Ресурсы для устаревших компонентов

Статья
08/14/2024
Применяется к:

✅ Windows 11, ✅ Windows 10

В этой статье содержатся дополнительные ресурсы о устаревших функциях для клиента Windows , которые могут потребоваться ИТ-специалистам. Ниже приведены сведения, которые помогут ИТ-специалистам спланировать удаление устаревших функций:

Paint 3D

Paint 3D не рекомендуется использовать и будет удален из Microsoft Store 4 ноября 2024 г. Существующие установки Paint 3D будут продолжать работать, но приложение больше не будет доступно для скачивания из Microsoft Store. Если вы удалите приложение, его можно переустановить из Microsoft Store до 4 ноября 2024 г. После этой даты Paint 3D больше не будут доступны для скачивания. Paint 3D была предустановлена на некоторых Windows 10 устройствах, но не была предустановлена на Windows 11 устройствах. Ниже приведены некоторые альтернативы Paint 3D:

Просмотр и редактирование двухD-изображений: "Рисование" или "Фотографии"
Просмотр трехмерного содержимого: 3D-средство просмотра.

Протокол NTLM

Клиентам, заинтересованным в использовании NTLM в своих средах, рекомендуется использовать аудит NTLM , чтобы узнать, как используется NTLM.

Во многих случаях приложения должны иметь возможность замены NTLM на Negotiate, используя однострочное изменение в запросе AcquireCredentialsHandle к SSPI. Одно из известных исключений — для приложений, которые сделали жесткие предположения о максимальном количестве кругового пути, необходимом для завершения проверки подлинности. В большинстве случаев при согласовании добавляется по крайней мере один дополнительный круговой путь. В некоторых сценариях может потребоваться дополнительная настройка. Дополнительные сведения см. в руководстве по устранению неполадок с проверкой подлинности Kerberos.

Встроенный резервный вариант согласования в NTLM сохраняется для устранения проблем совместимости во время этого перехода. Обновления при устаревании NTLM см. в разделе https://aka.ms/ntlm.

WordPad

WordPad удаляется из всех выпусков Windows, начиная с Windows 11 версии 24H2 и Windows Server 2025. В результате Windows больше не будет иметь встроенного средства чтения RTF по умолчанию. Мы рекомендуем Word Майкрософт для документов с форматированным текстом, таких как .doc и .rtf и Блокнот для документов с обычным текстом, таких как .txt. В результате удаления WordPad будут удалены следующие двоичные файлы:

wordpad.exe
wordpadfilter.dll
write.exe

Избегайте прямой зависимости от этих двоичных файлов и Wordpad в продукте. Вместо этого для открытия текстового файла используйте microsoft Word или Блокнот.

VBScript;

VBScript будет доступен в качестве функции по запросу , прежде чем он будет снят с учета в будущих выпусках Windows. Изначально функция VBScript по запросу будет предустановлена, чтобы обеспечить непрерывное использование во время подготовки к прекращению использования VBScript.

Ресурсы отключения TLS версий 1.0 и 1.1

За последние несколько лет стандарты Интернета и регулирующие органы не рекомендуется использовать или запрещать tls версии 1.0 и 1.1 из-за различных проблем с безопасностью. Начиная с Windows 11 сборок Insider Preview за сентябрь 2023 г. и в последующих выпусках ОС Windows tls 1.0 и 1.1 по умолчанию отключены. Это изменение повышает уровень безопасности клиентов Windows и поощряет внедрение современных протоколов. Для организаций, которым необходимо использовать эти версии, существует возможность повторного включения TLS 1.0 или TLS 1.1.

Следующие сведения помогут ИТ-специалистам:

Выявление проблем, связанных с отключением TLS 1.0 и 1.1
При необходимости повторно включите TLS 1.0 и 1.1.

Рекомендации для разработчиков и список распространенных приложений, которые, как известно, используют TLS 1.0 или 1.1, см. в записи блога Объявление об отключении TLS 1.0 и TLS 1.1 в Windows .

