для бизнеса (WUfB)

WUfB теперь имеет дополнительные элементы управления, доступные для управления регистрацией в программе предварительной оценки Windows с помощью политик.Дополнительные сведения см. В разделе Управление тестами программы предварительной оценки Windows.

Программа предварительной оценки Windows для бизнеса

Теперь вы можете зарегистрировать свои домены Azure AD в программе предварительной оценки Windows. Дополнительные сведения см. В разделе Программа предварительной оценки Windows для бизнеса.

Администрация

Управление мобильными устройствами (MDM)
MDM
был расширен и теперь включает устройства, присоединенные к домену, с регистрацией в Azure Active Directory. Групповую политику можно использовать с устройствами, присоединенными к Active Directory, для запуска автоматической регистрации в MDM.В разделе Автоматическая регистрация устройства с Windows 10 с помощью групповой политики.

Также добавлено несколько новых элементов конфигурации. Дополнительные сведения см. В разделе Что нового в регистрации и управлении MDM.

Управление приложениями

Приложения смешанной реальности

Эта версия Windows 10 представляет Windows Mixed Reality. Организации, использующие WSUS, должны принять меры, чтобы включить Windows Mixed Reality. Вы также можете запретить использование Windows Mixed Reality, заблокировав установку портала Mixed Reality.Дополнительные сведения см. В разделе Включение или блокирование приложений Windows Mixed Reality на предприятии.

Конфигурация

Конфигурация киоска

AssignedAccess CSP был расширен, чтобы упростить администраторам создание киосков, запускающих более одного приложения. Вы можете настроить киоски с несколькими приложениями с помощью пакета подготовки. Дополнительные сведения см. В разделе Создание киоска Windows 10, в котором работает несколько приложений.

Безопасность

Примечание

Функции безопасности Windows были переименованы в функции безопасности Защитника Windows, включая Device Guard в Защитнике Windows, Credential Guard в Защитнике Windows и Брандмауэр Защитника Windows.

Базовые показатели безопасности Windows были обновлены для Windows 10. Базовые показатели безопасности - это группа рекомендуемых Microsoft параметров конфигурации, объясняющая их влияние на безопасность. Для получения дополнительных сведений и загрузки инструмента Policy Analyzer см. Microsoft Security Compliance Toolkit 1.0.

Защитник Microsoft для конечной точки

Microsoft Defender для конечных точек был расширен за счет мощной аналитики, интеграции стека безопасности и централизованного управления для лучшего обнаружения, предотвращения, расследования, реагирования и управления.Дополнительные сведения см. В разделе Просмотр панели аналитики Защитника Microsoft для Endpoint Security.

Защитник приложений Защитника Windows

Application Guard в Защитнике Windows защищает любимую точку входа злоумышленников, изолируя вредоносные программы и другие угрозы от ваших данных, приложений и инфраструктуры. Дополнительные сведения см. В разделе Обзор Application Guard в Защитнике Windows.

Window Defender Exploit Guard

Window Defender Exploit Guard обеспечивает возможности предотвращения вторжений, чтобы уменьшить количество атак и уязвимостей приложений.В Exploit Guard есть множество средств защиты от угроз, которые были доступны в наборе инструментов Enhanced Mitigation Experience Toolkit (EMET), устаревшем пакете безопасности. Эти меры защиты теперь встроены в Windows и настраиваются с помощью Exploit Guard. Эти меры защиты включают защиту от эксплойтов, защиту от атак, контролируемый доступ к папкам и защиту сети.

Защитник устройства в Защитнике Windows

Настраиваемая целостность кода переименована в Контроль приложений Защитника Windows.Это помогает выделить его как отдельную функцию для управления выполнением приложений. Дополнительные сведения о Device Guard см. В руководстве по развертыванию Device Guard в Защитнике Windows.

Защита информации Windows

Windows Information Protection теперь предназначена для работы с Microsoft Office и Azure Information Protection. Дополнительные сведения см. В разделе Развертывание и управление Windows Information Protection (WIP) с помощью Azure Information Protection.

Windows Hello

Новые функции в Windows Hello позволяют улучшить блокировку устройства за счет многофакторной разблокировки с новыми сигналами местоположения и близости пользователя.Используя сигналы Bluetooth, вы можете настроить устройство с Windows 10 на автоматическую блокировку, когда вы уходите от него, или на предотвращение доступа других людей к устройству, когда вы не присутствуете. Более подробная информация об этой функции будет скоро доступна. Для получения общей информации см. Windows Hello для бизнеса.

BitLocker

Минимальная длина ПИН-кода изменяется с 6 на 4, значение по умолчанию - 6. Дополнительные сведения см. В разделе Параметры групповой политики BitLocker.

Базовые показатели безопасности Windows

Microsoft выпустила новые базовые показатели безопасности Windows для Windows Server и Windows 10.Базовый уровень безопасности - это группа параметров конфигурации, рекомендованных Microsoft, с объяснением их влияния на безопасность. Для получения дополнительных сведений и загрузки инструмента Policy Analyzer см. Microsoft Security Compliance Toolkit 1.0.

Уязвимость SMBLoris

Проблема, известная как «SMBLoris®?», Которая могла привести к отказу в обслуживании, устранена.

Windows Analytics

Готовность к обновлению

Готовность к обновлению дает представление о проблемах совместимости приложений и драйверов.Новые возможности включают улучшенное покрытие приложений, отчеты о состоянии после обновления и расширенные возможности фильтрации отчетов. Дополнительные сведения см. В разделе Управление обновлениями Windows с помощью готовности к обновлению.

Обновление соответствия

Новые возможности в обновлении соответствия позволяют отслеживать состояние защиты Защитника Windows, сравнивать соответствие с отраслевыми аналогами и оптимизировать пропускную способность для развертывания обновлений. Дополнительные сведения см. В разделах Мониторинг обновлений Windows и антивируса Microsoft Defender с соблюдением требований обновлений.

Состояние устройства

Обслуживание устройств стало проще с помощью Device Health, нового аналитического инструмента премиум-класса, который определяет устройства и драйверы, которые часто выходят из строя и могут нуждаться в восстановлении или замене. Дополнительные сведения см. В разделе Мониторинг состояния устройств с помощью состояния устройства.

Сеть

Сетевой стек

В этом выпуске доступны несколько улучшений сетевого стека. Некоторые из этих функций также были доступны в Windows 10 версии 1703.Для получения дополнительной информации см. Основные возможности сетевого стека в Creators Update для Windows 10.

См. Также

Функции Windows 10: ознакомьтесь с общей информацией о функциях Windows 10.
Что нового в Windows 10: узнайте, что нового в других версиях Windows 10.
Что нового в Windows 10, версия 1709: узнайте, что нового в оборудовании Windows 10.
Windows 10 Fall Creators Update Update Next Generation Security: видео на YouTube о Защитнике Microsoft для конечных точек в Windows 10 версии 1709.Защита от угроз в Windows 10: обнаруживает сложные атаки и утечки данных, автоматизирует инциденты безопасности и улучшает состояние безопасности.

