10 мифов Windows 10 LTSC, которые никогда не умрут

По
Валерий
-
0
2266

 

В  чат инсайдеров регулярно приходят товарищи, установившие Windows 10 LTSC (или еще LTSB) и оправдывающие свой выбор различными плюсами этой ОС. Каждый такой приход превращается в утомительный ликбез, поэтому я наконец решил разобрать все эти якобы преимущества в одной статье блога.

Мифы LTSC

Основные факты об издании Enterprise

Прежде чем говорить о мифах, давайте определимся с двумя ключевыми фактами в контексте этого материала.

Каналы обслуживания

Издание Windows 10 Enterprise выпускается в два канала обслуживания – полугодовой (semi-annual channel, SAC) и долгосрочный (long term servicing channel, LTSC):

  • в полугодовом канале издание Enterprise (как и Education) поддерживается в зависимости от половины года выхода: осенние выпуски – 30 месяцев с момента общей доступности, весенние — 18 месяцев для 1903+ и 30 месяцев для 1703 и 1803 (см. KB4462896)
  • в долгосрочном канале издание Enterprise поддерживается 10 лет после выпуска (5 лет основной поддержки + 5 лет расширенной, см. KB17140)

Технические отличия

Помимо канала обслуживания Windows 10 Enterprise LTSC отличается от Windows 10 Enterprise отсутствием магазинных приложений и Microsoft Edge. Также нет предустановленного OneDrive и компонента Windows Ink Workspace. Из этого могут следовать мелкие нюансы вроде иначе настроенных «из коробки» ассоциаций или отсутствующих пунктов контекстного меню, но ими можно пренебречь.

Этот факт сам по себе разрушает немало мифов, и дальше я разберу их подробно в том числе и с учетом других изданий Windows.

Мифы Windows 10 Enterprise LTSC

Из обсуждений в чате я вынес 10 мифов. Большинство из них в статье озаглавлены именно так, как это преподносят адепты LTSC, а контекст я дополнительно разъясню.

1. Только в LTSC можно полностью отключить телеметрию

Контекстом этого заявления является возможность установить значение 0 для политики AllowTelemetry.

Это заявление – миф по двум причинам:

  • Политика работает в изданиях Enterprise, Education и IoT, т.е. никакой уникальностью LTSC тут не пахнет.
  • Значение 0 не отключает телеметрию полностью, а лишь устанавливает для нее уровень Security. Не исключаю, что многие об этом не знают.

Мне абсолютно понятно, что людей беспокоит передача личной информации. Однако опрашиваемые в чате адепты полного отключения телеметрии не могут назвать конкретные аспекты ее базового уровня, касающиеся персональных данных. Попробуйте и вы — до и после прочтения документации!

При этом заблокировать отправку телеметрии в любом издании можно встроенным брандмауэром или сторонним файерволом, поскольку точки подключения задокументированы.

В остальном, мои позиции по телеметрии и ситуации с ней в Windows 10 не изменились за время, прошедшее с публикации тех материалов.

2. LTSC реже обновляется

Как правило, контекст утверждения в том, что ОС реже прерывает работу пользователя требованием перезагрузки после установки обновлений.

Для начала надо определиться с терминологией (исправление, обновление компонентов, вот это все). Утверждение — миф, потому что Enterprise LTSC:

  • Получает исправления по тому же расписанию, что и все прочие издания. Содержимое исправлений может отличаться в зависимости от версии ОС, но это верно для любого издания. Например, если уязвимость в системе безопасности устранена архитектурно лишь в новейшей версии, исправление доставляют только в предыдущие поддерживаемые версии.
  • Вообще не получает обновления компонентов (новые версии) в Windows Update, точно так же как Enterprise. Здесь единственный способ обновления до новой версии – ее загрузка вручную и установка поверх старой.

Верным будет лишь утверждение, что новые версии Enterprise LTSC выходят реже, чем у Enterprise и прочих изданий. Фиксированного расписания нет, а историческое тут.

3. LTSC получает только обновления безопасности

Возможно, этот миф связан с запутанной маркировкой обновлений у Microsoft. Я отмечал, что даже у обновлений сервисного стека в описании указано Security.

