Windows 11 IoT Enterprise バージョン 24H2 の新機能
概要
Windows 11 IoT Enterprise バージョン 24H2 は、Windows 11 IoT Enterprise の機能更新プログラムです。 Windows 11 IoT Enterprise バージョン 24H2 には、Windows 11 IoT Enterprise バージョン 23H2 に対するすべての更新プログラムに加えて、いくつかの新機能と更新された機能が備わっています。 この記事では、IoT シナリオに適した新機能と更新された機能を一覧で紹介します。
サービス ライフサイクル
Windows 11 IoT Enterprise は、モダン ライフサイクル ポリシーに従っています。
| リリース バージョン | ビルド | Start Date | サービスの終了 |
|---|---|---|---|
| Windows 11 IoT Enterprise バージョン 24H2 | 26100 | 2024‑10‑01 | 2027‑10‑12 |
詳細については、Windows 11 IoT Enterprise のサポート ライフサイクルに関するページを参照してください。
Note
Windows 11 IoT Enterprise バージョン 24H2 は、新しいデバイスを構築したり、Windows Update でアップグレードしたりする OEM が利用できるようになりました。
- 新しいデバイスを構築する OEM の場合は、Windows IoT ディストリビューターに連絡して、ライセンスに関するサポートを受けてください。
- 以前のバージョンの Windows 11 IoT Enterprise (LTSC 以外) を実行しているデバイスでは、Windows 11 IoT Enterprise バージョン 24H2 は、Windows Update を介したアップグレードとして利用できます。
- Visual Studio サブスクリプションを持っており、そのサブスクリプションで Windows IoT Enterprise を利用できる場合は、「Visual Studio サブスクリプション - ダウンロード」から以前のバージョンの Windows IoT Enterprise をダウンロードできます。
新しいデバイス
Windows 11 IoT Enterprise バージョン 24H2 は、相手先ブランド供給 (OEM) によるプレインストールで利用できます。
Windows IoT Enterprise がプレインストールされたデバイスの購入については、お好みの OEM にお問い合わせください。
販売用の新しいデバイスでの OEM プレインストール Windows IoT Enterprise については、「OEM ライセンス」をご覧ください。
アップグレード
Windows 11 IoT Enterprise バージョン 24H2 は、Windows Update、Windows Server Update Services (構成マネージャーを含む)、Windows Update for Business、ボリューム ライセンス サービス センター (VLSC) を通じて、Windows 11 IoT Enterprise (LTSC 以外) を実行しているデバイスに対するアップグレードとして入手できます。 詳細については、「Windows 11 バージョン 24H2 更新プログラムの入手方法」、Windows IT 担当者ブログ投稿「Windows 11 バージョン 24H2」をご覧ください。
更新プログラムのロールアウトの状態、既知の問題、新しい情報の詳細については、「Windows のリリースの正常性」を参照してください。
アクセシビリティ
| 機能 | 説明 |
|---|---|
| 支援デバイスでの Bluetooth ® Low Energy Audio のサポート [24H2] |
Windows は、最新の Bluetooth ® Low Energy Audio テクノロジを搭載して聴覚支援の使用をサポートすることで、ユーザー補助での大きな一歩を踏み出しています。 詳細については、「Improving accessibility with Bluetooth ® Low Energy (LE) Audio」をご覧ください。 |
| リモート デスクトップ接続の機能強化 [24H2] |
[リモート デスクトップ接続のセットアップ] ウィンドウ (mstsc.exe) は、[設定]> - [ユーザー補助]> - [テキスト サイズ] の下のテキスト スケーリング設定に従います。 リモート デスクトップ接続では、350、400、450、500% のズーム オプションがサポートされています。 |
アプリケーション
| 機能 | 説明 |
|---|---|
| エクスプローラー コンテキスト メニュー [24H2] |
