微软刚刚贴出了一篇支持文档，警告 Windows 10 用户，如果他们的计算机插着 U 盘或 SD 卡，将会显示无法升级到 Windows 10 May 2019 Update 的错误信息。微软解释说，在插着 U 盘或 SD 卡时升级 May 2019 Update 可能会导致不正确的驱动器号重新分配。举例来说，U 盘或 SD 卡原来分配的驱动器号是 G，但升级之后可能会变成 H。驱动器号重新分配问题不仅仅影响外置存储设备，还可能影响内置存储设备。

微软早在 2017 年就发出警告，它计划从 Windows 10 中移除著名的画图应用 Microsoft Paint。但在最新的 May 2019 Update (1903)说明中，这一警告消失了。Windows 高级程序经理 Brandon LeBlanc 证实，MSPaint 将保留在 Windows 10 中。软件巨人此前计划在 MSPaint 移除之后把它作为一个可选下载的程序放到应用商店 Microsoft Store。MS Paint 的大部分功能都整合到了更现代的画图应用 Paint 3D 中，目前还不清楚微软为何要在操作系统中包含两个画图应用。

Windows 7 用户报告，他们收到了来自微软的弹出信息，通知他们 Windows 7 即将向终止支持。Windows 7 的主流支持于 2015 年 1 月 13 日结束，扩展支持于 2020 年 1 月 14 日结束。微软此举并不令人感到惊讶，但可能不是所有人意识到他们熟悉的操作系统即将走进历史。微软早已利用弹出窗口传递信息鼓励 Windows 7 用户升级到 Windows 10。最新的弹出通知称，“在十年之后，Windows 7 的支持即将结束?！彼艘桓鑫⑷硗镜牧唇?，鼓励用户备份数据，购买一台新计算机，迁移到 Windows 10。

中国程序员在 GitHub 上发起的 996.ICU 项目引发了广泛关注，但也引发了遭遇审查的担忧。一群微软雇员在一封内部邮件中呼吁公司抵制潜在的审查压力。在标题为“微软和 GitHub 工人支持 996.ICU（图片）”的信函中，微软雇员鼓励微软和 GitHub 这两家相信平衡工作和生活的公司，保持 996.ICU 库不受审查和任何人都可以访问。微软雇员可能不知道，996.ICU 罕见的得到了中国官方媒体的支持。

微软发布了受 TypeScript 语法类型与 ML 和 Node/JavaScript 语义启发的新语言 Bosque ，源代码采用 MIT 许可证，托管在 GitHub上。Bosque 创作者是微软研究院的计算机科学家 Mark Marron，他设计通过拥抱代数运算和避开导致复杂性的技术，试图创造出一种简单易懂的语言，走出 1970 年代兴起的结构化编程模型。结构化编程范例使用循环、条件和子程序去管理流控制。Marron 相信我们可以通过抛弃循环、可变状态和参考相等性等导致复杂性的源头来做到更好。Bosque 代表了被 Marron 称为正规化编程（PDF）的编程范例。

微软以未披露的数字收购了 Express Logic 及其 ThreadX 实时操作系统(RTOS)。ThreadX 曾被用于 NASA 的 Deep Impact 任务和苹果 iPhone 4 的蜂窝无线电控制器，它被广泛嵌入到 Wi-Fi 设备的固件中。ThreadX 的最小硬件需求远比 Linux 更低，它的安装只需要 2,000 bytes，内存只需要 1KB。ThreadX 的部署数量可能有 62 亿之多。微软可能计划将 ThreadX 用于其物联网/嵌入式服务。

去年 8 月，微软官方博客宣布： 2019 年 7 月 1 日微软将停止更新 Windows Phone 8 应用，到 2023 年 7 月 1 日微软就将停止更新 Windows 8 商店应用。微软最近更新了它的博客文章，将Windows 8 应用停止更新时间提前到 7 月 1 日，与 Windows Phone 8 相同，而 Windows 8.1 应用停止更新时间则仍然是此前宣布的 2023 年 7 月 1 日。

