Neuerungen in Windows 11 IoT Enterprise LTSC 2024
Übersicht
Windows IoT Enterprise LTSC wurde für Spezialgeräte und Anwendungsfälle entwickelt, in denen Funktionen und Features für die Lebensdauer des Geräts konstant sind. Beispiele dafür sind Geräte, die eine behördliche Zertifizierung erfordern, oder Geräte, die eine kritische Geschäftsfunktion erfüllen und über mehrere Jahre hinweg dieselbe Betriebssystemversion verwenden. Diese Geräte sind typischerweise in Branchen wie Banken, Gesundheitswesen, Gastgewerbe, Produktion und Einzelhandel zu finden.
Wir haben Windows IoT Enterprise LTSC für diese Anwendungsfälle entwickelt. Wir unterstützen jede Windows IoT Enterprise LTSC-Version 10 Jahre lang und stellen sicher, dass sich die Features und Funktionen im Laufe dieses 10-jährigen Lebenszyklus nicht ändern.
Dieser Artikel stellt eine Allgemeine Übersicht über nennenswerte Updates in Windows IoT Enterprise LTSC 2024 bereit, die für Gerätehersteller und IT-Profis von Interesse sind.
Lebenszyklus
Windows 11 IoT Enterprise LTSC 2024 war für OEM-Gerätehersteller erstmals am 22. Mai 2024 verfügbar. Die Funktionen von Windows 11 IoT Enterprise LTSC 2024 sind mit denen von Windows 11, Version 24H2, vergleichbar. Windows 11 IoT Enterprise LTSC 2024 ist für spezielle Geräte mit behobener Funktionalität gedacht. Windows 11 IoT Enterprise LTSC 2024 bietet weiterhin einen 10-jährigen Supportlebenszyklus an, der Qualitätsupdates umfasst, die monatlich über Windows Update verteilt werden. Für ein Upgrade von einer Version von Windows IoT Enterprise LTSC auf die nächste Version ist eine neue Lizenz erforderlich. Wenn auf Ihrem Gerät eine frühere Version von Windows IoT Enterprise LTSC vorinstalliert ist, wenden Sie sich an Ihren Gerätehersteller, um zu erfahren, ob Upgrades für Ihr Gerät verfügbar sind.
Windows 11 IoT Enterprise LTSC 2024 folgt der Fixed Lifecycle-Richtlinie.
| Freigabeversion | Build | Startdatum | Serviceende |
|---|---|---|---|
| Windows 11 IoT Enterprise, Version 24H2 | 26100 | 01.10.2024 | 10.10.2034 |
Weitere Informationen finden Sie unter Supportlebenszyklus von Windows 11 IoT Enterprise LTSC 2024.
Hinweis
Windows 11 IoT Enterprise LTSC 2024 ist jetzt für OEMs verfügbar, die neue Geräte erstellen, Unternehmenskunden und -kundinnen, die vorhandene Systeme über Volumenlizenzierung aktualisieren und auswerten.
- Wenn Sie ein OEM sind, wenden Sie sich an Ihren autorisierten Windows IoT Distributor, um Unterstützung bei der Lizenzierung zu erhalten.
- Wenn Sie als Unternehmenskundin bzw. -kunde ein Upgrade von Geräten mit fester Funktionalität über eine Volumenlizenzierung durchführen möchten, finden Sie weitere Informationen für die Bereitstellung unter Bedingungen der Volumenlizenzierung für Windows Desktop-Betriebssysteme und Volumenlizenzierung für Windows IoT Enterprise LTSC.
- Um Windows 11 IoT Enterprise LTSC 2024 zu testen, laden Sie die 90-Tage-Testversion herunter.
- Wenn Sie über ein Visual Studio-Abonnement verfügen und Windows IoT Enterprise in Ihrem Abonnement enthalten ist, können Sie frühere Versionen von Windows IoT Enterprise LTSC über Visual Studio-Abonnements – Downloads herunterladen.
Windows IoT-Blickpunkt
Die Windows 11 IoT Enterprise LTSC 2024-Version enthält die kumulativen Verbesserungen, die von den folgenden jährlichen Versionen bereitgestellt werden, sowie Funktionen, die nur im LTSC-Release enthalten sind:
- Windows 11 IoT Enterprise, Version 24H2
- Windows 11 IoT Enterprise, Version 23H2
- Windows 11 IoT Enterprise, Version 22H2
- Windows 11 IoT Enterprise, Version 21H2
| Feature [Release] |
Beschreibung |
|---|---|
| Hardwareanforderungen | Die Systemanforderungen wurden aktualisiert, um den Geräteherstellern mehr Flexibilität zu bieten. Weitere Informationen finden Sie unter Mindestanforderungen an die Hardware für Windows IoT Enterprise. |
| Eingeschränkte Benutzererfahrung 23H2 |
Das eingeschränkte Benutzererlebnis (ehemals Multi-App-Kioskmodus) unterstützt die Schaffung eines kontrollierten Benutzererlebnisses unter Beibehaltung des vertrauten Erscheinungsbildes des Windows 11-Desktops. Ideal für gemeinsam genutzte Geräte, die Zugriff auf mehr als eine App erfordern, können Administrierende eine kuratierte Erfahrung konfigurieren, um Ablenkungen und potenzielle Manipulationspunkte zu begrenzen und gleichzeitig die Erfahrung um den dedizierten Zweck des Geräts zu konzentrieren. |
| Entfernbare Pakete | Die Unterstützung für entfernbare Pakete für Windows IoT Enterprise LTSC wurde von 20 auf 36 entfernbare Pakete erweitert. Weitere Informationen finden Sie unter Entfernbare Pakete. |
| Drahtlose Anzeige | Die optionale Funktion „Drahtlose Anzeige“ ist jetzt für Windows 11 IoT Enterprise LTSC verfügbar und ermöglicht es anderen Geräten, drahtlos auf ein Gerät zu projizieren, auf dem Windows 11 IoT Enterprise LTSC läuft. Erfordert Miracast-kompatible Hardware. Weitere Informationen finden Sie unter Bildschirmspiegelung und Projektion auf Ihren PC. |
Zugriff
| Feature [Release] |
Beschreibung |
|---|---|
| Windows-Barrierefreiheit 22H2 |
