Microsoft добавит в Windows 11 функцию автоматического включения HDR для потокового видео, даже если HDR отключен на уровне системы. Несмотря на то, что Windows официально поддерживает HDR уже несколько лет, работа с ним не всегда была удобной. Новые настройки, обнаруженные в тестовой сборке Windows 11 build 27686, доступной участникам программы Windows Insider, обещают упростить использование HDR.

Источник изображения: Anton Filatov/Unsplash

Главным нововведением является опция, которая позволит смотреть HDR-видео в потоковом режиме, не включая HDR-режим для всей системы, сообщает ресурс TechSpot. Раздел настроек дисплея для HDR также был переименован в «HDR video streaming, games, apps, and more» (Потоковая передача HDR-видео, игр и приложений). Изменение названия, наряду с новой опцией, также намекает на более широкую поддержку HDR в различных приложениях и играх.

Интересно, что Microsoft изначально не упомянула об этих изменениях в анонсе Build 27686, сосредоточившись на увеличении максимального размера файловой системы FAT32 с 32 Гбайт до 2 Тбайт. Информация о новой настройке HDR появилась позже в обновлённом посте официального блога.

Напомним, компания впервые представила официальную поддержку HDR в 2017 году с выходом Windows 10 Creators Update (1703). С тех пор совместимость с HDR-контентом постоянно улучшалась. Сегодня пользователи могут включать режим HDR с помощью сочетания клавиш или конвертировать стандартный контент (SDR) в HDR для отдельных игр.

Помимо улучшений в потоковом воспроизведении HDR-видео, в обновление Windows 11 24H2 также будет включена поддержка сжатия изображений HDR-обоев в формате JXR (JPEG XR), являющейся эксклюзивной технологией от Microsoft, целью которой является улучшение широко распространённого стандарта JPEG.

Компьютеры, на которые устанавливается Windows 11, должны соответствовать чётким системным требованиям. Однако пользователи смогли найти обходные пути, позволяющие использовать операционную систему на устройствах, которые не соответствуют требованиям Microsoft. Теперь же софтверный гигант начал закрывать лазейки, позволяющие делать это.

Источник изображения: Microsoft

На момент выхода Windows 11 существовала определённая путаница с системными требованиями. Пользовали не могли устанавливать ОС на достаточно мощные компьютеры, например, из-за отсутствия модуля TPM 2.0. Достаточно быстро пользователи нашли несколько обходных путей, одним из которых был пропуск этапа проверки на соответствие системным требованиям в процессе установки ОС. Для этого было достаточно добавить параметр «/product server» в исполняемый файл установщика Windows 11.

Хотя этот способ установки Windows 11 существовал более года, похоже, что Microsoft решила его заблокировать. По данным источника, после установки одного из недавних патчей для бета-версии Windows 11 на канале Canary упомянутый способ перестал работать. Вероятно, разработчики из Microsoft отслеживают обходные способы установки ОС и блокируют их. Поскольку в настоящее время блокировка установки на несовместимые устройства актуальна только для бета-версий Windows 11 на канале Canary, воспользоваться этим обходным путём всё ещё можно в стабильных версиях ОС. Однако появление этого нововведения означает, что в скором времени оно будет распространено масштабно.

Портативная приставка Steam Deck OLED поставляется с кастомной операционной системой Steam OS от Valve, однако оборудование, использующееся в ней, также способно работать в средах ОС Windows 10 и Windows 11. Некоторые пользователи самостоятельно устанавливают указанные ОС на данную приставку для запуска пока официально неподдерживаемых консолью игр или эмуляторов. Чтобы упросить им жизнь, Valve выпустила официальные драйверы Windows для Steam Deck OLED.

Источник изображения: Neowin

Официальный аккаунт Steam Deck в социальной сети X сообщил, что драйверы Windows стали доступны для OLED-версии приставки. Сюда включены драйверы для APU, звука, считывателя карт памяти SD, Wi-Fi и Bluetooth. Valve также сообщила, что перед установкой Windows на приставку Steam Deck OLED требует предварительно установить последнюю версию прошивки BIOS, которая является частью SteamOS версии 3.6.9 или новее. Поэтому перед установкой Windows в любом случае рекомендуется сначала обновить SteamOS.