微软在 Windows 8 中引入的磁贴服务 Windows Live Tiles 允许网站在磁贴上展示新闻，但该服务未获成功，软件巨人后来把这个服务关闭了，但忘记删除域名服务器条目。结果被人利用漏洞接管了相关的子域名，允许他们在磁贴上展示任意的图片和内容。这种攻击方法被称为子域名接管攻击。发现漏洞的人通知了微软，然而微软却没有任何回应，因此他们把这件事公布了出来。

微软发布了 Visual Studio 2019，包括 Windows 和 Mac 版本。用户现在就可以从 visualstudio.microsoft.com/downloads 下载。Visual Studio 2019 新功能包括了 AI 辅助的代码完成 Visual Studio IntelliCode，实时协助工具 Visual Studio Live Share。Visual Studio 编辑器的上一个版本是 2017，2019 简化了 Git 库克隆，改进了模板选择屏幕，增加了代码空间，文档健康指示器，更智能的调试，等等。

人人讨厌愚人节，微软也是如此。微软营销负责人 Chris Capossela 在一份内部备忘录中警告雇员下周一不要进行对外的愚人节恶作剧。他写道，数据告诉我们恶作剧对企业的正面影响有限，会导致不必要的新闻流传。他鼓励微软所有团队不要做面向公众的愚人节恶作剧。他说，他欣赏人们花费时间和资源来从事愚人节活动，但他认为为了尝试变得有趣而可能会失去更多。这种事情确实发生过，Google 因为在 Gmail 电子邮件里加入《Despicable Me》中的小黄人动画引发争议而被迫道歉。前几天，微软复活了它臭名昭著的大眼夹（Clippy）办公助手然后立即又将其杀死，原因据称就是其品牌形象不佳。

在推出受争议的加密法后，微软总裁 Brad Smith 称企业对将数据储存在澳大利亚心存疑虑。他表示，澳大利亚的加密法律太模糊，正在损害当地的技术行业和整体经济。他说，在其他国家旅行期间，他听到企业说将数据储存在澳大利亚不再安逸。澳大利亚的加密法律给予情报机构更广泛的权力访问加密消息，情报机构可以要求企业提供方法（后门）让他们能阅读加密信息。

微软披露了华为笔记本电脑 MateBook 自带 PCManager 程序的驱动提权漏洞?；丫诮衲?1 月释出了补丁，如果你的华为笔记本电脑运行了最新版本，那么漏洞已经修复了。Windows version 1809 内置了新的监视功能去跟踪 DOUBLEPULSAR 类型的后门，DOUBLEPULSAR 是 NSA 以及恶意程序广泛使用的技术之一。微软监视到指示 DOUBLEPULSAR 后门的异步过程调用，但进一步的调查没有发现恶意程序，而是华为写的驱动?；那嗍恿?PCManager 的一个用户模式服务，如果该服务崩?；蛲Ｖ乖诵?，驱动将会重启它。为了执行重启，驱动向一个高权 Windows 进程注入代码，然后使用异步过程调用运行代码——这是恶意程序常用的技术。不清楚为什么华为要采用这种方法重启服务，因为 Windows 已经内置了重启崩溃服务的功能。除此之外，微软研究员还观察到驱动存在其它漏洞。

微软将 Windows 自带的杀毒软件 Defender 带到了 macOS 平台，并将其更名为 Microsoft Defender，以表明该杀毒软件不再限于运行在 Windows 操作系统。Defender for Mac 的预览版已经发布，目前它只能根据特征检测恶意程序，未来会加入更多根据行为的恶意程序检测功能。根据微软的宣传视频，看起来软件巨人还想让它的安全产品运行在 Linux 平台。但 Linux 真的需要 Defender？基于 Linux 的 Android 可能是更好的目标。

ALT+TAB 快捷键被 Windows 和 Linux 等操作系统用于快速切换窗口，这个功能存在了很久，但看起来软件巨人想要改变它。微软开始在 Windows 10 Action Center 直接展示通知，邀请用户直接与开发者通话，提供关于 Windows 中 ALT+TAB 功能的直接反馈。微软邀请用户访问 //www.aka.ms/alttab，链接随后定向到了 https://ux.microsoft.com/?AltTab 页面。当用户访问该页面，微软声明 Windows 10 产品团队正寻求了解客户需求，希望与用户进行 5-10 分钟的匿名通话，讨论 ALT+TAB 功能，反馈时间是在 3/11/2019 11:15 AM 到 1:00 PM PST 和 3/12/2019 9:30 AM 到 11:30 AM PST 之间。微软声明通话不会记录下来，是匿名的，内容也不会保存。