Verbesserungen für Menschen mit Behinderungen: systemweite Live-Untertitel, Fokussitzungen, Sprachzugriff und natürlichere Stimmen für die Sprachausgabe. Weitere Informationen finden Sie unter: – Neue Funktionen für Barrierefreiheit in Windows 11 – Wie Inklusion die Innovation in Windows 11 vorantreibt – Informationen zur Barrierefreiheit für IT-Profis. |
| Brailleanzeigen 23H2 |
Braillezeilen arbeiten nahtlos und zuverlässig mit mehreren Bildschirmsprachausgaben und verbessern die Funktionalität für Endbenutzer*innen. Außerdem wurde Unterstützung für neue Brailleanzeigen und neue Brailleeingabe- und ausgabesprachen in der Sprachausgabe hinzugefügt. Weitere Informationen finden Sie unter Informationen zur Barrierefreiheit für IT-Profis. |
| Verbesserungen der Sprachausgabe 23H2 |
Die Skriptfunktion wurde zur Sprachausgabe hinzugefügt. Die Sprachausgabe enthält noch natürlichere Stimmen. Weitere Informationen finden Sie in der umfassenden Anleitung für die Sprachausgabe |
| Bluetooth® Low Energy (LE)-Audiounterstützung für Hilfsgeräte 24H2 |
Windows macht einen bedeutenden Schritt in Richtung Barrierefreiheit, indem es die Verwendung von Hörgeräten unterstützt, die mit der neuesten Bluetooth ® LE Audio-Technologie ausgestattet sind. Weitere Informationen finden Sie unter Verbesserung der Zugänglichkeit mit Bluetooth ® LE Audio. |
| Verbesserungen der Remotedesktop-Verbindung 24H2 |
Das Setup-Fenster der Remotedesktopverbindung (mstsc.exe) folgt den Einstellungen zur Textskalierung unter Einstellungen>Barrierefreiheit>Textgröße. Remotedesktopverbindung unterstützt Zoomoptionen von 350, 400, 450 und 500 % |
Anwendungen
Windows 11 IoT Enterprise basiert auf derselben Grundlage wie Windows 10 IoT Enterprise. Daher können Sie die gleichen Tools und Lösungen verwenden, mit denen Sie Windows 10 IoT Enterprise-Geräte heute verwalten, um Ihre Windows 11 IoT Enterprise-Geräte bereitzustellen, zu verwalten und zu schützen.
Windows 11 IoT Enterprise bewahrt das Versprechen der Anwendungskompatibilität, das mit Windows-Betriebssystemen gegeben wurde. Windows 11 IoT Enterprise erfordert keine Änderungen an vorhandenen Supportprozessen oder Tools, um Ihre Anwendungen zu erstellen, bereitzustellen oder auf dem neuesten Stand zu halten.
Das meiste Zubehör und die zugehörigen Treiber, die mit Windows 10 IoT Enterprise funktionieren, werden voraussichtlich auch mit Windows 11 IoT Enterprise funktionieren. Erkundigen Sie sich bei Ihrem Hersteller nach den genauen Einzelheiten.
| Feature [Release] |
Beschreibung |
|---|---|
| Internet Explorer | Internet Explorer (IE) ist in Windows 11 IoT Enterprise LTSC 2024 nicht mehr verfügbar. Sie können jedoch den IE-Modus verwenden, wenn eine Website den Internet Explorer benötigt. Weitere Informationen finden Sie unter Internet Explorer (IE)-Modus |
| Microsoft Edge 21H2 |
Der Microsoft Edge-Browser ist der Standardbrowser. Informationen zum Konfigurieren von Microsoft Edge unter Windows finden Sie unter Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf Windows-Geräten. |
| Datei-Explorer 23H2/24H2 |
Tabs: Der Datei-Explorer enthält Registerkarten, mit denen Sie Ihre Datei-Explorer-Sitzungen organisieren können. Kontextmenü: Unterstützung für das Erstellen von 7-zip- und TAR-Archiven. Komprimieren auf>Zusätzliche Optionen ermöglicht es Ihnen, einzelne Dateien mit gzip, BZip2, xz oder Zstandard zu komprimieren. Es wurden Bezeichnungen für Aktionen wie Kopieren, Einfügen, Löschen und Umbenennen zu den Kontextmenüsymbolen hinzugefügt. |
| Task Manager 22H2/23H2 |
Jeder Seite wurde eine neue Befehlsleiste hinzugefügt, um Zugriff auf allgemeine Aktionen zu gewähren. Der Task-Manager entspricht dem systemweiten Design, das in den Windows-Einstellungen konfiguriert ist. Es wurde ein Effizienzmodus hinzugefügt, mit dem Sie die Ressourcennutzung eines Prozesses einschränken können. Folgendes wurde zum Task-Manager hinzugefügt: Prozessfilterung, Designeinstellungen und die Möglichkeit, Benachrichtigungen über den Effizienzmodus zu deaktivieren. |
| Registrierungs-Editor Suche 24H2 |
Der Registrierungs-Editor unterstützt das Einschränken einer Suche auf den aktuell ausgewählten Schlüssel und dessen Nachfolger. |
| Remote Desktop Verbindungsverbesserungen 24H2 |
Das Setup-Fenster für die Remotedesktopverbindung (mstsc.exe) folgt den Einstellungen für die Textskalierung unter Einstellungen>Barrierefreiheit>Textgröße, bietet Zoomoptionen von 350, 400, 450 und 500 % und verbessert das Design der Verbindungsleiste. |
| Sudo für Windows 24H2 |
Sudo für Windows ist eine neue Möglichkeit für Benutzende, Befehle mit erhöhten Rechten (als Admin) direkt aus einer Konsolensitzung ohne erhöhte Rechte auszuführen. Weitere Informationen erhalten Sie unter Sudo für Windows. |
Entwickler
| Feature [Release] |
Beschreibung |
|---|---|
| Arm64EC („Emulation Compatible“) | Als Arm64EC erstellter Code ist interoperabel mit x64-Code, der unter Emulation innerhalb desselben Prozesses läuft. Der Arm64EC-Code im Prozess wird mit systemeigener Leistung ausgeführt, während jeder x64-Code mit Emulation ausgeführt wird, die in Windows 11 integriert ist. Weitere Informationen finden Sie unter Arm64EC – Erstellen und Portieren von Apps für systemeigene Leistung auf Arm. |
