Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25992 для участников программы Windows Insider, использующих канал Canary.
Полный номер сборки: 10. 0. 25992. 1000.rs_prerelease. 231103-1529.
Имя ветки, из которой выпускаются сборки, вновь изменилось на RS_PRERELEASE. Это означает, что в систему вновь вернулись некоторые функции, которые были временно удалены из состава инсайдерских сборок Windows 11 из-за перехода на ветку ZN_RELEASE.
Сборки по программе Windows Insider могут быть недоступны пользователям из России и Республики Беларусь, вероятно, из-за геоблокировки. Если вас затронула эта проблема, то включите VPN, выбрав любую европейскую страну, проверьте наличие обновлений в «Центре обновления Windows», дождитесь начала загрузки и отключите VPN. Подробнее про данную ситуацию можете прочитать в нашей статье.
Команда Community рекомендует использовать либо DNS-сервер от наших коллег с сайта Comss.ru, либо VPN-сервисы, хотя некоторые из них могут не подойти для получения обновлений.
Новшества
Изменения в SMB
В сборке 25992 внесены следующие изменения в протокол Server Message Block (SMB).
Изменились правила брандмауэра для SMB. В прошлом при создании общего ресурса SMB «Брандмауэр Windows» автоматически включал группу правил «Общий доступ к файлам и принтерам» для соответствующих профилей. Теперь Windows будет автоматически настраивать новую группу правил «Общий доступ к файлам и принтерам (ограниченный)», которое не содержит в себе входящие порты NetBIOS 137-139. В будущем Microsoft планирует обновить эти правила, чтобы также исключить входящие порты ICMP, LLMNR и Spooler Service, оставив только необходимые порты SMB для общего доступа.
Это изменение повышает уровень безопасности сети по умолчанию и приближает правила брандмауэра SMB к поведению роли «Файловый сервер» в Windows Server. Администраторы по-прежнему могут настроить группу правил «Общий доступ к файлам и принтерам» по своему усмотрению, а также изменять новую группу брандмауэра по необходимости.
Более подробную информацию о данном изменении можно найти на сайте https://aka.ms/SMBfirewall. Дополнительные сведения о сетевой безопасности SMB можно найти в разделе Secure SMB Traffic in Windows Server.
Список исключений для блокировки SMB NTLM. Новая функция блокировки SMB NTLM, которая впервые была представлена в Windows 11 Insider Preview Build 25951, теперь поддерживает возможность создания списков исключений для использования NTLM. Это означает, что администратор может настроить общий запрет на использование NTLM, однако в то же время разрешить клиентам использовать NTLM для определенных серверов, которые не поддерживают Kerberos. Это особенно полезно в случаях, когда серверы не являются частью домена Active Directory или представляют собой сторонние серверы, не поддерживающие Kerberos.
Дополнительную информацию о данном изменении можно найти на сайте https://aka.ms/SmbNtlmBlock.
Альтернативные порты клиента и сервера SMB. Теперь клиент SMB поддерживает возможность подключения к серверу SMB по протоколам TCP, QUIC или RDMA с использованием альтернативных сетевых портов, отличных от жестко заданных по умолчанию. Ранее SMB поддерживал только TCP/445, QUIC/443 и RDMA iWARP/5445. Кроме этого, сервер SMB over QUIC в Windows Server теперь также поддерживает удаленные узлы, настроенные на порты, отличные от 443 (эта опция будет добавлена в отдельном релизе Windows Server Insider Preview). Важно отметить, что Windows Server не поддерживает настройку альтернативных TCP-портов для SMB-сервера, но сторонние разработчики, такие как Samba, предоставляют такую возможность.
Вы можете указать альтернативный порт для клиента SMB с помощью команд NET USE и New-SmbMapping в PowerShell. Кроме этого, вы можете полностью отключить эту функцию с помощью групповой политики.
Дополнительную информацию об использовании этой опции можно найти на сайте https://aka.ms/SMBAlternativePorts. Для получения более подробной информации о настройке нестандартных портов SMB-серверов от сторонних производителей, рекомендуется обратиться к документации к их продуктам.