.
Версия Windows 10 1703 の新機能 - Что нового в Windows

この記事の内容

以下は、 Windows 10 バージョン 1703 (別名 Creators Update) の情報テクノロジ (IT) 技術者向け機能の一部の着情報の一覧. в Windows 10 версии 1703 (также известной как Creators Update).

Windows 10 機能の詳細についは、 Windows 10 バイスでの可能な機能」を参照して Дополнительные общие сведения о функциях Windows 10 см. В разделе Функции, доступные только в Windows 10.Windows 10 以前のバージョンは、「Windows 10 の新機能してください Для получения информации о предыдущих версиях Windows 10 см. Что нового в Windows 10. またブグ Windows 10 Creators者 this けの新機能」も参照ください。 Также см. Это сообщение в блоге: Что нового для ИТ-специалистов в обновлении Windows 10 Creators Update.

構成 Конфигурация

Windows 構成デザイナー Конструктор конфигураций Windows

Окна イメージングおよび構成デザイナー (ICD) と以前呼ばれていた, プロビジョニングパッケージを作成するためのツールの名前が, Окна 構成デザイナー に変更されました .Previously известный как Windows Imaging и Designer Configuration (ICD) , инструмент для создания пакетов подготовки переименован в Конструктор конфигураций Windows .しい Windows 構成デザイナーは、 Microsoft Store でアプリとして入手できます。 Новый конструктор конфигураций Windows доступен в Microsoft Store в виде приложения. Окна の以前のバージョンで Окна 構成デザイナーを実行するために, Windows 構成デザイナーを Окна アセスメント & デプロイメントキット (ADK) からインストールすることもできます .Чтобы запустить конструктор конфигурации Windows, на более ранних версиях Windows, вы можете установить Конструктор конфигураций Windows из комплекта средств для развертывания и оценки Windows (ADK).

для Windows 10 バージョン 1703 の Окна 構成デザイナーには, プロビジョニングパッケージの作成を容易にするためのいくつかの新しいウィザードが含まれています .Windows Configuration Designer в Windows 10, версия 1703, включает в себя несколько новых мастеров, чтобы сделать его проще создавать пакеты подготовки.

デスクトップとキオスクの両方のウィザードには, 新しい CleanPC 構成サービスプロバイダー (СКП) に基づいて, プレインストールのソフトウェアを削除するオプションが含まれています .Both рабочего стола и киосков мастера включают возможность удалить пре- установленное программное обеспечение, основанное на новом поставщике услуг конфигурации CleanPC (CSP).

Windows デザイナーについて詳しく知る。Подробнее о конструкторе конфигураций Windows.

Azure Active Directory 一括参加 Массовое присоединение к Azure Active Directory

Windows デザイナーの新いィザードを使用し Azure Active Directory にデバイプロビジョパ.Azure AD 括参加は、デクモバイル、キオ、およ Surface Hub の各ウィードで利用 join

Windows スポットライト Windows: интересное

以下の新しいグループポリシーとモバイルデバイス管理 (MDM) の設定が, Windows スポットライトのユーザーエクスペリエンスの構成を容易にするために追加されました .Отель следующие параметры новой групповой политики и управления мобильными устройствами (MDM) являются добавлено, чтобы помочь вам настроить взаимодействие с пользователем Windows Spotlight:

アクションセンターで Windows スポットライトる Выключить Windows: Spotlight в Центре поддержки

エクスペリエンスのカスタマイズに診断デタを使わない Не использовать диагностические данные для индивидуального опыта

[Windows へようこそ] エクスペリエンスをオフにする Отключить окно приветствия Windows

Windows Spotlight ついて詳詳く知る。Подробнее о Windows Spotlight.

スタート画面とタスクバーのレイアト Пуск и макет панели задач

企業は、 Windows 10 Enterprise および Education を実行しているデバイスタマイズしート画面とタスト10 Предприятие и образование. Windows 10 ージョン 1703 では、マイズしたスタとタスクバーのアウトを Windows 10 Pro にこ для Windows 10 Pro также может быть применен к Windows 10 Pro, в Windows 10 Pro можно настроить макет Windows 10 и панель задач で bar.

以前は、カマイズタスクバーはプポリシーまたロビジョニング.Windows 10 ージョン 1703 では、カマイズされたタバーのサポートが MDM に追加されま Windows 10 версии 1703 добавляет поддержку настраиваемых панелей задач в MDM.

追加の MDM ポリシー設定を、スタート画面とタスのレイアウトに使用。Дополнительные настройки политики MDM доступны для запуска и макета панели задач.新しい MDM ポリシー設定は次のとおりで。 Новые параметры политики MDM включают:

ユーザータイルの設定: Start / HideUserTile 、 Start / HideSwitchAccount 、 Start / HideSignOut 、 Start / HideLock 、およ Start / HideChangeserAccount15 Плитка настройки / Плитка запуска Настройки пользователя Start / HideSwitchAccount , Start / HideSignOut , Start / HideLock и Start / HideChangeAccountSettings

電源の設定: Start / HidePowerButton 、 Start / HideHibernate 、 Start / HideRestart 、 Start / HideShutDown 、および Start / HideSleep Параметры питания: Start / HidePowerButton , Start / HidePowerButton , , Start / HideRestart , Start / HideShutDown и Start / HideSleep

の他の新しい設定: Start / HideFrequentUsedApps 、 Start / HideRecentlyAddedApps 、 AllowPinnedFolder 、 ImportEdgeAssets 、 Start / HideRecentJumplists Start / HideRecentJumplist / Hide ToPisibility Пуск / NoPist 。Дополнительные новые настройки: Start / HideFrequentUsedApps , Start / HideRecentlyAddedApps , AllowPinnedFolder , ImportEdgeAssets , Start / HideRecentJumplists , Start / NoPinningToTaskbar , List Start / PageVis.

職場の CortanaCortana в работе

Cortana は、 Microsoft のパーソナジタルアシスタ、ビジネスにおいて、忙しいユ作業. Cortana は、さまざまなビジネに対応して最適化でな構成オプションをえていま Cortana имеет мощные параметры конфигурации, специально оптимизированные для вашего бизнеса. Azure Active Directory (Azure AD) アカウントでサインすることに、従業員は会社の ID で Cortana にアクセスです。 в Azure Учетная запись каталога (Azure AD), ваши сотрудники могут предоставить Кортане доступ к своим корпоративным / рабочим данным, получая при этом все функции, которые Кортана предоставляет им вне работы.

また, Azure AD を使用すると, 退職時などで従業員のプロフィールを削除する際, Windows 情報保護 (WIP) ポリシーに従いながら, エンタープライズコンテンツ (メール, 予定表アイテム, 従業員リストなど, 企業データとして指定るもの) を無視することができます。 Использование Azure AD также означает, что вы можете удалить профиль сотрудника (например, когда сотрудник покидает вашу организацию), соблюдая политики защиты информации Windows (WIP) и игнорируя корпоративный контент, например как электронные письма, элементы календаря и списки людей, которые помечены как корпоративные данные.

