Windows 11 - informace

Tento text dnes poslal MS CZ svým partnerům (kopíruji bez korektury, ať uživatel vidí, že v MS neumí napsat "Microsoft" a neovládají shodu podnětu s přísudkem):

Vážení partneři,
minulý čtvrtek byla oficiálně oznámena další verze Windows: Windows 11. Mnozí z Vás si určitě udělali čas na zhlédnutí tohoto oznámení online, případně shlédli záznam. Nebo tak ještě mají v plánu učinit. Záznam původního představení můžete shlédnout např. na twitteru: Uživatel Windows na Twitteru: „We're going live soon! Set a reminder to tune in at 11 am ET 👇 https://t.co/3CKD2nMYf3“ / Twitter

Pro ty z Vás, kteří preferují spíše čtení zasílám souhrn informací. Pokouším se shrnout všechny dostupné veřejné informace. Pokud budete mít dotazy, tak se klidně ptejte, ale nezaručuji, že pro Vás budu mít odpověď. V průběhu léta budeme informace doplňovat a připravíme i nějaký ten webinář 😄

Na úvod ještě marketingové vysvětlení, proč a jak Windows 11 vzniklo. Windows 11 je nadneseně řečeno dítětem pandemické éry. Předchozích zhruba 18 měsíců ukázalo, jak důležitou součástí našich životů počítač je a zase jej vrátilo na výsluní zájmu, ze kterého mu ubírali tablety a smartphony. Nejen že jsme jej používali pro práci, učení, pracovní schůzky, ale i pro společenská setkávání, a to všechno inspirovalo Windows zítřka.

Přepracované a zjednodušené Windows 11 je připraveno spojit Vás s lidmi, které máte rádi, spustit aplikace, které chcete, najít informace, které potřebujete a hrát hry, které Vás baví. Windows 11 posílí pracovní využití, vylepší studijní výsledky pro studenty a učitele, nadchne uživatele a inspiruje hráče.

„Chceme lidi přesunout od toho, že potřebují Windows, k tomu, že si vyberou Windows a budou je mít rádi.“

Fotografie Windows 11
Nové funkce ve Windows 11
Grafické rozhraní

Nová podoba ikon, zakulacení ikon, nativní barevná témata (Komerční a herní počítače budou mít defaultně nastavený tmavý režim, domácí uživatelé světlý.) jsou viditelná na první pohled. Spousta změn směřuje i k vylepšení ovládání Widnows dotykem. Nové defaultní pozadí se nazývá Bloom a vyjadřuje slogan je „Je čas rozkvést.“ Symbolizuje spojení fyzického a digitálního světa, které se víc než kdy jindy propojují a pracují dohromady jako jeden celek.

Nabídka Start

Ikonické tlačítko „Začněte klepnutím sem“ (Windows 3.1x už je prehistorie 😉) pořád zůstává středobodem a tak se přesouvá na střed, aby byl Start v centru zorného pole. (Nikoho už nechceme nutit, takže ano, půjde přesunout i do rohu na původní místo.) Kromě připnutých aplikací a vylepšeného vyhledávání se budou na Startu zobrazovat i poslední dokumenty.

Widgety

Widgety se objevili už ve Windows 7, ve Windows 8 přišly živé ikony a teď se widgety vrací v plné síle, tak, abyste měli vždy po ruce aktuální informace.

Aktualizace

Budou menší a stále více distribuovány na pozadí.

Microsoft Store

Stále se dbá na bezpečnost a všechny aplikace procházejí kontrolou. Mělo by dojít ke zlepšení podmínek pro vývojáře.

Android aplikace na počítači

Díky partnerství s Amazonem bude možné spouštět aplikace z Amazon Appstore na Vašem počítači.

Teams

Přímo do Windows 11 bude integrována aplikace Teams, která se bude spouštět z hlavního panelu.

Podpora pro hráče

Již vzpomínané Windows 3.1 nebyly zrovna modlou hráčů, ale Windows 11 je úplně jiná liga. Budou obsahovat DirectX 12 Ultimate nebo AutoHDR a další. GamePass (předplatné, které obsahuje knihovnu více jak 100 aktuálních her a je k dispozici i pro počítače).

