Windows 11 Enterprise LTSC 2024 の新機能
この記事では、WINDOWS 10 ENTERPRISE LTSC 2021 と比較して、Windows 11 Enterprise長期サービス チャネル (LTSC) 2024 の IT 担当者にとって重要な新機能と更新された機能とコンテンツの一部を示します。 LTSC サービス チャネルと関連するサポートの簡単な説明については、「 Windows Enterprise LTSC」を参照してください。
Windows 11 Enterprise LTSC 2024 は、Windows 10 Enterprise LTSC 2021 に基づいて構築されており、最新のセキュリティ脅威に対する高度な保護、包括的なデバイス管理、アプリ管理、制御機能などのプレミアム機能が追加されています。
Windows 11 Enterprise LTSC 2024 リリースには、Windows 11 バージョン 21H2、22H2、23H2、24H2 で提供される累積的な拡張機能が含まれています。 これらの機能強化の詳細について、以下に示します。
ライフサイクル
Windows 11 Enterprise LTSC 2024 は、2024 年 10 月 1 日に初めて提供されました。 Windows 11 Enterprise LTSC 2024 の機能は、Windows 11に似ています。バージョン 24H2.LTSC リリースは特別な使用デバイスを対象としています。 Windows の一般提供チャネル リリース用に設計された、インボックス アプリや Microsoft Store などのアプリやツールによる LTSC のサポートが制限される場合があります。
重要
Windows 11 Enterprise LTSC 2024 には、5 年間のライフサイクルがあります。 (IoT Enterprise LTSC は引き続き 10 年間のライフサイクルを持ちます)。 Windows 11 Enterprise LTSC 2024 は、固定ライフサイクル ポリシーに従います。
アクセシビリティ
| 機能 [リリース] |
説明 |
|---|---|
|
Windows アクセシビリティ 22H2 |
障褻のあるユーザー向けの機能強化: システム全体のライブ キャプション、フォーカス セッション、音声アクセス、ナレーターの自然な音声。
詳細については、「 * Windows 11に関する新しいアクセシビリティ機能」を参照してください * IT プロフェッショナル向けのWindows 11 * Accessibility 情報にイノベーションを促進する方法について説明します。 |
|
点字ディスプレイ 23H2 |
点字ディスプレイは、複数のスクリーン リーダー間でシームレスかつ確実に動作し、エンド ユーザー エクスペリエンスを向上させます。 ナレーターでは、新しい点字ディスプレイと新しい点字の入力言語と出力言語のサポートも追加されました。 詳細については、「 IT プロフェッショナル向けのアクセシビリティ情報」を参照してください。 |
|
ナレーターの機能強化 23H2 |
スクリプト機能がナレーターに追加されました。 ナレーターには、より自然な音声が含まれています。 詳細については、「 ナレーターの完全なガイド」を参照してください。 |
|
® 支援デバイスの LE オーディオ サポートをBluetoothします 24H2 |
Windows は、最新のBluetooth ®低エネルギー オーディオ テクノロジを搭載した支援聴覚デバイスの使用をサポートすることで、アクセシビリティの大きな一歩を踏み出しました。 詳細については、「Windows 11 PC での聴覚デバイスの使用」を参照してください。 |
|
リモート デスクトップ接続の機能強化 24H2 |
[リモート デスクトップ接続のセットアップ] ウィンドウ (mstsc.exe) は、[設定]>、[アクセス>テキスト サイズ] の下のテキスト スケーリング設定に従います。 リモート デスクトップ接続では、350、400、450、500% のズーム オプションがサポートされています。 |
アプリケーション
| 機能 [リリース] |
説明 |
|---|---|
| Internet Explorer | インターネット エクスプローラー (IE) は、Windows 11 Enterprise LTSC 2024 では使用できなくなりました。 ただし、Web サイトでインターネット エクスプローラーが必要な場合は、IE モードを使用できます。 詳細については、「インターネット エクスプローラー (IE) モード」を参照してください。 |
|
Microsoft Edge 21H2 |
Microsoft Edge ブラウザーは既定のブラウザーです。 Windows で Microsoft Edge を構成する方法については、「Windows デバイスで Microsoft Edge ポリシー設定を構成する」を参照してください。 |
|
エクスプローラー 23H2/24H2 |