События диагностики TLS

Приложения, которые завершаются сбоем при отключении TLS 1.0 и 1.1, можно определить, просмотрив журналы событий. В журнале системных событий SChannel EventID 36871 может быть занесен в журнал со следующим описанием:

A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.

Руководство по TLS 1.0 и 1.1 для ИТ-специалистов

Влияние отключения TLS версий 1.0 и 1.1 зависит от приложений Windows, использующих TLS. Например, tls 1.0 и TLS 1.1 уже отключены продуктами Microsoft 365 , а также интерфейсами API WinHTTP и WinINet. Большинство новых версий приложений поддерживают протокол TLS 1.2 или более поздней версии. Если приложение начинает завершать сбой после этого изменения, первым шагом является обнаружение поддержки TLS 1.2 или TLS 1.3 в более новой версии приложения.

Рекомендуется использовать параметры системы по умолчанию для оптимального баланса между безопасностью и производительностью. Организациям, которые ограничивают наборы шифров TLS с помощью групповая политика или командлетов PowerShell, также следует проверить, включены ли наборы шифров, необходимые для TLS 1.3 и TLS 1.2.

Если доступные альтернативы отсутствуют и требуется TLS 1.0 или TLS 1.1, версии протокола можно повторно включить с помощью параметра системного реестра. Чтобы переопределить системное значение по умолчанию и установить (D)TLS или версию протокола SSL в состояние Включено :

TLS 1.0:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
      "Enabled" = dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
      "Enabled" = dword:00000001

TLS 1.1:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
      "Enabled" = dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
      "Enabled" = dword:00000001

Повторное включение TLS 1.0 или TLS 1.1 на компьютерах должно выполняться только в крайнем случае и в качестве временного решения до тех пор, пока несовместимые приложения не будут обновлены или заменены. Поддержка этих устаревших версий TLS может быть полностью удалена в будущем.

Ресурсы средства диагностики служба поддержки Майкрософт

Средство диагностики служба поддержки Майкрософт (MSDT) собирает диагностические данные для анализа специалистами службы поддержки. MSDT — это подсистема, используемая для запуска устаревших встроенных инструментов устранения неполадок Windows. В настоящее время существует 28 встроенных средства устранения неполадок для MSDT. Половина встроенных средств устранения неполадок уже перенаправлена на платформу получения справки, а другая половина будет прекращена.

Если вы используете MSDT для запуска пользовательских пакетов устранения неполадок, он будет доступен в качестве функции по запросу до полного прекращения использования средства в 2025 году. Это изменение позволяет продолжать использовать MSDT для запуска пользовательских пакетов устранения неполадок при переходе на новую платформу. Если вам нужна дополнительная помощь, обратитесь в службу поддержки Майкрософт для Windows.

Перенаправленные средства устранения неполадок MSDT

Следующие средства устранения неполадок автоматически перенаправляются при доступе к ним из раздела Параметры> запуска>.Устранение неполадоксистемы>:

Фоновая интеллектуальная служба передачи (BITS)
Bluetooth
Camera
Интернет-Connections
Сетевой адаптер
"Воспроизведение звука"
Printer (принтер)
Средство устранения неполадок с совместимостью программ
Запись звука
Воспроизведение видео
Диагностика сети Windows
Медиаплеер Windows DVD-диск
Библиотека Медиаплеер Windows
Параметры Медиаплеер Windows
Центр обновления Windows

Устаревшие средства устранения неполадок MSDT

Следующие средства устранения неполадок будут удалены в будущем выпуске Windows:

Подключение к рабочему месту с помощью DirectAccess
"Устройства и принтеры"
Оборудование и устройства
HomeGroup
Входящие Connections
Производительность Обозреватель Интернета
Безопасность Обозреватель Интернета
Клавиатура
Power
Поиск и индексирование
Speech
Обслуживание системы
Общие папки
Приложения Магазина Windows

Поделиться через