職場の Cortana の詳細については、 Cortana のビジネスとの統合をして。 Для получения дополнительной информации о работе Cortana см. Интеграция Cortana в вашем бизнесе или предприятии
.
展開 Развертывание

MBR2GPT.EXEMBR2GPT.EXE

MBR2GPT.EXE は、 Windows 10 バージョン 1703 とそれ以降のョンで利用できる、いコマン. MBR2GPT は, ディスク上のデータを変更または削除せずに, ディスクをマスターブートレコード (MBR) から GUID パーティションテーブル (GPT) パーティションスタイルに変換します .MBR2GPT новообращенные диск из Master Boot Record (MBR) для GUID Стиль разделов таблицы разделов (GPT) без изменения или удаления данных на диске.このツールは, Windows プレインストール環境 (Windows PE) のコマンドプロンプトから実行できるように設計されていますが, 完全な для Windows 10 オペレーティングシステム (OS) から実行することもできます .The инструмент предназначен для запуска из командной строки среды предустановки Windows (Windows PE), но также может быть запущен из полной операционной системы (ОС) Windows 10.

GPT パーティションマットは新しいーマットであ大きくまた、このフォーは、データの信頼性増しのパーの種類をサーскорость загрузки и выключения.コンピューターのシステムディスクを MBR から GPT に変換する場合, UEFI モードで起動するようにコンピューターを構成する必要があります. したがって, システムディスクを変換する前に, 使用するデバイスが UEFI をサポートすることを確認する必要があります。 Если вы конвертируете системный диск на компьютере из MBR в GPT, вы также должны настроить компьютер для загрузки в режиме UEFI, поэтому убедитесь, что ваше устройство поддерживает UEFI, прежде чем пытаться преобразовать системный диск.

UEFI モードで起動するときに有効になる для Windows 10 の追加のセキュリティ機能には, セキュアブート, 起動時マルウェア対策 (ЭЛАМ) ドライバー, Windows トラストブート, メジャーブート, устройство Guard, Credential Guard, および BitLocker ネットワークロック解除が含まれます。 Дополнительные функции безопасности Windows 10, которые активируются при загрузке в режиме UEFI, включают: безопасную загрузку, драйвер защиты от вредоносных программ с ранним запуском (ELAM), надежную загрузку Windows, измеряемую загрузку, Device Guard, Credential Guard и Сетевая разблокировка BitLocker.

詳細については、 MBR2GPT.EXE を参照してください。 Подробнее см. MBR2GPT.EXE.

セキュリティ Безопасность

EndPoint 向け Защитник MicrosoftMicrosoft Defender для конечной точки

Защитник Microsoft для Windows 10 バージョン 1703 の新機能には、次のようものがありす。 Новые функции Защитника Microsoft для конечных точек для Windows 10 версии 1703 включают:

検出 Обнаружение
検出機能の強化の内容を以下に Расширения возможностей обнаружения включают:

脅威インテリジェンス API を使用してカスタムアラートを作成する - 脅威インテリジェンスの概念を理解し, 脅威インテリジェンスアプリケーションを有効にして, 組織のカスタムの脅威インテリジェンスアラートを作成します .Использование угроза разведки API для создания Настраиваемые оповещения - ознакомьтесь с концепциями аналитики угроз, включите приложение Intel об угрозах и создайте настраиваемые оповещения аналитики угроз для своей организации.

モリ内およールベルの攻撃を攻者の検出を有効、 OS メモатаки

ランサムウェおび他の高度な攻撃の出のアップグレード Улучшенное обнаружение программ-вымогателей и других сложных атак

履歴検出機能により, 気付かなかった可能性のある過去の攻撃を検出するために, 最大 6 か月分の保存されているデータに新しい検出規則が適用されるようになります способность обнаружения исторический обеспечивает новый правила обнаружения применяются к хранимым данным сроком до шести месяцев для обнаружения предыдущих атак, которые могли не быть замечены

調査 Исследование
企業のお客様は, Microsoft Defender ウイルス検出とデバイスガードブロックを使用して, Windows セキュリティスタック全体を利用できるようになりました. この機能は, エンドポイントポータルで Microsoft Defender によって提供されています。 Теперь корпоративные клиенты могут воспользоваться преимуществами всего стека безопасности Windows с обнаружениями антивируса Microsoft Defender и блокировками Device Guard, отображаемыми на портале Microsoft Defender для конечных точек.調査の全体像を把握するのにつその他の機能が追加た。Добавлены другие возможности, которые помогут вам получить целостное представление о расследованиях.

その他の調査の機能強化を以下に示します。Другие улучшения расследования включают:

応答 Ответ
攻撃を出すると、セキティ応答チームはをするためな行動をдля сдерживания нарушения:

その他の機能 Другие особенности

センサーの正常性を確認します。センサータを提供するエンントの機能確認エ. - Проверьте способность конечной точки предоставлять данные датчиков и связываться с Microsoft Defender for Endpoint service и устранять известные проблемы.

Microsoft Defender のエンドポイントについては, 「Предотвращение のエンドポイント用 Microsoft защитник を使用した企業ネットワークでのエンドサムウェア対策 эпидемии」の「ランサムウェア対策と検出機能」を参照してください .Вы можете читать больше о средствах защиты от программ-вымогателей и возможностях обнаружения в Защитнике Microsoft для конечных точек в блоге: предотвращение эпидемий программ-вымогателей в корпоративных сетях с помощью Защитника Microsoft для конечных точек.

Microsoft Defender для Windows 10 エンドポイント Windows 10 バージョン 1703 の新機能の詳細については、 Microsoft Defender для Windows 10 の作成者プ - краткий обзор, но подробно Защитника Microsoft для конечной точки для Windows 10 и новых возможностей Windows 10 версии 1703 см. в разделе Microsoft Defender for Endpoint для Windows 10 Creators Update.

Защитник Microsoft ウイルス対策 Антивирус Microsoft Defender

Windows Defender は Microsoft Defender イルス対呼ばれるように、エンタープライズリティ管理者キадминистраторы безопасности предприятия.

新しいライブラリには、以下の情報が含まれます。 Новая библиотека включает информацию о:

新しいライブラリののいくつかを以下に示します。 Некоторые из основных особенностей новой библиотеки включают:

Windows 10 バージョン 1703 の Microsoft Defender AV の新機能には、次のものが含まれま。 Новые функции Microsoft Defender AV в Windows 10 версии 1703 включают:

для Windows 10 バージョン 1607 では, ランサムウェアからの保護を支援するために重点的な投資を行いました. さらに, 動作の監視と常時接続リアルタイム保護の更新に関して, バージョン 1703 への投資を継続します. В Windows 10 версии 1607 мы вложили значительные средства в защиту от программ-вымогателей и продолжаем эти инвестиции в версии 1703 с обновленным мониторингом поведения и постоянной защитой в реальном времени.