タブ: エクスプローラーには、エクスプローラー セッションを整理するのに役立つタブが含まれています。 コンテキスト メニュー: 7-zip および TAR アーカイブの作成のサポート。 に圧縮します>その他のオプション を使用すると、コピー、貼り付け、削除、名前変更などのアクションのコンテキスト メニュー アイコンに gzip、BZip2、xz、Zstandard Labels が追加された個々のファイルを圧縮できます。 |
|
レジストリ エディター 検索 24H2 |
レジストリ エディターでは、現在選択されているキーとその子孫への検索の制限がサポートされています |
|
リモート デスクトップ 接続の機能強化 24H2 |
[リモート デスクトップ接続のセットアップ] ウィンドウ (mstsc.exe) は、[設定] の下のテキスト スケーリング設定に従います>Accessibility>Text サイズは、350、400、450、500% のズーム オプションを提供し、接続バーの設計を改善します。 |
|
Sudo for Windows 24H2 |
Sudo for Windows は、ユーザーが特権のないコンソール セッションから直接管理者特権のコマンドを (管理者として) 実行するための新しい方法です。 詳細については、「 Sudo for Windows」を参照してください。 |
開発者
| 機能 [リリース] |
説明 |
|---|---|
| Arm64EC (エミュレーション互換) | Arm64EC として構築されたコードは、同じプロセス内でエミュレーションで実行されている x64 コードと相互運用できます。 プロセス内の Arm64EC コードはネイティブ パフォーマンスで実行されますが、x64 コードはすべて、Windows 11に組み込まれているエミュレーションを使用して実行されます。 詳細については、「Arm64EC - Arm でのネイティブ パフォーマンスのためのアプリのビルドとポート」を参照してください。 |
|
Power Grid の予測 24H2 |
Power Grid Forecast API が導入されました。 アプリ開発者は、バックグラウンド ワークロードをローカル グリッドで再生可能エネルギーを利用できる時間にシフトすることで、環境への影響を最小限に抑えることができます。 予測データはグローバルに利用できません。また、データの品質はリージョンによって異なります。 |
|
省エネルギー通知コールバック 24H2 |
新しい省エネルギー エクスペリエンスを表す省エネルギー通知コールバック設定 GUID を追加しました。 アプリは省エネルギー状態をサブスクライブでき、現在の省エネルギー状態に応じてエネルギーまたはパフォーマンスを最適化するためにさまざまな動作を実装できます。 詳細については、「電源設定 GUID」を参照してください。 |
|
有効な電源モード 24H2 |
有効電力モード API を拡張して、返された有効電力モードを決定するときに新しいエネルギー 節約レベルを解釈しました。 |
管理
| 機能 [リリース] |
説明 |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intuneは、モバイル アプリケーション管理 (MAM) およびモバイル デバイス管理 (MDM) プロバイダーです。 デバイスの管理、および組織内のデバイス上のアプリの管理に役立ちます。 ポリシーを構成し、これらのポリシーをユーザーとグループに展開します。 アプリのインストール、デバイス機能の構成、PIN 要件の適用、侵害されたデバイスのブロックなどを行うポリシーを作成して展開できます。
グループ ポリシーを使用してWindows 10デバイスを管理する場合は、グループ ポリシーを使用してWindows 11デバイスを管理することもできます。 Intuneには、同じポリシーの多くを含む管理用テンプレートと設定カタログがあります。 グループ ポリシー分析は、オンプレミスのグループ ポリシー オブジェクトを分析します。 |
|
Windows Update通知を制御する 22H2 |
アクティブ時間中に Windows Updatesのユーザー通知をブロックできるようになりました。 この設定は、営業時間中にWindows Update通知が発生しないようにする組織に特に役立ちます。 詳細については、「 再起動通知の制御」を参照してください。 |
|
更新通知の組織名 22H2 |
Windows クライアントがMicrosoft Entra ID テナントに関連付けられているときに、organization名がWindows Update通知に表示されるようになりました。 詳細については、「Windows Update通知にorganization名を表示する」を参照してください。 |
|
スタート メニューのレイアウト 22H2 |
スタート メニュー レイアウトをカスタマイズするための新しい構成サービス プロバイダー (CSP)。 これらの CSP を使用すると、アプリの一覧を非表示にしたり、コンテキスト メニューを無効にしたりできます。 詳細については、「スタート メニューのサポートされている構成サービス プロバイダー (CSP) ポリシー Windows 11参照してください。 |
|
制限付きユーザー エクスペリエンス 23H2 |
