Wat is er nieuw in Windows 11 IoT Enterprise, versie 24H2
Overzicht
Windows 11 IoT Enterprise, versie 24H2, is een onderdelenupdate voor Windows 11 IoT Enterprise. Windows 11 IoT Enterprise, versie 24H2, bevat alle updates voor Windows 11 IoT Enterprise, versie 23H2 plus enkele nieuwe en bijgewerkte functies. In dit artikel worden de nieuwe en bijgewerkte functies vermeld die waardevol zijn voor IoT-scenario's.
Levenscyclus van onderhoud
Windows 11 IoT Enterprise volgt het moderne levenscyclusbeleid.
| Releaseversie | Bouwen | Begindatum | Einde van onderhoud |
|---|---|---|---|
| Windows 11 IoT Enterprise, versie 24H2 | 26100 | 01‑10‑2024 | 12‑10‑2027 |
Zie ondersteuningslevenscyclus van Windows 11 IoT Enterprisevoor meer informatie.
Notitie
Windows 11 IoT Enterprise, versie 24H2 is nu beschikbaar voor OEM's die nieuwe apparaten bouwen en upgraden met Windows Update.
- Als u een OEM bent die nieuwe apparaten bouwt, neemt u contact op met uw Windows IoT Distributor- voor hulp bij Licensing.
- Voor apparaten met een eerdere versie van Windows 11 IoT Enterprise (niet-LTSC), is Windows 11 IoT Enterprise versie 24H2 beschikbaar als upgrade via Windows Update.
- Als u een Visual Studio-abonnement hebt en Windows IoT Enterprise beschikbaar is met uw abonnement, kunt u eerdere versies van Windows IoT Enterprise downloaden van Visual Studio-abonnementen - downloads.
Nieuwe apparaten
Windows 11 IoT Enterprise, versie 24H2, is beschikbaar voor voorafgaande installatie door een OEM (Original Equipment Manufacturer).
Neem contact op met de oem van uw voorkeur voor informatie over de aankoop van apparaten waarop Windows IoT Enterprise vooraf is geïnstalleerd.
Zie OEM-licentieverleningvoor informatie over oem-voorinstallatie van Windows IoT Enterprise op nieuwe apparaten die te koop zijn.
Opwaarderen
Windows 11 IoT Enterprise, versie 24H2, is beschikbaar als een upgrade naar apparaten met Windows 11 IoT Enterprise (niet-LTSC) via Windows Update, Windows Server Update Services (inclusief Configuration Manager), Windows Update voor Bedrijven en het Volume Licensing Service Center (VLSC). Voor meer informatie, zie Hoe u de Windows 11, versie 24H2 update krijgt, Windows 11, versie 24H2 Windows IT Pro-blogpost.
Zie Windows-releasehealthvoor meer informatie over de status van de update-uitrol, bekende problemen en nieuwe informatie.
Toegankelijkheid
| Kenmerk | Beschrijving |
|---|---|
|
Bluetooth ® Low Energy Audio-ondersteuning voor ondersteunende apparaten [24H2] |
Windows neemt een belangrijke stap voorwaarts in de toegankelijkheid door het gebruik van hoorapparaten te ondersteunen die zijn uitgerust met de nieuwste Bluetooth ® Low Energy Audio-technologie. Zie Verbetering van de toegankelijkheid met Bluetooth ® Low Energy (LE) Audiovoor meer informatie. |
|
Verbeteringen in verbinding met extern bureaublad [24H2] |
Het installatievenster voor verbinding met extern bureaublad (mstsc.exe) volgt de instellingen voor het schalen van tekst onder Instellingen>Toegankelijkheid>Tekstgrootte. Verbinding met extern bureaublad ondersteunt zoomopties van 350, 400, 450 en 500% |
Toepassingen
| Kenmerk | Beschrijving |
|---|---|
|
Verkenner contextmenu [24H2] |
Ondersteuning voor het maken van 7 zip- en TAR-archieven.
Comprimeer naar>Met aanvullende opties van kunt u afzonderlijke bestanden comprimeren met gzip, BZip2, xz of Zstandard Labels zijn toegevoegd aan de contextmenupictogrammen voor acties zoals kopiëren, plakken, verwijderen en hernoemen. |
|
Register-editor Zoeken [24H2] |
De Register-editor ondersteunt het beperken van een zoekopdracht tot de momenteel geselecteerde sleutel en de onderliggende items. |
|
Remote Desktop Verbindingsverbeteringen [24H2] |
Het installatievenster voor verbinding met extern bureaublad (mstsc.exe) volgt de instellingen voor het schalen van tekst onder Instellingen>Toegankelijkheid>Tekstgrootte, biedt zoomopties van 350, 400, 450 en 500%en verbetert het ontwerp van de verbindingsbalk |
|
Sudo voor Windows [24H2] |
Sudo voor Windows is een nieuwe manier voor gebruikers om opdrachten met verhoogde bevoegdheid (als beheerder) rechtstreeks vanuit een niet-geactiveerde consolesessie uit te voeren. Zie Sudo voor Windowsvoor meer informatie. |
Ontwikkelaar
| Kenmerk | Beschrijving |
|---|---|
|
Stroomnetvoorspelling [24H2] |
De Power Grid Forecast-API is geïntroduceerd. App-ontwikkelaars kunnen de impact op het milieu minimaliseren door achtergrond-workloads te verplaatsen naar momenten waarop hernieuwbare energie beschikbaar is voor het lokale netwerk. Prognosegegevens zijn niet wereldwijd beschikbaar en de kwaliteit van gegevens verschilt per regio. |
|
Meldingsoproep van energiebesparing [24H2] |
Een GUID voor de callback-instelling van de energiebesparingsmelding is toegevoegd om de nieuwe energiebesparingservaring aan te geven. Apps kunnen zich abonneren op de status van de energiebesparing en verschillende gedragingen implementeren om energie of prestaties te optimaliseren, afhankelijk van de huidige status van de energiebesparing. Zie Energie-instellings-GUIDs voor meer informatie. |
|
effectieve energiemodus [24H2] |
De Effectieve Vermogensmodus-API uitgebreid om de nieuwe energiebesparingsniveaus te interpreteren bij het bepalen van de geretourneerde effectieve vermogensmodus. |
Beheer
| Kenmerk | Beschrijving |
|---|---|
|
Sudo voor Windows [24H2] |
Sudo voor Windows is een nieuwe manier voor gebruikers om opdrachten met verhoogde bevoegdheid (als beheerder) rechtstreeks vanuit een niet-geactiveerde consolesessie uit te voeren. Zie Sudo voor Windowsvoor meer informatie. |
Netwerken
| Kenmerk | Beschrijving |
|---|---|
|
Wi-Fi 7 toegangspunten voor consumenten [24H2] |
De ondersteuning voor toegangspunten voor Wi-Fi 7 consumenten biedt ongekende snelheden, betrouwbaarheid en efficiëntie voor draadloze apparaten. Zie de Wi-Fi 7 aankondigingen van Wi-Fi Alliance en de Windows Insidervoor meer informatie. |
|
verbeteringen van Windows-locatiediensten [24H2] |
Er zijn nieuwe besturingselementen toegevoegd om te beheren welke apps toegang hebben tot de lijst met Wi-Fi netwerken om u heen, die kunnen worden gebruikt om uw locatie te bepalen. U kunt bekijken en wijzigen welke apps toegang hebben tot de lijst met Wi-Fi netwerken via Instellingen>Privacy & beveiliging>Locatie. Er wordt een nieuwe prompt weergegeven wanneer een app voor het eerst toegang probeert te krijgen tot uw locatie of Wi-Fi informatie. Ontwikkelaars kunnen het wijzigingen in API-gedrag gebruiken voor Wi-Fi toegang en locatie artikel voor meer informatie over API-oppervlakken die worden beïnvloed door deze wijziging. |
Veiligheid
| Kenmerk | Beschrijving |
|---|---|
|
App Control for Business [24H2] |
Klanten kunnen nu App Control voor Bedrijven (voorheen Windows Defender Application Control genoemd) en de mogelijkheden van de volgende generatie gebruiken om hun digitale eigenschap te beschermen tegen schadelijke code. Met App Control voor Bedrijven kunnen IT-teams configureren wat wordt uitgevoerd in een bedrijfsomgeving via Microsoft Intune of andere MDM's in de beheerconsole, waaronder het instellen van Intune als een beheerd installatieprogramma. Zie Application Control voor Windowsvoor meer informatie. |
|
LSA-beveiliging (Local Security Authority) [24H2] |
LSA-beveiliging voorkomt dat onbevoegde code wordt uitgevoerd in het LSA-proces om diefstal van geheimen en referenties te voorkomen die worden gebruikt voor aanmelding en voorkomt dumping van procesgeheugen. Er wordt een controle uitgevoerd voor incompatibiliteit met LSA-beveiliging vanaf deze upgrade. Als er geen incompatibiliteit wordt gedetecteerd, wordt LSA-beveiliging automatisch ingeschakeld. U kunt de inschakelingsstatus van LSA-beveiliging controleren en wijzigen in de Windows-beveiligingstoepassing op de pagina Device Security>Core Isolation. In het gebeurtenislogboek registreert LSA-beveiliging of programma's niet kunnen worden geladen in LSA. Als u wilt controleren of er iets is geblokkeerd, raadpleegt u de LSA-beveiligingslogboeken. |
|
Rust in de Windows-kernel [24H2] |
Er is een nieuwe implementatie van GDI-regio in win32kbase_rs.sys die gebruikmaakt van Rust, wat voordelen biedt in betrouwbaarheid en beveiliging ten opzichte van traditionele programma's die zijn geschreven in C/C++. We verwachten dat er in de toekomst een toename zal zijn in het gebruik van Rust in de kernel. |
|
SHA-3-ondersteuning [24H2] |
Ondersteuning voor de SHA-3-serie hashfuncties en SHA-3 afgeleide functies (SHAKE, cSHAKE, KMAC) is toegevoegd. De SHA-3-serie van algoritmen is de nieuwste gestandaardiseerde hash-functies door het National Institute of Standards and Technology (NIST). Ondersteuning voor deze functies is ingeschakeld via de Windows CNG-bibliotheek. |
|
Windows Lokaal Beheerderswachtwoordoplossing (LAPS) [24H2] |
Windows Local Administrator Password Solution (Windows LAPS) is een Windows-functie die automatisch het wachtwoord van een lokaal beheerdersaccount beheert en er een back-up van maakt op uw aan Microsoft Entra gekoppelde of Windows Server Active Directory-gekoppelde apparaten. Windows LAPS is de opvolger van het verouderde Microsoft LAPS-product dat nu is afgeschaft. Voor meer informatie, zie Wat is Windows LAPS? |
|
Windows LAPS Automatisch accountbeheer [24H2] |
Windows Local Administrator Password Solution (LAPS) een nieuwe functie voor automatisch accountbeheer heeft. Beheerders kunnen Windows LAPS configureren voor: • Automatisch het beheerde lokale account maken • Naam van account configureren • Het account in- of uitschakelen • De naam van het account willekeurig maken |
|
Windows LAPS Beleidsverbeteringen [24H2] |
• Wachtwoordzin-instellingen toegevoegd voor het PasswordComplexity beleid • Gebruik wachtwoordzinlengte om het aantal woorden in een nieuwe wachtwoordzin te beheren • Er is een verbeterde leesbaarheidsinstelling toegevoegd voor het PasswordComplexity beleid, waarmee wachtwoorden worden gegenereerd zonder gebruik te maken van tekens die gemakkelijk met andere tekens kunnen worden verward. Het getal 0 en de letter O- worden bijvoorbeeld niet gebruikt in het wachtwoord omdat de tekens kunnen worden verward. • De Reset the password, logoff the managed account, and terminate any remaining processes-instelling toegevoegd aan het beleid PostAuthenticationActions. De gebeurtenislogboekberichten die worden verzonden tijdens de uitvoering van de verificatieactie, zijn ook uitgebreid om inzicht te krijgen in wat er tijdens de bewerking is gedaan. |
|
Detectie van terugdraaibewerking van installatiekopieën Windows LAPS [24H2] |
Detectie van beeldherstel is geïntroduceerd voor LAPS. LAPS kan detecteren wanneer een apparaat is teruggedraaid naar een vorige afbeelding. Wanneer een apparaat wordt teruggedraaid, komt het wachtwoord in Active Directory mogelijk niet overeen met het wachtwoord op het apparaat dat is teruggedraaid. Met deze nieuwe functie wordt een Active Directory-kenmerk, msLAPS-CurrentPasswordVersion, toegevoegd aan het Windows LAPS-schema. Dit kenmerk bevat een willekeurige GUID die Door Windows LAPS wordt geschreven telkens wanneer een nieuw wachtwoord wordt bewaard in Active Directory, gevolgd door het opslaan van een lokale kopie. Tijdens elke verwerkingscyclus wordt de GUID die is opgeslagen in msLAPS-CurrentPasswordVersion opgevraagd en vergeleken met de lokaal persistente kopie. Als de GUID's verschillen, wordt het wachtwoord onmiddellijk gewijzigd. Als u deze functie wilt inschakelen, moet u de nieuwste versie van de Update-LapsADSchema PowerShell-cmdletuitvoeren. |
|
beveiligde Windows-afdrukmodus [24H2] |
Windows Protected Print Mode (WPP) maakt een moderne afdrukstack mogelijk die exclusief is ontworpen voor gebruik met gecertificeerde Mopria-printers. Zie Wat is windows beveiligde afdrukmodus (WPP) en Windows Insider WPP aankondigingvoor meer informatie. |
|
SMB-ondertekeningsvereiste verandert [24H2] |
SMB-ondertekening is nu standaard vereist voor alle verbindingen. SMB-ondertekening zorgt ervoor dat elk bericht een handtekening bevat die wordt gegenereerd met behulp van sessiesleutel en coderingssuite. De client plaatst een hash van het hele bericht in het handtekeningveld van de SMB-header. Als iemand het bericht later op de kabel wijzigt, komt de hash niet overeen en weet SMB dat iemand met de gegevens heeft geknoeid. Het bevestigt ook aan de afzender en ontvanger dat ze zijn wie ze zeggen dat ze zijn, en gaat relay-aanvallen tegen. Zie https://aka.ms/SMBSigningOBDvoor meer informatie over het standaard verplicht stellen van SMB-ondertekening. |
|
SMB-clientversleuteling [24H2] |
SMB ondersteunt nu en vereist versleuteling voor alle uitgaande verbindingen van de SMB-client. Versleuteling van alle uitgaande SMB-clientverbindingen dwingt het hoogste niveau van netwerkbeveiliging af en brengt beheerpariteit naar SMB-ondertekening, waardoor zowel client- als serververeisten zijn toegestaan. Met deze nieuwe optie kunnen beheerders verplicht stellen dat alle doelservers gebruikmaken van SMB 3 en versleuteling, en als deze mogelijkheden ontbreken, maakt de client geen verbinding. Zie https://aka.ms/SmbClientEncryptvoor meer informatie over deze wijziging. |
|
SMB-ondertekenings- en versleutelingscontrole [24H2][24H2] |
Beheerders kunnen nu controle-van de SMB-server en -client inschakelen voor ondersteuning van SMB-ondertekening en -versleuteling. Dit laat zien of een client of server van derden geen ondersteuning biedt voor SMB-versleuteling of -ondertekening. De instellingen voor SMB-ondertekening en versleutelingscontrole kunnen worden gewijzigd in Groepsbeleid of via PowerShell. |
|
SMB alternatieve client- en serverpoorten [24H2] |
De SMB-client ondersteunt nu het maken van verbinding met een SMB-server via TCP, QUIC of RDMA met behulp van alternatieve netwerkpoorten met de standaardwaarden die zijn vastgelegd. U kunt echter alleen verbinding maken met alternatieve poorten als de SMB-server is geconfigureerd ter ondersteuning van luisteren op die poort. Vanaf Windows Server Insider build 26040ondersteunt de SMB-server nu luisteren op een alternatieve netwerkpoort voor SMB via QUIC. Windows Server biedt geen ondersteuning voor het configureren van alternatieve TCP-poorten voor SMB-servers, maar sommige derden wel. Zie https://aka.ms/SMBAlternativePortsvoor meer informatie over deze wijziging. |
|
SMB NTLM blokkade-uitsluitingenlijst [24H2] |
De SMB-client ondersteunt nu het blokkeren van NTLM voor externe uitgaande verbindingen. Met deze nieuwe optie kunnen beheerders opzettelijk voorkomen dat Windows NTLM via SMB aanbiedt en uitzonderingen voor NTLM-gebruik opgeeft. Een aanvaller die een gebruiker of toepassing misleidt om reacties van NTLM-uitdagingen naar een kwaadwillende server te verzenden, ontvangt geen NTLM-gegevens meer en kan geen hashes brute forceren, kraken of doorgeven. Met deze wijziging wordt een nieuw beveiligingsniveau toegevoegd voor ondernemingen zonder dat het NTLM-gebruik volledig moet worden uitgeschakeld in het besturingssysteem. Zie https://aka.ms/SmbNtlmBlockvoor meer informatie over deze wijziging. |
|
SMB dialectbeheer [24H2] |
