Partager via


Nouveautés de Windows 11 Entreprise LTSC 2024

Cet article répertorie certaines des fonctionnalités et du contenu nouveaux et mis à jour qui intéressent les professionnels de l’informatique pour Windows 11 Entreprise canal de maintenance à long terme (LTSC) 2024, par rapport à Windows 10 Entreprise LTSC 2021. Pour obtenir une brève description du canal de maintenance LTSC et de la prise en charge associée, consultez Windows Enterprise LTSC.

Windows 11 Entreprise LTSC 2024 s’appuie sur Windows 10 Entreprise LTSC 2021, ajoutant des fonctionnalités Premium telles que la protection avancée contre les menaces de sécurité modernes et des fonctionnalités complètes de gestion des appareils, de gestion des applications et de contrôle.

La version Windows 11 Entreprise LTSC 2024 inclut les améliorations cumulatives fournies dans Windows 11 versions 21H2, 22H2, 23H2 et 24H2. Les détails de ces améliorations sont fournis ci-dessous.

Cycle de vie

Windows 11 Entreprise LTSC 2024 a été disponible pour la première fois le 1er octobre 2024. Les fonctionnalités de Windows 11 Entreprise LTSC 2024 sont similaires à Windows 11 version 24H2. La version LTSC est destinée aux appareils à usage spécial. La prise en charge de LTSC par les applications et les outils, tels que les applications in-box et le Microsoft Store, qui sont conçus pour la version du canal de disponibilité générale de Windows peut être limitée.

Important

Windows 11 Entreprise LTSC 2024 a un cycle de vie de 5 ans. (IoT Enterprise LTSC continue d’avoir un cycle de vie de 10 ans). Windows 11 Entreprise LTSC 2024 suit la politique de cycle de vie fixe.

Accessibilité

Fonctionnalité
[Version]
Description
Accessibilité
de Windows22H2
Améliorations pour les personnes handicapées : sous-titres en direct à l’échelle du système, sessions focus, accès vocal et voix plus naturelles pour le Narrateur.
Pour plus d’informations, consultez :
  * Nouvelles fonctionnalités d’accessibilité à venir dans Windows 11
  * Comment l’inclusion favorise l’innovation dans Windows 11
  * Informations d’accessibilité pour les professionnels de l’informatique.
Afficheurs
braille23H2
Les affichages braille fonctionnent de manière transparente et fiable sur plusieurs lecteurs d’écran, ce qui améliore l’expérience de l’utilisateur final. Nous avons également ajouté la prise en charge de nouveaux affichages braille et de nouvelles langues d’entrée et de sortie braille dans le Narrateur. Pour plus d’informations, consultez Informations sur l’accessibilité pour les professionnels de l’informatique.
Améliorations apportées
au Narrateur23H2
La fonctionnalité de script a été ajoutée au Narrateur. Le Narrateur comprend des voix plus naturelles. Pour plus d’informations, consultez Guide complet du Narrateur.
Prise en charge audio Bluetooth ® LE pour les appareils
d’assistance24H2
Windows a fait un pas en avant important en matière d’accessibilité en prenant en charge l’utilisation d’appareils auditifs d’assistance équipés de la dernière technologie Bluetooth ® Low Energy Audio. Pour plus d’informations, consultez Utilisation d’appareils auditifs avec votre PC Windows 11.
Améliorations apportées à la connexion Bureau à distance
24H2
La fenêtre Configuration de la connexion Bureau à distance (mstsc.exe) suit les paramètres de mise à l’échelle du texte sous Paramètres>Accessibilité>Taille du texte. La connexion Bureau à distance prend en charge les options de zoom de 350, 400, 450 et 500 %.

Applications

Fonctionnalité
[Version]
Description
Internet Explorer Internet Explorer (IE) n’est plus disponible dans Windows 11 Entreprise LTSC 2024. Toutefois, vous pouvez utiliser le mode Internet Explorer si un site web a besoin de Explorer Internet. Pour plus d’informations, consultez Mode Internet Explorer (IE)
Microsoft Edge
21H2
Le navigateur Microsoft Edge est le navigateur par défaut. Pour plus d’informations sur la configuration de Microsoft Edge sur Windows, consultez Configurer les paramètres de stratégie Microsoft Edge sur les appareils Windows.