制限付きユーザー エクスペリエンス (旧称マルチアプリ キオスク モード) は、Windows 11 デスクトップの使い慣れた外観を維持しながら、制御されたユーザー エクスペリエンスの作成をサポートします。 複数のアプリへのアクセスを必要とする共有デバイスに最適な管理者は、デバイスの専用の目的に焦点を当てながら、気晴らしや潜在的な改ざんポイントを制限するようにキュレーションされたエクスペリエンスを構成できます。 |
|
宣言された構成プロトコル 23H2 |
宣言された構成プロトコルは、目的の状態モデルに基づくデバイス構成管理の新しいプロトコルであり、OMA-DM SyncML プロトコルを使用します。 これにより、サーバーは特定のシナリオの設定のコレクションをデバイスに提供し、デバイスは構成要求を処理してその状態を維持できます。 詳細については、「 宣言された構成プロトコルとは」を参照してください。 |
|
コントロール エクスプローラー ホーム推奨セクション 23H2 |
Microsoft Entra ID アカウントを使用して Windows にサインインしたユーザーのために、エクスプローラー Home に追加された [推奨] セクションを構成します。 詳細については、「 DisableGraphRecentItems」を参照してください。
ローカル グループ ポリシー エディターを使用して構成するには、「 Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View」を参照してください。 |
|
タスク バー ボタン のポリシー 23H2 |
タスク バー ボタンをカスタマイズするためのポリシーが追加され、organization全体でタスク バーの検索エクスペリエンスをより詳細に制御できます。 詳細については、「 サポートされているタスク バー CSP」を参照してください。 |
|
[コントロールのスタート] メニューの [推奨] セクション 23H2 |
個人用設定された Web サイトの推奨事項を表示するスタート メニューの [推奨] セクションを構成します。 詳細については、「 HideRecoPersonalizedSites」を参照してください。
ローカル グループ ポリシー エディターを使用して構成するには、「 Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu」を参照してください。 |
|
Sudo for Windows 24H2 |
Sudo for Windows は、ユーザーが特権のないコンソール セッションから直接管理者特権のコマンドを (管理者として) 実行するための新しい方法です。 詳細については、「 Sudo for Windows」を参照してください。 |
ネットワーク
| 機能 [リリース] |
説明 |
|---|---|
|
Wi-Fi 7 コンシューマー アクセス ポイント 24H2 |
Wi-Fi 7 つのコンシューマー アクセス ポイントのサポートにより、ワイヤレス デバイスのこれまでにない速度、信頼性、効率性が提供されます。 詳細については、 Wi-Fi Alliance と Windows Insider からの Wi-Fi 7 のお知らせを参照してください。 |
|
Windows の場所の機能強化 24H2 |
新しいコントロールが追加され、周囲の Wi-Fi ネットワークの一覧にアクセスできるアプリを管理できます。これは、場所の決定に使用できます。 [設定]>Privacy & security>Location から Wi-Fi ネットワークの一覧にアクセスできるアプリを表示および変更できます。 アプリが位置情報または Wi-Fi 情報に初めてアクセスしようとすると、新しいプロンプトが表示されます。 開発者は、 Wi-Fi アクセスと場所に関する API の動作への変更に 関する記事を使用して、この変更の影響を受ける API サーフェスについて学習できます。 |
セキュリティ
Windows 11 のセキュリティおよびプライバシー機能は、Windows 10 と同様です。 デバイスのセキュリティはハードウェアから始まり、OS セキュリティ、アプリケーション セキュリティ、ユーザーと ID のセキュリティが含まれます。 これらの領域で役立つ Windows OS で利用可能な機能があります。 ゼロ トラストなど、より包括的なビューについては、「Windows セキュリティ」を参照してください。
| 機能 [リリース] |
説明 |
|---|---|
|
Windows セキュリティ アプリ 21H2 |
Windows セキュリティアプリは使いやすいインターフェイスであり、一般的に使用されるセキュリティ機能を組み合わせています。 たとえば、ウイルスと脅威の防止、ファイアウォールとネットワークの保護、アカウントの保護などにアクセスできます。 詳細については、「Windows セキュリティ アプリ」を参照してください。 |
|
セキュリティ ベースライン 21H2 |
セキュリティ ベースラインには、既に構成されており、デバイスに展開する準備ができているセキュリティ設定が含まれます。 どこから始めればよいかわからない場合、またはすべての設定を確認するのに時間がかかりすぎる場合は、セキュリティ ベースラインを確認する必要があります。 詳細については、「Windows のセキュリティ ベースライン」を参照してください。 |
