Neuerungen in Windows 11 Enterprise LTSC 2024
In diesem Artikel werden einige der neuen und aktualisierten Features und Inhalte aufgeführt, die für IT-Experten für Windows 11 Enterprise Long-Term Servicing Channel (LTSC) 2024 im Vergleich zu Windows 10 Enterprise LTSC 2021 von Interesse sind. Eine kurze Beschreibung des LTSC-Wartungskanals und des zugehörigen Supports finden Sie unter Windows Enterprise LTSC.
Windows 11 Enterprise LTSC 2024 baut auf Windows 10 Enterprise LTSC 2021 auf und fügt Premium-Features wie erweiterten Schutz vor modernen Sicherheitsbedrohungen und umfassende Funktionen zur Geräteverwaltung, App-Verwaltung und Steuerung hinzu.
Das Windows 11 Enterprise LTSC 2024-Release enthält die kumulativen Verbesserungen in Windows 11 Versionen 21H2, 22H2, 23H2 und 24H2. Details zu diesen Verbesserungen finden Sie unten.
Lebenszyklus
Windows 11 Enterprise LTSC 2024 war erstmals am 1. Oktober 2024 verfügbar. Die Features in Windows 11 Enterprise LTSC 2024 ähneln Windows 11, Version 24H2. Das LTSC-Release ist für Geräte mit spezieller Verwendung vorgesehen. Die Unterstützung für LTSC durch Apps und Tools, z. B. In-Box-Apps und Microsoft Store, die für das Release des allgemeinen Verfügbarkeitskanals von Windows entwickelt wurden, ist möglicherweise eingeschränkt.
Wichtig
Windows 11 Enterprise LTSC 2024 hat einen Lebenszyklus von 5 Jahren. (IoT Enterprise LTSC hat weiterhin einen Lebenszyklus von 10 Jahren). Windows 11 Enterprise LTSC 2024 folgt der Fixed-Lifecycle-Richtlinie.
Barrierefreiheit
| Feature [Release] |
Beschreibung |
|---|---|
|
Windows-Barrierefreiheit 22H2 |
Verbesserungen für Menschen mit Behinderungen: systemweite Liveuntertitel, Fokussitzungen, Sprachzugriff und natürlichere Stimmen für die Sprachausgabe.
Weitere Informationen finden Sie unter: * Neue Barrierefreiheitsfeatures werden Windows 11 * Wie die Inklusion Innovationen in Windows 11 * Zugriffsinformationen für IT-Experten fördert. |
|
Braille-Anzeigen 23H2 |
Braille-Displays funktionieren nahtlos und zuverlässig über mehrere Sprachausgaben hinweg und verbessern so die Endbenutzererfahrung. Wir haben außerdem Unterstützung für neue Braille-Displays und neue Braille-Eingabe- und Ausgabesprachen in der Sprachausgabe hinzugefügt. Weitere Informationen finden Sie unter Informationen zur Barrierefreiheit für IT-Expert*innen. |
|
Verbesserungen bei der Sprachausgabe23H2 |
Skriptfunktionen wurden der Sprachausgabe hinzugefügt. Die Sprachausgabe enthält natürlichere Stimmen. Weitere Informationen finden Sie unter Vollständige Anleitung zur Sprachausgabe. |
|
Bluetooth ® LE-Audiounterstützung für Hilfsgeräte 24H2 |
Windows hat einen bedeutenden Schritt nach vorn bei der Barrierefreiheit gemacht, indem es die Verwendung von Hilfshörgeräten unterstützt, die mit der neuesten Bluetooth ® Low Energy Audio-Technologie ausgestattet sind. Weitere Informationen finden Sie unter Verwenden von Hörgeräten mit Ihrem Windows 11-PC. |
| Verbesserungen bei der Remotedesktopverbindung24H2 |
Das Setupfenster der Remotedesktopverbindung (mstsc.exe) folgt den Textskalierungseinstellungen unter Einstellungen>Barrierefreiheit>Textgröße. Die Remotedesktopverbindung unterstützt Zoomoptionen von 350, 400, 450 und 500 %. |
Anwendungen
| Feature [Release] |
Beschreibung |
|---|---|
| Internet Explorer | Internet Explorer (Internet Explorer, IE) ist in Windows 11 Enterprise LTSC 2024 nicht mehr verfügbar. Sie können jedoch den IE-Modus verwenden, wenn eine Website internet Explorer benötigt. Weitere Informationen finden Sie unter Internet Explorer(IE)-Modus. |
|
Microsoft Edge 21H2 |
Der Microsoft Edge-Browser ist der Standardbrowser. Informationen zum Konfigurieren von Microsoft Edge unter Windows finden Sie unter Konfigurieren von Microsoft Edge-Richtlinieneinstellungen auf Windows-Geräten. |
|
Explorer 23H2/24H2 |
Registerkarten: Explorer enthält Registerkarten, mit denen Sie Ihre Explorer Sitzungen organisieren können. Kontextmenü: Unterstützung für die Erstellung von 7-ZIP- und TAR-Archiven. Komprimieren in>Mit zusätzlichen Optionen können Sie einzelne Dateien mit gzip-, BZip2-, xz- oder Zstandard-Bezeichnungen komprimieren, die den Kontextmenüsymbolen für Aktionen wie Kopieren, Einfügen, Löschen und Umbenennen hinzugefügt wurden. |
|
Registrierungs-Editor Suche 24H2 |
Die Registrierungs-Editor unterstützt das Beschränken einer Suche auf den aktuell ausgewählten Schlüssel und dessen Nachfolger. |
|
Remotedesktop Verbindungsverbesserungen 24H2 |
Das Fenster zum Einrichten der Remotedesktopverbindung (mstsc.exe) folgt den Einstellungen für die Textskalierung unter Einstellungen>Barrierefreiheit>Textgröße, bietet Zoomoptionen von 350, 400, 450 und 500 % und verbessert das Design der Verbindungsleiste. |
|
Sudo für Windows 24H2 |
Sudo für Windows ist eine neue Möglichkeit für Benutzer, Befehle mit erhöhten Rechten (als Administrator) direkt aus einer nicht relevanten Konsolensitzung auszuführen. Weitere Informationen finden Sie unter Sudo für Windows. |
