Что нового в Windows 10 версии 1803 для ИТ-специалистовWhat's new in Windows 10, version 1803 for IT Pros

Относится к:Applies to

  • Windows10 версии1803Windows 10, version 1803

В этой статье описываются новые и обновленные возможности Windows 10 версии 1803 (обновление Windows 10 за апрель 2018 г.), которые могут представлять интерес для ИТ-специалистов.This article lists new and updated features and content that are of interest to IT Pros for Windows 10 version 1803, also known as the Windows 10 April 2018 Update. Это обновление также содержит все функции и исправления, включенные в предыдущие накопительные пакеты обновления для Windows 10 версии 1709.This update also contains all features and fixes included in previous cumulative updates to Windows 10, version 1709.

Если вы не являетесь ИТ-специалистом, изучите следующие разделы, посвященные новым возможностям Windows 10 версии 1803 с точки зрения оборудование, разработчикови потребителей.If you are not an IT Pro, see the following topics for information about what's new in Windows 10, version 1803 in hardware, for developers, and for consumers.

В следующем трехминутном видео перечислены некоторые новые возможности, доступные для ИТ-специалистов в этой версии.The following 3-minute video summarizes some of the new features that are available for IT Pros in this release.

РазвертываниеDeployment

Windows AutopilotWindows Autopilot

Windows Autopilot— это современная служба управления жизненным циклом устройств на основе облака, которая позволяет автоматизировать развертывание устройств с Windows 10.Windows Autopilot provides a modern device lifecycle management service powered by the cloud that delivers a zero touch experience for deploying Windows 10.

Используя Intune, Autopilot теперь включает блокировку устройства во время при первом запуске компьютера с Windows, пока политики и параметры устройства не будут настроены. Таким образом, когда пользователь получает доступ к рабочему столу, устройство уже защищено и правильно настроено.Using Intune, Autopilot now enables locking the device during provisioning during the Windows Out Of Box Experience (OOBE) until policies and settings for the device get provisioned, thereby ensuring that by the time the user gets to the desktop, the device is secured and configured correctly.

Компонент Windows Autopilot теперь доступен на устройствах Surface, Lenovo и Dell.Windows Autopilot is now available with Surface, Lenovo, and Dell. Другие партнеры OEM, такие как HP, Toshiba, Panasonic и Fujitsu, начнут поддерживать Autopilot в течение нескольких месяцев.Other OEM partners such as HP, Toshiba, Panasonic, and Fujitsu will support Autopilot in coming months. Для получения дополнительных сведений регулярно просматривайте эту страницу.Check back here later for more information.

Windows10 в S-режимеWindows 10 in S mode

Windows 10 в S-режиме теперь доступна на компьютерах с Windows 10 Домашняя и Pro. Коммерческие пользователи могут развернуть Windows 10 Корпоративная в S-режиме, начав с Windows 10 Pro в S-режиме и затем активировав Windows 10 Корпоративная в S-режиме на компьютере.Windows 10 in S mode is now available on both Windows 10 Home and Pro PCs, and commercial customers will be able to deploy Windows 10 Enterprise in S mode - by starting with Windows 10 Pro in S mode and then activating Windows 10 Enterprise on the computer.

Дополнительные сведения о Windows 10 в S-режиме:Some additional information about Windows 10 in S mode:

  • Проверено Майкрософт.Microsoft-verified. Все ваши приложения проверены корпорацией Майкрософт на предмет обеспечения безопасности и производительности.All of your applications are verified by Microsoft for security and performance.
  • Стабильная производительность.Performance that lasts. Запуск осуществляется быстро, а S-режим гарантирует стабильность процесса.Start-ups are quick, and S mode is built to keep them that way.
  • Выбор и гибкость.Choice and flexibility. Сохраните файлы в вашем любимом облаке, например OneDrive или DropBox, и получайте доступ к ним с любого устройства.Save your files to your favorite cloud, like OneDrive or DropBox, and access them from any device you choose. В Microsoft Store доступны тысячи приложений.Browse the Microsoft Store for thousands of apps.
  • S-режим доступен на многих современных устройствах.S mode, on a range of modern devices. Воспользуйтесь всеми многозадачными возможностями Windows, такими как привязка Windows, представление задач и виртуальные рабочие столы на многих устройствах с поддержкой S-режима.Enjoy all the great Windows multi-tasking features, like snapping Windows, task view and virtual desktops on a range of S mode enabled devices.

