Windows 25H2 потяжелела в два раза. И это хорошо

Почему после последнего обновления система стала занимать больше места и как это защищает вас от взлома?

Вы обновились до Windows 11 25H2 и заметили, что система стала работать чуть медленнее? Или на системном диске неожиданно стало меньше места? Это вам не показалось. В ноябре 2025 года Microsoft выпустила обновление (KB5056852), которое буквально утяжелило Windows. И причина не в новых функциях или анимации, а в фундаментальном изменении системы безопасности. Давайте разберёмся, зачем это нужно и как этим управлять. Готовы? Поехали!

Секрет в журналах

Представьте, что ваша Windows ведет подробный дневник — записывает все важные события: когда программа запустилась, когда произошла ошибка, когда вы вошли в систему. Эти записи хранятся в специальных файлах-журналах. Для их работы в Windows есть целая подсистема — Common Log File System (CLFS).

Долгое время эти «дневники» не имели надежной защиты. Злоумышленник, получивший доступ к компьютеру, мог подделать записи, скрыть свои действия или даже использовать уязвимости в системе журналирования для получения полного контроля над ПК. Именно это и решила исправить Microsoft.

Что изменилось? Цифровая печать для каждого файла

Новое обновление добавило в CLFS механизм HMAC (код аутентификации сообщения). Не пугайтесь аббревиатуры. Представьте, что каждый файл-журнал теперь снабжается уникальной цифровой подписью, как водяной знак на банкноте. Подпись генерируется с использованием специального криптографического ключа, который система создаёт и хранит в защищённом хранилище во время своей работы.

Этот ключ недоступен для прямого просмотра или редактирования пользователем — это сделано специально, чтобы злоумышленник не мог его подделать.

Теперь, когда система открывает журнал, она первым делом проверяет эту «цифровую печать». Если файл был изменён — подпись не совпадёт, и система откажется его использовать.

Почему же все стало тяжелее и медленнее?

Безопасность — это всегда компромисс между защитой, скоростью и удобством. В данном случае плата — место на диске и дополнительная нагрузка на процессор.

Вес

Для хранения цифровых подписей нужно дополнительное место прямо в файлах журналов. Microsoft приводит конкретные цифры:

• Файл на 512 КБ «поправляется» примерно на 8 КБ.
• Файл на 10 МБ потребует уже около 90 КБ дополнительно.
• А большой системный журнал на 4 ГБ — на целых 2 МБ.

Это кажется мелочью, но таких файлов в системе сотни. В итоге совокупный объем занимаемого места может вырасти заметно, особенно на старых SSD небольшого объема.

Скорость

Процесс создания и проверки подписи — это дополнительные математические вычисления. Среднее время, необходимое для одной записи в журнал, удвоилось. Для рядового пользователя это может вылиться в едва уловимые микротормоза в моменты, когда система активно что-то логирует (например, при установке обновлений или запуске тяжёлых служб). Для серверов, где операции записи в журналы идут непрерывным потоком, нагрузка более ощутима.

90 дней на то, чтобы все привести в порядок

Microsoft понимает, что такие изменения не могут произойти мгновенно. Поэтому после установки обновления запускается 90-дневный «режим обучения».

В этот период система работает в щадящем режиме. Когда открывается старый журнал (без подписи), Windows автоматически добавляет в него защитный код и продолжает работу. Ваша задача — просто пользоваться компьютером как обычно. Система сама «обновит» те журналы, к которым обращается.

Но есть нюанс. Если какой-то файл журнала за эти 90 дней ни разу не будет открыт, он останется без подписи. После окончания переходного периода CLFS переключится в строгий режим. И тогда программа или служба, попытавшаяся открыть такой «неподписанный» журнал, получит отказ. Это может привести к сбоям в работе конкретного приложения.

Что делать вам? Практические шаги для всех

1. Главное правило — не мешать. Просто работайте за компьютером после установки обновления. Чем активнее вы его используете, тем больше системных журналов будет автоматически модернизировано. Это самый простой и правильный путь.
2. Для осторожных: быстрая проверка. Хотите убедиться, что в вашей системе все идет гладко? Через 2-3 месяца после обновления откройте Просмотр событий (нажмите Win+R, введите eventvwr.msc). В левой панели откройте «Журналы Windows» -> «Система». Внимательно просмотрите список событий на наличие критических ошибок с источником «CLFS». Если их нет — все в порядке.
3. Проверьте критичное ПО. Если у вас есть специализированное программное обеспечение (бухгалтерские, инженерные пакеты, системы резервного копирования), которое могло бы интенсивно использовать собственные журналы, ознакомьтесь с заявлениями его разработчика о совместимости.
4. Для администраторов: тонкая настройка через политики. Корпоративные администраторы могут управлять этим обновлением через групповые политики (gpedit.msc) или реестр. Например, можно изменить уровень безопасности или продлить 90-дневный период обучения, а можно его полностью отключить. Но это — аварийные рычаги для бизнес-сред. Для домашнего ПК и большинства серверов лучшая стратегия — не вмешиваться и позволить системе завершить переход автоматически.

А можно ли это отключить? (Спойлер: очень плохая идея)

Технически, через реестр или групповые политики, возможность отключить проверку существует. Но это равносильно тому, чтобы снять новую броню с танка, потому что он стал на 2% медленнее.

Microsoft настоятельно не рекомендует этого делать, так как вы сознательно вернете системе известную и опасную уязвимость. Безопасность важнее микрооптимизации.

Вывод: плата за спокойный сон и взгляд в будущее

Увеличение «веса» и небольшое падение производительности операций записи — это осознанная плата за серьёзное усиление безопасности ядра Windows. Компания закрывает векторы атак, которые эксплуатировались годами. Подобные архитектурные изменения — тренд. Внедрение Secure Boot, виртуализация на уровне ядра в Windows 11 шли по тому же пути: сначала — вопросы о совместимости и ресурсах, потом — новый стандарт безопасности.

Для большинства домашних пользователей эти изменения пройдут практически незаметно. Главное — понимать логику процесса и дать системе время на мягкую адаптацию в течение тех самых 90 дней.

Поставьте лайк, если эта статья помогла разобраться в сложном обновлении. Алгоритмы учитывают ваши предпочтения и покажут больше подобных материалов.

А что вы думаете о таком подходе Microsoft, когда безопасность напрямую влияет на потребление ресурсов? Сталкивались ли уже с нехваткой места на диске после обновления? Поделитесь своим опытом в комментариях — это полезно для всех.

Подписывайтесь на канал. Здесь мы с вами без воды разбираем, как технологии меняют нашу повседневную цифровую жизнь, и находим оптимальные решения для любой задачи.