市场份额较小的应用商店如何挑战占统治地位的平台？一种方法大概就是降低分成比例。应用商店典型的分成是三七开，也就是开发商拿到销售额的七成，另外三成则归应用商店。现在，微软更新了应用商店开发者协议，正式将分成比例降至最低 5%，这一分成比例仅限于应用，不包含游戏。如果用户是通过某种微软帮助的促销方法购买应用，比如应用商店的精选推荐，开发商将得到收入的 85%。85% 到 95% 的分成对开发商相当有利。

微软 CEO Satya Nadella 为价值 4. 79 亿美元的五角大楼合同辩护，表示 ：“我们做出了一个原则性很强的决定，我们不会为了?；の颐撬碛械淖杂?，而不向我们在民主国家选出的机构提供技术。我们的这一决定非常透明，我们将继续（与员工）进行对话?！痹谡庵?，一群微软雇员致函CEO Satya Nadella 和总裁 Brad Smith，要求公司放弃去年与军方签署的 HoloLens 合同。这份合同将为美国军方的 Integrated Visual Augmentation System（IVAS）提供技术，微软可能会向军方提供超过 10 万个 HoloLens 头戴式增强现实系统用于战斗和训练。Nadella 的这番表态并不令人感到意外，这意味着微软并不打算屈从于 200 多名员工的压力。

一群微软雇员致函高管要求公司放弃与美国军方签署的价值 4.79 亿美元的 HoloLens 合同。这份去年签署的合同将为美国军方的 Integrated Visual Augmentation System（IVAS）提供技术，微软可能会向军方提供超过 10 万个 HoloLens 头戴式增强现实系统用于战斗和训练。微软雇员在致函 CEO Satya Nadella 和总裁 Brad Smith 的信中认为这是利用他们开发的技术去增强美国军方的武器杀伤力，认为这不是可接受的用途，跨过了界限，要求取消合同，制定不制造武器的政策，委派一个外部道德审查委员会执行政策。

Windows 7 和 Windows Server 2008 用户如果未来还想要继续获得更新，他们必须安装一个强制性补丁。目前微软的 Windows 更新系统使用了两种不同的哈希算法让系统能检测对更新文件的纂改或修改，这两种算法是 SHA-1 和 SHA-2。Windows 7 和 Server 2008 使用 SHA-1 补丁，而 Windows 8 之后的系统使用 SHA-2。微软计划在 3 月的例行更新中向 Windows 7 和 Windows Server 2008 R2 释出一个更新，为这两个系统提供 SHA-2 哈希支持。原因是 SHA-1 已经不再安全。从 2019 年 7 月起，Windows 10 更新将只包含 SHA-2 哈希，而 Windows 7、Server 2008、和 Server 2008 R2 补丁也不再提供 SHA-1 哈希。从 2019 年 9 月起，Windows 更新将只提供 SHA-2 版本，终止 SHA-1/SHA-2 并轨。

微软工程师 Matt Miller 在以色列举行的安全会议 BlueHat 上透露，软件巨人旗下产品过去 12 年修复的所有漏洞，七成涉及的是内存安全问题。内存安全是软件和安全工程师使用的术语，描述应用程序以不会导致错误的方式访问操作系统内存。当软件无意或有意以超出其分配大小和内存地址的方式访问内存时，就会出现内存安全漏洞?；撼迩绯?、竞争条件、分页错误、空指针，堆栈耗尽，堆耗尽/损坏、释放后使用或双重释放等术语描述的都是内存安全漏洞。

2018 年度的微软数字文明指数（Digital Civility Index）下降了两点至 66，显示世界的互联网用户彼此交流更文明了些。指数越接近零，交流越文明。这项指数衡量了 22 个国家的青少年和成年人的在线体验和面临的风险。美国的文明指数为 51，改进幅度最大。但这一指数变动也可以用文明之外的其它理由解释：互联网变得更孤立了。以保守派和自由派为例，保守派只访问保守派网站，自由派只访问自由派网站，没有了交集也没有了冲突。