10 мифов Windows 10 LTSC, которые никогда не умрут

В  чат инсайдеров регулярно приходят товарищи, установившие Windows 10 LTSC (или еще LTSB) и оправдывающие свой выбор различными плюсами этой ОС. Каждый такой приход превращается в утомительный ликбез, поэтому я наконец решил разобрать все эти якобы преимущества в одной статье блога.

Основные факты об издании Enterprise

Прежде чем говорить о мифах, давайте определимся с двумя ключевыми фактами в контексте этого материала.

Каналы обслуживания

Издание Windows 10 Enterprise выпускается в два канала обслуживания – полугодовой (semi-annual channel, SAC) и долгосрочный (long term servicing channel, LTSC):

  • в полугодовом канале издание Enterprise (как и Education) поддерживается в зависимости от половины года выхода: весенние выпуски – 18 месяцев с момента общей доступности, осенние – 30 месяцев
  • в долгосрочном канале издание Enterprise поддерживается 10 лет после выпуска

Технические отличия

Помимо канала обслуживания Windows 10 Enterprise LTSC отличается от Windows 10 Enterprise только отсутствием магазинных приложений и Microsoft Edge. Из этого могут следовать мелкие нюансы вроде иначе настроенных «из коробки» ассоциаций или отсутствующих пунктов контекстного меню, но ими можно пренебречь.

Этот факт сам по себе разрушает немало мифов, и дальше я разберу их подробно в том числе и с учетом других изданий Windows.

Мифы Windows 10 Enterprise LTSC

Из обсуждений в чате я вынес 10 мифов. Большинство из них в статье озаглавлены именно так, как это преподносят адепты LTSC, а контекст я дополнительно разъясню.

1. Только в LTSC можно полностью отключить телеметрию

Контекстом этого заявления является возможность установить значение 0 для политики AllowTelemetry.

Это заявление – миф по двум причинам:

  • Политика работает в изданиях Enterprise, Education и IoT, т.е. никакой уникальностью LTSC тут не пахнет.
  • Значение 0 не отключает телеметрию полностью, а лишь устанавливает для нее уровень Security. Не исключаю, что многие об этом не знают.

Мне абсолютно понятно, что людей беспокоит передача личной информации. Однако опрашиваемые в чате адепты полного отключения телеметрии не могут назвать конкретные аспекты ее базового уровня, касающиеся персональных данных. Попробуйте и вы — до и после прочтения документации!

При этом заблокировать отправку телеметрии в любом издании можно встроенным брандмауэром или сторонним файерволом, поскольку точки подключения задокументированы.

В остальном, мои позиции по телеметрии и ситуации с ней в Windows 10 не изменились за время, прошедшее с публикации тех материалов.

2. LTSC реже обновляется

Как правило, контекст утверждения в том, что ОС реже прерывает работу пользователя требованием перезагрузки после установки обновлений.

Для начала надо определиться с терминологией (исправление, обновление компонентов, вот это все). Утверждение — миф, потому что Enterprise LTSC:

  • Получает исправления по тому же расписанию, что и все прочие издания. Содержимое исправлений может отличаться в зависимости от версии ОС, но это верно для любого издания. Например, если уязвимость в системе безопасности устранена архитектурно лишь в новейшей версии, исправление доставляют только в предыдущие поддерживаемые версии.
  • Вообще не получает обновления компонентов (новые версии) в Windows Update, точно так же как Enterprise и Education. Здесь единственный способ обновления до новой версии – ее загрузка вручную и установка поверх старой.

Верным будет лишь утверждение, что новые версии Enterprise LTSC выходят реже, чем у Enterprise и прочих изданий. Фиксированного расписания нет, а историческое тут.

3. LTSC получает только обновления безопасности

Возможно, этот миф связан с запутанной маркировкой обновлений у Microsoft. Я отмечал, что даже у обновлений сервисного стека в описании указано Security.

ltsc01 - 10 мифов Windows 10 LTSC, которые никогда не умрут

Впрочем, на картинке видно и просто Update – это накопительное обновление .NET. В любом случае, LTSC приходит стандартный набор исправлений.

4. Только в LTSC можно управлять загрузкой и установкой обновлений

Раз можно в Enterprise LTSC, как минимум должно работать в Enterprise :) По факту работает во всех изданиях, где поддерживаются групповые политики, т.е. в Pro и выше.

ltsc02 - 10 мифов Windows 10 LTSC, которые никогда не умрут

На картинке система настроена сообщать о наличии обновлений, делегируя дальнейшие действия вам. Скачивание и установка объединены, а управление перезагрузкой я подробно разбирал.

