Улучшения и исправления KB5037849 (Сборка 19045.4474) Preview

Это обновление, не связанное с безопасностью, содержит качественные улучшения. Список основных изменений:

Исправлена проблема, которая затрагивала учетные записи Microsoft Entra ID. Устройства не могли аутентифицироваться повторно после установки обновления Windows от 13 ноября 2023 года.
Исправлена проблема, возникающая на сервере после его удаления из домена. Команда Get-LocalGroupMember вызывала исключение, если в локальных группах присутствовали члены домена.
Исправлена проблема, из-за которой приложения на платформе Windows Presentation Foundation (WPF) переставали реагировать.
Исправлена проблема, при которой отображалось скрытое окно с пустой строкой заголовка и без клиентской области. Это происходило при совместном использовании экрана через определенные приложения.
Исправлена проблема, которая затрагивала принтеры IPP-over-USB. После их удаления они все равно отображались как недоступные в Панели управления.
Исправлена проблема с драйверами TWAIN, которые могли переставать реагировать при использовании в виртуальной среде.
Обновлены профили настроек страны и оператора (COSA) для некоторых мобильных операторов.
Исправлена проблема, затрагивающая кнопку "Поделиться" на USB-контроллерах. Она могла не работать с Game Bar.
Исправлена проблема, затрагивающая вызовы API Windows Management Instrumentation (WMI) для Unified Write Filter (UWF). Вызовы для завершения работы или перезагрузки системы выдавали исключение "доступ запрещен".

Microsoft планирует завершить официальную поддержку Windows 10 в октябре 2025 года. Впервые за долгое время у пользователей Windows может не быть возможности обновить свои устройства до новой версии Windows.

Дело в том, что когда Microsoft анонсировала Windows 11, она значительно повысила системные требования. В результате более 200 миллионов устройств на Windows 10 не могут быть официально обновлены до Windows 11.

Другими словами, эти устройства и их владельцы остаются без возможности обновления.

В октябре 2025 года владельцы устройств на Windows 10 будут иметь пять вариантов дальнейших действий, если они хотят продолжать использовать свои устройства:

Обновиться до Windows 11 — доступно только в том случае, если устройство официально поддерживается. Существуют обходные пути, но Microsoft может ввести изменения, несовместимые со старым оборудованием. Такие прецеденты уже были.

Подключиться к программе Windows 10 ESU — расширенные обновления безопасности будут предлагаться всем клиентам в течение трех лет (до 2028 года). Microsoft еще не объявила цену для домашних пользователей. Организации могут заплатить более 0 за три года обновлений для одного устройства.
Продолжать использовать Windows 10 — по мере выявления новых уязвимостей, не обновленные системы Windows 10 сталкиваются с большими рисками безопасности.
Перейти на Linux — лучший вариант во многих отношениях, но и самый сложный, так как требует изучения новой системы и некоторой доли стресса от миграции. Данный вариант бесплатный и не ограничен по времени.
Присоединиться к 0Patch — компания будет создавать обновления безопасности для Windows 10.

0Patch обещает поддержку Windows 10 до 2030 года

0Patch — это сервис микрообновлений, который поддерживает старые ОС и программные продукты с помощью патчей безопасности. Компания уже выполняла обслуживание более старых версий Windows, включая Windows 7 и несколько серверных продуктов.

Acros Security, разработчик 0Patch, сообщает:

С октября 2025 года 0patch будет «безопасно обслуживать» Windows 10, версия 22H2 и предоставлять критические патчи безопасности для нее в течение как минимум 5 лет — и дольше, если на рынке будет спрос.

0Patch имеет долгую историю поддержки систем Windows, срок поддержки которых истек. Компания уже поддерживала более старые версии Windows 10 с обновлениями безопасности.

