Windows 11 IoT Enterprise LTSC 2024 の新機能
概要
Windows IoT Enterprise LTSC は、特殊なデバイスやユース ケース向けに設計されており、デバイスのライフサイクルの間、機能が一定に保たれます。 このようなデバイスの例として、規制認定が必要なデバイスや、数年にわたって同じオペレーティング システム バージョンを使用して重要なビジネス機能を実行するデバイスなどがあります。 これらのデバイスは通常、銀行、医療、サービス業、製造、小売などの業界で見られますが、これらに限定されません。
Windows IoT Enterprise LTSC は、これらのユース ケースを念頭に置いて設計されました。 各 Windows IoT Enterprise LTSC リリースを 10 年間サポートし、その 10 年間のライフサイクルの間に機能が変更されないようにします。
この記事では、デバイス メーカーや IT 担当者にとって関心のある、Windows IoT Enterprise LTSC 2024 の注目すべき更新プログラムの概要について説明します。
ライフサイクル
Windows 11 IoT Enterprise LTSC 2024 は、2024 年 5 月 22 日に初めて OEM デバイス メーカーが利用できるようになりました。 Windows 11 IoT Enterprise LTSC 2024 の機能は、Windows 11 バージョン 24H2 に似ています。 Windows 11 IoT Enterprise LTSC 2024 は、特殊用途の固定機能デバイス用です。 Windows 11 IoT Enterprise LTSC 2024 では、引き続き 10 年間のサポート ライフサイクルが提供されます。これには、毎月の Windows Update を介して配布される品質更新プログラムが含まれます。 特定のバージョンの Windows IoT Enterprise LTSC から次のバージョンにアップグレードするには、新しいライセンスが必要です。 以前のバージョンの Windows IoT Enterprise LTSC がデバイスにプレインストールされている場合は、デバイス メーカーに連絡して、デバイスのアップグレードが提供されているかどうかを確認してください。
Windows 11 IoT Enterprise LTSC 2024 は、固定のライフサイクル ポリシーに従います。
| リリース バージョン | ビルド | Start Date | サービスの終了 |
|---|---|---|---|
| Windows 11 IoT Enterprise バージョン 24H2 | 26100 | 2024‑10‑01 | 2034‑10‑10 |
詳細については、Windows 11 IoT Enterprise LTSC 2024 のサポート ライフサイクルに関するページをご覧ください。
Note
Windows 11 IoT Enterprise LTSC 2024 は、新しいデバイスを構築する OEM や、ボリューム ライセンスと評価により既存のシステムをアップグレードする法人のお客様が利用できるようになりました。
- あなたが OEM である場合は、認定された Windows IoT ディストリビューターに連絡して、ライセンスに関するサポートを受けてください。
- ボリューム ライセンスを使用して固定機能デバイスをアップグレードしようとしている法人のお客様は、デプロイ ガイダンスについて、「Windows デスクトップ オペレーティング システムのボリューム ライセンス条項」および「ボリューム ライセンスの Windows IoT Enterprise LTSC」をご覧ください。
- Windows 11 IoT Enterprise LTSC 2024 の評価を行うには、「90 日間評価」をダウンロードしてください。
- Visual Studio サブスクリプションを持っており、そのサブスクリプションで Windows IoT Enterprise を利用できる場合は、「Visual Studio サブスクリプション - ダウンロード」から以前のバージョンの Windows IoT Enterprise LTSC をダウンロードできます。
Windows IoT Spotlight
Windows 11 IoT Enterprise LTSC 2024 リリースには、次の年次リリースで提供される累積的な機能強化と、LTSC リリースに固有の機能が含まれています。
- Windows 11 IoT Enterprise バージョン 24H2
- Windows 11 IoT Enterprise バージョン 23H2
- Windows 11 IoT Enterprise バージョン 22H2
- Windows 11 IoT Enterprise バージョン 21H2
| 機能 [リリース] |
説明 |
|---|---|
| ハードウェア要件 | システム要件が更新され、デバイス メーカーの柔軟性が向上します。 詳細については、「Windows IoT Enterprise の最小ハードウェア要件」を参照してください |
| 制限付きユーザー エクスペリエンス 23H2 |
制限付きユーザー エクスペリエンス (以前のマルチアプリ キオスク モード) は、Windows 11 デスクトップの使い慣れた外観を維持しながら、制限されたユーザー エクスペリエンスの作成をサポートします。 複数のアプリへのアクセスを必要とする共有デバイスに最適です。管理者は、デバイスの専用目的に焦点を当てながら、無関係な機能や不正に改ざんされる可能性があるポイントを制限するように、選択的な機能が整理されたエクスペリエンスを構成できます。 |
| リムーバブル パッケージ | Windows IoT Enterprise LTSC のリムーバブル パッケージのサポートが、20 個から 36 個のリムーバブル パッケージに拡張されました。 詳細については、「リムーバブル パッケージ」を参照してください。 |
| ワイヤレス ディスプレイ | ワイヤレス ディスプレイのオプション機能が、Windows 11 IoT Enterprise LTSC で使用できるようになりました。これにより、Windows 11 IoT Enterprise LTSC を実行しているデバイスに対し、他のデバイスからワイヤレスで投影できるようになりました。 Miracast と互換性があるハードウェアが必要です。 詳細については、画面のミラーリングと PC への投影に関する記事を参照してください。 |