|
Microsoft Defender ウイルス対策 21H2 |
Microsoft Defenderウイルス対策は、次世代のセキュリティを使用してデバイスを保護するのに役立ちます。 Microsoft Defender for Endpoint と併用すると、組織は強力なエンドポイント保護と、高度なエンドポイント保護と応答を得ることができます。 Intuneを使用してデバイスを管理する場合は、Microsoft Defender for Endpointの脅威レベルに基づいてポリシーを作成できます。 詳細については、「 * Microsoft Defenderウイルス対策 * Microsoft Defender for Endpoint * Microsoft Defender for EndpointのEnforce コンプライアンス」を参照してください。 |
|
アプリケーション セキュリティ 21H2 |
アプリケーション セキュリティ機能は、不要なコードや悪意のあるコードの実行の防止、信頼できない Web サイトと信頼できない Office ファイルの分離、フィッシングやマルウェアの Web サイトからの保護などに役立ちます。 詳細については、「 Windows アプリケーションのセキュリティ」を参照してください。 |
|
Microsoft Pluton 22H2 |
Pluton は、Microsoft によって設計され、シリコン パートナーによって構築され、CPU に組み込まれたセキュリティで保護された暗号プロセッサです。 Pluton は、コードの整合性と、Windows Updateを通じて Microsoft によって提供される更新プログラムによる最新の保護を確保するためのセキュリティをコアに提供します。 Pluton は、資格情報、ID、個人データ、暗号化キーを保護します。 攻撃者がマルウェアをインストールした場合や、完全な物理的な所有物を持っている場合でも、情報を削除することは困難です。 詳細については、「 Microsoft Pluton セキュリティ プロセッサ」を参照してください。 |
|
強化されたフィッシング保護 22H2 |
Microsoft Defender SmartScreen の強化されたフィッシング保護は、フィッシングや安全でない使用から Microsoft パスワードを保護するのに役立ちます。 拡張フィッシング保護は、Windows セキュリティ保護と共に機能し、サインイン パスワードの保護に役立ちます。 詳細については、Windows IT Pro ブログの「 * 強化されたフィッシング保護を使用したMicrosoft Defender SmartScreen * Protect パスワード」を参照してください。 |
|
スマート アプリ コントロール 22H2 |
Smart App Control は、悪意のあるアプリや信頼されていないアプリをブロックすることで、新しい脅威や新たな脅威を含むマルウェアからの大幅な保護を追加します。 スマート アプリ コントロールは、パフォーマンスに影響を与える不要なアプリをブロックしたり、予期しない広告を表示したり、不要な追加のソフトウェアを提供したり、予期しないその他の機能を提供したりするのに役立ちます。 詳細については、「 スマート アプリ コントロール」を参照してください。 |
|
Credential Guard 22H2 |
既定で有効になっている Credential Guard では、仮想化ベースのセキュリティ (VBS) を使用してシークレットを分離し、特権システム ソフトウェアのみがアクセスできるようにします。 これらのシークレットへの不正アクセスは、ハッシュを渡してチケットを渡すなどの資格情報の盗難攻撃につながる可能性があります。 詳細については、「 Credential Guard の構成」を参照してください。 |
|
悪意のある、脆弱なドライバーのブロック 22H2 |
脆弱なドライバー ブロックリストは、Smart App Control が有効になっている場合や Windows のクリーンインストールに対してデバイスで自動的に有効になります。 詳細については、「 推奨されるブロック ルール」を参照してください。 |
|
セキュリティ強化と脅威の保護 22H2 |
資格情報を侵害する可能性のあるコード挿入を防ぐためのローカル セキュリティ機関 (LSA) のサポートが強化されました。 詳細については、「 追加の LSA 保護の構成」を参照してください。 |
|
個人データの暗号化 22H2 |
個人データ暗号化 は、ファイル ベースのデータ暗号化機能を Windows に提供するセキュリティ機能です。 個人データ暗号化では、Windows Hello for Businessを使用して、データ暗号化キーをユーザー資格情報とリンクします。 ユーザーがWindows Hello for Businessを使用してデバイスにサインインすると、暗号化解除キーが解放され、暗号化されたデータにユーザーがアクセスできるようになります。 |
|
Windows のパスキー 23H2 |
Windows では、パスキー管理のためのネイティブ エクスペリエンスが提供されます。 設定アプリを使用して、アプリまたは Web サイト用に保存されたパスキーを表示および管理できます。 詳細については、「 Windows でのパスキーのサポート」を参照してください。 |
