Настраиваем дополнительные компоненты Windows 10. Компоненты виндовс 10


Как настроить дополнительные компоненты Windows 10

Windows 10 имеет очень широкие возможности по настройке – опция контроля над компонентами системы предусмотрена без помощи дополнительных программ-твикеров. Разберемся подробнее с этим вопросом.

Как найти компоненты «десятки»

Открываем панель управления, переключаемся в просмотр по категориям.

В разделе «Программы и компоненты» щелкаем пункт «Включение или отключение компонентов Windows».

Открываемся окно со списком компонентов Windows и возможностью их выключения.

Краткое описание компонентов Windows 10

В зависимости от того, какая версия ОС установлена у вас, количество системных компонентов будет различаться – естественно, меньше всего их будет в Home Edition. Рассмотрим самый подробный список компонентов «десятки» и их функции.

  • .NET Framework 3.5 (также .NET 2.0 и 3.0): нужен для программ, написанных для этих версий платформы. При отсутствии нужной версии платформы в системе она будет установлена автоматически.
  • .NET Framework6 Advanced Services. Последняя версия платформы, необходима для приложений. Устанавливается автоматически.
  • Hyper-V – система аппаратной виртуализации Microsoft. Представляет собой платформу и средства управления виртуальными машинами.
  • Internet Explorer 11. Раритетный браузер от Microsoft вполне можно отключить – вряд ли вы им будете пользоваться.
  • Протокол SNMP. Несколько устаревший протокол управления сетевыми устройствами. Многие девайсы до сих пор его используют.
  • Windows Identity Foundation 3.5 может быть затребован некоторыми старыми приложениями, работающими в среде .NET Framework. В случае необходимости его можно включить отдельно.
  • Windows PowerShell 2.0. Продвинутый интерпретатор командной строки. Отключайте его если не используете.
  • Внедряемое веб-ядро служб IIS – инструмент, необходимый для профессионалов в IT-сфере. Обычные пользователи вполне могут отключить его.
  • Встроенный модуль запуска оболочки дает возможность работать программам в безопасном пространстве. Рядовые пользователи могут смело его отключать.
  • Клиент Telnet – удаленное подключение к компьютеру поду управлением Telnet. Небезопасный компонент, лучше отключите его.
  • Клиент TFTP – протокол передачи файлов на старых устройствах.
  • Клиент рабочих папок обеспечивает синхронизацию папок из рабочей сети с домашним компьютером.
  • Компоненты для работы с мультимедиа следует оставить только в том случае, если вы используете плеер Windows Media.
  • Компоненты прежних версий – в прошлом этот компонент входил в DirectX. Можно удалить – при необходимости он установится дополнительно.
  • Пакет администрирования диспетчера RAS применяется системными администраторами при создании профиля пользователя VPN в корпоративной сети.
  • Печать в PDF позволяет создавать PDF-файлы средствами операционной системы.
  • Поддержка API удаленного разностного сжатия необходим для сравнения файлов, которые синхронизируются на вашем компьютере. Используется небольшим количеством приложений.
  • Поддержка общего доступа к файлам SMB 1.0/CIFS. С помощью этой функции обеспечивается поддержка расшаривания файлов и принтеров с ранними версиями Windows.
  • Прослушиватель RIP нужен лишь в том случае, если маршрутизатор работает по протоколу RIP v1. Вряд ли ваш домашний роутер его поддерживает.
  • Простые службы TCPIP – набор инструментов для восстановления работы корпоративной сети. Для домашнего компьютера компонент не нужен.
  • Сервер очереди сообщений Майкрософт – еще один компонент системы, работающий в корпоративной сети. Обеспечивает буферизацию сетевых сообщений и сохранение их на локальном компьютере, что повышает устойчивость связи по локальной сети.
  • Служба активации Windows требуется для разработчиков программ.
  • Службы Active Directory для облегченного доступа к каталогам – альтернатива для полного сервиса Active Directory, используемого в корпоративных сетях.
  • Службы IIS – инструменты управления серверами IIS и FTP.
  • Службы XPS позволяет печатать документы в XPS-файл. Отключайте, если не используете.
  • Службы печати документов, как через Интернет, так и локальная, обычно включены по умолчанию, равно как и функции факса и сканера. Используются они не часто, но лучше их оставить.
  • Соединитель MultiPoint. Если ваш компьютер не подключен к корпоративной сети, использующей MultiPoint-менеджер, этот компонент вам не нужен.
  • Средство просмотра XPS – программа-вьювер XPS-документов.
  • Фильтр Windows TIFF IFilter – функция, производящая анализ графических *.tiff файлов и последующее их распознавание в текст.

P.S.

Мы рассмотрели с вами возможность изменения дополнительных компонентов Windows. С помощью выключения некоторых из них можно увеличить производительность операционной системы. Перед внесением изменений на всякий случай установите точку восстановления Windows.

поделиться с друзьями:

wd-x.ru

Включение и отключение компонентов Windows 10

Как известно, Windows 10 отличается набором компонентов от предыдущих версий операционных систем Windows. Зачастую требуется их включить или выключить, чтобы они не потребляли системные ресурсы, да и просто не мешали. В этой статье мы рассмотрим как это сделать быстрее и эффективнее.

Начнем с того, что существует два основных способа работы с компонентами (они еще называются features) — утилита DISM и командлеты Powershell. И то и другое встроено в Windows 10, в отличие от Windows 7, где dism можно было добавить или установив пакет Windows ADK, или руками скопировав dism.exe с другого компьютера.

Сразу отмечу, что утилиту dism и среду powershell для работы с системой необходимо запускать от имени администратора, даже если ваш аккаунт уже находится в группе локальных админов. Итак, вы или находите cmd или windows powershell в меню и, кликнув правой кнопкой мышки, выбираете «Запуск от имени администратора».

В Windows 10 есть понятие Features и Capabilities. Первое — это привычные нам компоненты, которые можно найти в Панели управления -> Программы и компоненты -> Включение и отключение компонентов Windows. То есть это встраиваемые модули, которые выполняют определенный сервисный функционал.

Capabilities — это дополнительные возможности, которые расширяют возможности интерфейса и увеличивают удобство пользователя. Среди них — Language packs, наборы шрифтов. Да, Microsoft удалил часть нестандартных шрифтов, которые теперь вынесены в опциональные компоненты. Скачать эти компоненты можно в виде ISO файла с сайта Volume Licensing Service Center или напрямую через Internet и графический интерфейс Windows. Такую концепцию Microsoft назвала Features on Demand (FOD). Их в более ранних версия Windows не было.

Работаем с Windows Features

Итак, список установленных компонентов можно посмотреть командой 

Dism /online /Get-Features

Dism /online /Get-Features

Вот как в Powershell можно получить список всех компонентов командлетами Get-WindowsFeature (для Windows Server) или Get-WindowsOptionalFeature (Windows 10):

Чтобы получить список отключенных компонентов, введите:

Get-WindowsOptionalFeature -Online | ? state -eq 'disabled' | select featurename

Get-WindowsOptionalFeature -Online | ? state -eq 'disabled' | select featurename

Этот список также можно вывести в файл (для windows Server):

Get-WindowsFeature | Where-Object {$_.Installed -match “True”} | Select-Object -Property Name | Out-File C:\Temp\WindowsFeatures.txt

Get-WindowsFeature | Where-Object {$_.Installed -match “True”} | Select-Object -Property Name | Out-File C:\Temp\WindowsFeatures.txt

Посмотрев список названий и их состояние, можно использовать эти названия для того, чтобы компоненты включить или выключить:

Dism /online /Enable-Feature /FeatureName:TFTP /All

Dism /online /Enable-Feature /FeatureName:TFTP /All

ключ /All позволяет включить также все дочерние компоненты;

Установка компонентов через Powershell выполняется командой Enable-WindowsOptionalFeature.

Enable-WindowsOptionalFeature -Online -FeatureName RSATClient-Roles-AD-Powershell

Enable-WindowsOptionalFeature -Online -FeatureName RSATClient-Roles-AD-Powershell

Параметр -All включает все дочерние компоненты.

Dism /online /Disable-Feature /FeatureName:TFTP

Dism /online /Disable-Feature /FeatureName:TFTP

Аналогично, через Powershell это можно сделать командой Disable-Windowsoptionalfeature -online -featureName [feature name].

Обратите внимание, некоторые фичи имеют разные названия в Windows 7 и Windows 10. Например, RSAT в Windows 7 — это RemoteServerAdministrationTools, а в Windows 10 — RSATclient.

Управление Features on Demand (FOD)

Если вы устанавливаете их через графический интерфейс, то вам необходимо пройти “System –> App & features –> Manage optional features” и нажать знак + напротив необходимых компонентов.