Драйверы Windows для Steam Deck OLED можно скачать с официально сайта Steam. Там же доступны драйверы и для оригинальной версии консоли с IPS-экраном. Следует добавить, что установка Windows требует лицензионного ключа.

Важно также уточнить, что Valve не предоставляет дополнительную поддержку для владельцев Steam Deck, использующих на ней операционную систему Windows. Со всеми возникшими проблемами в этом случае придётся справляться самому. К счастью, сообщество владельцев Steam Deck весьма активное, поэтому на форумах владельцев приставок можно будет найти нужную помощь или ответ на тот или иной вопрос. В случае возникновения непреодолимых трудностей, можно вернуться к оригинальной операционной системе Steam OS. О том, как это сделать, можно узнать на этой странице.

В последней предварительной сборке Windows 11 на канале Canary компания Microsoft сняла установленное ранее ограничение на размер создаваемого раздела FAT32 в 32 Гбайт. Теперь он составляет 2 Тбайт.

Источник изображения: blogs.windows.com

«При форматировании дисков из командной строки с помощью команды „format“ мы увеличили ограничение на размер [раздела] FAT32 с 32 Гбайт до 2 Тбайт», — говорится в публикации блога Windows Insider. Ранее, несмотря на искусственное ограничение в 32 Гбайт, системы Windows сохраняли возможность читать более крупные разделы с файловой системой FAT32, если они создавались в других ОС или с помощью альтернативных методов — например, из командной строки PowerShell с правами администратора или с использованием игнорирующих это ограничение сторонних утилит.

Изменение развёрнуто в сборке Windows 11 Insider Preview 27686 для участников программы Windows Insider на канале Canary. Как только нововведение появится на открытом канале, то есть станет общедоступным, все пользователи Windows 11 смогут пользоваться стандартной командой «format» в командной строке и создавать разделы FAT32 объёмом до 2 Тбайт без сторонних утилит и PowerShell. При этом стандартное средство форматирования в графическом интерфейсе Windows сохранит искусственное ограничение в 32 Гбайт для этой файловой системы.

В актуальной сборке на канале Canary вышла также обновлённая предварительная версия Windows Sandbox Client, которая обновляется через Microsoft Store и предлагает несколько новых функций и улучшений, в том числе общий доступ к папкам и поддержку командной строки. Доступны перенаправление буфера обмена в среде выполнения, управление аудио- и видеовходами, а также возможность делиться папками с хостом во время выполнения — все эти функции доступны по нажатии новой кнопки со значком в виде многоточия в правом верхнем углу приложения. Сведения о возможностях программы в интерфейсе командной строки можно получить при помощи команды «wsb.exe –help».

В сборке 27686 оптимизирована работа аккумулятора и исправлена ошибка, из-за которой значок батареи на экране блокировки не синхронизировался с фактическим уровнем заряда батареи. Наконец, устройства зарегистрированных в программе Windows Insider пользователей теперь будут запускать фоновые тесты для отправки диагностических данных Microsoft — это поможет компании в улучшении производительности сети. Объём отправляемых данных не будет превышать 10 Мбайт в сутки, и они будут пересылаться лишь по соединениям Ethernet и Wi-Fi, у которых отсутствует пометка ограничения по трафику. Это коснётся только сборок на канале Canary версии 27686 и выше, подчеркнули в Microsoft.

Как показали первые обзоры процессоров Ryzen 9 9900X и Ryzen 9 9950X на архитектуре Zen 5, прибавки игровой производительности относительно моделей предыдущего поколения Ryzen 9 7900X и Ryzen 9 7950X на архитектуре Zen 4 практически не наблюдается. YouTube-канал HardwareUnboxed предполагает, что причиной этому может быть баг в операционной системе Windows 11.