Entwickler
| Feature [Release] |
Beschreibung |
|---|---|
| Arm64EC (Emulationskompatibel) | Code, der als Arm64EC erstellt wurde, ist interoperabel mit x64-Code, der unter Emulation innerhalb desselben Prozesses ausgeführt wird. Der Arm64EC-Code im Prozess wird mit nativer Leistung ausgeführt, während jeder x64-Code mithilfe einer Emulation ausgeführt wird, die in Windows 11 integriert ist. Weitere Informationen finden Sie unter Arm64EC – Erstellen und Porten von Apps für die native Leistung auf Arm. |
|
Vorhersage des Stromnetzes 24H2 |
Die Power Grid-Vorhersage-API wurde eingeführt. App-Entwickler können die Auswirkungen auf die Umwelt minimieren, indem sie Hintergrundworkloads auf Zeiten verschieben, in denen erneuerbare Energie für das lokale Netz verfügbar ist. Vorhersagedaten sind nicht global verfügbar, und die Qualität der Daten variiert je nach Region. |
| Rückruf von Energiesparbenachrichtigungen24H2 |
Es wurde eine GUID für die Rückrufeinstellung für energiesparende Benachrichtigungen hinzugefügt, um die neue Energieeinsparungserfahrung darzustellen. Apps können die Energiesparmodus-status abonnieren und unterschiedliche Verhaltensweisen implementieren, um energie- oder leistungsoptimiert zu werden, abhängig vom aktuellen Energiesparmodus status. Weitere Informationen finden Sie unter Power Setting GUIDs |
|
Effektiver Energiemodus 24H2 |
Die effektive Energiemodus-API wurde erweitert, um die neuen Energiesparstufen beim Bestimmen des zurückgegebenen effektiven Energiemodus zu interpretieren. |
Verwaltung
| Feature [Release] |
Beschreibung |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune ist ein Anbieter für die Verwaltung mobiler Anwendungen (Mobile Application Management, MAM) und Mobile Device Management (MDM). Es hilft bei der Verwaltung von Geräten und bei der Verwaltung von Apps auf Geräten in Ihrer Organisation. Sie konfigurieren Richtlinien und stellen diese Richtlinien dann Benutzern und Gruppen bereit. Sie können Richtlinien erstellen und bereitstellen, die Apps installieren, Gerätefunktionen konfigurieren, PIN-Anforderungen erzwingen, kompromittierte Geräte blockieren und mehr.
Wenn Sie Gruppenrichtlinie verwenden, um Ihre Windows 10 Geräte zu verwalten, können Sie auch Gruppenrichtlinie verwenden, um Windows 11 Geräte zu verwalten. In Intune gibt es administrative Vorlagen und den Einstellungskatalog, die viele der gleichen Richtlinien enthalten. Gruppenrichtlinienanalysen analysieren Ihre lokalen Gruppenrichtlinienobjekte. |
|
Steuern Windows Update Benachrichtigungen 22H2 |
Sie können jetzt Benutzerbenachrichtigungen für Windows Updates während der Geschäftszeiten blockieren. Diese Einstellung ist besonders nützlich für Organisationen, die verhindern möchten, dass Windows Update Benachrichtigungen während der Geschäftszeiten auftreten. Weitere Informationen finden Sie unter Steuern von Neustartbenachrichtigungen. |
|
Organisationsname in Updatebenachrichtigungen 22H2 |
Der organization Name wird jetzt in den Windows Update Benachrichtigungen angezeigt, wenn Windows-Clients einem Microsoft Entra ID Mandanten zugeordnet sind. Weitere Informationen finden Sie unter Anzeigen organization Namens in Windows Update Benachrichtigungen. |
|
Startmenülayout 22H2 |
Neue Konfigurationsdienstanbieter (Configuration Service Providers, CSPs) zum Anpassen des Startmenülayouts. Mit diesen CSPs können Sie die App-Liste ausblenden und Kontextmenüs deaktivieren. Weitere Informationen finden Sie unter Unterstützte CSP-Richtlinien (Configuration Service Provider) für Windows 11 Startmenü. |
|
Eingeschränkte Benutzererfahrung 23H2 |
Eingeschränkte Benutzererfahrung (früher Multi-App-Kioskmodus) unterstützt die Erstellung einer kontrollierten Benutzeroberfläche bei gleichzeitiger Beibehaltung des vertrauten Erscheinungsbilds des Windows 11 Desktops. Administratoren sind ideal für freigegebene Geräte, die Zugriff auf mehr als eine App benötigen, und können eine kuratierte Benutzeroberfläche konfigurieren, um Ablenkungen und potenzielle Manipulationspunkte zu begrenzen und die Erfahrung auf den dedizierten Zweck des Geräts zu konzentrieren. |
|
Deklariertes Konfigurationsprotokoll 23H2 |
Das deklarierte Konfigurationsprotokoll ist ein neues Protokoll für die Gerätekonfigurationsverwaltung, das auf einem gewünschten Zustandsmodell basiert und das OMA-DM SyncML-Protokoll verwendet. Es ermöglicht dem Server, dem Gerät eine Reihe von Einstellungen für ein bestimmtes Szenario bereitzustellen, und das Gerät kann die Konfigurationsanforderung verarbeiten und seinen Status beibehalten. Weitere Informationen finden Sie unter Was ist das deklarierte Konfigurationsprotokoll?. |
|
Control Explorer Home Empfohlener Abschnitt 23H2 |
Konfigurieren Sie den Abschnitt Empfohlen, der Explorer Home für Benutzer hinzugefügt wird, die mit einem Microsoft Entra ID-Konto bei Windows angemeldet sind. Weitere Informationen finden Sie unter DisableGraphRecentItems.
