Обзор нововведений в Windows 10 2004 (релиз весной 2020 года)

Обзор нововведений в Windows 10 2004 (релиз весной 2020 года)

Обзор нововведений в Windows 10 2004 (релиз весной 2020 года)

Согласно плану Microsoft, Windows 10 версии 2004 будет выпущена весной 2020 года. Уже сейчас известно, что это обновление принесёт пользователям целый список различных нововведений и улучшений. Опишем самые значимые и интересные из них.

Разработчики ранее подчеркивали, что Windows 10 2004 (также известна под номером 20H1) как раз будет сосредоточена на внедрении новых функций, ранее не встречавшихся в операционной системе.

Чтобы попробовать 20H1 уже сейчас, придётся зарегистрироваться в программе Windows Insider.

Среди основных нововведений можно отметить опциональные обновления: Windows 10 20H1 будет автоматически помечать новые драйверы как «опциональные обновления». Такие апдейты не будут устанавливаться без прямого указания пользователя.

Microsoft также решила поработать над Диспетчером задач Windows, который удостоился двух новых «фич». Первая позволяет просмотреть тип диска, вторая — мониторить температуру видеокарты.

Третья функциональность — снижение нагрузки на диск и процессор платформой поиска Windows Search. Ранее пользователи жаловались, что индексирование в целях поиска использует слишком много ресурсов процессора, а также своей операцией перегружает диск.

Чтобы устранить проблему, разработчики задействовали новый алгоритм, выявляющий чрезмерное использование диска и CPU — если подобное поведение будет обнаружено, индексирование замедлится.

Четвёртая функция. Windows 10 20H1 позволяет настроить определённую скорость скачивания обновлений в Windows Update. Причём можно выставить гибкую конфигурацию — как для фоновой загрузки, так и для непосредственного скачивания на переднем плане.

Избавьтесь от паролей — пятое нововведение. Microsoft хочет отучить людей использовать пароли для входа в аккаунты. Для этого разработчики отлично потрудились над мультифакторной аутентификацией: Windows Hello, Fingerprint и PIN-код.

Американская корпорация оснастила голосового помощника Cortana новым пользовательским интерфейсом, который теперь ещё больше напоминает чат. Таким образом, по задумке программистов, вы сможете лучше взаимодействовать с ассистентом.

В Windows 10 20H1 появится возможность переименовывать виртуальные столы, что поспособствует качественной организации вашей работы с несколькими проектами.

С выходом весеннего обновления пользователям станет доступна функция, позволяющая вернуть ОС в первоначальное состояние, используя файлы из облака, хранящиеся на серверах Microsoft.

Песочницу Windows также не обошли вниманием — функция получила улучшения производительности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новую уязвимость слива NTLM-токенов в Windows пока прикрыли микропатчем

Специалисты ACROS Security выявили еще один вектор атаки на Windows с целью кражи токенов NTLM. О новой уязвимости 0-day доложено в Microsoft; пока там готовят фикс, можно воспользоваться заплатками, созданными командой 0patch.

Публикация подробностей отложена до выхода официального патча — чтобы минимизировать риск массового эксплойта. В блоге эксперты характеризуют свою находку следующим образом:

«Уязвимость позволяет злоумышленнику получить NTLM-идентификаторы юзера, заставив его просмотреть вредоносный файл с использованием Проводника Windows — например, открыть папку общего пользования или USB-диск с таким файлом, либо зайти в Загрузки, куда он автоматом скачался с веб-страницы, контролируемой атакующим».

Проблема актуальна для всех клиентских и серверных ОС Microsoft, начиная с Windows 7 и Server 2008 R2 и заканчивая новейшими Windows 11 v24H2 и Server 2022. Бесплатные микропатчи доступны для всех затронутых версий, кроме только что вышедшей Windows Server 2025: ее все еще тестят на совместимость, и 0patch ждет итогов этого процесса.

Когда выйдут официальные заплатки, и выйдут ли — неизвестно. В этом году эксперты уже несколько раз сообщали в Microsoft о 0-day, однако две таких уязвимости так и не получили официальных патчей: возможность раскрытия NTLM-токенов с помощью вредоносного файла темы (вариант устраненной в июле CVE-2024-38030) и проблема MotW в Windows Server 2012.

До сих пор также не пропатчена уязвимость EventLogCrasher, и пользователям Windows приходится довольствоваться заплаткой 0patch. В такой же ситуации оказались и более давние PetitPotam, DFSCoerce и PrinterBug/SpoolSample (уязвимость в службе печати Windows, не получившая CVE).

В Microsoft отказались закрывать эти возможности для проведения атак NTLM-relay, и они присутствуют даже в новейших, полностью пропатченных версиях Windows.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru