Novedades de Windows 11 IoT Enterprise LTSC 2024
Información general
Windows IoT Enterprise LTSC está diseñado para dispositivos especializados y casos de uso en los que la funcionalidad y las características permanecen constantes durante la vida útil del dispositivo. Algunos ejemplos son dispositivos que requieren certificación normativa o dispositivos que realizan una función empresarial crítica con la misma versión del sistema operativo durante varios años. Estos dispositivos suelen encontrarse en sectores como la banca, la sanidad, la hostelería, la fabricación y el comercio minorista, entre otros.
Hemos diseñado Windows IoT Enterprise LTSC teniendo en cuenta estos casos de uso. Ofrecemos soporte técnico para cada versión de Windows IoT Enterprise LTSC durante 10 años, y garantizamos que las características y funcionalidades no cambian en el transcurso de ese ciclo de vida de 10 años.
En este artículo se proporciona información general de alto nivel de las actualizaciones importantes de Windows IoT Enterprise LTSC 2024 que son de interés para los creadores de dispositivos y profesionales de TI.
Ciclo de vida
Windows 11 IoT Enterprise LTSC 2024 se puso a disposición de los fabricantes de dispositivos OEM por primera vez el 22 de mayo de 2024. Las características de Windows 11 IoT Enterprise LTSC 2024 son similares a Windows 11, versión 24H2. Windows 11 IoT Enterprise LTSC 2024 está destinado a dispositivos de función fijos especiales. Windows 11 IoT Enterprise LTSC 2024 sigue ofreciendo un ciclo de vida de soporte técnico de 10 años, que incluye actualizaciones de calidad distribuidas a través de Windows Update mensualmente. La actualización desde una versión de Windows IoT Enterprise LTSC a la siguiente versión requiere una nueva licencia. Si el dispositivo viene preinstalado con una versión anterior de Windows IoT Enterprise LTSC, ponte en contacto con el creador del dispositivo para averiguar si ofrece actualizaciones para el mismo.
Windows 11 IoT Enterprise LTSC 2024 sigue la Directiva de ciclo de vida fijo.
| Versión de lanzamiento | Build | Fecha de inicio | Finalización del soporte técnico |
|---|---|---|---|
| Windows 11 IoT Enterprise, versión 24H2 | 26100 | 2024-10-01 | 2034-10-10 |
Para obtener más información, consulta Ciclo de vida de soporte técnico de Windows 11 IoT Enterprise LTSC 2024.
Nota:
Windows 11 IoT Enterprise LTSC 2024 ya está disponible para los OEM que crean nuevos dispositivos, los clientes empresariales que actualizan el sistema existente a través de licencias por volumen. y evaluación.
- Si eres un OEM, ponte en contacto con el Windows IoT Distributor para obtener ayuda con las licencias.
- Si eres un cliente empresarial que desea actualizar dispositivos de función fijos a través de licencias por volumen, consulta Términos de licencias por volumen del sistema operativo de escritorio de Windows y LTSC de Windows IoT Enterprise en licencia por volumen para obtener instrucciones de implementación.
- Para evaluar Windows 11 IoT Enterprise LTSC 2024, descarga la Evaluación de 90 días.
- Si tienes Visual Studio Subscription y Windows IoT Enterprise está disponible con tu suscripción, puedes descargar versiones anteriores de Windows IoT Enterprise LTSC desde Visual Studio Subscriptions: descargas.
Lo más destacado de Windows IoT
La versión de Windows 11 IoT Enterprise LTSC 2024 incluye las mejoras acumulativas proporcionadas por las siguientes versiones anuales, así como las características que son exclusivas de la versión LTSC:
- Windows 11 IoT Enterprise, versión 24H2
- Windows 11 IoT Enterprise, versión 23H2
- Windows 11 IoT Enterprise, versión 22H2
- Windows 11 IoT Enterprise, versión 21H2
| Característica [Versión] |
Descripción |
|---|---|
| Requisitos de hardware | Los requisitos del sistema se actualizan para proporcionar más flexibilidad a los creadores de dispositivos. Para obtener más información, consulta Requisitos mínimos de hardware para Windows IoT Enterprise |
| Experiencia del usuario restringida [23H2] |
La experiencia del usuario restringida (anteriormente “modo de pantalla completa con varias aplicaciones”) admite la creación de una experiencia del usuario controlada mientras mantiene la apariencia familiar del escritorio de Windows 11. Es perfecto para dispositivos compartidos que requieren acceso a más de una aplicación y los administradores pueden configurar una experiencia personalizada para limitar las distracciones y los posibles puntos de manipulación, al tiempo que centran la experiencia en torno al propósito dedicado del dispositivo. |
| Paquetes extraíbles | Compatibilidad con paquetes extraíbles para Windows IoT Enterprise LTSC expandida de 20 a 36 paquetes extraíbles. Para obtener más información, consulta Paquetes extraíbles. |
| Proyección inalámbrica | La característica opcional Proyección inalámbrica ahora está disponible para Windows 11 IoT Enterprise LTSC, lo que permite que otros dispositivos proyecten de forma inalámbrica a un dispositivo que ejecute Windows 11 IoT Enterprise LTSC. Requiere hardware compatible con Miracast. Para obtener más información, consulta Creación de reflejo de pantalla y proyección en el equipo. |
Accesibilidad
| Característica [Versión] |
Descripción |
|---|---|
| Accesibilidad de Windows [22H2] |
Incluye mejoras para personas con discapacidades: subtítulo en directo en todo el sistema, sesiones de Foco, acceso de voz y voces más naturales para el Narrador. Para más información, consulta: • Nuevas funciones de accesibilidad llegan a Windows 11 • Cómo la inclusión impulsa la innovación en Windows 11 • Información de accesibilidad para profesionales de TI. |
| Pantallas de braille [23H2] |
Braille muestra el trabajo sin problemas y de forma fiable en varios lectores de pantalla, lo que mejora la experiencia del usuario final. También agregamos compatibilidad para nuevas pantallas de braille y nuevos idiomas de entrada y salida de braille en Narrador. Para obtener más información, consulta Información de accesibilidad para profesionales de TI. |
| Mejoras del Narrador [23H2] |
La funcionalidad de scripting se agregó al Narrador. Narrador incluye voces con mayor naturalidad. Para obtener más información, consulta Guía completa del Narrador |
| Compatibilidad con Bluetooth® Low Energy (LE) Audio para dispositivos de asistencia 24H2 |
Windows da un paso importante en materia de accesibilidad al admitir el uso de audífonos equipados con la última tecnología Bluetooth ® LE Audio. Para obtener más información, consulta Mejorar la accesibilidad con Bluetooth ® LE Audio. |
| Mejoras en la conexión a escritorio remoto 24H2 |
La ventana Configuración de Conexión a escritorio remoto (mstsc.exe) sigue la configuración de escalado de texto en Configuración>Accesibilidad>Tamaño de texto. Conexión a Escritorio remoto admite opciones de zoom de 350, 400, 450 y 500 % |
APLICACIONES
Windows 11 IoT Enterprise está creado sobre la misma base que Windows 10 IoT Enterprise. Por lo tanto, puedes usar las mismas herramientas y soluciones que usas para administrar dispositivos de Windows 10 IoT Enterprise actualmente para implementar, administrar y proteger tus dispositivos Windows 11 IoT Enterprise.
Windows 11 IoT Enterprise mantiene la promesa de compatibilidad de aplicaciones asumida con los sistemas operativos Windows. Windows 11 IoT Enterprise no requiere cambios en los procesos de soporte técnico existentes ni las herramientas para compilar, implementar o mantener actualizadas las aplicaciones.
Se espera que la mayoría de los accesorios y controladores asociados que funcionan con Windows 10 IoT Enterprise funcionen con Windows 11 IoT Enterprise. Consulta los detalles específicos con el fabricante de tu accesorio.
| Característica [Versión] |
Descripción |
|---|---|
| Internet Explorer | Internet Explorer (IE) ya no está disponible en Windows 11 IoT Enterprise LTSC 2024. Sin embargo, puedes usar el modo IE si un sitio web requiere Internet Explorer. Para más información, consulta Modo Internet Explorer (IE). |
| Microsoft Edge [21H2] |
El explorador Microsoft Edge es el explorador predeterminado. Para obtener información sobre cómo configurar Microsoft Edge en Windows, consulta Configurar las opciones de directiva de Microsoft Edge en dispositivos Windows. |
| Explorador de archivos 23H2/24H2 |
Pestañas: el Explorador de archivos incluye pestañas que te ayudarán a organizar las sesiones del Explorador de archivos. Menú contextual: compatibilidad con la creación de archivos TAR y 7-zip. Comprimir en>Las opciones adicionales te permiten comprimir archivos individuales con gzip, BZip2, xz o Zstandard. Se han agregado etiquetas a los iconos del menú contextual para acciones como copiar, pegar, eliminar y cambiar nombre. |
| Administrador de tareas 22H2/23H2 |
Se ha agregado una nueva barra de comandos a cada página para conceder acceso a acciones comunes. El Administrador de tareas se adapta al tema de todo el sistema configurado en Configuración de Windows. Se ha agregado un modo de eficiencia que permite limitar la utilización de recursos de un proceso. Se han agregado al Administrador de tareas el filtrado de procesos, la configuración del tema y la capacidad de optar por no recibir notificaciones en el modo de eficiencia. |
| Editor de registro Búsqueda 24H2 |
El Editor de registro admite la limitación de una búsqueda a la clave seleccionada actualmente y sus descendientes. |
| Escritorio remoto Mejoras en la conexión 24H2 |
La ventana configuración de conexión a Escritorio remoto (mstsc.exe) sigue la configuración de escalado de texto definida en Configuración>Accesibilidad>Tamaño del texto. También proporciona opciones de zoom de 350, 400, 450 y 500 % y mejora el diseño de la barra de conexión. |
| Sudo para Windows 24H2 |
Sudo para Windows es una nueva forma de que los usuarios ejecuten comandos con privilegios elevados (como administrador) directamente desde una sesión de consola sin privilegios elevados. Para obtener más información, consulta Sudo para Windows. |
Desarrollador
| Característica [Versión] |
Descripción |
|---|---|
| Arm64EC (“Compatible con emulación”) | El código compilado como Arm64EC es interoperable con el código x64 ejecutado en emulación dentro del mismo proceso. El código Arm64EC del proceso se ejecuta con rendimiento nativo, mientras que cualquier código x64 se ejecuta en la emulación que viene integrada con Windows 11. Para obtener más información, consulta Arm64EC: compilación y portabilidad de aplicaciones para el rendimiento nativo en ARM |
