Novedades de Windows 11 Enterprise LTSC 2024
En este artículo se enumeran algunas de las características y el contenido nuevos y actualizados que son de interés para los profesionales de TI para Windows 11 Empresas canal de mantenimiento a largo plazo (LTSC) 2024, en comparación con Windows 10 Enterprise LTSC 2021. Para obtener una breve descripción del canal de mantenimiento LTSC y la compatibilidad asociada, consulte Windows Enterprise LTSC.
Windows 11 Enterprise LTSC 2024 se basa en Windows 10 Enterprise LTSC 2021, agregando características premium, como la protección avanzada contra amenazas de seguridad modernas y la administración completa de dispositivos, la administración de aplicaciones y las funcionalidades de control.
La versión Windows 11 Enterprise LTSC 2024 incluye las mejoras acumulativas proporcionadas en Windows 11 versiones 21H2, 22H2, 23H2 y 24H2. A continuación se proporcionan detalles sobre estas mejoras.
Ciclo de vida
Windows 11 Enterprise LTSC 2024 estuvo disponible por primera vez el 1 de octubre de 2024. Las características de Windows 11 Enterprise LTSC 2024 son similares a Windows 11, versión 24H2.La versión LTSC está pensada para dispositivos de uso especial. La compatibilidad con LTSC por parte de aplicaciones y herramientas, como aplicaciones integradas y Microsoft Store, diseñadas para la versión general del canal de disponibilidad de Windows podría ser limitada.
Importante
Windows 11 Enterprise LTSC 2024 tiene un ciclo de vida de 5 años. (IoT Enterprise LTSC sigue teniendo un ciclo de vida de 10 años). Windows 11 Enterprise LTSC 2024 se rige por la directiva de ciclo de vida fijo.
Accesibilidad
| Característica [Versión] |
Descripción |
|---|---|
|
Accesibilidad de Windows22H2 |
Mejoras para las personas con discapacidades: subtítulos en directo para todo el sistema, sesiones de enfoque, acceso de voz y voces más naturales para narrador.
Para obtener más información, consulte: * Nuevas características de accesibilidad que llegan a Windows 11 * How inclusion drives innovation in Windows 11 Accessibility information for IT professionals (Cómo la inclusión impulsa la innovación en Windows 11 * Información de accesibilidad para profesionales de TI). |
|
Pantallas de Braille23H2 |
Las pantallas de Braille funcionan sin problemas y de forma confiable en varios lectores de pantalla, lo que mejora la experiencia del usuario final. También hemos agregado compatibilidad con nuevas pantallas de Braille y nuevos lenguajes de entrada y salida de Braille en Narrador. Para obtener más información, consulte Información de accesibilidad para profesionales de TI. |
| Mejoras del narrador23H2 |
La funcionalidad de scripting se agregó al narrador. Narrador incluye voces más naturales. Para obtener más información, consulte Guía completa del narrador. |
|
Compatibilidad con audio Bluetooth ® LE para dispositivos de asistencia24H2 |
Windows ha dado un importante paso adelante en accesibilidad al admitir el uso de dispositivos de audición de asistencia equipados con la última tecnología bluetooth ® de audio de baja energía. Para obtener más información, consulte Uso de dispositivos de audición con el equipo Windows 11. |
| Mejoras en la conexión a Escritorio remoto24H2 |
La ventana Configuración de conexión a Escritorio remoto (mstsc.exe) sigue la configuración de escalado de texto en Configuración Tamaño>de texto de accesibilidad>. Conexión a Escritorio remoto admite opciones de zoom de 350, 400, 450 y 500 %. |
Aplicaciones
| Característica [Versión] |
Descripción |
|---|---|
| Internet Explorer | Internet Explorer (IE) ya no está disponible en Windows 11 Enterprise LTSC 2024. Sin embargo, puede usar el modo IE si un sitio web necesita Internet Explorer. Para obtener más información, vea Modo Internet Explorer (IE) |
|
Microsoft Edge 21H2 |
El explorador Microsoft Edge es el explorador predeterminado. Para obtener información sobre cómo configurar Microsoft Edge en Windows, consulte Configuración de la directiva de Microsoft Edge en dispositivos Windows. |
|
Explorador de archivos 23H2/24H2 |
Pestañas: Explorador de archivos incluye pestañas para ayudarle a organizar las sesiones de Explorador de archivos. Menú contextual: compatibilidad con la creación de archivos 7-zip y TAR. Comprimir en>Las opciones adicionales le permiten comprimir archivos individuales con gzip, BZip2, xz o Zstandard Labels se agregaron a los iconos del menú contextual para acciones como copiar, pegar, eliminar y cambiar el nombre. |
|
Editor del Registro Búsqueda 24H2 |
El registro Editor admite la limitación de una búsqueda a la clave seleccionada actualmente y sus descendientes |
|
Escritorio remoto Mejoras de conexión 24H2 |
La ventana configuración de conexión de Escritorio remoto (mstsc.exe) sigue la configuración de escalado de texto en Configuración Tamaño> detextode accesibilidad>, proporciona opciones de zoom de 350, 400, 450 y 500 %, y mejora el diseño de la barra de conexión. |
|
Sudo para Windows 24H2 |
Sudo para Windows es una nueva manera de que los usuarios ejecuten comandos con privilegios elevados (como administrador) directamente desde una sesión de consola sin privilegios elevados. Para obtener más información, vea Sudo para Windows. |