Чтобы сделать это автоматизированно через командную строку, наберите чтобы получить список доступных компонентов:

DISM.EXE /Online /Get-Capabilities

DISM.EXE /Online /Get-Capabilities

или на Powershell:

Get-WindowsCapability -Online

Get-WindowsCapability -Online

Как и прежде, запомните название необходимых вам компонентов, чтобы включить их командой (на примере .Net Framework 3):

DISM.EXE /Online /Add-Capability /CapabilityName:NetFx3~~~~

DISM.EXE /Online /Add-Capability /CapabilityName:NetFx3~~~~

или на Powershell:

Add-WindowsCapability –Online -Name NetFx3~~~~

Add-WindowsCapability –Online -Name NetFx3~~~~

Если же у вас нет доступа в Интернет, то есть выход. Итак, вы скачиваете ISO образ диска с FOD компонентами с сайта Volume Licensing Service Center. Файлы будут разные для разных релизов Windows 10 — 1511, 1607, 1703, 1709. Важно помнить, что компоненты одного релиза не подходят к другому. Если вы сделаете in-place upgrade (установка одного релиза поверх другого через обновление), то несовместимые установленные компоненты будут удалены без вашего желания! Да, Microsoft удаляет то, что считает несовместимым при обновлении.

Так вот, ISO файл содержит набор неизвестных и сложных для понимания файлов с расширением cab. Вот чудесный файлик на сайта Microsoft, который обясняет назначение каждого файла. Итак, существуют следующие типы FOD:

  • Microsoft-Windows-LanguageFeatures-Basic — проверка правописания для различных языков и раскладок клавиатуры;
  • Microsoft-Windows-LanguageFeatures-Fonts — национальные шрифты, например, азиатские
  • Microsoft-Windows-LanguageFeatures-OCR — средства для распознавания шрифтов
  • Microsoft-Windows-LanguageFeatures-Handwriting — средства для распознавания рукописного ввода
  • Microsoft-Windows-LanguageFeatures-TextToSpeech — средства преобразования текста в голос, используемые подсказчиком Cortana
  • Microsoft-Windows-LanguageFeatures-Speech — распознавание голоса
  • Microsoft-Windows-InternationalFeatures — пакеты национальных настроек, например, для Тайваня

Итак, для добавления таких FOD компонентов, используйте команды вида (замените имя компонента):

Dism /Online /Add-Capability /CapabilityName:Language.Basic~~~en-US~0.0.1.0

Dism /Online /Add-Capability /CapabilityName:Language.Basic~~~en-US~0.0.1.0

Для удаления FOD:

Dism /Online /Remove-Capability /CapabilityName:Language.Basic~~~en-US~0.0.1.0

Dism /Online /Remove-Capability /CapabilityName:Language.Basic~~~en-US~0.0.1.0

Установка и переустановка пакетов языков (Language Interface Packs, LIP)

Язык интерфейса Windows можно поменять, установив так называемые LIP. ранее они назывались MUI (Multi user interface). Файлы LIP выглядят так: Microsoft-Windows-Client-Language-Pack_x64_es-es.cab для испанского языка. Выглядеть установка будет примерно так:

Dism /Add-Package /online /PackagePath:"C:\Languages\Microsoft-Windows-Client-Language-Pack_x64_fr-fr.cab"

Dism /Add-Package /online /PackagePath:"C:\Languages\Microsoft-Windows-Client-Language-Pack_x64_fr-fr.cab"

А удаление так:

Dism /Remove-Package /online /PackageName:Microsoft-Windows-Client-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~10.0.10120.0

Dism /Remove-Package /online /PackageName:Microsoft-Windows-Client-LanguagePack-Package~31bf3856ad364e35~amd64~en-US~10.0.10120.0

В следующей статье мы поговорим как с помощью DISM и Powershell управлять так называемыми Modern-приложениями AppX.

Популярность: 1%

Понравилась публикация? Почему нет? Оставь коммент ниже или подпишись на feed и получай список новых статей автоматически через feeder.

hww.ru

Какие службы отключить в Windows 10

08.01.2016&nbsp windows

Вопросом об отключении служб Windows 10 и том, для каких из них можно безопасно изменить тип запуска интересуются обычно в целях повысить производительность системы. Несмотря на то, что это действительно может слегка ускорить работу компьютера или ноутбука, я не рекомендую отключать службы тем пользователям, которые не умеют самостоятельно решить проблемы, которые теоретически могут возникнуть после этого. Собственно, я вообще не рекомендую отключать системные службы Windows 10.

Ниже — список служб, которые можно отключить в Windows 10, информация о том, как это сделать, а также некоторые пояснения по отдельным пунктам. Еще раз отмечу: делайте это только в случае, если знаете, что делаете. Если же таким образом вы просто хотите убрать «тормоза», которые уже имеются в системе, то отключение служб вероятнее всего не сработает, лучше обратить внимание на то, что описано в инструкции Как ускорить Windows 10, а также на установку официальных драйверов вашего оборудования.

Первые два раздела руководства описывают способы ручного отключения служб Windows 10, а также содержат список тех из них, выключить которые в большинстве случаев безопасно. Третий раздел — о бесплатной программе, которая может в автоматическом режиме отключить «ненужные» службы, а также вернуть все настройки в значения по умолчанию, если что-то пошло не так. И в завершении видео инструкция, в которой показано все, что описано выше.

Как отключить службы в Windows 10

Начнем с того, как именно отключаются службы. Это можно сделать несколькими способами, из которых рекомендуемым является вход в «Службы» путем нажатия Win+R на клавиатуре и ввода services.msc или через пункт панели управления «Администрирование» — «Службы» (второй способ — вход в msconfig на вкладку «Службы»).

В результате запускается окно со списком служб Windows 10, их состоянием и типом запуска. При двойном клике на любой из них, вы можете остановить или запустить службу, а также изменить тип запуска.

Типы запуска бывают: Автоматически (и отложенный вариант) — запуск службы при входе в Windows 10, вручную — запуск службы в тот момент, когда она потребовалась ОС или какой-либо программе, отключена — служба не может быть запущена.

Кроме этого, вы можете отключить службы с помощью командной строки (от Администратора) с помощью команды sc config «Имя_службы» start=disabled где «Имя_службы» — системное имя, используемое Windows 10, видно в верхнем пункте при просмотре информации о любой из служб по двойному клику).

Дополнительно отмечу, что настройки служб влияют на всех пользователей Windows 10. Сами же эти настройки по умолчанию находятся в ветке реестра HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ services\ — вы можете предварительно экспортировать данный раздел с помощью редактора реестра, чтобы иметь возможность быстро восстановить значения по умолчанию. Еще лучше — предварительно создать точку восстановления Windows 10, в случае чего ее можно использовать и из безопасного режима.

И еще одно примечание: часть служб можно не только отключить, но и удалить, удалив ненужные вам компоненты Windows 10. Сделать это можно через панель управления (зайти в нее можно через правый клик по пуску) — программы и компоненты — включение или отключение компонентов Windows.

Службы, которые можно отключить

Ниже — список служб Windows 10, которые вы можете отключить при условии, что функции, предоставляемые ими, не используются вами. Также для отдельных служб я привел дополнительные примечания, которые могут помочь принять решение о целесообразности выключения той или иной службы.

  • Факс
  • NVIDIA Stereoscopic 3D Driver Service (для видеокарт NVidia, если вы не используете 3D стерео изображения)
  • Служба общего доступа к портам Net.Tcp
  • Рабочие папки
  • Служба маршрутизатора AllJoyn
  • Удостоверение приложения
  • Служба шифрования дисков BitLocker
  • Служба поддержки Bluetooth (если вы не используете Bluetooth)
  • Служба лицензий клиента (ClipSVC, после отключения могут неправильно работать приложения магазина Windows 10)
  • Браузер компьютеров
  • Dmwappushservice
  • Служба географического положения
  • Служба обмена данными (Hyper-V). Службы Hyper-V имеет смысл отключать только если вы не используете виртуальные машины Hyper-V.
  • Служба завершения работы в качестве гостя (Hyper-V)
  • Служба пульса (Hyper-V)
  • Служба сеансов виртуальных машин Hyper-V
  • Служба синхронизации времени Hyper-V
  • Служба обмена данными (Hyper-V)
  • Служба виртуализации удаленных рабочих столов Hyper-V
  • Служба наблюдения за датчиками
  • Служба данных датчиков
  • Служба датчиков
  • Функциональные возможности для подключенных пользователей и телеметрия (Это один из пунктов, чтобы отключить слежку Windows 10)
  • Общий доступ к подключению к Интернету (ICS). При условии, что вы не используете функции общего доступа к Интернету, например, для раздачи Wi-Fi с ноутбука.
  • Сетевая служба Xbox Live
  • Superfetch (при условии, что вы используете SSD)
  • Диспетчер печати (если вы не используете функции печати, в том числе встроенную в Windows 10 печать в PDF)
  • Биометрическая служба Windows
  • Удаленный реестр
  • Вторичный вход в систему (при условии, что вы его не используете)

Если вам не чужд английский язык, то, пожалуй, самую полную информацию о службах Windows 10 в разных редакциях, параметрах их запуска по умолчанию и безопасных значениях, вы можете почерпнуть на странице blackviper.com/service-configurations/black-vipers-windows-10-service-configurations/.