5. Только в LTSC можно полностью отключить обновления

На самом деле отключение средствами ОС возможно во всех изданиях кроме домашних, потому что только в них не работают необходимые политики.

Решение сводится к указанию несуществующего сервера WSUS, и его давно описал коллега simplix. И вы не поверите, но у Microsoft есть официальные инструкции на эту тему. Просто там чуть больше политик применяется, чтобы заблокировать пользовательские действия.

6. Только LTSC не форсирует установку новых версий

В подзаголовке облагороженная версия утверждения от закоренелого адепта LTSC :)

ltsc07 - 10 мифов Windows 10 LTSC, которые никогда не умрут

Однако из мифа 2 следует, что это – не уникальное свойство канала LTSC, а общая особенность изданий Enterprise и Education, поскольку обновления компонентов им просто не доставляются.

В изданиях Pro и Home действительно происходит принудительный переход на следующую версию, однако важны нюансы!

Microsoft изменила процедуру установки обновления компонентов в версии 1903, а заодно ретроспективно портировала ее в 1809 и 1803.

Теперь центр обновления лишь уведомляет о наличии новой версии, оставляя решение об установке вам.

ltsc025 - 10 мифов Windows 10 LTSC, которые никогда не умрут

Принудительно она ставится только ближе к окончанию срока поддержки, который составляет 18 месяцев. На практике обновление выполняется до версии, вышедшей через год после установленной. Происходит это незадолго до выпуска следующей версии. Так, владельцам 1803 начали устанавливать версию 1903 во второй половине июля 2019 года.

Таким образом, можно обновлять версию Windows 10 один раз в год, а не два, при этом контролируя процесс вручную на протяжении примерно 14 месяцев.

К этому моменту желание оставаться на старой версии с технической точки зрения можно оправдать разве что проблемами с устройствами в новой, т.е. отсутствием подходящих драйверов.

7. LTSC позиционируется Microsoft как самая стабильная

Обычно, этот тезис не сопровождается цитатами, но из дискуссий следует, что подразумевается максимально стабильная работа ОС, без сбоев. Однако с учетом единой кодовой базы и минимума технических различий LTSC не может быть стабильнее других изданий.

Стабильность LTSC выражается в неизменности ключевых подсистем ОС на протяжении десятилетнего срока поддержки.

Допустим, на ПК установлена LTSC 1607 и последние версии драйверов. Microsoft фактически гарантирует, что в эту ОС десять лет исправлениями не будут вноситься изменения, например, в графическую подсистему, которые потребуют новой версии драйвера.

Это не значит, что вендор не будет обновлять драйвер видео для 1607. Но даже если такого не произойдет, графическая подсистема будет стабильно работать с драйвером, доступным на момент выхода этой версии.

Такие же параллели можно провести с совместимостью программного обеспечения. При этом LTSC может вообще не поддерживаться, как в случае с Visual Studio.

У этой стабильности есть и обратная сторона медали – замороженное состояние защитных механизмов.

Уязвимости исправляют накопительными обновлениями, но архитектурно в LTSC безопасность не укрепляется, равно как не появляются новые защитные функции.

Например, в версии 1709 появилась  защита целостности кода с помощью гипервизора (HVCI), а в 1903 —  защита от скрытого изменения важных настроек безопасности (Tamper Protection). Первая пришла в LTSC спустя год, а второй пока нет на горизонте.

Дополнительную аргументацию читайте в классических статьях о работе в устаревшей ОС и роли головного мозга.

8. LTSC более производительная

Как правило, на вопрос «в чем разница» следует примитивный ответ «в ней нет мусора». Под мусором понимаются магазинные приложения, идущие в комплекте с другими изданиями. С него и начнем.

«Мусор»

Я вижу два основных аспекта влияния магазинных приложений на производительность.

  • Нагрузка на CPU, RAM и сеть. Если приложения не запускать, то процессорное время и память они занимать не будут. Фоновую работу приложений можно запретить в любом издании, что сводит на нет их сетевую активность.
  • Занимаемое пространство на диске. Приложения удаляются после установки двумя командами. До установки потребуется чуть больше усилий, но тоже ничего сложного.