Desarrollador
| Característica [Versión] |
Descripción |
|---|---|
| Arm64EC (compatible con emulación) | El código creado como Arm64EC es interoperable con código x64 que se ejecuta en emulación dentro del mismo proceso. El código arm64EC del proceso se ejecuta con rendimiento nativo, mientras que cualquier código x64 se ejecuta mediante emulación integrada con Windows 11. Para obtener más información, consulte Arm64EC: compilación y portabilidad de aplicaciones para el rendimiento nativo en Arm. |
|
Previsión de Power Grid24H2 |
Se introdujo la API de previsión de Power Grid . Los desarrolladores de aplicaciones pueden minimizar el impacto medioambiental cambiando las cargas de trabajo en segundo plano a los momentos en que la energía renovable está disponible para la red local. Los datos de previsión no están disponibles globalmente y la calidad de los datos varía según la región. |
| Devolución de llamada de notificación de ahorro de energía24H2 |
Se ha agregado un GUID de devolución de llamada de notificación de ahorro de energía para representar la nueva experiencia de ahorro de energía. Las aplicaciones pueden suscribirse al estado del ahorro de energía y pueden implementar diferentes comportamientos para optimizar la energía o el rendimiento en función del estado actual del ahorro de energía. Para obtener más información, consulte GUID de configuración de energía. |
| Modo de energía efectivo24H2 |
Se ha ampliado la API del modo de energía eficaz para interpretar los nuevos niveles de ahorro de energía al determinar el modo de energía efectivo devuelto. |
Administración
| Característica [Versión] |
Descripción |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune es un proveedor de administración de aplicaciones móviles (MAM) y administración de dispositivos móviles (MDM). Ayuda a administrar los dispositivos y a administrar las aplicaciones en los dispositivos de su organización. Se configuran las directivas y luego se implementan estas directivas a los usuarios y grupos. Puedes crear e implementar directivas que instalen aplicaciones, configuren las características de los dispositivos, apliquen los requisitos de PIN, bloqueen los dispositivos comprometidos y mucho más.
Si usa directiva de grupo para administrar los dispositivos Windows 10, también puede usar directiva de grupo para administrar dispositivos Windows 11. En Intune, hay plantillas administrativas y el catálogo de configuración que incluyen muchas de las mismas directivas. Los análisis de las Directivas de grupo analizan sus objetos de directivas de grupo locales. |
|
Control Windows Update notificaciones 22H2 |
Ahora puede bloquear las notificaciones de usuario para windows Novedades durante las horas activas. Esta configuración es especialmente útil para las organizaciones que desean evitar que se produzcan notificaciones de Windows Update durante el horario laboral. Para obtener más información, consulte Control de notificaciones de reinicio. |
|
Nombre de la organización en las notificaciones de actualización22H2 |
El nombre de la organización aparece ahora en las notificaciones de Windows Update cuando los clientes de Windows están asociados a un inquilino de Microsoft Entra ID. Para obtener más información, consulte Mostrar el nombre de la organización en Windows Update notificaciones. |
|
Diseño del menú Inicio22H2 |
Nuevos proveedores de servicios de configuración (CSP) para personalizar el diseño del menú de inicio. Estos CSP permiten ocultar la lista de aplicaciones y deshabilitar los menús contextuales. Para obtener más información, vea Directivas de proveedor de servicios de configuración (CSP) compatibles para Windows 11 menú Inicio. |
| Experiencia de usuario restringida23H2 |
Restricted User Experience (anteriormente Multi-App Kiosk Mode) admite la creación de una experiencia de usuario controlada, a la vez que mantiene la apariencia familiar del escritorio Windows 11. Ideal para dispositivos compartidos que requieren acceso a más de una aplicación, los administradores pueden configurar una experiencia curada para limitar las distracciones y posibles puntos de alteración al tiempo que centran la experiencia en torno al propósito dedicado del dispositivo. |
| Protocolo de configuración declarado23H2 |
El protocolo de configuración declarado es un nuevo protocolo para la administración de configuración de dispositivos basado en un modelo de estado deseado y usa el protocolo SyncML de OMA-DM. Permite que el servidor proporcione al dispositivo una colección de valores para un escenario específico y que el dispositivo controle la solicitud de configuración y mantenga su estado. Para obtener más información, vea ¿Cuál es el protocolo de configuración declarado? |
|
Control Explorador de archivos inicio Sección recomendada23H2 |
Configure la sección Recomendada agregada a Explorador de archivos Inicio para los usuarios que han iniciado sesión en Windows con una cuenta de Microsoft Entra ID. Para obtener más información, vea DisableGraphRecentItems.