| Aplicaciones de Windows en ARM | Windows 11 IoT Enterprise agrega compatibilidad con la ejecución de aplicaciones x64 sin modificaciones en procesadores ARM64. Para obtener más información, consulta Windows en el procesador ARM |
| Previsión de red eléctrica 24H2 |
Se ha introducido la API Power Grid Forecast. Los desarrolladores de aplicaciones pueden minimizar el impacto medioambiental cambiando las cargas de trabajo en segundo plano a horas del día en las que la red local disponga de energía renovable. Los datos de previsión no están disponibles en todo el mundo y la calidad de los datos varía según la región. |
| Devolución de llamada de notificación de ahorro de energía 24H2 |
Se ha agregado un GUID de configuración de devolución de llamada de notificación de ahorro de energía para representar la nueva experiencia de ahorro de energía. Las aplicaciones pueden suscribirse al estado del ahorro de energía y pueden implementar diferentes comportamientos para optimizar la energía o el rendimiento en función del estado actual del ahorro de energía. Para más información, consulta GUID de configuración de energía. |
| Modo de energía eficaz 24H2 |
Se ha ampliado la API Effective Power Mode para interpretar los nuevos niveles de ahorro de energía al determinar el modo de energía eficaz devuelto. |
Administración
| Característica [Versión] |
Descripción |
|---|---|
| Microsoft Intune 21H2 |
Microsoft Intune es un proveedor de administración de dispositivos móviles (MDM) y administración de aplicaciones móviles (MAM). Ayuda a administrar los dispositivos y las aplicaciones en los dispositivos de tu organización. Puedes configurar directivas y, a continuación, implementar estas directivas en usuarios y grupos. Puedes crear e implementar directivas que instalen aplicaciones, configuren características de dispositivo, apliquen requisitos de PIN, bloqueen dispositivos en peligro y mucho más. Si usas la directiva de grupo para administrar los dispositivos con Windows 10, también puedes usar la directiva de grupo para administrar dispositivos con Windows 11. Intune cuenta con plantillas administrativas y un catálogo de configuración que incluye muchas de las mismas directivas. El análisis de directivas de grupo analiza los objetos de directiva de grupo locales. |
| Control de las notificaciones de Windows Update 22H2 |
Ahora puedes bloquear las notificaciones de usuario de las actualizaciones de Windows durante las horas activas. Esta configuración es especialmente útil para las organizaciones que desean impedir que las notificaciones de Windows Update se produzcan durante el horario comercial. Para más información, consulta Controlar las notificaciones de reinicio. |
| Nombre de la organización en las notificaciones de actualización | El nombre de la organización aparece ahora en las notificaciones de Windows Update cuando los clientes de Windows están asociados a un inquilino de Microsoft Entra ID. Para obtener más información, consulta Mostrar el nombre de la organización en las notificaciones de Windows Update. |
| Diseño del menú Inicio 22H2 |
Nuevos proveedores de servicios de configuración (CSP) para personalizar el diseño del menú Inicio. Estos CSP permiten ocultar la lista de aplicaciones y deshabilitar los menús contextuales. Para obtener más información, consulta Directivas de proveedor de servicios de configuración (CSP) compatibles con el menú Inicio de Windows 11. |
| Experiencia del usuario restringida [23H2] |
La experiencia del usuario restringida (anteriormente “modo de pantalla completa con varias aplicaciones”) admite la creación de una experiencia del usuario controlada mientras mantiene la apariencia familiar del escritorio de Windows 11. Es perfecto para dispositivos compartidos que requieren acceso a más de una aplicación y los administradores pueden configurar una experiencia personalizada para limitar las distracciones y los posibles puntos de manipulación, al tiempo que centran la experiencia en torno al propósito dedicado del dispositivo. |
| Protocolo de configuración declarado [23H2] |
El protocolo de configuración declarado es un nuevo protocolo para la administración de configuración de dispositivos que se basa en un modelo de estado deseado y usa el protocolo OMA-DM SyncML. Permite al servidor proporcionar al dispositivo una colección de opciones de configuración para un escenario específico y el dispositivo controlar la solicitud de configuración y mantener su estado. Para obtener más información, consulta Cuál es el protocolo de configuración declarado. |
| Control de la sección de recomendaciones de Inicio del Explorador de archivos 23H2 |
Configura la sección de recomendaciones que se ha agregado a Inicio del Explorador de archivos para los usuarios que han iniciado sesión en Windows con una cuenta de Microsoft Entra ID. Para obtener más información, consulta DisableGraphRecentItems. Para configurar mediante el Editor de directivas de grupo local, consulta Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
| Directivas del botón de la barra de tareas 23H2 |
Se han agregado directivas para personalizar los botones de la barra de tareas para ofrecerte más control sobre la experiencia de búsqueda en la barra de tareas en toda la organización. Para obtener más información, consulta Proveedores de servicios de configuración compatibles con la barra de tareas. |