Программа для отключения служб Windows 10 Easy Service Optimizer

А теперь о бесплатной программе для оптимизации параметров запуска служб Windows 10 — Easy Service Optimizer, которая позволяет легко отключить неиспользуемые службы ОС по трем предустановленным сценариям: Безопасный, Оптимальный и Экстремальным. Внимание: настоятельно рекомендую создать точку восстановления перед использованием программы.

Не ручаюсь, но, возможно, использование такой программы для начинающего пользователя будет более безопасным вариантом, чем отключение служб вручную (а еще лучше начинающему ничего не трогать в параметрах служб), поскольку делает возврат к исходным настройкам более простым.

Интерфейс Easy Service Optimizer на русском языке (если не включился автоматически, зайдите в Options — Languages) и программа не требует установки. После запуска, вы увидите список служб, их текущего состояния и параметров запуска.

Внизу — четыре кнопки, которые позволяют включить состояние служб по умолчанию, безопасный вариант отключения служб, оптимальный и экстремальный. Планируемые изменения сразу отображаются в окне, а по нажатию левой верхней иконки (или выборе в меню «Файл» — «Применить настройки»), параметры применяются.

Автор рекомендует прочесть:

По двойному клику по любой из служб, можно увидеть ее имя, тип запуска и безопасные значения запуска, которые будут применены программой при выборе различных ее установок. Помимо прочего, через контекстное меню по правому клику на любой службе вы можете удалить ее (не советую).

Скачать Easy Service Optimizer можно бесплатно с официальной страницы sordum.org/8637/easy-service-optimizer-v1-1/ (кнопка для загрузки находится внизу страницы).

Видео про отключение служб Windows 10

И в завершение, как обещал, видео, в котором наглядно демонстрируется то, что было описано выше.

А вдруг и это будет интересно:

remontka.pro

Нерекомендуемые компоненты Windows 10 Fall Creators Update

  • 10/09/2017
  • Время чтения: 3 мин

В этой статье

Область применения: Windows 10

Следующие компоненты и возможности в Windows 10 Fall Creators Update (Windows 10 версии 1709) удалены из текущего выпуска продукта (Удалено) или не находятся на стадии активного развертывания и могут быть удалены в последующих выпусках (Не рекомендуется).

Этот список поможет клиентам планировать дальнейшие действия с учетом удаленных и нерекомендуемых компонентов. Данный список не является исчерпывающим и может быть изменен.

Дополнительные сведения об указанных компонентах и возможностях и их замене см. в соответствующей документации. Также можно пройти по ссылкам в этой таблице для просмотра дополнительных ресурсов.

Компонент Удалено Не рекомендуется
Приложение 3D Builder Больше не устанавливается по умолчанию. Вместо него можно использовать Print 3D и Paint 3D. Тем не менее, приложение 3D Builder по-прежнему можно скачать в Windows Store. X
Apndatabase.xml Дополнительные сведения о сменной базе данных см. в следующих статьях Центра разработки оборудования: Процедура обновления COSA для операторов мобильной связи COSA: вопросы и ответы X
Набор средств Enhanced Mitigation Experience Toolkit (EMET) Использование этого компонента будет заблокировано. Вместо него можно использовать компонент Защита от эксплойтов в составе Exploit Guard в Защитнике Windows. X
Совместимость управления IIS 6 Мы рекомендуем пользователям использовать альтернативные средства написания сценариев и более современную консоль управления. X
Дайджест-проверка подлинности IIS Мы рекомендуем пользователям использовать альтернативные способы проверки подлинности. X
Microsoft Paint Это приложение будет доступно в Windows Store. Его возможности встроены в Paint 3D. X
Outlook Express Этот неактивный устаревший код будет удален. X
Приложение "Ридер" Возможности этого приложения будут встроены в Microsoft Edge. X
Список для чтения Возможности этого приложения будут встроены в Microsoft Edge. X
Восстанавливаемая файловая система (ReFS) Возможность создания будет доступна только в следующих выпусках: Windows 10 Корпоративная и Windows 10 Pro для рабочих станций. Возможность создания будет удалена из всех других выпусков. Во всех других выпусках будет возможность чтения и записи. (дата добавления: 17 августа 2017 г.) X
Шифрование RSA/AES для IIS Мы рекомендуем пользователям использовать поставщика шифрования CNG. X
Возможность заставки в разделе "Темы" Эта возможность будет отключена в разделе "Темы" (в этой таблице находится в категории Удалено). Возможность заставки в групповых политиках, на панели управления и в Sysrep не рекомендуется, но продолжает работать. Предпочтительнее использовать возможности и политики экрана блокировки. X X
Синхронизация параметров Изменения на стороне сервера: в будущих выпусках изменится серверное хранилище для текущего процесса синхронизации. Для переноса параметров в рамках предприятия и всех других пользователей будет использоваться единая облачная система хранения данных. Параметры "Синхронизация параметров" и возможность переноса параметров в рамках предприятия продолжат работать. (дата обновления: 17 августа 2017 г.) X
Syskey.exe Этот небезопасный компонент безопасности будет удален. Мы рекомендуем пользователям использовать BitLocker. Дополнительные сведения см. в следующей статье базы знаний: 4025993: служебная программа Syskey.exe больше не поддерживается в Windows 10 RS3 и Windows Server 2016 RS3 X
Решение для создания резервной копии образа системы (SIB) Мы рекомендуем пользователям использовать решения для полного резервного копирования диска других поставщиков. X
Подсистема разгрузки TCP Этот устаревший код будет удален. Возможности этого компонента уже были перенесены в подсистему стека TCP. Дополнительные сведения см. в следующей статье в блоге платформы PFE: Почему мы объявляем компоненты производительности сети нерекомендуемыми? X
Уровень данных плиток Будет заменен на Store плиток. X
Шифры RC4 TLS Этот компонент будет отключен по умолчанию. Дополнительные сведения см. в следующем разделе ИТ-центра Windows: Изменения TLS (Schannel SSP) в Windows 10 и Windows Server 2016 X
Управление паролями владельца доверенного платформенного модуля (TPM) Этот устаревший код будет удален. X
Доверенный платформенный модуль (TPM): TPM.msc и удаленное управление модулем TPM Этот компонент будет заменен новым пользовательским интерфейсом в одном из будущих выпусков. X
Удаленное управление доверенным платформенным модулем (TPM) Этот устаревший код будет удален в одном из будущих выпусков. X
Развертывание Windows Hello для бизнеса с использованием System Center Configuration Manager Развертывание Центра регистрации служб федерации Active Directory (ADFS RA) Windows Server 2016— более простая и удобная для пользователей процедура, обеспечивающая более точный процесс регистрации сертификатов. X
Windows PowerShell 2.0 Приложения и компоненты будут перенесены в PowerShell 5.0+. X

docs.microsoft.com

Функции блокировки Windows Embedded 8.1 Industry (Windows 10)

Однократная гибернация, многократное возобновление (HORM): быстрая загрузка устройства

Недоступно

HORM не поддерживается в Windows 10 версии 1607 и более поздней.

Объединенный фильтр записи: защита физического носителя устройства

Объединенный фильтр записи

Объединенный фильтр записи поддерживается и в Windows 10.

Фильтр клавиатуры: блокировка сочетаний клавиш и другие комбинации клавиш

Фильтр клавиатуры

В Windows 10 версии 1511 добавлен фильтр клавиатуры. Как и в Windows Embedded Industry 8.1, фильтр клавиатуры является дополнительным компонентом, который можно включить в разделе Включение или отключение компонентов Windows. Фильтр клавиатуры (помимо ранее доступной конфигурации WMI) настраивается по пути SMISettings с помощью конструктора образов и конфигураций Windows (ICD).

Средство запуска оболочки: запуск классического приложения для Windows при входе

Средство запуска оболочки

Средство запуска оболочки поддерживается и в Windows 10. Теперь его можно настроить и в Windows ICD в категории SMISettings .

Узнайте, как использовать средство запуска оболочки для создания устройства киоска с классическим приложением для Windows.

Средство запуска приложений: запуск приложения универсальной платформы Windows (UWP) при входе

Ограниченный доступ

Средство запуска приложений Windows 8 было объединено с функцией ограниченного доступа. Средство запуска приложений позволяет запускать приложение для Windows 8 и удерживать фокус на нем. Ограниченный доступ — это более надежное решение, которое обеспечивает удержание фокуса на приложениях.