サムランサムウェア対策と検出機能の詳細については, 「ランサムウェアの情報」のトピックおよび Microsoft マルウェアプロテクションセンターのブログを参照してください .Вы можете прочитать больше о вымогателей смягчающих и возможности обнаружения в Microsoft Defender AV в в разделе с информацией о программах-вымогателях и в блоге Microsoft Malware Protection Center.

Device Guard と Credential Guard Device Guard и Credential Guard

Device Guard と Credential Guard の追加のセキィ条件は、 UEFI ランタイムの脆弱性の保護に役立ち。 Дополнительные требования безопасности для Device Guard и Credential Guard помогают защитить уязвимости во время выполнения UEFI.詳細については、 Device Guard の要件」と Credential Guard のセキュリにする考慮事項」をしてくだ Для получения дополнительной информации см. Требования к Device Guard и соображения безопасности Credential Guard.

グループポリシーのセュリティオプシ Параметры безопасности групповой политики

セキュリティ設定 [対話型ログオン: セッションがロックされているときにユーザーの情報を表示する] は更新されて, [プライバシー] 設定 ( [設定] > [アカウント] > [インインオプション] ) と連携して動作するうになりまた Параметр безопасности Интерактивный вход в систему: отображение информации о пользователе, когда сеанс заблокирован. Настройки > Учетные записи > Параметры входа .

Windows 10 バージョン 1703 で、いセキュリティシー設定 [対話型ロン: サインインユーin был представлен в Windows 10 версии 1703. このセキュィポリシー設定はインイン時にユーが表示されか、 [設定] > [アカウント] > [サインインプション] で選択する [プライバシー] 設定と] 設定と 900 в сочетании с 900 Настройки 900 16 > Аккаунты > Варианты входа .の設定は [その他のユーー] タイルにの影響がありす。 Эта настройка влияет только на плитку Другой пользователь .

Windows Hello для бизнесаWindows Hello для бизнеса

企業が管理しているタ Microsoft Intune によって管理さるデバイス上のを削除するили приложения на устройствах под управлением Microsoft Intune.

Windows Phone デバイスの場合、管理者は Intune ポータルか PIN のリモートリセットを起動でま。Для устройств Windows Phone администратор может инициировать удаленный сброс PIN-кода через портал Intune.

Windows スクトップのザーは、 [設定] 、 [アカウント] 、 [サインンオプシン] を順 users сбросить для пользователей через Настройки> Учетные записи> Параметры входа .

詳細については、「PIN を忘れた場合の対処方法?」を参照してください。 Для получения дополнительных сведений см. Что делать, если я забыл свой PIN ?.

Windows 情報保護 (WIP) と Azure Active Directory (Azure AD) Windows Information Protection (WIP) и Azure Active Directory (Azure AD)

Microsoft Intune は, Windows 情報保護 (WIP) ポリシーの作成と展開に役立ちます. たとえば, 許可されたアプリ, WIP 保護レベル, ネットワーク上のエンタープライズデータの検索方法を選択することができます .microsoft Intune помогает вы создаете и развертываете политику Windows Information Protection (WIP), в том числе позволяя вам выбирать разрешенные приложения, уровень защиты WIP и способы поиска корпоративных данных в сети.しくは、「Microsoft Intune を使用して Windows 情報保護 (WIP) ポリシーるおよび「 Microsoft Intune を使用して Windows 情報保護 (WIP) と VPN のポー。Для получения дополнительной информации см. Создание политики защиты информации Windows (WIP) с помощью Microsoft Intune и Associate и развертывание политик Windows Information Protection (WIP) и VPN с помощью Microsoft Intune.

レポート構成サービスプロバイダー (СНТ) または Окна イベント転送 (ドメインに参加している Окна デスクトップデバイスの場合) を使って, 監査イベントログを収集できるようにもなりました .Вы можете также теперь собрать ваше событие аудита журналы с помощью поставщика службы конфигурации отчетов (CSP) или пересылки событий Windows (для настольных компьютеров, присоединенных к домену).詳しくは、新しいトピック「Windows 情報保護 (WIP) 監査イベグの収集方法」を参照てくださ Для получения информации см. Новый раздел, Как собирать журнал аудита Windows (WIP).

更新 Обновление

Центр обновления Windows для бизнеса Центр обновления Windows для бизнеса

一時停止機能は変更トアップの開始日が必要になりまた。 Функция паузы была изменена, и теперь для настройки требуется дата начала.ユーザーは, ポリシーがまだ構成されていない場合は, [設定], [更新とセキュリティ], [Windows Update], [詳細オプション] を順に選択することで, 一時停止できるようになりました. Теперь пользователи могут сделать паузу, выбрав «Настройки »> «Обновление и безопасность»> «Центр обновления Windows»> «Дополнительные параметры », если политика не была настроена.た、大した Мы также увеличили ограничение на паузу при обновлении качества до 35 дней.一時停止の詳細についは、「プログラムの一時質大更新プログラム停止」をさ Обновления функций

Windows Update для бизнеса 管理されているイスは、機能更新プインールを以前до 365 дней (раньше было 180 дней).ユーザーは、設定で、ン準備レベルと更新延期を選択でき В настройках пользователи могут выбирать уровень готовности своего филиала и обновлять периоды дефекта.詳細については、「Текущее отделение (CB) 用または Текущее отделение для бизнеса (CBB) 用にデバイスを構成」、「機能更新プロ更新をПодробные сведения см. В разделе «Настройка устройств для текущей ветви» (CB) или «Текущая ветвь для бизнеса» (CBB), «Настроить, когда устройства будут получать обновления функций» и «Настроить, когда устройства будут получать обновления качества».

Программа предварительной оценки Windows для бизнесаWindows Insider для бизнеса

Azure Active Directory (AAD) の会社の資格情報を使用して Windows 10 Insider Preview ビルドをンロードるョンが最近Active Directory (AAD).AAD にデバイスをご登録いただくことにより, 特に特定のビジネスニーズをサポートする機能に関して, 組織内のユーザーから送られるフィードバックの可視性が向上します .При поступив устройств в AAD, вы увеличите видимость обратной связи, представленную пользователями в вашей организации - особенно в отношении функций, которые поддерживают конкретные бизнес-потребности.については、 Программа предварительной оценки Windows для бизнеса 」を参照してください。 Для получения дополнительных сведений см. Программу предварительной оценки Windows для бизнеса.

更新プログラムの配信の最適化 Оптимизация доставки обновлений

для Windows 10 バージョン 1703 で配信された変更によって, 高速更新プログラムが, バージョン 1702 以降の Microsoft Endpoint Configuration Manager, およびこの新機能を実装したその他のサードパーティ製の更新と管理のための製品で完全にサポートされます。С изменениями, внесенными в Windows 10 версии 1703, экспресс-обновления теперь полностью поддерживаются с помощью Microsoft Endpoint Configuration Manager, начиная с версии 1702 Configuration Manager, а также с другими сторонними продуктами для обновления и управления, которые реализуют эту новую функциональность .これは、 Центр обновления Windows 、 Центр обновления Windows для бизнеса 、および WSUS への現在の Express サポートささ。Это в дополнение к текущей поддержке Express в Центре обновления Windows, Центре обновления Windows для бизнеса и WSUS.

