Co nowego w systemie Windows 11 IoT Enterprise LTSC 2024
Przegląd
System Windows IoT Enterprise LTSC jest przeznaczony dla urządzeń specjalistycznych i przypadków użycia, w których funkcjonalność i funkcje pozostają stałe przez cały czas użytkowania urządzenia. Przykłady to urządzenia wymagające certyfikacji regulacyjnej lub urządzeń, które wykonują krytyczną funkcję biznesową przy użyciu tej samej wersji systemu operacyjnego w ciągu kilku lat. Urządzenia te są zwykle spotykane w branżach, w tym w sektorach bankowości, opieki zdrowotnej, gościnności, produkcji i handlu detalicznego.
Zaprojektowaliśmy system Windows IoT Enterprise LTSC z uwzględnieniem tych przypadków użycia. Obsługujemy każdą wersję LTSC systemu Windows IoT Enterprise przez 10 lat, aby zapewnić, że funkcjonalność nie zmienia się w trakcie tego 10-letniego cyklu życia.
Ten artykuł zawiera ogólne omówienie godnych uwagi aktualizacji w Windows IoT Enterprise LTSC 2024, które są interesujące dla twórców urządzeń i informatyków.
Cykl życia
System Windows 11 IoT Enterprise LTSC 2024 był pierwszy dostępny dla producentów urządzeń OEM 22 maja 2024 r. Funkcje w systemie Windows 11 IoT Enterprise LTSC 2024 są podobne do systemu Windows 11 w wersji 24H2. System Windows 11 IoT Enterprise LTSC 2024 jest przeznaczony dla urządzeń o specjalnym przeznaczeniu i stałej funkcjonalności. System Windows 11 IoT Enterprise LTSC 2024 nadal oferuje 10-letni cykl wsparcia technicznego, który obejmuje aktualizacje jakości dystrybuowane za pośrednictwem usługi Windows Update co miesiąc. Uaktualnienie z jednej wersji systemu Windows IoT Enterprise LTSC do następnej wersji wymaga nowej licencji. Jeśli urządzenie było wstępnie zainstalowane z poprzednią wersją systemu Windows IoT Enterprise LTSC, skontaktuj się z producentem urządzeń, aby sprawdzić, czy oferują uaktualnienia urządzenia.
System Windows 11 IoT Enterprise LTSC 2024 jest zgodny z zasadami stałego cyklu życia .
| Wersja wydania | Budować | Data rozpoczęcia | Koniec serwisowania |
|---|---|---|---|
| Windows 11 IoT Enterprise, wersja 24H2 | 26100 | 1 października 2024 | 10.10.2034 |
Aby uzyskać więcej informacji, zobacz cykl życia wsparcia dla systemu Windows 11 IoT Enterprise LTSC 2024 .
Notatka
Windows 11 IoT Enterprise LTSC 2024 jest teraz dostępny dla producentów OEM tworzących nowe urządzenia, a klienci korporacyjni mogą uaktualnić istniejący system za pośrednictwem licencji zbiorowej. i oceny.
- Jeśli jesteś OEM, skontaktuj się z autoryzowanym dystrybutorem IoT systemu Windows, aby uzyskać pomoc dotyczącą Licensing.
- Jeśli jesteś klientem przedsiębiorstwa, który chce uaktualnić urządzenia z funkcją stałą za pomocą licencjonowania zbiorowego, zobacz Postanowienia licencyjne dotyczące systemu operacyjnego Windows Desktop i Windows IoT Enterprise LTSC w licencji zbiorczej, aby uzyskać wskazówki dotyczące wdrażania.
- Aby ocenić system Windows 11 IoT Enterprise LTSC 2024, pobierz 90-dniową wersję ewaluacyjną.
- Jeśli masz subskrypcję programu Visual Studio i Windows IoT Enterprise jest dostępny w ramach tej subskrypcji, możesz pobrać poprzednie wersje systemu Windows IoT Enterprise LTSC z Visual Studio Subscriptions — Downloads.