Фильтр диалогового окна: подавление системных диалоговых окон и управление тем, какие процессы могут выполняться

AppLocker

Фильтр диалогового окна не используется в Windows 10. Фильтр диалогового окна предоставлял две возможности: управление тем, какие процессы могут выполняться, и возможность подавления диалоговых окон (на практике — системных диалоговых окон).

  • Управление доступными для выполнения процессами теперь осуществляется с помощью AppLocker.

  • Системные диалоговые окна в Windows 10 заменены системными всплывающими уведомлениями. Дополнительные сведения о блокировке системных всплывающих уведомлений см. ниже в разделе «Фильтр всплывающих уведомлений» ниже.

Фильтр всплывающих уведомлений: подавление всплывающих уведомлений

Управление мобильными устройствами (MDM) и групповая политика

Фильтр всплывающих уведомлений заменен параметрами MDM и групповой политики, которые используются для блокировки отдельных компонентов некритических системных всплывающих уведомлений. Например, для подавления всплывающего уведомления при подключения USB-накопителя убедитесь, что USB-подключения заблокированы с помощью связанных политик, и отключите уведомления от приложений.

Групповая политика: Конфигурация пользователя > Административные шаблоны > Меню "Пуск" и панель задач > Уведомления

Имя политики MDM может различаться в зависимости от используемой службы MDM. В службе Microsoft Intune используйте Разрешить получение уведомлений из центра уведомлений и пользовательский параметр OMA-URI для политики AboveLock/AllowActionCenterNotifications.

Встроенный диспетчер блокировки: настройка функций блокировки

Конструктор образов и конфигураций Windows (ICD)

Встроенный диспетчер блокировки не используется в Windows 10, он заменен конструктором образов и конфигураций Windows (ICD). Windows ICD — это консолидированное средство для создания образов и обеспечения работы сценариев подготовки Windows, которое позволяет настроить все параметры Windows, включая параметры блокировки, которые ранее настраивались с помощью встроенного диспетчера блокировки.

Фильтр USB: ограничение USB-устройств и периферийных устройств в системе

MDM и групповая политика

Драйвер фильтра USB заменен параметрами MDM и групповой политики, которые используются для блокировки подключения USB-устройств.

Групповая политика: Конфигурация компьютера > Административные шаблоны > Система > Установка устройств > Ограничения на установку устройств

Имя политики MDM может различаться в зависимости от используемой службы MDM. В службе Microsoft Intune используйте Разрешить использование съемных носителей или Разрешить использование USB-подключения (только Windows 10 Mobile).

Ограниченный доступ: запуск приложения UWP при входе и блокировка доступа к системе

Ограниченный доступ

Функция ограниченного доступа в Windows 10 существенно улучшена. В Windows 8.1 ограниченный доступ блокировал системные сочетания клавиш, краевые жесты системы и некритичные системные уведомления, но также применял некоторые ограничения и к другим учетным записям на устройстве.

В Windows 10 ограниченный доступ влияет только на заблокированную учетную запись. Теперь эта функция ограничивает доступ к другим приложениям или системным компонентам, блокируя устройство при входе в систему под выбранной учетной записью пользователя и запуская указанное приложение поверх экрана блокировки, чтобы заблокировать доступ к другим функциям.

Узнайте, как использовать ограниченный доступ для создания устройства киоска с универсальным приложением для Windows.

Фильтр жестов: блокировка прокрутки от верхнего, левого и правого края экрана

MDM и групповая политика

В Windows 8.1 жесты позволяли закрыть приложение, переключаться между приложениями и получить доступ к чудо-кнопкам. В Windows 10 чудо-кнопки удалены. В Windows 10 версии 1607 вы можете заблокировать жесты прокрутки с помощью политики разрешить боковую прокрутку.

Настраиваемый вход: подавление элементов пользовательского интерфейса Windows во время входа, выхода и завершения работы

Встроенный вход

Без изменений. Применимо только к Windows 10 Корпоративная и Windows 10 для образовательных учреждений.

Загрузка без фирменного стиля: настройка бренда устройства за счет удаления или замены элементов пользовательского интерфейса загрузки Windows

Загрузка без фирменного стиля

Без изменений. Применимо только к Windows 10 Корпоративная и Windows 10 для образовательных учреждений.

docs.microsoft.com

Новые политики для Windows 10 (Windows 10)

  • 10/24/2017
  • Время чтения: 9 мин

В этой статье

Относится к:

  • Windows10
  • Windows 10 Mobile

Windows 10 включает следующие новые политики для управления. Скачать полный набор файлов административных шаблонов (ADMX) для Windows 10.

Новые параметры групповой политики в Windows 10 версии 1709

В Windows 10 версии 1709 добавлены следующие параметры групповой политики:

Панель управления

  • Панель управления\Разрешить подсказки в сети

Сеть

  • Сеть\Индикатор состояния подключения к сети\Указывать глобальную службу DNS
  • Сеть\Служба беспроводной глобальной сети\Параметры пользовательского интерфейса беспроводной глобальной сети\Установить видимость пользовательского интерфейса мобильного доступа для каждого приложения
  • Сеть\Служба беспроводной глобальной сети\Доступ к передаче данных\Разрешить приложениям для Windows доступ к передаче данных

Система

  • Система\Служба аттестации работоспособности устройства\Включить мониторинг и составление отчетов по аттестации работоспособности устройства
  • Система\Политики ОС\Включить ленту действий
  • Система\Политики ОС\Разрешить публикацию действий пользователя
  • Система\Управление питанием\Параметры регулирования питания\Отключить регулирование питания
  • Система\Работоспособность хранилища\Разрешить скачивать обновления в модель прогнозирования сбоев диска
  • Система\Службы доверенного платформенного модуля\Настроить систему на очистку доверенного платформенного модуля, если он не находится в готовом состоянии.

Компоненты Windows

  • Компоненты Windows\Конфиденциальность приложений\Разрешить приложениям для Windows обмениваться данными с несвязанными устройствами
  • Компоненты Windows\Сбор данных и предварительные сборки\Ограничить "Расширенные" диагностические данные до минимума, необходимого для Windows Analytics
  • Компоненты Windows\Рукописный ввод\Использовать режим "Закреплено" для панели рукописного ввода по умолчанию
  • Компоненты Windows\Internet Explorer\Параметры браузера\Дополнительные параметры\Просмотр\Скрыть кнопку (рядом с кнопкой "Новая вкладка"), открывающую Microsoft Edge
  • Компоненты Windows\MDM\Автоматическая регистрация в MDM с использованием токена AAD
  • Компоненты Windows\Сообщения\Разрешить синхронизацию службы обмена сообщениями через облако
  • Компоненты Windows\Microsoft Edge\Всегда отображать библиотеку в Microsoft Edge
  • Компоненты Windows\Microsoft Edge\Инициализировать "Избранное"
  • Компоненты Windows\Microsoft Edge\Запретить изменение "Избранного" в Microsoft Edge
  • Компоненты Windows\Проверка подлинности FIDO Майкрософт\Разрешить использовать устройства FIDO для входа
  • Компоненты Windows\OneDrive\Запретить OneDrive создавать сетевой трафик, пока пользователь не войдет в OneDrive
  • Компоненты Windows\Принудительная установка\Отключить службу принудительной установки
  • Компоненты Windows\Поиск\Разрешить поиск в облаке
  • Компоненты Windows\Application Guard в Защитнике Windows\Разрешить сохраняемость данных для Application Guard в Защитнике Windows
  • Компоненты Windows\Application Guard в Защитнике Windows\Разрешить события аудита в Application Guard в Защитнике Windows
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Exploit Guard в Защитнике Windows\Защита сети\Предотвратить доступ пользователей и приложений к опасным веб-сайтам
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Exploit Guard в Защитнике Windows\Управляемый доступ к папкам\Настроить управляемый доступ к папкам
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Exploit Guard в Защитнике Windows\Уменьшение числа возможных направлений атаки\Настроить правила уменьшения числа возможных направлений атаки
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Exploit Guard в Защитнике Windows\Уменьшение числа возможных направлений атаки\Исключить файлы и папки из правил уменьшения числа возможных направлений атаки
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Exploit Guard в Защитнике Windows\Управляемый доступ к папкам\Настроить разрешенные приложения
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Exploit Guard в Защитнике Windows\Управляемый доступ к папкам\Настроить защищенные папки
  • Компоненты Windows\Exploit Guard в Защитнике Windows\Защита от эксплойтов\Использовать общий набор параметров защиты от эксплойтов
  • Компоненты Windows\Центр безопасности Защитника Windows\Защита от вирусов и угроз\Скрыть область "Защита от вирусов и угроз"
  • Компоненты Windows\Центр безопасности Защитника Windows\Брандмауэр и безопасность сети\Скрыть область "Брандмауэр и безопасность сети"
  • Компоненты Windows\Центр безопасности Защитника Windows\Защита приложений и браузера\Скрыть область "Защита приложений и браузера"
  • Компоненты Windows\Центр безопасности Защитника Windows\Защита приложений и браузера\Запретить пользователям изменять параметры
  • Компоненты Windows\Центр безопасности Защитника Windows\Работоспособность устройства\Скрыть область "Работоспособность устройства"
  • Компоненты Windows\Центр безопасности Защитника Windows\Параметры для семьи\Скрыть область "Параметры для семьи"
  • Компоненты Windows\Центр безопасности Защитника Windows\Уведомления\Скрыть все уведомления
  • Компоненты Windows\Центр безопасности Защитника Windows\Уведомления\Скрыть некритические уведомления
  • Компоненты Windows\Центр безопасности Защитника Windows\Корпоративные настройки\Настроить пользовательские уведомления
  • Компоненты Windows\Центр безопасности Защитника Windows\Корпоративные настройки\Настроить пользовательские контактные данные
  • Компоненты Windows\Центр безопасности Защитника Windows\Корпоративные настройки\Указать название компании для связи
  • Компоненты Windows\Центр безопасности Защитника Windows\Корпоративные настройки\Указать контактный телефонный номер или идентификатор Skype
  • Компоненты Windows\Центр безопасности Защитника Windows\Корпоративные настройки\Указать контактный адрес электронной почты или идентификатор электронной почты
  • Компоненты Windows\Центр безопасности Защитника Windows\Корпоративные настройки\Указать контактный веб-сайт
  • Компоненты Windows\Windows Hello для бизнеса\Настройка факторов разблокировки устройства
  • Компоненты Windows\Windows Hello для бизнеса\Настройка факторов динамической блокировки
  • Компоненты Windows\Windows Hello для бизнеса\Отключить эмуляцию смарт-карт
  • Компоненты Windows\Windows Hello для бизнеса\Разрешить перечисление эмулированных смарт-карт для всех пользователей
  • Компоненты Windows\Центр обновления Windows\Разрешить автоматическое скачивание обновлений с помощью лимитных подключений
  • Компоненты Windows\Центр обновления Windows\Запретить политикам отсрочки обновления вызывать сканирование с помощью Центра обновления Windows