Podpora více monitorů

Je ve Windows už dlouho, ale ve Windows 11 se vylepšuje a bude si nově pamatovat, jaké umístění a na kterém monitoru mají spuštěné aplikace.

Umísťování oken na obrazovce

Kromě letité kaskády a rozložení oken vedle sebe Windows 11 nabídnou několik předefinovaných témat jak si okna jednoduše rozložit po ploše.

Přepracované nastavení

Obsah obrázku text Popis byl vytvořen automaticky

Vyzkoušení Windows 11 je možné přes Windows Insider program. Prosím nestahujte si kolující instalace z internetu, nejsou oficiálním zdrojem a mohou být potencionálním bezpečnostním rizikem. Informace o prvním buildu v Insideru programu.

Jak bude možné Windows 11 získat?

Pro uživatele Windows 10 bude možnost zdarma upgradovat. Zda to bude na omezenou dobu jako u Windows 10 nebo trvale ještě nebylo zveřejněno, ale minimálně rok to bude zdarma.

Hardwarové požadavky jsou následující:

· Procesor: 1GHz nebo rychlejší s 2 nebo více jádry, kompatibilní s 64bit architekturou nebo zařízení Systém on a Chip (SoC). Seznam podporovaných procesorů najdete zde, zascrolujte na Windows 11 a vyberte výrobce AMD, Intel, Qualcomm.

· RAM: min 4 GB

· Úložiště: min 64 GB

· Firmware: rozhraní UEFI, secureboot

· TPM: Trusted Platfrom Module verze 2.0

· Grafické karty DirectX 12/ WDDM 2.x

· Obrazovka: min 9‘‘ s rozlišení HD (720p)

· Účet Mcirosoft a připojení k internetu jsou požadovány pro nastavení Windows 11 Home.

Některé funkce vyžadují konkrétní hardware, viz podrobné požadavky na systém. K dispozici bude aplikace PC Health Check, která počítač zkontroluje.

Pozor pro testování ve Windows Insider program není nutné splňovat podmínku TPM 2.0 a modelu procesoru.

Ukončení podpory Windows 10

Podpora pro Windows 10 bude ukončena 14.října 2025. Do té doby budou stále fungovat a bude možné je běžně používat.

Další zdroje:

Oficiální stránka: Upgrade pro nový operační systém Windows 11 | Microsoft

Oficiální stránka pro komerční verze: New Windows 11 for Business – Microsoft

Rozcestník pro IT profesionály k Windows 11 na docs: Windows 11 overview - What's new in Windows | Microsoft Docs

Spousta assetů je už k dispozici na Device Partner Center (nutné přihlášení jako do klasického Partner Center) většina z nich je pod NDA smlouvou (Lokální výrobci, distribuce, apod.) Assets (microsoft.com) Samozřejmě jak to bude možné, tak nahraji dostupné a lokalizované materiály na Partnerský OneDrive, pokud byste něco chtěli nebo potřebovali využít dříve, tak se mi ozvěte a pořešíme individuálně.

Přeji krásný prodloužený víkend nebo dovolenou.

S pozdravem

Aneta Filipová
Reseller Account Manager & Commercial Trainer CZ&SK
Microsoft s.r.o., Vyskocilova 1561/4a, Prague 4, 140 00, CZ

Verze 21H2 build 22000.100

Na hlavním panelu přibyla ikona Chat, spojena s Teams. Jde vypnout.

Opraveno:
- nastavení pro RDP
- memory leak v DWM (správce oken plochy) - už mi nebude užírat paměť

Jojo, za to znovuchodící RDP jsem rád...spíše si říkám, proč do toho vůbec hrabali...

C:\Windows\System32\dwm.exe

mi užiera katastrofálnych 90MB, CPU poskakuje 0.19 v prípade W10 21H1 x64.

90MB a přes 2GB je celkem rozdíl

v tom prípade máš "rozbabraný" OS.

Kukal som po reštarte na x64 bajpasovanú ESU sedmu (multiboot), a tá žerie iba 64MB na recipročnom HW stolnej mašiny.