Explorateur de fichiers 23H2/24H2
Onglets :
Explorateur de fichiers inclut des onglets pour vous aider à organiser vos sessions Explorateur de fichiers.
Menu contextuel :
prise en charge de la création d’archives 7-zip et TAR.
Compresser dans>Des options supplémentaires vous permettent de compresser des fichiers individuels avec gzip, BZip2, xz ou Zstandard
Les étiquettes ont été ajoutées aux icônes du menu contextuel pour les actions telles que copier, coller, supprimer et renommer.
Rédacteur
du Registre Recherche
24H2
Le registre Rédacteur prend en charge la limitation d’une recherche à la clé actuellement sélectionnée et à ses descendants
Bureau
à distance Améliorations
de la connexion 24H2
La fenêtre Configuration de la connexion Bureau à distance (mstsc.exe) suit les paramètres de mise à l’échelle du texte sous Paramètres>Accessibilité>Taille du texte, fournit des options de zoom de 350, 400, 450 et 500 %, et améliore la conception de la barre de connexion
Sudo pour Windows
24H2
Sudo pour Windows est un nouveau moyen pour les utilisateurs d’exécuter des commandes avec élévation de privilèges (en tant qu’administrateur) directement à partir d’une session de console sans élévation de privilèges. Pour plus d’informations, consultez Sudo pour Windows.

Développeur

Fonctionnalité
[Version]
Description
Arm64EC (Emulation Compatible) Le code généré en tant qu’Arm64EC est interopérable avec le code x64 s’exécutant sous émulation au sein du même processus. Le code Arm64EC dans le processus s’exécute avec des performances natives, tandis que tout code x64 s’exécute à l’aide de l’émulation intégrée avec Windows 11. Pour plus d’informations, consultez Arm64EC - Générer et porter des applications pour des performances natives sur Arm
Prévision
de Power Grid24H2
L’API Power Grid Forecast a été introduite. Les développeurs d’applications peuvent réduire l’impact environnemental en déplaçant les charges de travail en arrière-plan aux moments où l’énergie renouvelable est disponible pour le réseau local. Les données de prévision ne sont pas disponibles globalement et la qualité des données varie selon la région.
Rappel de notification d’économiseur d’énergie
24H2
Ajout d’un GUID de paramètre de rappel de notification d’économiseur d’énergie pour représenter la nouvelle expérience d’économiseur d’énergie. Les applications peuvent s’abonner à l’status d’économiseur d’énergie et implémenter différents comportements pour optimiser l’énergie ou les performances en fonction du status actuel de l’économiseur d’énergie. Pour plus d’informations, consultez GUID des paramètres d’alimentation
Mode
d’alimentation effectif24H2
Extension de l’API Mode d’alimentation effectif pour interpréter les nouveaux niveaux d’économiseur d’énergie lors de la détermination du mode d’alimentation effectif retourné.

Gestion

Fonctionnalité
[Version]
Description

Microsoft Intune 21H2
Microsoft Intune est un fournisseur de gestion des applications mobiles (GAM) et de gestion des appareils mobiles (GPM). Il permet de gérer les appareils et les applications sur les appareils de votre organisation. Vous configurez les stratégies, puis les déployez pour les utilisateurs et les groupes. Vous pouvez créer et déployer des stratégies qui installent des applications, configurent des fonctionnalités d’appareil, appliquent des exigences de code confidentiel, bloquent les appareils compromis, et bien plus encore.