|
Windows パスワードレス エクスペリエンス 23H2 |
Windows パスワードレス エクスペリエンスは、参加しているデバイスでパスワードのないユーザー エクスペリエンスMicrosoft Entra促進するセキュリティ ポリシーです。
ポリシーが有効になっている場合、特定のWindows 認証シナリオでは、ユーザーにパスワードを使用するオプションが提供されないため、組織を支援し、ユーザーがパスワードから徐々に移行する準備を行うことができます。 詳細については、「 Windows パスワードレス エクスペリエンス」を参照してください。 |
|
Windows の Web サインイン 23H2 |
参加済みデバイスで Web ベースのサインイン エクスペリエンスMicrosoft Entra有効にしたり、新しいサインイン オプションと機能のロックを解除したりできます。 詳細については、「 Windows の Web サインイン」を参照してください。 |
|
フェデレーション サインイン 23H2 |
フェデレーション サインインは、ユーザーのサインイン プロセスを簡略化する優れた方法です。Microsoft Entra ID で定義されているユーザー名とパスワードを覚えておく必要なく、フェデレーション ID プロバイダーの既存の資格情報を使用してサインインできます。 詳細については、「 Windows デバイスのフェデレーション サインインを構成する」を参照してください。 |
|
Windows Hello for Business認証の改善 23H2 |
周辺面センサーと指紋センサーは、工場で拡張サインイン セキュリティ (セキュア生体認証) が有効になっているデバイスでのWindows Hello for Business認証に使用できます。 詳細については、「Windows Hello for Businessに関する一般的な質問」を参照してください。 |
|
ビジネス向けアプリ コントロール 24H2 |
お客様は、App Control for Business (旧称 Windows Defender アプリケーション コントロール) とその次世代機能を使用して、デジタル プロパティを悪意のあるコードから保護できるようになりました。 App Control for Business を使用すると、IT チームは管理コンソールでMicrosoft Intuneまたはその他の MDM を介してビジネス環境で実行されるものを構成できます。これには、管理インストーラーとしてのIntuneの設定も含まれます。 詳細については、「 Windows のアプリケーション制御」を参照してください。 |
|
ローカル セキュリティ機関 (LSA) 保護の有効化 24H2 |
このアップグレード以降、 LSA 保護 の非互換性に対する監査が一定期間行われます。 非互換性が検出されない場合、LSA 保護は自動的に有効になります。 Windows セキュリティ アプリケーションの [Device Security>Core Isolation] ページで、LSA 保護の有効化状態をチェックして変更できます。 イベント ログでは、 LSA 保護 は、プログラムが LSA への読み込みをブロックされているかどうかをログに記録します。 |
|
Windows カーネルの Rust 24H2 |
win32kbase_rs.sysに GDI リージョンの新しい実装があります。 Rust は、C/C++ で記述された従来のプログラムよりも信頼性とセキュリティの利点を提供するため、カーネルで引き続きその使用が増えます。 |
|
SHA-3 のサポート 24H2 |
SHA-3 ファミリのハッシュ関数と SHA-3 派生関数 (SHAKE、cSHAKE、KMAC) のサポートが追加されました。 SHA-3 ファミリのアルゴリズムは、国立標準技術研究所 (NIST) による最新の標準化されたハッシュ関数です。 これらの関数のサポートは、Windows CNG ライブラリを通じて有効になります。 |
|
Windows ローカル 管理 パスワード ソリューション (LAPS) 24H2 |
Windows ローカル管理者パスワード ソリューション (Windows LAPS) は、Microsoft Entra参加済みデバイスまたはWindows Server Active Directory参加済みデバイス上のローカル管理者アカウントのパスワードを自動的に管理およびバックアップする Windows 機能です。 Windows LAPS は、現在非推奨になった従来の Microsoft LAPS 製品の後継製品です。 詳細については、「Windows LAPS とは」を参照してください。 |
|
Windows LAPS 自動アカウント管理 24H2 |
Windows ローカル管理者パスワード ソリューション (LAPS) には、新しい自動アカウント管理機能があります。 管理者は、Windows LAPS を 次のように構成できます。 * マネージド ローカル アカウントを自動的に作成します * アカウントの名前を構成する * アカウントを有効または無効にする * アカウントの名前をランダム化する |