Источник изображений: HardwareUnboxed

В рамках собственного тестирования процессоров в разных условиях (с переустановкой ОС и без неё) и на разных конфигурациях оборудования HardwareUnboxed обнаружил, что в целом производительность процессоров Ryzen 9000 от случая к случаю отличается, даже, казалось бы, в рамках одинаковых конфигураций ПК. В результате YouTube-канал решил придержать выпуск своего обзора чипов и обратился за комментариями в AMD. Там подтвердили, что тесты специалисты проводили правильно, однако прирост производительности, особенно игровой, должен быть выше. После публикации первых обзоров другими СМИ и дальнейшей коммуникации между HardwareUnboxed и AMD была выявлена довольно любопытная закономерность.

Как выяснилось, игровая производительность процессоров AMD по каким-то причинам зависит от привилегий учётной записи пользователя Windows. Она может быть ниже, если пользовательский аккаунт Windows имеет недостаточно прав. Так, при установке операционной системы Windows 11 создаётся локальная учётная запись пользователя. Однако в составе ОС также имеется скрытая учётная запись администратора системы. По какой-то причине именно на локальной учёной записи наблюдается снижение производительности. В то же время у учётной записи администратора производительность процессоров получается именно такой, какую её ожидает AMD. Чтобы включить учётную запись администратора необходимо:

• открыть командную строку;
• ввести команду: «net.exe user administrator /active:yes» (без кавычек), нажать «Enter»;
• закрыть командную строку, нажать «Пуск», выйти из системы (локальной учётной записи);
• в левом нижнем углу экрана выбрать учётную запись администратора.

Поскольку пользователь фактически войдёт в новую учётную запись, все настройки приложений сбросятся и их придётся устанавливать заново.

HardwareUnboxed отмечает, что снижение производительности при использовании локальной учётной записи наблюдается только в играх. В обычных рабочих приложениях и программах снижения быстродействия нет. То, что проблема заключается в самой операционной системе Windows, а не в процессорах AMD, намекают изменения в производительности и у процессоров Ryzen 7000.

По 13 игровым тестам процессора Ryzen 7 9700X в разрешении 1080p на ПК с видеокартой GeForce RTX 4090 средняя разница в производительности при использовании локальной и администраторской учётных записей составила 3,8 %, а у процессора Ryzen 7 7700X — 2,6 %.

Но это не все странности, связанные с Ryzen 9000. Ранее стало известно, что AMD направила профильным СМИ рекомендации для тестирования новых чипов, указав следующее:

«К сожалению, иногда Windows некорректно применяет настройки при замене процессора. В этом случае можно попробовать переустановить драйвер чипсета AMD для материнской платы. Однако свежая установка Windows является наиболее предпочтительным вариантом. После установки нового процессора и запуска Windows дождитесь процесса инициализации нового оборудования (до тех пор, пока система не войдёт в ждущий режим). Для подготовки обзоров мы крайне рекомендуем проводить свежую установку Windows для того, чтобы убедиться в правильности инициализации нового CPU. В этом случае время подготовки можно сэкономить путём установки операционной системы Windows на два отдельных SSD для процессоров 9950X/9900X и 9700X/9600X. Таким образом не понадобится каждый раз переустанавливать Windows при замене процессоров с одним чиплетом CCD (младшие модели — прим. ред.) на чипы с двумя чиплетами CCD (старшие модели — прим. ред.) для проведения тестов. Мы также рекомендуем использовать бенчмарк игры Cyberpunk 2077 для проверки правильности установки. В этом тесте при использовании видеокарты RTX 4090 и процессора 9950X результат должен быть около 210 FPS, а с 9900X — около 200 FPS», — объяснил представитель AMD редактору HardwareLuxx Андреасу Шиллингу (Andreas Schilling).

В разговоре с HardwareUnboxed представитель AMD также заявил, что проблема с учётными записями будет исправлена в будущем обновлении Windows. Правда, в компании не уточнили, когда именно следует ждать это обновление.

Многие пользователи Windows 10 в последние месяцы жаловались на всплывающие экраны с призывом переходить на Windows 11. Они появляются независимо от того, поддерживает ли компьютер новую систему, то есть побуждают купить новый ПК только ради новой ОС. Теперь Microsoft решила отказаться от этой практики, но не навсегда.