Si vous utilisez stratégie de groupe pour gérer vos appareils Windows 10, vous pouvez également utiliser stratégie de groupe pour gérer Windows 11 appareils. Dans Intune, il existe des modèles d’administration et le catalogue de paramètres qui incluent la plupart des mêmes stratégies. L’analyse de la stratégie de groupe analyse vos objets de stratégie de groupe locaux.
Notifications Windows Update
de contrôle22H2
Vous pouvez désormais bloquer les notifications utilisateur pour Windows Mises à jour pendant les heures d’activité. Ce paramètre est particulièrement utile pour les organisations qui souhaitent empêcher les notifications Windows Update de se produire pendant les heures d’ouverture. Pour plus d’informations, consultez Contrôler les notifications de redémarrage.
Nom de l’organisation dans les notifications
de mise à jour22H2
Le nom organization apparaît désormais dans les notifications Windows Update lorsque les clients Windows sont associés à un locataire Microsoft Entra ID. Pour plus d’informations, consultez Afficher le nom de organization dans les notifications Windows Update.
Disposition du
menu Démarrer22H2
Nouveaux fournisseurs de services de configuration (CSP) pour personnaliser la disposition du menu Démarrer. Ces csp vous permettent de masquer la liste des applications et de désactiver les menus contextuels. Pour plus d’informations, consultez Stratégies de fournisseur de services de configuration (CSP) prises en charge pour Windows 11 menu Démarrer.
Expérience
utilisateur restreinte23H2
L’expérience utilisateur restreinte (anciennement le mode kiosque multi-application) prend en charge la création d’une expérience utilisateur contrôlée tout en conservant l’apparence familière du bureau Windows 11. Idéal pour les appareils partagés qui nécessitent l’accès à plusieurs applications, les administrateurs peuvent configurer une expérience organisée pour limiter les distractions et les points de falsification potentiels tout en concentrant l’expérience sur l’objectif dédié de l’appareil.
Protocole de configuration
déclaré23H2
Le protocole de configuration déclaré est un nouveau protocole pour la gestion de la configuration des appareils basé sur un modèle d’état souhaité et utilise le protocole SyncML OMA-DM. Il permet au serveur de fournir à l’appareil une collection de paramètres pour un scénario spécifique, et à l’appareil de gérer la demande de configuration et de maintenir son état. Pour plus d’informations, consultez Qu’est-ce que le protocole de configuration déclaré ?
Contrôle Explorateur de fichiers Accueil Recommandé section
23H2
Configurez la section Recommandé ajoutée à Explorateur de fichiers Famille pour les utilisateurs connectés à Windows avec un compte Microsoft Entra ID. Pour plus d’informations, consultez DisableGraphRecentItems.
Pour configurer à l’aide du stratégie de groupe Rédacteur local, consultez Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View.
Stratégies de bouton de la barre des tâches
23H2
Des stratégies de personnalisation des boutons de barre des tâches ont été ajoutées pour vous permettre de mieux contrôler l’expérience de recherche dans la barre des tâches dans votre organization. Pour plus d’informations, consultez Fournisseurs de solutions cloud de barre des tâches pris en charge.
Contrôle menu Démarrer, section
recommandée23H2
Configurez la section Recommandé du menu Démarrer, qui affiche des recommandations personnalisées de site web. Pour plus d’informations, consultez HideRecoPersonalizedSites.
Pour configurer à l’aide du stratégie de groupe Rédacteur local, consultez Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu.
Sudo pour Windows
24H2
Sudo pour Windows est un nouveau moyen pour les utilisateurs d’exécuter des commandes avec élévation de privilèges (en tant qu’administrateur) directement à partir d’une session de console sans élévation de privilèges. Pour plus d’informations, consultez Sudo pour Windows.

Mise en réseau

Fonctionnalité
[Version]
Description
Points
d’accès grand public Wi-Fi 724H2
La prise en charge de Wi-Fi 7 points d’accès grand public offre une vitesse, une fiabilité et une efficacité sans précédent pour les appareils sans fil. Pour plus d’informations, consultez les annonces Wi-Fi 7 de Wi-Fi Alliance et windows Insider.
Améliorations de
l’emplacement Windows24H2
De nouveaux contrôles ont été ajoutés pour vous aider à gérer les applications qui ont accès à la liste des réseaux Wi-Fi autour de vous, qui peuvent être utilisés pour déterminer votre emplacement. Vous pouvez afficher et modifier les applications qui peuvent accéder à la liste des réseaux Wi-Fi à partir de Paramètres>Confidentialité &>sécurité Emplacement. Une nouvelle invite s’affiche la première fois qu’une application tente d’accéder à votre emplacement ou à Wi-Fi informations. Les développeurs peuvent utiliser l’article Modifications du comportement de l’API pour Wi-Fi'accès et l’emplacement pour en savoir plus sur les surfaces d’API affectées par cette modification.

Sécurité

Les fonctionnalités de sécurité et de confidentialité Windows 11 sont similaires à Windows 10. La sécurité de vos appareils commence par le matériel et inclut la sécurité du système d’exploitation, la sécurité des applications et la sécurité & identité des utilisateurs. Il existe des fonctionnalités disponibles dans Windows système d’exploitation pour vous aider dans ces domaines. Pour obtenir une vue plus complète, y compris Confiance nulle, consultez Sécurité Windows.