Para configurar mediante la directiva de grupo Editor local, vea Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
Directivas de botón de barra de tareas 23H2 |
Se agregaron directivas para personalizar los botones de la barra de tareas para proporcionarle más control sobre la experiencia de búsqueda de la barra de tareas en toda la organización. Para obtener más información, vea Csp de barra de tareas admitidos. |
| Sección recomendada del menú Inicio de control23H2 |
Configure la sección Recomendado del menú Inicio, que muestra recomendaciones de sitios web personalizadas. Para obtener más información, vea HideRecoPersonalizedSites.
Para configurar mediante la directiva de grupo Editor local, vea Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo para Windows 24H2 |
Sudo para Windows es una nueva manera de que los usuarios ejecuten comandos con privilegios elevados (como administrador) directamente desde una sesión de consola sin privilegios elevados. Para obtener más información, vea Sudo para Windows. |
Funciones de red
| Característica [Versión] |
Descripción |
|---|---|
| Puntos de acceso de consumidor Wi-Fi 724H2 |
La compatibilidad con Wi-Fi 7 puntos de acceso al consumidor ofrece una velocidad, confiabilidad y eficiencia sin precedentes para los dispositivos inalámbricos. Para obtener más información, consulta los anuncios de Wi-Fi 7 de Wi-Fi Alliance y Windows Insider. |
|
Mejoras en la ubicación de Windows24H2 |
Se agregaron nuevos controles para ayudar a administrar qué aplicaciones tienen acceso a la lista de redes Wi-Fi que le rodean, que se podrían usar para determinar su ubicación. Puede ver y modificar qué aplicaciones pueden acceder a la lista de redes de Wi-Fi desde Configuración>Privacidad &ubicación de seguridad>. Aparece una nueva solicitud la primera vez que una aplicación intenta acceder a la ubicación o Wi-Fi información. Los desarrolladores pueden usar el artículo Cambios en el comportamiento de la API para Wi-Fi acceso y ubicación para obtener información sobre las superficies de API afectadas por este cambio. |
Seguridad
Las funciones de seguridad y privacidad de Windows 11 son similares a las de Windows 10. La seguridad de tus dispositivos comienza con el hardware e incluye la seguridad del sistema operativo, la seguridad de las aplicaciones y la seguridad del usuario y la identidad. Hay funciones disponibles en el sistema operativo Windows para ayudar en estas áreas. Para obtener una vista más completa, incluida la Confianza cero, consulta Seguridad de Windows.