|
Windows LAPS ポリシーの機能強化 24H2 |
* PasswordComplexity ポリシーのパスフレーズ設定を追加しました * パスフレーズLength を使用して新しいパスフレーズ 内の単語数を制御する * PasswordComplexity ポリシーの読みやすさ設定が改善されました。これにより、別の文字と混同しやすい文字を使用せずにパスワードが生成されます。 たとえば、数字 0 と文字 O は、文字が混同される可能性があるため、パスワードでは使用されません。 * PostAuthenticationActions ポリシーに Reset the password, logoff the managed account, and terminate any remaining processes設定を追加しました。 認証後のアクションの実行中に生成されるイベント ログ メッセージも拡張され、操作中に何が行われたかを正確に把握できます。 |
|
Windows LAPS イメージ ロールバック検出 24H2 |
LAPS にイメージ ロールバック検出が導入されました。 LAPS は、デバイスが前のイメージにロールバックされたタイミングを検出できます。 デバイスがロールバックされると、Active Directory のパスワードがロールバックされたデバイスのパスワードと一致しない可能性があります。 この新機能により、Active Directory 属性 ( msLAPS-CurrentPasswordVersion) が Windows LAPS スキーマに追加されます。 この属性には、新しいパスワードが Active Directory に保存されるたびに Windows LAPS によって書き込まれるランダムな GUID が含まれます。その後、ローカル コピーを保存します。 処理サイクルごとに、 msLAPS-CurrentPasswordVersion に格納されている GUID がクエリされ、ローカルに永続化されたコピーと比較されます。 GUID が異なる場合、パスワードはすぐにローテーションされます。 この機能を有効にするには、 Update-LapsADSchema PowerShell コマンドレットの最新バージョンを実行する必要があります。 |
|
Windows で保護された印刷モード 24H2 |
Windows 保護印刷モード (WPP) を使用すると、 Mopria 認定プリンターでのみ動作するように設計された最新の印刷スタックが可能になります。 詳細については、「 Windows 保護印刷モード (WPP) と Windows Insider WPP のお知らせとは」を参照してください。 |
|
SMB 署名要件の変更 24H2 |
すべての接続に対して SMB 署名が既定で必要になりました。 SMB 署名を使用すると、すべてのメッセージにセッション キーと暗号スイートを使用して生成された署名が含まれます。 クライアントは、メッセージ全体のハッシュを SMB ヘッダーの署名フィールドに配置します。 誰かが後でネットワーク上でメッセージ自体を変更した場合、ハッシュは一致せず、SMB は誰かがデータを改ざんしたことを認識します。 また、送信者と受信者に対して、自分が誰であると言うのかを確認し、リレー攻撃を中断します。 既定で必要な SMB 署名の詳細については、「 https://aka.ms/SMBSigningOBD」を参照してください。 |
|
SMB クライアント暗号化 24H2 |
SMB では、すべての送信 SMB クライアント接続での 暗号化の要求 がサポートされるようになりました。 すべての送信 SMB クライアント接続の暗号化により、最高レベルのネットワーク セキュリティが適用され、SMB 署名に管理パリティが適用されます。これにより、クライアントとサーバーの両方の要件が可能になります。 この新しいオプションを使用すると、管理者はすべての宛先サーバーで SMB 3 と暗号化を使用することを要求でき、これらの機能がない場合、クライアントは接続しません。 この変更の詳細については、「 https://aka.ms/SmbClientEncrypt」を参照してください。 |
|
SMB 署名と暗号化の監査 24H2 |
管理者は、SMB サーバーとクライアントの 監査を有効に して、SMB 署名と暗号化をサポートできるようになりました。 これは、サードパーティのクライアントまたはサーバーが SMB 暗号化または署名をサポートしていないかどうかを示します。 SMB 署名と暗号化の監査設定は、グループ ポリシーまたは PowerShell を使用して変更できます。 |
|
SMB 代替クライアント ポートとサーバー ポート 24H2 |
SMB クライアントは、ハードコーディングされた既定値への 代替ネットワーク ポート を使用して、TCP、QUIC、または RDMA 経由で SMB サーバーへの接続をサポートするようになりました。 ただし、SMB サーバーがそのポートでのリッスンをサポートするように構成されている場合にのみ、代替ポートに接続できます。 Windows Server Insider ビルド 26040 以降、SMB サーバーでは、QUIC 経由の SMB の代替ネットワーク ポートでのリッスンがサポートされるようになりました。 Windows Server では、代替 SMB サーバー TCP ポートの構成はサポートされていませんが、一部のサード パーティは構成を行います。 この変更の詳細については、「 https://aka.ms/SMBAlternativePorts」を参照してください。 |