| Sección de recomendaciones de Control del menú Inicio 23H2 |
Configura la sección de recomendaciones del menú Inicio que muestra recomendaciones personalizadas de sitios web. Para obtener más información, consulta HideRecoPersonalizedSites. Para configurar mediante el Editor de directivas de grupo local, consulta Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
| Sudo para Windows 24H2 |
Sudo para Windows es una nueva forma de que los usuarios ejecuten comandos con privilegios elevados (como administrador) directamente desde una sesión de consola sin privilegios elevados. Para obtener más información, consulta Sudo para Windows. |
Redes
| Característica [Versión] |
Descripción |
|---|---|
| Puntos de acceso de consumidor Wi-Fi 7 24H2 |
La compatibilidad con puntos de acceso de consumidor Wi-Fi 7 ofrece una velocidad, confiabilidad y eficiencia sin precedentes para dispositivos inalámbricos. Para obtener más información, consulta los anuncios sobre Wi-Fi 7 de Wi-Fi Alliance y Windows Insider. |
| Mejorasen la ubicación de Windows 24H2 |
Se han agregado nuevos controles para ayudar a administrar qué aplicaciones tienen acceso a la lista de redes Wi-Fi en torno a ti, que se podrían usar para determinar su ubicación. Puedes ver y modificar qué aplicaciones pueden acceder a la lista de redes Wi-Fi desde Configuración>Privacidad y seguridad>Ubicación. Aparece un mensaje nuevo la primera vez que una aplicación intenta acceder a la ubicación o a la información de Wi-Fi. Los desarrolladores pueden usar el artículo Cambios en el comportamiento de la API para el acceso Wi-Fi y la ubicación para obtener información sobre las superficies de API afectadas por este cambio. |
Seguridad
Las características de seguridad y privacidad de Windows 11 son similares a Windows 10. La seguridad de los dispositivos comienza con el hardware e incluye seguridad del sistema operativo, seguridad de aplicaciones y seguridad de usuario e identidad. Hay características disponibles en el sistema operativo Windows para ayudar en estas áreas. En esta sección se describen algunas de estas características. El programa Edge Secured-core de Microsoft proporciona hardware recomendado con estas características para garantizar la seguridad de forma predeterminada. Para obtener una vista más completa, incluida la Confianza cero, consulta Seguridad de Windows.
| Característica [Versión] |
Descripción |
|---|---|
| Aplicación Seguridad de Windows 21H2 |
La aplicación Seguridad de Windows es una interfaz fácil de usar y combina las características de seguridad más utilizadas. Por ejemplo, tendrás acceso a protección contra amenazas y virus, firewall y protección de red, protección de cuentas, etc. Para más información, consulta la aplicación Seguridad de Windows. |
| Líneas base de seguridad 21H2 |
Las líneas base de seguridad incluyen opciones de seguridad que ya están configuradas y listas para implementarse en los dispositivos. Si no sabes por dónde empezar, o te lleva demasiado tiempo revisar todas las configuraciones, deberías echar un vistazo a las líneas base de seguridad. Para obtener más información, consulta Líneas base de seguridad de Windows. |
| Antivirus Microsoft Defender 21H2 |
El antivirus Microsoft Defender ayuda a proteger los dispositivos utilizando seguridad de nueva generación. Cuando se usa con Microsoft Defender para punto de conexión, tu organización obtiene una protección de puntos de conexión sólida y una protección avanzada de puntos de conexión y respuesta. Si usas Intune para administrar dispositivos, puedes crear directivas basadas en niveles de amenaza en Microsoft Defender para punto de conexión. Para obtener más información, consulta: • Antivirus Microsoft Defender • Microsoft Defender para punto de conexión • Exigir el cumplimiento de Microsoft Defender para punto de conexión |
| Seguridad de aplicaciones 21H2 |
Las características de seguridad de aplicaciones ayudan a evitar que se ejecute código no deseado o malintencionado, a aislar sitios web y archivos de Office que no son de confianza, a proteger contra sitios web de suplantación de identidad (phishing) o malware y mucho más. Para más información, consulta Seguridad de las aplicaciones en Windows. |
| Microsoft Intune 22H2 |
Pluton, diseñado por Microsoft y creado por asociados de silicio, es un procesador criptográfico seguro integrado en la CPU. Pluton proporciona seguridad en el núcleo para garantizar la integridad del código y la protección más reciente con las actualizaciones proporcionadas por Microsoft a través de Windows Update. Pluton protege las credenciales, las identidades, los datos personales y las claves de cifrado. La información es más difícil de eliminar aunque un atacante haya instalado malware o disponga físicamente del equipo por completo. Para más información, consulta Procesador de seguridad Microsoft Pluton. |
| Protección mejorada contra suplantación de identidad 22H2 |
La protección mejorada contra la suplantación de identidad (phishing) en SmartScreen de Microsoft Defender ayuda a proteger las contraseñas de Microsoft contra la suplantación de identidad (phishing) y el uso no seguro. La protección mejorada contra la suplantación de identidad (phishing) funciona junto con las protecciones de seguridad de Windows para ayudar a proteger las contraseñas de información de inicio de sesión. Para obtener más información, consulta: • Protección mejorada contra suplantación de identidad (phishing) en SmartScreen de Microsoft Defender • Proteger contraseñas con protección mejorada contra suplantación de identidad en el blog de Windows IT Pro. |