Fonctionnalité
[Version]
Description

application Sécurité Windows21H2
Sécurité Windows application est une interface facile à utiliser qui combine des fonctionnalités de sécurité couramment utilisées. Par exemple, vous pouvez accéder à la protection contre les virus & contre les menaces, au pare-feu & protection réseau, à la protection des comptes, etc. Pour plus d'informations, voir l'application Sécurité Windows.
Bases de référence de
sécurité21H2
Les bases de référence de sécurité incluent des paramètres de sécurité déjà configurés et prêts à être déployés sur vos appareils. Si vous ne savez pas par où commencer, ou si l’accès à tous les paramètres prend trop de temps, vous devez examiner les lignes de base de sécurité. Pour plus d’informations, voir les lignes de base de Sécurité Windows
antivirus
Microsoft Defender21H2
Microsoft Defender Antivirus permet de protéger les appareils à l’aide de la sécurité de nouvelle génération. Lorsqu’elle est utilisée avec Microsoft Defender pour le point de terminaison, votre organisation obtient une protection de point de terminaison forte et une protection avancée des points de terminaison & réponse. Si vous utilisez Intune pour gérer les appareils, vous pouvez créer des stratégies basées sur les niveaux de menace dans Microsoft Defender pour point de terminaison. Pour plus d’informations, consultez :
  * Antivirus
  * Microsoft Defender Microsoft Defender pour point de terminaison
  * Enforce compliance for Microsoft Defender pour point de terminaison
Sécurité des applications
21H2
Les fonctionnalités de sécurité des applications permettent d’empêcher l’exécution de code indésirable ou malveillant, d’isoler les sites web non protégés & les fichiers Office non protégés, de se protéger contre les sites web de hameçonnage ou de programmes malveillants, et bien plus encore. Pour plus d’informations, consultez Sécurité des applications Windows.
Microsoft Pluton
22H2
Pluton, conçu par Microsoft et construit par des partenaires de silicium, est un processeur de chiffrement sécurisé intégré au processeur. Pluton assure la sécurité à la base pour garantir l’intégrité du code et la protection la plus récente avec les mises à jour fournies par Microsoft via Windows Update. Pluton protège les informations d’identification, les identités, les données personnelles et les clés de chiffrement. Les informations sont plus difficiles à supprimer, même si un attaquant a installé un programme malveillant ou a une possession physique complète. Pour plus d’informations, consultez Processeur de sécurité Microsoft Pluton.
Protection
renforcée contre le hameçonnage22H2
Protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen permet de protéger les mots de passe Microsoft contre l’hameçonnage et l’utilisation non sécurisée. La protection renforcée contre le hameçonnage fonctionne avec les protections de sécurité Windows pour protéger les mots de passe de connexion. Pour plus d’informations, consultez :
  * Protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen
  * Protéger les mots de passe avec une protection renforcée contre le hameçonnage dans le blog des professionnels de l’informatique Windows.
Smart App Control
22H2
Smart App Control ajoute une protection significative contre les programmes malveillants, y compris les menaces nouvelles et émergentes, en bloquant les applications malveillantes ou non approuvées. Smart App Control permet de bloquer les applications indésirables qui affectent les performances, affichent des publicités inattendues, proposent des logiciels supplémentaires que vous ne souhaitez pas et d’autres choses que vous n’attendez pas. Pour plus d’informations, consultez Smart App Control.
Credential Guard
22H2
Credential Guard, activé par défaut, utilise la sécurité basée sur la virtualisation (VBS) pour isoler les secrets afin que seuls les logiciels système privilégiés puissent y accéder. L’accès non autorisé à ces secrets peut entraîner des attaques de vol d’informations d’identification, comme passer le hachage et transmettre le ticket. Pour plus d’informations, consultez Configurer Credential Guard.
Blocage
de pilotes malveillants et vulnérables22H2
La liste de blocage des pilotes vulnérables est automatiquement activée sur les appareils lorsque le contrôle d’application intelligente est activé et pour propre installations de Windows. Pour plus d’informations, consultez Règles de blocage recommandées.
Renforcement de la sécurité et protection contre
les menaces22H2
Prise en charge améliorée avec l’autorité de sécurité locale (LSA) pour empêcher l’injection de code susceptible de compromettre les informations d’identification. Pour plus d’informations, consultez Configuration d’une protection LSA supplémentaire.
Chiffrement des données personnelles
22H2
Le chiffrement des données personnelles est une fonctionnalité de sécurité qui fournit des fonctionnalités de chiffrement des données basées sur des fichiers à Windows. Le chiffrement des données personnelles utilise Windows Hello Entreprise pour lier des clés de chiffrement de données aux informations d’identification de l’utilisateur. Lorsqu’un utilisateur se connecte à un appareil à l’aide de Windows Hello Entreprise, les clés de déchiffrement sont libérées et les données chiffrées sont accessibles à l’utilisateur.
Clés d’accès dans Windows
23H2
Windows fournit une expérience native pour la gestion des clés d’accès. Vous pouvez utiliser l’application Paramètres pour afficher et gérer les clés d’accès enregistrées pour les applications ou les sites web. Pour plus d’informations, consultez Prise en charge des clés d’accès dans Windows.
Expérience
sans mot de passe Windows23H2