Informationen zum Konfigurieren mithilfe der lokalen Gruppenrichtlinie Editor finden Sie unter Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
| Richtlinien für Taskleistenschaltflächen23H2 |
Richtlinien zum Anpassen von Taskleistenschaltflächen wurden hinzugefügt, um Ihnen mehr Kontrolle über die Suchoberfläche der Taskleiste in Ihrem organization zu bieten. Weitere Informationen finden Sie unter Unterstützte Taskleisten-CSPs. |
|
Abschnitt "Control Start Menu Recommended" (Startmenü empfohlen)23H2 |
Konfigurieren Sie den Abschnitt Empfohlen des Startmenüs, in dem personalisierte Websiteempfehlungen angezeigt werden. Weitere Informationen finden Sie unter HideRecoPersonalizedSites.
Informationen zum Konfigurieren mithilfe der lokalen Gruppenrichtlinie Editor finden Sie unter Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo für Windows 24H2 |
Sudo für Windows ist eine neue Möglichkeit für Benutzer, Befehle mit erhöhten Rechten (als Administrator) direkt aus einer nicht relevanten Konsolensitzung auszuführen. Weitere Informationen finden Sie unter Sudo für Windows. |
Netzwerk
| Feature [Release] |
Beschreibung |
|---|---|
|
WLAN 7-Verbraucherzugriffspunkte 24H2 |
Die Unterstützung für Wi-Fi 7 Consumerzugriffspunkte bietet eine beispiellose Geschwindigkeit, Zuverlässigkeit und Effizienz für drahtlose Geräte. Weitere Informationen finden Sie in den Wi-Fi 7-Ankündigungen von Wi-Fi Alliance und Windows Insider. |
|
Verbesserungen an windows-Speicherorten 24H2 |
Neue Steuerelemente wurden hinzugefügt, um zu verwalten, welche Apps Zugriff auf die Liste der Wi-Fi Netzwerke in Ihrer Umgebung haben, die verwendet werden können, um Ihren Standort zu bestimmen. Unter Einstellungen>Datenschutz &Sicherheitsspeicherort> können Sie anzeigen und ändern, welche Apps auf die Liste der Wi-Fi Netzwerke zugreifen können. Eine neue Eingabeaufforderung wird angezeigt, wenn eine App zum ersten Mal versucht, auf Ihren Standort zuzugreifen oder Informationen Wi-Fi. Entwickler können den Artikel Änderungen am API-Verhalten für Wi-Fi Zugriff und Standort verwenden, um mehr über API-Oberflächen zu erfahren, die von dieser Änderung betroffen sind. |
Sicherheit
Die Sicherheits- und Datenschutzfunktionen in Windows 11 ähneln denen von Windows 10. Die Sicherheit Ihrer Geräte beginnt bei der Hardware und umfasst Betriebssystemsicherheit, Anwendungssicherheit sowie Benutzer- und Identitätssicherheit. Es gibt Funktionen im Windows-Betriebssystem, die in diesen Bereichen helfen. Eine umfassendere Ansicht, einschließlich Zero Trust, finden Sie unter Windows-Sicherheit.
