Дата выпуска: 12 ноября 2019 г.
Windows 10 версии 1903 и 1909 совместно используют общую базовую операционную систему и один и тот же набор системных файлов. В результате новые возможности Windows 10 версии 1909 были включены в последнее ежемесячное обновление для Windows 10 версии 1903 (выпущено 8 октября 2019 г.), но в данный момент они находятся в неактивном состоянии. Они останутся неактивными до тех пор, пока не будут включены с помощью пакета Enablement — небольшого и быстро устанавливаемого обновления, которое просто активирует возможности Windows 10 версии 1909.
В соответствии с этим изменением заметки о выпуске для Windows 10 версии 1903 и версии 1909 будут использовать общую страницу журнала обновлений. Каждая страница выпуска содержит список устраненных проблем для версий 1903 и 1909. Обратите внимание, что версия 1909 всегда будет содержать исправления для версии 1903, однако версия 1903 не будет содержать исправлений для версии 1909. На этой странице вы найдете номера сборок для версий 1909 и 1903, что упростит обращение в службу поддержки при возникновении проблем.
Новые возможности Windows 10 версии 1909
В этой статье описываются новые и обновленные возможности Windows 10 версии 1909 (обновление Windows 10 за ноябрь 2019 г.), которые могут представлять интерес для ИТ-специалистов. Это обновление также содержит все функции и исправления, включенные в предыдущие накопительные пакеты обновления для Windows 10 версии 1903.
Обслуживание
Windows 10 версии 1909 — это отобранный набор компонентов с улучшением производительности отдельных функций, корпоративными компонентами и улучшениями качества.
Для оптимального развертывания этих обновлений мы используем новый способ— технологию обслуживания. Пользователи, уже установившие Windows 10 версии 1903 (обновление за май 2019 г.), получат это обновление так же, как и ежемесячные обновления. При использовании версии 1903 обновление до нового выпуска будет происходить гораздо быстрее, так как оно будет установлено как ежемесячное обновление.
При обновлении с более ранней версии Windows 10 (1809 или более ранней) процесс обновления до текущей версии будет таким же, как и для предыдущих обновлений компонентов Windows 10. Дополнительные сведения см. в разделе Развитие обслуживания и качества Windows 10: дальнейшие действия.
Примечание. Устройства с выпусками Windows 10 версии 1909 Корпоративная, IoT Корпоративная и для образовательных учреждений получают 30 месяцев поддержки. Дополнительные сведения о жизненном цикле обслуживания Windows см. в таблице о жизненном цикле продуктов Windows.
Службы Windows Server Update Services (WSUS)
Предварительные версии обновления компонентов Windows 10 теперь доступны ИТ-администраторам с помощью служб WSUS. Требуется System Center Configuration Manager версии 1906 или более поздней. Дополнительные сведения см. в разделе Публикация предварительной версии обновления компонентов Windows10 в WSUS.
Пакет Enablement для Windows 10 версии 1909 будет доступен в WSUS как обновление KB4517245, которое можно установить в существующих развертываниях Windows 10 версии 1903.
Центр обновления Windows для бизнеса
Если вы используете Центр обновления Windows для бизнеса, вы получите обновление Windows 10 версии 1909 так же, как и для предыдущих обновлений компонентов, и в соответствии с политикой отсрочки обновления компонентов.
Безопасность
Credential Guard в Защитнике Windows
Credential Guard в Защитнике Windows теперь доступен для устройств с архитектурой ARM64 для дополнительной защиты от кражи учетных данных на предприятиях, развертывающих устройства ARM64, такие как Surface Pro X.
Microsoft BitLocker
BitLocker и управление мобильными устройствами (MDM) с Azure Active Directory работают совместно, чтобы защитить устройства от случайного раскрытия пароля. Теперь новая функция последовательной смены ключей безопасно меняет пароли восстановления на устройствах, управляемых MDM. Эта функция активируется, когда Microsoft Intune/средства MDM или пароль восстановления используется для разблокировки диска, защищенного BitLocker. В результате пароль восстановления будет лучше защищен, когда пользователи вручную разблокируют диск BitLocker.
Смена и чередование ключей
В Windows 10 версии 1909 также представлено две новые функции: смена ключей и чередование ключей. Они позволяют безопасно менять пароли восстановления на устройствах AAD под управлением MDM по требованию с помощью Microsoft Intune/средств MDM или при использовании пароля восстановления для разблокировки диска, защищенного BitLocker. Эта функция поможет предотвратить случайное раскрытие паролей восстановлении при ручной разблокировке диска BitLocker пользователями.
Transport Layer Security (TLS)
В Windows 10 версии 1909 представлена экспериментальная реализация протокола TLS 1.3. Протокол TLS 1.3 отключен по умолчанию для всей системы. Если включить протокол TLS 1.3 на устройстве для тестирования, его также можно включить в Internet Explorer 11.0 и Microsoft Edge в свойствах браузера. Для бета-версий Microsoft Edge на базе Chromium протокол TLS 1.3 не основан на стеке Windows TLS, а настраивается независимо с помощью диалогового окна Edge://flags. Также см. раздел Состояние платформы Microsoft Edge.