| Control Inteligente de Aplicaciones 22H2 |
Control Inteligente de Aplicaciones añade una protección significativa contra malware, incluidas las amenazas nuevas y emergentes, bloqueando las aplicaciones que son malintencionadas o que no son de confianza. Control Inteligente de Aplicaciones ayuda a bloquear aplicaciones no deseadas que afectan al rendimiento, a evitar que se te muestren anuncios inesperados y a que se te ofrezca software adicional que no te interesa y otras cosas que no esperas. Para más información, consulta Control Inteligente de Aplicaciones. |
| Credential Guard 22H2 |
Credential Guard, activado por defecto, usa la seguridad basada en virtualización (VBS) para aislar los secretos de modo que solo el software del sistema que goza de privilegios pueda acceder a ellos. El acceso no autorizado a los secretos puede provocar ataques de robo de credenciales, como ataques Pass-the-Hash o Pass-the-Ticket. Para obtener más información, consulta Configuración de Credential Guard. |
| Bloqueo de controladores malintencionados y vulnerables 22H2 |
La lista de bloqueados de controladores vulnerables se habilita automáticamente en dispositivos cuando Control Inteligente de Aplicaciones está habilitado y para instalaciones limpias de Windows. Para obtener más información, consulta reglas de bloqueo recomendadas. |
| Fortalecimiento de la seguridad y protección contra amenazas 22H2 |
Compatibilidad mejorada con la autoridad de seguridad local (LSA) para evitar la inserción de código que podría poner en peligro las credenciales. Para obtener más información, consulta Configuración de protección adicional para LSA. |
| Cifrado de datos personales (PDE) 22H2 |
Cifrado de datos personales (PDE) es una característica de seguridad que proporciona funcionalidades de cifrado de datos basadas en archivos a Windows. PDE usa Windows Hello para empresas para vincular claves de cifrado de datos con credenciales de usuario. Cuando un usuario inicia sesión en un dispositivo mediante Windows Hello para empresas, se liberan las claves de descifrado y se puede acceder a los datos cifrados para el usuario. |
| Claves de paso en Windows 23H2 |
Windows proporciona una experiencia nativa para la administración de claves de paso. Puedes usar la aplicación Configuración para ver y administrar las claves de paso guardadas para aplicaciones o sitios web. Para obtener más información, consulta Soporte para claves de paso en Windows. |
| Experiencia sin contraseña de Windows 23H2 |
La experiencia sin contraseña de Windows es una directiva de seguridad que promueve una experiencia de usuario sin contraseñas en dispositivos unidos a Microsoft Entra. Cuando la directiva está habilitada, determinados escenarios de autenticación de Windows no ofrecen a los usuarios la opción de usar una contraseña, lo que ayuda a las organizaciones y prepara a los usuarios a alejarse gradualmente de las contraseñas. Para obtener más información, consulta Experiencia sin contraseña de Windows. |
| Inicio de sesión web para Windows 23H2 |
Puedes habilitar una experiencia de inicio de sesión basada en web en dispositivos unidos a Microsoft Entra, desbloqueando nuevas opciones y funcionalidades de inicio de sesión. Para obtener más información, consulta Inicio de sesión web para Windows. |
| Inicio de sesión federado 23H2 |
El inicio de sesión federado es una excelente manera de simplificar el proceso de inicio de sesión para los usuarios: en lugar de tener que recordar un nombre de usuario y una contraseña definidos en Microsoft Entra ID, pueden iniciar sesión utilizando sus credenciales existentes del proveedor de identidad federada. Para obtener más información, consulta Configuración del inicio de sesión federado para dispositivos Windows. |
| Mejora de la autenticación de Windows Hello para empresas 23H2 |
Los sensores periféricos de caras y huellas digitales se pueden usar para la autenticación de Windows Hello para empresas en dispositivos donde la seguridad de inicio de sesión mejorada (biometría segura) se ha habilitado en la fábrica. Para obtener más información, consulta Preguntas comunes sobre Windows Hello para empresas. |
| Control de aplicaciones para empresas 24H2 |
Los clientes ya pueden usar Control de aplicaciones para empresas (anteriormente denominado Control de aplicaciones de Windows Defender) y sus funcionalidades de próxima generación para proteger su propiedad digital frente a código malintencionado. Con Control de aplicaciones para empresas, los equipos de TI pueden configurar lo que se ejecuta en un entorno empresarial a través de Microsoft Intune u otros MDM en la consola de administración, incluyendo la configuración de Intune como instalador administrado. Para obtener más información, consulta Control de aplicaciones para Windows. |
| Protección de autoridad de seguridad local (LSA) 24H2 |
