Novità di Windows 11 IoT Enterprise LTSC 2024
Panoramica
Windows IoT Enterprise LTSC è progettato per dispositivi speciali e casi d'uso in cui le funzionalità e le funzionalità rimangono costanti per la vita del dispositivo. Esempi sono i dispositivi che richiedono la certificazione o i dispositivi normativi che eseguono una funzione aziendale critica usando la stessa versione del sistema operativo in diversi anni. Questi dispositivi si trovano in genere in settori che includono, ma non solo, banche, sanità, ospitalità, produzione e vendita al dettaglio.
Abbiamo progettato Windows IoT Enterprise LTSC tenendo presenti questi casi d'uso. Microsoft supporta ogni versione di Windows IoT Enterprise LTSC per 10 anni e garantisce che le funzionalità e le funzionalità non cambino nel corso del ciclo di vita di 10 anni.
Questo articolo offre una panoramica generale degli aggiornamenti rilevanti in Windows IoT Enterprise LTSC 2024 che sono di interesse per i produttori di dispositivi e professionisti IT.
Ciclo di vita
Windows 11 IoT Enterprise LTSC 2024 è stato disponibile per i produttori di dispositivi OEM il 22 maggio 2024. Le funzionalità di Windows 11 IoT Enterprise LTSC 2024 sono simili a Windows 11, versione 24H2. Windows 11 IoT Enterprise LTSC 2024 viene intedato per dispositivi a funzione fissa per scopi speciali. Windows 11 IoT Enterprise LTSC 2024 continua a offrire un ciclo di vita di supporto di 10 anni, che include gli aggiornamenti qualitativi distribuiti tramite Windows Update mensilmente. L'aggiornamento da una versione di Windows IoT Enterprise LTSC alla versione successiva richiede una nuova licenza. Se il dispositivo è stato preinstallato con una versione precedente di Windows IoT Enterprise LTSC, contattare l'autore del dispositivo per verificare se offrono aggiornamenti per il dispositivo.
Windows 11 IoT Enterprise LTSC 2024 segue i criteri fissi relativi al ciclo di vita.
| Versione di rilascio | Costruire | Data di inizio | Fine della manutenzione |
|---|---|---|---|
| Windows 11 IoT Enterprise, versione 24H2 | 26100 | 01-10-2024 | 10-10-2034 |
Per altre informazioni, vedere Ciclo di vita del supporto di Windows 11 IoT Enterprise LTSC 2024.
Nota
windows 11 IoT Enterprise LTSC 2024 è ora disponibile per gli OEM che creano nuovi dispositivi e i clienti aziendali aggiornano i sistemi esistenti tramite contratti multilicenza e valutazione.
- Se sei un OEM, contatta il server di distribuzione Windows IoT autorizzato per assistenza per le licenze.
- Se sei un cliente aziendale che vuole aggiornare i dispositivi a funzione fissa tramite contratti multilicenza, consultare Contratti di licenza a volume del sistema operativo Windows Desktop e Windows IoT Enterprise LTSC in Contratti multilicenza per indicazioni sulla distribuzione.
- Per valutare Windows 11 IoT Enterprise LTSC 2024, scaricare la valutazione di 90 giorni.
- Se si dispone di una sottoscrizione di Visual Studio e Windows IoT Enterprise è disponibile con la sottoscrizione, è possibile scaricare le versioni precedenti di Windows IoT Enterprise LTSC da Sottoscrizioni di Visual Studio - Download.
Contenuti in evidenza di Windows IoT
La versione di Windows 11 IoT Enterprise LTSC 2024 include i miglioramenti cumulativi forniti dalle versioni e dalle funzionalità annuali seguenti univoche per la versione LTSC:
- Windows 11 IoT Enterprise, versione 24H2
- Windows 11 IoT Enterprise, versione 23H2
- Windows 11 IoT Enterprise, versione 22H2
- Windows 11 IoT Enterprise, versione 21H2
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
| Requisiti hardware | I requisiti di sistema vengono aggiornati per offrire maggiore flessibilità ai creatori di dispositivi. Per altre informazioni, vedere Requisiti hardware minimi per Windows IoT Enterprise |
|
Esperienza utente con restrizioni 23H2 |
Esperienza utente con restrizioni (in precedenza modalità tutto schermo multi-app) supporta la creazione di un'esperienza utente controllata mantenendo al contempo l'aspetto familiare del desktop di Windows 11. Ideale per i dispositivi condivisi che richiedono l'accesso a più app, gli amministratori possono configurare un'esperienza curata per limitare le distrazioni e i potenziali punti di manomissione concentrando l'esperienza sullo scopo dedicato del dispositivo. |
| Pacchetti rimovibili | Il supporto di pacchetti rimovibili per Windows IoT Enterprise LTSC è stato esteso da 20 a 36 pacchetti rimovibili. Per altre informazioni, vedere Pacchetti rimovibili. |
| Display wireless | La funzionalità facoltativa Display wireless è ora disponibile per Windows 11 IoT Enterprise LTSC, consentendo ad altri dispositivi di proiettare in modalità wireless un dispositivo che esegue Windows 11 IoT Enterprise LTSC. Richiede hardware compatibile Miracast. Per ulteriori informazioni, consulta Mirroring dello schermo e proiezione al PC. |
Accessibilità
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
|
Accessibilità di Windows 22H2 |
Miglioramenti per le persone con disabilità: sottotitoli live a livello di sistema, sessioni di messa a fuoco, accesso vocale e voci più naturali per l'Assistente vocale.