アクセシビリティ
| 機能 [リリース] |
説明 |
|---|---|
| Windows ユーザー補助 22H2 |
システム全体のライブ キャプション、フォーカス セッション、音声アクセス、より自然な音声のナレーターなど、障碍のあるユーザー向けの機能が強化されました。 詳細については、次を参照してください。 • Windows 11 の新しいアクセシビリティ機能 • インクルージョンによって Windows 11 のイノベーションがどのように促進されるか • IT 担当者向けのアクセシビリティ情報 |
| 点字ディスプレイ 23H2 |
点字ディスプレイは、複数のスクリーン リーダーでシームレスかつ確実に動作し、エンド ユーザーのエクスペリエンスを向上させます。 また、新しい点字ディスプレイと新しい点字入力言語と出力言語のサポートがナレーターに追加されました。 詳細については、「IT プロフェッショナル向けのアクセシビリティ情報」を参照してください。 |
| ナレーターの機能強化 23H2 |
スクリプト機能がナレーターに追加されました。 ナレーターに含まれる音声がより自然になりました。 詳細については、ナレーターの詳細ガイドを参照してください |
| 支援デバイスでの Bluetooth® Low Energy (LE) Audio のサポート 24H2 |
Windows は、最新の Bluetooth ®LE Audio テクノロジを搭載して聴覚支援の使用をサポートすることで、ユーザー補助での大きな一歩を踏み出しています。 詳細については、「Improving accessibility with Bluetooth ® LE Audio」をご覧ください。 |
| リモート デスクトップ接続の機能強化 24H2 |
[リモート デスクトップ接続のセットアップ] ウィンドウ (mstsc.exe) は、[設定]> - [ユーザー補助]> - [テキスト サイズ] の下のテキスト スケーリング設定に従います。 リモート デスクトップ接続では、350、400、450、500% のズーム オプションがサポートされています。 |
アプリケーション
Windows 11 IoT Enterprise は Windows 10 IoT Enterprise と同じ基盤上に構築されています。 そのため、現在 Windows 10 IoT Enterprise デバイスを管理するために使用しているのと同じツールとソリューションを使用して、Windows 11 IoT Enterprise デバイスの展開、管理、セキュリティ保護を行うことができます。
Windows 11 IoT Enterprise では、Windows オペレーティング システムとのアプリケーション互換性の保証が維持されます。 Windows 11 IoT Enterprise では、アプリケーションをビルド、デプロイ、または最新の状態に保つために、既存のサポート プロセスやツールを変更する必要はありません。
Windows 10 IoT Enterprise で動作するほとんどのアクセサリと関連するドライバーは、Windows 11 の IoT Enterprise で動作すると想定されています。 具体的な内容については、アクセサリー メーカーに確認してください。
| 機能 [リリース] |
説明 |
|---|---|
| Internet Explorer | Internet Explorer (IE) は、Windows 11 IoT Enterprise LTSC 2024 では使用できなくなりました。 ただし、Internet Explorer が必要な Web サイトの場合は、IE モードを使用できます。 詳細については、Internet Explorer (IE) モードに関する記事を参照してください |
| Microsoft Edge 21H2 |
Microsoft Edge ブラウザーが既定のブラウザーです。 Windows で Microsoft Edge を構成する方法については、Windows デバイスでの Microsoft Edge ポリシー設定の構成に関する記事を参照してください。 |
| エクスプローラー 23H2/24H2 |
タブ: エクスプローラーに、エクスプローラー セッションを整理するのに役立つタブが備わっています。 コンテキスト メニュー: 7 zip および TAR アーカイブの作成をサポート。 [圧縮形式] - [その他のオプション] では、gzip、BZip2、xz、または Zstandard で個々のファイルを圧縮できます。 コピー、貼り付け、削除、名前変更などのアクションのコンテキスト メニュー アイコンにラベルが追加されました。 |
| タスク マネージャー 22H2/23H2 |
各ページに新しいコマンド バーが追加され、共通アクションにアクセスできるようになりました。 タスク マネージャーは、Windows 設定で構成されているシステム全体のテーマと一致します。 プロセスのリソース使用量を制限できる効率モードが追加されました。 プロセスのフィルター処理、テーマの設定、効率モード通知のオプトアウト機能がタスク マネージャーに追加されました。 |
| レジストリ エディター 検索 24H2 |
レジストリ エディターでは、現在選択されているキーとその子孫への検索の制限がサポートされています |
| リモート デスクトップ 接続の機能強化 24H2 |
[リモート デスクトップ接続のセットアップ] ウィンドウ (mstsc.exe) は、[設定]> - [ユーザー補助]> - [テキスト サイズ] の下のテキスト スケーリング設定に従い、350、400、450、500% のズーム オプションを提供し、接続バーのデザインを改善します。 |
| Sudo for Windows 24H2 |
Sudo for Windows は、ユーザーが昇格されていないコンソール セッションから直接、(管理者として) 昇格されたコマンドを実行するための新しい方法です。 詳細については、「Sudo for Windows」をご覧ください。 |
開発者
| 機能 [リリース] |
説明 |