| Característica [Versión] |
Descripción |
|---|---|
|
Seguridad de Windows aplicación 21H2 |
Seguridad de Windows aplicación es una interfaz fácil de usar y combina características de seguridad de uso frecuente. Por ejemplo, tendrás acceso a protección contra virus y amenazas, cortafuegos y protección de red, protección de cuentas y mucho más. Para más información, consulta la aplicación Seguridad de Windows. |
|
Líneas base de seguridad21H2 |
Las líneas base de seguridad incluyen valores de seguridad que ya están configurados y listos para implementarse en los dispositivos. Si no sabe por dónde empezar, o le lleva demasiado tiempo repasar todas las configuraciones, debería consultar las Líneas base de seguridad. Para más información, consulte Líneas base de seguridad de Windows. |
|
Microsoft Defender Antivirus 21H2 |
Microsoft Defender Antivirus ayuda a proteger los dispositivos mediante la seguridad de última generación. Cuando se utiliza con Microsoft Defender para punto de conexión, su organización obtiene una sólida protección de los puntos de conexión y una protección y respuesta avanzadas de los mismos. Si usa Intune para administrar dispositivos, puede crear directivas basadas en los niveles de amenaza en Microsoft Defender para punto de conexión. Para obtener más información, consulte: * Microsoft Defender Antivirus * Microsoft Defender para punto de conexión * Aplicación del cumplimiento de Microsoft Defender para punto de conexión |
|
Seguridad de aplicaciones 21H2 |
Las funciones de seguridad de las aplicaciones ayudan a evitar que se ejecute código no deseado o malicioso, aislar los sitios web y los archivos de Office que no son de confianza, proteger contra los sitios web de phishing o malware, y mucho más. Para obtener más información, vea Seguridad de aplicaciones de Windows. |
|
Microsoft Pluton 22H2 |
Pluton, diseñado por Microsoft y creado por asociados de silicio, es un procesador criptográfico seguro integrado en la CPU. Pluton proporciona seguridad en el núcleo para garantizar la integridad del código y la protección más reciente con las actualizaciones proporcionadas por Microsoft a través de Windows Update. Pluton protege las credenciales, identidades, datos personales y claves de cifrado. La información es más difícil de quitar incluso si un atacante instaló malware o tiene una posesión física completa. Para obtener más información, consulte Procesador de seguridad de Microsoft Pluton. |
|
Protección contra suplantación de identidad mejorada22H2 |
La protección contra suplantación de identidad mejorada en Microsoft Defender SmartScreen ayuda a proteger las contraseñas de Microsoft frente a la suplantación de identidad (phishing) y el uso no seguro. La protección contra suplantación de identidad mejorada funciona junto con las protecciones de seguridad de Windows para ayudar a proteger las contraseñas de inicio de sesión. Para obtener más información, vea: Protección de suplantación de identidad mejorada en Microsoft Defender SmartScreen * Proteger contraseñas con protección de suplantación de identidad mejorada en el blog de Windows IT Pro. * |
|
Control de aplicaciones inteligentes 22H2 |
Smart App Control agrega una protección significativa contra el malware, incluidas las amenazas nuevas y emergentes, bloqueando las aplicaciones malintencionadas o que no son de confianza. Smart App Control ayuda a bloquear aplicaciones no deseadas que afectan al rendimiento, mostrar anuncios inesperados, ofrecer software adicional que no quería y otras cosas que no se esperaban. Para obtener más información, consulte Smart App Control. |
|
Credential Guard 22H2 |
Credential Guard, habilitado de forma predeterminada, usa la seguridad basada en virtualización (VBS) para aislar los secretos de modo que solo el software del sistema con privilegios pueda acceder a ellos. El acceso no autorizado a estos secretos puede provocar ataques de robo de credenciales, como pasar el hash y pasar el vale. Para obtener más información, vea Configurar Credential Guard. |
|
Bloqueo de controladores malintencionados y vulnerables 22H2 |
La lista de bloqueos de controladores vulnerables se habilita automáticamente en los dispositivos cuando smart app control está habilitado y para instalaciones limpias de Windows. Para obtener más información, consulte reglas de bloque recomendadas. |
|
Protección contra amenazas y protección contra amenazas 22H2 |
Compatibilidad mejorada con la entidad de seguridad local (LSA) para evitar la inserción de código que pueda poner en peligro las credenciales. Para obtener más información, consulte Configuración de protección de LSA adicional. |
| Cifrado de datos personales22H2 |
Cifrado de datos personales es una característica de seguridad que proporciona funcionalidades de cifrado de datos basadas en archivos a Windows. El cifrado de datos personales usa Windows Hello para empresas para vincular las claves de cifrado de datos con las credenciales de usuario. Cuando un usuario inicia sesión en un dispositivo mediante Windows Hello para empresas, se liberan las claves de descifrado y los datos cifrados son accesibles para el usuario. |
|
Passkeys en Windows 23H2 |
Windows proporciona una experiencia nativa para la administración de claves de paso. Puede usar la aplicación Configuración para ver y administrar las claves de acceso guardadas para aplicaciones o sitios web. Para obtener más información, vea Compatibilidad con las claves de paso en Windows. |
| Experiencia sin contraseña de Windows23H2 |
La experiencia sin contraseña de Windows es una directiva de seguridad que promueve una experiencia de usuario sin contraseñas en Microsoft Entra dispositivos unidos.