De SMB-server ondersteunt nu bepalen welke SMB 2- en 3-dialecten het onderhandelt. Met deze nieuwe optie kan een beheerder specifieke SMB-protocollen uit gebruik nemen in de organisatie, waardoor oudere, minder veilige en minder geschikte Windows-apparaten en derden worden geblokkeerd van verbinding maken. Beheerders kunnen bijvoorbeeld opgeven dat alleen SMB 3.1.1, het veiligste dialect van het protocol, moet worden gebruikt. Zie https://aka.ms/SmbDialectManagevoor meer informatie over deze wijziging. |
|
SMB via QUIC-clienttoegangsbeheer [24H2] |
SMB via QUIC, dat een alternatief voor TCP en RDMA heeft geïntroduceerd, biedt beveiligde connectiviteit met edge-bestandsservers via niet-vertrouwde netwerken zoals internet. QUIC heeft aanzienlijke voordelen, de grootste vereiste versleuteling op basis van certificaten in plaats van te vertrouwen op wachtwoorden. SMB via QUIC clienttoegangsbeheer verbetert de bestaande SMB via QUIC-functie. Beheerders hebben nu meer opties voor SMB via QUIC, zoals: • Opgeven welke clients toegang hebben tot SMB via QUIC-servers. Dit biedt organisaties meer beveiliging, maar wijzigt niet de Windows-verificatie die wordt gebruikt om de SMB-verbinding of de eindgebruikerservaring te maken. • SMB uitschakelen via QUIC- voor client met Groepsbeleid en PowerShell • Clientverbindingsgebeurtenissen controleren voor SMB via QUIC Zie https://aka.ms/SmbOverQUICCACvoor meer informatie over deze wijzigingen. |
|
SMB-firewallregelveranderingen [24H2] |
Het standaardgedrag van de Windows Firewall is gewijzigd. Eerder leidde het maken van een SMB-share er automatisch toe dat de firewall werd geconfigureerd om de regels in te schakelen in de groep Bestands- en printerdeling voor de gegeven firewallprofielen. Windows configureert nu automatisch de nieuwe bestands- en printerdeling (beperkend) groep, die geen binnenkomende NetBIOS-poorten 137-139 meer bevat.
Deze wijziging dwingt een hogere mate van netwerkbeveiliging af en brengt SMB-firewallregels dichter bij het gedrag van de Windows Server Bestandsserver, door alleen de minimale poorten te openen die nodig zijn om verbinding te maken en delen te beheren. Beheerders kunnen de groep voor het delen van bestanden en printers nog steeds zo nodig configureren en deze nieuwe firewallgroep wijzigen. Dit zijn gewoon standaardgedrag. Zie https://aka.ms/SMBfirewallvoor meer informatie over deze wijziging. Zie SMB-verkeer beveiligen in Windows Servervoor meer informatie over SMB-netwerkbeveiliging. |
Onderhoud
| Kenmerk | Beschrijving |
|---|---|
|
cumulatieve updates van controlepunt [24H2] |
Windows-kwaliteitsupdates worden geleverd als cumulatieve updates gedurende de levenscyclus van een Windows-release. Cumulatieve updates van checkpoint introduceren periodieke basislijnen die de grootte van toekomstige cumulatieve updates verminderen, waardoor de distributie van maandelijkse kwaliteitsupdates efficiënter wordt. Zie https://aka.ms/CheckpointCumulativeUpdatesvoor meer informatie. |
Functies verwijderd of afgeschaft
Elke versie van de Windows-client voegt nieuwe functies en functionaliteit toe. Af en toe worden functies en functionaliteit verwijderd, vaak omdat er een nieuwere optie is toegevoegd. Zie afgeschafte functiesvoor een lijst met functies die niet meer actief kunnen worden ontwikkeld die in een toekomstige release kunnen worden verwijderd. De volgende functies worden verwijderd in Windows 11 IoT Enterprise LTSC 2024:
| Functie | Beschrijving |
|---|---|
|
WordPad [24H2] |
WordPad wordt verwijderd uit alle edities van Windows vanaf Windows 11, versie 24H2 en Windows Server 2025. |
|
Alljoyn [24H2] |
De implementatie van AllJoyn, waaronder de Windows.Devices.AllJoyn API-naamruimte, een Win32 API-, een CSP-(Management Configuration Service) en een Alljoyn Router Service wordt buiten gebruik gesteld. |
Verwante inhoud
- De Windows 11 2024-update downloaden | Windows Experience-blog
- Wat is er nieuw voor IT-professionals in Windows 11, versie 24H2 | Windows IT Pro-blog
- Wat is er nieuw in Windows 11, versie 24H2
- Wat is er nieuw in recente Windows-updates | Windows Consumer
- vereisten voor Windows 11
- -abonnement voor Windows 11
- Voorbereiden op Windows 11
- Windows releasegezondheid
- Release-informatie voor Windows 11