| Feature [Release] |
Beschreibung |
|---|---|
|
Windows-Sicherheit-App 21H2 |
Windows-Sicherheit App ist eine einfach zu verwendende Schnittstelle, die häufig verwendete Sicherheitsfeatures kombiniert. Sie erhalten beispielsweise Zugriff auf Viren- und Bedrohungsschutz, Firewall- und Netzwerkschutz, Kontoschutz und mehr. Weitere Informationen finden Sie in der Windows-Sicherheit-App. |
|
Sicherheitsbaselines 21H2 |
Sicherheitsbaselines enthalten Sicherheitseinstellungen, die bereits konfiguriert sind und für die Bereitstellung auf Ihren Geräten bereit sind. Wenn Sie nicht wissen, wo Sie anfangen sollen oder es zu zeitaufwändig ist, alle Einstellungen durchzugehen, sollten Sie sich die Sicherheitsgrundlinien ansehen. Weitere Informationen finden Sie unter Windows Sicherheitsgrundlinien. |
|
Microsoft Defender Antivirus 21H2 |
Microsoft Defender Antivirus schützt Geräte mithilfe der Sicherheit der nächsten Generation. Bei Verwendung mit Microsoft Defender für Endpunkt erhält Ihre Organisation starken Endpunktschutz und erweiterten Endpunktschutz und -reaktion. Wenn Sie Intune zum Verwalten von Geräten verwenden, können Sie Richtlinien basierend auf Bedrohungsstufen in Microsoft Defender for Endpoint erstellen. Weitere Informationen finden Sie unter: * Microsoft Defender Antivirus * Microsoft Defender for Endpoint * Enforce compliance for Microsoft Defender for Endpoint |
|
Anwendungssicherheit 21H2 |
Die Anwendungssicherheitsfunktionen helfen, die Ausführung von unerwünschtem oder bösartigem Code zu verhindern, nicht vertrauenswürdige Websites und nicht vertrauenswürdige Office-Dateien zu isolieren, vor Phishing- oder Malware-Websites zu schützen und vieles mehr. Weitere Informationen finden Sie unter Windows-Anwendungssicherheit. |
|
Microsoft Pluton 22H2 |
Pluton, das von Microsoft entworfen und von Silicon-Partnern erstellt wurde, ist ein sicherer Kryptoprozessor, der in die CPU integriert ist. Pluton bietet Sicherheit im Kern, um die Codeintegrität und den neuesten Schutz mit Updates sicherzustellen, die von Microsoft über Windows Update bereitgestellt werden. Pluton schützt Anmeldeinformationen, Identitäten, personenbezogene Daten und Verschlüsselungsschlüssel. Es ist schwieriger, Informationen zu entfernen, selbst wenn ein Angreifer Schadsoftware installiert oder vollständigen physischen Besitz hat. Weitere Informationen finden Sie unter Microsoft Pluton-Sicherheitsprozessor. |
|
Erweiterter Phishingschutz 22H2 |
Der erweiterte Phishing-Schutz in Microsoft Defender SmartScreen trägt dazu bei, Microsoft-Kennwörter vor Phishing und unsicherer Verwendung zu schützen. Der erweiterte Phishingschutz funktioniert zusammen mit Windows-Sicherheitsschutz, um Anmeldekennwörter zu schützen. Weitere Informationen finden Sie unter: * Erweiterter Phishingschutz in Microsoft Defender SmartScreen * Schützen von Kennwörtern mit erweitertem Phishingschutz im Windows IT Pro-Blog. |
|
Intelligente App-Steuerung 22H2 |
Smart App Control bietet einen erheblichen Schutz vor Schadsoftware, einschließlich neuer und neuer Bedrohungen, indem Apps blockiert werden, die böswillig oder nicht vertrauenswürdig sind. Smart App Control hilft dabei, unerwünschte Apps zu blockieren, die sich auf die Leistung auswirken, unerwartete Werbung anzeigen, zusätzliche Software anbieten, die Sie nicht wünschen, und andere Dinge, die Sie nicht erwarten. Weitere Informationen finden Sie unter Intelligentes App-Steuerelement. |
|
Credential Guard 22H2 |
Credential Guard ist standardmäßig aktiviert und verwendet virtualisierungsbasierte Sicherheit (VBS), um Geheimnisse zu isolieren, sodass nur privilegierte Systemsoftware darauf zugreifen kann. Nicht autorisierter Zugriff auf diese Geheimnisse kann zu Diebstahlangriffen von Anmeldeinformationen führen, z. B. das Übergeben des Hashs und das Übergeben des Tickets. Weitere Informationen finden Sie unter Konfigurieren von Credential Guard. |
|
Blockieren von schädlichen und anfälligen Treibern 22H2 |
Die Sperrliste für anfällige Treiber wird auf Geräten automatisch aktiviert, wenn Smart App Control aktiviert ist und für sauber Installationen von Windows. Weitere Informationen finden Sie unter Empfohlene Blockregeln. |
|
Sicherheitshärtung und Bedrohungsschutz 22H2 |
Verbesserte Unterstützung für lokale Sicherheitsautorität (Local Security Authority, LSA), um Codeeinschleusung zu verhindern, die Anmeldeinformationen kompromittieren könnte. Weitere Informationen finden Sie unter Konfigurieren des zusätzlichen LSA-Schutzes. |
| Verschlüsselung personenbezogener Daten22H2 |
Die Verschlüsselung personenbezogener Daten ist ein Sicherheitsfeature, das dateibasierte Datenverschlüsselungsfunktionen für Windows bereitstellt. Die Verschlüsselung personenbezogener Daten verwendet Windows Hello for Business, um Datenverschlüsselungsschlüssel mit Benutzeranmeldeinformationen zu verknüpfen. Wenn sich ein Benutzer mit Windows Hello for Business bei einem Gerät anmeldet, werden Entschlüsselungsschlüssel freigegeben, und der Benutzer kann auf verschlüsselte Daten zugreifen. |
|
Hauptschlüssel in Windows 23H2 |
Windows bietet eine native Oberfläche für die Verwaltung von Passkeys. Sie können die App Einstellungen zum Anzeigen und Verwalten von Passkeys verwenden, die für Apps oder Websites gespeichert sind. Weitere Informationen finden Sie unter Unterstützung für Passkeys in Windows. |
|
Windows-Umgebung ohne Kennwort23H2 |
Die kennwortlose Windows-Umgebung ist eine Sicherheitsrichtlinie, die eine Benutzererfahrung ohne Kennwörter auf Microsoft Entra eingebundenen Geräten fördert.