Cuando la directiva está habilitada, determinados escenarios de autenticación de Windows no ofrecen a los usuarios la opción de usar una contraseña, lo que ayuda a las organizaciones y a preparar a los usuarios para que se alejen gradualmente de las contraseñas. Para obtener más información, consulte Experiencia sin contraseña de Windows. |
|
Inicio de sesión web para Windows 23H2 |
Puede habilitar una experiencia de inicio de sesión basada en web en Microsoft Entra dispositivos unidos, desbloquear nuevas opciones de inicio de sesión y funcionalidades. Para obtener más información, consulte Inicio de sesión web para Windows. |
|
Inicio de sesión federado23H2 |
El inicio de sesión federado es una excelente manera de simplificar el proceso de inicio de sesión de los usuarios: en lugar de tener que recordar un nombre de usuario y una contraseña definidos en Microsoft Entra identificador, pueden iniciar sesión con sus credenciales existentes desde el proveedor de identidades federado. Para obtener más información, consulte Configuración del inicio de sesión federado para dispositivos Windows. |
|
Windows Hello para empresas mejora de la autenticación23H2 |
Los sensores periféricos de cara y huella digital se pueden usar para la autenticación de Windows Hello para empresas en dispositivos donde la seguridad de inicio de sesión mejorada (biometría segura) está habilitada en la fábrica. Para obtener más información, consulte Preguntas comunes sobre Windows Hello para empresas. |
|
Control de aplicaciones para empresas 24H2 |
Los clientes ahora pueden usar App Control para empresas (anteriormente denominado Control de aplicaciones de Windows Defender) y sus capacidades de última generación para proteger su propiedad digital frente a código malintencionado. Con App Control para empresas, los equipos de TI pueden configurar lo que se ejecuta en un entorno empresarial a través de Microsoft Intune u otros MDM en la consola de administración, incluida la configuración de Intune como instalador administrado. Para obtener más información, vea Control de aplicaciones para Windows. |
| Habilitación de la protección de la Autoridad de seguridad local (LSA)24H2 |
Se produce una auditoría para las incompatibilidades con la protección de LSA durante un período de tiempo, empezando por esta actualización. Si no se detectan incompatibilidades, la protección de LSA se habilita automáticamente. Puede comprobar y cambiar el estado de habilitación de la protección de LSA en la aplicación Seguridad de Windows en la páginaAislamiento deDevice Security> Core. En el registro de eventos, la protección de LSA registra si los programas están bloqueados para cargarse en LSA. |
|
Rust en el kernel de Windows24H2 |
Hay una nueva implementación de la región GDI en win32kbase_rs.sys. Dado que Rust ofrece ventajas en confiabilidad y seguridad con respecto a los programas tradicionales escritos en C/C++, seguirá viendo más uso de él en el kernel. |
|
Compatibilidad con SHA-324H2 |
Se ha agregado compatibilidad con la familia SHA-3 de funciones hash y funciones derivadas de SHA-3 (SHAKE, cSHAKE, KMAC). La familia de algoritmos SHA-3 es la última función hash estandarizada del Instituto Nacional de Estándares y Tecnología (NIST). La compatibilidad con estas funciones se habilita a través de la biblioteca CNG de Windows. |
|
Solución de contraseña de Administración local de Windows (LAPS) 24H2 |
Windows Local Administrator Password Solution (Windows LAPS) es una característica de Windows que administra y realiza copias de seguridad automáticamente de la contraseña de una cuenta de administrador local en los dispositivos unidos a Microsoft Entra o unidos a Windows Server Active Directory. Windows LAPS es el sucesor del producto LAPS de Microsoft heredado que ya está en desuso. Para obtener más información, consulte ¿Qué es Windows LAPS? |
|
Windows LAPS Administración automática de cuentas 24H2 |
La solución de contraseñas de administrador local de Windows (LAPS) tiene una nueva característica de administración automática de cuentas. Los administradores pueden configurar Windows LAPS para: * Crear automáticamente la cuenta local administrada * Configurar el nombre de la cuenta * Habilitar o deshabilitar la cuenta * Asignar aleatoriamente el nombre de la cuenta |
|
Windows LAPS Mejoras de directivas 24H2 |