Источник изображения: Windows / unsplash.com

Microsoft внесла некоторые коррективы в механизм показа пользователям экранов с предложением обновляться до Windows 11. Эта кампания, видимо, не возымела должного эффекта на пользователей, поэтому софтверный гигант учёл отзывы пользователей и опубликовал следующее сообщение: «Чтобы откликнуться на отзывы наших пользователей, эти приглашения больше не будут показываться с ежемесячным обновлением от апреля 2024 года. Новыми планами мы поделимся в ближайшие месяцы».

С одной стороны, обещание компании стать менее назойливой можно только приветствовать. Похоже, что пользователи Windows 10 выиграли последнюю битву, но последняя фраза в заявлении указывает, что победа в войне всё-таки останется за Microsoft. С прекращением поддержки Windows 10 в октябре 2025 года эти надоедливые экраны, вероятно, вернутся и будут показываться ещё чаще. Те же, кто решит продолжить работу с устаревшей системой с прекращением официальной поддержки, смогут воспользоваться, например, услугами стороннего разработчика 0patch, который готов оказывать её в неофициальном порядке ещё пять лет при оплате подписки.

Microsoft старается не отставать от Apple в плане функциональности своей операционной системы, но на компьютерах с macOS всё ещё есть функции, которых нет на устройствах с Windows. В скором времени на одну такую функцию станет меньше, поскольку Microsoft добавила в Windows аналог AirDrop для быстрого обмена файлами между ПК и мобильными устройствами пользователя.

Источник изображения: Future

Согласно имеющимся данным, в Windows 11 и Windows 10 появился инструмент, который работает аналогично AirDrop на устройствах Apple. Это также подтверждается появлением посвящённой новой функции страницы на сайте Microsoft. Как и следовало ожидать, инструмент передачи файлов между Android и Windows работает через приложение Phone Link.

После синхронизации устройств будет достаточно кликнуть правой кнопкой мыши по файлу, который нужно отправить на смартфон, выбрать в появившемся меню опцию «Поделиться» и затем выбрать Phone Link. После этого выбранный пользователем файл будет передан на синхронизированное с ПК мобильное устройство. При этом на смартфоне не нужно будет давать дополнительное разрешение на приём данных с компьютера, что логично, поскольку предварительно уже был пройден процесс синхронизации через Phone Link.

Что касается системных требований, то передавать файлы между ПК и Android-смартфоном можно при наличии Windows 10 с обновлениями от мая 2019 года или более поздней версии, а также Windows 11. Кроме того, у пользователя должно быть мобильное устройство с Android 9.0 или более поздней версии, а также приложение Link to Windows 1.24032.518.0 или более поздней версии. На компьютере должно быть установлено приложение Link Phone 1.24032.156.0 или более поздней версии.

В настоящее время передача файлов между ПК и Android-смартфоном тестируется участниками программы предварительной оценки на канале Release Preview. Это может означать, что функция близка к масштабному распространению, но, когда это произойдёт, пока неизвестно.

Microsoft предупредила о необходимости установить патч, закрывающий уязвимость, которая угрожает всем системам Windows, использующим включённый по умолчанию протокол IPv6. Уязвимость связана с реализацией TCP/IP — она допускает удалённое выполнение кода, и вероятность её эксплуатации оценивается как высокая.

Источник изображения: Pete Linforth / pixabay.com

Открытие совершил эксперт Сяо Вэй (Xiao Wei) из Kunlun Lab. Уязвимости присвоен номер CVE-2024-38063 — она вызвана ошибкой целочисленного переполнения (Integer Underflow) и может эксплуатироваться для выполнения произвольного кода в уязвимых системах Windows 10, Windows 11 и Windows Server. Автор открытия заявил, что из-за степени угрозы он в ближайшей перспективе не станет раскрывать подробностей об уязвимости; но предупредил, что блокировка IPv6 на локальном брандмауэре Windows не закроет уязвимости, поскольку она эксплуатируется ещё до обработки брандмауэром.