|
SMB NTLM ブロッキング例外リスト 24H2 |
SMB クライアントでは、リモート送信接続の NTLM のブロック がサポートされるようになりました。 この新しいオプションを使用すると、管理者は WINDOWS が SMB 経由で NTLM を提供するのを意図的にブロックし、NTLM 使用の例外を指定できます。 悪意のあるサーバーに NTLM チャレンジ応答を送信するようにユーザーまたはアプリケーションを誘導する攻撃者は、NTLM データを受信しなくなり、ブルート フォース、クラック、またはハッシュの渡しを行うことはできません。 この変更により、OS での NTLM の使用を完全に無効にする必要なく、企業の新しいレベルの保護が追加されます。 この変更の詳細については、「 https://aka.ms/SmbNtlmBlock」を参照してください。 |
|
SMB 方言管理 24H2 |
SMB サーバーでは、ネゴシエートする SMB 2 と 3 の方言の制御が サポートされるようになりました。 この新しいオプションを使用すると、管理者は特定の SMB プロトコルをorganizationでの使用から削除し、古い、安全性が低く、能力の低い Windows デバイスとサード パーティの接続をブロックできます。 たとえば、管理者は、プロトコルの最も安全な方言である SMB 3.1.1 のみを使用するように指定できます。 この変更の詳細については、「 https://aka.ms/SmbDialectManage」を参照してください。 |
|
SMB over QUIC クライアント アクセス制御 24H2 |
TCP と RDMA の代替手段を導入した SMB over QUIC は、インターネットなどの信頼されていないネットワーク経由でエッジ ファイル サーバーに安全な接続を提供します。 QUIC には重要な利点があります。最大の利点は、パスワードに依存するのではなく、必須の証明書ベースの暗号化です。 QUIC クライアント アクセス制御 を介した SMB は、QUIC 経由の既存の SMB 機能を向上させます。 管理者は、QUIC を介して SMB にアクセスできるクライアントを指定する * など、QUIC 経由で SMB のオプションが追加されました。 これにより、組織は保護を強化できますが、SMB 接続やエンド ユーザー エクスペリエンスを行うために使用されるWindows 認証は変更されません。 * グループ ポリシーと PowerShell を使用したクライアントの SMB over QUIC の無効化 * QUIC 経由の SMB のクライアント接続イベントの監査これらの変更の詳細については、「https://aka.ms/SmbOverQUICCAC」を参照してください。 |
|
SMB ファイアウォール規則の変更 24H2 |
Windows ファイアウォールの 既定の動作が変更されました。 以前は、SMB 共有を作成すると、指定されたファイアウォール プロファイルの [ファイルとプリンターの共有 ] グループの規則を有効にするようにファイアウォールが自動的に構成されました。 これで、Windows は、受信 NetBIOS ポート 137-139 を含めなくなった新しい ファイルとプリンターの共有 (制限付き) グループを自動的に構成します。
この変更により、より高度な既定のネットワーク セキュリティが適用され、SMB ファイアウォール規則が Windows Server ファイル サーバー の役割の動作に近づきます。これにより、共有の接続と管理に必要な最小ポートのみが開きます。 管理者は、必要に応じて [ファイルとプリンターの共有 ] グループを構成し、この新しいファイアウォール グループを変更することもできます。これらは既定の動作にすぎません。 この変更の詳細については、「 https://aka.ms/SMBfirewall」を参照してください。 SMB ネットワーク セキュリティの詳細については、「 Windows Server での SMB トラフィックのセキュリティ保護」を参照してください。 |
サービス
| 機能 [リリース] |
説明 |
|---|---|
|
Windows Updatesと配信の最適化 21H2 |
配信の最適化は、帯域幅の消費を削減するのに役立ちます。 展開内の複数のデバイスと更新プログラム パッケージをダウンロードする作業を共有します。 Windows 11 の更新プログラムは、異なるソース ファイルのみをプルダウンするため、サイズが小さくなります。 配信の最適化設定を構成するポリシーを作成できます。 たとえば、アップロードとダウンロードの最大帯域幅を設定したり、キャッシュ サイズを設定したりします。 詳細については、「Windows 更新プログラムの * 削除の最適化 * Windows の更新プログラムのインストール & * 更新プログラムの管理」を参照してください。 |
|