Новые параметры групповой политики в Windows 10 версии 1703

В Windows 10 версии 1703 добавлены следующие параметры групповой политики:

Панель управления

  • Панель управления\Установка и удаление программ\Категория программ, используемая по умолчанию для страницы «Установка программ»
  • Панель управления\Установка и удаление программ\Скрытие параметра «Установка программ с компакт-диска или дискеты»
  • Панель управления\Персонализация\Запретить изменение изображения экрана блокировки и экрана входа в систему

Сеть

  • Сеть\Фоновая интеллектуальная служба передачи (BITS)\Ограничить максимальную пропускную способность сети для фоновой передачи BITS
  • Сеть\Фоновая интеллектуальная служба передачи (BITS)\Разрешить кэширование членов одноранговой группы BITS
  • Сеть\Фоновая интеллектуальная служба передачи (BITS)\Ограничить срок хранения файлов в кэше членов одноранговой группы BITS
  • Сеть\Фоновая интеллектуальная служба передачи (BITS)\Ограничить размер кэша членов одноранговой группы BITS
  • Сеть\DNS-клиент\Разрешить NetBT-запросы для полных доменных имен
  • Сеть\Сетевые подключения\Запрет доступа к свойствам компонентов подключений локальной сети
  • Сеть\Сетевые подключения\Возможность включения/разрыва подключения локальной сети
  • Сеть\Автономные файлы\Включить экономичное использование административно назначенных автономных файлов
  • Сеть\Автономные файлы\Настроить режим медленного подключения
  • Сеть\Автономные файлы\Включить прозрачное кэширование
  • Сеть\Службы одноранговых сетей Майкрософт\Протокол однорангового разрешения имен\Локальные облака сайта\Задать сервер инициализации
  • Сеть\Службы одноранговых сетей Майкрософт\Отключить проверку надежности пароля для группирования одноранговой сети

Система

  • Система\App-V\Потоковая передача\Поставщик расположения
  • Система\App-V\Потоковая передача\Файлы сертификата для SSL клиента
  • Система\Передача учетных данных\Разрешить передачу учетных данных, установленных по умолчанию, с проверкой подлинности сервера «только NTLM»
  • Система\Варианты действий после нажатия CTRL+ALT+DEL\Запретить изменение пароля
  • Система\Варианты действий после нажатия CTRL+ALT+DEL\Запретить блокировку компьютера
  • Система\Варианты действий после нажатия CTRL+ALT+DEL\Удалить диспетчер задач
  • Система\Варианты действий после нажатия CTRL+ALT+DEL\Запретить выход из системы
  • Система\Установка устройства\Не отправлять отчет об ошибках Windows, если на устройстве установлен универсальный драйвер
  • Система\Установка устройства\Запретить Windows отправлять отчет об ошибках, если драйвер устройства запрашивает дополнительное программное обеспечение в ходе установки
  • Система\Службы языковых стандартов\Запретить пользователю переопределять параметры языкового стандарта
  • Система\Вход\Не обрабатывать список запуска старых программ
  • Система\Вход\Всегда использовать настраиваемый фон входа в систему
  • Система\Вход\Не отображать пользовательский интерфейс выбора сети
  • Система\Вход\Запретить пользователю отображать данные учетной записи на экране входа
  • Система\Вход\Отключить уведомления приложений на экране блокировки
  • Система\Профили пользователей\Установить значение времени ожидания для диалоговых окон
  • Система\Включить NTP-сервер Windows\Служба времени Windows\Включить NTP-клиент Windows

Компоненты Windows

  • Компоненты Windows\Служба установщика ActiveX\Веб-сайты, разрешенные для установки элементов управления ActiveX
  • Компоненты Windows\Служба установщика ActiveX\Задает политику установки ActiveX для сайтов в зонах надежных сайтов
  • Компоненты Windows\Совместимость приложений\Отключение обработчика совместимости приложений
  • Компоненты Windows\Совместимость приложений\Отключение помощника по совместимости программ
  • Компоненты Windows\Совместимость приложений\Отключение средства записи действий
  • Компоненты Windows\Диспетчер вложений\Уведомлять антивирусную программу при открытии вложений
  • Компоненты Windows\Биометрия\Разрешение использования биометрии
  • Компоненты Windows\NetMeeting\Запретить использование доски
  • Компоненты Windows\Сборки для сбора данных и предварительные сборки\Настроить коммерческий идентификатор
  • Компоненты Windows\Проводник\Отображать строку меню в проводнике
  • Компоненты Windows\История файлов\Отключить историю файлов
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Дополнительно»\Показывать анимацию на веб-страницах
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона надежных сайтов\Включить фильтр межсайтовых сценариев
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона Интернета\Включить фильтр межсайтовых сценариев
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона Интернета\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона Интернета\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона интрасети\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона интрасети\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона интрасети\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона интрасети\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона локального компьютера\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона локального компьютера\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона локального компьютера\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона локального компьютера\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона ограниченных сайтов\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона ограниченных сайтов\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона ограниченных сайтов\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона ограниченных сайтов\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона надежных сайтов\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Зона надежных сайтов\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона надежных сайтов\Запускать элементы ActiveX и подключаемые модули
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона надежных сайтов\Выполнять сценарии элементов ActiveX, помеченных как безопасные
  • Компоненты Windows\Internet Explorer\Ускорители\Ограничить ускорители развернутыми с помощью групповой политики
  • Компоненты Windows\Internet Explorer\Просмотр в режиме совместимости\Включить стандартный режим Internet Explorer 7
  • Компоненты Windows\Расположение и датчики\Определитель местоположения Windows\Отключить определитель местоположения Windows
  • Компоненты Windows\Учетная запись Майкрософт\Блокировать проверку подлинности учетных записей Майкрософт всех пользователей клиента
  • Компоненты Windows\Microsoft Edge\Настроить автозаполнение
  • Компоненты Windows\Microsoft Edge\Разрешить доступ к средствам разработчика
  • Компоненты Windows\Microsoft Edge\Настроить запросы "Do Not Track"
  • Компоненты Windows\Microsoft Edge\Разрешить просмотр InPrivate
  • Компоненты Windows\Microsoft Edge\Настроить диспетчер паролей
  • Компоненты Windows\Microsoft Edge\Настроить блокирование всплывающих окон
  • Компоненты Windows\Microsoft Edge\Разрешить настройку поисковой системы
  • Компоненты Windows\Microsoft Edge\Настроить предложение поисковых запросов в адресной строке
  • Компоненты Windows\Microsoft Edge\Настройка поисковой системы по умолчанию
  • Компоненты Windows\Microsoft Edge\Настроить дополнительные поисковые системы
  • Компоненты Windows\Microsoft Edge\Настроить список сайтов в режиме предприятия
  • Компоненты Windows\Microsoft Edge\Запретить использование IP-адреса Localhost для WebRTC
  • Компоненты Windows\Microsoft Edge\Настроить начальные страницы
  • Компоненты Windows\Microsoft Edge\Отключить блокирование начальных страниц
  • Компоненты Windows\Microsoft Edge\Запретить игнорирование сообщений SmartScreen Защитника Windows о сайтах
  • Компоненты Windows\Microsoft Edge\Запретить игнорирование сообщений SmartScreen Защитника Windows о файлах
  • Компоненты Windows\Консоль управления (MMC)\Запрещенные и разрешенные оснастки\Конфигурация платформы .Net Framework
  • Компоненты Windows\Установщик Windows\Запретить диспетчер перезапуска
  • Компоненты Windows\Гаджеты рабочего стола\Ограничить распаковку и установку гаджетов, не подписанных цифровой подписью.
  • Компоненты Windows\Гаджеты рабочего стола\Отключить установленные пользователем гаджеты рабочего стола
  • Компоненты Windows\OneDrive\Запретить использование OneDrive для хранения файлов
  • Компоненты Windows\OneDrive\Запретить использование OneDrive для хранения файлов в Windows 8.1
  • Компоненты Windows\OneDrive\Запретить синхронизацию файлов OneDrive через лимитные подключения
  • Компоненты Windows\OneDrive\По умолчанию сохранять документы в OneDrive
  • Компоненты Windows\Смарт-карта\Разрешить сертификаты без атрибута сертификата расширенного использования ключа
  • Компоненты Windows\Смарт-карта\Включить распространение сертификатов со смарт-карты
  • Компоненты Windows\Планшетный ПК\Поведение UX пера\Запретить режим многофункционального пера
  • Компоненты Windows\Шифрование дисков BitLocker\Выберите метод шифрования диска и уровень стойкости шифра (Windows 8, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows 10 [версия 1507])
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Защита в режиме реального времени\Включить наблюдение за поведением
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Обновление подписей\Определить файловые ресурсы для загрузки обновлений определений
  • Компоненты Windows\Антивирусная программа "Защитник Windows"\Обновление подписей\Включить проверку после обновления подписей
  • Компоненты Windows\Проводник\Запрашивать подтверждение при удалении файлов
  • Компоненты Windows\Internet Explorer\Панель управления браузером\Вкладка «Безопасность»\Заблокированная зона ограниченных сайтов\Разрешить запросы OpenSearch в проводнике
  • Компоненты Windows\Центр обновления Windows\Запретить доступ для использования любых средств Центра обновления Windows
  • Компоненты Windows\Центр обновления Windows\Настройка автоматического обновления
  • Компоненты Windows\Центр обновления Windows\Указать размещение службы обновлений Майкрософт в интрасети
  • Компоненты Windows\Центр обновления Windows\Частота поиска автоматических обновлений
  • Компоненты Windows\Центр обновления Windows\Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях
  • Компоненты Windows\Центр обновления Windows\Разрешить немедленную установку автоматических обновлений
  • Компоненты Windows\Центр обновления Windows\Включить рекомендуемые обновления через автоматическое обновление
  • Компоненты Windows\Параметры завершения работы\Отключить устаревший интерфейс удаленного завершения работы