* Se ha agregado la configuración de frase de contraseña para la directiva PasswordComplexity * Use PassphraseLength para controlar el número de palabras en una nueva frase de contraseña * Se ha agregado una configuración de legibilidad mejorada para la directiva PasswordComplexity, que genera contraseñas sin usar caracteres que se confunden fácilmente con otro carácter. Por ejemplo, el número 0 y la letra O no se usan en la contraseña, ya que se pueden confundir los caracteres. * Se ha agregado la Reset the password, logoff the managed account, and terminate any remaining processes configuración a la directiva PostAuthenticationActions . También se expandieron los mensajes de registro de eventos que se emiten durante la ejecución posterior a la acción de autenticación, para proporcionar información sobre exactamente lo que se hizo durante la operación. |
|
Windows LAPS Detección de reversión de imágenes 24H2 |
Se introdujo la detección de reversión de imágenes para LAPS. LAPS puede detectar cuándo se revierte un dispositivo a una imagen anterior. Cuando se revierte un dispositivo, es posible que la contraseña de Active Directory no coincida con la contraseña del dispositivo que se revierte. Esta nueva característica agrega un atributo de Active Directory, msLAPS-CurrentPasswordVersion, al esquema LAPS de Windows. Este atributo contiene un GUID aleatorio que Windows LAPS escribe cada vez que se conserva una nueva contraseña en Active Directory, seguido de guardar una copia local. Durante cada ciclo de procesamiento, el GUID almacenado en msLAPS-CurrentPasswordVersion se consulta y se compara con la copia persistente localmente. Si los GUID son diferentes, la contraseña se gira inmediatamente. Para habilitar esta característica, debe ejecutar la versión más reciente del cmdlet Update-LapsADSchema de PowerShell. |
| Modo de impresión protegido por Windows24H2 |
El modo de impresión protegido por Windows (WPP) permite una pila de impresión moderna que está diseñada para funcionar exclusivamente con impresoras certificadas Mopria. Para obtener más información, vea ¿Qué es el modo de impresión protegido por Windows (WPP) y el anuncio de WPP de Windows Insider. |
|
Cambios en los requisitos de firma de SMB24H2 |
La firma SMB ahora es necesaria de forma predeterminada para todas las conexiones. La firma SMB garantiza que todos los mensajes contengan una firma generada mediante la clave de sesión y el conjunto de cifrado. El cliente coloca un hash de todo el mensaje en el campo de firma del encabezado SMB. Si alguien cambia el mensaje más adelante en la conexión, el hash no coincidirá y SMB sabrá que alguien ha manipulado los datos. También confirma al remitente y al receptor que son quienes dicen que son, ataques de retransmisión de interrupción. Para obtener más información sobre la firma SMB que se requiere de forma predeterminada, vea https://aka.ms/SMBSigningOBD. |
| Cifrado de cliente SMB24H2 |
SMB ahora admite la necesidad de cifrado en todas las conexiones de cliente SMB salientes. El cifrado de todas las conexiones de cliente SMB salientes aplica el nivel más alto de seguridad de red y aporta paridad de administración a la firma SMB, lo que permite los requisitos de cliente y servidor. Con esta nueva opción, los administradores pueden exigir que todos los servidores de destino usen SMB 3 y el cifrado, y si faltan esas funcionalidades, el cliente no se conectará. Para obtener más información sobre este cambio, vea https://aka.ms/SmbClientEncrypt. |
|
Auditoría de cifrado y firma smb 24H2 |
Los administradores ahora pueden habilitar la auditoría del servidor SMB y el cliente para admitir la firma y el cifrado SMB. Esto muestra si un cliente o servidor de terceros no admite el cifrado o la firma SMB. La configuración de auditoría de cifrado y firma SMB se puede modificar en directiva de grupo o a través de PowerShell. |
|
Puertos de servidor y cliente alternativos smb24H2 |
El cliente SMB ahora admite la conexión a un servidor SMB a través de TCP, QUIC o RDMA mediante puertos de red alternativos a los valores predeterminados codificados de forma rígida. Sin embargo, solo puede conectarse a puertos alternativos si el servidor SMB está configurado para admitir la escucha en ese puerto. A partir de la compilación 26040 de Windows Server Insider, el servidor SMB ahora admite la escucha en un puerto de red alternativo para SMB a través de QUIC. Windows Server no admite la configuración de puertos TCP de servidor SMB alternativos, pero algunos terceros sí. Para obtener más información sobre este cambio, vea https://aka.ms/SMBAlternativePorts. |
| Lista de excepciones de bloqueo NTLM de SMB24H2 |