Wenn die Richtlinie aktiviert ist, wird den Benutzer*innen in bestimmten Windows-Authentifizierungsszenarien keine Option zur Verwendung eines Kennworts angeboten, was Organisationen hilft und Benutzer*innen darauf vorbereitet, schrittweise auf Kennwörter zu verzichten. Weitere Informationen finden Sie unter Kennwortlose Windows-Umgebung. |
|
Webanmeldung für Windows 23H2 |
Sie können eine webbasierte Anmeldeoberfläche auf Microsoft Entra verbundenen Geräten aktivieren und neue Anmeldeoptionen und Funktionen entsperren. Weitere Informationen finden Sie unter Webanmeldung für Windows. |
|
Verbundanmeldung 23H2 |
Die Verbundanmeldung ist eine hervorragende Möglichkeit, den Anmeldevorgang für Ihre Benutzer zu vereinfachen: Anstatt sich einen Benutzernamen und ein Kennwort merken zu müssen, die in Microsoft Entra ID definiert sind, können sie sich mit ihren vorhandenen Anmeldeinformationen vom Verbundidentitätsanbieter anmelden. Weitere Informationen finden Sie unter Konfigurieren der Verbundanmeldung für Windows-Geräte. |
|
Windows Hello for Business Authentifizierungsverbesserung 23H2 |
Periphere Gesichts- und Fingerabdrucksensoren können für Windows Hello for Business Authentifizierung auf Geräten verwendet werden, auf denen die erweiterte Anmeldesicherheit (Secure Biometrie) werkseitig aktiviert ist. Weitere Informationen finden Sie unter Allgemeine Fragen zu Windows Hello for Business. |
|
App Control for Business 24H2 |
Kunden können jetzt App Control for Business (früher Als Windows Defender-Anwendungssteuerung bezeichnet) und die Funktionen der nächsten Generation verwenden, um ihre digitale Eigenschaft vor bösartigem Code zu schützen. Mit App Control for Business können IT-Teams konfigurieren, was in einer Geschäftsumgebung über Microsoft Intune oder andere MDMs in der Verwaltungskonsole ausgeführt wird, einschließlich der Einrichtung Intune als verwaltetes Installationsprogramm. Weitere Informationen finden Sie unter Anwendungssteuerung für Windows. |
| Aktivierung des Schutzes der lokalen Sicherheitsautorität (Local Security Authority, LSA)24H2 |
Ab diesem Upgrade erfolgt eine Überwachung auf Inkompatibilitäten mit dem LSA-Schutz für einen bestimmten Zeitraum. Wenn keine Inkompatibilitäten erkannt werden, wird der LSA-Schutz automatisch aktiviert. Sie können den Aktivierungsstatus des LSA-Schutzes in der anwendung Windows-Sicherheit auf der Seite Device Security>Core Isolation überprüfen und ändern. Im Ereignisprotokoll protokolliert der LSA-Schutz , ob das Laden von Programmen in LSA blockiert wird. |
|
Rust im Windows-Kernel 24H2 |
Es gibt eine neue Implementierung der GDI-Region in win32kbase_rs.sys. Da Rust gegenüber herkömmlichen, in C/C++ geschriebenen Programmen Vorteile in Bezug auf Zuverlässigkeit und Sicherheit bietet, werden Sie weiterhin mehr Verwendung im Kernel sehen. |
|
SHA-3-Unterstützung 24H2 |
Unterstützung für die SHA-3-Familie von Hashfunktionen und von SHA-3 abgeleiteten Funktionen (SHAKE, cSHAKE, KMAC) wurde hinzugefügt. Die SHA-3-Familie von Algorithmen ist die neueste standardisierte Hashfunktion des National Institute of Standards and Technology (NIST). Die Unterstützung für diese Funktionen wird über die Windows CNG-Bibliothek aktiviert. |
|
Windows Local Admin Password Solution (LAPS) 24H2 |
Windows Local Administrator Password Solution (Windows LAPS) ist ein Windows-Feature, mit dem das Kennwort eines lokalen Administratorkontos auf Ihren Microsoft Entra oder Windows Server Active Directory eingebundenen Geräten automatisch verwaltet und gesichert wird. Windows LAPS ist der Nachfolger für das jetzt veraltete Microsoft LAPS-Produkt. Weitere Informationen finden Sie unter Was ist Windows LAPS? |
|
Windows LAPS Automatische Kontoverwaltung 24H2 |
Die Lokale Administrator-Kennwortlösung (Laps) von Windows verfügt über ein neues Feature für die automatische Kontoverwaltung. Administratoren können Windows LAPS so konfigurieren, dass: * Automatisches Erstellen des verwalteten lokalen Kontos * Konfigurieren des Kontonamens * Aktivieren oder Deaktivieren des Kontos * Zufälliger Name des Kontos |
|
Windows LAPS Richtlinienverbesserungen 24H2 |