注意

記の変 2017 、 4 月の累積的な更新プログラをインストーて Windows 10 ョ Windows 10 ョ 1607 で 1607 で 1607 でнакопительное обновление за апрель 2017 г.

配信の最適化の使用して、さまざナリオでより正確にする、追加の制でсценарии.

追加されたポリシーを以下示します。Добавленные политики включают:

すべての詳細確認するには、「Windows 10 更新プログ配信の最適化を構成」しくだ Чтобы узнать все подробности, см. Настройка оптимизации доставки
для Windows 10.
ンインストールさたインボックスアプリ自動的に再インスされま。 Неустановленные встроенные приложения больше не переустанавливают автоматически

для Windows 10 バージョン 1703 以降では, ユーザーがアンインストールしたインボックスアプリは, 機能更新プログラムのインストールプロセスの一環として自動的に再インストールされません .Starting с Windows 10, версия 1703, комплектная приложения, которые были удаленные пользователем, не будут автоматически переустанавливаться как часть процесса установки обновления компонентов.

さらに, Windows 10 バージョン 1703 を実行する PC では, 管理者によってプロビジョニングが解除されたアプリは, 今後の機能更新プログラムのインストール後もプロビジョニングが解除されたままです .Additionally, приложения де-предусмотренном админами на Компьютеры с Windows 10 версии 1703 будут отключены после установки обновлений компонентов в будущем.これは、 Windows 10 バージョン 1607 (以前) からバージョン 1703 への更新には適用されまん。Это не относится к обновлению Windows 10 версии 1607 (или более ранней) до версии 1703.

管理 Менеджмент

新しい MDM 機能 Новые возможности MDM

для Windows 10 バージョン 1703 では, 多く新しい構成サービスプロバイダー (СНТ) が追加されました. これらの構成サービスプロバイダーは, MDM またはプロビジョニングパッケージを使用して для Windows 10 デバイスを管理するための新機能を提供します。В Windows 10 версии 1703 добавлено множество новых поставщиков услуг конфигурации (CSP), которые предоставляют новые возможности для управления устройствами Windows 10 с помощью MDM или пакетов подготовки.特に、これらの CSP を使用す、数百の最も役にグループポリシー設定 MDM 経由で (「) наиболее полезных параметров групповой политики через MDM - см. Policy CSP - политики, поддерживаемые ADMX.

その他の新しい CSP の一部を以下に示します。 Некоторые из других новых CSP:

CSP DynamicManagement を使用する場所、ネットワーたは時間に応じてる方法でデ.たとえば, 管理対象デバイスは職場にいるときはカメラを無効にすることができ, 国外にいるときは携帯電話サービスを無効にしてローミング料金の発生を回避することができ, デバイスが企業の建物内またはキャンパス内になはイヤレスネットを無効にすることます. сеть может быть отключена, когда устройство находится за пределами корпоративного здания или кампуса.いったん構成すると、場所てデバイスが管理サに到達できместоположение или изменение сети.的管理 CSP を使用すると発生する条件を設定けでなく、管理する. в дополнение к настройке условий, при которых происходит изменение.

CleanPC СНТ を使用すると, ユーザーデータを保持するためのオプションを使用して, ユーザーがインストールしたアプリケーションとプレインストール済みのアプリケーションを削除できます .The CleanPC СНТ позволяет удалять установленное пользователем, и предварительно установленной приложения с возможностью сохранения пользовательских данных.

BitLocker CSP は、 PC およびデイスの暗号化を管理ために使用します BitLocker CSP используется для управления шифрованием ПК и устройств.たとえば、モバルデバのメモリカード化な場合やィン.

NetworkProxy CSP は、イーサネッ Wi-Fi 接続に対しロキシサーバーを構成るために使用しま NetworkProxy CSP используется для настройки прокси-сервера Wi-Fi и настройки прокси-сервера.

Office CSP を使用すると、 Microsoft Office クライアントを Office 展開ツールを使用して、デバにインスについては、 Office 展開ツールの構成オプション」してくだ Дополнительные сведения см. В разделе Параметры конфигурации для средства развертывания Office.

EnterpriseAppVManagement СНТ は, Windows 10 ПК (предприятие エディションおよび Образование エディション) 内の仮想アプリケーションを管理するために使用され, МДМ によって管理されている場合でも, App-V でシーケンス処理されたアプリを ПК にストリームできます。 EnterpriseAppVManagement CSP используется для управления виртуальными приложениями на ПК с Windows 10 (выпуски Enterprise и Education) и позволяет передавать виртуализированные приложения App-V на ПК даже при управлении с помощью MDM.

IT 技術者は, 新しい MDM 移行分析ツール (MMAT) を使用して, どのグループポリシー設定がユーザーまたはコンピューターに対して構成されているかを決定し, 組み込みのサポートされている MDM ポリシー一覧に対してこれらの設定 AT 相互 determine します。 ИТ-специалисты могут использовать новый инструмент анализа миграции MDM (MMAT), чтобы определить, какие параметры групповой политики были настроены для пользователя или компьютера, и сопоставить эти параметры со встроенным списком поддерживаемые политики MDM. MMAT 、各グルポリシー MDM 同等機能のサポレルを示す XML と HTML の両方のレэквиваленты.

新しい MDM の機能について詳しく知る。Узнайте больше о новых возможностях MDM.

Windows 10 に対するモバイルプリケーション管理のポート Поддержка управления мобильными приложениями для Windows 10

モバイルアプリケーション管理 (МАМ) の Windows, バージョンは, 個人のデバイスでの企業データへのアクセスとセキュリティを管理するための軽量なソリューションです версия .The для Windows мобильного управления приложениями (МАМ) является легким решением для управления доступ к данным компании и безопасность на личных устройствах. MAM ポートは Windows 10 バージン 1703 以降 Windows 保護 (WIP) の上の Windows に組み込まれ。 Поддержка MAM встроена в Windows поверх Windows Information Protection (WIP), начиная с Windows 10 версии 1703.

詳細については、「Windows へのモバイルアプリケョン管理のサーバートの実.

MDM 診断 Диагностика MDM

Windows 10 バージョン 1703 では、最新の管理のために、診断改善する取り組みを継します。 В Windows 10 версии 1703 мы продолжаем работать над улучшением возможностей диагностики для современного управления.モバイルデバイスの自動ログを導入することで, Windows は, MDM でエラーを検出したときに自動的にログを収集します. これにより, メモリに制約のあるデバイスに対して常時ログを行う必要性がなくなります。Внедрив автоматическое ведение журнала для мобильных устройств, Windows будет автоматически собирать журналы при обнаружении ошибки в MDM, что устраняет необходимость постоянного ведения журнала для устройств с ограниченным объемом памяти.らに Microsoft Message Analyzer を追加のツーして導入して、ート担当者が迅速に問題をて原因を見дополнительный инструмент, который поможет персоналу службы поддержки быстро устранить проблемы и устранить их первопричину, сэкономив время и деньги.