Мифы LTSC

Впрочем, на картинке видно и просто Update – это накопительное обновление .NET. В любом случае, LTSC приходит стандартный набор исправлений.

4. Только в LTSC можно управлять загрузкой и установкой обновлений

Раз можно в Enterprise LTSC, как минимум должно работать в Enterprise 🙂 По факту работает во всех изданиях, где поддерживаются групповые политики, т.е. в Pro и выше.

Мифы LTSC

На картинке система настроена сообщать о наличии обновлений, делегируя дальнейшие действия вам. Скачивание и установка объединены, а управление перезагрузкой я подробно разбирал.

5. Только в LTSC можно полностью отключить обновления

На самом деле отключение средствами ОС возможно во всех изданиях кроме домашних, потому что только в них не работают необходимые политики.

Решение сводится к указанию несуществующего сервера WSUS, и его давно описал коллега simplix. И вы не поверите, но у Microsoft есть официальные инструкции на эту тему. Просто там чуть больше политик применяется, чтобы заблокировать пользовательские действия.

6. Только LTSC не форсирует установку новых версий

В подзаголовке облагороженная версия утверждения от закоренелого адепта LTSC 🙂

Мифы LTSC

Однако из мифа 2 следует, что это – не уникальное свойство канала LTSC, а особенность издания Enterprise, поскольку обновления компонентов ему просто не доставляются.

В изданиях Pro и Home действительно происходит принудительный переход на следующую версию, однако важны нюансы!

Microsoft изменила процедуру установки обновления компонентов в версии 1903, а заодно ретроспективно портировала ее в 1809 и 1803.

Теперь центр обновления лишь уведомляет о наличии новой версии, оставляя решение об установке вам.

Мифы LTSC

Принудительно она ставится только ближе к окончанию срока поддержки, который составляет 18 месяцев. На практике обновление выполняется до версии, вышедшей через год после установленной. Происходит это незадолго до выпуска следующей версии. Так, владельцам 1803 начали устанавливать версию 1903 во второй половине июля 2019 года.

Таким образом, можно обновлять версию Windows 10 один раз в год, а не два, при этом контролируя процесс вручную на протяжении примерно 14 месяцев.

К этому моменту желание оставаться на старой версии с технической точки зрения можно оправдать разве что проблемами с устройствами в новой, т.е. отсутствием подходящих драйверов.

7. LTSC позиционируется Microsoft как самая стабильная

Обычно, этот тезис не сопровождается цитатами, но из дискуссий следует, что подразумевается максимально стабильная работа ОС, без сбоев. Однако с учетом единой кодовой базы и минимума технических различий LTSC не может быть стабильнее других изданий.

Стабильность LTSC выражается в неизменности ключевых подсистем ОС на протяжении десятилетнего срока поддержки.

Допустим, на ПК установлена LTSC 1607 и последние версии драйверов. Microsoft фактически гарантирует, что в эту ОС десять лет исправлениями не будут вноситься изменения, например, в графическую подсистему, которые потребуют новой версии драйвера.

Это не значит, что вендор не будет обновлять драйвер видео для 1607. Но даже если такого не произойдет, графическая подсистема будет стабильно работать с драйвером, доступным на момент выхода этой версии.

Такие же параллели можно провести с совместимостью программного обеспечения. При этом LTSC может вообще не поддерживаться, как в случае с Visual Studio.

У этой стабильности есть и обратная сторона медали – замороженное состояние защитных механизмов.

Уязвимости исправляют накопительными обновлениями, но архитектурно в LTSC безопасность не укрепляется, равно как не появляются новые защитные функции.

Например, в версии 1709 появилась  защита целостности кода с помощью гипервизора (HVCI), а в 1903 —  защита от скрытого изменения важных настроек безопасности (Tamper Protection). Первая пришла в LTSC спустя год, а второй пока нет на горизонте.

Дополнительную аргументацию читайте в классических статьях о работе в устаревшей ОС и роли головного мозга.