| Windows-Anwendungen auf ARM | Windows 11 IoT Enterprise fügt die Unterstützung für die Ausführung von x64-Anwendungen ohne Änderungen auf Arm64-Prozessoren hinzu. Weitere Informationen finden Sie unter Windows auf ARM-Prozessoren. |
| Power Grid Forecast 24H2 |
Die Power Grid-Prognose-API wurde eingeführt. App-Entwickelnde können die Umweltauswirkungen minimieren, indem Hintergrundarbeitslasten in Zeiten verschoben werden, in denen erneuerbare Energien für das lokale Netz verfügbar sind. Prognosedaten sind nicht global verfügbar, und die Qualität der Daten variiert je nach Region. |
| Energiesparbenachrichtigungsrückruf 24H2 |
Die GUID für den Energiesparbenachrichtigungsrückruf wurde hinzugefügt, um die neue Energiesparfunktion zu repräsentieren. Apps können den Energiesparstatus abonnieren und je nach aktuellem Energiesparstatus unterschiedliche Verhaltensweisen zur Energie- oder Leistungsoptimierung implementieren. Weitere Informationen finden Sie unter GUIDs für die Energieeinstellung |
| Effektiver Energiemodus 24H2 |
Die API für den effektiven Energiemodus wurde erweitert, um die neuen Energiesparstufen zu interpretieren, wenn der zurückgegebene effektive Energiemodus bestimmt wird. |
Verwaltung
| Feature [Release] |
Beschreibung |
|---|---|
| Microsoft Intune 21H2 |
Microsoft Intune ist ein Anbieter der Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) und mobiler Geräte (Mobile Device Management, MDM). Es hilft bei der Verwaltung von Geräten und beim Verwalten von Apps auf Geräten in Ihrer Organisation. Sie konfigurieren Richtlinien und stellen diese Richtlinien dann für Benutzende und Gruppen bereit. Sie können Richtlinien erstellen und bereitstellen, die Apps installieren, Gerätefeatures konfigurieren, PIN-Anforderungen erzwingen, kompromittierte Geräte blockieren und vieles mehr. Wenn Sie Gruppenrichtlinien zur Verwaltung Ihrer Windows 10-Geräte verwenden, können Sie Gruppenrichtlinien auch zur Verwaltung von Windows 11-Geräten verwenden. In Intune gibt es administrative Vorlagen und den Einstellungskatalog, die viele der gleichen Richtlinien enthalten. Gruppenrichtlinienanalyse analysiert Ihre lokalen Gruppenrichtlinienobjekte. |
| Steuern von Windows Update-Benachrichtigungen 22H2 |
Sie können jetzt Benutzerbenachrichtigungen für Windows-Updates während der Nutzungszeit blockieren. Diese Einstellung ist besonders nützlich für Organisationen, die verhindern möchten, dass Windows Update-Benachrichtigungen während der Geschäftszeiten auftreten. Weitere Informationen finden Sie unter Steuern von Neustartbenachrichtigungen. |
| Organisationsname in Updatebenachrichtigungen | Der Organisationsname wird jetzt in den Windows Update-Benachrichtigungen angezeigt, wenn Windows-Clients einem Microsoft Entra ID-Mandanten zugeordnet sind. Weitere Informationen finden Sie unter Anzeige des Organisationsnamens in Windows Update-Benachrichtigungen. |
| Startmenü-Layout 22H2 |
Neue Konfigurationsdienstanbieter (Configuration Service Providers, CSPs) zum Anpassen des Startmenü-Layouts. Mit diesen CSPs können Sie die App-Liste ausblenden und Kontextmenüs deaktivieren. Weitere Informationen finden Sie unter Unterstützte Richtlinien des Konfigurationsdienstanbieters (CSP) für das Windows 11-Startmenü. |
| Eingeschränkte Benutzererfahrung 23H2 |
Das eingeschränkte Benutzererlebnis (ehemals Multi-App-Kioskmodus) unterstützt die Schaffung eines kontrollierten Benutzererlebnisses unter Beibehaltung des vertrauten Erscheinungsbildes des Windows 11-Desktops. Ideal für gemeinsam genutzte Geräte, die Zugriff auf mehr als eine App erfordern, können Administrierende eine kuratierte Erfahrung konfigurieren, um Ablenkungen und potenzielle Manipulationspunkte zu begrenzen und gleichzeitig die Erfahrung um den dedizierten Zweck des Geräts zu konzentrieren. |
| Deklariertes Konfigurationsprotokoll 23H2 |
Das deklarierte Konfigurationsprotokoll ist ein neues Protokoll für die Verwaltung der Gerätekonfiguration auf der Grundlage eines gewünschten Statusmodells und verwendet das OMA-DM SyncML-Protokoll. Er ermöglicht es dem Server, dem Gerät eine Sammlung von Einstellungen für ein bestimmtes Szenario bereitzustellen, und das Gerät kann die Konfigurationsanforderung verarbeiten sowie den Status verwalten. Weitere Informationen finden Sie unter Was ist das deklarierte Konfigurationsprotokoll. |
| Kontrolle über die Startseite des Datei-Explorers: Empfohlener Abschnitt 23H2 |
Konfigurieren Sie den Abschnitt „Empfohlen“, der der Startseite des Datei-Explorers für Benutzende hinzugefügt wurde, die mit einem Microsoft Entra ID-Konto bei Windows angemeldet sind. Weitere Informationen finden Sie unter DisableGraphRecentItems. Informationen zur Konfiguration mithilfe des Editors für lokale Gruppenrichtlinien finden Sie unter Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
| Taskleiste: Schaltflächenrichtlinien 23H2 |
Es wurden Richtlinien zur Anpassung der Schaltflächen in der Taskleiste hinzugefügt, damit Sie mehr Kontrolle über die Suchfunktion in der Taskleiste in Ihrer Organisation haben. Weitere Informationen finden Sie unter Unterstützte Taskleisten-CSPs. |
