Windows 10 Fall Creators Update – co nowego

Nowe funkcje wprowadzone do kolejnej wersji systemu Windows 10 powinny zainteresować biznesowych użytkowników tego systemu.

Windows 10 Fall Creators Update nie wprowadza zasadniczych zmian do wyglądu i działania systemu Windows, ale zawiera wiele nowych, użytecznych funkcji przeznaczonych dla biznesowych użytkowników tego systemu. Brak rewolucyjnych zmian to dobra wiadomość zwłaszcza, że Windows 10 można uznać za system solidny, stabilny i pozbawiony poważnych błędów, które trapiły np. Windows 8.

Ponieważ Microsoft konsekwentnie kontynuuje politykę systematycznego dostarczania kolejnych wersji Windows 10 dwa razy do roku, po premierze Fall Creators Update (17 październik 2017), za ok. 6 miesięcy pojawi się kolejna aktualizacja znana obecnie pod kodową nazwą Redstone 4. Oznacza to, że wkrótce pojawią się kolejne informacje o zmianach wprowadzanych do tego systemu operacyjnego. Ponieważ podstawowy okres wsparcia dla każdej aktualizacji wynosi półtora roku, to jeśli firma nie korzysta z licencji na znacznie rzadziej modyfikowane, stabilne wersje przeznaczone dla korporacji, to czasu na podejmowanie decyzji czy warto aktualizować oprogramowanie nie jest wiele.

Zobacz również:

Szczegółowe informacje o wszystkich kolejnych aktualizacjach systemu i regularnie udostępnianych przez Microsoft użytkownikom zarejestrowanym w programie Windows Insider wersjach przeglądowych można znaleźć na stronie amerykańskiego Computerworld.

Niżej prezentujemy niektóre ulepszenia i nowe funkcje Windows 10 Fall Creators Update (wersja 1709), które powinny zainteresować administratorów systemów IT w firmach i ułatwić decyzje kiedy warto zaktualizować system.

Usunięty protokół sieciowy SMBv1

Z najnowszej wersji Windows 10 usunięty został protokół sieciowy SMBv1 notorycznie stwarzający zagrożenie dla bezpieczeństwa. Oznacza to, że nie jest on udostępniany podczas czystej instalacji systemu. Jeśli jednak wykonywana jest aktualizacja, to zainstalowane wcześniej składniki SMBv1 nie są usuwane i użytkownik musi to zrobić samodzielnie korzystając np. z porad umieszczonych w dokumencie opublikowanym przez Microsoft: Disable SMBv1 on existing machines.

Ulepszone zarządzanie plikami w chmurze OneDrive

W dotychczasowych wersjach Windows chmurowy dysk OneDrive pojawiał się jako dodatkowy folder w Eksploratorze Plików. Jeśli użytkownik zalogowany do systemu przy wykorzystaniu konta firmowego lub osobistego przeciągnął do tego folderu plik to automatycznie był on zapisywany w pamięci chmurowej, a później, również automatycznie synchronizowany z wszystkimi innymi urządzeniami wykorzystywanymi przez daną osobę.

Choć możliwość dostępu do dokumentów zapisanych w chmurze z dowolnego komputera Windows 10 jest wygodną funkcją, ale w niektórych przepadkach wymuszona synchronizacja plików po zalogowaniu się w OneDrive może być uciążliwa, np. wtedy gdy pasmo dostępu do internetu jest ograniczone lub pamięć masowa urządzenia ma małą pojemność. Można wybrać opcję przechowywania plików tylko w chmurze bez ich synchronizacji z lokalnym komputerem. Ale wtedy dostęp do nich był utrudniony, bo wymagał kliknięcia ikony OneDrive prawym klawiszem, wybranie opcji View online, a następnie zaczekania na otwarcie przeglądarki internetowej udostępniającej zawartość pamięci OneDrive.

Dlatego też warto zauważyć użyteczne modyfikacje mechanizmów zarządzania OneDrive w wersji Fall Creators Update. Zostały one wyposażone w nową funkcję OneDrive Files On-Demand, która zapobiega wymuszonej synchronizacji plików zapisanych w chmurze z aktualnie używanym urządzeniem. Oprócz tego dostęp do dokumentów nie wymaga uruchomienia przeglądarki internetowej.