8. LTSC более производительная

Как правило, на вопрос «в чем разница» следует примитивный ответ «в ней нет мусора». Под мусором понимаются магазинные приложения, идущие в комплекте с другими изданиями. С него и начнем.

«Мусор»

Я вижу два основных аспекта влияния магазинных приложений на производительность.

  • Нагрузка на CPU, RAM и сеть. Если приложения не запускать, то процессорное время и память они занимать не будут. Фоновую работу приложений можно запретить в любом издании, что сводит на нет их сетевую активность.
  • Занимаемое пространство на диске. Приложения удаляются после установки двумя командами. До установки потребуется чуть больше усилий, но тоже ничего сложного.

Я, кстати, не отношу дисковое пространство к проблемам производительности за исключением случаев, когда место совсем на исходе. Но раз уж этот вопрос педалируется, есть менее очевидный нюанс.

По мере работы ОС и установки накопительных обновлений растет объем папки WinSxS. В полугодовом канале обновление до следующей версии происходит путем переустановки поверх.

Поскольку все исправления уже внедрены архитектурно, вы получаете чистую папку Windows раз в полгода.

В LTSC новые версии выходят реже, поэтому старые версии компонентов оседают в WinSxS на более длительный срок (сейчас как минимум два года, 1607 → 1809). Да, папку можно чистить с /ResetBase, но это лишние телодвижения, особенно для ОС без мусора 🙂

Оптимизация работы ОС и устройств

Рассуждая о производительности, адепты LTSC не знают или предпочитают не упоминать о том, что оптимизация Windows ее разработчиками – непрерывный процесс. Исправления наиболее заметных проблем доставляются в качестве накопительных обновлений, однако архитектурные изменения доступны только в новейших версиях.

У меня есть для вас несколько примеров.

Система

  • В версии 1703 процесс обновления Windows перевели на платформу UUP. Это сократило объем доставляемых сборок Windows (что неактуально для LTSC) и ускорило поиск обновлений на устройствах, поскольку основной объем работы переложили с локального ПК на облачный сервис Windows Update. Тем самым улучшилась производительность и снизилось энергопотребление. В LTSC это приземлилось только спустя полтора года.
  • В Windows 10 1803 кусты реестра выделили в отдельный процесс Registry с целью оптимизации, которая схожа со сжатием памяти. Опять же, в LTSC это попало лишь в 1809.
  • Фоновую работу поиска Windows твикают постоянно – сообщалось об изменениях в 1809 и 20H1. Неизвестно, когда вторая часть окажется в LTSC.
  • Добавлено 21-Aug-2020. WSL2 вошла в состав версии 20H1. Спустя несколько месяцев ее портировали в предыдущие версии — 1909 и 1903, но не в 1809 LTSC, конечно.

Устройства

Зачастую улучшение производительности ассоциируется исключительно с драйвером вендора, но более интересны случаи, когда ОС адаптируют под железо.

  • В версии 1709 появилась технология Power Throttling, призванная снизить потребление электроэнергии процессором и продлить работу от батареи. На момент выпуска инсайдерам она применялась только на процессорах Intel поколения 6 и выше, но позже поддержка расширилась. В LTSC технология стала доступна лишь спустя год.
  • В Windows 10 1903 в планировщик Windows внесли изменения, нацеленные на процессоры AMD Ryzen (RU | EN), что положительно отражено по крайней мере в некоторых бенчмарках (пример 1809 vs. 1903). В LTSC это появится в лучшем случае спустя 18 месяцев после выпуска 1903 в полугодовой канал.
  • В той же версии 1903 обновили архитектуру графических драйверов WDDM до версии 2.6. Например, в DX12 появилась поддержка VRS. Это позволяет актуальной версии Windows 10 идти в ногу с современными видеокартами GeForce RTX и GTX 1660 Ti.

Неважно, насколько существенны конкретно для вас перечисленные выше изменения. Большинство сведений об оптимизации не афишируется, потому что на публику об этом пишут лишь отдельные продуктовые группы либо топ-менеджеры в случае глобальных изменений.

Мораль здесь в том, что старая версия в принципе не может быть лучше оптимизированной, чем новая.