L’expérience sans mot de passe Windows est une stratégie de sécurité qui promeut une expérience utilisateur sans mot de passe sur Microsoft Entra appareils joints.
Lorsque la stratégie est activée, certains scénarios Authentification Windows n’offrent pas aux utilisateurs la possibilité d’utiliser un mot de passe, aidant les organisations et préparant les utilisateurs à s’éloigner progressivement des mots de passe. Pour plus d’informations, consultez Expérience sans mot de passe Windows.
Connexion web pour Windows
23H2
Vous pouvez activer une expérience de connexion web sur Microsoft Entra appareils joints, en déverrouillant de nouvelles options de connexion et fonctionnalités. Pour plus d’informations, consultez Connexion web pour Windows.
Connexion
fédérée23H2
La connexion fédérée est un excellent moyen de simplifier le processus de connexion pour vos utilisateurs : au lieu d’avoir à mémoriser un nom d’utilisateur et un mot de passe définis dans Microsoft Entra ID, ils peuvent se connecter à l’aide de leurs informations d’identification existantes à partir du fournisseur d’identité fédérée. Pour plus d’informations, consultez Configurer la connexion fédérée pour les appareils Windows.
Amélioration
de l’authentification Windows Hello Entreprise23H2
Les capteurs périphériques de visage et d’empreintes digitales peuvent être utilisés pour l’authentification Windows Hello Entreprise sur les appareils où la sécurité de connexion renforcée (biométrie sécurisée) est activée en usine. Pour plus d’informations, consultez Questions courantes sur Windows Hello Entreprise.
Contrôle d’application pour les entreprises
24H2
Les clients peuvent désormais utiliser App Control for Business (anciennement windows Defender Application Control) et ses fonctionnalités de nouvelle génération pour protéger leur propriété numérique contre le code malveillant. Avec App Control for Business, les équipes informatiques peuvent configurer ce qui s’exécute dans un environnement d’entreprise via Microsoft Intune ou d’autres modules MDM dans la console d’administration, y compris la configuration de Intune en tant que programme d’installation managé. Pour plus d’informations, consultez Contrôle d’application pour Windows.
Activation
de la protection de l’autorité de sécurité locale (LSA)24H2
Un audit se produit pour les incompatibilités avec la protection LSA pendant un certain temps, à compter de cette mise à niveau. Si des incompatibilités ne sont pas détectées, la protection LSA est automatiquement activée. Vous pouvez case activée et modifier l’état d’activation de la protection LSA dans l’application Sécurité Windows sous la pageIsolation principalede la sécurité> des appareils. Dans le journal des événements, la protection LSA enregistre si le chargement des programmes dans LSA est bloqué.
Rust dans le noyau
Windows24H2
Il existe une nouvelle implémentation de la région GDI dans win32kbase_rs.sys. Étant donné que Rust offre des avantages en matière de fiabilité et de sécurité par rapport aux programmes traditionnels écrits en C/C++, vous continuerez à voir une utilisation accrue de celui-ci dans le noyau.
Prise en charge
de SHA-324H2
La prise en charge de la famille SHA-3 de fonctions de hachage et des fonctions dérivées de SHA-3 (SHAKE, cSHAKE, KMAC) a été ajoutée. La famille d’algorithmes SHA-3 est la dernière fonction de hachage standardisée du NIST (National Institute of Standards and Technology). La prise en charge de ces fonctions est activée via la bibliothèque CNG Windows.
Windows Local Administration Password Solution (LAPS)
24H2
La solution Windows Local Administrator Password Solution (Windows LAPS) est une fonctionnalité Windows qui gère et sauvegarde automatiquement le mot de passe d’un compte d’administrateur local sur vos appareils Microsoft Entra joints ou joints Windows Server Active Directory. Windows LAPS est le successeur du produit Microsoft LAPS hérité désormais déprécié. Pour plus d’informations, consultez Qu’est-ce que Windows LAPS ?
Windows LAPS
Gestion automatique des
comptes 24H2
La solution de mot de passe de l’administrateur local Windows (LAPS) propose une nouvelle fonctionnalité de gestion automatique des comptes. Les administrateurs peuvent configurer Windows LAPS comme suit :
* Créer automatiquement le compte
local managé * Configurer le nom du compte
* Activer ou désactiver le compte
* Aléatoirer le nom du compte
Windows LAPS
Améliorations
de la stratégie 24H2
  * Ajout de paramètres de phrase secrète pour la stratégie PasswordComplexity
* Utiliser PassphraseLength pour contrôler le nombre de mots dans une nouvelle phrase
secrète * Ajout d’un paramètre de lisibilité améliorée pour la stratégie PasswordComplexity , qui génère des mots de passe sans utiliser de caractères facilement confondus avec un autre caractère. Par exemple, le nombre 0 et la lettre O ne sont pas utilisés dans le mot de passe, car les caractères peuvent être confondus.
* Ajout du Reset the password, logoff the managed account, and terminate any remaining processes paramètre à la stratégie PostAuthenticationActions . Les messages de journalisation des événements émis pendant l’exécution de l’action post-authentification ont également été développés pour fournir des insights sur ce qui a été fait pendant l’opération.
Windows LAPS
Détection
de restauration d’image 24H2
