Обзор нововведений в Windows 10 2004 (релиз весной 2020 года)

Обзор нововведений в Windows 10 2004 (релиз весной 2020 года)

Согласно плану Microsoft, Windows 10 версии 2004 будет выпущена весной 2020 года. Уже сейчас известно, что это обновление принесёт пользователям целый список различных нововведений и улучшений. Опишем самые значимые и интересные из них.

Разработчики ранее подчеркивали, что Windows 10 2004 (также известна под номером 20H1) как раз будет сосредоточена на внедрении новых функций, ранее не встречавшихся в операционной системе.

Чтобы попробовать 20H1 уже сейчас, придётся зарегистрироваться в программе Windows Insider.

Среди основных нововведений можно отметить опциональные обновления: Windows 10 20H1 будет автоматически помечать новые драйверы как «опциональные обновления». Такие апдейты не будут устанавливаться без прямого указания пользователя.

Microsoft также решила поработать над Диспетчером задач Windows, который удостоился двух новых «фич». Первая позволяет просмотреть тип диска, вторая — мониторить температуру видеокарты.

Третья функциональность — снижение нагрузки на диск и процессор платформой поиска Windows Search. Ранее пользователи жаловались, что индексирование в целях поиска использует слишком много ресурсов процессора, а также своей операцией перегружает диск.

Чтобы устранить проблему, разработчики задействовали новый алгоритм, выявляющий чрезмерное использование диска и CPU — если подобное поведение будет обнаружено, индексирование замедлится.

Четвёртая функция. Windows 10 20H1 позволяет настроить определённую скорость скачивания обновлений в Windows Update. Причём можно выставить гибкую конфигурацию — как для фоновой загрузки, так и для непосредственного скачивания на переднем плане.

Избавьтесь от паролей — пятое нововведение. Microsoft хочет отучить людей использовать пароли для входа в аккаунты. Для этого разработчики отлично потрудились над мультифакторной аутентификацией: Windows Hello, Fingerprint и PIN-код.

Американская корпорация оснастила голосового помощника Cortana новым пользовательским интерфейсом, который теперь ещё больше напоминает чат. Таким образом, по задумке программистов, вы сможете лучше взаимодействовать с ассистентом.

В Windows 10 20H1 появится возможность переименовывать виртуальные столы, что поспособствует качественной организации вашей работы с несколькими проектами.

С выходом весеннего обновления пользователям станет доступна функция, позволяющая вернуть ОС в первоначальное состояние, используя файлы из облака, хранящиеся на серверах Microsoft.

Песочницу Windows также не обошли вниманием — функция получила улучшения производительности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры используют встроенную в SQL Server утилиту для скрытной разведки

Специалисты Microsoft выявили новую вредоносную кампанию: злоумышленники взламывают серверы SQL и используют легитимную PowerShell-утилиту для закрепления в системе и проведения разведки. Атаки не оставляют следов в виде файлов, и действия хакеров долго остаются незамеченными.

Как сообщает The Hacker News со ссылкой на твиты Microsoft, для получения доступа к системе атакующие используют брутфорс, а затем инициируют запуск sqlps.exe, чтобы обеспечить себе постоянное присутствие. Новую угрозу эксперты классифицируют как трояна и нарекли ее SuspSQLUsage.

Утилита sqlps.exe по умолчанию включена в пакет SQL Server, чтобы можно было запустить агент SQL — Windows-службу для выполнения запланированных заданий средствами подсистемы PowerShell. Авторы атак используют эту PowerShell-оболочку для запуска командлетов, позволяющих провести разведку и изменить режим запуска SQL-сервиса на LocalSystem.

Эксперты также заметили, что тот же вредоносный модуль применяется для создания нового аккаунта в группе пользователей с ролью sysadmin. Такой трюк открывает возможность для захвата контроля над SQL-сервером.

Конечная цель текущих атак пока неизвестна, установить инициаторов тоже не удалось. Штатные средства Windows, в особенности PowerShell и WMI, любят использовать APT-группы, чтобы скрыть вредоносную активность в сети жертвы. Тактика известна как LotL, Living-off-the-Land; непрошеное вторжение при этом трудно выявить традиционными средствами: без непрерывного мониторинга работа легитимного инструмента не вызовет подозрений, сигнатурный анализ бесполезен — артефакты, способные насторожить антивирус, в LotL-атаках обычно отсутствуют.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru