Новости компании Microsoft

[Deputy Admin]

Microsoft выпустила PowerToys 0.20.0

Вот полный список изменений этого релиза:
• Был добавлен выбор цвета Мартина Крзана! С помощью сочетания клавиш Win + Shift+C получите цвет с вашего экрана;
• File Explorer – Теперь можно отображать иконки SVG благодаря Крису Дэвису;
• FancyZones – Теперь вы можете привязываться к любому количеству зон в FancyZones, удерживая Shift + Ctrl при перетаскивании окна;
• PT Run – Улучшения взаимодействия с клавиатурой;
• PT Run – Недавно установленные приложения теперь обнаруживаются;
• PT Run – Много производительности и исправлений ошибок;
• Диспетчер клавиатуры – Сочетания клавиш на уровне приложений;
o Пример: Для Outlook, переназначить Ctrl + F на F4, и теперь Ctrl + F откроет окно поиска :);
• Диспетчер клавиатуры – Теперь можно переназначить клавишу на сочетание клавиш и сочетание клавиш на клавишу;
• Настройки – Теперь улучшен OOBE. основываясь на работе, проделанной стажерами Microsoft Garage во время их хакатона;
• Улучшения PowerRename;

Есть также одна известная проблема с выбором цвета:
• Выбор цвета иногда не будет работать, когда PT работает с повышенными правами – #5348;

[MAXSIMUS]

Microsoft подтвердила переговоры о покупке TikTok Американская корпорация Microsoft подтвердила, что рассматривает покупку доли в социальной сети TikTok. Об этом компания рассказала в официальном блоге. Ранее о возможной сделки сообщали СМИ.

TikTok принадлежит китайской компании ByteDance. Как говорится в сообщении, Microsoft может купить бизнес TikTok в США, Канаде, Австралии и Новой Зеландии. Компания не исключает участия миноритарных инвесторов в сделке. Microsoft подчеркивает, что переговоры предварительные и стороны только изучают условия покупки.

В то же время, Microsoft не планирует затягивать переговоры — как говорится в блоге компании, они в любом случае завершатся до 15 сентября 2020 года. Microsoft не будет раскрывать детали переговоров до их окончания.

Microsoft отмечает, что гендиректор компании Сатья Наделла встречался с президентом США Дональдом Трампом. Ранее Трамп грозил запретить TikTok на территории США: по мнению американских властей, соцсеть может собирать конфиденциальные данные жителей страны. Microsoft планирует продолжить диалог с правительством о покупке TikTok.

Как говорится в сообщении IT-корпорации, Microsoft обеспечит хранение личных данных американских пользователей TikTok в Соединенных Штатах.

[MAXSIMUS]

Microsoft признала, что обновление KB4559309 тормозит работу ПК Компания Microsoft признала, что обновление для Windows 10 за номером KB4559309 заставляет компьютер тормозить. Правда это касается лишь некоторых пользовательских сборок.

Ранее пользователи жаловались, что после установки апдейта начинает тормозить переключение между приложениями и веб-страницами, а показатель FPS в играх падает. На данный момент разработчики Microsoft пытаются устранить проблему, однако конкретных сроков её решения не называют.

Патч KB4559309 считается обязательным и обновляет браузер Edge на базе Chromium до новой версии. Удалить его не получится, пользователю придётся восстановить систему и вернуться к предыдущей версии Windows 10.

Потом нужно вручную загрузить новую версию браузера Edge на основе Chromium с официального сайта Microsoft, что позволит избежать автоматической установки и последующих проблем. Ещё можно заблокировать обновление браузера с помощью Microsoft Edge Blocker Toolkit.
Подробнее на rozetked: https://rozetked.me/news/12398-microsoft-eto-priznala-chto-obnovlenie-kb4559309-tormozit-rabotu-pk?utm_referrer=https%3A%2F%2Fzen.yandex.com

[MAXSIMUS]

MICROSOFT ПОДТВЕРДИЛА ВОЗМОЖНЫЕ ПРОБЛЕМЫ В РАБОТЕ КОМПЬЮТЕРОВ ПОСЛЕ ОБНОВЛЕНИЯ Последнее обновление Windows снижает производительность компьютера: устройство «зависает» после включения, долго открывает программы и вкладки в браузере. Причиной является автоматический апдейт KB4559309, сообщает Windows Latest.Первые признаки системной проблемы обнаружились в браузере Edge. Специалисты Microsoft предположили, что ошибка была допущена в обновленном коде браузера. Позже стало известно о проблеме в системном апдейте KB4559309, который устанавливается автоматически и обновляет Edge до последней версии.

Представители Microsoft отметили, что причина медленной работы устройств изучается. Чтобы выявить корень проблемы как можно быстрее, специалисты призывают пользователей отправлять отчеты об ошибке при возникновении сбоев в работе программ.

Если компьютер «завис», представители Microsoft рекомендуют принудительно удалить апдейт вручную. Пока это единственный способ решить проблему.