Виртуализация
Контейнеры в Windows
Это обновление включает в себя 5 исправлений, позволяющих узлу запускать контейнеры низкого уровня на верхнем уровне для изоляции процессов (Argon). Ранее для контейнеров в Windows версия узла и версия контейнера должны были сопоставлять. Из-за этого контейнеры Windows не поддерживали сценарии использования модулей с разными версиями.
Песочница Windows
Песочница Windows— это изолированная настольная среда, в которой можно устанавливать программное обеспечение без риска ущерба для вашего устройства. Эта функция доступна в Windows 10 версии 1903. В Windows 10 версии 1909 вы еще больше контролируете уровень изоляции.
Виртуальный рабочий стол Windows
Виртуальный рабочий стол Windows (WVD) теперь общедоступен по всему миру!
Виртуальный рабочий стол Windows— это комплексная служба виртуализации рабочего стола и приложений, работающая в облаке. Это единственная инфраструктура виртуальных рабочих столов (VDI), которая упрощает управление, поддерживает несколько сеансов Windows 10, оптимизирует использование Office 365 профессиональный плюс и поддерживает среды служб удаленных рабочих столов (RDS). Развертывайте и масштабируйте рабочие столы и приложения Windows в Azure за считаные минуты и используйте встроенные функции обеспечения безопасности и соответствия требованиям. Для использования виртуального рабочего стола Windows требуется лицензия Microsoft E3 или E5 либо лицензия Microsoft 365 E3 или E5, а также клиент Azure.
Развертывание
Диспетчер конечных точек (Майкрософт)
Теперь Configuration Manager, Intune, аналитика компьютеров, совместное управление и консоль администрирования управления устройствами объединены в одном решении— диспетчере конечных точек (Майкрософт). См. объявление от 4ноября 2019г. Также см. раздел Современные принципы управления и обеспечения безопасности, определяющие концепцию диспетчера конечных точек (Майкрософт).
Windows 10 Pro и Корпоративная в S-режиме
Теперь вы можете развертывать и запускать традиционные приложения Win32 (классические) без выхода из S-режима, настроив политику Windows 10 в S-режиме для поддержки приложений Win32, и развертывать их с помощью программного обеспечения для управления мобильными устройствами (MDM), такого как Microsoft Intune. Дополнительные сведения см. в разделе Разрешение бизнес-приложений Win32 на устройствах под управлением Intune в S-режиме.
Средство SetupDiag
Доступна версия 1.6.0.42. средства SetupDiag.
SetupDiag — это средство командной строки, которое помогает диагностировать причины сбоя обновления для Windows 10. SetupDiag выполняет поиск в файлах журнала программы установки Windows. SetupDiag использует набор правил для обнаружения известных проблем. В текущей версии SetupDiag файл rules.xml содержит 53 правил, которые извлекаются при запуске SetupDiag. Файл rules.xml будет обновляться по мере выхода новых версий SetupDiag. .
Комплект средств для развертывания и оценки Windows (ADK)
Новый комплект Windows ADK не будет выпущен для Windows 10 версии 1909. Для развертывания Windows 10 версии 1909 можно использовать Windows ADK для Windows 10 версии 1903.
Аналитика компьютеров
Компонент Аналитика компьютеров теперь общедоступен по всему миру! Аналитика компьютеров— это облачная служба, интегрированная с Configuration Manager, которая предоставляет аналитические сведения на основе данных для управления конечными точками Windows. Она предоставляет аналитику для принятия более обоснованных решений о готовности конечных устройств с Windows к обновлению. Для использования службы "Аналитика компьютеров" требуется лицензия Windows E3 или E5 либо лицензия Microsoft 365 E3 или E5.
Подключенный кэш Майкрософт
Наряду с оптимизацией доставки, служба Подключенный кэш Майкрософт, установленная в Windows Server или Linux, может без труда передавать трафик в локальные источники, эффективно кэшируя содержимое на уровне байтового диапазона. Подключенный кэш настраивается один раз и явным образом кэширует содержимое, необходимое устройствам в сети.
Специальные возможности
В этом выпуске реализована возможность использования экранного диктора и других специальных возможностей для чтения и получения сведений о расположении кнопки FN на клавиатуре и о состоянии, в котором она находится (заблокирована или разблокирована).
Требования к процессору и улучшения
Требования Windows к процессору были обновлены для данной версии Windows.
Оптимизация приоритетных ядер ЦП
В этой версии Windows 10 реализована оптимизация обработки инструкций ЦП, чтобы повысить производительность и надежность операционной системы и приложений.
При изготовлении ЦП не все ядра создаются одинаковыми. Некоторые из них могут иметь различное напряжение и характеристики питании, что позволяет им повысить производительность. Эти ядра называются приоритетными, так как они обеспечивают более высокую производительность, чем другие ядра на кристалле.
При использовании технологии Intel Turbo Boost Max Technology 3.0 операционная система будет использовать данные, хранящиеся в ЦП, чтобы определить, какие ядра являются наиболее быстрыми, а затем назначить больше ресурсоемких задач этим ядрам. По данным Intel, эта технология «улучшает производительность в одном потоке на 15%».
Отладка
В этом выпуске реализованы дополнительные возможности отладки для новых процессоров Intel. Это относится только к производителям оборудования.
Эффективность
В этом выпуске добавлены базовые улучшения уровня заряда батареи и энергосбережения для компьютеров с определенными процессорами.