Protección de LSA impide que el código no autorizado se ejecute en el proceso de LSA para evitar el robo de secretos y credenciales usados para el inicio de sesión y evita el volcado de memoria del proceso. Se produce una auditoría para las incompatibilidades con la protección de LSA a partir de esta actualización. Si no se detectan incompatibilidades, la protección de LSA se habilita automáticamente. Puedes comprobar y cambiar el estado de habilitación de la protección de LSA en la aplicación Seguridad de Windows en la página Seguridad del dispositivo>Aislamiento del núcleo. En el registro de eventos, la protección de LSA registra si los programas no se cargan en LSA. Si deseas comprobar si se ha bloqueado algo, revisa los registros de protección de LSA. |
| Rust en el kernel de Windows 24H2 |
Hay una nueva implementación de la región GDI en win32kbase_rs.sys que usa Rust, lo que ofrece ventajas de confiabilidad y seguridad sobre los programas tradicionales escritos en C/C++. Esperamos ver un aumento en el uso de Rust en el kernel en el futuro. |
| Compatibilidad con SHA-3 24H2 |
Se ha agregado compatibilidad con la familia SHA-3 de funciones hash y funciones derivadas SHA-3 (SHAKE, cSHAKE, KMAC). La familia SHA-3 de algoritmos es las últimas funciones hash estandarizadas del Instituto Nacional de Estándares y Tecnología (NIST). Estas funciones son compatibles con la biblioteca CNG de Windows. |
| Solución de contraseñas de administrador local de Windows (LAPS) 24H2 |
Solución de contraseñas de administrador local de Windows (LAPS de Windows) es una característica de Windows que administra automáticamente y realiza una copia de seguridad de la contraseña de una cuenta de administrador local en los dispositivos unidos a Microsoft Entra o unidos a Windows Server Active Directory. Windows LAPS es el sucesor del producto de Microsoft LAPS heredado que ha quedado en desuso. Para obtener más información, consulta ¿Qué es Windows LAPS? |
| Administración automática de cuentas de Windows LAPS 24H2 |
La solución de contraseñas de administrador local (LAPS) de Windows tiene una nueva característica de administración automática de cuentas. Los administradores pueden configurar Windows LAPS para: • Crear automáticamente la cuenta local administrada • Configurar el nombre de la cuenta • Habilitar o deshabilitar la cuenta • Aleatorizar el nombre de la cuenta |
| Mejoras en la directiva de Windows LAPS 24H2 |
• Se ha agregado la configuración de frase de contraseña para la directiva PasswordComplexity • Uso de PassphraseLength para controlar el número de palabras en una nueva frase de contraseña • Se ha agregado una configuración de legibilidad mejorada para la directiva PasswordComplexity, que genera contraseñas sin usar caracteres que se pueden confundir fácilmente con otro carácter. Por ejemplo, el número 0 y la letra O no se usan en la contraseña, ya que los caracteres se pueden confundir. • Se ha agregado la configuración Reset the password, logoff the managed account, and terminate any remaining processes a la directiva PostAuthenticationActions. Los mensajes de registro de eventos que se emiten durante la ejecución de la acción posterior a la autenticación también se expandieron para proporcionar información sobre exactamente lo que se hizo durante la operación. |
| Detección de reversión de imágenes de Windows LAPS 24H2 |
Se ha introducido la detección de reversión de imágenes para LAPS. LAPS puede detectar cuándo se revierte un dispositivo a una imagen anterior. Cuando se revierte un dispositivo, es posible que la contraseña de Active Directory no coincida con la contraseña del dispositivo que se revierte. Esta nueva característica agrega un atributo de Active Directory, msLAPS-CurrentPasswordVersion, al esquema de Windows LAPS. Este atributo contiene un GUID aleatorio que Windows LAPS escribe cada vez que se conserva una nueva contraseña en Active Directory y se guarda localmente. Durante cada ciclo de procesamiento, se consulta el GUID almacenado en msLAPS-CurrentPasswordVersion y se compara con la copia conservada localmente. Si los GUID son diferentes, la contraseña se rota inmediatamente. Para habilitar esta característica, debes ejecutar la versión más reciente del cmdlet Update-LapsADSchema de PowerShell. |
| Modo de impresión protegido de Windows 24H2 |
El modo de impresión protegido de Windows (WPP) permite una pila de impresión moderna diseñada para trabajar exclusivamente con impresoras certificadas con Mopria. Para obtener más información, consulta Qué es el modo de impresión protegido de Windows (WPP) y el anuncio de WPP de Windows Insider. |
| Cambios en los requisitos de firma de SMB 24H2 |
La firma SMB ahora es necesaria de forma predeterminada para todas las conexiones. La firma SMB significa que cada mensaje contiene una firma generada mediante una clave de sesión y un conjunto de cifrado. El cliente coloca un hash de todo el mensaje en el campo de firma del encabezado SMB. Si alguien cambia el mensaje más adelante en la conexión, el hash no coincidirá y SMB sabrá que alguien ha alterado los datos. También confirma al remitente y al receptor que son quienes dicen que son, frenando los ataques de retransmisión. Para obtener más información sobre la firma de SMB que es necesaria de forma predeterminada, consulta https://aka.ms/SMBSigningOBD. |
| Cifrado de cliente SMB 24H2 |