Per altre informazioni, vedere: • Nuove funzionalità di accessibilità disponibili in Windows 11 • Come l'inclusione guida l'innovazione in Windows 11 • Informazioni sull'accessibilità per i professionisti IT. |
|
Display Braille 23H2 |
Gli schermi Braille funzionano senza problemi e in modo affidabile con diversi lettori di schermo, migliorando l'esperienza dell'utente finale. È stato anche aggiunto il supporto per nuovi display braille e nuove lingue di input e output braille nell'Assistente vocale. Per altre informazioni, vedere Informazioni sull'accessibilità per i professionisti IT. |
|
Miglioramenti del Narratore 23H2 |
La funzionalità di scripting è stata aggiunta all'Assistente vocale. Il Narratore include voci più naturali. Per altre informazioni, vedere La guida completa all'Assistente vocale |
|
Supporto audio Bluetooth® Low Energy (LE) per dispositivi assistivi 24H2 |
Windows fa un passo avanti significativo nell'accessibilità supportando l'uso di apparecchi acustici dotati della tecnologia Bluetooth ® LE Audio più recente. Per altre informazioni, vedere Miglioramento dell'accessibilità con Bluetooth ® LE Audio. |
|
Miglioramenti della Connessione Desktop Remoto 24H2 |
La finestra di configurazione connessione desktop remoto (mstsc.exe) segue le impostazioni di ridimensionamento del testo in Impostazioni>Accessibilità>Dimensione testo. Connessione Desktop remoto supporta opzioni di zoom di 350, 400, 450 e 500% |
Applicazioni
Windows 11 IoT Enterprise si basa sulla stessa base di Windows 10 IoT Enterprise. Di conseguenza, è possibile usare gli stessi strumenti e soluzioni usati per gestire i dispositivi Windows 10 IoT Enterprise per distribuire, gestire e proteggere i dispositivi Windows 11 IoT Enterprise.
Windows 11 IoT Enterprise mantiene la promessa di compatibilità delle applicazioni fatta con i sistemi operativi Windows. Windows 11 IoT Enterprise non richiede modifiche ai processi di supporto o agli strumenti esistenti per compilare, distribuire o mantenere aggiornate le applicazioni.
La maggior parte degli accessori e dei driver associati che funzionano con Windows 10 IoT Enterprise dovrebbe funzionare con Windows 11 IoT Enterprise. Per informazioni specifiche, rivolgersi al produttore dell'accessorio.
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
| Internet Explorer | Internet Explorer (IE) non è più disponibile in Windows 11 IoT Enterprise LTSC 2024. Tuttavia, è possibile usare la modalità Internet Explorer se un sito Web necessita di Internet Explorer. Per altre informazioni, vedere Modalità Internet Explorer (IE) |
|
Microsoft Edge 21H2 |
Il browser Microsoft Edge è il browser predefinito. Per informazioni sulla configurazione di Microsoft Edge in Windows, vedere Configurare le impostazioni dei criteri di Microsoft Edge nei dispositivi Windows. |
|
Esplora file 23H2/24H2 |
Schede: Esplora file include schede che consentono di organizzare le sessioni di Esplora file.
Menu contestuale: supporto per la creazione di archivi 7-zip e TAR. Comprimi in>Opzioni aggiuntive consente di comprimere singoli file con gzip, BZip2, xz o Zstandard. Le etichette sono state aggiunte alle icone del menu di scelta rapida per azioni come copia, incolla, eliminazione e ridenominazione. |
|
Gestione attività 22H2/23H2 |
A ogni pagina è stata aggiunta una nuova barra dei comandi per concedere l'accesso alle azioni comuni. Gestione Attività si adatta al tema a livello di sistema configurato nelle Impostazioni di Windows. Aggiunta di una modalità di efficienza che consente di limitare l'utilizzo delle risorse di un processo.