Windows 向けの Виртуализация приложений (App-V) Виртуализация приложений для Windows (App-V)

Microsoft Application Virtualization Sequencer (App-V Sequencer) の以前のバージョンでは、ンス処理環境を手動でるがあり В предыдущих версиях Microsoft Application Virtualization Sequencer вы создали вручную ваша среда секвенирования.Окна 10 バージョン 1703 では, 2 つの新しい PowerShell コマンドレットである, New-AppVSequencerVM と Connect-AppvSequencerVM が導入されました. これらは, 仮想マシンのプロビジョニングを含む, ユーザーのシーケンス処理環境を自動的に作成します。В Windows 10 версии 1703 представлены два новых командлета PowerShell, New-AppVSequencerVM и Connect-AppvSequencerVM, которые автоматически создают для вас среду виртуализации, включая подготовку вашей виртуальной машины.さらに App-V Sequencer は更新されて, 複数のアプリを同時にシーケンス処理または更新できるようになり, その上, カスタマイズを App-V プロジェクトテンプレート (.appvt) ファイルとして取得および保存できます. また, PowerShellたはグルーを使用して、デバ再起動後に未的ージ自動, при автоматическом захвате и сохранении ваших настроек в виде шаблона проекта App-V (.appvt) и позволяет использовать параметры PowerShell или групповой политики для автоматической очистки неопубликованных пакетов после перезапуска устройства.

詳細についてはックを参照してくだい。 Для получения дополнительной информации см. Следующие темы:

Windows 診断データ Диагностические данные Windows

"基本" レベルで収集れるタと "完全" レベル収集されるデータのの一部の例にи несколько примеров типов данных, которые собираются на полном уровне.

グループポリシースプッドシ Таблица групповой политики

Windows 10 バージョン 1703 に追加された新しいグループシーにつては、以下以下を参照してくださ。。 Узнайте о новой версии групповых политик 1703, которая была добавлена в Windows 100003.
Windows 10 Mobile の機能強化 Улучшения Windows 10 Mobile

ロックダウンデザイナー Конструктор блокировки

ロックダウンデザイナーアプリは, Windows 10 Mobile を実行しているデバイスに適用される, ロックダウン XML ファイルの構成および作成に役立ちます. ロックダウンデザイナーアプリには, スタート画面上のタイルのレイアウトを決めるのに役 configure つリモートシュションが含まれす。 Приложение Lockdown Designer помогает настроить и создать XML-файл блокировки для применения к устройствам под управлением Windows 10 Mobile, а также включает удаленное моделирование, которое поможет вам определить макет плиток на начальном экране.Использование Lockdown Designer проще, чем создание файла блокировки вручную с помощью Lockdown Designer.

ロックダウンンデザイナーアプリの詳細についら参照さい。Подробнее о приложении Lockdown Designer.

その他の機能強化 Другие усовершенствования

Windows 10 Mobile バージョン 1703 にはの機能強化も含まれ。 Windows 10 Mobile версии 1703 также включает следующие улучшения:

SD カードの暗号化 Шифрование SD-карты

Azure Active Directory アカウント向けにリモートの PIN のリセット Удаленный сброс ПИН-кода для учетных записей Azure Active Directory

SMS テキストメッセージのアーカイ Архивирование SMS сообщений

WiFi 直接管理 WiFi Прямое управление

OTC 更新ツール Инструмент обновления OTC

Continuum のディスプレイの管理 Управление непрерывным отображением

使用しないときは、モーまたは電話の画面個別にオフにしす Индивидуальное выключение монитора или экрана телефона, когда они не используются

画面のタイムアウト設定を個別に調整 Индивидуальная настройка параметров тайм-аута экрана

Continuum のドッキングソリューション Решения для стыковки Continuum

イーサネットポートのプロパティの設定 Установить свойства порта Ethernet

イーサネットポキシのプロパティの設定 Установить свойства прокси для порта Ethernet

既存のワイヤレスネットワークまたは LAN での MiracastMiracast в существующей беспроводной сети или LAN

для Windows 10 версии 1703 では, Microsoft はダイレクトワイヤレスリンク経由ではなく, ローカルネットワーク経由で Miracast ストリームを送信できるように機能を拡張しました .В ОС Windows 10, версия 1703, Microsoft расширила возможность отправить Miracast потоковая передача по локальной сети, а не по прямому беспроводному каналу.この機能は Протокол установления соединения Miracast через инфраструктуру (MS-MICE) に基づいていす。Эта функциональность основана на протоколе установления соединения Miracast через инфраструктуру (MS-MICE).

Miracast через инфраструктуру は多くのメリットを提供します。 Miracast через инфраструктуру предлагает ряд преимуществ:

Windows Windows автоматически определяет, когда передача видеопотока по этому пути возможна.

Окна では, イーサネットネットワークまたはセキュリティで保護された Wi-Fi ネットワークを介して接続されている場合にのみ, このルートを選択します .Windows будет только выбрать этот маршрут, если подключение через Ethernet или безопасный Wi -Fi сеть.

ユーザーは、 Miracast レシーバーに接続する方法をする必要はありせん。Пользователям не нужно менять способ подключения к приемнику Miracast.標準の Miracast 接続の場合と同じ UX を使用します。 Они используют тот же интерфейс UX, что и для стандартных подключений Miracast.

現在のワイヤレドイまたは PC のハードアを変更する必要はりません。 Никаких изменений в текущих драйверах беспроводной связи или аппаратном обеспечении ПК не требуется.

Miracast через Wi-Fi Direct 用に最適化されてない以前のワイヤハードウェアで正常します。Он хорошо работает со старым беспроводным оборудованием, не оптимизированным для Miracast через Wi-Fi Direct.

続にかかるし安定しスリを提供する既存の接続します。Он использует существующее соединение, которое сокращает время подключения и обеспечивает очень стабильный поток.

動作のしくみ Как это работает

ユーザーは、お Miracast レシーバーしようとします。 Пользователи пытаются подключиться к приемнику Miracast, как они это делали ранее. Miracast シーバーの一ると Windows 10 はレシバーがインフラスト経由でサподдержка соединения через инфраструктуру.ーザー Miracast レシーバ選択すると Windows 10 は標準的な DNS 、およびルト DNS (mDNS) によ DNS (mDNS) によ DNS (mDNS) にчерез стандартный DNS, а также через многоадресный DNS (mDNS).前が DNS のいずれかの方法できない Windows 10 は、的な Wi-Fi Direct 接続を使用 Miracast セシに10 вернется к установке сеанса Miracast с использованием стандартного прямого подключения Wi-Fi.