| Kontrolle über den Abschnitt „Empfohlen“ im Startmenü 23H2 |
Konfigurieren Sie den Abschnitt „Empfohlen“ des Startmenüs, der personalisierte Website-Empfehlungen anzeigt. Weitere Informationen finden Sie unter HideRecoPersonalizedSites. Informationen zur Konfiguration mithilfe des Editors für lokale Gruppenrichtlinien finden Sie unter Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
| Sudo für Windows 24H2 |
Sudo für Windows ist eine neue Möglichkeit für Benutzende, Befehle mit erhöhten Rechten (als Admin) direkt aus einer Konsolensitzung ohne erhöhte Rechte auszuführen. Weitere Informationen erhalten Sie unter Sudo für Windows. |
Netzwerk
| Feature [Release] |
Beschreibung |
|---|---|
| WLAN 7 Verbraucherzugriffspunkte 24H2 |
Unterstützung für WLAN 7-Verbraucherzugriffspunkte bietet beispiellose Geschwindigkeit, Zuverlässigkeit und Effizienz für drahtlose Geräte. Weitere Informationen finden Sie in den Wi-Fi 7-Ankündigungen von Wi-Fi Alliance und Windows-Insider. |
| Standortverbesserungen für Windows 24H2 |
Neue Steuerelemente wurden hinzugefügt, um zu verwalten, welche Apps Zugriff auf die Liste der WLAN-Netzwerke haben, die verwendet werden können, um Ihren Standort zu bestimmen. Sie können festlegen und ändern, welche Apps auf die Liste der WLAN-Netzwerke zugreifen können, und zwar über Einstellungen>Datenschutz und Sicherheit>Standort. Eine neue Eingabeaufforderung wird angezeigt, wenn eine App zum ersten Mal versucht, auf Ihre Standort- oder WLAN-Informationen zuzugreifen. Entwickelnde können im Artikel Änderungen am API-Verhalten für WLAN-Zugang und Standort erfahren, welche API-Oberflächen von dieser Änderung betroffen sind. |
Sicherheit
Die Sicherheits- und Datenschutzfeatures in Windows 11 ähneln Windows 10. Die Sicherheit für Ihre Geräte beginnt mit der Hardware und umfasst Betriebssystemsicherheit, Anwendungssicherheit und Benutzer- und Identitätssicherheit. Im Windows-Betriebssystem stehen Features zur Verfügung, die in diesen Bereichen hilfreich sind. Dieser Abschnitt beschreibt einige dieser Features. Das Microsoft Edge Secured-Core-Programm bietet empfohlene Hardware mit diesen Features, um die Sicherheit sofort zu gewährleisten. Eine umfassendere Übersicht, einschließlich Zero Trust, finden Sie unter Windows-Sicherheit.
| Feature [Release] |
Beschreibung |
|---|---|
| Windows Sicherheits-App 21H2 |
Windows-Sicherheit-App bietet eine benutzerfreundliche Schnittstelle und kombiniert häufig verwendete Sicherheitsfunktionen. Beispielsweise erhalten Sie Zugriff auf Viren- und Bedrohungsschutz, Firewall- und Netzwerkschutz, Kontoschutz und vieles mehr. Weitere Informationen finden Sie unter Windows-Sicherheit-App. |
| Sicherheitsbaselines 21H2 |
Sicherheitsbaselines umfassen Sicherheitseinstellungen, die bereits konfiguriert sind und bereit für die Bereitstellung auf Ihren Geräten sind. Wenn Sie nicht wissen, wo Sie anfangen sollen, oder es zu zeitaufwändig ist, alle Einstellungen durchzugehen, dann sollten Sie sich Sicherheitsbaselines ansehen. Weitere Informationen finden Sie unter Windows-Sicherheitsbaselines. |
| Microsoft Defender Antivirus 21H2 |
Microsoft Defender Antivirus schützt Geräte mithilfe der Sicherheit der nächsten Generation. In Verbindung mit Microsoft Defender for Endpoint erhält Ihre Organisation einen starken Endpunktschutz sowie einen erweiterten Endpunktschutz und eine erweiterte Reaktion. Wenn Sie Intune zum Verwalten von Geräten verwenden, können Sie Richtlinien basierend auf Bedrohungsstufen in Microsoft Defender for Endpoint erstellen. Weitere Informationen finden Sie unter: • Microsoft Defender Antivirus • Microsoft Defender for Endpoint • Erzwingen der Compliance für Microsoft Defender for Endpoint |
| Anwendungssicherheit 21H2 |
Die Features der Anwendungssicherheit verhindern unter anderem die Ausführung von unerwünschtem oder bösartigem Code, isolieren nicht vertrauenswürdige Websites und nicht vertrauenswürdige Office-Dateien und schützen vor Phishing- oder Malware-Websites. Weitere Informationen finden Sie unter Windows-Anwendungssicherheit. |
| Microsoft Pluton 22H2 |
Pluton, entworfen von Microsoft und von Siliziumpartnern entwickelt, ist ein sicherer, in die CPU integrierter Krypto-Prozessor. Pluton bietet Sicherheit im Kern, um die Integrität des Codes und den neuesten Schutz durch Updates zu gewährleisten, die von Microsoft über Windows Update bereitgestellt werden. Pluton schützt Anmeldeinformationen, Identitäten, persönliche Daten und Verschlüsselungsschlüssel. Es ist schwieriger, Informationen zu entfernen, selbst wenn Angreifende Malware installiert haben oder vollständig in ihrem Besitz sind. Weitere Informationen finden Sie unter Microsoft Pluton-Sicherheitsprozessor. |
| Erweiterter Phishingschutz 22H2 |
Der erweiterte Phishingschutz in Microsoft Defender SmartScreen schützt Microsoft-Kennwörter vor Phishing und unsicherer Nutzung. Der erweiterte Phishingschutz funktioniert zusammen mit Windows-Sicherheitsschutz, um Anmeldekennwörter zu schützen. Weitere Informationen finden Sie unter: • Erweiterter Phishingschutz in Microsoft Defender SmartScreen • Schützen von Kennwörtern mit erweitertem Phishingschutz im Windows IT Pro-Blog. |