I filtri dei processi, le impostazioni del tema e la possibilità di rifiutare esplicitamente la notifica della modalità di efficienza sono stati aggiunti a Gestione attività. |
|
Editor del Registro Ricerca 24H2 |
L'editor del Registro di sistema supporta la limitazione di una ricerca alla chiave attualmente selezionata e ai relativi discendenti |
|
Desktop remoto miglioramenti della connessione 24H2 |
La finestra di configurazione della connessione Desktop remoto (mstsc.exe) segue le impostazioni di ridimensionamento del testo sotto Impostazioni>Accessibilità>Dimensioni del testo, fornisce opzioni di zoom di 350, 400, 450 e 500%, e migliora il design della barra di connessione. |
|
Sudo per Windows 24H2 |
Sudo per Windows è un nuovo modo per consentire agli utenti di eseguire comandi con privilegi elevati (come amministratore) direttamente da una sessione della console non assegnata. Per altre informazioni, vedere Sudo per Windows. |
Sviluppatore
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
| Arm64EC ("Compatibile con emulazione") | Il codice costruito come Arm64EC è interoperabile con il codice x64 in esecuzione in emulazione all'interno dello stesso processo. Il codice Arm64EC nel processo viene eseguito con prestazioni native, mentre tutto il codice x64 viene eseguito utilizzando l'emulazione integrata in Windows 11. Per altre informazioni, vedere Arm64EC - Build and port apps for native performance on Arm (Arm64EC - Creare e convertire app per prestazioni native in Arm) |
| Applicazioni Windows in ARM | Windows 11 IoT Enterprise aggiunge il supporto per l'esecuzione di applicazioni x64 senza modifiche nei processori Arm64. Per altre informazioni, vedere Windows nel processore ARM |
|
Previsione della Rete Elettrica 24H2 |
È stata introdotta l'API Power Grid Forecast. Gli sviluppatori di app possono ridurre al minimo l'impatto ambientale spostando i carichi di lavoro in background in momenti in cui l'energia rinnovabile è disponibile per la rete locale. I dati di previsione non sono disponibili a livello globale e la qualità dei dati varia in base all'area. |
|
Notifica di callback risparmio energia 24H2 |
Aggiunto un GUID per l'impostazione del callback per le notifiche del risparmio energetico per rappresentare la nuova esperienza di risparmio energetico. Le app possono sottoscrivere lo stato del risparmio energia e possono implementare comportamenti diversi per ottimizzare l'energia o le prestazioni a seconda dello stato corrente del risparmio energetico. Per ulteriori informazioni, vedere Power Setting GUIDs |
|
Modalità di alimentazione efficace 24H2 |
Estesa l'API della modalità energetica effettiva per interpretare i nuovi livelli di risparmio energetico nel determinare quale modalità di alimentazione effettiva restituire. |
Gestione
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune è un provider di gestione di applicazioni mobili (MAM) e di gestione di dispositivi mobili (MDM). Consente di gestire i dispositivi e gestire le app nei dispositivi dell'organizzazione. Configurare i criteri e quindi distribuire questi criteri a utenti e gruppi. È possibile creare e distribuire criteri che installano le app, configurare le funzionalità dei dispositivi, applicare i requisiti del PIN, bloccare i dispositivi compromessi e altro ancora.
Se usi Criteri di gruppo per gestire i dispositivi Windows 10, puoi anche usare Criteri di gruppo per gestire i dispositivi Windows 11. In Intune sono disponibili modelli amministrativi e il catalogo delle impostazioni che includono molti degli stessi criteri. Analisi dei criteri di gruppo analizza gli oggetti criteri di gruppo locali. |
|
Gestire le notifiche di Windows Update 22H2 |
È ora possibile bloccare le notifiche utente per gli aggiornamenti di Windows durante l'orario di attività. Questa impostazione è particolarmente utile per le organizzazioni che vogliono impedire che le notifiche di Windows Update si verifichino durante l'orario di ufficio. Per altre informazioni, vedere Controllare le notifiche di riavvio. |
| Nome organizzazione nelle notifiche di aggiornamento | Il nome dell'organizzazione viene ora visualizzato nelle notifiche di Windows Update quando i client Windows sono associati a un tenant di Microsoft Entra ID. Per altre informazioni, vedere Visualizzare il nome dell'organizzazione nelle notifiche di Windows Update. |
| Nuovi provider di servizi di configurazione (CSP) per personalizzare il layout del menu Start. Questi CSP consentono di nascondere l'elenco delle app e disabilitare i menu di scelta rapida. Per altre informazioni, vedere Criteri CSP (Configuration Service Provider) supportati per Windows 11 menu Start. | |
|
Esperienza utente con restrizioni 23H2 |
Esperienza utente con restrizioni (in precedenza modalità tutto schermo multi-app) supporta la creazione di un'esperienza utente controllata mantenendo al contempo l'aspetto familiare del desktop di Windows 11. Ideale per i dispositivi condivisi che richiedono l'accesso a più app, gli amministratori possono configurare un'esperienza curata per limitare le distrazioni e i potenziali punti di manomissione concentrando l'esperienza sullo scopo dedicato del dispositivo. |
|
Protocollo di configurazione dichiarato 23H2 |
Il protocollo di configurazione dichiarato è un nuovo protocollo per la gestione della configurazione dei dispositivi basato su un modello di stato desiderato e usa il protocollo SyncML OMA-DM. Consente al server di fornire al dispositivo una raccolta di impostazioni per uno scenario specifico e il dispositivo può gestire la richiesta di configurazione e mantenere il relativo stato. Per altre informazioni, vedere Che cos'è il protocollo di configurazione dichiarato. |
|
Controlla la sezione 'Consigliati' nella pagina Home di Esplora file 23H2 |
Configurare la sezione Consigliata aggiunta a Esplora file Home per gli utenti connessi a Windows con un account Microsoft Entra ID. Per altre informazioni, vedere DisableGraphRecentItems.
Per configurare tramite Editor Criteri di gruppo locali, vedere Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
Criteri per i pulsanti della barra delle applicazioni 23H2 |
Sono stati aggiunti criteri per personalizzare i pulsanti della barra delle applicazioni per offrire maggiore controllo sull'esperienza di ricerca della barra delle applicazioni nell'organizzazione. Per altre informazioni, vedere CSP supportati della barra delle applicazioni. |
|
Controllare la sezione consigliata del Menu Start 23H2 |
Configurare la sezione Consigliata del menu Start, che visualizza raccomandazioni personalizzate per i siti Web. Per altre informazioni, vedere HideRecoPersonalizedSites.