Miracast через инфраструктуру の有効化 Включение Miracast через инфраструктуру

Версия Windows 10 1703 に更新済みのデバイがある場合、自動的にこの新しい機能が含まれす。Если у вас есть устройство, которое было обновлено до Windows 10 версии 1703, эта новая функция автоматически доступна.お客様の環境内で最大限にるには、展開環境でたされているこを確認する必要がваше размещение:

デバイス (ПК 、スマートフォン Surface Hub) では、 Версия Windows 10 1703 が実行されているがありま На устройстве (ПК, телефоне или Surface Hub) должна быть установлена версия 1703 Windows 10.

ПК с Windows や Surface Hub は、 Miracast через инфраструктуру レシーバー として使用きます。 ПК с Windows или Surface Hub может действовать как приемник Miracast через инфраструктуру . ПК с Windows Windows スマートォンは、 Miracast over Infrastructure ソース として使用できす PC す ПК или телефон с Windows могут выступать в качестве источника Miracast через инфраструктуру .

Miracast レシーバーとして, PC や Surface Hub は, イーサネットまたはセキュリティで保護された Wi-Fi 接続 (WPA2-PSK と WPA2-Enterprise セキュリティのいずれかを使用して) で企業ネットワークに接続されている必要があります。В качестве приемника Miracast ПК или Surface Hub должны быть подключены к корпоративной сети через Ethernet или безопасное соединение Wi-Fi (например,г. с использованием безопасности WPA2-PSK или WPA2-Enterprise).いている Wi ‑ Fi 接続にハ接続されている Miracast イフラトク体をに

Miracast ソースとして, PC またはスマートフォンはイーサネットまたはセキュリティで保護された Wi-Fi 接続で同じ企業ネットワークに接続されている必要があります .Как источник Miracast, компьютер или телефон должен быть подключен к той же сети предприятия через Ethernet или безопасное соединение Wi-Fi.

デバイスの DNS ホスト名 (デバイス名) が、 DNS サーバーによって解決できるる必要がありま。 Имя хоста DNS (имя устройства) устройства должно быть разрешено через DNS-серверы.れを実現するにはスが動的 DNS によって的に登録するこ、 зарегистрироваться автоматически через динамический DNS или вручную создать запись A или AAAA для имени хоста устройства.

для Windows 10 PC はイーサネットまたはセキュリティで保護された Wi-Fi 接続で同じ企業ネットワークに接続されている必要があります .Windows 10 ПК должны быть подключены к одной и той же корпоративной сети через Ethernet или защищенное соединение Wi-Fi.

Miracast по инфраструктуре は標準の Miracast の代わりにではないこ注意する必要があります。 Важно отметить, что Miracast по инфраструктуре не является заменой стандартного Miracast.わり、的であり、企業ネット続てに.特定の場所でゲストである場合企業ネットワークアクセス権がない、引き続き Wi-Fi Direct の接続доступ к корпоративной сети будет продолжаться с использованием метода подключения Wi-Fi Direct.

次の新機能は Windows 10 の一部でりませんが、 Windows 10 大限に活用するたにに立ちす。 Следующие новые функции не являются частью Windows 10, но помогут вам максимально использовать ее.

Готовность к обновлению Готовность к обновлению

Готовность к обновлению は、 Windows 10 のアップレードに対してアケーションとドライバを準備するに立ち.このソリューションは, 最新のアプリケーションとドライバーのインベントリ, 既知の問題に関する情報, トラブルシューティングの指針, およびデバイスごとの準備と追跡の詳細を提供します .The решение обеспечивает приложений и драйверов инвентаризации уточненный, информация об известных проблемах, рекомендации по устранению неполадок, а также сведения о готовности устройства и отслеживании. Готовность к обновлению ツールは、 2017 3 月 2 日に、パブリックプレューから一般提供に移行し。 2 марта 2017 года инструмент «Готовность к обновлению» перешел из общедоступной предварительной версии в общедоступную.

Готовность к обновлению の開発は、コミティから提供された情報大大きく取り入れて、開発現在中 На разработку новых функций большое влияние оказывает сообщество. Обновление Readiness の使用を開始するには, それを既存の Операция Management Suite (OMS) のワークスペースに追加するか, または Upgrade Readiness ソリューションを有効にしてから, 新しい OMS ワークスペースにサインアップします .Чтобы начать с помощью функции «Готовность к обновлению» добавьте ее в существующее рабочее пространство Operation Management Suite (OMS) или зарегистрируйтесь в новом рабочем пространстве OMS с включенным решением «Готовность к обновлению».

Готовность к обновлению の詳細については、次のトピックを参照しください。 Дополнительные сведения о готовности к обновлению см. В следующих темах:

準拠している更新 Обновить соответствие
Соответствие обновлений
は、組織内の Windows 10 デバイを安全かつ最新の状態にるために役立ちます.

準して更新は OMS Log Analytics を使用して作成されョンであ、的質およАналитика, которая предоставляет информацию о состоянии установки ежемесячных качественных и обновленных функций.既存の更新プログラ進行と今後の更新プログラ状態に関する詳細が提供す。 Предоставляется подробная информация о ходе развертывания существующих обновлений и состоянии будущих обновлений.問題を解決するため必要とるデバイスにつの情報も提供されま。 Также предоставляется информация об устройствах, которым может потребоваться внимание для решения проблем.
Соответствие обновлений
について詳しくは、 Соответствие обновлений を使った Windows 更新プロムの監視」をごださい Дополнительные сведения о соответствии обновлений см. В разделе Контроль обновлений Windows с соответствием обновлений.
.
Что нового в Windows 10, версия 20h3 - Что нового в Windows

22.12.2020

5 минут на чтение

В этой статье

Относится к

Windows 10, версия 20х3

В этой статье перечислены новые и обновленные функции и контент, представляющие интерес для ИТ-специалистов, для Windows 10 версии 20h3, также известной как Windows 10 October 2020 Update.Это обновление также содержит все функции и исправления, включенные в предыдущие накопительные обновления для Windows 10 версии 2004.

Примечание

В этом выпуске и будущих выпусках номенклатура выпусков Windows 10 меняется с года и месяца (ГГММ) на год и полгода (ГГh2, ГГh3).

Как и предыдущие осенние выпуски, Windows 10 версии 20h3 представляет собой ограниченный набор функций для отдельных улучшений производительности, корпоративных функций и улучшений качества.В качестве выпуска, ориентированного на h3, 20h3 обслуживается в течение 30 месяцев с даты выпуска для устройств под управлением выпусков Windows 10 Enterprise или Windows 10 Education.

Чтобы загрузить и установить Windows 10 версии 20h3, используйте Центр обновления Windows (Настройки > Обновление и безопасность> Центр обновления Windows ). Дополнительные сведения, включая видео, см. В разделе Как получить обновление Windows 10 October 2020 Update.

Microsoft Edge

Этот выпуск автоматически включает новый браузер Microsoft Edge на основе Chromium вместо устаревшей версии Edge.Дополнительные сведения см. В документации Microsoft Edge.