Удалённо эксплуатировать уязвимость могут неаутентифицированные злоумышленники, пояснили в Microsoft, — для этого они могут многократно отправлять пакеты IPv6, включая специально созданные. «Более того, Microsoft известно о прошлых случаях эксплуатации уязвимости этого типа. Это делает её привлекательной целью для злоумышленников и, таким образом, повышает вероятность создания эксплойтов», — добавили в компании. Пользователям Windows рекомендуется установить вышедшие на этой неделе обновления безопасности системы. Полное отключение протокола IPv6 грозит прекращением работы некоторых компонентов системы, потому что он является неотъемлемой частью Windows Vista и Windows Server 2008 и последующих версий.

Руководитель отдела осведомлённости об угрозах в программе Zero Day Initiative компании Trend Micro Дастин Чайлдс (Dustin Childs) назвал CVE-2024-38063 одной из наиболее серьёзных уязвимостей, исправленных в вышедшем на этой неделе обновлении Windows. Она позволяет потенциальному злоумышленнику удалённо выполнять код, просто отправляя специально подготовленные пакеты IPv6 — участия жертвы для этого не требуется. Предотвратить её эксплуатацию можно, полностью заблокировав IPv6, но этот протокол включён по умолчанию практически во всех компонентах. Это значит, что хакеры могут написать вредоносную программу — червь, которая самостоятельно распространяется через компьютерные сети, пользуясь ошибкой CVE-2024-38063.

Microsoft сделает BitLocker обязательной функцией в новом обновлении Windows 11 версии 24H2 на всех поддерживаемых устройствах без дополнительной настройки со стороны пользователей.

Источник изображения: Copilot

Как сообщает TheVerge, в предстоящем масштабном обновлении операционной системы Windows 11 компания Microsoft сделает шифрование устройств BitLocker функцией по умолчанию. Это изменение затронет пользователей, выполняющих «чистую» установку системы или настройку устройства с помощью учётной записи Microsoft. Обновление 24H2 ожидается в конце сентября и уже предустановлено на новых ПК Microsoft Copilot Plus. При обычном обновлении до версии 24H2 Microsoft не будет автоматически включать шифрование устройства.

Шифрование предназначено для повышения безопасности компьютеров на базе Windows. BitLocker автоматически шифрует диск, на котором установлена операционная система, и сохраняет ключ восстановления в учётной записи Microsoft или Entra ID. Кроме того, в версии 24H2 Microsoft снизила аппаратные требования для шифрования, сделав его доступным для большего числа устройств, включая те, которые работают под управлением домашней версии Windows 11.

Однако, по данным издания Tom's Hardware, сотрудники которого протестировали эту функцию в прошлом году, BitLocker может снизить производительность SSD-накопителей вплоть до 45 % на некоторых устройствах. На просьбу прокомментировать Microsoft ситуацию о возможном влиянии на производительность, конкретного ответа не последовало.

Отметим, что пользователи с локальной учётной записью Microsoft при чистой установке Windows 11 версии 24H2, смогут избежать автоматического шифрования, если не войдут в процессе настройки в систему со своей учётной записью. BitLocker также можно включить или отключить вручную через панель управления или настройки конфиденциальности и безопасности Windows 11.

Интересно, что включение BitLocker в виде стандартной функции следует за другими мерами безопасности, принятыми Microsoft в Windows 11, такими как требование современных процессоров, безопасной загрузки и чипов TPM (Trusted Platform Module). Два года назад Microsoft также включила по умолчанию функцию целостности памяти на основе виртуализации (VBS) для лучшей защиты систем Windows 11 от вредоносного кода.

Microsoft начала тестирование новой версии своей панели Game Bar. Подобно приложению Xbox на компьютерах с Windows, Game Bar получит собственный компактный режим, предназначенный, как сообщает The Verge, для небольших экранов, портативных устройств на базе Windows и для игр на ПК с джойстиком.