Windows IoT – Najważniejsze Funkcje
Wersja systemu Windows 11 IoT Enterprise LTSC 2024 zawiera zbiorcze ulepszenia dostarczane przez następujące roczne wydania i funkcje, które są unikatowe dla wersji LTSC:
- Windows 11 IoT Enterprise, wersja 24H2
- Windows 11 IoT Enterprise, wersja 23H2
- Windows 11 IoT Enterprise, wersja 22H2
- Windows 11 IoT Enterprise, wersja 21H2
| Funkcja [Release] |
Opis |
|---|---|
| wymagania sprzętowe | Wymagania systemowe są aktualizowane, aby zapewnić większą elastyczność twórcom urządzeń. Aby uzyskać więcej informacji, zobacz minimalne wymagania sprzętowe dotyczące systemu Windows IoT Enterprise |
| środowisko użytkownika z ograniczeniami 23H2 |
Środowisko użytkownika z ograniczeniami (dawniej tryb kiosku z wieloma aplikacjami) obsługuje tworzenie kontrolowanego środowiska użytkownika przy zachowaniu znanego wyglądu i działania pulpitu z systemem Windows 11. Idealne rozwiązanie dla współdzielonych urządzeń, które wymagają dostępu do więcej niż jednej aplikacji. Administratorzy mogą skonfigurować spersonalizowane środowisko, aby ograniczyć rozpraszanie uwagi i potencjalne możliwości manipulacji, jednocześnie koncentrując środowisko na dedykowanym celu urządzenia. |
| Zdejmowane pakiety | Obsługa pakietów wymiennych dla systemu Windows IoT Enterprise LTSC została rozszerzona z 20 do 36 pakietów wymiennych. Aby uzyskać więcej informacji, zobacz Pakiety wymienne. |
| Wyświetlacz bezprzewodowy | Opcjonalna funkcja wyświetlacza bezprzewodowego jest teraz dostępna dla systemu Windows 11 IoT Enterprise LTSC, umożliwiając innym urządzeniom bezprzewodowe projekcję na urządzeniu z systemem Windows 11 IoT Enterprise LTSC. Wymaga sprzętu kompatybilnego z Miracast. Aby uzyskać więcej informacji, zobacz Duplikowanie ekranu i wyświetlanie na komputerze. |
Dostępność
| Funkcja [Release] |
Opis |
|---|---|
|
ułatwienia dostępu systemu Windows 22H2 |
Ulepszenia dla osób niepełnosprawnych: systemowe napisy na żywo, sesje skupienia, dostęp głosowy i bardziej naturalne głosy dla Narratora.
Aby uzyskać więcej informacji, zobacz: • Nowe funkcje ułatwień dostępu dostępne w systemie Windows 11 • Jak włączenie napędza innowacje w systemie Windows 11 • Informacje o ułatwieniach dostępu dla specjalistów IT. |
|
Wyświetlacze Braille’a 23H2 |
Wyświetlacze Braille działają bezproblemowo i niezawodnie na wielu czytnikach ekranu, poprawiając środowisko użytkownika końcowego. Dodaliśmy również obsługę nowych wyświetlaczy braille'a oraz nowych języków wejściowych i wyjściowych braille w Narratorze. Aby uzyskać więcej informacji, zobacz Informacje o ułatwieniach dostępu dla specjalistów IT. |
| Ulepszenia Narratora 23H2 |
Funkcje skryptów zostały dodane do Narratora. Narrator posiada bardziej naturalne głosy. Aby uzyskać więcej informacji, zobacz Complete guide to Narrator |
| ® obsługa dźwięku Bluetooth Low Energy (LE) dla urządzeń pomocniczych 24H2 |
System Windows ma znaczący krok naprzód w dostępności, wspierając korzystanie z aparatów słuchowych wyposażonych w najnowszą technologię Bluetooth ® LE Audio. Aby uzyskać więcej informacji, zobacz Ulepszanie ułatwień dostępu za pomocą technologii Bluetooth ® LE Audio. |
| Ulepszenia połączenia pulpitu zdalnego 24H2 |
Okno konfiguracji połączenia pulpitu zdalnego (mstsc.exe) podąża za ustawieniami skalowania tekstu w Ustawieniach>Ułatwienia dostępu>Rozmiar tekstu. Połączenie z pulpitem zdalnym obsługuje opcje powiększenia 350, 400, 450 i 500% |
Aplikacji
System Windows 11 IoT Enterprise jest oparty na tej samej zasadzie co System Windows 10 IoT Enterprise. W związku z tym można używać tych samych narzędzi i rozwiązań, których używasz do zarządzania urządzeniami z systemem Windows 10 IoT Enterprise, aby wdrażać i zabezpieczać urządzenia z systemem Windows 11 IoT Enterprise oraz zarządzać nimi.