Если вы хотите выйти из S-режима, вы сможете делать это бесплатно независимо от версии.If you want to switch out of S mode, you will be able to do so at no charge, regardless of edition. После выхода из S-режима вы не сможете вернуться в него.Once you switch out of S mode, you cannot switch back.

Дополнительные сведения см. в разделе 10 Windows Pro/Корпоративная в S-режиме.For more information, see Windows 10 Pro/Enterprise in S mode.

Терминал на базе Windows 10 и браузер терминалаWindows 10 kiosk and Kiosk Browser

В этом выпуске вы легко можете развертывать и настраивать терминалы с помощью Microsoft Intune в использованием одного или нескольких приложений.With this release you can easily deploy and manage kiosk devices with Microsoft Intune in single and multiple app scenarios. В Microsoft Store доступен новый браузер терминала.This includes the new Kiosk Browser available from the Microsoft Store. Браузер терминала отлично подходит для предоставления надежных и адаптированных решений в таких сценариях, как розничная торговля и цифровые вывески.Kiosk Browser is great for delivering a reliable and custom-tailored browsing experience for scenarios such as retail and signage. Краткое описание новых возможностей представлено далее.A summary of new features is below.

  • Используя Intune, вы можете развернуть браузер терминала из Microsoft Store, настроить начальный URL-адрес, разрешенные URL-адреса и включить или отключить кнопки навигации.Using Intune, you can deploy the Kiosk Browser from the Microsoft Store, configure start URL, allowed URLs, and enable/disable navigation buttons.
  • С помощью Intune вы можете развернуть и настроить общедоступные устройства и терминалы, используя ограниченный доступ для создания специализированной среды с необходимыми приложениями и политиками.Using Intune, you can deploy and configure shared devices and kiosks using assigned access to create a curated experience with the correct apps and configuration policies
  • Поддержка нескольких экранов для цифровых вывесок.Support for multiple screens for digital signage use cases.
  • Возможность принудительного применения всех конфигураций MDM на устройстве до включения ограниченного доступа на странице состояния регистрации.The ability to ensure all MDM configurations are enforced on the device prior to entering assigned access using the Enrollment Status page.
  • Возможность настройки и запуска средства запуска оболочки в дополнение к существующим приложениям UWP Store.The ability to configure and run Shell Launcher in addition to existing UWP Store apps.
  • Упрощенный процесс создания и настройки учетной записи автоматического входа терминала, позволяющей автоматически переводить терминал в требуемое состояние после перезагрузки, что необходимо для общедоступных устройств.A simplified process for creating and configuring an auto-logon kiosk account so that a public kiosk automatically enters a desired state after a reboot, a critical security requirement for public-facing use cases.
  • На многопользовательских терминалах сотрудников без компьютеров теперь можно назначать различные конфигурации ограниченного доступа для групп Azure AD или Active Directory вместо указания каждого пользователя.For multi-user Firstline Worker kiosk devices, instead of specifying every user, it’s now possible to assign different assigned access configurations to Azure AD groups or Active Directory groups.
  • Для упрощения устранения неполадок теперь вы можете просматривать отчеты об ошибках, создаваемые при возникновении проблем в приложениях с настроенным ограниченным доступом.To help with troubleshooting, you can now view error reports generated if an assigned access-configured app has issues.

Дополнительные сведения см. в следующих разделах:For more information, see:

Активация подписки на Windows 10Windows 10 Subscription Activation

В этом выпуске активация подписки поддерживает наследуемую активацию.With this release, Subscription Activation supports Inherited Activation. Наследуемая активация позволяет виртуальным машинам Windows 10 наследовать состояния активации узлов Windows 10.Inherited Activation allows Windows 10 virtual machines to inherit activation state from their Windows 10 host.

Дополнительные сведения см. в разделе Активация подписки на Windows 10.For more information, see Windows 10 Subscription Activation.

DISMDISM

Были добавлены следующие новые команды DISM для управления обновлениями компонентов.The following new DISM commands have been added to manage feature updates:

DISM /Online /Initiate-OSUninstall 
    – Initiates a OS uninstall to take the computer back to the previous installation of windows.
DISM /Online /Remove-OSUninstall 
    – Removes the OS uninstall capability from the computer. 
DISM /Online /Get-OSUninstallWindow 
    – Displays the number of days after upgrade during which uninstall can be performed.
DISM /Online /Set-OSUninstallWindow 
    – Sets the number of days after upgrade during which uninstall can be performed.

Дополнительные сведения см. в разделе Параметры командной строки DISM для удаления операционной системы.For more information, see DISM operating system uninstall command-line options.

Программа установки WindowsWindows Setup

Теперь вы можете запускать собственные настраиваемые действия и сценарии параллельно с программой установки Windows.You can now run your own custom actions or scripts in parallel with Windows Setup. Программа установки также переносит сценарии в следующую версию компонента, поэтому их можно добавить всего один раз.Setup will also migrate your scripts to next feature release, so you only need to add them once.

Необходимые условияPrerequisites:

  • Windows10 версии1803 или более поздней.Windows 10, version 1803 or later.
  • Windows 10 Корпоративная или ProWindows 10 Enterprise or Pro

Дополнительные сведения см. в разделе Выполнение настраиваемых действий во время обновления компонентов.For more information, see Run custom actions during feature update.

Теперь также можно запустить сценарий, если пользователь выполняет откат своей версии Windows с помощью параметра PostRollback.It is also now possible to run a script if the user rolls back their version of Windows using the PostRollback option.

/PostRollback<location> [\setuprollback.cmd] [/postrollback {system / admin}]

Дополнительные сведения см. в разделе Параметры командной строки программы установки WindowsFor more information, see Windows Setup Command-Line Options

Доступны новые параметры командной строки для управления BitLocker:New command-line switches are also available to control BitLocker:

Setup.exe /BitLocker AlwaysSuspend 
    – Always suspend bitlocker during upgrade.
Setup.exe /BitLocker TryKeepActive 
    – Enable upgrade without suspending bitlocker but if upgrade, does not work then suspend bitlocker and complete the upgrade.
Setup.exe /BitLocker ForceKeepActive 
    – Enable upgrade without suspending bitlocker, but if upgrade does not work, fail the upgrade.

Дополнительные сведения см. в разделе Параметры командной строки программы установки WindowsFor more information, see Windows Setup Command-Line Options

SetupDiagSetupDiag

SetupDiag — это новое средство командной строки, которое помогает с определением причины сбоя обновления Windows 10.SetupDiag is a new command-line tool that can help diagnose why a Windows 10 update failed.

SetupDiag выполняет поиск в файлах журнала программы установки Windows.SetupDiag works by searching Windows Setup log files. SetupDiag использует набор правил для обнаружения известных проблем.When searching log files, SetupDiag uses a set of rules to match known issues. В текущей версии SetupDiag файл rules.xml содержит 26 правил, которые извлекаются при запуске SetupDiag.In the current version of SetupDiag there are 26 rules contained in the rules.xml file, which is extracted when SetupDiag is run. Файл rules.xml будет обновляться по мере выхода новых версий SetupDiag.The rules.xml file will be updated as new versions of SetupDiag are made available.

Центр обновления Windows для бизнесаWindows Update for Business (WUfB)

Центр обновления Windows для бизнеса теперь предоставляет больше возможностей управления обновлениями, а также позволяет приостанавливать и удалять проблемные обновления с помощью Intune.Windows Update for Business now provides greater control over updates, with the ability to pause and uninstall problematic updates using Intune. Дополнительные сведения см. в разделе Управление обновления программного обеспечения в Intune.For more information, see Manage software updates in Intune.

Улучшения обновлений компонентовFeature update improvements

Часть работы, которая совершалась в автономном режиме при обновлении Windows, перенесена на оперативный этап.Portions of the work done during the offline phases of a Windows update have been moved to the online phase. Это привело к существенному сокращению времени работы в автономном режиме при установке обновлений.This has resulted in a significant reduction of offline time when installing updates. Дополнительные сведения см. в разделе Мы вас слушаем.For more information, see We're listening to you.

КонфигурацияConfiguration

Совместное управлениеCo-management

Добавлены политики Intune и Microsoft Endpoint Configuration Manager для поддержки гибридной проверки подлинности при присоединении к Azure AD.Intune and Microsoft Endpoint Configuration Manager policies have been added to enable hybrid Azure AD-joined authentication. В этом выпуске в систему управления мобильными устройствами (MDM) добавлено более 150новых политик в параметров, в том числе политика MDMWinsOverGP, для упрощения перехода к облачному управлению.Mobile Device Management (MDM) has added over 150 new policies and settings in this release, including the MDMWinsOverGP policy, to enable easier transition to cloud-based management.

Дополнительные сведения см. в разделе Новые возможности регистрации в системе MDM и управления ею.For more information, see What's New in MDM enrollment and management

Период удаления ОСOS uninstall period

Период удаления ОС— это время, в течение которого пользователи могут выполнить откат обновления Windows 10.The OS uninstall period is a length of time that users are given when they can optionally roll back a Windows 10 update. В этом выпуске администраторы могут использовать Intune или DISM для настройки периода удаления ОС.With this release, administrators can use Intune or DISM to customize the length of the OS uninstall period.

Windows Hello для бизнесаWindows Hello for Business

Windows Hello теперь поддерживает проверку подлинности FIDO 2.0 для устройств с Windows 10, присоединенных к Azure AD, и обеспечивает улучшенную поддержку для общих устройств, как описано в разделе Настройка терминала.Windows Hello now supports FIDO 2.0 authentication for Azure AD Joined Windows 10 devices and has enhanced support for shared devices, as described in the Kiosk configuration section.

  • Windows Hello теперь не требует пароля в S-режиме.Windows Hello is now password-less on S-mode.
  • Поддержка S/MIME с Windows Hello для бизнеса и API-интерфейсов для решений по управлению жизненным циклом удостоверений сторонних производителей.Support for S/MIME with Windows Hello for Business and APIs for non-Microsoft identity lifecycle management solutions.
  • Windows Hello— это часть системы защиты учетных записей в Центре безопасности Защитника Windows.Windows Hello is part of the account protection pillar in Windows Defender Security Center. Система защиты учетных записей помогает пользователям, применяющим пароли, настроить распознавание лиц Windows Hello, отпечаток пальца или ПИН-код для более быстрого входа и уведомляет пользователей динамической блокировки об остановке работы динамической блокировки из-за отключения функции Bluetooth на телефоне или устройстве.Account Protection will encourage password users to set up Windows Hello Face, Fingerprint or PIN for faster sign in, and will notify Dynamic lock users if Dynamic lock has stopped working because their phone or device Bluetooth is off.
  • Вы можете настроить Windows Hello на экране блокировки для учетных записей MSA.You can set up Windows Hello from lock screen for MSA accounts. Мы упростили настройку Windows Hello для пользователей учетной записи Майкрософт на устройствах для более быстрого и безопасного входа в систему.We’ve made it easier for Microsoft account users to set up Windows Hello on their devices for faster and more secure sign-in. Ранее вам требовалось перейти в "Параметры" для поиска Windows Hello.Previously, you had to navigate deep into Settings to find Windows Hello. Теперь вы можете настроить распознавание лиц Windows Hello, отпечаток пальца или ПИН-код напрямую на экране блокировки, щелкнув плитку Windows Hello в разделе "Параметры входа".Now, you can set up Windows Hello Face, Fingerprint or PIN straight from your lock screen by clicking the Windows Hello tile under Sign-in options.
  • Новый общедоступный API для единого входа дополнительной учетной записи для определенного поставщика идентификаторов.New public API for secondary account SSO for a particular identity provider.
  • Упрощена настройка динамической блокировки, добавлены оповещения WD SC о прекращении работы динамической блокировки перестает работать (например, функция Bluetooth телефона выключена).It is easier to set up Dynamic lock, and WD SC actionable alerts have been added when Dynamic lock stops working (ex: phone Bluetooth is off).