|---|---|
| Arm64EC ("エミュレーション互換") | Arm64EC としてビルドされたコードは、同じプロセス内のエミュレーションで実行されている x64 コードと相互運用できます。 プロセス内の Arm64EC コードはネイティブ パフォーマンスで実行され、x64 コードは Windows 11 に組み込まれているエミュレーションを使用して実行されます。 詳細については、「Arm64EC - Arm でネイティブ パフォーマンス用のアプリをビルドして移植する」を参照してください |
| ARM 版 Windows アプリケーション | Windows 11 IoT Enterprise では、ARM64 プロセッサに変更を加えずに x64 アプリケーションを実行するためのサポートが追加されました。 詳細については、ARM プロセッサ版 Windows に関する記事を参照してください |
| Power Grid Forecast 24H2 |
Power Grid Forecast API が導入されました。 アプリ開発者は、バックグラウンド ワークロードをローカル グリッドで再生可能エネルギーを利用できる時間に移すことで、環境への影響を最小限に抑えることができます。 Forecast データはグローバルに利用できないため、データの質はリージョンによって異なります。 |
| 省エネ通知コールバック 24H2 |
新しい省エネ エクスペリエンスを表す省エネ通知コールバック設定 GUID が追加されました。 アプリは、省エネ状態を監視し、さまざまな動作を実装して、現在の省エネ状態に応じてエネルギーまたはパフォーマンスを最適化できます。 詳細については、「電源設定 GUID」をご覧ください。 |
| 効率的電力モード 24H2 |
効率的電力モード API が拡張されて、返された効率的電力モードを決定するときに新しい省エネ レベルを解釈するようになりました。 |
管理
| 機能 [リリース] |
説明 |
|---|---|
| Microsoft Intune 21H2 |
Microsoft Intune は、モバイル アプリケーション管理 (MAM) 兼モバイル デバイス管理 (MDM) プロバイダーです。 デバイスの管理や、組織内のデバイス上のアプリの管理に役立ちます。 ポリシーを構成し、それらのポリシーをユーザーとグループに展開します。 アプリのインストール、デバイス機能の構成、PIN 要件の適用、侵害されたデバイスのブロックなどを担うポリシーを作成して展開できます。 グループ ポリシーを使用して Windows 10 デバイスを管理する場合は、グループ ポリシーを使用して Windows 11 デバイスを管理することもできます。 Intune には、同じポリシーの多くが含まれる管理用テンプレートと設定カタログがあります。 グループ ポリシー分析では、オンプレミスのグループ ポリシー オブジェクトが分析されます。 |
| Windows Update の通知を制御する 22H2 |
アクティブな時間帯に Windows Update のユーザー通知をブロックできるようになりました。 この設定は、営業時間中に Windows Update の通知が発生しないようにする組織に特に役立ちます。 詳細については、再起動通知の制御に関する記事を参照してください。 |
| 更新通知での組織名 | Windows クライアントが Microsoft Entra ID テナントに関連付けられている場合、組織名が Windows Update 通知に表示されるようになりました。 詳細については、Windows Update 通知での組織名の表示に関する記事を参照してください。 |
| [スタート] メニューのレイアウト 22H2 |
[スタート] メニューのレイアウトをカスタマイズするための新しい構成サービス プロバイダー (CSP) が提供されます。 これらの CSP を使用すると、アプリの一覧を非表示にし、コンテキスト メニューを無効にできます。 詳細については、Windows 11 の [スタート] メニューでサポートされる構成サービス プロバイダー (CSP) ポリシーに関する記事を参照してください。 |
| 制限付きユーザー エクスペリエンス 23H2 |
制限付きユーザー エクスペリエンス (以前のマルチアプリ キオスク モード) は、Windows 11 デスクトップの使い慣れた外観を維持しながら、制限されたユーザー エクスペリエンスの作成をサポートします。 複数のアプリへのアクセスを必要とする共有デバイスに最適です。管理者は、デバイスの専用目的に焦点を当てながら、無関係な機能や不正に改ざんされる可能性があるポイントを制限するように、選択的な機能が整理されたエクスペリエンスを構成できます。 |
| 宣言された構成プロトコル 23H2 |
宣言された構成プロトコルは、目的の状態モデルに基づくデバイス構成管理用の新しいプロトコルであり、OMA-DM SyncML プロトコルを使用します。 これにより、特定のシナリオ向けの設定のコレクションをサーバーからデバイスに提供し、デバイスで構成要求を処理してその状態を維持できるようになります。 詳細については、「宣言された構成プロトコルとは」を参照してください。 |
| エクスプローラー ホームの [推奨] セクションを制御する 23H2 |
Microsoft Entra ID アカウントを使用して Windows にサインインしたユーザーに対して、エクスプローラー ホームに追加された [推奨] セクションを構成します。 詳細については、「DisableGraphRecentItems 」を参照してください。 ローカル グループ ポリシー エディターを使用して構成するには、 Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View を参照してください。 |
| タスク バー ボタン ポリシー 23H2 |
タスク バー ボタンをカスタマイズするポリシーが追加され、組織全体のタスク バーの検索エクスペリエンスをより細かく制御できるようになりました。 詳細については、サポートされているタスク バー CSP に関する記事を参照してください。 |
| スタート メニューの [推奨] セクションを制御する 23H2 |