Обслуживание

Центр обновления Windows

Есть несколько изменений, которые помогают повысить безопасность устройств, которые сканируют службы Windows Server Update Services (WSUS) на наличие обновлений. Дополнительные сведения см. В разделе «Изменения для повышения безопасности устройств Windows, сканирующих WSUS».

Начиная с Windows 10, версия 20h3, LCU и SSU были объединены в одно накопительное ежемесячное обновление, доступное через каталог Microsoft или службы Windows Server Update Services.Дополнительные сведения см. В разделе Упрощение локального развертывания обновлений стека обслуживания.

Развертывание

Новое руководство доступно, чтобы помочь подготовить стратегию обслуживания и максимально быстро и без проблем перевести ваши устройства на последнюю версию Windows 10.

Действия сгруппированы по следующим этапам: План > Подготовка > Развертывание :

Спланируйте развертывание, оценив и изучив основные действия:

Подготовьте свои устройства и среду к развертыванию, выполнив необходимые действия:

Разверните и стратегически управляйте Windows 10 в своей организации:

Windows Автопилот

Улучшения автопилота Windows с момента последнего выпуска Windows 10 включают:

Windows Autopilot для HoloLens: настройте устройства HoloLens 2 с Windows Autopilot для режима саморазвертывания HoloLens 2.

Windows Autopilot с совместным управлением: Совместное управление и Autopilot вместе могут помочь вам снизить затраты и улучшить взаимодействие с конечными пользователями.

Усовершенствования отчетов о развертывании Windows Autopilot находятся в предварительной версии. В центре администрирования Microsoft Endpoint Manager (endpoint.microsoft.com) выберите Devices > Monitor и прокрутите вниз до раздела Enrollment . Щелкните Развертывание автопилота (предварительная версия) .

Набор средств оценки и развертывания Windows (ADK)

Нет нового ADK для Windows 10 версии 20h3.ADK для Windows 10 версии 2004 также будет работать с Windows 10 версии 20h3. Дополнительные сведения см. В разделе Загрузка и установка Windows ADK.

Управление устройством

Политика современного управления устройствами (MDM) расширена новыми параметрами локальных пользователей и групп, которые соответствуют параметрам, доступным для устройств, управляемых с помощью групповой политики.

Дополнительные сведения о новых возможностях MDM см. В разделе Новые возможности регистрации мобильных устройств и управления ими.

Безопасность

Защитник Microsoft для конечной точки

Этот выпуск включает улучшенную поддержку путей к файлам, отличным от ASCII, для автоматического ответа на инциденты (IR) Advanced Threat Protection (ATP) в защитнике Microsoft.

Параметр DisableAntiSpyware объявлен устаревшим в этом выпуске.

Microsoft Defender Application Guard для Office

Microsoft Defender Application Guard теперь поддерживает Office: с помощью Microsoft Defender Application Guard для Office вы можете запускать ненадежные документы Office (извне предприятия) в изолированном контейнере, чтобы предотвратить заражение вашего устройства потенциально вредоносным содержимым.

Windows Hello

Благодаря специализированным аппаратным и программным компонентам, доступным на устройствах, поставляемых с Windows 10 версии 20h3, настроенной на заводе, Windows Hello теперь предлагает дополнительную поддержку безопасности на основе виртуализации с поддержкой датчиков отпечатков пальцев и лиц.Эта функция изолирует и защищает данные биометрической аутентификации пользователя.

Виртуализация

Windows Sandbox

В этом выпуске доступны новые политики для Windows Sandbox. Дополнительные сведения см. В разделе Policy CSP - WindowsSandbox.

Виртуальный рабочий стол Windows (WVD)

Примечание : WVD не привязан напрямую к выпуску Windows 10, но включен сюда как развивающаяся возможность Windows.

Новые возможности WVD были анонсированы на Ignite 2020.Дополнительные сведения см. В разделе Объявление о новых возможностях управления, безопасности и мониторинга в виртуальном рабочем столе Windows.

Кроме того, виртуальный рабочий стол Windows теперь общедоступен в облаке Azure для государственных организаций.

Оболочка Windows

В этом выпуске реализованы некоторые улучшения пользовательского интерфейса Windows 10:

В этом выпуске сплошной цвет за плитками в меню «Пуск» заменен частично прозрачным фоном. Плитки также ориентированы на темы.

Значки в меню «Пуск» больше не имеют квадратного контура вокруг каждого значка.

Уведомления немного обновлены по внешнему виду.

Теперь вы можете изменить частоту обновления монитора в дополнительных настройках дисплея.

Alt + Tab теперь по умолчанию показывает вкладки браузера Edge. Вы можете изменить этот параметр в разделе Настройки > Система > Многозадачность : Alt + Tab .

Панель управления системой в разделе «Система и безопасность» обновлена до страницы «Настройки»> «О программе».Ссылки на Диспетчер устройств, Удаленный рабочий стол, Защита системы, Расширенные настройки системы и Переименовать этот компьютер перемещены на страницу О программе.

ПК 2-в-1

На устройстве 2-в-1 Windows теперь автоматически переключается в режим планшета, когда вы отсоединяете экран.

Площадь

Windows 10 Pro и Enterprise теперь доступны на Surface Hub 2. Дополнительные сведения см. В разделе Что нового в Surface Hub 2S для ИТ-администраторов.

Аналитика компьютеров

Desktop Analytics - это облачная служба, интегрированная с Configuration Manager, которая обеспечивает аналитику на основе данных для управления конечными точками Windows в вашей организации.Для Desktop Analytics требуется лицензия Windows E3 или E5 или лицензия Microsoft 365 E3 или E5.

Для получения информации о Desktop Analytics и этом выпуске Windows 10 см. Что нового в Desktop Analytics.

См. Также

Что нового для ИТ-специалистов в Windows 10, версия 20h3
Приступите к работе с обновлением Windows 10 за октябрь 2020 г.
Изучите Windows 10 с обновлением за октябрь 2020 г.
Что нового в Windows Server: новые и обновленные функции в Windows Server.
Функции Windows 10: общая информация о функциях Windows 10.
Что нового в Windows 10: узнайте, что нового в других версиях Windows 10.
Представляем новые способы упрощения разработки приложений в Windows: упрощение разработки приложений в Windows.
Компоненты и функции, удаленные в Windows 10: Удаленные функции.
Функции Windows 10, которые мы больше не разрабатываем: функции, которые не разрабатываются.

.
Смотрите также

Как запустить восстановление системы через командную строку windows 10

Как откатить windows server 2012 r2

Как открыть порт 7777 на windows 7

Как натренировать фотографическую память

Windows 10 как сделать скрин экрана

Как добавить программу в исключения брандмауэра windows 10

Как поставить чистый андроид

Восстановление после ошибок windows 7 что делать

Как узнать тип интернет соединения windows 7

Как удалить троян с андроида если он не удаляется антивирусом

Как настроить удаленный рабочий стол в windows 7