| Smart App Control 22H2 |
Smart App Control bietet einen erheblichen Schutz vor Malware, einschließlich neuer und aufkommender Bedrohungen, indem es bösartige oder nicht vertrauenswürdige Apps blockiert. Smart App Control hilft Ihnen, unerwünschte Apps zu blockieren, die die Leistung beeinträchtigen, unerwartete Werbung anzeigen, zusätzliche Software anbieten, die Sie nicht wollten, und andere Dinge, die Sie nicht erwarten. Weitere Informationen finden Sie unter Smart App Control. |
| Credential Guard 22H2 |
Credential Guard, das standardmäßig aktiviert ist, nutzt auf Virtualisierung basierende Sicherheitsverfahren (VBS), um geheime Daten zu isolieren, damit nur durch privilegierte Systemsoftware auf diese Daten zugegriffen werden kann. Der unbefugte Zugriff auf diese geheimen Daten kann zu Angriffen auf die Zugangsdaten führen, wie etwa Pass-the-Hash und Pass-the-Ticket. Weitere Informationen finden Sie unter Konfigurieren von Credential Guard. |
| Blockieren von bösartigen und anfälligen Treibern 22H2 |
Die Sperrliste für anfällige Treiber wird automatisch auf Geräten aktiviert, wenn Smart App Control aktiviert ist und neu installiert werden kann. Weitere Informationen finden Sie unter empfohlene Blockierungsregeln. |
| Sicherheitshärtung und Bedrohungsschutz 22H2 |
Verbesserte Unterstützung mit der lokalen Sicherheitsbehörde (Local Security Authority, LSA), um Codeinjektion zu verhindern, die Anmeldeinformationen kompromittieren könnte. Weitere Informationen finden Sie unter Konfigurieren des zusätzlichen LSA-Schutzes. |
| Verschlüsselung personenbezogener Daten (PDE) 22H2 |
Die Verschlüsselung personenbezogener Daten (PDE) ist ein Sicherheitsfeature, das dateibasierte Datenverschlüsselungsfunktionen für Windows bereitstellt. PDE verwendet Windows Hello for Business, um Datenverschlüsselungsschlüssel mit Benutzeranmeldeinformationen zu verknüpfen. Wenn sich ein Benutzer bzw. eine Benutzerin mit Windows Hello for Business bei einem Gerät anmeldet, werden Entschlüsselungsschlüssel freigegeben, und verschlüsselte Daten sind für die Person zugänglich. |
| Hauptschlüssel in Windows 23H2 |
Windows bietet eine systemeigene Oberfläche für die Hauptschlüsselverwaltung. Mit der App „Einstellungen“ können Sie Hauptschlüssel anzeigen und verwalten, die für Apps oder Websites gespeichert sind. Weitere Informationen finden Sie unter Support für Hauptschlüssel in Windows. |
| Kennwortlose Windows-Erfahrung 23H2 |
Die kennwortlose Windows-Erfahrung ist eine Sicherheitsrichtlinie, die ein Benutzererlebnis ohne Kennwörter auf in Microsoft Entra eingebundenen Geräten fördert. Wenn die Richtlinie aktiviert ist, bieten bestimmte Windows-Authentifizierungsszenarien Benutzern nicht die Möglichkeit, ein Kennwort zu verwenden, was Unternehmen hilft und Benutzer darauf vorbereitet, schrittweise von Kennwörtern wegzukommen. Weitere Informationen finden Sie unter Kennwortloses Windows. |
| Webanmeldung für Windows 23H2 |
Sie können eine webbasierte Anmeldeerfahrung auf in Microsoft Entra eingebundene Geräte aktivieren und neue Anmeldeoptionen und -funktionen entsperren. Weitere Informationen finden Sie unter Webanmeldung für Windows. |
| Verbundanmeldung 23H2 |
Die Verbundanmeldung ist eine großartige Möglichkeit, den Anmeldeprozess für Ihre Benutzenden zu vereinfachen: Anstatt sich einen Benutzernamen und ein Kennwort zu merken, die in Microsoft Entra ID definiert sind, können sie sich mit ihren bestehenden Anmeldedaten beim Verbundidentitätsanbieter anmelden. Weitere Informationen finden Sie unter Konfigurieren der Verbundanmeldung für Windows-Geräte. |
| Verbesserung der Windows Hello for Business-Authentifizierung 23H2 |
Periphere Gesichts- und Fingerabdrucksensoren können für die Authentifizierung mit Windows Hello for Business auf Geräten verwendet werden, bei denen die erweiterte Anmeldesicherheit (Secure Biometrics) werkseitig aktiviert ist. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Windows Hello für Unternehmen. |
| App Control für Unternehmen 24H2 |
Kundinnen und Kunden können jetzt App Control for Business (früher Windows Defender Application Control genannt) und seine Funktionen der nächsten Generation nutzen, um ihr digitales Eigentum vor bösartigem Code zu schützen. Mit App Control for Business können IT-Teams konfigurieren, was in einer Geschäftsumgebung über Microsoft Intune oder andere MDMs in der Verwaltungskonsole ausgeführt wird, einschließlich der Einrichtung von Intune als verwaltetes Installationsprogramm. Weitere Informationen finden Sie unter Anwendungssteuerung für Windows. |
| Schutz der lokalen Sicherheitsautorität (LSA) 24H2 |
Der LSA-Schutz verhindert, dass nicht autorisierter Code im LSA-Prozess ausgeführt wird, um den Diebstahl von geheimen Schlüsseln und Anmeldeinformationen zu verhindern, die für die Anmeldung verwendet werden, und verhindert das Dumping des Prozessspeichers. Ab diesem Upgrade erfolgt eine Überwachung für Inkompatibilitäten mit LSA-Schutz. Wenn Inkompatibilitäten erkannt werden, wird der LSA-Schutz automatisch aktiviert. Sie können den Aktivierungsstatus des LSA-Schutzes in der Windows-Sicherheitsanwendung auf der Seite Gerätesicherheit>Kernisolation überprüfen und ändern. Im Ereignisprotokoll zeichnet der LSA-Schutz auf, ob das Laden von Programmen in LSA blockiert wird. Wenn Sie überprüfen möchten, ob etwas blockiert wurde, überprüfen Sie die LSA-Schutzprotokolle. |