Per configurare tramite Editor Criteri di Gruppo Locali, vedere Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo per Windows 24H2 |
Sudo per Windows è un nuovo modo per consentire agli utenti di eseguire comandi con privilegi elevati (come amministratore) direttamente da una sessione della console non assegnata. Per altre informazioni, vedere Sudo per Windows. |
Rete
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
|
Punti di accesso Wi-Fi 7 consumer 24H2 |
Il supporto per i punti di accesso consumer Wi-Fi 7 offre velocità, affidabilità ed efficienza senza precedenti per i dispositivi wireless. Per altre informazioni, vedi gli annunci Wi-Fi 7 di Wi-Fi Alliance e Windows Insider. |
|
Miglioramenti alla localizzazione di Windows 24H2 |
Sono stati aggiunti nuovi controlli per gestire le app che hanno accesso all'elenco delle reti Wi-Fi intorno a te, che possono essere usate per determinare la tua posizione. Puoi visualizzare e modificare le app che possono accedere all'elenco delle reti Wi-Fi da Impostazioni>privacy e posizione di sicurezza.> Viene visualizzata una nuova richiesta la prima volta che un'app tenta di accedere alla posizione o alle informazioni Wi-Fi. Gli sviluppatori possono usare l'articolo Modifiche al comportamento dell'API per l'accesso Wi-Fi e la posizione per informazioni sulle superfici API interessate da questa modifica. |
Sicurezza
Le funzionalità di sicurezza e privacy in Windows 11 sono simili a Windows 10. La sicurezza per i dispositivi inizia con l'hardware e include la sicurezza del sistema operativo, la sicurezza delle applicazioni e la sicurezza dell'utente e dell'identità. In queste aree sono disponibili funzionalità del sistema operativo Windows. Questa sezione descrive alcune di queste funzionalità. Il programma Microsoft Edge Secured-Core offre hardware consigliato con queste funzionalità per garantire la sicurezza predefinita. Per una visualizzazione più completa, tra cui Zero Trust, vedi Sicurezza di Windows.
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
|
App Sicurezza di Windows 21H2 |
L'app Sicurezza di Windows è un'interfaccia facile da usare e combina le funzionalità di sicurezza comunemente usate. Ad esempio, ottenere l'accesso a virus e protezione dalle minacce, firewall e protezione della rete, protezione degli account e altro ancora. Per altre informazioni, vedere l'app Sicurezza di Windows. |
|
Baseline di sicurezza 21H2 |
Le baseline di sicurezza includono le impostazioni di sicurezza già configurate e pronte per la distribuzione nei dispositivi. Se non si sa da dove iniziare o è troppo tempo per esaminare tutte le impostazioni, è consigliabile esaminare le baseline di sicurezza. Per altre informazioni, vedere Baseline di sicurezza Windows. |
|
Microsoft Defender Antivirus 21H2 |
Antivirus Microsoft Defender consente di proteggere i dispositivi usando la sicurezza di nuova generazione. Se usato con Microsoft Defender per Endpoint, l'organizzazione ottiene una protezione forte degli endpoint e una protezione avanzata con funzioni di risposta. Se si usa Intune per gestire i dispositivi, è possibile creare criteri basati sui livelli di minaccia in Microsoft Defender per endpoint. Per altre informazioni, vedere: • Antivirus Microsoft Defender • Microsoft Defender per Endpoint • Applicare la conformità per Microsoft Defender per Endpoint |
|
Sicurezza delle applicazioni 21H2 |
Le funzionalità di sicurezza delle applicazioni consentono di impedire l'esecuzione di codice indesiderato o dannoso, isolare siti Web non attendibili e file di Office non attendibili, proteggere da siti Web di phishing o malware e altro ancora. Per altre informazioni, vedere Sicurezza delle applicazioni Windows. |
|
Microsoft Pluton 22H2 |
Pluton, progettato da Microsoft e creato dai partner di siliconi, è un cryptoprocessore sicuro integrato nella CPU. Pluton offre sicurezza al centro per garantire l'integrità del codice e la protezione più recente con gli aggiornamenti forniti da Microsoft tramite Windows Update. Pluton protegge credenziali, identità, dati personali e chiavi di crittografia. Le informazioni sono più difficili da rimuovere anche se un utente malintenzionato ha installato malware o ha un possesso fisico completo. Per altre informazioni, vedere Processore di sicurezza Microsoft Pluton. |
|
Protezione avanzata contro il Phishing 22H2 |
Protezione avanzata di phishing in Microsoft Defender SmartScreen consente di proteggere le password Microsoft da phishing e utilizzo non sicuro. Protezione avanzata di phishing funziona insieme alle protezioni di sicurezza di Windows per proteggere le password di accesso. Per altre informazioni, vedere: • Protezione avanzata di phishing in Microsoft Defender SmartScreen • Proteggere le password con protezione avanzata di phishing nel blog di Windows IT Pro. |
|
Controllo Smart App 22H2 |