SMB ahora admite la necesidad de cifrado en todas las conexiones de cliente SMB salientes. El cifrado de todas las conexiones de cliente SMB salientes aplica el nivel más alto de seguridad de red y aporta paridad de administración a la firma SMB, lo que permite los requisitos de cliente y servidor. Con esta nueva opción, los administradores pueden exigir que todos los servidores de destino usen SMB 3 y cifrado, y si faltan esas funcionalidades, no se conectará el cliente. Para obtener más información sobre este cambio, consulta https://aka.ms/SmbClientEncrypt. |
| Auditoría de cifrado y firma de SMB 24H2 |
Los administradores ahora pueden habilitar la auditoría del servidor y el cliente SMB para admitir la firma y el cifrado de SMB. Esto muestra si un cliente o servidor de terceros no admite el cifrado o la firma SMB. La configuración de la auditoría de firma y cifrado SMB puede modificarse en la directiva de grupo o a través de PowerShell. |
| Puertos de servidor y cliente alternativos SMB 24H2 |
El cliente SMB ahora admite la conexión a un servidor SMB a través de TCP, QUIC o RDMA mediante puertos de red alternativos a los valores predeterminados codificados de forma rígida. Sin embargo, solo puedes conectarte a puertos alternativos si el servidor SMB está configurado para admitir la escucha en ese puerto. A partir de la compilación 26040 de Windows Server Insider, el servidor SMB ahora admite la escucha en un puerto de red alternativo para SMB a través de QUIC. Windows Server no admite la configuración de puertos TCP de servidor SMB alternativos, pero algunos terceros sí lo hacen. Para obtener más información sobre este cambio, consulta https://aka.ms/SMBAlternativePorts. |
| Lista de excepciones de bloqueo NTLM de SMB 24H2 |
El cliente SMB ahora es compatible con el bloqueo NTLM para conexiones salientes remotas. Con esta nueva opción, los administradores pueden impedir intencionadamente que Windows ofrezca NTLM a través de SMB y especificar excepciones para el uso de NTLM. Un atacante que engaña a un usuario o aplicación para enviar respuestas de desafío NTLM a un servidor malintencionado ya no recibirá ningún dato NTLM y no podrá forzar, descifrar ni pasar hashes. Este cambio agrega un nuevo nivel de protección para empresas sin necesidad de deshabilitar completamente el uso de NTLM en el sistema operativo. Para obtener más información sobre este cambio, consulta https://aka.ms/SmbNtlmBlock. |
| Administración de dialectos SMB 24H2 |
El servidor SMB ahora es compatible con el control de qué dialectos SMB 2 y 3 negocia. Con esta nueva opción, un administrador puede evitar que se usen protocolos SMB específicos en la organización y bloquear así la conexión de dispositivos Windows y terceros más antiguos, menos seguros y menos compatibles. Por ejemplo, los administradores pueden especificar que solo se use SMB 3.1.1, el dialecto más seguro del protocolo. Para obtener más información sobre este cambio, consulta https://aka.ms/SmbDialectManage. |
| Control de acceso de clientes SMB sobre QUIC 24H2 |
SMB a través de QUIC, que presentaba una alternativa a TCP y RDMA, proporciona una conectividad segura a los servidores de archivos perimetrales a través de redes que no son de confianza, como Internet. QUIC tiene ventajas significativas, la mayor de las cuales es el cifrado obligatorio basado en certificados en lugar de confiar en contraseñas. Control de acceso de cliente SMB a través de QUIC mejora la característica SMB a través de QUIC existente. Los administradores ahora tienen más opciones para SMB a través de QUIC, como: • Especificar qué clientes pueden acceder a servidores SMB a través de QUIC. Esto proporciona a las organizaciones más protección, pero no cambia el autenticación de Windows usado para realizar la conexión SMB o la experiencia del usuario final. - Deshabilitación de SMB a través de QUIC para el cliente con directiva de grupo y PowerShell • Auditar eventos de conexión de cliente para SMB a través de QUIC Para obtener más información sobre estos cambios, consulta https://aka.ms/SmbOverQUICCAC. |
| Cambios en la regla de firewall de SMB 24H2 |
El comportamiento predeterminado del Firewall de Windows ha cambiado. Anteriormente, cuando se creaba un recurso compartido SMB, el firewall se configuraba automáticamente para habilitar las reglas del grupo Uso compartido de archivos e impresoras para los perfiles de firewall pertinentes. Ahora, Windows configura automáticamente el nuevo grupo Uso compartido de archivos e impresoras (restrictivo), que ya no contiene puertos NetBIOS entrantes 137-139. Este cambio aplica un mayor grado de seguridad de red predeterminado y acerca las reglas de firewall SMB al comportamiento del rol Servidor de archivos de Windows Server, que solo abre los puertos mínimos necesarios para conectarse y administrar el uso compartido. Los administradores todavía pueden configurar el grupo Uso compartido de archivos e impresoras si es necesario, así como modificar este nuevo grupo de firewall, estos son simplemente comportamientos predeterminados. Para obtener más información sobre este cambio, consulta https://aka.ms/SMBfirewall. Para obtener más información sobre la seguridad de red SMB, consulta Proteger el tráfico SMB en Windows Server. |
Servicio
Al igual que Windows 10, Windows 11 IoT Enterprise LTSC 2024 recibe actualizaciones de calidad mensuales. Algunas actualizaciones son grandes y usan ancho de banda.