W Eksploratorze Plików, w folderze OneDrive pojawiają się skróty do plików zapisanych w chmurze. Dopiero ich dwukrotne kliknięcie uruchamia procesy ładowania, zapisywania i otwierania dokumentów w komputerze, który nie jest wykorzystywany przez użytkownika jako urządzenie domyślne. Następnie można kliknąć plik prawym klawiszem i wybrać jedną z opcji, np. Free up space (plik jest zapisywany w chmurze i usuwany z komputera) lub Always keep on this device (plik będzie dostępny na danym komputerze również w trybie off-line).

Oznacza to funkcja OneDrive Files On-Demand prezentuje wszystkie pliki zapisane w chmurze, ale nie ściąga ich do komputera dopóki użytkownik nie wyda odpowiedniego polecenia. Pozwala to na oszczędność czasu i pasma, bo zawartość OneDrive nie jest automatycznie synchronizowana ze wszystkimi urządzeniami zarejestrowanymi w systemie.

Narzędzia EMET-w nowej wersji

W 2009 roku Microsoft wprowadził bezpłatny zestaw narzędzi EMET (Enhanced Mitigation Experience Toolkit) adresowany przede wszystkim do użytkowników korporacyjnych. Jego zadaniem było wykrywanie luk bezpieczeństwa w systemach Windows i zapobieganie ich wykorzystaniu przez szkodliwe oprogramowanie. Przez wiele lat EMET było przydatnym oprogramowaniem wspomagającym administratorów odpowiedzialnych za bezpieczeństwo systemów IT w działaniach związanych z zabezpieczaniem wykorzystywanych w firmie komputerów PC. Wprowadzając Windows 10 Microsoft zmodyfikował politykę bezpieczeństwa integrując mechanizmy zabezpieczeń z systemem operacyjnym. Choć pakiet EMET wciąż można instalować i uruchamiać w systemie Windows 10, ale Microsoft oficjalnie zapowiedział zakończenie wsparcia dla tego oprogramowania na 31 lipca 2018 roku.

Wiele z funkcji EMET odrodziło się jednak w wersji Windows 10 Fall Creators Update pod nową nazwą Windows Defender Exploit Guard. Tym razem jest to element adresowanych do firm usług bezpieczeństwa Windows Defender Advanced Threat Protection.

Exploit Guard umożliwia automatyczne blokowanie niektórych zagrożeń wykorzystujących np. wrogie makra dołączone do plików Office lub stron WWW propagujących szkodliwe kody.

Te nowe mechanizmy zabezpieczeń zostały też zintegrowane z nową wersją oprogramowania Windows Defender Security Center dołączoną do Fall Creators Update.

Ochrona przez ransomware

Oprogramowanie Windows Defender Security Center zostało wyposażone w nowy przełącznik Controlled folder access.

Po jego włączeniu tylko aplikacje znajdujące się na białej liście mają uprawnienia do dostępu i modyfikacji plików znajdujących się w takich folderach jak dokumenty, obrazy, muzyka lub wideo. Jeśli nie znajdujący się na tej liście program próbuje uzyskać dostęp do tych folderów, system generuje alarm.

Głównym zadaniem tej funkcji jest ochrona przed kodami ransomware próbującymi uzyskać dostęp i zaszyfrować pliki użytkownika, ale może ona zostać wykorzystana do modyfikacji uprawnień dowolnych aplikacji w zakresie modyfikacji plików w zdefiniowanych, chronionych folderach.

Przeglądarka Edge uruchamiana w wirtualnej maszynie

Nową funkcją bezpieczeństwa jest WDAG (Windows Defender Application Guard) for Microsoft Edge. Ma ona skutecznie chronić komputery m.in. przed atakami dnia zerowego.

WDAG jest dostępny tylko dla urządzeń z zainstalowanymi systemami Windows 10 Enterprise Edition oraz Hyper-V.

