Новая функция безопасности в Windows 11 22H2 под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection) предупреждает пользователей, когда они вводят свой пароль от входа в Windows в небезопасных локальных приложениях типа Notepad, Wordpad или Microsoft 365 для сохранения в текстовом файле или при заполнении специальных форм на веб-сайтах.
Эта защитная опция не активирована в ОС по умолчанию. Новую защиту от фишинга нужно включать вручную самому пользователю или системному администратору домена для корпоративных пользователей. Эксперты выяснили, что у новой системы защиты есть свои ограничения в работе.
Для активации новой системы защиты паролей в Windows 11 требуется, чтобы пользователь зашёл в системы именно под своим паролем от учётной записи, а не с помощью системы Windows Hello и PIN-кода.
Новая функция позволяет Windows 11 обнаружить, когда пользователь вводит пароль от своей учётной записи, а затем выдаст предупреждение с предложением удалить пароль из небезопасного локального файла или, если он даже просто введён в форме на сайте, изменить пароль учётной записи для безопасности.
Для включения новой системы защиты паролей нужно поставить вручную дополнительные галочки в настройках центра безопасности Windows. Там стали доступны две опции: «предупреждать о повторном использовании пароля» и «предупреждать о небезопасном хранении паролей».
Когда параметр «Предупреждать о повторном использовании пароля» включён, то система будет выдавать предупреждение, когда пользователь вводит свой пароль Windows на веб-сайте, будь то фишинговый или обычный сайт.
Опция «Предупредить о небезопасном хранении паролей» предостерегает пользователя от локального хранения паролей в текстовых файлах. Система выдаст предупреждение о том, что хранить пароль в этом приложении небезопасно, а также порекомендует удалить его из файла.
Эксперты Bleeping Computer подтвердили, что при двух включённых галочках Windows 11 действительно проверяет и предупреждает пользователя, если он создаёт файл и пытается в нём сохранить пароль от учётной записи в таких приложениях: WordPad, Microsoft Word 2019 и Notepad. С другой стороны, их проверка показала, что новая защита не работает в Excel 2019, OneNote и Notepad2. По их мнению, Microsoft должна проверять в Excel такую ситуацию, так как обычно там пользователи создают свои базы паролей.
Также Windows 11 предупреждает об использовании текущего пароля от учёной записи при его вставке в веб-форму на сайте в браузерах Google Chrome и Microsoft Edge. В браузере Mozilla Firefox такая проверка не работает в Windows 11.
Эксперты пояснили, что, в целом, это хорошая функция безопасности для пользователей Windows. По их мнению, Microsoft необходимо расширить эту функцию безопасности и добавить туда поддержку большего количества браузеров и приложений, где пользователь может сохранить свой пароль.
20 сентября вышло обновление Windows 11 2022 Update (22H2), в котором разработчики внесли множество изменений и обновлений в системе.
22 сентября пользователи пожаловались, что обновление Windows 11 22H2 неправильно <a href="https://www.bleepingcomputer.com/news/gaming/windows-11-22h2-causing-gaming-issues-for-some-nvidia-users/">работает на ПК с видеокартами Nvidia. Система по непонятной причине снижает нагрузку на ЦП в играх с 50-80% до 2-5%, что приводит к тормозам, фризам, заиканию в аудиопотоке, дёрганью картинки. На проблему жалуются пользователи с игровыми ПК как на процессорах Intel, так и AMD. У них стоят карты Nvidia, включая GTX 1070 Ti, RTX 3080 и RTX 3080 Ti, (1, 2, 3, 4). Пользователи игровых ПК пока что нашли единственный выход из этой ситуации — откатиться на предыдущую версию Windows 11 или вообще вернуться на Windows 10, где у них всё работало хорошо. Перед этим они пробовали менять версию драйверов Nvidia и утилит производителей видеокарт, но им это не помогло.
В середине сентября эксперты исследовательской команды otto-js выяснили, что Google и Microsoft (в Microsoft Editor Spelling и Grammar Checker) передают с клиентского устройства и получают на своих серверах пароли и персональные данные пользователей через облачный механизм системы расширенной проверки правописания. Это происходит, например, когда пользователь после набора пароля нажимает в окне браузера (Chrome или Edge) или системном меню приложения кнопку «показать пароль». Система проверяет этот пароль на правописание и отсылает на сервера разработчиков. Эксперты пояснили, что для безопасности данных пользователей нужно или отключить, где это возможно, опцию проверки правописания (spellcheck=false) или проверять, что у пользователей не активирована расширенная проверка правописания.