* Passphrase-Einstellungen für die PasswordComplexity-Richtlinie hinzugefügt * Verwenden Sie PassphraseLength , um die Anzahl der Wörter in einer neuen Passphrase zu steuern * Es wurde eine verbesserte Lesbarkeitseinstellung für die PasswordComplexity-Richtlinie hinzugefügt, die Kennwörter generiert, ohne Zeichen zu verwenden, die leicht mit einem anderen Zeichen verwechselt werden. Beispielsweise werden die Zahl 0 und der Buchstabe O nicht im Kennwort verwendet, da die Zeichen verwechselt werden können. * Die Einstellung wurde der Richtlinie PostAuthenticationActions hinzugefügt Reset the password, logoff the managed account, and terminate any remaining processes. Die Ereignisprotokollierungsmeldungen, die während der Ausführung nach der Authentifizierungsaktion ausgegeben werden, wurden ebenfalls erweitert, um Einblicke in die genauen Vorgänge während des Vorgangs zu geben. |
|
Windows LAPS Bildrollbackerkennung 24H2 |
Die Bildrollbackerkennung wurde für LAPS eingeführt. LAPS kann erkennen, wann für ein Gerät ein Rollback auf ein vorheriges Image ausgeführt wurde. Wenn für ein Gerät ein Rollback ausgeführt wird, stimmt das Kennwort in Active Directory möglicherweise nicht mit dem Kennwort auf dem Gerät überein, für das ein Rollback ausgeführt wurde. Dieses neue Feature fügt dem Windows LAPS-Schema ein Active Directory-Attribut msLAPS-CurrentPasswordVersionhinzu. Dieses Attribut enthält eine zufällige GUID, die Windows LAPS jedes Mal schreibt, wenn ein neues Kennwort in Active Directory gespeichert wird, gefolgt von dem Speichern einer lokalen Kopie. Während jedes Verarbeitungszyklus wird die in msLAPS-CurrentPasswordVersion gespeicherte GUID abgefragt und mit der lokal persistenten Kopie verglichen. Wenn die GUIDs unterschiedlich sind, wird das Kennwort sofort rotiert. Um dieses Feature zu aktivieren, müssen Sie die neueste Version des PowerShell-Cmdlets Update-LapsADSchema ausführen. |
|
Windows-geschützter Druckmodus 24H2 |
Der windowsgeschützte Druckmodus (Windows Protected Print Mode, WPP) ermöglicht einen modernen Druckstapel, der ausschließlich mit Mopria-zertifizierten Druckern verwendet werden kann. Weitere Informationen finden Sie unter Was ist windows-geschützter Druckmodus (Windows Protected Print Mode, WPP) und Windows-Insider-WPP-Ankündigung. |
| Änderungen der SMB-Signaturanforderung24H2 |
Die SMB-Signatur ist jetzt standardmäßig für alle Verbindungen erforderlich. Die SMB-Signatur stellt sicher, dass jede Nachricht eine Signatur enthält, die mit Sitzungsschlüssel und Verschlüsselungssammlung generiert wurde. Der Client fügt einen Hash der gesamten Nachricht in das Signaturfeld des SMB-Headers ein. Wenn jemand später die Nachricht selbst ändert, stimmt der Hash nicht überein, und SMB weiß, dass jemand die Daten manipuliert hat. Es bestätigt auch dem Absender und Empfänger, dass sie die sind, die sie sagen, dass sie sind, was Relayangriffe unterbricht. Weitere Informationen zur standardmäßig erforderlichen SMB-Signatur finden Sie unter https://aka.ms/SMBSigningOBD. |
|
SMB-Clientverschlüsselung 24H2 |
SMB unterstützt jetzt die Anforderung der Verschlüsselung für alle ausgehenden SMB-Clientverbindungen. Die Verschlüsselung aller ausgehenden SMB-Clientverbindungen erzwingt das höchste Maß an Netzwerksicherheit und sorgt für Verwaltungsparität bei der SMB-Signatur, wodurch sowohl Client- als auch Serveranforderungen möglich sind. Mit dieser neuen Option können Administratoren festlegen, dass alle Zielserver SMB 3 und Verschlüsselung verwenden. Wenn diese Funktionen fehlen, stellt der Client keine Verbindung her. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SmbClientEncrypt. |
|
SMB-Signierung und Verschlüsselungsüberwachung 24H2 |
Administratoren können jetzt die Überwachung des SMB-Servers und -Clients zur Unterstützung der SMB-Signatur und -Verschlüsselung aktivieren . Dies zeigt, ob ein Client oder Server eines Drittanbieters die SMB-Verschlüsselung oder -Signatur nicht unterstützt. Die Einstellungen für die SMB-Signatur- und Verschlüsselungsüberwachung können in Gruppenrichtlinie oder über PowerShell geändert werden. |
|
Alternative SMB-Client- und Serverports 24H2 |
Der SMB-Client unterstützt jetzt das Herstellen einer Verbindung mit einem SMB-Server über TCP, QUIC oder RDMA über alternative Netzwerkports zu den hartcodierten Standardwerten. Sie können jedoch nur eine Verbindung mit alternativen Ports herstellen, wenn der SMB-Server so konfiguriert ist, dass er das Lauschen an diesem Port unterstützt. Ab Windows Server Insider Build 26040 unterstützt der SMB-Server jetzt das Lauschen an einem alternativen Netzwerkport für SMB über QUIC. Windows Server unterstützt nicht die Konfiguration alternativer TCP-Ports für SMB-Server, aber einige Drittanbieter tun dies. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SMBAlternativePorts. |