Działanie WDAG jest następujące: jeśli użytkownik wykorzystując Edge łączy się z zaufaną, np. wewnętrzną stroną WWW, przeglądarka działa normalnie, ale gdy nawiązuje połączenie ze stroną nieznaną lub mającą złą reputację, to Application Guard uruchamia Edge w izolowanej od systemu maszynie wirtualnej. W efekcie potencjalne, szkodliwe oprogramowanie nie ma dostępu do pamięci operacyjnej i masowej, innych aplikacji, sieci lub danych przechowywanych w komputerze. Po zakończeniu sesji maszyna wirtualna jest usuwana wraz z całą jej zawartością. Mechanizm taki istotnie ogranicza możliwość zainfekowania urządzenia. Zaufane strony WWW mogą być definiowane przez administratora systemu zgodnie z firmową polityką bezpieczeństwa.

Task Manager umożliwia śledzenie procesów obsługiwanych przez GPU

Menadżer Zadań (Task Manager) został wyposażony w nową funkcję pozwalającą na prezentację procesów obsługiwanych przez procesor graficzny GPU, bieżące wykorzystanie jego pamięci, wersję sterownika i oprogramowania DirectX oraz fizyczną lokalizację układu na płycie głównej komputera.

Dla użytkowników aplikacji do edycji grafiki lub wideo, których wydajność zależy od procesora graficznego jest to istotne ulepszenie, bo pozwala zdiagnozować przyczyny niektórych problemów z wydajnością komputera.

Możliwość określenia limitów pasma wykorzystywanego przez Windows Update

Dla administratorów sieci przydatnymi opcjami mogą być możliwości ograniczenia szerokości pasma wykorzystywanego przez Windows Update do automatycznego ładowania aktualizacji systemu Windows 10 lub też jednokrotnego ściągnięcia plików aktualizacyjnych i ich późniejsza dystrybucja w sieci lokalnej lub przez internet.

Funkcja umożliwia określenie pasma wykorzystywanego przez Windows Update w zakresie 5%-100% oraz maksymalnego limitu liczby danych przesyłanych w skali miesiąca od 5 GB do 500 GB.

Power Throttling czyli automatyczne ograniczenie zużycia energii

Dla użytkowników często podróżujących i korzystających z laptopów lub innych urządzeń mobilnych użyteczną, nową funkcją może być Power Throttling. Jest to mechanizm wykrywający aplikacje lub programy systemowe, które działają w tle i nie są aktywnie wykorzystywane. Jeśli komputer jest zasilany z baterii, oprogramowanie takie jest automatycznie przestawiane w tryb minimalizujący zużycie energii. Obecnie funkcja ta współpracuje tylko z komputerami wyposażonymi w procesory Intel Skylake lub nowsze, ale Microsoft zapowiada, że wkrótce wsparcie zostanie rozszerzone również na inne układy.

Lokalna instalacja maszyn wirtualnych

Użytkownicy wersji Windows 10 Professional lub Enterprise oraz Hyper-V, po zainstalowaniu Fall Creators Update mogą łatwo uruchamiać maszyny wirtualne przy wykorzystaniu plików .iso lub .vhd/.vhdx zapisanych w komputerze. Po uruchomieniu programu Hyper-V Manager trzeba tylko kliknąć opcję Local installation source i przechowywany na dysku obraz maszyny wirtualnej zostanie zainstalowany i uruchomiony w komputerze.

Więcej opcji określających zakres zbieranych danych telemetrycznych

Do wersji Windows 10 Enterprise 1709 Microsoft dodał nową funkcję pozwalającą administratorom systemów IT bardziej precyzyjnie niż dotąd określać jakie dane telemetryczne mogą być przesyłane do serwerów firmy.

Nowa funkcja, którą Microsoft określił jako „Enhanced (Limited)” jest adresowana do korporacyjnych użytkowników korzystających z usług Windows Analytics do planowania wdrożeń kolejnych wersji systemu, comiesięcznych zestawów poprawek i aktualizacji oraz mechanizmów diagnozowania stanu komputerów pracujących pod kontrolą tego systemu.