Na bežných kancelárskych noťasoch strednej triedy pri OS W10x64, sa pohybuje pažrut dwm.exe okolo 60MB. Pravda, ak je desina vyladená.

Ještě kdyby ses naučíl číst, tak by byl svět hned veselejší.
Psal jsem o aktualizaci, kde byl memory leak v DWM, který přinesla předchozí verze opravený. Ty z toho děláš najednou rozbabraný systém a píšeš tu, že ti DWM žere 90MB. Takže trošku mimo mísu, nemyslíš?

Jen tak informačně.
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
Od dnešních 19:00 na Win 10 a Win Server záplata na CVE-2021-40444 je.
Na Win 11 asi ještě uvolněna nebyla.
Osobně jedu naštěstí stále na Win 10 (21H2) a toto by mě na Win 11 asi štvalo.

Microsoft Defender Antivirus and Microsoft Defender for Endpoint both provide detection and protections for the known vulnerability.

Jo, to jsem četl taky.
Jenže já ze zkušenosti vím, že se ne až tak dá věřit co kdo tvrdí, co se týče detekce.
Třeba obecně antiviry tvrdí, že detekují malware v ram, když jsem ale kdysi prováděl testy, k detekci nedošlo.
Nebo když jsem loni zkoumal jak se chovají antiviry vůči úplně tomu nejtriviálnějšímu makru v dokumentu:
https://forums.mydigitallife.net/posts/1580118/
tak to přes antiviry prolezlo (stav k napsání uvedeného příspěvku), třeba i přes Defender.
Takže z toho důvodu moc důvěřivý nejsem, že by to mělo úplně zabránit zneužití chyby, je ale hezké, že třeba sample to detekuje hezky:
https://github.com/Udyz/CVE-2021-40444-Sample

To tě štve maximálně proto, že o tom víš.
A o kolika ještě ani nevíš (ani sám MS)

To jo, ale takto to vypadá, že v tuto chvíli má Win 11 o jednu celosvětově známou provalenou zranitelnost víc než Win 10.

Ještě jsem se na to díval.
Ta zranitelnost je přes HTML náhled a ActiveX. Windows 11 už ani nemá IE a HTML náhledy jdou přes WebView (Edge). Takže je klidně možné, že ve Windows 11 ta zranitelnost už není.

Primární vektor té zranitelnosti je přes mshtml (mshtml.dll):
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
a tu má a využívá i Windows 11.
Netuším přesný překlad tady toho:
https://www.neowin.net/news/windows-10-patch-tuesday-updates-begin-rolling-out-heres-the-complete-changelog/
ale ti se tam asi taky pozastavují nad tím, že Windows 11 není v klasickém patchovacím režimu, tedy nedostavá aktualizace v aktualizačním úterku a tedy včera nedostal aktualizaci jako Windows 10 / Windows Server 2022 a tedy že není asi zazaplátovaný.

Jasně, ale princip zranitelnosti byl v případě náhledu Office dokumentu.
Pokud Windows 11 nepoužívá engine IE pro náhled, pak k zranitelnosti nedojde.

Jakých náhledů? Jedná se o otevření externího templete například v docx dokumentu a pak následné zpracování škodlivého kódu z toho html = prostě někdo otevře docx a má problém (donutit někoho otevřít docx by neměl být problém, protože docx by měl být bezpečný, nebezpečný obvykle bývá docm).
Například už to samotné načtení templete je raději detekované (ukázka z toho odkazovaného sample výše (toto je z docx souboru)):

<Relationship Id="rId5" Type="http://schemas.openxmlformats.org/officeDocument/2006/relationships/oleObject" Target="mhtml:http://localhost/poc.html!x-usc:http://localhost/poc.html" TargetMode="External"/>

A jedna věc je IE (jako samotné zobrazovadlo) a druhá věc jsou systémové knihovny, které využívá (mshtml.dll). Pro vykreslení obsahu v nějakém programu (například Word) nepotřebuješ IE ani jiné webové zobrazovadlo, ale stačí přímo knihovna.
A mshtml.dll využívá mimo ie, windows a office i VS, Skype a i hromada programů třetích stran... a všude tam se dá ta zranitelnost zneužít.