Я, кстати, не отношу дисковое пространство к проблемам производительности за исключением случаев, когда место совсем на исходе. Но раз уж этот вопрос педалируется, есть менее очевидный нюанс.

По мере работы ОС и установки накопительных обновлений растет объем папки WinSxS. В полугодовом канале обновление до следующей версии происходит путем переустановки поверх.

Поскольку все исправления уже внедрены архитектурно, вы получаете чистую папку Windows раз в полгода.

В LTSC новые версии выходят реже, поэтому старые версии компонентов оседают в WinSxS на более длительный срок (сейчас как минимум два года, 1607 → 1809). Да, папку можно чистить с /ResetBase, но это лишние телодвижения, особенно для ОС без мусора :)

Оптимизация работы ОС и устройств

Рассуждая о производительности, адепты LTSC не знают или предпочитают не упоминать о том, что оптимизация Windows ее разработчиками – непрерывный процесс. Исправления наиболее заметных проблем доставляются в качестве накопительных обновлений, однако архитектурные изменения доступны только в новейших версиях.

У меня есть для вас несколько примеров.

Система

  • В версии 1703 процесс обновления Windows перевели на платформу UUP. Это сократило объем доставляемых сборок Windows (что неактуально для LTSC) и ускорило поиск обновлений на устройствах, поскольку основной объем работы переложили с локального ПК на облачный сервис Windows Update. Тем самым улучшилась производительность и снизилось энергопотребление. В LTSC это приземлилось только спустя полтора года.
  • В Windows 10 1803 кусты реестра выделили в отдельный процесс Registry с целью оптимизации, которая схожа со сжатием памяти. Опять же, в LTSC это попало лишь в 1809.
  • Фоновую работу поиска Windows твикают постоянно – сообщалось об изменениях в 1809 и 20H1. Неизвестно, когда вторая часть окажется в LTSC.

Устройства

Зачастую улучшение производительности ассоциируется исключительно с драйвером вендора, но более интересны случаи, когда ОС адаптируют под железо.

  • В версии 1709 появилась технология Power Throttling, призванная снизить потребление электроэнергии процессором и продлить работу от батареи. На момент выпуска инсайдерам она применялась только на процессорах Intel поколения 6 и выше, но позже поддержка расширилась. В LTSC технология стала доступна лишь спустя год.
  • В Windows 10 1903 в планировщик Windows внесли изменения, нацеленные на процессоры AMD Ryzen (RU | EN), что положительно отражено по крайней мере в некоторых бенчмарках (пример 1809 vs. 1903). В LTSC это появится в лучшем случае спустя 18 месяцев после выпуска 1903 в полугодовой канал.
  • В той же версии 1903 обновили архитектуру графических драйверов WDDM до версии 2.6. Например, в DX12 появилась поддержка VRS. Это позволяет актуальной версии Windows 10 идти в ногу с современными видеокартами GeForce RTX и GTX 1660 Ti.

Неважно, насколько существенны конкретно для вас перечисленные выше изменения. Большинство сведений об оптимизации не афишируется, потому что на публику об этом пишут лишь отдельные продуктовые группы либо топ-менеджеры в случае глобальных изменений.

Мораль здесь в том, что старая версия в принципе не может быть лучше оптимизированной, чем новая.

9. В LTSC меньше багов, чем в других версиях/изданиях

Трудно сказать, откуда растут ноги у этого мифа. Возможно, люди полагают, что чем больше проходит времени с момента выпуска конкретной версии, тем больше багов в ней устраняют. На практике разработка Windows 10 пока ориентирована на полугодовые выпуски (еще неясно, станет ли традицией осенний «сервис-пак» типа 1909).

  1. Пройдя инсайдерские кольца, версия объявляется общедоступной – Microsoft начинает проталкивать ее через Windows Update для самых беспроблемных конфигураций и позволяет скачивать с помощью MCT, а чуть позже — помощником по обновлению. Статус версии и все распространенные проблемы по мере их выявления публично документируют.
  2. В последующие 2-3 месяца Microsoft и вендоры устраняют проблемы накопительными обновлениями и новыми драйверами, после чего версия ОС объявляется готовой для широкого использования, т.е. для развертывания в организациях.
  3. Накопительные обновления продолжают выходить и дальше. Однако чем ближе к выпуску следующей версии, тем больше исправлений интегрируют в нее, нежели включают в пакеты исправлений.