El cliente SMB ahora admite el bloqueo de NTLM para conexiones salientes remotas. Con esta nueva opción, los administradores pueden impedir intencionadamente que Windows ofrezca NTLM a través de SMB y especificar excepciones para el uso de NTLM. Un atacante que engaña a un usuario o aplicación para que envíe respuestas de desafío NTLM a un servidor malintencionado ya no recibirá ningún dato NTLM y no podrá forzar, descifrar o pasar hashes brutas. Este cambio agrega un nuevo nivel de protección para las empresas sin necesidad de deshabilitar completamente el uso de NTLM en el sistema operativo. Para obtener más información sobre este cambio, vea https://aka.ms/SmbNtlmBlock. |
|
Administración de dialectos SMB24H2 |
El servidor SMB ahora admite el control de los dialectos SMB 2 y 3 que negocia. Con esta nueva opción, un administrador puede quitar los protocolos SMB específicos de su uso en la organización, lo que impide la conexión de dispositivos Windows más antiguos, menos seguros y menos compatibles. Por ejemplo, los administradores pueden especificar que solo usen SMB 3.1.1, el dialecto más seguro del protocolo. Para obtener más información sobre este cambio, vea https://aka.ms/SmbDialectManage. |
| Control de acceso de cliente SMB a través de QUIC24H2 |
SMB a través de QUIC, que introdujo una alternativa a TCP y RDMA, proporciona conectividad segura a los servidores de archivos perimetrales a través de redes que no son de confianza como Internet. QUIC tiene ventajas significativas, la mayor es el cifrado obligatorio basado en certificados en lugar de depender de contraseñas. El control de acceso de cliente SMB a través de QUIC mejora la característica SMB a través de QUIC existente. Ahora, los administradores tienen más opciones para SMB a través de QUIC, como especificar * qué clientes pueden acceder a SMB a través de servidores QUIC. Esto proporciona a las organizaciones más protección, pero no cambia el autenticación de Windows que se usa para realizar la conexión SMB o la experiencia del usuario final. * Deshabilitar SMB a través de QUIC para el cliente con directiva de grupo y PowerShell * Auditar eventos de conexión de cliente para SMB a través de QUIC Para obtener más información sobre estos cambios, vea .https://aka.ms/SmbOverQUICCAC |
|
Cambios en la regla de firewall smb 24H2 |
El comportamiento predeterminado de Firewall de Windows ha cambiado. Anteriormente, la creación de un recurso compartido SMB configuraba automáticamente el firewall para habilitar las reglas del grupo Uso compartido de archivos e impresoras para los perfiles de firewall especificados. Ahora, Windows configura automáticamente el nuevo grupo de uso compartido de archivos e impresoras (restrictivo), que ya no contiene los puertos NetBIOS de entrada 137-139.
Este cambio aplica un mayor grado de seguridad de red predeterminado y acerca las reglas de firewall smb al comportamiento del rol servidor de archivos de Windows Server, que solo abre los puertos mínimos necesarios para conectarse y administrar el uso compartido. Los administradores todavía pueden configurar el grupo De uso compartido de archivos e impresoras si es necesario, así como modificar este nuevo grupo de firewall, estos son solo comportamientos predeterminados. Para obtener más información sobre este cambio, vea https://aka.ms/SMBfirewall. Para obtener más información sobre la seguridad de red SMB, vea Secure SMB Traffic in Windows Server (Protección del tráfico SMB en Windows Server). |
Mantenimiento
| Característica [Versión] |
Descripción |
|---|---|
|
Optimización de Novedades y entrega de Windows21H2 |
La optimización de la entrega ayuda a reducir el consumo de ancho de banda. Comparte el trabajo de descarga de los paquetes de actualización con varios dispositivos en la implementación. Las actualizaciones de Windows 11 son más pequeñas, ya que sólo sacan los archivos de origen que son diferentes. Puedes crear directivas que configuren las opciones de optimización de la entrega. Por ejemplo, establecer el ancho de banda máximo de carga y descarga, establecer tamaños de caché, y más. Para obtener más información, vea: * Optimización de distribución para actualizaciones * de WindowsInstalación & actualizaciones Administrar actualizaciones * en Windows |
|
Control Windows Update notificaciones 22H2 |
Ahora puede bloquear las notificaciones de usuario para windows Novedades durante las horas activas. Esta configuración es especialmente útil para las organizaciones que desean evitar que se produzcan notificaciones de Windows Update durante el horario laboral. Para obtener más información, consulte Control de notificaciones de reinicio. |