Smart App Control aggiunge una protezione significativa dal malware, incluse le minacce nuove ed emergenti, bloccando le app dannose o non attendibili. Smart App Control consente di bloccare le app indesiderate che influiscono sulle prestazioni, visualizzano annunci imprevisti, offrono software aggiuntivo che non vuoi e altre cose che non ti aspetti. Per altre informazioni, vedere Controllo app intelligenti. |
|
Credential Guard 22H2 |
Credential Guard, abilitato per impostazione predefinita, usa la sicurezza basata su virtualizzazione per isolare i segreti in modo che solo il software di sistema con privilegi possa accedervi. L'accesso non autorizzato a questi segreti può causare attacchi di furto di credenziali, ad esempio passare l'hash e passare il ticket. Per altre informazioni, vedere Configurare Credential Guard. |
|
Blocco dei driver dannosi e vulnerabili 22H2 |
L'elenco di blocchi di driver vulnerabile viene abilitato automaticamente nei dispositivi quando Smart App Control è abilitato e per installazioni pulite di Windows. Per altre informazioni, vedere Regole di blocco consigliate. |
|
Adeguamento di sicurezza e protezione dalle minacce 22H2 |
Supporto avanzato con l'autorità di sicurezza locale (LSA) per impedire l'inserimento del codice che potrebbe compromettere le credenziali. Per ulteriori informazioni, vedere Configurare la protezione LSA aggiuntiva. |
|
Personal Data Encryption (PDE) 22H2 |
Personal Data Encryption (PDE) è una funzionalità di sicurezza che offre funzionalità di crittografia dei dati basate su file per Windows. PDE utilizza Windows Hello for Business per collegare le chiavi di crittografia dei dati con le credenziali utente. Quando un utente accede a un dispositivo con Windows Hello for Business, le chiavi di decrittografia vengono rilasciate e i dati crittografati sono accessibili all'utente. |
|
Passkey in Windows 23H2 |
Windows offre un'esperienza nativa per la gestione passkey. È possibile usare l'app Impostazioni per visualizzare e gestire passkey salvati per app o siti Web. Per altre informazioni, vedere Supporto per passkey in Windows. |
|
23H2 |
L'esperienza senza password di Windows è un criterio di sicurezza che promuove un'esperienza utente senza password nei dispositivi aggiunti a Microsoft Entra .
Quando il criterio è abilitato, alcuni scenari di autenticazione di Windows non offrono agli utenti la possibilità di usare una password, aiutando le organizzazioni e preparando gli utenti a spostarsi gradualmente dalle password. Per altre informazioni, vedere Esperienza senza password di Windows. |
|
Accesso Web per Windows 23H2 |
È possibile abilitare un'esperienza di accesso basata sul Web nei dispositivi aggiunti a Microsoft Entra , sbloccare nuove opzioni di accesso e funzionalità. Per altre informazioni, vedere Accesso Web per Windows. |
|
Accesso federato 23H2 |
L'accesso federato è un ottimo modo per semplificare il processo di accesso per gli utenti: invece di dover ricordare un nome utente e una password definiti in Microsoft Entra ID, possono accedere usando le credenziali esistenti del provider di identità federato. Per altre informazioni, vedere Configurare l'accesso federato per i dispositivi Windows. |
|
Miglioramento dell'autenticazione di Windows Hello for Business 23H2 |
I sensori di viso e impronta digitale periferici possono essere usati per l'autenticazione di Windows Hello for Business nei dispositivi in cui la sicurezza avanzata di accesso (biometria sicura) è abilitata nella factory. Per altre informazioni, vedere Domande comuni su Windows Hello for Business. |
|
Controllo delle applicazioni aziendale 24H2 |
I clienti possono ora usare Controllo app per le aziende (in precedenza denominato Controllo delle applicazioni di Windows Defender) e le funzionalità di nuova generazione per proteggere la proprietà digitale da codice dannoso. Con Controllo app per le aziende, i team IT possono configurare le operazioni eseguite in un ambiente aziendale tramite Microsoft Intune o altri MDM nella console di amministrazione, inclusa la configurazione di Intune come programma di installazione gestito. Per altre informazioni, vedere Controllo delle applicazioni per Windows. |
|
Protezione dell'autorità di sicurezza locale (LSA) 24H2 |
La protezione LSA impedisce l'esecuzione di codice non autorizzato nel processo LSA per impedire il furto di segreti e credenziali usati per l'accesso e impedisce il dump della memoria del processo. Un controllo si verifica per incompatibilità con la protezione LSA a partire da questo aggiornamento. Se non vengono rilevate incompatibilità, la protezione LSA viene abilitata automaticamente. È possibile controllare e modificare lo stato di abilitazione della protezione LSA nell'applicazione Sicurezza di Windows nella Sicurezza del dispositivo>pagina Isolamento core. Nel registro eventi la protezione LSA registra se i programmi sono bloccati dal caricamento in LSA. Per verificare se un elemento è stato bloccato, esaminare i log di protezione LSA. |