7 zip および TAR アーカイブの作成をサポート。 [圧縮形式]> - [その他のオプション] では、gzip、BZip2、xz、Zstandard で個々のファイルを圧縮できます。 ラベルは、コピー、貼り付け、削除、名前変更などのアクションのコンテキスト メニュー アイコンに追加されます。 |
| レジストリ エディター 検索 [24H2] |
レジストリ エディターでは、現在選択されているキーとその子孫への検索の制限がサポートされています |
| リモート デスクトップ 接続の機能強化 [24H2] |
[リモート デスクトップ接続のセットアップ] ウィンドウ (mstsc.exe) は、[設定]>、[ユーザー補助]>、[テキスト サイズ] の下のテキスト スケーリング設定に従い、350、400、450、500% のズーム オプションを提供し、接続バーのデザインを改善します。 |
| Sudo for Windows [24H2] |
Sudo for Windows は、ユーザーが昇格されていないコンソール セッションから直接、(管理者として) 昇格されたコマンドを実行するための新しい方法です。 詳細については、「Sudo for Windows」をご覧ください。 |
開発者
| 機能 | 説明 |
|---|---|
| Power Grid Forecast [24H2] |
Power Grid Forecast API が導入されました。 アプリ開発者は、バックグラウンド ワークロードをローカル グリッドで再生可能エネルギーを利用できる時間に移すことで、環境への影響を最小限に抑えることができます。 Forecast データはグローバルに利用できないため、データの質はリージョンによって異なります。 |
| 省エネ通知コールバック [24H2] |
新しい省エネ エクスペリエンスを表す省エネ通知コールバック設定 GUID を追加しました。 アプリは、省エネ状態を監視し、さまざまな動作を実装して、現在の省エネ状態に応じてエネルギーまたはパフォーマンスを最適化できます。 詳細については、「電力設定 GUID」をご覧ください。 |
| 効率的電力モード [24H2] |
効率的電力モード API を拡張して、返された効率的電力モードを決定するときに新しい省エネレベルを解釈するようにしました。 |
管理
| 機能 | 説明 |
|---|---|
| Sudo for Windows [24H2] |
Sudo for Windows は、ユーザーが昇格されていないコンソール セッションから直接、(管理者として) 昇格されたコマンドを実行するための新しい方法です。 詳細については、「Sudo for Windows」をご覧ください。 |
ネットワーク
| 機能 | 説明 |
|---|---|
| Wi-Fi 7 コンシューマー アクセス ポイント [24H2] |
Wi-Fi 7 コンシューマー アクセス ポイントのサポートにより、ワイヤレス デバイスの速度、信頼性、効率性がかつてないほど向上します。 詳細については、Wi-Fi Alliance および Windows Insider からの Wi-Fi 7 についてのお知らせをご覧ください。 |
| Windows の位置情報の機能強化 [24H2] |
新しいコントロールが追加され、周囲の Wi-Fi ネットワークの一覧にアクセスできるアプリを管理できるようになりました。これは、位置情報を得るために使用できます。 [設定]>[プライバシーとセキュリティ]>[位置情報] から Wi-Fi ネットワークの一覧にアクセスできるアプリを表示および変更できます。 アプリが位置情報または Wi-Fi 情報に初めてアクセスしようとすると、新しいプロンプトが表示されます。 開発者は、「Wi-Fi アクセスと位置情報に関する API 動作の変更」の記事を読んで、この変更により API サーフェスが受ける影響について知ることができます。 |
セキュリティ
| 機能 | 説明 |
|---|---|
| ビジネス向けアプリ コントロール [24H2] |
お客様は、ビジネス向けアプリ コントロール (旧称 Windows Defender アプリケーション コントロール) とその次世代機能を使用して、悪意のあるコードからデジタル プロパティを保護できるようになりました。 ビジネス向けアプリ コントロールを使用すると、IT チームは、管理コンソールで Microsoft Intune またはその他の MDM を使用して、ビジネス環境で実行される内容を構成できます (マネージド インストーラーとしての Intune の設定を含みます)。 詳細については、「Windows のアプリケーション制御」を参照してください。 |
| ローカル セキュリティ機関 (LSA) の保護 [24H2] |