[MAXSIMUS]

Microsoft запретила блокировку серверов телеметрии в файле hosts
Отныне при попытке редактирования штатными средствами Windows файла hosts защита ОС не позволяет сохранить изменения.
Microsoft лишила пользователей операционной системы Windows 10 возможности безопасно применять популярный способ блокировки телеметрии – слежки за действиями пользователей и отправки данных на серверы корпорации.
Windows 10 в ходе своей работы собирает огромное количество данных о собственном состоянии и действиях пользователя. Значительная часть этой информации пересылается на сервера Microsoft для анализа и хранения. Согласно заявлениям компании, эта телеметрия обезличена и не содержит персональных данных об использующем компьютер человеке.

Тем не менее, далеко не все готовы мириться с постоянной слежкой. Многие пользователи не доверяют разработчикам ПО, кто-то просто придерживается здравой паранойи. До недавнего времени существовало несколько способов заблокировать отправку такой информации.

Одним из самых простых и доступных каждому вариантов блокировки телеметрии было редактирование файла hosts. Текстовый файл hosts можно найти по адресу C:\Windows\system32\driver\etc\hosts. Для редактирования этого файла необходимо иметь права администратора. Файл hosts обычно используют, чтобы заблокировать доступ с компьютера к какому-либо удалённому ресурсу путём назначения хосту IP-адреса 127.0.0.1 или 0.0.0.0.
Как пишет ресурс Bleepingcomputer, отныне при попытке редактирования штатными средствами Windows файла hosts защита ОС не позволяет сохранить изменения. Пользователю демонстрируется сообщение «Операция не была завершена успешно так как файл содержит вирус или потенциально опасное программное обеспечение». Если же изменить его любым другим способом, то системный антивирус Defender выдаст сообщение о выявлении угрозы «SettingsModifier:Win32/HostsFileHijack».

[MAXSIMUS]

Microsoft самостоятельно переводит пользователей на более современную сборку Windows 10 Microsoft запускает процесс перехода на актуальное обновление Windows для обладателей устаревших версий операционной системы. Корпорация собирается принудительно обновить пользовательские компьютеры до сборки 2004, которая также имеет название May 2020 Update. На данный момент апдейт 2004 считается актуальной версией ОС для массового распространения среди основного круга пользователей.Жесткие требования Microsoft по переходу на ОС 2004 связаны с окончанием техподдержки более ранних версий системы. Это коснется, в первую очередь, апдейтов 1809 от 2018 года и 1903 (2019), официальная поддержка пользовательских версий которых завершается осенью 2020 года. Ее отсутствие для устаревших сборок системы будет означать прекращение выпуска пакетов обновлений и апдейтов безопасности, устраняющих выявленные ошибки и уязвимости, а также обеспечивающие систему новыми инструментами защиты.

Релиз и последующее широкое распространение May 2020 Update начались весной текущего года. Данное обновление Windows 10 вышло спустя несколько лет после выхода самой «десятки» и дополнено большим количеством нововведений, однако до сих пор ОС 2004 считается не до конца стабильной. Ее установка в самом начале нередко запускала аппаратные сбои – пользователи компьютеров могли замечать неполадки в работе драйверов и проблемы со звуковым воспроизведением, в ряде случаев загрузка ОС 2004 перекрывала возможность подключения к основному ПК других устройств через Bluetooth.За свою историю Microsoft уже не первый раз применяет практику централизованного перевода пользователей на новые операционные решения, в частности, так случилось и с Windows 10. После выхода ее стабильной версии в 2015 году обладатели систем Windows 7 и 8 начали замечать на своих устройствах несанкционированное обновление Windows до версии 10, хотя не давали на это согласия. Пользователи указывали на то, что «десятка» появлялась на компьютерах и ноутбуках самопроизвольно без специального разрешения.

Как оказалось, новая версия Windows 10 не только самостоятельно загружалась на устройства. В дальнейшем ее установочные файлы также самопроизвольно запускались, инициируя процесс обновления до десятой Windows. Позднее выяснилось, что центр обновления системы содержал команду для запуска файлов новой ОС по умолчанию. В результате пользователи «семерок» и «восьмерок», думая, что запускают процесс обновления своей текущей версии Windows, фактически соглашались с установкой Windows 10. В итоге Microsoft признала факт того, что переход на «десятку» был ошибочно настроен по умолчанию.

[MAXSIMUS]

Microsoft тестирует новый аналог «Диспетчера задач» в Windows 10
Microsoft работает над обновлением раздела «Приложения» параметров Windows 10. В нём появится меню, отвечающее за запущенные сейчас программы.

Меню предоставит обзор приложений и процессов, запущенных на компьютере, с отображением расходуемых ресурсов процессора, диска и оперативной памяти. Каждый процесс можно принудительно остановить или удалить вызвавшее его приложение. Опция «Производительность» открывает доступ к подробной статистике использования по каждому текущему процессу.
Если какое-то из приложений излишне расходует ресурсы компьютера, система сможет присылать пользователю уведомления об этом.