Затем цикл повторяется, и заметьте, что если дефект не устранили накопительным обновлением до выхода следующей версии, то вероятность его исправления этим способом в дальнейшем невелика.

У меня есть отличный свидетель Иеговы – участник чата Владимир, убежденно использовавший LTSB 1607 на своем ноутбуке 2018 (!) года выпуска. После нескольких терапевтических сессий в чате он решился на обновление до 1809, но почему-то снова LTSC :) Внезапно!

ltsc03 - 10 мифов Windows 10 LTSC, которые никогда не умрут

Однако уже через пару дней он раскритиковал Microsoft за какой-то баг с ночным светом и вообще за нежелание исправлять дефекты в корпоративных изданиях. Видимо, не понимая, что на этот момент уже вышли версии Windows 10 Enterprise/Education 1903 и 1909.

ltsc04 - 10 мифов Windows 10 LTSC, которые никогда не умрут

Минут через 15 товарищ сам нашел в истории версий сведения, что напрягавший его дефект устранили в 1903.

Даже если в теории последняя версия содержат больше багов, содержащихся в новых функциях, на практике основной дискомфорт доставляют не исправленные баги старой версии.

Не стоит рассчитывать всерьез на устранение заметного дефекта спустя год и более, особенно если в новых версиях его уже нет.

А владельцы LTSC собираются десять лет в ней работать… Кстати!

10. Функциональность LTSC меня полностью устраивает

В подзаголовок я вынес некую совокупность мифов – сочетание повышенной стабильности и производительности вкупе с полным управлением обновлениями и телеметрией. В общем, все то, что делает LTSC прекрасной на десять лет!

Отсутствие желаемых функций

В чате я не раз видел заявления типа «Когда же майки додумаются сделать А» или «Как же утомляет Г, ведь несложно реализовать Б». Тут же выяснялось, что А и Б есть в актуальной версии, а у автора ОС в долгосрочном канале обслуживания.

Затем уже начинались поиски конкретной версии, в которой произошли изменения. В этом, кстати, хорошо помогает  мой канал, где я отмечаю многие значимые нововведения в инсайдерских сборках.

Квинтэссенция мифа – желание установить Магазин :)

Официально это  не поддерживается, но технически вполне работает (поверьте, я бы не стал ретроспективно писать об этом в блоге, если бы не регулярные вопросы в чате и почте). В принципе, для установки желаемого приложения Магазин ставить необязательно, но обновлять приложения с его помощью точно удобнее.

Стремление перейти на новую версию LTSC как можно скорее

Вопросы о том, когда выйдет следующая версия LTSC, появляются в чате время от времени. Обострение же возникает весной и осенью – по мере приближения к дате выпуска новой версии Windows 10. Мы даже триггер для бота сделали, чтобы быстро выдавать шаблонный ответ.

Я уверен, что большинство домашних пользователей, избравших долгосрочный канал обслуживания, устанавливают новую версию LTSC вскорости после ее выпуска.

Иначе с чего бы они ее ждут с таким нетерпением? :)

Технические выводы

Для использования Windows 10 Enterprise LTSC есть лишь одно существенное техническое обоснование: аппаратная несовместимость с актуальной версией ОС, т.е. отсутствие подходящих драйверов или необходимого фирменного ПО для устройств.

LTSC в сравнении с актуальными версиями:

  • не обладает новыми функциями
  • хуже оптимизирована
  • содержит больше старых неисправленных багов
  • слабее защищена архитектурно

Мнение

Для личного использования опытным человеком я считаю оптимальным издание Pro. Оно превосходит домашнее издание за счет наличия Hyper-V, безусловной возможности шифрования BitLocker, а также поддержки групповых политик, в том числе позволяющих тонко настроить процесс обновления ОС.

Возможность обновлять версию раз в год дает хороший баланс между доступностью новых функций и отсутствием дефектов, характерных для свежего выпуска.

Использование издания Enterprise дома можно оправдать желанием продлить работу в конкретной версии до 2.5 лет (осенние выпуски) и/или задействовать корпоративные защитные функции типа AppLocker и Device Guard.

Распространенность Enterprise LTSC у домашних пользователей я отношу исключительно на счет вышеперечисленных мифов и ее популярности у г-сборщиков.

Лицензионные аспекты я здесь вообще не рассматриваю, поскольку к домашним пользователям LTSC они явно не относятся, а методы нелегальной активации такие люди найдут для любых изданий.