La détection de restauration d’image a été introduite pour LAPS. LAPS peut détecter quand un appareil a été restauré vers une image précédente. Lorsqu’un appareil est restauré, le mot de passe dans Active Directory peut ne pas correspondre au mot de passe de l’appareil qui a été restauré. Cette nouvelle fonctionnalité ajoute un attribut Active Directory, msLAPS-CurrentPasswordVersion, au schéma Windows LAPS. Cet attribut contient un GUID aléatoire que Windows LAPS écrit chaque fois qu’un nouveau mot de passe est conservé dans Active Directory, suivi de l’enregistrement d’une copie locale. Pendant chaque cycle de traitement, le GUID stocké dans msLAPS-CurrentPasswordVersion est interrogé et comparé à la copie persistante localement. Si les GUID sont différents, le mot de passe est immédiatement pivoté. Pour activer cette fonctionnalité, vous devez exécuter la dernière version de l’applet de commande PowerShell Update-LapsADSchema.
Mode
d’impression protégé par Windows24H2
Le mode d’impression protégé par Windows (WPP) permet une pile d’impression moderne conçue pour fonctionner exclusivement avec des imprimantes certifiées Mopria. Pour plus d’informations, consultez Qu’est-ce que le mode d’impression protégé windows (WPP) et Annonce WINDOWS Insider WPP.
Modifications des exigences
de signature SMB24H2
La signature SMB est désormais requise par défaut pour toutes les connexions. La signature SMB garantit que chaque message contient une signature générée à l’aide d’une clé de session et d’une suite de chiffrement. Le client place un hachage de l’intégralité du message dans le champ de signature de l’en-tête SMB. Si quelqu’un change le message lui-même plus tard sur le réseau, le hachage ne correspond pas et SMB sait qu’une personne a falsifié les données. Il confirme également à l’expéditeur et au destinataire qu’ils sont ce qu’ils prétendent être, ce qui interrompt les attaques de relais. Pour plus d’informations sur la signature SMB requise par défaut, consultez https://aka.ms/SMBSigningOBD.
Chiffrement
du client SMB24H2
SMB prend désormais en charge l’exigence de chiffrement sur toutes les connexions clientes SMB sortantes. Le chiffrement de toutes les connexions clientes SMB sortantes applique le niveau de sécurité réseau le plus élevé et apporte une parité de gestion à la signature SMB, ce qui répond aux exigences du client et du serveur. Avec cette nouvelle option, les administrateurs peuvent imposer que tous les serveurs de destination utilisent SMB 3 et le chiffrement, et si ces fonctionnalités sont manquantes, le client ne se connecte pas. Pour plus d’informations sur cette modification, consultez https://aka.ms/SmbClientEncrypt.
Audit
de chiffrement et de signature SMB24H2
Les administrateurs peuvent désormais activer l’audit du serveur et du client SMB pour la prise en charge de la signature et du chiffrement SMB. Cela indique si un client ou un serveur tiers ne prend pas en charge le chiffrement ou la signature SMB. Les paramètres d’audit de chiffrement et de signature SMB peuvent être modifiés dans stratégie de groupe ou via PowerShell.
Autres ports
client et serveur SMB24H2
Le client SMB prend désormais en charge la connexion à un serveur SMB via TCP, QUIC ou RDMA à l’aide de ports réseau alternatifs aux valeurs par défaut codées en dur. Toutefois, vous ne pouvez vous connecter à d’autres ports que si le serveur SMB est configuré pour prendre en charge l’écoute sur ce port. À compter de la build 26040 de Windows Server Insider, le serveur SMB prend désormais en charge l’écoute sur un autre port réseau pour SMB sur QUIC. Windows Server ne prend pas en charge la configuration d’autres ports TCP de serveur SMB, mais certains tiers le font. Pour plus d’informations sur cette modification, consultez https://aka.ms/SMBAlternativePorts.
Liste des exceptions
de blocage NTLM SMB24H2
Le client SMB prend désormais en charge le blocage de NTLM pour les connexions sortantes distantes. Avec cette nouvelle option, les administrateurs peuvent intentionnellement empêcher Windows d’offrir NTLM via SMB et spécifier des exceptions pour l’utilisation de NTLM. Un attaquant qui incite un utilisateur ou une application à envoyer des réponses de défi NTLM à un serveur malveillant ne recevra plus de données NTLM et ne pourra plus utiliser de force brute, de crack ou de hachage. Cette modification ajoute un nouveau niveau de protection pour les entreprises qui n’ont pas besoin de désactiver entièrement l’utilisation de NTLM dans le système d’exploitation. Pour plus d’informations sur cette modification, consultez https://aka.ms/SmbNtlmBlock.
Gestion des
dialectes SMB24H2
Le serveur SMB prend désormais en charge le contrôle des dialectes SMB 2 et 3 qu’il négocie. Avec cette nouvelle option, un administrateur peut supprimer l’utilisation de protocoles SMB spécifiques dans le organization, ce qui empêche les appareils Windows plus anciens, moins sécurisés et moins performants et les tiers de se connecter. Par exemple, les administrateurs peuvent spécifier d’utiliser uniquement SMB 3.1.1, le dialecte le plus sécurisé du protocole. Pour plus d’informations sur cette modification, consultez https://aka.ms/SmbDialectManage.
Contrôle d’accès
client SMB sur QUIC24H2
SMB sur QUIC, qui a introduit une alternative à TCP et RDMA, fournit une connectivité sécurisée aux serveurs de fichiers edge sur des réseaux non approuvés comme Internet. QUIC présente des avantages significatifs, le plus important étant le chiffrement obligatoire basé sur les certificats au lieu de s’appuyer sur des mots de passe. Le contrôle d’accès client SMB sur QUIC améliore la fonctionnalité SMB sur QUIC existante. Les administrateurs disposent désormais d’autres options pour SMB sur QUIC, telles que :
  * Spécification des clients qui peuvent accéder à SMB sur les serveurs QUIC. Cela offre davantage de protection aux organisations, mais ne modifie pas les Authentification Windows utilisées pour établir la connexion SMB ou l’expérience utilisateur final.
  * Désactivation de SMB sur QUIC pour le client avec stratégie de groupe et les événements de connexion du client d’audit PowerShell
  * pour SMB sur QUIC