|
Rust nel kernel di Windows 24H2 |
È disponibile una nuova implementazione dell'area GDI in win32kbase_rs.sys che usa Rust, che offre vantaggi in termini di affidabilità e sicurezza rispetto ai programmi tradizionali scritti in C/C++. Si prevede un aumento dell'uso di Rust nel kernel in futuro. |
|
SHA-3 supporto 24H2 |
È stato aggiunto il supporto per la famiglia di funzioni hash SHA-3 e le funzioni derivate SHA-3 (SHAKE, cSHAKE, KMAC). La famiglia di algoritmi SHA-3 è la più recente funzione hash standardizzata del National Institute of Standards and Technology (NIST). Il supporto per queste funzioni è abilitato tramite la libreria CNG di Windows. |
|
Soluzione Password dell'Amministratore Locale di Windows (LAPS) 24H2 |
Soluzione password dell'amministratore locale Windows (Windows LAPS) è una funzionalità di Windows che gestisce e esegue automaticamente il backup della password di un account amministratore locale nei dispositivi aggiunti a Microsoft Entra o aggiunti a Windows Server Active Directory. Windows LAPS è il successore del prodotto Microsoft LAPS legacy deprecato. Per altre informazioni, vedere Che cos'è Windows LAPS? |
|
Windows LAPS Gestione automatica degli account 24H2 |
Windows Local Administrator Password Solution (LAPS) include una nuova funzionalità di gestione automatica degli account. Gli amministratori possono configurare Windows LAPS per: • Creare automaticamente l'account locale gestito • Configurare il nome dell'account • Abilitare o disabilitare l'account • Casualizzare il nome dell'account |
|
Windows LAPS Miglioramenti dei criteri 24H2 |
• Aggiunta delle impostazioni di passphrase per il • Utilizzare per controllare il numero di parole in una nuova passphrase • Aggiunta di un'impostazione di leggibilità migliorata per il , che genera password senza usare caratteri che sono facilmente confusi con un altro carattere. Ad esempio, il numero 0 e la lettera O non vengono usati nella password perché i caratteri possono essere confusi. • Aggiunta l'impostazione Reset the password, logoff the managed account, and terminate any remaining processes alla politica PostAuthenticationActions. Anche i messaggi di registrazione degli eventi generati durante l'esecuzione delle azioni post-autenticazione sono stati ampliati per fornire informazioni dettagliate esattamente su ciò che è stato fatto durante l'operazione. |
|
Windows LAPS Rilevamento del rollback delle immagini 24H2 |
Il rilevamento del rollback delle immagini è stato introdotto per LAPS. LAPS può rilevare quando è stato eseguito il rollback di un dispositivo a un'immagine precedente. Quando viene eseguito il rollback di un dispositivo, la password in Active Directory potrebbe non corrispondere alla password nel dispositivo di cui è stato eseguito il rollback. Questa nuova funzionalità aggiunge un attributo di Active Directory, msLAPS-CurrentPasswordVersion, allo schema LAPS di Windows. Questo attributo contiene un GUID casuale che Windows LAPS scrive ogni volta che una nuova password viene mantenuta in Active Directory, seguita dal salvataggio di una copia locale. Durante ogni ciclo di elaborazione, il GUID archiviato in msLAPS-CurrentPasswordVersion viene sottoposto a query e confrontato con la copia persistente in locale. Se i GUID sono diversi, la password viene cambiata immediatamente. Per abilitare questa funzionalità, è necessario eseguire la versione più recente del cmdlet di PowerShell Update-LapsADSchema. |
|
Modalità di stampa protetta da Windows 24H2 |
Windows protected print mode (WPP) abilita uno stack di stampa moderno progettato per funzionare esclusivamente con stampanti certificate Mopria. Per altre informazioni, vedere Che cos'è la modalità di stampa protetta da Windows (WPP) e l'annuncio WPP di Windows Insider. |
|
Modifiche ai requisiti di firma SMB 24H2 |
La firma SMB è ora necessaria per impostazione predefinita per tutte le connessioni. La firma SMB garantisce che ogni messaggio contenga una firma generata usando la chiave di sessione e la suite di crittografia. Il client inserisce un hash dell'intero messaggio nel campo della firma dell'intestazione SMB. Se qualcuno modifica il messaggio stesso in un secondo momento in transito, l'hash non corrisponde e SMB sa che qualcuno ha manomesso i dati. Conferma inoltre al mittente e al destinatario che sono proprio chi dicono di essere, impedendo gli attacchi di inoltro. Per altre informazioni sulla firma SMB richiesta per impostazione predefinita, vedere https://aka.ms/SMBSigningOBD. |
|
Crittografia del client SMB 24H2 |
SMB supporta ora la richiesta di crittografia in tutte le connessioni client SMB in uscita. La crittografia di tutte le connessioni client SMB in uscita applica il massimo livello di sicurezza di rete e fornisce parità di gestione alla firma SMB, che consente requisiti client e server. Con questa nuova opzione, gli amministratori possono imporre che tutti i server di destinazione usino SMB 3 e la crittografia e, se mancano tali funzionalità, il client non si connetterà. Per altre informazioni su questa modifica, vedere https://aka.ms/SmbClientEncrypt. |