9. В LTSC меньше багов, чем в других версиях/изданиях

Трудно сказать, откуда растут ноги у этого мифа. Возможно, люди полагают, что чем больше проходит времени с момента выпуска конкретной версии, тем больше багов в ней устраняют. На практике разработка Windows 10 пока ориентирована на полугодовые выпуски (еще неясно, станет ли традицией осенний «сервис-пак» типа 1909).

  1. Пройдя инсайдерские кольца, версия объявляется общедоступной – Microsoft начинает проталкивать ее через Windows Update для самых беспроблемных конфигураций и позволяет скачивать с помощью MCT, а чуть позже — помощником по обновлению. Статус версии и все распространенные проблемы по мере их выявления публично документируют.
  2. В последующие 2-3 месяца Microsoft и вендоры устраняют проблемы накопительными обновлениями и новыми драйверами, после чего версия ОС объявляется готовой для широкого использования, т.е. для развертывания в организациях.
  3. Накопительные обновления продолжают выходить и дальше. Однако чем ближе к выпуску следующей версии, тем больше исправлений интегрируют в нее, нежели включают в пакеты исправлений.

Затем цикл повторяется, и заметьте, что если дефект не устранили накопительным обновлением до выхода следующей версии, то вероятность его исправления этим способом в дальнейшем невелика.

У меня есть отличный свидетель Иеговы – участник чата Владимир, убежденно использовавший LTSB 1607 на своем ноутбуке 2018 (!) года выпуска. После нескольких терапевтических сессий в чате он решился на обновление до 1809, но почему-то снова LTSC 🙂 Внезапно!

Мифы LTSC

Однако уже через пару дней он раскритиковал Microsoft за какой-то баг с ночным светом и вообще за нежелание исправлять дефекты в корпоративных изданиях. Видимо, не понимая, что на этот момент уже вышли версии Windows 10 Enterprise/Education 1903 и 1909.

Мифы LTSC

Минут через 15 товарищ сам нашел в истории версий сведения, что напрягавший его дефект устранили в 1903.

Даже если в теории последняя версия имеет больше багов, содержащихся в новых функциях, на практике основной дискомфорт доставляют неисправленные баги, унаследованные из старой версии.

Не стоит рассчитывать всерьез на устранение заметного дефекта спустя год и более, особенно если в новых версиях его уже нет.

А владельцы LTSC собираются десять лет в ней работать… Кстати!

10. Функциональность LTSC меня полностью устраивает

В подзаголовок я вынес некую совокупность мифов – сочетание повышенной стабильности и производительности вкупе с полным управлением обновлениями и телеметрией. В общем, все то, что делает LTSC прекрасной на десять лет!

Отсутствие желаемых функций

В чате я не раз видел заявления типа «Когда же майки додумаются сделать А» или «Как же утомляет Г, ведь несложно реализовать Б». Тут же выяснялось, что А и Б есть в актуальной версии, а у автора ОС в долгосрочном канале обслуживания.

Затем уже начинались поиски конкретной версии, в которой произошли изменения. В этом, кстати, хорошо помогает  мой канал, где я отмечаю многие значимые нововведения в инсайдерских сборках.

Квинтэссенция мифа – желание установить Магазин 🙂

Официально это  не поддерживается, но технически вполне работает (поверьте, я бы не стал ретроспективно писать об этом в блоге, если бы не регулярные вопросы в чате и почте). В принципе, для установки желаемого приложения Магазин ставить необязательно, но обновлять приложения с его помощью точно удобнее.

Стремление перейти на новую версию LTSC как можно скорее

Вопросы о том, когда выйдет следующая версия LTSC, появляются в чате время от времени. Обострение же возникает весной и осенью – по мере приближения к дате выпуска новой версии Windows 10. Мы даже триггер для бота сделали, чтобы быстро выдавать шаблонный ответ.

Я уверен, что большинство домашних пользователей, избравших долгосрочный канал обслуживания, устанавливают новую версию LTSC вскорости после ее выпуска.