| Nombre de la organización en las notificaciones de actualización | El nombre de la organización aparece ahora en las notificaciones de Windows Update cuando los clientes de Windows están asociados a un inquilino de Microsoft Entra ID. Para obtener más información, consulte Mostrar el nombre de la organización en Windows Update notificaciones. |
| Actualizaciones acumulativas de puntos de control24H2 |
Las actualizaciones de calidad de Windows se proporcionan como actualizaciones acumulativas a lo largo del ciclo de vida de una versión de Windows. Las actualizaciones acumulativas de puntos de comprobación presentan líneas base periódicas que reducen el tamaño de futuras actualizaciones acumulativas, lo que hace que la distribución de actualizaciones de calidad mensuales sea más eficaz. Para obtener más información, consulte https://aka.ms/CheckpointCumulativeUpdates. |
Experiencia del usuario
| Característica [Versión] |
Descripción |
|---|---|
|
Compatibilidad con codificación de vídeo de alta eficiencia (HEVC) 22H2 |
HEVC está diseñado para aprovechar las funcionalidades de hardware en algunos dispositivos más recientes para admitir contenido 4K y Ultra HD. En el caso de los dispositivos que no tienen compatibilidad de hardware con vídeos HEVC, se proporciona compatibilidad con software, pero la experiencia de reproducción puede variar en función de la resolución de vídeo y el rendimiento de los dispositivos. |
|
Administrador de tareas22H2/23H2 |
Se agregó una nueva barra de comandos a cada página para dar acceso a acciones comunes. El Administrador de tareas coincide con el tema de todo el sistema configurado en Configuración de Windows. Se ha agregado un modo de eficiencia que permite limitar el uso de recursos de un proceso.
El filtrado de procesos, la configuración del tema y la capacidad de no participar en la notificación del modo de eficiencia se agregaron al Administrador de tareas. |
|
Menú de desbordamiento de la barra de tareas 23H2 |
La barra de tareas ofrece un punto de entrada a un menú que muestra todas las aplicaciones desbordadas en un solo lugar. |
|
Optimización de la barra de tareas para tocar 23H2 |
La optimización táctil de la barra de tareas está disponible para los dispositivos que se pueden usar como tableta. Una vez habilitado, el usuario puede cambiar entre una barra de tareas contraída, lo que ahorra espacio en la pantalla y una barra de tareas expandida, optimizada para tocar. La barra de tareas cambia a esta versión optimizada al desconectar o plegar el teclado en un dispositivo 2 en 1. Para habilitar o deshabilitar esta característica en un dispositivo compatible con tabletas, vaya a Configuración Comportamientos > de la barra de tareas de la barra > de tareas de personalización>. Vea también 28 de febrero de 2023: KB5022913 |
|
Windows Ink como entrada 23H2 |
Windows Ink permite a los usuarios escribir a mano directamente en la mayoría de los campos editables |
|
Desinstalación de la aplicación Win3223H2 |
Al seleccionar Desinstalar para una aplicación Win32 en el menú contextual, se usa la página Aplicaciones instaladas en Configuración en lugar de Programas y características en Panel de control. Para obtener más información, consulte Septiembre de 2023: KB5030310 |
|
Unidad de desarrollo 23H2 |
Dev Drive es una nueva forma de volumen de almacenamiento disponible para mejorar el rendimiento de las cargas de trabajo de desarrollador clave. Para obtener más información, consulte Configuración de una unidad de desarrollo en Windows 11 y septiembre de 2023: KB5030310. |
Características eliminadas
Cada versión del cliente de Windows agrega nuevas características y funcionalidad. En ocasiones, se quitan las características y la funcionalidad, a menudo porque se agregó una opción más reciente. Para obtener una lista de las características que ya no están en desarrollo activo que podrían quitarse en una versión futura, consulte Características en desuso. Las siguientes características se quitan en Windows 11 Enterprise LTSC 2024:
| Característica | Descripción |
|---|---|
|
WordPad 24H2 |
WordPad se quita de todas las ediciones de Windows a partir de Windows 11, versión 24H2 y Windows Server 2025. |
|
Alljoyn 24H2 |
Se ha retirado la implementación de Microsoft de AllJoyn, que incluía el espacio de nombres de la API Windows.Devices.AllJoyn, una API win32, un proveedor de servicios de configuración de administración (CSP) y un servicio alljoyn router . |