|
Firma e verifica SMB sulla crittografia 24H2 |
Gli amministratori possono ora abilitare il controllo del server SMB e del client per il supporto della firma e della crittografia SMB. Ciò indica se un client o un server di terze parti non supporta la crittografia SMB o la firma. Le impostazioni di controllo della firma e della crittografia SMB possono essere modificate in Criteri di gruppo o tramite PowerShell. |
|
Porte client e server alternativi SMB 24H2 |
Il client SMB supporta ora la connessione a un server SMB tramite TCP, QUIC o RDMA usando porte di rete alternative alle impostazioni predefinite hardcoded. Tuttavia, è possibile connettersi a porte alternative solo se il server SMB è configurato per consentire l'ascolto su tale porta. A partire da Windows Server Insider build 26040, il server SMB ora supporta l'ascolto su una porta di rete alternativa per SMB su QUIC. Windows Server non supporta la configurazione di porte TCP del server SMB alternative, ma alcune terze parti lo fanno. Per altre informazioni su questa modifica, vedere https://aka.ms/SMBAlternativePorts. |
|
Elenco delle eccezioni al blocco NTLM di SMB 24H2 |
Il client SMB supporta ora il blocco di NTLM per le connessioni in uscita remote. Con questa nuova opzione, gli amministratori possono impedire intenzionalmente a Windows di offrire NTLM tramite SMB e specificare eccezioni per l'utilizzo di NTLM. Un utente malintenzionato che inganna una persona o un'applicazione nell'invio di risposte di richiesta NTLM a un server dannoso non riceverà più dati NTLM e non potrà effettuare attacchi di forza bruta, craccare o passare gli hash. Questa modifica aggiunge un nuovo livello di protezione per le aziende senza dover disabilitare completamente l'utilizzo di NTLM nel sistema operativo. Per altre informazioni su questa modifica, vedere https://aka.ms/SmbNtlmBlock. |
| Gestione del dialetto SMB 24H2 | Il server SMB ora supporta il controllo su quali dialetti SMB 2 e 3 è in grado di negoziare. Con questa nuova opzione, un amministratore può rimuovere protocolli SMB specifici dall'uso nell'organizzazione, bloccando i dispositivi Windows meno sicuri, meno sicuri e meno idonei e terze parti dalla connessione. Ad esempio, gli amministratori possono specificare di usare solo SMB 3.1.1, il dialetto più sicuro del protocollo. Per altre informazioni su questa modifica, vedere https://aka.ms/SmbDialectManage. |
|
Controllo di accesso client SMB su QUIC 24H2 |
SMB su QUIC, che ha introdotto un'alternativa a TCP e RDMA, fornisce connettività sicura ai file server perimetrali su reti non attendibili come Internet. QUIC presenta vantaggi significativi, ovvero la crittografia obbligatoria basata su certificati anziché basarsi sulle password. Controllo di accesso client per SMB tramite QUIC migliora la funzionalità esistente di SMB over QUIC. Gli amministratori hanno ora altre opzioni per SMB su QUIC, ad esempio: • Specificare quali client possono accedere a SMB su server QUIC. In questo modo, le organizzazioni hanno una maggiore protezione, ma non modifica l'autenticazione di Windows utilizzata per stabilire la connessione SMB, né l'esperienza dell'utente finale. • Disabilitazione di SMB su QUIC per il client con Criteri di gruppo e PowerShell • Controllo degli eventi di connessione client per SMB su QUIC Per altre informazioni su queste modifiche, vedere https://aka.ms/SmbOverQUICCAC. |
|
Modifiche della regola del firewall SMB 24H2 |
Il comportamento predefinito di Windows Firewall è cambiato. In precedenza, la creazione di una condivisione SMB ha configurato automaticamente il firewall per abilitare le regole nel gruppo Condivisione file e stampanti per i profili firewall specificati. Windows configura ora automaticamente il nuovo gruppo Condivisione file e stampanti (restrittivo), che non contiene più le porte NetBIOS in ingresso 137-139.
Questa modifica applica un livello più elevato di sicurezza di rete e avvicina le regole del firewall SMB al comportamento del ruolo file server di Windows Server, che apre solo le porte minime necessarie per connettersi e gestire la condivisione. Gli amministratori possono comunque configurare il gruppo Condivisione file e stampanti, se necessario, nonché modificare questo nuovo gruppo di firewall, si tratta solo di comportamenti predefiniti. Per altre informazioni su questa modifica, vedere https://aka.ms/SMBfirewall. Per altre informazioni sulla sicurezza di rete SMB, vedere Proteggere il traffico SMB in Windows Server. |
Manutenzione
Come Windows 10, Windows 11 IoT Enterprise LTSC 2024 riceve aggiornamenti qualitativi mensili. Alcuni aggiornamenti sono di grandi dimensioni e usano la larghezza di banda.