Pour plus d’informations sur ces modifications, consultez https://aka.ms/SmbOverQUICCAC.
Modifications des règles
de pare-feu SMB24H2
Le comportement par défaut du Pare-feu Windows a changé. Auparavant, la création d’un partage SMB a automatiquement configuré le pare-feu pour activer les règles dans le groupe Partage de fichiers et d’imprimantes pour les profils de pare-feu donnés. À présent, Windows configure automatiquement le nouveau groupe Partage de fichiers et d’imprimantes (restrictif), qui ne contient plus les ports NetBIOS entrants 137-139.

Cette modification applique un degré plus élevé de sécurité réseau par défaut et rapproche les règles de pare-feu SMB du comportement du rôle Serveur de fichiers Windows Server, qui ouvre uniquement les ports minimum nécessaires pour se connecter et gérer le partage. Les administrateurs peuvent toujours configurer le groupe Partage de fichiers et d’imprimantes si nécessaire, ainsi que modifier ce nouveau groupe de pare-feu. Il s’agit simplement de comportements par défaut. Pour plus d’informations sur cette modification, consultez https://aka.ms/SMBfirewall. Pour plus d’informations sur la sécurité réseau SMB, consultez Sécuriser le trafic SMB dans Windows Server.

Maintenance

Fonctionnalité
[Version]
Description
Windows Mises à jour et optimisation
de la distribution21H2
L’optimisation de la distribution permet de réduire la consommation de bande passante. Il partage le travail de téléchargement des packages de mise à jour avec plusieurs appareils dans votre déploiement. Windows 11 mises à jour sont plus petites, car elles tirent uniquement vers le bas les fichiers sources qui sont différents. Vous pouvez créer des stratégies qui configurent les paramètres d’optimisation de la distribution. Par exemple, définissez la bande passante maximale de chargement et de téléchargement, définissez les tailles de mise en cache, et bien plus encore. Pour plus d’informations, consultez :
  * Optimisation de la distribution pour les mises à jour
  * WindowsInstallation & mises à jour
  * Gérer les mises à jour dans Windows
Notifications Windows Update
de contrôle22H2
Vous pouvez désormais bloquer les notifications utilisateur pour Windows Mises à jour pendant les heures d’activité. Ce paramètre est particulièrement utile pour les organisations qui souhaitent empêcher les notifications Windows Update de se produire pendant les heures d’ouverture. Pour plus d’informations, consultez Contrôler les notifications de redémarrage.
Nom de l’organisation dans les notifications de mise à jour Le nom organization apparaît désormais dans les notifications Windows Update lorsque les clients Windows sont associés à un locataire Microsoft Entra ID. Pour plus d’informations, consultez Afficher le nom de organization dans les notifications Windows Update.
Mises à jour cumulatives des points de contrôle
24H2
Les mises à jour qualité Windows sont fournies sous forme de mises à jour cumulatives tout au long du cycle de vie d’une version de Windows. Les mises à jour cumulatives des points de contrôle introduisent des bases de référence périodiques qui réduisent la taille des futures mises à jour cumulatives, ce qui rend la distribution des mises à jour qualité mensuelles plus efficace. Pour plus d’informations, voir https://aka.ms/CheckpointCumulativeUpdates.