|
Liste der SMB-NTLM-blockierenden Ausnahmen 24H2 |
Der SMB-Client unterstützt jetzt das Blockieren von NTLM für ausgehende Remoteverbindungen. Mit dieser neuen Option können Administratoren absichtlich verhindern, dass Windows NTLM über SMB anbietet, und Ausnahmen für die NTLM-Verwendung angeben. Ein Angreifer, der einen Benutzer oder eine Anwendung dazu vertrickt, NTLM-Challenge-Antworten an einen schädlichen Server zu senden, empfängt keine NTLM-Daten mehr und kann keine Brute-Force-, Crack- oder Hashes übergeben. Durch diese Änderung wird eine neue Schutzebene für Unternehmen hinzugefügt, ohne dass die NTLM-Verwendung im Betriebssystem vollständig deaktiviert werden muss. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SmbNtlmBlock. |
|
SMB-Dialektverwaltung 24H2 |
Der SMB-Server unterstützt jetzt die Steuerung, welche SMB 2- und 3-Dialekte er aushandelt. Mit dieser neuen Option kann ein Administrator bestimmte SMB-Protokolle aus der Verwendung in der organization entfernen und die Verbindung von älteren, weniger sicheren und weniger fähigen Windows-Geräten und Drittanbietern blockieren. Administratoren können beispielsweise angeben, dass nur SMB 3.1.1 verwendet wird, der sicherste Dialekt des Protokolls. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SmbDialectManage. |
| Zugriffssteuerung für den SMB über QUIC-Client24H2 |
SMB über QUIC, das eine Alternative zu TCP und RDMA eingeführt hat, stellt sichere Konnektivität für Edge-Dateiserver über nicht vertrauenswürdige Netzwerke wie das Internet bereit. QUIC hat erhebliche Vorteile, der größte ist die obligatorische zertifikatbasierte Verschlüsselung, anstatt sich auf Kennwörter zu verlassen. Die Zugriffssteuerung für den SMB über QUIC-Client verbessert das vorhandene SMB-über-QUIC-Feature. Administratoren haben jetzt mehr Optionen für SMB gegenüber QUIC, z. B.: * Angeben, welche Clients auf SMB über QUIC-Server zugreifen können. Dies bietet Organisationen mehr Schutz, ändert jedoch nicht die Windows-Authentifizierung, die für die SMB-Verbindung oder die Endbenutzererfahrung verwendet werden. * Deaktivieren von SMB über QUIC für Den Client mit Gruppenrichtlinie und PowerShell * Überwachung von Clientverbindungsereignissen für SMB über QUIC Weitere Informationen zu diesen Änderungen finden Sie unter https://aka.ms/SmbOverQUICCAC. |
| Änderungen der SMB-Firewallregel24H2 |
Das Standardverhalten der Windows-Firewall hat sich geändert. Zuvor wurde beim Erstellen einer SMB-Freigabe die Firewall automatisch so konfiguriert, dass die Regeln in der Gruppe Datei- und Druckerfreigabe für die angegebenen Firewallprofile aktiviert wurden. Windows konfiguriert jetzt automatisch die neue Gruppe Datei- und Druckerfreigabe (Restriktiv), die keine eingehenden NetBIOS-Ports 137-139 mehr enthält.
Diese Änderung erzwingt einen höheren Standardgrad an Netzwerksicherheit und bringt SMB-Firewallregeln näher an das Verhalten der Windows Server-Dateiserverrolle , wodurch nur die mindestens erforderlichen Ports geöffnet werden, um eine Verbindung herzustellen und die Freigabe zu verwalten. Administratoren können die Datei- und Druckerfreigabegruppe bei Bedarf weiterhin konfigurieren und diese neue Firewallgruppe ändern. Dabei handelt es sich lediglich um Standardverhalten. Weitere Informationen zu dieser Änderung finden Sie unter https://aka.ms/SMBfirewall. Weitere Informationen zur SMB-Netzwerksicherheit finden Sie unter Schützen von SMB-Datenverkehr in Windows Server. |
Wartung
| Feature [Release] |
Beschreibung |
|---|---|
|
Windows Updates- und Übermittlungsoptimierung 21H2 |
Die Übermittlungsoptimierung hilft, den Bandbreitenverbrauch zu reduzieren. Es teilt sich die Arbeit des Herunterladens der Updatepakete mit mehreren Geräten in Ihrer Bereitstellung. Windows 11-Updates sind kleiner, da sie nur Quelldateien abrufen, die sich unterscheiden. Sie können Richtlinien erstellen, die Einstellungen für die Übermittlungsoptimierung konfigurieren. Legen Sie beispielsweise die maximale Upload- und Download-Bandbreite fest, legen Sie Caching-Größen fest und vieles mehr. Weitere Informationen finden Sie unter: * Übermittlungsoptimierung für Windows-Updates * Installation & Updates * Verwalten von Updates in Windows |
|
Steuern Windows Update Benachrichtigungen 22H2 |