Работает это следующим образом:

Цена: Потребители платят около 25 долларов в год, чтобы получить полную поддержку, которая включает обновления безопасности для Windows 10, а также для других продуктов Microsoft, включая старые версии Office.
Микропатчинг: Программное обеспечение применяет небольшие патчи «к запущенным процессам в памяти». Другими словами, файлы бинарных данных Microsoft не изменяются.
Удобство: Поскольку патчи применяются в памяти, перезагрузка не требуется.
Патчи могут также предоставляться для проблем безопасности, которые Microsoft пометила как «неисправимые», а также для уязвимостей «нулевого дня», для которых нет официальных обновлений безопасности.

0Patch не будет создавать патчи для каждой обнаруженной уязвимости. Компания сосредоточена на критических и легко эксплуатируемых уязвимостях.

Безопасное использование Windows 10 до 2030 года
Пользователи Windows 10 могут продолжать получать обновления безопасности для своих ОС как минимум до 2030 года благодаря 0Patch. Это на два года дольше, чем предлагает Microsoft.

Пользователям следует помнить, что поддержка ПО со временем прекратится. Это не произойдет сразу после окончания поддержки. В конечном итоге многие программы, такие как Steam, Google Chrome или Microsoft Office, перестанут поддерживать Windows 10.

Таким образом, 0Patch предлагает еще один вариант для владельцев устройств Windows 10, которые не поддерживаются Windows 11. Пять дополнительных лет поддержки продлевают срок службы ОС как минимум на 50% (учитывая, что Windows 10 вышла в 2015 году).

Улучшения и исправления KB5041580 (Сборка 19045.4780)
Данное обновление включает обновления качества. Новые функции системы не представлены. Список ключевых изменений:

Обновление содержит различные улучшения безопасности внутренних функций ОС.
Включает все исправления и изменения обновления KB5040525 (Build 19045.4717) Preview для Windows 10, версия 22H2. В обновлении исправлены многочисленные проблемы, не связанные с безопасностью, улучшено качество работы ОС. Исправлены ошибки, связанные с протоколом TCP, который мог приводить к зависанию системы при передаче файлов, и с работой приложений, использующих USB-устройства для печати. Устранены проблемы с утечкой памяти при подготовке устройства, улучшена поддержка управления приложениями в Защитнике Windows (WDAC), а также добавлены новые драйверы в список блокировки для предотвращения атак. Обновление также исправляет ошибки, связанные с резервным копированием и взаимодействием с универсальной печатью.
BitLocker (известная проблема): После установки обновления от 9 июля 2024 года при включении устройства может появляться экран восстановления BitLocker. Проблема более вероятна, если включено шифрование устройства. Проверить это можно, перейдя в приложение «Параметры» > Конфиденциальность и защита > Шифрование устройства. Windows может попросить вас ввести ключ восстановления из вашей учетной записи Microsoft для разблокировки диска
Экран блокировки: исправлена уязвимость CVE-2024-38143. На экране блокировки больше не доступна опция «Использовать учетную запись Windows» для подключения к Wi-Fi.
NetJoinLegacyAccountReuse: обновление удаляет этот ключ реестра. Для получения дополнительной информации обратитесь к статье KB5020276 — Netjoin: изменения защиты присоединения к домену.
Secure Boot Advanced Targeting (SBAT) и Linux Extensible Firmware Interface (EFI): обновление применяет SBAT к системам Windows. Данная мера предотвращает запуск уязвимых Linux EFI (загрузчиков Shim). Обновление SBAT не будет применяться к системам с двойной загрузкой Windows и Linux. После применения обновления SBAT, старые образы Linux ISO могут не загружаться. В таком случае рекомендуется обратиться к поставщику Linux для получения обновленного образа ISO.
Если вы установили предыдущие обновления, на ваше устройство будут загружены и установлены только новые обновления, содержащиеся в этом пакете.

Известные проблемы
После установки этого обновления вы можете столкнуться с ошибкой при попытке изменить фотографию профиля пользователя. При попытке изменить изображение через меню "Пуск" > Параметры > Учетная запись > Ваши данные и выборе опции Выберите файл, может появиться сообщение об ошибке с кодом 0x80070520.