スタート メニューの [Recommended] (推奨) セクションに表示される Web サイトに関するカスタマイズされた推奨事項を構成できます。 詳細については、「HideRecoPersonalizedSites」を参照してください。 ローカル グループ ポリシー エディターを使用して構成するには、 Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu を参照してください。 |
| Sudo for Windows 24H2 |
Sudo for Windows は、ユーザーが昇格されていないコンソール セッションから直接、(管理者として) 昇格されたコマンドを実行するための新しい方法です。 詳細については、「Sudo for Windows」をご覧ください。 |
ネットワーク
| 機能 [リリース] |
説明 |
|---|---|
| Wi-Fi 7 コンシューマー アクセス ポイント 24H2 |
Wi-Fi 7 コンシューマー アクセス ポイントのサポートにより、ワイヤレス デバイスの速度、信頼性、効率性がかつてないほど向上します。 詳細については、Wi-Fi Alliance および Windows Insider からの Wi-Fi 7 についてのお知らせをご覧ください。 |
| Windows の位置情報の機能強化 24H2 |
新しいコントロールが追加され、周囲の Wi-Fi ネットワークの一覧にアクセスできるアプリを管理できるようになりました。これは、位置情報を決定するのに使用できます。 [設定]> - [プライバシーとセキュリティ]> - [位置情報] から Wi-Fi ネットワークの一覧にアクセスできるアプリを表示および変更できます。 アプリが位置情報または Wi-Fi 情報に初めてアクセスしようとすると、新しいプロンプトが表示されます。 開発者は、「Wi-Fi アクセスと位置情報に関する API 動作の変更」の記事を読んで、この変更により API サーフェスが受ける影響について知ることができます。 |
セキュリティ
Windows 11 のセキュリティとプライバシーの機能は、Windows 10 に似ています。 デバイスのセキュリティはハードウェアから始まり、OS のセキュリティ、アプリケーションのセキュリティ、ユーザーと ID のセキュリティが含まれます。 Windows OS には、これらの領域で役立つ機能が揃っています。 このセクションでは、これらのいくつかについて説明します。 Microsoft の Edge Secured-core Program は、すぐに利用可能なセキュリティを保証するために、これらの機能を備えた推奨ハードウェアを提供します。 ゼロ トラストを含む、より包括的なビューについては、Windows のセキュリティに関するページをご覧ください。
| 機能 [リリース] |
説明 |
|---|---|
| Windows セキュリティ アプリ 21H2 |
Windows セキュリティ アプリのインターフェイスは使いやすく、一般的に使用されるセキュリティ機能が組み合わさっています。 たとえば、ウイルスと脅威の防止、ファイアウォールとネットワーク保護、アカウント保護などにアクセスできます。 詳細については、「Windows セキュリティ アプリ」を参照してください。 |
| セキュリティ ベースライン 21H2 |
セキュリティ ベースラインには、既に構成済みのセキュリティ設定が含まれており、デバイスに展開する準備ができています。 どこから始めればよいかわからない場合や、すべての設定を行うには時間がかかりすぎる場合は、セキュリティ ベースラインを検討してください。 詳細については、「Windows のセキュリティ ベースライン」を参照してください。 |
| Microsoft Defender ウイルス対策 21H2 |
Microsoft Defender ウイルス対策は、次世代のセキュリティを使用してデバイスを保護するのに役立ちます。 Microsoft Defender for Endpoint と併用することで、組織のエンドポイント保護が強固になり、高度なエンドポイントの保護と応答を実現します。 Intune を使用してデバイスを管理する場合は、Microsoft Defender for Endpoint の脅威レベルに基づいてポリシーを作成できます。 詳細については、以下を参照してください。 • Microsoft Defender ウイルス対策 • Microsoft Defender for Endpoint • Microsoft Defender for Endpoint のコンプライアンスを強制する |
| アプリケーション セキュリティ 21H2 |
アプリケーション セキュリティ機能は、不要なコードや悪意のあるコードが実行されるのを防いだり、信頼されていない Web サイトと信頼されていない Office ファイルを分離したり、フィッシング サイトやマルウェア配布 Web サイトから保護したりするのに役立ちます。 詳細については、Windows アプリケーション セキュリティに関するページを参照してください。 |
| Microsoft Pluton 22H2 |
Pluton は Microsoft によって設計され、シリコン パートナーによって構築されたプロセッサであり、CPU に組み込まれた安全な暗号プロセッサです。 Pluton は、コードの整合性と、Windows Update 経由で Microsoft によって提供される更新プログラムによる最新の保護を確保するためのセキュリティをコアに提供します。 Pluton は、資格情報、ID、個人データ、暗号化キーを保護します。 攻撃者がマルウェアをインストールした場合や、物理的に完全な所有している場合でも、情報を削除することは困難です。 詳細については、Microsoft Pluton セキュリティ プロセッサに関するページを参照してください。 |
| 強化されたフィッシング保護 22H2 |
Microsoft Defender SmartScreen の強化されたフィッシング対策は、フィッシング詐欺や期間な使用方法から Microsoft パスワードを保護するのに役立ちます。 強化されたフィッシング対策は、Windows セキュリティ保護と共に機能し、サインイン パスワードの保護に役立ちます。 詳細については、Windows IT Pro ブログで次を参照してください。 • Microsoft Defender SmartScreen の強化されたフィッシング対策 • 強化されたフィッシング対策を使用したパスワードの保護 |