Таблица параметров групповой политики, включенных в Windows 10 и Windows Server 2016, представлена в справочнике по параметрам групповой политики Windows и Windows Server.

Новые политики MDM

Управление мобильными устройствами (MDM) для Windows 10 Pro, Windows 10 Корпоративная, Windows 10 для образовательных учреждений и Windows 10 Mobile включает параметры из Windows Phone 8.1, а также новые или улучшенные параметры для Windows 10, например следующие.

  • Защитник (только для Windows 10 Pro, Windows 10 Корпоративная, Windows 10 для образовательных учреждений)

  • Улучшенные политики Bluetooth

  • Passport и Hello

  • Обновление устройства

  • Подтверждение работоспособности аппаратного устройства

  • Полноэкранный режим, начальный экран, макет меню "Пуск"

  • Безопасность

  • Управление VPN и корпоративным Wi-Fi

  • Управление сертификатами

  • Советы для Windows

  • Элементы интерфейса потребителя, например рекомендуемые приложения на начальном экране и плитки приложений от Майкрософт, которые динамически добавляются в меню "Пуск", используемое по умолчанию

Windows 10 версии 1703: добавляется число политик с поддержкой ADMX в MDM.

При использовании Microsoft Intune для MDM можно настроить пользовательские политики для развертывания параметров универсального кода ресурса открытого сообщества производителей мобильной связи (OMA-URI), которые можно использовать для управления функциями в Windows 10. Список параметров OMA-URI см. в документе Пользовательские параметры URI для устройств под управлением Windows 10.

Нет новых политик Exchange ActiveSync. Дополнительные сведения см. в техническом руководстве Поставщик служб конфигурации ActiveSync.

Связанные статьи

Управление корпоративными устройствами

Изменения параметров групповой политики начального экрана Windows 10

Windows 10 Mobile и MDM

Не нашли нужное содержимое? Пользователи Windows 10 могут рассказать о том, что им необходимо, в Центре отзывов.

docs.microsoft.com

Обзор модели "Windows как услуга" (Windows10)

  • 10/16/2017
  • Время чтения: 14 мин

В этой статье

Область применения:

  • Windows10
  • Windows10 Mobile
  • Windows 10 IoT Mobile

Ищете информацию для потребителей? См. раздел Центр обновления Windows: вопросы и ответы

В операционной системе Windows10 представлен новый способ сборки, развертывания и обслуживания Windows: Windows как услуга. Корпорация Майкрософт внесла существенные изменения в каждый этап этого процесса, чтобы упростить жизнь ИТ-специалистов и обеспечить единообразие Windows10 для пользователей Эти улучшения связаны с активным включением пользователей в разработку Windows, упрощением развертывания и обслуживания клиентских компьютеров Windows и равномерным планированием ресурсов, необходимых для развертывания и обслуживания Windows в долгосрочной перспективе.

Создание

До выхода Windows10 корпорация Майкрософт выпускала новые версии Windows раз в несколько лет. Традиционный график развертывания оказывал серьезную нагрузку на пользователей, которые были вынуждены регулярно изучать новые функции и компоненты, а различия между версиями были достаточно серьезными. Кроме того, при таком графике приходилось дольше ждать новых компонентов, что совершенно не подходит для сегодняшнего быстро меняющегося мира, в котором новые функции безопасности, управления и развертывания необходимы для решения актуальных задач. Для решения этих проблем появилась модель "Windows как услуга", то есть более мелкие обновления компонентов будут выходить два раза в год в марте и сентябре.

В прошлом, когда корпорация Майкрософт разрабатывала новые версии Windows, она, как правило, выпускала технические предварительные версии, когда разработка была почти завершена и Windows была готова к выпуску. С Windows 10 новые компоненты можно сразу же делать доступными для участников Программы предварительной оценки Windows (во время цикла разработки) в рамках так называемого фокус-тестирования, чтобы организации могли видеть, над чем работает Майкрософт и немедленно приступать к тестированию.

Корпорация Майкрософт также ориентируется на получаемые от организаций в процессе разработки отзывы, поскольку они позволяют ей быстро вносить коррективы, а не дожидаться времени после выпуска. Дополнительные сведения о Программе предварительной оценки Windows и регистрация доступны в разделе Программа предварительной оценки Windows.

Конечно, Майкрософт также активно проводит внутреннее тестирование: команды инженеров устанавливают новые сборки ежедневно, крупные группы сотрудников также регулярно устанавливают сборки, прежде чем они будут предоставлены участникам Программы предварительной оценки.

Развертывание

Развертывание Windows 10 упростилось по сравнению с предыдущими версиями Windows. При переходе с более ранних версий Windows можно воспользоваться удобной процедурой обновления "на месте", позволяющей автоматически сохранить все приложения, параметры и данные. После того как вы установите Windows 10, развертывать обновления компонентов Windows10 станет очень просто.

Одна из самых серьезных проблем для организаций при развертывании новой версии Windows — это тестирование на совместимость. В то время как ранее совместимость была проблемой для организаций, выполняющих обновление до новой версии Windows, Windows 10 совместима с большинством оборудования и программного обеспечения для ОС Windows 7 и выше. Высокий уровень совместимости значительно упрощает процедуру тестирования совместимости приложений.

Совместимость приложений

Тестирование совместимости приложений традиционно являлось одной из самых сложных задач при развертывании или обновлении Windows. В Windows 10 значительно улучшились совместимость приложений с точки зрения классических приложений, веб-сайтов и приложений универсальной платформы Windows (UWP). Корпорация Майкрософт понимает, с какими сложностями сталкивались организации при попытке перейти от Windows XP к Windows 7, и приложили много усилий, чтобы упростить обновления Windows10.