В Windows имеется инструмент «Диспетчер задач», основной задачей которого является также менеджмент запущенных процессов. Пользователь может просмотреть статистику использования ресурсов каждой задачей, настроить автозагрузку и работу служб.

Тестируемый Microsoft аналог «Диспетчера» обладает ограниченным набором возможностей. Когда он поступит в релиз Windows 10, неясно.

[Deputy Admin]

Microsoft перевела некоторые команды Windows из Azure в команду Пэноса Паная

Сообщается, что Microsoft реорганизовала команду Azure, переводя часть команды, которая связана с разработкой Windows, в группу Experience and Devices. Мэри Джо Фоли сообщила, что сегодняшний анонс изменений не приведет к увольнениям.

Сегодняшнее объявление о реорганизации еще больше перемещает команду Windows в подчинение Паная, объединяя команды, которые работают над ОС и устройствами под его руководством. Часть реорганизации включает в себя перемещение сотрудников команды Core OS и Intelligent Edge (сокращенно COSINE), чтобы «создать больше сквозного обслуживания и доставки». Тем не менее, части команды COSINE, связанные с инженерией – в том числе для Windows Server и Linux – и Windows Core, по-прежнему будут работать под руководством исполнительного вице-президента Azure Джейсона Зандера.

Другие изменения включают создание новой инженерной команды Windows, Developers and Experiences (WDX), которую возглавит корпоративный вице-президент Джефф Джонсон. Эта команда объединяет группы Windows Experiences и Developer Ecosystem Platform в одну. Корпоративный вице-президент Майкл Фортин также присоединяется к Windows and Devices, чтобы возглавить новую команду, которая управляет услугами и базовыми принципами COSINE.

Сегодняшняя реорганизация также вносит изменения в подразделение Azure, включая создание команды Azure Core. Часть группы COSINE – под названием Azure COSINE - сосредоточится на Azure Edge. Также произошли другие изменения в командах Azure Edge + Platform.

[MAXSIMUS]

Microsoft запустила портал о проектах компании с открытым исходным кодом — opensource.microsoft.com
В начале августа 2020 года Microsoft запустила портал об открытых проектах компании. Там размещена информация об участии компании во всех разработках, связанных с открытым ПО.

Microsoft пояснила, что этот портал создан с помощью открытого ПО, а его открытый код полностью доступен на GitHub под лиценцией MIT License. При разработке этого сайта специалисты Microsoft использовали проект с открытым исходным кодом Ruby Jekyll, а также Front Door и AKS, TypeScript и Node. Проект opensource.microsoft.com размещен в облаке Azure.

На портале есть отдельная страница с подробностями об экосистеме открытого ПО, которую поддерживает Microsoft. Там в реальном времени отображается активность разработчиков из Microsoft, участвующих в разных проектах компании на GitHub.

На сайте доступна подробная информация о всех открытых проектах Microsoft, включая Accessibility Insights, .NET, PowerShell, PowerToys, Windows Terminal, TypeScript, Visual Studio Code и другие проекты. Сейчас там размещены ссылки на репозитории в GitHub и домашние страницы сорока открытых проектов Microsoft.

[MAXSIMUS]

Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows

Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.

На минувшей неделе компания Microsoft выпустила пакет плановых обновлений безопасности, исправляющих более сотни уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows (CVE-2020-1464) и браузере Internet Explorer 11 (CVE-2020-1380), активно эксплуатируемых злоумышленниками. Что интересно, несмотря на активные атаки, техногигант исправил CVE-2020-1464 только спустя два года после того, как о ней стало известно.

CVE-2020-1464 существует в связи с некорректной проверкой Windows подписи файлов, что позволяет обойти функции безопасности и загрузить некорректно подписанные файлы. Уязвимость затрагивает версии Windows 7, Windows 10, Windows 8.1, Windows Server 2008, 2012, 2016, 2019.

В описании уязвимости Microsoft упомянула лишь о ее активной эксплуатации, но не привела подробности. В действительности, эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года, за 18 месяцев исследователи неоднократно предупреждали компанию о проблеме. К примеру, в январе прошлого года сотрудник VirusTotal Бернардо Кинтеро (Bernardo Quintero) опубликовал подробности об уязвимости, однако Microsoft решила не исправлять ее, хотя и признала наличие проблемы.

В минувшие выходные специалисты Zengo и SafeBreach Labs опубликовали пост, в котором указали на загруженный на VirusTotal в августе 2018 года файл, эксплуатирующий уязвимость подмены (GlueBall). Недавняя проверка на VirusTotal показала, что данный файл детектируется 28 (из 59) антивирусами как вредоносный Java-троян.

«Всем было ясно, в том числе Microsoft, что GlueBall действительно настоящая уязвимость, эксплуатируемая в атаках, поэтому непонятно, почему она была исправлена только сейчас, а не два года назад», - отметил основатель Zengo Тал Беери.

На запрос журналиста Брайана Кребса прокомментировать ситуацию, Microsoft уклонилась от ответа, отметив лишь, что пользователи, установившие обновления, защищены от атак.