| スマート アプリ コントロール 22H2 |
スマート アプリ コントロールは、悪意のあるアプリや信頼されていないアプリをブロックすることで、新しい脅威や新興の脅威を含むマルウェアからの大幅な保護を追加します。 スマート アプリ コントロールは、パフォーマンスに影響を与える望ましくないアプリのブロック、予期しない広告の表示、不要なソフトウェアの提供、予期しないその他の出来事をブロックします。 詳細については、「スマート アプリ コントロール」を参照してください。 |
| Credential Guard 22H2 |
Credential Guard は、既定で有効になり、特権を持つシステム ソフトウェアだけがシークレットにアクセスできるように、仮想化ベースのセキュリティ (VBS) を使用してシークレットを分離します。 これらのシークレットへの未承認のアクセスは、pass-the-hash や pass-the-ticket など、資格情報の盗難攻撃につながる可能性があります。 詳細については、Credential Guard の構成に関する記事を参照してください。 |
| 悪意のある、または脆弱なドライバーのブロック 22H2 |
スマート アプリ コントロールが有効になっているときは、Windows のクリーン インストールのために、脆弱なドライバー ブロックリストがデバイスで自動的に有効になります。 詳細については、推奨されるブロック規則に関する記事を参照してください。 |
| セキュリティ強化と脅威に対する保護 22H2 |
資格情報を侵害する可能性のあるコード インジェクションを防ぐために、ローカル セキュリティ機関 (LSA) のサポートが強化されました。 詳細については、「追加の LSA の保護の構成」を参照してください。 |
| 個人データ暗号化 (PDE) 22H2 |
個人データ暗号化 (PDE) は、Windows にファイルベースのデータ暗号化機能を提供するセキュリティ機能です。 PDE では、Windows Hello for Business を利用して、データ暗号化キーとユーザー資格情報をリンクします。 ユーザーが Windows Hello for Business を使用してデバイスにサインインすると、暗号化解除キーがリリースされ、暗号化されたデータにユーザーがアクセスできるようになります。 |
| Windows のパスキー 23H2 |
Windows には、パスキー管理用のネイティブ エクスペリエンスが用意されています。 設定アプリを使用して、アプリまたは Web サイト用に保存されたパスキーを表示および管理できます。 詳細については、「Windows でのパスキーのサポート」を参照してください。 |
| Windows パスワードレス エクスペリエンス 23H2 |
Windows パスワードレス エクスペリエンスは、Microsoft Entra 参加済みデバイスでパスワードを使用しないユーザー エクスペリエンスを奨励するセキュリティ ポリシーです。 ポリシーが有効になっている場合、特定の Windows 認証シナリオでパスワードを使用するオプションがユーザーに提供されないため、組織はパスワードの使用から徐々に離れることができ、ユーザーはそのための準備を整えることができます。 詳細については、「Windows パスワードレス エクスペリエンス」を参照してください。 |
| Windows の Web サインイン 23H2 |
Microsoft Entra 参加済みデバイスで Web ベースのサインイン エクスペリエンスを有効にすると、新しいサインイン オプションと機能を利用できます。 詳細については、「Windows の Web サインイン」を参照してください。 |
| フェデレーション サインイン 23H2 |
フェデレーション サインインは、ユーザーのサインイン プロセスを簡略化する優れた方法です。Microsoft Entra ID で定義されたユーザー名とパスワードを覚えておかなくても、フェデレーション ID プロバイダーから提供された既存の資格情報を使用してサインインできます。 詳細については、「Windows デバイスのフェデレーション サインインを構成する」を参照してください。 |
| Windows Hello for Business 認証の改善 23H2 |
工場でサインイン セキュリティの強化 (セキュリティで保護された生体認証) が有効化されたデバイスで、周辺機器の顔センサーと指紋センサーを Windows Hello for Business 認証に使用できます。 詳細については、「Windows Hello for Business に関する一般的な質問」を参照してください。 |
| ビジネス向けアプリ コントロール 24H2 |
お客様が、ビジネス向けアプリ コントロール (旧称 Windows Defender アプリケーション制御) とその次世代機能を使用して、悪意のあるコードからデジタル プロパティを保護できるようになりました。 ビジネス向けアプリ コントロールを使用すると、IT チームは、管理コンソールで Microsoft Intune またはその他の MDM を使用して、ビジネス環境で実行される内容 (マネージド インストーラーとしての Intune の設定など) を構成できます。 詳細については、「Windows のアプリケーション制御」を参照してください。 |
| ローカル セキュリティ機関 (LSA) の保護 24H2 |
LSA 保護は、LSA プロセスで未承認のコードが実行されないようにして、サインインに使用されるシークレットと資格情報の盗難を防ぎ、プロセス メモリのダンプを防ぎます。 監査は、このアップグレード以降で LSA 保護との互換性がない場合に発生します。 非互換性が検出されない場合、LSA 保護は自動的に有効になります。 [デバイス セキュリティ]> - [コア分離] ページの Windows セキュリティ アプリケーションで LSA 保護の有効化状態を確認および変更できます。 LSA 保護は、プログラムが LSA への読み込みをブロックされているかどうかをイベント ログに記録します。 何かがブロックされたかどうかを確認するには、LSA 保護ログを確認します。 |