Большинство классических приложений, совместимых с Windows 7, совместимы и с Windows 10 по умолчанию. В Windows 10 такая высокая совместимость объясняется тем, что изменения существующих прикладных интерфейсов программирования Win32 были минимальными. В сочетании с ценными отзывами участников Программы предварительной оценки Windows и телеметрическими данными такой подход позволяет сохранить максимальную совместимость при каждом обновлении компонента. Что касается веб-сайтов, Windows10 включает Internet Explorer 11 и его режимы обратной совместимости для устаревших веб-сайтов. И, наконец, приложения UWP в той же степени совместимы, что и классические приложения, поэтому большинство из них будут совместимы и с Windows10.

Организации по-прежнему должны регулярно тестировать наиболее важные приложения, чтобы проверить совместимость с новыми сборками. Для остальных приложений рекомендуется выполнять проверку в рамках пилотного развертывания, чтобы сократить время, затрачиваемое на тестирование совместимости. Если неясно, совместимо ли приложение с ОС Windows 10, ИТ-специалисты должны проконсультироваться с независимым поставщиком программного обеспечения или обратиться в соответствующий каталог программного обеспечения на сайте http://www.readyforwindows.com.

Совместимость устройств

Совместимость устройств в Windows 10 также очень высока; для работы Windows 10 не требуется новое оборудование, поскольку любое устройство, совместимое с Windows 7, может работать и с Windows 10. В действительности минимальным требования к оборудованию для запуска Windows 10 такие же, как и для Windows 7. Большинство драйверов оборудования, которые функционировали в Windows 8.1, Windows 8 или Windows 7, будут работать и в Windows 10.

Обслуживание

Традиционное обслуживание Windows включало несколько типов выпусков: основные версии (например, операционные системы Windows 8.1, Windows 8 и Windows 7), пакеты обновления и ежемесячные обновления. В Windows 10 существует два типа выпусков: обновления компонентов, которые добавляют новые функциональные возможности два раза в год, и исправления, которые обеспечивают безопасность и надежность и выпускаются не реже одного раза в месяц.

В Windows 10 организациям необходимо изменить свой подход к развертыванию обновлений. Ветви обслуживания — это первый способ разделить пользователей по группам развертывания для обновлений компонентов и исправлений. С появлением ветвей обслуживания появилось и понятие круг развертывания, которое всего лишь служит для категоризации сочетания группы развертывания и ветви обслуживания и позволяет группировать устройства для последовательного развертывания в несколько этапов ("волн"). Дополнительные сведения о разработке стратегии развертывания с ветвями обслуживания и кругами развертывания см. в разделе Планирование стратегии обслуживания для обновлений Windows 10.

Сведения о каждом средстве обслуживания, доступном для Windows 10, см. в разделе Инструменты обслуживания.

Чтобы соответствовать новой модели доставки обновлений, в Windows 10 предусмотрено три ветви обслуживания, каждая из которых позволяет с разной степенью гибкости выбирать время доставки обновлений на клиентские компьютеры. Сведения о ветвях обслуживания в Windows10 см. в разделе Ветви обслуживания.

Изменения в именовании

В рамках согласования с Windows 10 и Office 365 профессиональный плюс мы внедряем общую терминологию, чтобы сделать процесс обслуживания максимально понятным. Ниже представлены новые термины, которые будут использоваться в дальнейшем:

  • Semi-Annual Channel — мы будем ссылаться на Current Branch (CB) как «Semi-Annual Channel (Targeted)», в то время как Current Branch for Business (CBB) будет называться «Semi-Annual Channel».
  • Long-Term Servicing Channel — Long-Term Servicing Branch (LTSB) будет называться Long-Term Servicing Channel (LTSC).

Обновления компонентов

В Windows10 корпорация Майкрософт объединяет новые компоненты в обновления компонентов, которые можно развертывать с использованием существующих средств управления. Так как доставка обновлений компонентов происходит чаще, чем в предыдущих выпусках Windows (два раза в год в марте и сентябре, а не каждые 3–5 лет), изменения внедряются постепенно и поэтапно, поэтому пользователи могут адаптироваться к ним гораздо быстрее.

Совет

Периодичность обновления компонентов приведена в соответствие с обновлениями Office 365 профессиональный плюс. Начиная с обновлений осенью этого года, доставка основных обновлений Windows и Office будет происходить два раза в год в марте и сентябре. Дополнительные сведения об изменениях в управлении обновлениями Office см. в статье Предстоящие изменения в управлении обновлениями Office 365 профессиональный плюс.

Исправления

Ежемесячные обновления в предыдущих версиях Windows часто были слишком объемными, потому что число доступных каждый месяц обновлений было огромным. Многие организации устанавливали обновления выборочно, в результате чего возникали бесчисленные сценарии развертываний: организации развертывали важные обновления безопасности, но часто пренебрегали исправлениями, не связанными с безопасностью.

В Windows 10, вместо того чтобы ежемесячно получать несколько обновлений и пытаться выяснить, какие из них нужны организации (что, в свою очередь, ведет к фрагментарности платформы), администраторы будут видеть одно накопительное ежемесячное обновление, которое обладает приоритетом над обновлением за предыдущий месяц и содержит связанные и не связанные с безопасностью исправления. Этот подход упрощает внесение исправлений и гарантирует некое единообразие устройств клиентов с системами, которые тестирует Майкрософт. В результате вероятность возникновения неожиданных проблем в результате исправления снижается. В левой части рис. 1 предоставляет пример устройств с Windows 7 в организации с одним из возможных текущих уровней исправлений. Справа— то, что находится на компьютерах тестовой среды Майкрософт. Эта значительная разница— причина многих проблем совместимости и системных аномалий, связанных с обновлениями Windows.

Рис. 1

Каналы обслуживания

В связи с появлением нового метода доставки обновлений компонентов и исправлений в Windows10 корпорация Майкрософт представила концепцию каналов обслуживания, позволяющих клиентам самостоятельно выбирать, насколько активно будут устанавливаться обновления на их устройствах. Например, у организации могут быть тестовые устройства, которые ИТ-отдел может обновить, как только новые компоненты станут доступны, и могут быть специализированные устройства, для непрерывной работы которых требуется более длительный цикл обновления компонентов.

Учитывая это обстоятельство, Windows 10 предлагает 3 канала обслуживания. Программа предварительной оценки Windows предоставляет организациям возможность протестировать и предоставить отзывы о компонентах, которые войдут в состав следующего обновления компонентов. Semi-Annual Channel предоставляет новые возможности посредством выпуска обновлений компонентов дважды на год. Организации могут выбирать время развертывания обновлений посредством Semi-Annual Channel. Канал долгосрочного обслуживания (Long Term Servicing Channel), который предназначен только для специализированных устройств (на которых обычно не устанавливается Office), например компьютеров для управления медицинским оборудованием или банкоматами, получает новые выпуски обновлений компонентов примерно раз в три года. Сведения о версиях в каждом из каналов обслуживания см. в разделе Сведения о выпуске Windows 10.

Концепция каналов обслуживания относительно новая, однако организации могут использовать те же средства управления, которые они использовали для управления обновлениями в предыдущих версиях Windows. Дополнительные сведения о вариантах средств обслуживания для Windows 10 и их возможностях см. в разделе Средства обслуживания.

Примечание

Каналы обслуживания— это не единственный способ разделить группы устройств при использовании обновлений. Каждый канал может содержать подмножества устройств, что еще больше осложняет обслуживание. Сведения о стратегии обслуживания и процессе непрерывного развертывания для Windows 10, включая роль каналов обслуживания, см. в разделе Планирование стратегии обслуживания для обновлений Windows 10.

Semi-Annual Channel

Для канала обслуживания Semi-Annual servicing обновления компонентов доступны сразу после выпуска корпорацией Майкрософт. В Windows 10 версии 1511 было мало средств обслуживания, позволяющих отсрочить обновления компонентов и ограничивающих использование канала обслуживания Semi-Annual Channel. Windows 10 версии 1607 и более поздних версий содержит больше средств обслуживания, которые позволяют отсрочить обновления компонентов на срок до 365 дней. Модель обслуживания идеально подходит для пилотных развертываний и тестирования обновлений компонентов Windows 10, а также для пользователей (например, разработчиков), которым нужен немедленный доступ к новейшим компонентам. После того, как последний выпуск прошел пилотное развертывание и тестирование, можно выбрать момент времени, в который он переходит в широкое развертывание.

Когда корпорация Майкрософт официально выпускает обновление компонентов для Windows 10, это обновление становится доступным для любого ПК, не настроенного для отсрочки обновлений компонентов, и может быть установлено на нем. Организации, использующие Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager или Центр обновления Windows для бизнеса, тем не менее, могут отложить обновления компонентов на выборочных устройствах, не утверждая их и не инициируя их развертывание. В этом сценарии содержимое, доступное для Semi-Annual Channel, будет доступно, однако обновление не сразу станет обязательным в зависимости от политики системы управления. Дополнительные сведения о средствах обслуживания Windows 10 см. в разделе Средства обслуживания.

