Анонс Windows 11 Insider Preview Build 25951 (канал Canary)

Автор:

Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25951 для участников программы Windows Insider, использующих канал Canary.

Полный номер сборки: 10.0.25951.1000.rs_prerelease.230908-1539.

Обновлено 15.09.2023. Выпущено накопительное обновление KB5031089, которое не приносит с собой каких-либо новшеств, а направлено на тестирование системы обслуживания. После обновления номер сборки системы изменится на 25951.1010.

Полный номер сборки: 10.0.25951.1010.rs_prerelease_flt.230908-1553.

Имя ветки, из которой выпускаются сборки, вновь изменилось на RS_PRERELEASE. Это означает, что в систему вновь вернулись некоторые функции, которые были временно удалены из состава инсайдерских сборок Windows 11 из-за перехода на ветку ZN_RELEASE.


Сборки по программе Windows Insider могут быть недоступны пользователям из России и Республики Беларусь, вероятно, из-за геоблокировки. Если вас затронула эта проблема, то включите VPN, выбрав любую европейскую страну, проверьте наличие обновлений в «Центре обновления Windows», дождитесь начала загрузки и отключите VPN. Подробнее про данную ситуацию можете прочитать в нашей статье.

Команда Community рекомендует использовать либо DNS-сервер от наших коллег с сайта Comss.ru, либо VPN-сервисы, хотя некоторые из них могут не подойти для получения обновлений.


Новшества

Блокировка SMB NTLM

Начиная с этой сборки (Build 25951) SMB-клиент поддерживает блокировку NTLM для удаленных исходящих соединений. Это изменяет прежнее поведение, при котором Windows SPNEGO согласовывала Kerberos, NTLM и другие механизмы с сервером назначения для принятия решения о поддерживаемом пакете безопасности. В данном случае под NTLM понимаются все версии пакета безопасности LAN Manager: LM, NTLM и NTLMv2.

С помощью этой опции администратор может заблокировать возможность Windows предлагать NTLM через SMB. Злоумышленник, обманом заставивший пользователя или приложение отправить ответы на вызов NTLM на вредоносный сервер, больше не получит никаких данных NTLM и не сможет перебрать, взломать или передать пароль, поскольку они никогда не будут отправлены по сети. Это добавляет новый уровень защиты для предприятий, не требуя полного отключения использования NTLM в ОС. Настроить эту опцию можно с помощью групповой политики и PowerShell. Также можно блокировать использование NTLM в SMB-соединениях по требованию с помощью NET USE и PowerShell.

Подробную информацию можно найти по этой ссылке: https://aka.ms/SmbNtlmBlock.

SMB Dialect Management

Начиная с этой сборки (Build 25951) SMB-сервер поддерживает управление диалектами SMB 2 и 3, с которыми он будет взаимодействовать. Это изменяет прежнее поведение, при котором Windows SMB всегда согласовывал с клиентами SMB 2.0.2 — 3.1.1 наиболее подходящий диалект сервера. В Windows 10 была добавлена поддержка управления диалектами SMB клиентов, но не диалектами серверов.

С помощью этой опции администратор может запретить использование старых протоколов SMB в организации, блокируя подключение старых, наименее безопасных и недостаточно функциональных устройств на базе Windows и других систем.

Настроить эту опцию можно с помощью групповой политики и PowerShell. И клиент, и сервер SMB теперь имеют полную поддержку управления (ранее поддержка клиента заключалась только в ручном редактировании реестра).

Подробную информацию можно найти по этой ссылке: https://aka.ms/SmbDialectManage.

Изменения и улучшения

  • Экран блокировки:
    • Обновлено всплывающее окно «Сеть» на экране блокировки, чтобы его дизайн лучше соответствовал всплывающему окну «Сеть» из меню быстрых действий на панели задач.

Известные проблемы

  • Некоторые популярные игры могут некорректно работать в инсайдерских сборках для канала Canary. Если вы заметите проблемы, то не забудьте оставить отзыв в приложении «Центр отзывов».
  • [Новая] Исследуются сообщения о том, что «Очередь печати» недоступна.

Канал Canary

Сборки для канала Canary включают в себя различные изменения в платформе, которые требуют длительного тестирования среди инсайдеров, прежде чем они будут развёрнуты среди обычных потребителей. К таким изменениям относятся серьёзные правки ядра Windows, новые API и многое другое. Canary во многом будет напоминать старый канал Dev, а значит не все представленные изменения доберутся до финального релиза.

На текущий момент инсайдеры на канале Canary будут получать сборки с номерами 25000, тогда как на Dev, Beta и Release Preview номера будут ниже. Поскольку инсайдеры на канале Dev уже используют сборки 25XXX, они будут автоматически переведены на канал Canary для продолжения получения новых сборок. Информация об этом изменении будут отправлена по электронной почте и в качестве всплывающего уведомления в Windows. Чтобы перейти на другой канал, инсайдерам потребуется полностью переустановить операционную систему.

Изменение касается и корпоративных клиентов, управляемых с помощью групповых политик, Windows Update for Business или Microsoft Intune.

Обратите внимание, что сборки для канала Canary будут выпускаться вскоре после компиляции без длительного внутреннего тестирования. Это означает, что сборки могут содержать критические ошибки, которые не позволят вам полноценно использовать операционную систему. Более того, в редких случаях для решения проблем может потребоваться полная переустановка Windows.

Команда Windows Insider не будет публиковать пост в блоге для каждой сборки на канале Canary. Это будет происходить только в том случае, если сборка включает в себя новые функции. Документация для сборок на канале Canary будет ограниченной.

Желаем вам удачного обновления!