Дополнительные сведения: Windows Hello и ключи безопасности FIDO2 обеспечивают безопасную и удобную проверку подлинности для общих устройствFor more information, see: Windows Hello and FIDO2 Security Keys enable secure and easy authentication for shared devices

Специальные возможности и конфиденциальностьAccessibility and Privacy

Специальные возможностиAccessibility

Встроенные специальные возможности дополнены автоматически создаваемыми описаниями изображений."Out of box" accessibility is enhanced with auto-generated picture descriptions. Дополнительные сведения о специальных возможностях см. в разделе Информация о специальных возможностях для ИТ-специалистов.For more information about accessibility, see Accessibility information for IT Professionals. Также см. раздел о специальных возможностях в публикации в блоге Новые возможности в обновлении Windows 10 за апрель 2018 г..Also see the accessibility section in the What’s new in the Windows 10 April 2018 Update blog post.

КонфиденциальностьPrivacy

На странице "Отзывы и параметры" в разделе "Параметры конфиденциальности" теперь можно удалить диагностические данные, которые устройство отправляет в корпорацию Microsoft.In the Feedback and Settings page under Privacy Settings you can now delete the diagnostic data your device has sent to Microsoft. Вы также можете просмотреть этот диагностических данных с помощью приложения Просмотр диагностических данных.You can also view this diagnostic data using the Diagnostic Data Viewer app.

БезопасностьSecurity

Базовые параметры безопасностиSecurity Baselines

Опубликованы новые базовые параметры безопасности для Windows 10 версии 1803.The new security baseline for Windows 10 version 1803 has been published.

Антивирусная программа в Microsoft DefenderMicrosoft Defender Antivirus

Антивирус Microsoft Defender теперь делится состоянием обнаружения между службами M365 и взаимодействиями с Microsoft Defender для конечной точки.Microsoft Defender Antivirus now shares detection status between M365 services and interoperates with Microsoft Defender for Endpoint. Кроме того, реализованы дополнительные политики для улучшения облачной защиты. Созданы новые каналы для экстренной защиты.Additional policies have also been implemented to enhance cloud based protection, and new channels are available for emergency protection. Дополнительные сведения см. в следующих сведениях: Защита от вирусов и угроз, а также использование технологий следующего поколения в антивирусе Microsoft Defender с помощью облачной защиты.For more information, see Virus and threat protection and Use next-gen technologies in Microsoft Defender Antivirus through cloud-delivered protection.

Exploit Guard в Защитнике WindowsWindows Defender Exploit Guard

Exploit Guard в Защитнике Windows уменьшает контактную зону атак, расширяет поддержку приложений Microsoft Office и теперь поддерживает Windows Server.Windows Defender Exploit Guard enhanced attack surface area reduction, extended support to Microsoft Office applications, and now supports Windows Server. Безопасность на основе виртуализации (VBS) и службу целостности кода с защищенной низкоуровневой оболочкой (HVCI) теперь можно использовать в экосистеме Windows 10.Virtualization-based Security (VBS) and Hypervisor-protected code integrity (HVCI) can now be enabled across the Windows 10 ecosystem. Эти функции Exploit Guard теперь можно включить в Центре безопасности Защитника Windows.These Exploit Guard features can now be enabled through the Windows Defender Security Center.

Дополнительные сведения см. в разделе Уменьшение уязвимой зоны.For more information, see Reduce attack surfaces

Расширенная защита от угроз в Microsoft DefenderMicrosoft Defender for Endpoint

Служба Расширенной защиты от угроз в Microsoft Defender дополнена многими новыми возможностями.Microsoft Defender for Endpoint has been enhanced with many new capabilities. Дополнительные сведения см. в следующих разделах.For more information, see the following topics:

Кроме того, см. новые возможности Microsoft Defender для конечной точки и далее повышения эффективности и надежности безопасности конечных точекAlso see New capabilities of Microsoft Defender for Endpoint further maximizing the effectiveness and robustness of endpoint security