| Windows カーネルの Rust 24H2 |
win32kbase_rs.sys には、C/C++ で記述された従来のプログラムよりも信頼性とセキュリティにおいて優れている Rust を利用する GDI リージョンが新たに実装されています。 今後、カーネルでの Rust の使用が増加すると予想されます。 |
| SHA-3 サポート 24H2 |
SHA-3 ファミリのハッシュ関数と SHA-3 派生関数 (SHAKE、cSHAKE、KMAC) のサポートが追加されました。 SHA-3 ファミリのアルゴリズムは、米国国立標準技術研究所 (NIST) による最新の標準化されたハッシュ関数です。 これらの関数のサポートは、Windows CNG ライブラリを通じて有効になります。 |
| Windows ローカル管理者パスワード ソリューション (LAPS) 24H2 |
Windows ローカル管理者パスワード ソリューション (Windows LAPS) は、Microsoft Entra に参加しているデバイスまたは Windows Server Active Directory に参加しているデバイス上のローカル管理者アカウントのパスワードを自動的に管理し、バックアップする Windows の機能です。 Windows LAPS は、現在非推奨になったレガシ Microsoft LAPS 製品の後継です。 詳細については、「Windows LAPS とは」をご覧ください。 |
| Windows LAPS 自動アカウント管理 24H2 |
Windows ローカル管理者パスワード ソリューション (LAPS) には、新しい自動アカウント管理機能があります。 管理者は、Windows LAPS を次ができるように構成できます。 • マネージド ローカル アカウントの自動作成 • アカウントの名前の構成 • アカウントの有効化または無効化 • アカウントの名前のランダム化 |
| Windows LAPS ポリシーの機能強化 24H2 |
• PasswordComplexity ポリシーのパスフレーズ設定が追加されました • PassphraseLength を使用して新しいパスフレーズ内の単語数を制御します • PasswordComplexity ポリシーの読みやすさ設定が改善されました。このポリシーは、別の文字と混同しやすい文字を使用せずにパスワードを生成します。 たとえば、数字 0 と文字 O は、文字が混同される可能性があるため、パスワードでは使用されません。 • Reset the password, logoff the managed account, and terminate any remaining processes 設定が PostAuthenticationActions ポリシーに追加されました。 認証後アクションの実行中に出るイベント ログ メッセージも拡張され、操作中に実行された内容を正確に把握できます。 |
| Windows LAPS イメージ ロールバック検出 24H2 |
LAPS のイメージ ロールバック検出が導入されました。 LAPS は、デバイスが前のイメージにロールバックされたタイミングを検出できます。 デバイスがロールバックされると、ロールバックされたデバイスのパスワードと Active Directory のパスワードが一致しない場合があります。 この新機能により、Active Directory 属性 (msLAPS-CurrentPasswordVersion) が Windows LAPS スキーマに追加されます。 この属性には、ローカル コピーを保存する前に新しいパスワードが Active Directory で永続化されるたびに、Windows LAPS によって書き込まれたランダムな GUID が含まれます。 すべての処理サイクル中に、msLAPS-CurrentPasswordVersion に保存された GUID が照会され、ローカルに永続化されたコピーと比較されます。 GUID が異なる場合、パスワードはすぐにローテーションされます。 この機能を有効にするには、最新バージョンの Update-LapsADSchema PowerShell コマンドレットを実行する必要があります。 |
| Windows 保護印刷モード 24H2 |
Windows 保護印刷モード (WPP) では、Mopria 認定プリンターでのみ動作するように設計された最新の印刷スタックが有効になります。 詳細については、「Windows 保護印刷モード (WPP) とは」 と Windows Insider の WPP に関するお知らせをご覧ください。 |
| SMB 署名要件の変更 24H2 |
すべての接続に対して既定で SMB 署名が必要になりました。 SMB 署名により、セッション キーと暗号スイートを使用して生成された署名がすべてのメッセージに入ります。 クライアントは、メッセージ全体のハッシュを SMB ヘッダーの署名フィールドに配置します。 誰かが後でネットワーク上でメッセージ自体を変更した場合、ハッシュは一致せず、SMB で誰かがデータを改ざんしたことが認識されます。 また、送信者と受信者が自称する本人であることを確認し、リレー攻撃を遮断します。 既定で必要な SMB 署名の詳細については、https://aka.ms/SMBSigningOBD をご覧ください。 |
| SMB クライアント暗号化 24H2 |
SMB では、すべての送信 SMB クライアント接続で暗号化の要求がサポートされるようになりました。 すべての送信 SMB クライアント接続の暗号化により、最高レベルのネットワーク セキュリティが適用され、SMB 署名に管理パリティが適用されます。これにより、クライアントとサーバーの両方の要件が可能になります。 この新しいオプションを使用すると、管理者はすべての宛先サーバーで SMB 3 と暗号化を使用することを要求できます。これらの機能がない場合、クライアントは接続しません。 この変更の詳細については、https://aka.ms/SmbClientEncrypt をご覧ください。 |
| SMB 署名と暗号化の監査 24H2 |
管理者は、SMB サーバーおよびクライアントの監査を有効にして、SMB 署名と暗号化をサポートできるようになりました。 これは、サードパーティのクライアントまたはサーバーが SMB 暗号化または署名をサポートしていないかどうかを示します。 SMB 署名と暗号化の監査設定は、グループ ポリシーで、または PowerShell を介して変更できます。 |