Организации должны инициировать целевое развертывание в выпусках Semi-Annual Channel, в то время как примерно через 4 месяца мы сообщим о готовности к широкому развертыванию, заявляя, что Майкрософт, независимые поставщики программного обеспечения (ISV), партнеры и клиенты уверены, что выпуск готов к широкому развертыванию. Поддержка и обновление каждого выпуска обновления компонентов будет осуществляться в течение 18 месяцев с момента выпуска

Примечание

Организации могут избирательно откладывать обновления компонентов и разбивать их на любое количество этапов посредством одного из средств обслуживания, перечисленных в разделе "Средства обслуживания".

Long-term Servicing Channel

Специализированные системы, такие как ПК, контролирующие медицинское оборудование, POS-системы и банкоматы, часто требуют более длительного цикла обслуживания в силу своего назначения. Эти устройства, как правило, выполняют одну важную задачу, и им не требуются обновления компонентов так часто, как другим устройствам в организации. Гораздо важнее обеспечить стабильность и безопасность этих устройств, нежели установить на них последние изменения пользовательского интерфейса. Модель обслуживания LTSC блокирует получение устройствами LTSB с Windows 10 Корпоративная стандартных обновлений компонентов и отправляет на них только исправления, чтобы поддерживать систему безопасности в актуальном состоянии. Исправления по-прежнему немедленно доступны клиентам LTSB Windows 10 Корпоративная, однако клиенты могут отложить их с помощью одного из средств обслуживания, упомянутых в разделе "Средства обслуживания".

Примечание

Windows 10 Корпоративная с долгосрочным обслуживанием— это отдельная версия Long Term Servicing Channel.

Long-term Servicing channel не предназначен для развертывания на всех (или большинстве) ПК в организации и должен использоваться исключительно на специализированных устройствах. ПК с Microsoft Office— это универсальное устройство, которое, как правило, используется специалистом по работе с данными. Для такого устройства больше подойдет канал Semi-Annual servicing channel.

Корпорация Майкрософт никогда не публикует обновления компонентов через Центр обновления Windows на устройствах под управлением Windows 10 Корпоративная с долгосрочным обслуживанием. Вместо этого корпорация предлагает новые выпуски LTSC каждые 2‑3 года, и организации могут устанавливать их как обновления на месте или даже пропускать выпуски на протяжении 10-летнего жизненного цикла.

Примечание

Windows 10 LTSB будет поддерживать новейшие на момент выпуска LTSB микросхемы. По мере выпуска дальнейших поколений микросхем поддержка будет добавляться в последующих выпусках Windows 10 с долгосрочным обслуживанием, которые клиенты смогут развертывать для этих систем. Дополнительные сведения см. в разделе Поддержка новейших процессоров и наборов микросхем в Windows в статье Вопросы и ответы о политике поддержки жизненного цикла— продукты Windows.

The Long-term Servicing Channel доступен только в выпуске Windows 10 Корпоративная с долгосрочным обслуживанием. Эта сборка Windows не содержит много встроенных приложений, таких как Microsoft Edge, Microsoft Store, Кортана (тем не менее ограниченные функции поиска предоставляются), Почта Microsoft, Календарь, OneNote, Погода, Новости, Спорт, Деньги, Фотографии, Камера, Музыка и Часы. Следовательно, важно помнить, что Майкрософт предназначает модель LTSC в первую очередь для специализированных устройств.

Примечание

Если в организации в настоящее время имеются устройства с Windows 10 Корпоративная с долгосрочным обслуживанием, которые желательно перевести на канал Semi-Annual Channel, перенос можно осуществить без потери данных пользователей. Поскольку LTSB представляет собой отдельную SKU, потребуется обновление с Windows 10 Корпоративная с долгосрочным обслуживанием до Windows 10 Корпоративная, которая поддерживает Semi-Annual Channel.

Участник программы предварительной оценки Windows

Для многих ИТ-специалистов получение сведений об обновлениях компонентов на ранних этапах (пока они недоступны даже для Semi-Annual Channel)— это не просто очень интересно и ценно, поскольку позволяет планировать будущее взаимодействие с конечными пользователями, но и полезно с точки зрения предоставления средств для проверки любых вопросов касательно следующего выпуска Semi-Annual Channel. В Windows 10 функция фокус-тестирования позволяет участникам Программы предварительной оценки Windows использовать и развертывать предварительную версию кода на своих тестовых компьютерах и первыми получать представление о том, какой будет новая сборка. Тестирование предварительных сборок Windows 10 помогает Майкрософт и ее клиентам, так как они имеют возможность обнаружить потенциальные проблемы до того, как выпуск станет общедоступным, и сообщить о них Майкрософт.

Майкрософт рекомендует всем организациям иметь хотя бы несколько компьютеров, зарегистрированных в Программе предварительной оценки Windows, и предоставлять отзывы о любых возникающих проблемах. Сведения об этой программе см. в статье Программа предварительной оценки Windows для бизнеса.

Примечание

Корпорация Майкрософт рекомендует всем организациям иметь хотя бы несколько компьютеров, зарегистрированных в программе предварительной оценки Windows, чтобы включить программу предварительной оценки Windows в свои планы развертывания и предоставлять отзывы о любых проблемах, с которыми они сталкиваются, в корпорацию Майкрософт через наше приложение "Центр отзывов".

Программа предварительной оценки Windows не предназначена для замены развертываний Semi-Annual Channel в организации. Она, скорее, предоставляет ИТ-специалистам и другим заинтересованным сторонам предварительную сборку Windows для тестирования и отправки отзывов в Майкрософт.

Средства обслуживания

Существует множество средств, с помощью которых ИТ-специалисты могут обслуживать модель "Windows как услуга". Каждый вариант имеет свои преимущества и недостатки с точки зрения возможностей, контроля, простоты и низких административных требований. Ниже приведены примеры средств обслуживания для управления обновлениями в модели "Windows как услуга".

  • Центр обновления Windows (автономный) предоставляет ограниченный контроль над обновлениями компонентов, в то время как ИТ-специалисты вручную настраивают устройство для канала Semi-Annual Channel. Организации могут контролировать, для каких устройств откладываются обновления, посредством установки флажка в Пуск\Параметры\Обновления и безопасность\Дополнительные параметры на клиентском компьютере с Windows10.
  • Центр обновления Windows для бизнеса— это второй вариант модели обслуживания "Windows как услуга". Это средство обслуживания предоставляет контроль за отсрочкой обновления и обеспечивает возможность централизованного управления с использованием групповой политики. Обновления Windows для бизнеса можно использовать для отсрочки обновлений на срок до 365 дней, в зависимости от версии. Эти варианты развертывания доступны клиентам с каналом Semi-Annual Channel. Помимо возможности использовать групповую политику для управления Центром обновления Windows для бизнеса, любой из этих вариантов можно настроить без локальной инфраструктуры с помощью Intune.
  • Windows Server Update Services (WSUS) обеспечивают расширенный контроль над обновлениями Windows 10 и доступны в операционной системе Windows Server на уровне кода. Помимо возможности откладывать обновления организации могут также добавить уровень утверждения обновлений и развертывать их на конкретных компьютерах или в группах компьютеров по мере готовности.
  • System Center Configuration Manager обеспечивает максимальный контроль над обслуживанием модели "Windows как услуга". ИТ-специалисты могут откладывать обновления, утверждать их и использовать различные возможности для целевых развертываний и контроля над использованием пропускной способности и временем развертывания.

Выбор варианта организацией зависит от ресурсов, персонала, знаний и опыта ИТ-организации. Например, если ИТ уже использует System Center Configuration Manager для управления обновлениями Windows, можно продолжать делать это и в дальнейшем. Аналогично если ИТ использует WSUS, можно продолжать использовать эти службы. Обобщенные сведения о преимуществах каждого инструмента см. в таблице 1.

Таблица 1

Средство обслуживания Возможность отложить обновления? Возможность утверждать обновления Поддержка одноранговых элементов Дополнительные возможности
Центр обновления Windows Да (вручную) Нет Оптимизация доставки Нет
Центр обновления Windows для бизнеса Да Нет Оптимизация доставки Другие объекты групповой политики
WSUS Да Да BranchCache или оптимизации доставки Масштабируемость серверов в любом направлении
Configuration Manager Да Да BranchCache, кэш однорангового клиента Точки распространения, несколько вариантов развертывания

Примечание

Вследствие изменений в именовании старые термины, такие как CB, CBB и LTSB, могут по-прежнему отображаться в некоторых наших продуктах.

Действия по управлению обновлениями для Windows 10

Статьи по теме

Не нашли нужное содержимое? Пользователи Windows 10 могут рассказать о том, что им необходимо, в Центре отзывов.

docs.microsoft.com


Смотрите также