Изменения в сертификатах управления клиентским доступом SMB over QUIC. Функция управления клиентским доступом SMB over QUIC, впервые представленная в Windows 11 Insider Preview Build 25977, теперь поддерживает использование сертификатов с альтернативными именами субъектов и не ограничивается одним субъектом. Это означает, что функция контроля клиентского доступа теперь позволяет использовать сертификаты от Microsoft AD Certification Authority и несколько имен рабочих станций, как это было в предыдущей версии SMB over QUIC. Теперь администраторы могут оценить эту функцию, используя рекомендованные способы, без необходимости создавать самоподписанные тестовые сертификаты.
Дополнительную информацию об этом изменении можно найти на сайте https://aka.ms/SmbOverQUICCAC. Для получения более подробной информации о SMB over QUIC, рекомендуется посетить сайт https://aka.ms/SMBoverQUIC.
Обновление приложения «Ножницы»
Инсайдерам на каналах Dev и Canary стала доступна новая версия приложения «Ножницы» (11. 2310. 49. 0) с улучшенной поддержкой HDR-дисплеев. Теперь при включённом HDR создаваемые скриншоты и видео с экрана будут иметь более правильные цвета.
Изменения и улучшения
- Проводник:
- Сделаны изменения, призванные значительно повысить производительность открытия больших ZIP-файлов с помощью «Проводника».
Исправления
- Исправлена проблема, из-за которой на страницах в разделах «Персонализация» и «Конфиденциальность и защита» отображались пустые опции.
- Исправлена проблема, из-за которой контекстное меню отображалось за границей экрана при его вызове с помощью сенсорного экрана или пера у края рабочего стола.
- Исправлена проблема, из-за которой на главной странице в «Параметрах» могло появиться предложение войти в учётную запись Microsoft, однако функция не работала. Предложение появлялось даже в том случае, если в «Параметрах» указано, что вход в учётную запись выполнен.
- Если в предыдущей сборке у вас наблюдались сбои в работе меню «Быстрых действий» и не работала комбинация клавиш WIN + A, то теперь эта проблема должна быть решена.
- Исправлена проблема, которая приводила к исчезновению иконок на панели задач после переключения между рабочими столами.
Известные проблемы
- [Напоминание] Некоторые популярные игры могут некорректно работать в инсайдерских сборках для канала Canary. Если вы заметите проблемы, то не забудьте оставить отзыв в приложении «Центр отзывов».
- Исследуются сообщения о том, что при попытке перезагрузиться в безопасный режим система зависает на логотипе.
- [Новая] При попытке открыть страницу «Параметры» -> «Bluetooth и устройства» -> «Сенсорная панель» произойдёт сбой в работе приложения «Параметры».
Канал Canary
Сборки для канала Canary включают в себя различные изменения в платформе, которые требуют длительного тестирования среди инсайдеров, прежде чем они будут развёрнуты среди обычных потребителей. К таким изменениям относятся серьёзные правки ядра Windows, новые API и многое другое. Canary во многом будет напоминать старый канал Dev, а значит не все представленные изменения доберутся до финального релиза.
На текущий момент инсайдеры на канале Canary будут получать сборки с номерами 25000, тогда как на Dev, Beta и Release Preview номера будут ниже. Поскольку инсайдеры на канале Dev уже используют сборки 25XXX, они будут автоматически переведены на канал Canary для продолжения получения новых сборок. Информация об этом изменении будут отправлена по электронной почте и в качестве всплывающего уведомления в Windows. Чтобы перейти на другой канал, инсайдерам потребуется полностью переустановить операционную систему.
Изменение касается и корпоративных клиентов, управляемых с помощью групповых политик, Windows Update for Business или Microsoft Intune.
Обратите внимание, что сборки для канала Canary будут выпускаться вскоре после компиляции без длительного внутреннего тестирования. Это означает, что сборки могут содержать критические ошибки, которые не позволят вам полноценно использовать операционную систему. Более того, в редких случаях для решения проблем может потребоваться полная переустановка Windows.
Команда Windows Insider не будет публиковать пост в блоге для каждой сборки на канале Canary. Это будет происходить только в том случае, если сборка включает в себя новые функции. Документация для сборок на канале Canary будет ограниченной.
Желаем вам удачного обновления!