| Störungen im Windows-Kernel 24H2 |
Es gibt eine neue Implementierung von GDI-Region in win32kbase_rs.sys, die Rust verwendet, was Vorteile in Bezug auf Zuverlässigkeit und Sicherheit gegenüber herkömmlichen Programmen bietet, die in C/C++ geschrieben sind. Wir gehen davon aus, dass Rust in Zukunft häufiger im Kernel verwendet wird. |
| SHA-3-Unterstützung 24H2 |
Unterstützung für die SHA-3-Familie von Hashfunktionen und SHA-3 abgeleitete Funktionen (SHAKE, cSHAKE, KMAC) wurde hinzugefügt. Die SHA-3-Familie von Algorithmen ist die neueste standardisierte Hashfunktionen des National Institute of Standards and Technology (NIST). Die Unterstützung für diese Funktionen wird über die Windows CNG-Bibliothek aktiviert. |
| Windows Local Admin Password Solution (LAPS) 24H2 |
Windows Kennwortlösung für lokale Administratoren (Windows LAPS) ist ein Windows-Feature, das das Kennwort eines lokalen Administratorkontos auf Ihren in Microsoft Entra eingebundenen oder in Windows Server Active Directory eingebundenen Geräten automatisch verwaltet und sichert. Windows LAPS ist der Nachfolger für das jetzt veraltete Microsoft LAPS-Produkt. Weitere Informationen finden Sie unter Was ist Windows LAPS? |
| Windows LAPS Automatische Kontoverwaltung 24H2 |
Windows Local Administrator Password Solution (LAPS) hat eine neue automatische Kontoverwaltungsfunktion. Admins können Windows LAPS so konfigurieren, dass: • automatisch ein verwaltetes lokales Konto erstellt wird. • der Name des Kontos konfiguriert wird. • das Konto aktiviert oder deaktiviert wird. • der Name des Kontos zufällig ausgewählt wird. |
| Windows LAPS Richtlinienverbesserungen 24H2 |
• Passphraseninstellungen für die Richtlinie PasswordComplexity hinzugefügt • Verwenden Sie PassphraseLength, um die Anzahl der Wörter in einer neuen Passphrase zu steuern • Verbesserte Lesbarkeitseinstellung für die Richtlinie PasswordComplexity hinzugefügt, die Kennwörter generiert, ohne Zeichen zu verwenden, die leicht mit einem anderen Zeichen verwechselt werden können. Beispielsweise werden die Zahl 0 und der Buchstabe O nicht im Kennwort verwendet, da die Zeichen verwechselt werden können. • Die Einstellung Reset the password, logoff the managed account, and terminate any remaining processes wurde zur Richtlinie PostAuthenticationActions hinzugefügt. Die Ereignisprotokollierungsmeldungen, die während der Ausführung nach der Authentifizierungsaktion ausgegeben werden, wurden ebenfalls erweitert, um Einblicke in genau das zu geben, was während des Vorgangs getan wurde. |
| Windows LAPS Imagerollbackerkennung 24H2 |
Die Imagerollbackerkennung wurde für LAPS eingeführt. LAPS kann erkennen, wann ein Gerät auf ein vorheriges Image zurückgesetzt wurde. Wenn ein Gerät zurückgesetzt wird, stimmt das Kennwort in Active Directory möglicherweise nicht mit dem Kennwort auf dem Gerät überein, das zurückgesetzt wurde. Diese neue Funktion fügt dem Windows LAPS-Schema ein Active Directory-Attribut, msLAPS-CurrentPasswordVersion, hinzu. Dieses Attribut enthält eine zufällige GUID, die Windows LAPS jedes Mal schreibt, wenn ein neues Kennwort in Active Directory gespeichert wird, gefolgt vom Speichern einer lokalen Kopie. Bei jedem Verarbeitungszyklus wird die in msLAPS-CurrentPasswordVersion gespeicherte GUID abgefragt und mit der lokal gespeicherten Kopie verglichen. Wenn die GUIDs unterschiedlich sind, erfolgt sofort eine Kennwortrotation. Um diese Funktion zu aktivieren, müssen Sie die neueste Version des Update-LapsADSchema PowerShell-Cmdlets ausführen. |
| Windows-geschützter Druckmodus 24H2 |
Der Windows-geschützte Druckmodus (WPP) ermöglicht einen modernen Druckstapel, der ausschließlich mit Mopria-zertifizierten Druckern funktioniert. Weitere Informationen finden Sie unter Was ist der geschützte Windows-Druckmodus (WPP)? und Windows-Insider-WPP-Ankündigung. |
| SMB-Änderung der Signaturanforderung 24H2 |
SMB-Signatur ist jetzt standardmäßig für alle Verbindungen erforderlich. Die SMB- Signatur stellt sicher, dass jede Nachricht eine Signatur enthält, die mit dem Sitzungsschlüssel und der Verschlüsselungssammlung erstellt wurde. Der Client fügt einen Hash der gesamten Nachricht in das Signaturfeld des SMB-Headers ein. Wenn jemand die Nachricht selbst später auf dem Wire ändert, stimmt der Hash nicht überein und SMB weiß, dass jemand die Daten manipuliert hat. Außerdem bestätigt es sowohl den Absendenden als auch den Empfangenden, dass sie die sind, für die sie sich ausgeben, und verhindert so Relayangriffe. Weitere Informationen zur standardmäßig erforderlichen SMB-Signatur finden Sie unter https://aka.ms/SMBSigningOBD. |
| SMB-Clientverschlüsselung 24H2 |