Источник изображения: Microsoft

Как объясняет Оливер Сюй (Oliver Xu), старший менеджер по продукту Xbox Experiences, «с включенным компактным режимом доступ к виджетам и навигации упрощён и позволяет найти нужный контент и опции максимально легко». При использовании джойстика можно быстро переключаться между виджетами с помощью левых и правых бамперов (LB/RB).

Источник изображения: Microsoft

Главный виджет в компактной версии Game Bar позволяет просматривать недавно запущенные или текущие игры, а также завершать их. Кроме того, можно быстро получить доступ к настройкам виджетов и магазину виджетов, когда необходимо добавить новые функции в Game Bar.

Чтобы принять участие в тестировании, нужно зарегистрироваться в Xbox Insiders, загрузить приложение Xbox Insider Hub на своё устройство Xbox или Windows, а затем включить новый режим в настройках. Программа Xbox Insider также позволяет оставлять отзывы о последних обновлениях системы Xbox, о функциях и играх, которые находятся в разработке как для консолей Xbox, так и для Windows.

Исследователь в сфере информационной безопасности Алон Леви (Alon Levie) из компании SafeBreach обнаружил две уязвимости в центре обновления Windows. Их эксплуатация позволяет понизить версию операционной системы для отмены применённых исправлений безопасности с целью последующего использования известных уязвимостей для атак. Проблема затрагивает Windows 11, Windows 10 и Windows Server.

Источник изображения: Copilot

Используя упомянутые уязвимости, злоумышленник может удалить с устройства с Windows загруженные ранее обновления безопасности, чтобы получить возможность эксплуатации старых уязвимостей, которые уже были исправлены. По сути, злоумышленник может «откатить» обновлённую ОС до более старой версии, в которой остаются актуальными уже исправленные уязвимости.

Эта новость является неприятной для пользователей Windows, которые регулярно обновляют ОС и устанавливают актуальные патчи безопасности. По данным источника, Microsoft было известно об упомянутой проблеме с февраля 2024 года, но пока софтверный гигант не выпустил исправления для этих уязвимостей. Известно, что Microsoft работает над исправлением, а также опубликовала некоторые подробности о CVE-2024-38202 и CVE-2024-21302, которые помогут ограничить возможный ущерб, пока нет официального патча.

В конечном счёте упомянутые уязвимости могут дать злоумышленнику полный контроль над процессом обновления для понижения версий критических компонентов Windows, таких как динамические библиотеки (DLL) и ядро NT. Исследователь также обнаружил, что весь стек виртуализации находится под угрозой. Ему удалось понизить версию гипервизора Hyper-V, Secure Kernel и Credential Guard. Всё это даёт возможность использования ранее закрытых уязвимостей для компрометации системы. При этом при проверке через центр обновлений Windows сама система выглядит так, как будто всё ещё обновлена до актуальной версии.

По данным Microsoft, в настоящий момент нет никаких доказательств того, что уязвимости центра обновления Windows использовались во время реальных хакерских атак. Когда именно будет выпущен патч для устранения проблемы, пока неизвестно.

Данные берутся из публикации Всё включено: обзор пакета офисных приложений «МойОфис для дома»

На прошлой неделе в работе браузера Google Chrome произошёл масштабный сбой, который привёл к тому, что миллионы пользователей Windows временно потеряли доступ к сохранённым паролям. Проблема продолжалась около 18 часов и затронула тех, у кого была установлена 127-я версия браузера.

Источник изображения: Pixabay

По сообщению издания Forbes, компания Google объяснила сбой, произошедший 24 июля, «изменением поведения продукта без надлежащей защиты функций», что привело к невозможности для пользователей находить и сохранять пароли. По оценкам, проблема затронула около 2 % пользователей Chrome 127 на Windows, что составляет порядка 15 миллионов человек. Однако, исходя из того, что веб-браузером Chrome пользуются более 3 миллиардов человек, эта цифра может быть больше.

Временное решение проблемы, предложенное Google, требовало запуска браузера через командную строку с флагом «enable-features=SkipUndecryptablePasswords», что для большинства пользователей оказалось, мягко говоря, не очень удобно. Однако компания быстро прореагировала и 25 июля выпустила полное исправление ошибки, требующее лишь перезапуска браузера.