Иначе с чего бы они ее ждут с таким нетерпением? 🙂

Технические выводы

Для использования Windows 10 Enterprise LTSC есть лишь одно существенное техническое обоснование: аппаратная несовместимость с актуальной версией ОС, т.е. отсутствие подходящих драйверов или необходимого фирменного ПО для устройств.

LTSC в сравнении с актуальными версиями:

  • не обладает новыми функциями
  • хуже оптимизирована
  • содержит больше старых неисправленных багов
  • слабее защищена архитектурно

Мнение

Для личного использования опытным человеком я считаю оптимальным издание Pro. Оно превосходит домашнее издание за счет наличия Hyper-V, безусловной возможности шифрования BitLocker, а также поддержки групповых политик, в том числе позволяющих тонко настроить процесс обновления ОС.

Возможность обновлять версию раз в год дает хороший баланс между доступностью новых функций и отсутствием дефектов, характерных для свежего выпуска.

Использование издания Enterprise дома можно оправдать желанием продлить работу в конкретной версии до 2.5 лет (осенние выпуски) и/или задействовать корпоративные защитные функции типа AppLocker и Device Guard.

Распространенность Enterprise LTSC у домашних пользователей я отношу исключительно на счет вышеперечисленных мифов и ее популярности у г-сборщиков.

Лицензионные аспекты я здесь вообще не рассматриваю, поскольку к домашним пользователям LTSC они явно не относятся, а методы нелегальной активации такие люди найдут для любых изданий.

Обсуждение

Опроса на предмет используемых вами изданий на сей раз не будет, потому что я проводил его в канале Telegram в этом году. Исходя из опыта его аудитории, я уверен, что доля LTSC в среднем по больнице выше.

Мифы LTSC

Если у вас дома установлена LTSC, напишите в комментариях:

  • чем именно вы руководствовались и на сведения из каких источников вы опирались, выбирая это издание и канал обслуживания
  • какая у вас версия сейчас, как давно установили, какая была до нее

Если вы перешли от LTSC к полугодовым выпускам, расскажите, что вас к этому побудило!

http://www.outsidethebox.ms/19882/ — link

Перевод статьи:«Скажите нет каналу долгосрочного обслуживания (LTSC)»

Здравствуйте, меня зовут Грег Ноттэдж, я консультант группы Windows and Devices в Великобритании.

Я часто работаю с клиентами, которые находятся в процессе перехода на Windows 10, но рассматривают возможность использования канала долгосрочного обслуживания Windows 10 (часто сокращенного до LTSC, а также ранее известного как отделение долгосрочного обслуживания, которое было сокращено до LTSB — спасибо команде маркетинга :-).

Когда мы смотрим на управление Windows 10 через ту же призму, что и все последние 20 лет или около того (т. Е. Цикл выпуска новой операционной системы примерно один раз в 3-5 лет), легко понять, почему клиенты думают LTSC — правильное решение для них. Однако с запуском Windows 10 Microsoft представила новую концепцию управления выпусками — Windows как услуга (или сокращенно WaaS). Не буду останавливаться на деталях концепции, так как она хорошо задокументирована. раньше, но я скажу, что в двух словах WaaS представляет собой увеличенную частоту изменений (учитывая двухгодичный цикл выпуска, который является новой нормой). Организациям необходимо надлежащим образом подготовиться к WaaS, чтобы обеспечить максимальный успех, но после правильного внедрения среднесрочные и долгосрочные результаты снизят накладные расходы на ИТ, поскольку вносимые изменения носят инкрементный характер.

У LTSC есть свое место — в частности, он предназначен для устройств, которые имеют отдельные (часто критически важные) варианты использования, такие как:

    • Системы, питающие производственное или медицинское оборудование
    • Встроенные системы в киоски, такие как банкоматы или системы продажи билетов в аэропортах

Вы могли заметить, что приведенные выше примеры типичны для устройств «встроенного стиля» — и будете правы. LTSC 2016 использует ту же кодовую базу, что и Windows 10 IoT, которая представляет собой эволюцию Windows Embedded OS, и вы бы не стали рассматривать повсеместное повсеместное развертывание Embedded OS. Цель этой статьи — помочь развеять любые мифы, которые могут существовать, и помочь вам понять, почему широкое распространение LTSC — плохая идея.