SMB unterstützt jetzt Verschlüsselung bei allen ausgehenden SMB Client-Verbindungen. Die Verschlüsselung aller ausgehenden SMB-Clientverbindungen erfordert die höchste Netzwerksicherheitsstufe und legt für die SMB-Signatur eine Verwaltungsparität fest, was sowohl client- als auch serverspezifische Anforderungen ermöglicht. Mit dieser neuen Option können Administrierende festlegen, dass alle Zielserver SMB 3 und Verschlüsselung verwenden, und wenn diese Funktionen fehlen, kann der Client keine Verbindung herstellen. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SmbClientEncrypt. |
| SMB-Signatur und -Verschlüsselungsüberprüfung 24H2 |
Administrierende können jetzt die Überprüfung des SMB-Servers und -Clients zur Unterstützung der SMB-Signierung und -Verschlüsselung aktivieren. Hier wird angezeigt, ob ein Client oder Server eines Drittanbieters die SMB-Verschlüsselung oder -Signatur nicht unterstützt. Die Einstellungen für die SMB-Signatur und -Verschlüsselungsprüfung können in der Gruppenrichtlinie oder über PowerShell geändert werden. |
| Alternative SMB-Client- und Serverports 24H2 |
Der SMB-Client unterstützt jetzt die Verbindung zu einem SMB-Server über TCP, QUIC oder RDMA unter Verwendung alternativer Netzwerkports zu den fest codierten Standardwerten. Allerdings können Sie nur dann eine Verbindung mit anderen Ports herstellen, wenn der SMB-Server so konfiguriert ist, dass das Lauschen auf diesem Port unterstützt wird. Ab Windows Server Insider Build 26040 unterstützt der SMB-Server nun das Lauschen eines alternativen Netzwerkports für SMB über QUIC. Windows Server unterstützt nicht das Konfigurieren alternativer SMB-Server-TCP-Ports, aber einige Drittanbieter tun dies. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SMBAlternativePorts. |
| SMB NTLM-Sperrausnahmeliste 24H2 |
Der SMB-Client unterstützt jetzt das Blockieren von NTLM für ausgehende Fernverbindungen. Mit dieser neuen Option können Admins absichtlich verhindern, dass Windows NTLM über SMB anbietet und Ausnahmen für die NTLM-Verwendung angeben. Angreifende, die Benutzende oder eine Anwendung dazu bringen, NTLM-Challenge-Antworten an einen bösartigen Server zu senden, erhalten keine NTLM-Daten mehr und können keine Hashes mehr mit Brute-Force-Angriffen knacken oder weitergeben. Diese Änderung fügt eine neue Schutzebene für Unternehmen hinzu, ohne dass die NTLM-Verwendung im Betriebssystem vollständig deaktiviert werden muss. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SmbNtlmBlock. |
| SMB-Dialektverwaltung 24H2 |
Der SMB-Server unterstützt jetzt die Steuerung der SMB 2- und 3-Dialekte, die er aushandelt. Mit dieser neuen Option kann ein Admin bestimmte SMB-Protokolle aus der Verwendung in der Organisation entfernen, ältere, weniger sichere und weniger fähige Windows-Geräte und Drittanbieter daran hindern, eine Verbindung herzustellen. Administrierende können beispielsweise festlegen, dass nur SMB 3.1.1, der sicherste Dialekt des Protokolls, verwendet wird. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SmbDialectManage. |
| SMB über QUIC-Clientzugriffssteuerung 24H2 |
SMB über QUIC, das eine Alternative zu TCP und RDMA einführte, bietet sichere Konnektivität zu Edge-Dateiservern über nicht vertrauenswürdige Netzwerke wie das Internet. QUIC bietet erhebliche Vorteile, wobei der größte darin besteht, dass eine obligatorische zertifikatbasierte Verschlüsselung anstelle von Kennwörtern verwendet wird. Die SMB über QUIC-Clientzugriffssteuerung verbessert die bestehende SMB über QUIC-Funktion. Administrierende haben jetzt mehr Optionen für SMB über QUIC, wie z. B.: • Festlegen, welche Clients auf SMB über QUIC-Server zugreifen können. Dadurch erhalten Organisationen mehr Schutz, ändern jedoch nicht die Windows-Authentifizierung, die verwendet werden, um die SMB-Verbindung oder die Endbenutzerumgebung herzustellen. • Deaktivieren von SMB über QUIC für Client mit Gruppenrichtlinie und PowerShell • Überwachen von Clientverbindungsereignissen für SMB über QUIC Weitere Informationen zu diesen Änderungen finden Sie unter https://aka.ms/SmbOverQUICCAC. |
| SMB-Firewallregeländerungen 24H2 |
Das Standardverhalten der Windows-Firewall hat sich geändert. Zuvor wurde die Firewall beim Erstellen einer SMB-Freigabe automatisch so konfiguriert, dass die Regeln in der Gruppe Datei- und Druckerfreigabe für die jeweiligen Firewall-Profile aktiviert wurden. Jetzt konfiguriert Windows automatisch die neue Gruppe Datei- und Druckerfreigabe (eingeschränkt), die keine eingehenden NetBIOS-Ports 137-139 mehr enthält. Diese Änderung erhöht die Standardsicherheit des Netzwerks und bringt die Firewall-Regeln für KMU näher an das Verhalten der Rolle Dateiserver von Windows Server, die nur die Mindestanzahl an Ports öffnet, die für die Verbindung und Verwaltung der Freigabe erforderlich sind. Administrierende können die Gruppe Datei- und Druckerfreigabe bei Bedarf weiterhin konfigurieren und diese neue Firewall-Gruppe ändern. Dies sind lediglich Standardverhalten. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SMBfirewall. Weitere Informationen zur SMB-Netzwerksicherheit finden Sie unter Schützen des SMB-Datenverkehrs in Windows Server. |
Wartung
Wie Windows 10 erhält Windows 11 IoT Enterprise LTSC 2024 monatliche Qualitätsupdates. Einige Updates sind groß und verbrauchen Bandbreite.