Windows Update通知を制御する 22H2 |
アクティブ時間中に Windows Updatesのユーザー通知をブロックできるようになりました。 この設定は、営業時間中にWindows Update通知が発生しないようにする組織に特に役立ちます。 詳細については、「 再起動通知の制御」を参照してください。 |
| 更新通知の組織名 | Windows クライアントがMicrosoft Entra ID テナントに関連付けられているときに、organization名がWindows Update通知に表示されるようになりました。 詳細については、「Windows Update通知にorganization名を表示する」を参照してください。 |
|
チェックポイント累積更新プログラム 24H2 |
Windows 品質更新プログラムは、Windows リリースのライフ サイクル全体を通じて累積的な更新プログラムとして提供されます。 チェックポイントの累積的な更新プログラムでは、定期的なベースラインが導入され、将来の累積的な更新プログラムのサイズが縮小され、毎月の品質更新プログラムの配布がより効率的になります。 詳細については、「https://aka.ms/CheckpointCumulativeUpdates」を参照してください。 |
ユーザー エクスペリエンス
| 機能 [リリース] |
説明 |
|---|---|
|
高効率ビデオ コーディング (HEVC) のサポート 22H2 |
HEVC は、一部の新しいデバイスでハードウェア機能を利用して 4K および Ultra HD コンテンツをサポートするように設計されています。 HEVC ビデオのハードウェアサポートがないデバイスの場合、ソフトウェアサポートが提供されますが、再生エクスペリエンスはビデオの解像度とデバイスのパフォーマンスによって異なる場合があります。 |
|
タスク マネージャー 22H2/23H2 |
各ページに新しいコマンド バーが追加され、一般的なアクションにアクセスできるようになりました。 タスク マネージャーは、Windows 設定で構成されたシステム全体のテーマと一致します。 プロセスのリソース使用量を制限できる効率モードを追加しました。
プロセスのフィルター処理、テーマ設定、および効率モードの通知をオプトアウトする機能がタスク マネージャーに追加されました。 |
|
タスク バーのオーバーフロー メニュー 23H2 |
タスク バーには、オーバーフローしたすべてのアプリを 1 か所で表示するメニューへのエントリ ポイントが用意されています。 |
|
タスク バー タッチの最適化 23H2 |
タスク バーのタッチの最適化は、タブレットとして使用できるデバイスで使用できます。 有効にすると、ユーザーは折りたたまれたタスク バーを切り替え、画面領域を節約し、タッチ用に最適化された拡張タスク バーを切り替えることができます。 2-in-1 デバイスでキーボードを取り外すか折り返すと、タスク バーがこの最適化されたバージョンに変わります。 タブレット対応デバイスでこの機能を有効または無効にするには、[設定] > [個人用設定] > [タスク バー] > [タスク バーの動作] に移動します。 2023 年 2 月 28 日 - KB5022913 |
|
入力としてWindows Ink 23H2 |
Windows Inkを使用すると、ユーザーは編集可能なほとんどのフィールドに直接手書きできます |
|
Win32 アプリをアンインストールします 23H2 |
右クリック メニューから [Win32 アプリのアンインストール] を選択すると、コントロール パネルの [プログラムと機能] ではなく [設定] の [インストール済みアプリ] ページが使用されます。 詳細については、「2023 年 9 月 - KB5030310」を参照してください。 |
|
Dev Drive 23H2 |
Dev Drive は、主要な開発者ワークロードのパフォーマンスを向上させるために使用できる新しい形式のストレージ ボリュームです。 詳細については、「Windows 11および 2023 年 9 月 - KB5030310で開発ドライブを設定する」を参照してください。 |
削除された機能
Windows クライアントの各バージョンでは、新しい機能と機能が追加されます。 多くの場合、新しいオプションが追加されたため、 機能や機能が削除される場合があります。 今後のリリースで削除される可能性があるアクティブな開発ではなくなった機能の一覧については、「 非推奨の機能」を参照してください。 Windows 11 Enterprise LTSC 2024 では、次の機能が削除されます。
| 機能 | 説明 |
|---|---|
|
ワードパッド 24H2 |
ワードパッドは、Windows 11 バージョン 24H2 および Windows Server 2025 以降のすべてのエディションの Windows から削除されます。 |
|
Alljoyn 24H2 |
Windows.Devices.AllJoyn API 名前空間、Win32 API、管理構成サービス プロバイダー (CSP)、Alljoyn Router Service を含む AllJoyn の Microsoft の実装は廃止されました。 |