| SMB 代替クライアントおよびサーバー ポート 24H2 |
SMB クライアントで、ハードコーディングされた既定値への代替ネットワーク ポートを使用した、TCP、QUIC、または RDMA 経由での SMB サーバーへの接続がサポートされるようになりました。 ただし、SMB サーバーがそのポートでのリッスンをサポートするように構成されている場合しか代替ポートに接続できません。 Windows Server Insider ビルド 26040 以降、SMB サーバーで QUIC 経由の SMB の代替ネットワーク ポートでのリッスンがサポートされるようになりました。 Windows Server では、代替 SMB サーバー TCP ポートの構成はサポートされていませんが、一部のサード パーティではサポートされています。 この変更の詳細については、https://aka.ms/SMBAlternativePorts をご覧ください。 |
| SMB NTLM ブロッキング例外リスト 24H2 |
SMB クライアントは、リモート送信接続の NTLM のブロックをサポートするようになりました。 この新しいオプションを使用すると、管理者は Windows が SMB 経由で NTLM を提供することを意図的にブロックして、NTLM 使用の例外を指定できます。 悪意のあるサーバーに NTLM チャレンジ応答を送信するようにユーザーまたはアプリケーションを誘導する攻撃者は、NTLM データを受信しなくなり、ハッシュのブルート フォース、解読、またはパスを行うことはできません。 この変更により、OS での NTLM の使用を完全に無効にする必要なく、企業に新しいレベルの保護が追加されます。 この変更の詳細については、https://aka.ms/SmbNtlmBlock をご覧ください。 |
| SMB 言語の管理 24H2 |
SMB サーバーで、ネゴシエートする SMB 2 および 3 の言語の制御がサポートされるようになりました。 この新しいオプションを使用すると、管理者は特定の SMB プロトコルを組織内で使用できないようにして、古くて安全性が低く、能力の低い Windows デバイスやサード パーティが接続できないようにすることができます。 たとえば、管理者はプロトコルの最も安全な言語である SMB 3.1.1 のみを使用するように指定することができます。 この変更の詳細については、https://aka.ms/SmbDialectManage をご覧ください。 |
| SMB over QUIC クライアント アクセス制御 24H2 |
SMB over QUIC は、TCP と RDMA の代替手段を導入しており、インターネットなどの信頼されていないネットワーク経由で、エッジ ファイル サーバーへのセキュリティで保護された接続を提供します。 QUIC には大きな利点があります。最大の利点は、パスワードへの依存ではなく、必須の証明書ベースの暗号化です。 SMB over QUIC クライアント アクセス制御 により、既存の SMB over QUIC 機能が向上します。 管理者は、次のような SMB over QUIC のオプションも利用できるようになりました。 • SMB over QUIC サーバーにアクセスできるクライアントの指定。 この結果、組織は保護を強化できますが、SMB 接続やエンド ユーザー エクスペリエンスを行うのに使用される Windows 認証は変更されません。 • グループ ポリシーと PowerShell によるクライアントでの SMB over QUIC の無効化 • SMB over QUIC のクライアント接続イベントの監査 これらのの変更の詳細については、https://aka.ms/SmbOverQUICCAC をご覧ください。 |
| SMB ファイアウォール規則の変更 24H2 |
Windows ファイアウォールの既定の動作が変更されました。 以前は、SMB 共有が作成されると、関連するファイアウォール プロファイルに対して "ファイルとプリンターの共有" グループの規則を有効にするように、ファイアウォールが自動的に構成されていました。 今回、Windows は新しい "ファイルとプリンターの共有" (制限付き) グループを自動的に構成し、このグループには受信 NetBIOS ポート 137 から 139 が含まれなくなりました。 この変更により、より高度な既定のネットワーク セキュリティが適用され、SMB ファイアウォール規則が Windows Server ファイル サーバー ロールの動作に近づき、この結果接続と共有の管理に必要な最小限のポートのみが開きます。 管理者は、引き続き必要に応じて "ファイルとプリンターの共有" グループを構成でき、この新しいファイアウォール グループを変更することもできます。これらは既定の動作にすぎません。 この変更の詳細については、https://aka.ms/SMBfirewall をご覧ください。 SMB ネットワーク セキュリティの詳細については、「Windows Server の SMB トラフィックをセキュリティで保護する」をご覧ください。 |
Servicing
Windows 11 IoT Enterprise LTSC 2024 は、Windows 10 と同様に、毎月の品質更新プログラムを受け取ります。 一部の更新プログラムはサイズが大きく、帯域幅を消費します。
| 機能 [リリース] |
説明 |
|---|---|
| Windows の更新プログラムと配信の最適化 21H2 |
配信の最適化は、帯域幅の消費を減らすのに役立ちます。 展開内の複数のデバイスで、更新プログラム パッケージをダウンロードする作業を分担します。 Windows 11 の更新プログラムは、差異のあるソース ファイルのみを取得するため、サイズが小さくなります。 配信の最適化設定を構成するポリシーを作成できます。 たとえば、アップロードとダウンロードの最大帯域幅の設定、キャッシュ サイズの設定などを行います。 詳細については、次を参照してください。 • Windows 更新プログラムの配信の最適化 • インストールと更新プログラム • Windows での更新プログラムの管理 |
| Windows Update の通知を制御する 22H2 |