| Feature [Release] |
Beschreibung |
|---|---|
| Windows Updates und Übermittlungsoptimierung 21H2 |
Die Übermittlungsoptimierung trägt zur Reduzierung des Bandbreitenverbrauchs bei. Sie verteilt die Arbeit des Herunterladens der Update-Pakete auf mehrere Geräte in Ihrer Bereitstellung. Windows 11-Updates sind kleiner, da sie nur Quelldateien abrufen, die unterschiedlich sind. Sie können Richtlinien erstellen, die Einstellungen für die Übermittlungsoptimierung konfigurieren. Legen Sie z.B. die maximale Upload- und Downloadbandbreite fest, definieren Sie Cache-Größen und vieles mehr. Weitere Informationen finden Sie unter: • Übermittlungsoptimierung für Windows-Updates • Installation und Updates • Verwalten von Updates in Windows |
| Steuern von Windows Update-Benachrichtigungen 22H2 |
Sie können jetzt Benutzerbenachrichtigungen für Windows-Updates während der Nutzungszeit blockieren. Diese Einstellung ist besonders nützlich für Organisationen, die verhindern möchten, dass Windows Update-Benachrichtigungen während der Geschäftszeiten auftreten. Weitere Informationen finden Sie unter Steuern von Neustartbenachrichtigungen. |
| Organisationsname in Updatebenachrichtigungen | Der Organisationsname wird jetzt in den Windows Update-Benachrichtigungen angezeigt, wenn Windows-Clients einem Microsoft Entra ID-Mandanten zugeordnet sind. Weitere Informationen finden Sie unter Anzeige des Organisationsnamens in Windows Update-Benachrichtigungen. |
| Kumulative Updates des Prüfpunkts 24H2 |
Windows-Qualitätsupdates werden während des gesamten Lebenszyklus einer Windows-Version als kumulative Updates bereitgestellt. Durch kumulative Prüfpunkt-Updates werden periodische Baselines eingeführt, die die Größe zukünftiger kumulativer Updates reduzieren und so die Verteilung der monatlichen Qualitätsupdates effizienter machen. Weitere Informationen finden Sie unter https://aka.ms/CheckpointCumulativeUpdates. |
Benutzererfahrung
| Feature [Release] |
Beschreibung |
|---|---|
| Unterstützung für hocheffiziente Videocodierung (HEVC) 22H2 |
HEVC wurde entwickelt, um Hardwarefunktionen auf einigen neueren Geräten zu nutzen, um 4K- und Ultra HD-Inhalte zu unterstützen. Für Geräte, die keine Hardwareunterstützung für HEVC-Videos haben, wird Softwareunterstützung bereitgestellt, die Wiedergabe kann jedoch je nach Videoauflösung und Geräteleistung variieren. |
| Task Manager 22H2/23H2 |
Jeder Seite wurde eine neue Befehlsleiste hinzugefügt, um Zugriff auf allgemeine Aktionen zu gewähren. Der Task-Manager entspricht dem systemweiten Design, das in den Windows-Einstellungen konfiguriert ist. Es wurde ein Effizienzmodus hinzugefügt, mit dem Sie die Ressourcennutzung eines Prozesses einschränken können. Folgendes wurde zum Task-Manager hinzugefügt: Prozessfilterung, Designeinstellungen und die Möglichkeit, Benachrichtigungen über den Effizienzmodus zu deaktivieren. |
| Taskleiste: Überlaufmenü 23H2 |
Die Taskleiste bietet einen Einstiegspunkt zu einem Menü, in dem alle überlaufenen Apps an einer Stelle angezeigt werden. |
| Taskleiste: Optimiert für die Toucheingabe 23H2 |
Die Taskleisten-Touchoptimierung ist für Geräte verfügbar, die als Tablet verwendet werden können. Nach der Aktivierung kann der Benutzer zwischen einer reduzierten Taskleiste, zum Sparen von Bildschirmfläche und einer erweiterten Taskleiste, die für die Toucheingabe optimiert ist, wechseln. Die Taskleiste ändert sich in dieser optimierten Version, wenn Sie die Tastatur auf einem 2-in-1-Gerät trennen oder reduzieren. Um diese Funktion auf einem Tablet-fähigen Gerät zu aktivieren oder zu deaktivieren, wechseln Sie zu „Einstellungen“ > „Personalisierung“ > „Taskleiste“ > „Taskleistenverhalten“. Siehe auch Februar 28, 2023 – KB5022913 |
| Windows Ink als Eingabe 23H2 |
Windows Ink ermöglicht es Benutzern, direkt in die meisten bearbeitbaren Felder zu schreiben |
| Deinstallieren der Win32-App 23H2 |
Wenn Sie für eine Win32-App im Rechtsklickmenü die Option „Deinstallieren“ wählen, wird die Seite „Installierte Apps“ in den Einstellungen verwendet und nicht „Programme und Funktionen“ in der Systemsteuerung. Weitere Informationen finden Sie unter September 2023 – KB5030310 |
| Dev Drive 23H2 |
Dev Drive ist eine neue Form von Speichervolumes, die verfügbar ist, um die Leistung für wichtige Entwicklerworkloads zu verbessern. Weitere Informationen finden Sie unter Einrichten von Dev Drive unter Windows 11 und September 2023 – KB5030310. |
Entfernte oder veraltete Funktionen
Jede Version des Windows Client fügt neue Features und Funktionen hinzu. Gelegentlich werden Features und Funktionen entfernt, oft weil eine neuere Option hinzugefügt wurde. Eine Liste der Funktionen, die sich nicht mehr in der aktiven Entwicklung befinden und in einer zukünftigen Version entfernt werden könnten, finden Sie unter veraltete Funktionen. Die folgenden Features werden in Windows 11 IoT Enterprise LTSC 2024 entfernt:
| Funktion | Beschreibung |
|---|---|
| WordPad 24H2 |
WordPad wird ab Windows 11, Version 24H2 und Windows Server 2025, aus allen Editionen von Windows entfernt. |
| Alljoyn 24H2 |
Die Implementierung von AllJoyn von Microsoft, die den Windows.Devices.AllJoyn-API-Namespace, eine Win32-API, einen Verwaltungskonfigurationsdienstanbieter (CSP) und einen Alljoyn-Routerdienst enthält, wird eingestellt. |
Zugehöriger Inhalt
- Ankündigung der Windows 11 IoT Enterprise LTSC 2024-Version
- Revisionsverlauf
- Hardwaremindestanforderungen
- Windows IoT-Distributoren
- Neuigkeiten für IT-Profis in Windows 11, Version 24H2 | Windows IT Pro-Blog
- Neuigkeiten für IT-Profis in Windows 11, Version 23H2 | Windows IT Pro-Blog
- Neuigkeiten für IT-Profis in Windows 11, Version 22H2 | Windows IT Pro-Blog
- Neuigkeiten in Windows 11, Version 24H2
- Neuigkeiten der letzten Windows-Updates | Windows Consumer
- Windows 11-Anforderungen
- Planen von Windows 11
- Vorbereiten auf Windows 11
- Integrität von Windows-Versionen
- Versionsinformationen zu Windows 11