| Característica [Versión] |
Descripción |
|---|---|
| Actualizaciones de Windows y optimización de distribución 21H2 |
La optimización de distribución reduce el consumo de ancho de banda. Comparte el trabajo de descargar los paquetes de actualización con varios dispositivos en la implementación. Las actualizaciones de Windows 11 son más pequeñas, ya que solo extraen archivos de origen que son diferentes. Puedes crear directivas que configuren las opciones de optimización de distribución. Por ejemplo, establece el ancho de banda máximo de carga y descarga, establece tamaños de almacenamiento en caché, etc. Para obtener más información, consulta: • Optimización de distribución para actualizaciones de Windows • Instalación y actualizaciones • Administrar actualizaciones en Windows |
| Control de las notificaciones de Windows Update 22H2 |
Ahora puedes bloquear las notificaciones de usuario de las actualizaciones de Windows durante las horas activas. Esta configuración es especialmente útil para las organizaciones que desean impedir que las notificaciones de Windows Update se produzcan durante el horario comercial. Para más información, consulta Controlar las notificaciones de reinicio. |
| Nombre de la organización en las notificaciones de actualización | El nombre de la organización aparece ahora en las notificaciones de Windows Update cuando los clientes de Windows están asociados a un inquilino de Microsoft Entra ID. Para obtener más información, consulta Mostrar el nombre de la organización en las notificaciones de Windows Update. |
| Actualizaciones acumulativas de punto de control 24H2 |
Las actualizaciones de calidad de Windows se proporcionan como actualizaciones acumulativas durante todo el ciclo de vida de una versión de Windows. Las actualizaciones acumulativas de punto de control presentan líneas base periódicas que reducen el tamaño de las actualizaciones acumulativas futuras, lo que hace que la distribución de actualizaciones de calidad mensuales sea más eficaz. Para obtener más información, vea https://aka.ms/CheckpointCumulativeUpdates. |
Experiencia del usuario
| Característica [Versión] |
Descripción |
|---|---|
| Compatibilidad con codificación de vídeo de alta eficiencia (HEVC) 22H2 |
HEVC está diseñado para aprovechar las funcionalidades de hardware en algunos dispositivos más recientes para admitir contenido 4K y Ultra HD. En el caso de los dispositivos que no admiten hardware para vídeos HEVC, se proporciona compatibilidad con software, pero la experiencia de reproducción puede variar en función de la resolución de vídeo y el rendimiento de los dispositivos. |
| Administrador de tareas 22H2/23H2 |
Se ha agregado una nueva barra de comandos a cada página para conceder acceso a acciones comunes. El Administrador de tareas se adapta al tema de todo el sistema configurado en Configuración de Windows. Se ha agregado un modo de eficiencia que permite limitar la utilización de recursos de un proceso. Se han agregado al Administrador de tareas el filtrado de procesos, la configuración del tema y la capacidad de optar por no recibir notificaciones en el modo de eficiencia. |
| Menú de desbordamiento de la barra de tareas 23H2 |
La barra de tareas ofrece un punto de entrada a un menú que muestra todas las aplicaciones desbordadas en un solo lugar. |
| Optimización de la barra de tareas para la función táctil 23H2 |
La optimización táctil de la barra de tareas está disponible para dispositivos que se pueden usar como tableta. Una vez habilitado, el usuario puede cambiar entre una barra de tareas contraída, ahorrando espacio en la pantalla, y una barra de tareas expandida, optimizada para la función táctil. La barra de tareas cambia a esta versión optimizada cuando desconecta o dobla el teclado en un dispositivo 2 en 1. Para habilitar o deshabilitar esta característica en un dispositivo compatible con tabletas, ve a Configuración > Personalización > Barra de tareas > Comportamientos de la barra de tareas. Consulta también 28 de febrero de 2023: KB5022913 |
| Windows Ink como entrada 23H2 |
Windows Ink permite a los usuarios escribir directamente en la mayoría de los campos editables |
| Desinstalación de la aplicación Win32 23H2 |
Al seleccionar Desinstalar para desinstalar una aplicación Win32 en el menú contextual se utiliza la página Aplicaciones instaladas en Configuración en lugar de Programas y características en el Panel de control. Para obtener más información, consulta Septiembre de 2023: KB5030310 |
| Unidad de desarrollo 23H2 |
Unidad de desarrollo es una nueva forma de volumen de almacenamiento disponible para mejorar el rendimiento de las cargas de trabajo para desarrolladores clave. Para obtener más información, consulta Configuración de una unidad de desarrollo en Windows 11 y septiembre de 2023: KB5030310. |
Características eliminadas o en desuso
Cada versión de cliente Windows agrega nuevas características y funcionalidad. En ocasiones, se quitan las características y funcionalidades, a menudo porque se ha agregado una opción más reciente. Para obtener una lista de funciones que ya no están en implementación activa y que se podrían quitar en una versión futura, consulta características en desuso. Las siguientes características se quitan en Windows 11 IoT Enterprise LTSC 2024:
| Característica | Descripción |
|---|---|
| WordPad 24H2 |
WordPad se quita de todas las ediciones de Windows a partir de Windows 11, versión 24H2 y Windows Server 2025. |
| Alljoyn 24H2 |
Se retira la implementación de Microsoft de AllJoyn, que incluía el espacio de nombres Windows.Devices.AllJoyn API, una API Win32, un proveedor de servicios de configuración de administración (CSP) y un Servicio de enrutador Alljoyn. |
Contenido relacionado
- Anuncio de la versión de Windows 11 IoT Enterprise LTSC 2024
- Historial de versiones
- Requisitos mínimos de hardware
- Distribuidores de Windows IoT
- Novedades para los profesionales de TI en Windows 11, versión 24H2 | Blog de profesionales de TI de Windows
- Novedades para los profesionales de TI en Windows 11, versión 23H2 | Blog de profesionales de TI de Windows
- Novedades para los profesionales de TI en Windows 11, versión 22H2 | Blog Windows IT Pro
- Novedades de Windows 11, versión 24H2
- Novedades de las actualizaciones recientes de Windows | Consumidor de Windows
- Requisitos de Windows 11
- Plan para Windows 11
- Preparación para Windows 11
- Mantenimiento de versiones de Windows
- Información de versión de Windows 11