Sie können jetzt Benutzerbenachrichtigungen für Windows Updates während der Geschäftszeiten blockieren. Diese Einstellung ist besonders nützlich für Organisationen, die verhindern möchten, dass Windows Update Benachrichtigungen während der Geschäftszeiten auftreten. Weitere Informationen finden Sie unter Steuern von Neustartbenachrichtigungen. |
| Organisationsname in Updatebenachrichtigungen | Der organization Name wird jetzt in den Windows Update Benachrichtigungen angezeigt, wenn Windows-Clients einem Microsoft Entra ID Mandanten zugeordnet sind. Weitere Informationen finden Sie unter Anzeigen organization Namens in Windows Update Benachrichtigungen. |
|
Kumulative Updates für Prüfpunkte24H2 |
Windows-Qualitätsupdates werden während des gesamten Lebenszyklus einer Windows-Version als kumulative Updates bereitgestellt. Kumulative Updates mit Prüfpunkten führen regelmäßige Baselines ein, die die Größe zukünftiger kumulativer Updates verringern und die Verteilung monatlicher Qualitätsupdates effizienter gestalten. Weitere Informationen finden Sie unter https://aka.ms/CheckpointCumulativeUpdates. |
Benutzerfreundlichkeit
| Feature [Release] |
Beschreibung |
|---|---|
|
High Efficiency Video Coding (HEVC)-Unterstützung 22H2 |
HEVC wurde entwickelt, um die Hardwarefunktionen auf einigen neueren Geräten zu nutzen, um 4K- und Ultra-HD-Inhalte zu unterstützen. Für Geräte, die keine Hardwareunterstützung für HEVC-Videos haben, wird Softwareunterstützung bereitgestellt, aber die Wiedergabeerfahrung kann je nach Videoauflösung und Leistung Ihrer Geräte variieren. |
|
Task-Manager 22H2/23H2 |
Jeder Seite wurde eine neue Befehlsleiste hinzugefügt, um Zugriff auf allgemeine Aktionen zu gewähren. Task-Manager entspricht dem systemweiten Design, das in den Windows-Einstellungen konfiguriert ist. Es wurde ein Effizienzmodus hinzugefügt, mit dem Sie die Ressourcennutzung eines Prozesses einschränken können.
Die Prozessfilterung, Designeinstellungen und die Möglichkeit, die Benachrichtigung über den Effizienzmodus zu deaktivieren, wurden dem Task-Manager hinzugefügt. |
|
Taskleisten-Überlaufmenü 23H2 |
Die Taskleiste bietet einen Einstiegspunkt zu einem Menü, das alle Überlauf-Apps an einer Stelle anzeigt. |
|
Taskleiste Optimieren für Toucheingabe 23H2 |
Die Touchoptimierung der Taskleiste ist für Geräte verfügbar, die als Tablet verwendet werden können. Nach der Aktivierung kann der Benutzer zwischen einer reduzierten Taskleiste, die Platz auf dem Bildschirm spart, und einer erweiterten Taskleiste wechseln, die für Toucheingabe optimiert ist. Die Taskleiste ändert sich in diese optimierte Version, wenn Sie die Tastatur auf einem 2-in-1-Gerät trennen oder wieder einklappen. Um dieses Feature auf einem Tablet-fähigen Gerät zu aktivieren oder zu deaktivieren, wechseln Sie zu Einstellungen > Personalisierung > Taskleistenverhalten > . Siehe auch 28. Februar 2023 – KB5022913 |
|
Windows Ink als Eingabe 23H2 |
Windows Ink ermöglicht benutzern das direkte Handschriftschreiben in die meisten bearbeitbaren Felder |
|
Deinstallieren der Win32-App 23H2 |
Wenn Sie deinstallieren für eine Win32-App im Kontextmenü auswählen, wird die Seite Installierte Apps in den Einstellungen anstelle von Programmen und Features in Systemsteuerung verwendet. Weitere Informationen finden Sie unter September 2023 – KB5030310 |
|
Entwicklungslaufwerk 23H2 |
Dev Drive ist eine neue Art von Speichervolumes, die zur Verbesserung der Leistung für wichtige Entwicklerworkloads zur Verfügung steht. Weitere Informationen finden Sie unter Einrichten eines Entwicklungslaufwerks am Windows 11 und September 2023 – KB5030310. |
Entfernte Features
Jede Version des Windows-Clients fügt neue Features und Funktionen hinzu. Gelegentlich werden Features und Funktionen entfernt, häufig weil eine neuere Option hinzugefügt wurde. Eine Liste der Features, die sich nicht mehr in der aktiven Entwicklung befinden und in einer zukünftigen Version möglicherweise entfernt werden, finden Sie unter Veraltete Features. Die folgenden Features werden in Windows 11 Enterprise LTSC 2024 entfernt:
| Feature | Beschreibung |
|---|---|
|
WordPad 24H2 |
WordPad wird ab Windows 11, Version 24H2 und Windows Server 2025 aus allen Editionen von Windows entfernt. |
|
Alljoyn 24H2 |
Die Microsoft-Implementierung von AllJoyn, die den Windows.Devices.AllJoyn-API-Namespace, eine Win32-API, einen Verwaltungskonfigurationsdienstanbieter (Management Configuration Service Provider, CSP) und einen Alljoyn-Routerdienst umfasste, wird eingestellt. |