Application Guard в Защитнике Windows;Windows Defender Application Guard

В Application Guard в Защитнике Windows добавлена поддержка Edge.Windows Defender Application Guard has added support for Edge. Дополнительные сведения: Системные требования для Application Guard в Защитнике WindowsFor more information, see System requirements for Windows Defender Application Guard

Device Guard в Защитнике WindowsWindows Defender Device Guard

Настраиваемая целостность кода теперь называется управлением приложениями Защитника Windows.Configurable code integrity is being rebranded as Windows Defender Application Control. Так легче будет понять, что это отдельная функция для управления выполнением приложений.This is to help distinguish it as a standalone feature to control execution of applications. Подробнее о Device Guard: Руководство по развертыванию Device Guard в Защитнике Windows.For more information about Device Guard, see Windows Defender Device Guard deployment guide.

Windows Information ProtectionWindows Information Protection

В этом выпуске реализована поддержка WIP с файлами по запросу, шифрование файлов, когда файл открыт в другом приложении, а также улучшена производительность.This release enables support for WIP with Files on Demand, allows file encryption while the file is open in another app, and improves performance. Дополнительные сведения: Файлы из OneDrive по запросу для предприятий.For more information, see OneDrive Files On-Demand For The Enterprise.

Обнаружение программ-шантажистов в Office 365Office 365 Ransomware Detection

Функция обнаружения программ-шантажистов уведомляет подписчиков Office 365 для дома и Office 365 персональный об атаке на файлы OneDrive и помогает восстановить их.For Office 365 Home and Office 365 Personal subscribers, Ransomware Detection notifies you when your OneDrive files have been attacked and guides you through the process of restoring your files. Дополнительные сведения: Обнаружение программ-шантажистов и восстановление файловFor more information, see Ransomware detection and recovering your files

Windows AnalyticsWindows Analytics

Готовность к обновлениюUpgrade Readiness

В проверку готовности к обновлению добавлены возможности оценки защиты от угроз Spectre и Meltdown на устройствах.Upgrade Readiness has added the ability to assess Spectre and Meltdown protections on your devices. Это позволяет узнать, установлены ли на устройстве обновления ОС Windows и встроенного ПО для защиты от угроз Spectre и Meltdown, а также определить, совместим ли антивирусный клиент с этим обновлениями.This addition allows you to see if your devices have Windows OS and firmware updates with Spectre and Meltdown mitigations installed, as well as whether your antivirus client is compatible with these updates. Дополнительные сведения: Проверка готовности к обновлению теперь помогает оценить защиту от угроз Spectre и MeltdownFor more information, see Upgrade Readiness now helps assess Spectre and Meltdown protections

Поддержка обновленийUpdate Compliance

В функцию "Поддержка обновлений" добавлена оптимизация доставки для оценки использования пропускной способности обновлениями Windows.Update Compliance has added Delivery Optimization to assess the bandwidth consumption of Windows Updates. Дополнительные сведения: Оптимизации доставки в поддержке обновленийFor more information, see Delivery Optimization in Update Compliance

Работоспособность устройстваDevice Health

Новые отчеты о надежности приложений в разделе "Работоспособность устройства" позволяют узнать, где могут потребоваться обновление или изменение конфигурации приложений для уменьшения числа сбоев.Device Health’s new App Reliability reports enable you to see where app updates or configuration changes may be needed to reduce crashes. Отчеты о работоспособности входа в систему демонстрируют показатели внедрения, успешности и ошибки для Windows Hello и паролей, что упрощает отказ от паролей.The Login Health reports reveal adoption, success rates, and errors for Windows Hello and for passwords— for a smooth migration to the password-less future. Дополнительные сведения: Использование работоспособности устройстваFor more information, see Using Device Health

Microsoft EdgeMicrosoft Edge

Теперь доступны версии Edge для iOS и Android.iOS and Android versions of Edge are now available. Дополнительные сведения: Советы по Microsoft Edge.For more information, see Microsoft Edge Tips.

Поддержка в Application Guard в Защитнике Windows также улучшена.Support in Windows Defender Application Guard is also improved.

См. такжеSee Also