LSA 保護は、サインインに使用されるシークレットと資格情報の盗難を防ぐために、LSA プロセスで未承認のコードが実行されないようにして、プロセス メモリのダンプを防ぎます。 監査は、このアップグレードと一緒に始まる LSA 保護との互換性がない場合に発生します。 非互換性が検出されない場合、LSA 保護は自動的に有効になります。 [デバイスのセキュリティ]>[コア分離] ページの Windows セキュリティ アプリケーションで LSA 保護の有効化状態を確認および変更できます。 LSA 保護は、プログラムが LSA への読み込みをブロックされているかどうかをイベント ログに記録します。 何かがブロックされたかどうかを確認するには、LSA 保護ログを確認します。 |
| Windows カーネルの Rust [24H2] |
win32kbase_rs.sys には、C/C++ で記述された従来のプログラムよりも信頼性とセキュリティにおいて優れている Rust を利用する GDI リージョンが新たに実装されています。 今後、カーネルでの Rust の使用が増加すると予想されます。 |
| SHA-3 サポート [24H2] |
SHA-3 ファミリのハッシュ関数と SHA-3 派生関数 (SHAKE、cSHAKE、KMAC) のサポートが追加されました。 SHA-3 ファミリのアルゴリズムは、米国国立標準技術研究所 (NIST) による最新の標準化されたハッシュ関数です。 これらの関数のサポートは、Windows CNG ライブラリを通じて有効になります。 |
| Windows ローカル管理者パスワード ソリューション (LAPS) [24H2] |
Windows ローカル管理者パスワード ソリューション (Windows LAPS) は、Microsoft Entra に参加しているデバイスまたは Windows Server Active Directory に参加しているデバイス上のローカル管理者アカウントのパスワードを自動的に管理し、バックアップする Windows の機能です。 Windows LAPS は、現在非推奨になったレガシ Microsoft LAPS 製品の後継です。 詳細については、「Windows LAPS とは」をご覧ください。 |
| Windows LAPS 自動アカウント管理 [24H2] |
Windows ローカル管理者パスワード ソリューション (LAPS) には、新しい自動アカウント管理機能があります。 管理者は、Windows LAPS を次ができるように構成できます。 • マネージド ローカル アカウントの自動作成 • アカウントの名前の構成 • アカウントの有効化または無効化 • アカウントの名前のランダム化 |
| Windows LAPS ポリシーの機能強化 [24H2] |
• PasswordComplexity ポリシーのパスフレーズ設定が追加されました • PassphraseLength を使用して新しいパスフレーズ内の単語数を制御する • PasswordComplexity ポリシーの読みやすさ設定が改善されました。このポリシーは、別の文字と混同しやすい文字を使用せずにパスワードを生成します。 たとえば、数字 0 と文字 O は、文字が混同される可能性があるため、パスワードでは使用されません。 • Reset the password, logoff the managed account, and terminate any remaining processes 設定が PostAuthenticationActions ポリシーに追加されました。 認証後アクションの実行中に出るイベント ログ メッセージも拡張され、操作中に実行された内容を正確に把握できます。 |
| Windows LAPS イメージ ロールバック検出 [24H2] |
LAPS のイメージ ロールバック検出が導入されました。 LAPS は、デバイスが前のイメージにロールバックされたタイミングを検出できます。 デバイスがロールバックされると、ロールバックされたデバイスのパスワードとActive Directory のパスワードが一致しない場合があります。 この新機能により、Active Directory 属性 (msLAPS-CurrentPasswordVersion) が Windows LAPS スキーマに追加されます。 この属性には、ローカル コピーを保存する前に新しいパスワードが Active Directory で永続化されるたびに、Windows LAPS によって書き込まれたランダムな GUID が含まれます。 すべての処理サイクル中に、msLAPS-CurrentPasswordVersion に保存された GUID が照会され、ローカルに永続化されたコピーと比較されます。 GUID が異なる場合、パスワードはすぐにローテーションされます。 この機能を有効にするには、最新バージョンの Update-LapsADSchema PowerShell コマンドレットを実行する必要があります。 |
