Я всегда с особым вниманием отношусь к ноябрьским обновлениям Windows, потому что именно в этот период обычно подводят итоги года и закладывают основу для следующих изменений. 2025-й не стал исключением: 11 ноября вышел Patch Tuesday с 63 исправлениями уязвимостей, включая активно эксплуатируемый zero-day в ядре, а вся неделя до 19 ноября прошла в обсуждении последствий и докатки патчей. Параллельно в Insider-каналах начали тестировать то, что многие называют будущим ОС – автономных ИИ-агентов, которые работают в изолированном пространстве, плюс вернули удобный календарь в центр уведомлений. Давайте разберёмся, что произошло технически и почему это важно для обычных пользователей и администраторов.
Главная угроза ноября: CVE-2025-62215 – zero-day в Windows Kernel
Самый тревожный пункт – активно эксплуатируемая уязвимость повышения привилегий в ядре Windows (CVE-2025-62215, CVSS 7.0). Это race condition в обработке общих ресурсов: локальный аутентифицированный атакующий может выиграть гонку и получить права SYSTEM. Microsoft подтвердила эксплуатацию в реальных атаках ещё до патча, хотя публичных эксплойтов пока нет.
Уязвимость затрагивает все поддерживаемые версии: Windows 11 24H2/25H2, Windows 10 (включая ESU), Server 2022/2025. Кроме неё закрыли ещё четыре критических RCE (в GDI+, Office, Graphics Component) и десятки EoP. Общий объём – 63 CVE, из них 5 критических и 58 важных. По сравнению с октябрём (172 уязвимости) объём меньше, но концентрация опасных багов выше.
Патчи вышли под номерами KB5068861 для Windows 11 24H2/25H2, KB5068781 для Windows 10 ESU и аналогичными для серверов. Установка обычно проходит гладко, но есть нюансы, о которых ниже.
Последствия установки: что сломалось и как починили
Как всегда после Patch Tuesday, всплыли мелкие, но раздражающие проблемы. На Windows 11 24H2/25H2 после октябрьского KB5067036 (и ноябрьского) Task Manager иногда не закрывался полностью – процесс висел в фоне и жрал ресурсы. Microsoft исправила это в ноябрьском кумулятиве.
На Windows 10 с ESU возникла драма: часть устройств, активированных через Microsoft 365 Admin Center, не могли установить KB5068781 – ошибка 0x800f0922. 17 ноября вышел out-of-band KB5072653 (Licensing Preparation Package), который чинит активацию ESU и позволяет установить ноябрьский патч.
Ещё один известный баг: после обновлений с октября в WSUS временно скрыли детальные ошибки синхронизации – это защита от другой RCE (CVE-2025-59287). Функция вернётся позже. В остальном массовых BSOD или потерь принтеров не зафиксировано – ноябрь прошёл относительно спокойно по сравнению с предыдущими месяцами.
Автономные ИИ-агенты: от Ignite к реальным Insider-сборкам
Пока админы разбирались с патчами, Microsoft на Ignite 2025 показала, куда движется Windows как платформа. Главный анонс – инфраструктура для agentic AI: теперь ОС поддерживает изолированные рабочие пространства (Agent Workspace), где агенты могут действовать от своего имени, не мешая основной сессии пользователя.
В Insider Build 26220.7262 (Dev/Beta) появился toggle "Experimental agentic features" в Параметры → Система → Компоненты ИИ. Включаешь – и Copilot получает возможность выполнять цепочки задач: сортировать файлы, планировать встречи, отправлять письма. Пока ограничено Known Folders (Документы, Загрузки, Рабочий стол и т.д.), но можно дать доступ вручную.
Технически агенты используют Model Context Protocol (MCP) для безопасного вызова инструментов, работают в отдельной сессии Windows с собственной идентичностью Entra ID. На Copilot+ PC с NPU локальный inference ускоряет всё в разы. Первое видимое проявление – Copilot Actions: описываешь задачу естественным языком, агент выполняет в фоне, ты продолжаешь работать.
Возвращение календаря в центр уведомлений и другие мелочи
Многие радовались, когда в Insider-сборках вернули Agenda view в Notification Center: теперь прямо в панели уведомлений видны предстоящие события из Календаря, можно присоединиться к встрече одним кликом. Функция появится в стабильной версии ближе к декабрю.
Плюс улучшения в File Explorer: hover над файлом – Copilot даёт summary или контекст (на Copilot+ PC). Click to Do стал умнее, автоматически открывается на больших изображениях или таблицах.
- Основные нововведения в Insider ноября:
- Experimental agentic features toggle (System → AI components)
- Copilot Actions с изолированным workspace
- Agenda view в Notification Center (preview в декабре)
- File Explorer Copilot summaries
- Ask Copilot на taskbar с @-тегами агентов
Что это значит для будущего Windows
Ноябрь 2025 показал два лица Windows: с одной стороны, зрелая система безопасности, которая оперативно закрывает даже активно эксплуатируемые дыры в ядре; с другой – платформа, которая уже сегодня готова к эпохе автономных агентов. Patch Tuesday решил текущие угрозы, а Insider-сборки дали заглянуть в завтрашний день, где ИИ не просто отвечает на вопросы, а реально работает вместо тебя – в изолированной песочнице, с контролем доступа и политиками.
Для домашних пользователей: ставьте патчи сразу – zero-day в ядре не шутка. Для бизнеса: тестируйте agentic features в пилотах, но не спешите в прод – governance и аудит здесь критичны. Лично я уже включил экспериментальный toggle на тестовом ПК и вижу, как простые рутинные задачи уходят на автопилот. Если раньше Copilot был удобным помощником, то теперь он становится коллегой, который может действовать самостоятельно. И да, ощущение такое, будто мы на пороге, когда ОС перестанет быть просто оболочкой, а превратится в умного партнёра по работе. 2026-й обещает быть интересным.
Канал сайта в Telegram
Канал сайта на YouTube