„Nowe ustawienia umożliwiają ograniczenie do niezbędnego minimum wymaganej przez Windows Analytics liczby danych umożliwiających zdiagnozowanie stanu systemu” napisała Marisa Rogers z Microsoft Windows and Devices Group na firmowym blogu we wrześniu 2017 roku.

„Obecnie można ustawić poziom zbieranych telemetrycznie danych na Enhanced (Limited). Przekazywane w tym trybie informacje pozwalają na analizę stanu urządzeń pracujących w systemie, ale do serwerów Microsoft nie będą przesyłane wszystkie dane zbierane na poziomie Enhanced systemu Windows 10 w wersji 1709 lub nowszych” wyjaśnia Yvette O'Meally z Microsoft we wpisie dotyczącym najnowszej wersji oprogramowania System Center Configuration Manager opublikowanym 30 października 2017 roku.

Więcej funkcji Windows Analytics

Wraz z premierą Fall Creators Update Microsoft udostępnił trzy usługi Windows Analytics: Upgrade Readiness (gotowość do upgrade’u), Update Compliance (zgodność systemu z aktualizacjami) oraz Device Health (stan systemu). Dwie ostatnie były wcześniej oferowane w wersji beta.

Choć na razie w skład Windows Analytics wchodzą tylko te trzy usługi, ale Microsoft zamierza rozwijać to oprogramowanie i już zapowiada wprowadzenie kolejnych funkcji takich jak App Reliability (rejestracja błędów aplikacji umożliwiająca zapobieganie awariom) oraz Login Health (wykrywanie błędów związanych z autoryzacją i logowaniem użytkowników).

Windows Analytics działa w ramach systemu OMS (Operations Management Suite), zestawu funkcjonujących w chmurze narzędzi i usług, który w kosztuje do 35 USD miesięcznie za jedno urządzenie końcowe. Ale dla użytkowników, którzy zakupili licencję na system Windows Enterprise, usługi Windows Analytics są bezpłatne, choć muszą oni zarejestrować supskrypcję chmury Azure (bez opłat), założyć konto zapewniające ich identyfikację oraz podać dane karty kredytowej.

Upgrade Readiness: Funkcja ta służy do zbierania informacji identyfikujących pod kontrolą jakigo systemu działa komputer i czy jego aktualizacja do Windows 10 może być wykonana bez problemów. Dotyczy to głównie systemów Windows 7, 8 lub 8.1, które w większości przypadków pozwalają na łatwy upgrade, ale funkcja sprawdza również gotowość do aktualizacji starszych wersji Windows do najnowszej, np. 1709.

Update Compliance: Funkcja ta dostarcza administratorom systemów IT szczegółowych informacji o stanie komputerów pracujących pod kontrolą Windows 10 i zainstalowanych aktualizacjach oraz poprawkach związanych z bezpieczeństwem.

Device Health: Funkcja służy do monitorowania stanu urządzeń i raportowania niektórych typowych problemów, co umożliwia podjęcie działań naprawczych przez administratorów systemu.

Ulepszony Windows AutoPilot

Usługa Windows AutoPilot zyskała nowe funkcje: możliwość samoobsługowej konfiguracji urządzeń podłączonych do domeny Active Directory i automatycznego ich rejestrowania w Microsoft Intune, przypisywania specyficznych konfiguracji systemu do określnych użytkowników oraz resetowania ustawień komputerów pracujących pod kontrolą Windows 10, które wcześniej zostały skonfigurowane przy wykorzystaniu narzędzi AutoPilot.

Oprogramowanie Windows AutoPilot zostało udostępnione 29 czerwca 2017 roku. Umożliwia ono administratorom firmowych systemów IT definiowanie konfiguracji systemu (wraz z aplikacjami) i jego zdalne wdrażanie w komputerach lub innych urządzeniach wykorzystywanych w firmie. Jeśli użytkownik zaczyna korzystać z zupełnie nowego komputera, to po podłączeniu do firmowej sieci urządzenie zostanie automatycznie skonfigurowane zgodnie z firmowymi zasadami.