| Windows 保護印刷モード [24H2] |
Windows 保護印刷モード (WPP) では、Mopria 認定プリンターでのみ動作するように設計された最新の印刷スタックが有効になります。 詳細については、「 Windows 保護印刷モード (WPP) とは」 と Windows Insider WPP のお知らせをご覧ください。 |
| SMB 署名要件の変更 [24H2] |
すべての接続に対して既定で SMB 署名が必要になりました。 SMB 署名により、セッション キーと暗号スイートを使用して生成された署名がすべてのメッセージに入ります。 クライアントは、メッセージ全体のハッシュを SMB ヘッダーの署名フィールドに配置します。 誰かが後でネットワーク上でメッセージ自体を変更した場合、ハッシュは一致せず、SMB で誰かがデータを改ざんしたことが認識されます。 また、送信者と受信者が自称する本人であることを確認し、リレー攻撃を遮断します。 既定で必要な SMB 署名の詳細については、https://aka.ms/SMBSigningOBD をご覧ください。 |
| SMB クライアント暗号化 [24H2] |
SMB では、すべての送信 SMB クライアント接続で暗号化の要求がサポートされるようになりました。 すべての送信 SMB クライアント接続の暗号化により、最高レベルのネットワーク セキュリティが適用され、SMB 署名に管理パリティが適用されます。これにより、クライアントとサーバーの両方の要件が可能になります。 この新しいオプションを使用すると、管理者はすべての宛先サーバーで SMB 3 と暗号化を使用することを要求できます。これらの機能がない場合、クライアントは接続しません。 この変更の詳細については、https://aka.ms/SmbClientEncrypt をご覧ください |
| SMB 署名と暗号化の監査 [24H2] |
管理者は、SMB サーバーおよびクライアントの監査を有効にして、SMB 署名と暗号化をサポートできるようになりました。 これは、サードパーティのクライアントまたはサーバーが SMB 暗号化または署名をサポートしていないかどうかを示します。 SMB 署名と暗号化の監査設定は、グループ ポリシーで、または PowerShell を介して変更できます。 |
| SMB 代替クライアントおよびサーバー ポート [24H2] |
SMB クライアントで、ハードコーディングされた既定値への代替ネットワーク ポートを使用した、TCP、QUIC、または RDMA 経由での SMB サーバーへの接続がサポートされるようになりました。 ただし、SMB サーバーがそのポートでのリッスンをサポートするように構成されている場合しか代替ポートに接続できません。 Windows Server Insider ビルド 26040 以降、SMB サーバーで QUIC 経由の SMB の代替ネットワーク ポートでのリッスンがサポートされるようになりました。 Windows Server では、代替 SMB サーバー TCP ポートの構成はサポートされていませんが、一部のサード パーティではサポートされています。 この変更の詳細については、https://aka.ms/SMBAlternativePorts をご覧ください。 |
| SMB NTLM ブロック例外リスト [24H2] |
SMB クライアントは、リモート送信接続の NTLM のブロックをサポートするようになりました。 この新しいオプションを使用すると、管理者は Windows が SMB 経由で NTLM を提供することを意図的にブロックして、NTLM 使用の例外を指定できます。 悪意のあるサーバーに NTLM チャレンジ応答を送信するようにユーザーまたはアプリケーションを誘導する攻撃者は、NTLM データを受信しなくなり、ハッシュのブルート フォース、解読、またはパスを行うことはできません。 この変更により、企業は OS での NTLM の使用を完全に無効にする必要なしに新しいレベルの保護を得ます。 この変更の詳細については、https://aka.ms/SmbNtlmBlock をご覧ください。 |
| SMB 言語の管理 [24H2] |
SMB サーバーでは、ネゴシエートする SMB 2 と 3 の言語を制御できるようになりました。 この新しいオプションを使用すると、管理者は特定の SMB プロトコルを組織内で使用できないようにして、古くて安全性が低く、能力の低い Windows デバイスやサード パーティが接続できないようにすることができます。 例えば、管理者はプロトコルの最も安全な言語である SMB 3.1.1 のみを使用するように指定することができます。 この変更の詳細については、https://aka.ms/SmbDialectManage をご覧ください。 |
| SMB over QUIC クライアント アクセス制御 [24H2] |