Expérience utilisateur

Fonctionnalité
[Version]
Description
Prise en charge
du codage vidéo haute efficacité (HEVC)22H2
HEVC est conçu pour tirer parti des fonctionnalités matérielles de certains appareils plus récents pour prendre en charge le contenu 4K et Ultra HD. Pour les appareils qui n’ont pas de prise en charge matérielle des vidéos HEVC, la prise en charge logicielle est fournie, mais l’expérience de lecture peut varier en fonction de la résolution vidéo et des performances de vos appareils.
Gestionnaire
des tâches22H2/23H2
Une nouvelle barre de commandes a été ajoutée à chaque page pour permettre l’accès aux actions courantes. Le Gestionnaire des tâches correspond au thème à l’échelle du système configuré dans les paramètres Windows. Ajout d’un mode d’efficacité qui vous permet de limiter l’utilisation des ressources d’un processus.
Le filtrage des processus, les paramètres de thème et la possibilité de refuser la notification en mode d’efficacité ont été ajoutés au Gestionnaire des tâches.
Menu
de dépassement de la barre des tâches23H2
La barre des tâches offre un point d’entrée à un menu qui affiche toutes vos applications débordées en un seul endroit.
Optimisation de la barre des tâches pour l’interaction tactile
23H2
L’optimisation tactile de la barre des tâches est disponible pour les appareils qui peuvent être utilisés comme tablette. Une fois activé, l’utilisateur peut basculer entre une barre des tâches réduite, ce qui permet d’économiser de l’espace à l’écran, et une barre des tâches développée, optimisée pour l’interaction tactile. La barre des tâches passe à cette version optimisée lorsque vous déconnectez ou repliez le clavier sur un appareil 2-en-1. Pour activer ou désactiver cette fonctionnalité sur un appareil compatible tablette, accédez à Paramètres > Personnalisation > Barre des tâches > Comportements de la barre des tâches. Voir aussi 28 février 2023 - KB5022913
Windows Ink comme entrée
23H2
Windows Ink permet aux utilisateurs d’écrire directement à la main sur la plupart des champs modifiables
Désinstaller l’application
Win3223H2
La sélection de Désinstaller pour une application Win32 dans le menu contextuel utilise la page Applications installées dans Paramètres plutôt que Programmes et fonctionnalités dans Panneau de configuration. Pour plus d’informations, consultez Septembre 2023 - KB5030310
Lecteur de développement
23H2
Dev Drive est une nouvelle forme de volume de stockage disponible pour améliorer les performances des charges de travail de développement clés. Pour plus d’informations, consultez Configurer un lecteur de développement sur Windows 11 et Septembre 2023 - KB5030310.

Fonctionnalités supprimées

Chaque version du client Windows ajoute de nouvelles fonctionnalités. Parfois, des fonctionnalités et des fonctionnalités sont supprimées, souvent parce qu’une option plus récente a été ajoutée. Pour obtenir la liste des fonctionnalités qui ne sont plus en cours de développement actif qui pourraient être supprimées dans une version ultérieure, consultez Fonctionnalités déconseillées. Les fonctionnalités suivantes sont supprimées dans Windows 11 Entreprise LTSC 2024 :

Fonctionnalité Description
WordPad
24H2
WordPad est supprimé de toutes les éditions de Windows à partir de Windows 11, version 24H2 et Windows Server 2025.
Alljoyn
24H2
L’implémentation d’AllJoyn par Microsoft, qui comprenait l’espace de noms de l’API Windows.Devices.AllJoyn, une API Win32, un fournisseur de services de configuration de gestion (CSP) et un service de routeur Alljoyn est mise hors service.