«Мы приносим извинения за неудобства, которые могла вызвать данная проблема», — заявили в Google, также порекомендовав пользователям, которые столкнулись с последствиями, обратиться в службу поддержки Google Workspace.

Компания Microsoft начала тестировать новый способ получить доступ к Android-смартфону, который синхронизирован с операционной системой Windows 11. Теперь сделать это можно прямо из «Проводника». На данном этапе упомянутое нововведение доступно участникам программы предварительной оценки Windows Insider.

Источник изображений: Microsoft

Интеграция с «Проводником» означает, что пользовательский Android-смартфон будет отображаться в Windows 11 как подключённое по USB устройство. После синхронизации с Windows можно перемещать файлы между смартфоном и ПК, переименовывать их или удалять. Такой подход более удобен, чем взаимодействие с файлами на смартфоне через приложение Phone Link.

Чтобы попробовать новую функцию уже сейчас потребуется смартфон с Android 11 или более поздней версией ОС, участие в программе Windows Insider и бета-версия приложения Link to Windows. Тестирование новой функции проходит на всех каналах Windows Insider, поэтому достаточно зарегистрироваться на канале Release Preview, где тестируются наиболее стабильные версии программных продуктов Microsoft. Это также может означать, что нововведение практически готово к масштабному распространению.

Для активации упомянутой функции необходимо переключиться в меню настроек «Проводника», перейти в раздел «Bluetooth и устройства», выбрать «Управление устройствами» и включить опцию синхронизации ПК со смартфоном. После этого смартфон отобразится в «Проводнике», и пользователь сможет взаимодействовать с хранящимися в памяти мобильного устройства данными.

Компания Microsoft продолжает помогать CrowdStrike ликвидировать последствия масштабного сбоя недельной давности, когда из-за ошибки в обновлении защитного ПО нарушилась работоспособность 8,5 млн компьютеров по всему миру. Вместе с этим софтверный гигант призывает к изменениям и намекает, что стабильность Windows является приоритетным вопросом, и разработчикам следует ограничивать права своих решений в сфере обеспечения кибербезопасности, чтобы избежать повторения подобных инцидентов в будущем.

Источник изображения: Microsoft

CrowdStrike винит в случившемся ошибку в тестовом ПО, которое использовалось для проверки обновлений перед массовым распространением. Тем не менее, разрабатываемое компанией защитное ПО Falcon работает на уровне ядра Windows, основной части операционной системы, имеющей неограниченный доступ к системной памяти и аппаратному обеспечению. Из-за этого сбои в работе программного обеспечения могут приводить к нарушению работоспособности Windows и появлению синих экранов смерти (BSOD).

Приложение Falcon использует специальный драйвер, позволяющий работать на уровне ядра Windows и обнаруживать угрозы в системе. Microsoft пыталась ограничить доступ сторонних приложений к ядру Windows в 2006 году, но столкнулась с противодействием со стороны поставщиков систем кибербезопасности и регулирующих органов Евросоюза. При этом Apple смогла закрыть доступ к ядру macOS для сторонних разработчиков в 2020 году.

Похоже, что недавний инцидент подтолкнул Microsoft к возобновлению диалога по поводу возможного закрытия доступа к ядру Windows. «Этот инцидент ясно показал, что Windows должна уделять первостепенное внимание изменениям и инновациям в области устойчивости», — прокомментировал данный вопрос представитель Microsoft. Он также отметил, что Microsoft призывает партнёров к более тесному сотрудничеству, чтобы улучшить систему безопасности и сделать Windows более стабильной.

Хотя Microsoft не уточнила, какие именно улучшения будут внесены в Windows после инцидента с CrowdStrike, вероятно, речь идёт об ограничении доступа к ядру операционной системы для сторонних разработчиков, включая поставщиков решений в сфере кибербезопасности. Компания не может просто взять и закрыть доступ из-за регулирующих органов, но не исключено, что Microsoft всё же планирует это сделать со временем.