SMB over QUIC は、TCP と RDMA の代替手段を導入し、インターネットなどの信頼されていないネットワーク経由で、エッジ ファイル サーバーへのセキュリティで保護された接続を提供します。 QUIC には大きな利点があります。最大の利点は、パスワードへの依存ではなく、必須の証明書ベースの暗号化です。 SMB over QUIC クライアント アクセス制御 により、既存の SMB over QUIC 機能が向上します。 管理者は、SMB over QUIC サーバーにアクセスできるクライアントを指定する • など、SMB over QUIC 用の追加のオプションが利用できるようになりました。 これにより、組織は保護を強化できますが、SMB 接続やエンド ユーザー エクスペリエンスを確立するために使用されるWindows 認証は変更されません。 • グループ ポリシーと PowerShell を使用するクライアント用の SMB over QUIC の無効化 • SMB over QUIC 用のクライアント接続イベントの監査 これらのの変更の詳細については、https://aka.ms/SmbOverQUICCAC をご覧ください。 |
| SMB ファイアウォール規則の変更 [24H2] |
Windows ファイアウォールの既定の動作が変更されました。 以前は、SMB 共有が作成されると、関連するファイアウォール プロファイルに対してファイルとプリンターの共有グループの規則を有効にするために、ファイアウォールが自動的に構成されていました。 これで、Windows は新しいファイルとプリンターの共有 (制限付き) グループを自動的に構成します。このグループには、受信 NetBIOS ポート 137 から 139 が含まれなくなりました。 この変更により、より高度な既定のネットワーク セキュリティが適用され、SMB ファイアウォール規則が Windows Server ファイル サーバー ロールの動作に近づけられます。これにより、接続と共有の管理に必要な最小ポートのみが開きます。 管理者は、必要に応じてファイルとプリンターの共有グループを構成できます。また、この新しいファイアウォール グループを変更することもできます。これらは既定の動作にすぎません。 この変更の詳細については、https://aka.ms/SMBfirewall をご覧ください。 SMB ネットワーク セキュリティの詳細については、「Windows Server での SMB トラフィックをセキュリティで保護する」をご覧ください。 |
Servicing
| 機能 | 説明 |
|---|---|
| チェックポイント累積更新プログラム [24H2] |
Windows 品質更新プログラムは、Windows リリースのライフ サイクル全体を通じて累積的な更新プログラムとして提供されます。 チェックポイントの累積的な更新では、定期的なベースラインが導入され、将来の累積的な更新プログラムのサイズが小さくなります。これにより、毎月の品質更新プログラムの配布がより効率的になります。 詳細については、https://aka.ms/CheckpointCumulativeUpdatesを参照してください。 |
削除済みまたは非推奨の機能
Windows クライアントの各バージョンには、新しい特徴や機能が追加されています。 場合によって、特徴や機能は削除されます。多くの場合、新しいオプションが追加されたことが理由です。 現在開発中ではなく、将来のリリースで削除される可能性がある機能の一覧については、非推奨の機能をご覧ください。 Windows 11 IoT Enterprise LTSC 2024 では、次の機能が削除されています。
| 機能 | 説明 |
|---|---|
| ワードパッド [24H2] |
ワードパッドは、Windows 11 バージョン 24H2 および Windows Server 2025 以降のすべてのエディションの Windows から削除されます。 |
| Alljoyn [24H2] |
Windows.Devices.AllJoyn API 名前空間、Win32 API、管理構成サービス プロバイダー (CSP)、Alljoyn Router Service を含む、Microsoft による AllJoyn の実装は廃止されます。 |
関連するコンテンツ
- Windows エクスペリエンス ブログ: Windows 11 2024 更新プログラムを入手する方法
- Windows の IT 担当者向けブログ: Windows 11 バージョン 24H2 の IT 担当者向けの新機能
- Windows 11 バージョン 24H2 の新機能
- Windows コンシューマー: 最近の Windows 更新プログラムの新機能
- Windows 11 要件
- Windows 11 の計画
- Windows 11 の準備
- Windows リリースの正常性
- Windows 11 リリース情報