アクティブな時間帯に Windows Update のユーザー通知をブロックできるようになりました。 この設定は、営業時間中に Windows Update の通知が発生しないようにする組織に特に役立ちます。 詳細については、再起動通知の制御に関する記事を参照してください。 |
| 更新通知での組織名 | Windows クライアントが Microsoft Entra ID テナントに関連付けられている場合、組織名が Windows Update 通知に表示されるようになりました。 詳細については、Windows Update 通知での組織名の表示に関する記事を参照してください。 |
| チェックポイント累積更新プログラム 24H2 |
Windows 品質更新プログラムは、Windows リリースのライフ サイクル全体を通じて累積更新プログラムとして提供されます。 チェックポイント累積更新プログラムでは、将来の累積更新プログラムのサイズが小さくなる定期的なベースラインが導入されており、毎月の品質更新プログラムの配信がより効率的になっています。 詳細については、https://aka.ms/CheckpointCumulativeUpdatesを参照してください。 |
ユーザーの作業
| 機能 [リリース] |
説明 |
|---|---|
| 高効率ビデオ コーディング (HEVC) のサポート 22H2 |
HEVC は、4K および Ultra HD コンテンツをサポートするために、一部の新しいデバイスでハードウェア機能を利用するように設計されています。 HEVC ビデオのハードウェア サポートがないデバイスでは、ソフトウェア サポートが提供されますが、再生エクスペリエンスはビデオの解像度とデバイスのパフォーマンスによって異なる場合があります。 |
| タスク マネージャー 22H2/23H2 |
各ページに新しいコマンド バーが追加され、共通アクションにアクセスできるようになりました。 タスク マネージャーは、Windows 設定で構成されているシステム全体のテーマと一致します。 プロセスのリソース使用量を制限できる効率モードが追加されました。 プロセスのフィルター処理、テーマの設定、効率モード通知のオプトアウト機能がタスク マネージャーに追加されました。 |
| タスク バー オーバーフロー メニュー 23H2 |
タスク バーには、オーバーフローしたすべてのアプリを 1 か所に表示するメニューへのエントリ ポイントが用意されています。 |
| タッチ用のタスク バーの最適化 23H2 |
タスク バーのタッチ用の最適化は、タブレットとして使用できるデバイスで提供されます。 有効にすると、画面領域を節約できる折りたたまれたタスク バーと、タッチ用に最適化されている展開されたタスク バーを切り替えることができます。 2 in 1 デバイスでキーボードを取り外すか折り返すと、タスク バーはこの最適化されたバージョンに変わります。 タブレット対応デバイスでこの機能を有効または無効にするには、[設定] > [個人用設定] > [タスク バー] > [Taskbar behaviors] (タスク バーの動作) に移動します。 2023 年 2 月 28 日 - KB5022913 に関するページも参照してください |
| 入力としての Windows Ink 23H2 |
Windows Ink を使用すると、ユーザーは編集可能なほとんどのフィールドに直接手書きできます |
| Win32 アプリのアンインストール 23H2 |
右クリック メニューから Win32 アプリの [アンインストール] を選択すると、コントロール パネルの [プログラムと機能] ではなく、[設定] の [インストール済みアプリ] ページが使用されます。 詳細については、2023 年 9 月 - KB5030310 を参照してください |
| 開発者ドライブ 23H2 |
Dev Drive は、主要な開発者ワークロードのパフォーマンスを向上させるために使用できる、新しい形式のストレージ ボリュームです。 詳細については、「Windows 11 で Dev Drive を設定する」と 2023 年 9 月 - KB5030310 に関するページを参照してください。 |
廃止または非推奨の機能
Windows クライアントの各バージョンには、新しい特徴や機能が追加されています。 特徴や機能が削除される場合がありますが、多くの場合新しいオプションが追加されたことが理由です。 開発がアクティブではなく、将来のリリースで削除される可能性がある機能の一覧については、「非推奨の機能」をご覧ください。 Windows 11 IoT Enterprise LTSC 2024 では、次の機能が削除されています。
| 機能 | 説明 |
|---|---|
| ワードパッド 24H2 |
ワードパッドは、Windows 11 バージョン 24H2 以降および Windows Server 2025 以降のすべてのエディションの Windows から削除されます。 |
| Alljoyn 24H2 |
Windows.Devices.AllJoyn API 名前空間、Win32 API、管理構成サービス プロバイダー (CSP)、Alljoyn Router Service を含む、Microsoft による AllJoyn の実装は廃止されます。 |
関連するコンテンツ
- Windows 11 IoT Enterprise LTSC 2024 リリースに関するお知らせ
- リリース履歴
- 最小ハードウェア要件
- Windows IoT ディストリビューター
- Windows 11 バージョン 24H2 の IT 担当者向けの新機能 | Windows IT 担当者ブログ
- Windows 11 バージョン 23H2 の IT 担当者向けの新機能 | Windows IT 担当者ブログ
- Windows 11 バージョン 22H2 の IT 担当者向けの新機能 | Windows IT 担当者ブログ
- Windows 11 バージョン 24H2 の新機能
- 最近の Windows 更新プログラムの新機能 | Windows コンシューマー
- Windows 11 要件
- Windows 11 の計画
- Windows 11 の準備
- Windows リリースの正常性
- Windows 11 リリース情報