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
|
Aggiornamenti di Windows e Ottimizzazione del recapito 21H2 |
L'ottimizzazione del recapito consente di ridurre il consumo di larghezza di banda. Distribuisce il lavoro di scaricamento dei pacchetti di aggiornamento con più dispositivi in fase di distribuzione. Gli aggiornamenti di Windows 11 sono più piccoli, poiché estraggono solo i file di origine diversi. È possibile creare policy che configurano le impostazioni di ottimizzazione del recapito. Ad esempio, impostare la larghezza di banda massima di caricamento e download, impostare le dimensioni di memorizzazione nella cache e altro ancora. Per altre informazioni, vedere: • Ottimizzazione recapito per gli aggiornamenti di Windows • Installazione e aggiornamenti • Gestire gli aggiornamenti in Windows |
|
Gestire le notifiche di Windows Update 22H2 |
È ora possibile bloccare le notifiche utente per gli aggiornamenti di Windows durante l'orario di attività. Questa impostazione è particolarmente utile per le organizzazioni che vogliono impedire che le notifiche di Windows Update si verifichino durante l'orario di ufficio. Per altre informazioni, vedere Controllare le notifiche di riavvio. |
| Nome organizzazione nelle notifiche di aggiornamento | Il nome dell'organizzazione viene ora visualizzato nelle notifiche di Windows Update quando i client Windows sono associati a un tenant di Microsoft Entra ID. Per altre informazioni, vedere Visualizzare il nome dell'organizzazione nelle notifiche di Windows Update. |
|
Aggiornamenti cumulativi del Checkpoint 24H2 |
Gli aggiornamenti qualitativi di Windows vengono forniti come aggiornamenti cumulativi durante il ciclo di vita di una versione di Windows. Gli aggiornamenti cumulativi del checkpoint introducono linee di base periodiche che riducono le dimensioni degli aggiornamenti cumulativi futuri, rendendo più efficiente la distribuzione degli aggiornamenti qualitativi mensili. Per ulteriori informazioni, vedere https://aka.ms/CheckpointCumulativeUpdates. |
Esperienza utente
| Funzionalità [Rilascio] |
Descrizione |
|---|---|
|
Supporto HEVC (High Efficiency Video Coding) 22H2 |
HEVC è progettato per sfruttare le funzionalità hardware in alcuni dispositivi più recenti per supportare contenuti 4K e Ultra HD. Per i dispositivi che non dispongono del supporto hardware per i video HEVC, viene fornito il supporto software, ma l'esperienza di riproduzione può variare in base alla risoluzione video e alle prestazioni dei dispositivi. |
|
Gestione attività 22H2/23H2 |
A ogni pagina è stata aggiunta una nuova barra dei comandi per concedere l'accesso alle azioni comuni. Il Task Manager si adatta al tema di sistema configurato nelle Impostazioni di Windows. Aggiunta di una modalità di efficienza che consente di limitare l'utilizzo delle risorse di un processo.
I filtri dei processi, le impostazioni del tema e la possibilità di rifiutare esplicitamente la notifica della modalità di efficienza sono stati aggiunti a Gestione attività. |
|
Menu di overflow per la barra delle applicazioni 23H2 |
La barra delle applicazioni offre un punto di ingresso a un menu che mostra tutte le app sovrabbondanti in un solo punto. |
|
Ottimizzazione della barra delle applicazioni per il tocco 23H2 |
L'ottimizzazione del tocco della barra delle applicazioni è disponibile per i dispositivi che possono essere usati come tablet. Una volta abilitato, l'utente può passare da una barra delle applicazioni compressa, a risparmiare spazio sullo schermo e a una barra delle applicazioni espansa, ottimizzata per il tocco. La barra delle applicazioni passa a questa versione ottimizzata quando si disconnette o si piega la tastiera su un dispositivo 2 in 1. Per abilitare o disabilitare questa funzionalità in un dispositivo compatibile con tablet, passare a Impostazioni > Personalizzazione > comportamenti della barra delle applicazioni >. Vedere anche 28 febbraio 2023 - KB5022913 |
|
Windows Ink come input 23H2 |
Windows Ink consente agli utenti di scrivere direttamente nella maggior parte dei campi modificabili |
|
Disinstallare l'app Win32 23H2 |
Selezionando Disinstalla per un'app Win32 dal menu di scelta rapida viene usata la pagina App installate in Impostazioni anziché Programmi e funzionalità in Pannello di controllo. Per altre informazioni, vedere Settembre 2023 - KB5030310 |
|
Dev Drive 23H2 |
Dev Drive è una nuova tipologia di volume di archiviazione progettata per ottimizzare le prestazioni per i principali carichi di lavoro degli sviluppatori. Per altre informazioni, vedere Configurare un'unità di sviluppo in Windows 11 e Settembre 2023 - KB5030310. |
Funzionalità rimosse o deprecate
Ogni versione del client Windows aggiunge nuove funzionalità e funzionalità. In alcuni casi, le funzionalità e le funzionalità vengono rimosse, spesso perché è stata aggiunta un'opzione più recente. Per un elenco delle funzionalità non più in fase di sviluppo attivo che potrebbero essere rimosse in una versione futura, vedere funzionalità deprecate. Le funzionalità seguenti vengono rimosse in Windows 11 IoT Enterprise LTSC 2024:
| Funzionalità | Descrizione |
|---|---|
|
WordPad 24H2 |
WordPad viene rimosso da tutte le edizioni di Windows a partire da Windows 11, versione 24H2 e Windows Server 2025. |
|
Alljoyn 24H2 |
L'implementazione di Microsoft di AllJoyn, che includeva lo spazio dei nomi dell'API Windows.Devices.AllJoyn, un'API Win32, un provider di servizi di configurazione di gestione (CSP) e un servizio Router AllJoyn è stato ritirato. |
Contenuto correlato
- Annuncio sulla versione di Windows 11 IoT Enterprise LTSC 2024
- Cronologia delle versioni
- Requisiti hardware minimi
- Server di distribuzione Windows IoT
- Novità per i professionisti IT in Windows 11, versione 24H2 | Windows IT Pro Blog
- Novità per i professionisti IT in Windows 11 versione 23H2 | Windows IT Pro Blog
- Novità per i professionisti IT in Windows 11 versione 22H2 | Windows IT Pro Blog
- Novità di Windows 11, versione 24H2
- Novità degli aggiornamenti recenti di Windows | Windows Consumer
- Requisiti di Windows 11
- Pianificare Windows 11
- Prepararsi per Windows 11
- Salute delle versioni di Windows
- Informazioni sulla versione di Windows 11