Почему не LTSC?

У организаций может возникнуть соблазн взглянуть на LTSC и определить, что он более точно соответствует историческому циклу выпуска Windows, однако рекомендуемая версия Windows 10, которую следует широко развернуть, — это Semi-Annual Channel (SAC, ранее известная как Current Branch for Business или CBB).

Я разговаривал с клиентами, которые ошибочно считали, что версия Windows 10 для SAC предотвращает безвозвратное удаление определенных стандартных приложений, предустановленных в Windows 10 (например, приложения Xbox и т. Д.). Это неверно и не должно быть причиной для принятия LTSC. Предустановленные приложения можно удалить, а пользовательские функции можно отключить. Эти действия были описаны Майклом Нихаусом в его предыдущих публикациях, и я рекомендую клиентам добавить эти статьи в закладки:

Как правило, устройства, отвечающие следующим критериям, считаются устройствами общего назначения и должны быть сопряжены с Windows 10 с использованием опции обслуживания Semi-Annual Channel:

1. Устройства с программным обеспечением для повышения производительности, например Microsoft Office

2. Устройства, использующие приложения Магазина Windows

3. Устройства, которые используются для обычного просмотра Интернета (например, для исследования или доступа к социальным сетям)

Примечание. Gartner согласен с этим подходом (см. « Переосмысление развертывания Windows 10 LTSB на основе обновленного руководства Microsoft» ). Также стоит упомянуть, что если вы развернули Windows 10 LTSC, еще не все потеряно. Можно выполнить обновление на месте до версии SAC Windows 10, что является рекомендуемым решением в соответствии с рекомендациями Microsoft по широкому использованию SAC вместо LTSC. Чтобы подробнее объяснить причины использования SAC вместо LTSC, прочтите следующие ключевые моменты:

1. Использование LTSC означает отсутствие новых улучшений ОС, включенных в выпуски SAC, особенно новых функций безопасности.

2. LTSC не успевает за новыми выпусками кремний, в отличие от SAC, поэтому LTSC 2016 не поддерживает чипы Intel, выходящие за рамки поколения Kabylake.

3. Готовность к обновлению Windows Analytics не поддерживает LTSC

4. Нет поддержки современного браузера Edge

5. Нет поддержки Cortana

6. Нет поддержки Windows Store

7. Нет поддержки оборудования Surface

8. LTSC не поддерживает экспресс-обновления ConfigMgr

9. Обновление на месте с Windows 7 до Windows 10 не поддерживается для LTSC

10. С января 2020 года Microsoft Office 365 не будет поддерживаться в LTSC.

11. LTSC не успевает за улучшениями функций ATP в Защитнике Windows

12. Поддержка потенциальных независимых поставщиков оборудования и программного обеспечения и ограничения LTSC

13. Исправления и улучшения операционной системы, не связанные с безопасностью, могут не быть перенесены на LTSC.

14. Нечетко определенные циклы выпуска LTSC затрудняют предварительное планирование

Я надеюсь, что это проясняет ваше понимание использования Windows 10 LTSC и помогает объяснить причины, по которым вы должны развертывать SAC, а не LTSC. Если у вас есть какие-либо вопросы или комментарии по поводу этого сообщения, оставьте комментарий ниже.

РЕДАКТИРОВАТЬ (18-06-2018): коллега порекомендовал мне связать отличную сессию Тодда Ферста с Ignite, которая также помогает объяснить больше по этому вопросу - https://channel9.msdn.com/Events/Ignite/Microsoft-Ignite-Orlando -2017 / THR2010R

EDIT (22-08-2018): пара коллег заметила, что указанная выше ссылка Ignite больше не работает, поэтому я изменил ее на то, что есть. Большое спасибо тем, кто указал на это.

https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/say-no-to-long-term-servicing-channel-ltsc/ba-p/714795 — link

 

СХОЖИЕ СТАТЬИБОЛЬШЕ ОТ АВТОРА

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here