System Windows 11 IoT Enterprise zachowuje obietnicę zgodności aplikacji z systemami operacyjnymi Windows. System Windows 11 IoT Enterprise nie wymaga zmian istniejących procesów pomocy technicznej ani narzędzi do kompilowania, wdrażania ani aktualizowania aplikacji.
Większość akcesoriów i skojarzonych sterowników, które współpracują z systemem Windows 10 IoT Enterprise, powinny współpracować z systemem Windows 11 IoT Enterprise. Aby uzyskać szczegółowe informacje, zapoznaj się z producentem akcesoriów.
| Funkcja [Release] |
Opis |
|---|---|
| Internet Explorer | Program Internet Explorer (IE) nie jest już dostępny w systemie Windows 11 IoT Enterprise LTSC 2024. Można jednak użyć trybu IE, jeśli witryna internetowa wymaga programu Internet Explorer. Aby uzyskać więcej informacji, zobacz Tryb programu Internet Explorer (IE) |
|
Microsoft Edge 21H2 |
Przeglądarka Microsoft Edge jest domyślną przeglądarką. Aby uzyskać informacje na temat konfigurowania przeglądarki Microsoft Edge w systemie Windows, zobacz Konfigurowanie ustawień zasad przeglądarki Microsoft Edge na urządzeniach z systemem Windows. |
| Eksplorator plików 23H2/24H2 |
zakładki: Eksplorator plików zawiera zakładki, które pomagają w organizacji sesji Eksploratora plików.
Kontekstowe menu: obsługa tworzenia archiwów 7-zip i TAR. Kompresuj do>Dodatkowe opcje umożliwiają kompresowanie poszczególnych plików za pomocą plików gzip, BZip2, xz lub Zstandard. Etykiety zostały dodane do ikon menu kontekstowego dla akcji, takich jak kopiowanie, wklejanie, usuwanie i zmienianie nazwy. |
| Menedżer zadań 22H2/23H2 |
Nowy pasek poleceń został dodany do każdej strony w celu udzielenia dostępu do typowych akcji. Menedżer zadań pasuje do całego motywu systemu skonfigurowanego w ustawieniach systemu Windows. Dodano tryb wydajności, który pozwala ograniczyć użycie zasobów procesu.
Filtrowanie procesów, ustawienia motywu i możliwość rezygnacji z powiadomień trybu wydajności zostały dodane do Menedżera zadań. |
| Edytor rejestru 24H2 |
Edytor rejestru obsługuje ograniczanie wyszukiwania do aktualnie wybranego klucza i jego elementów potomnych |
|
Ulepszenia połączenia pulpitu zdalnego 24H2 |
Okno Konfiguracja połączenia pulpitu zdalnego (mstsc.exe) jest zgodne z ustawieniami skalowania tekstu w obszarze Ustawienia>Ułatwienia dostępu>Rozmiar tekstu, udostępnia opcje powiększenia 350, 400, 450 i 500%i ulepsza projekt paska połączenia |
|
Sudo dla systemu Windows 24H2 |
Sudo dla systemu Windows to nowy sposób uruchamiania poleceń z uprawnieniami administratora bezpośrednio z niepodniesionej sesji konsoli. Aby uzyskać więcej informacji, zobacz Sudo for Windows. |
Deweloper
| Funkcja [Wydanie] |
Opis |
|---|---|
| Arm64EC ("Zgodne z emulacją") | Kod utworzony jako Arm64EC może współdziałać z kodem x64 działającym w kontekście emulacji w ramach tego samego procesu. Kod Arm64EC w procesie działa z natywną wydajnością, podczas gdy dowolny kod x64 jest uruchamiany przy użyciu emulacji wbudowanej w system Windows 11. Aby uzyskać więcej informacji, zobacz Arm64EC — budowanie i portowanie aplikacji w celu uzyskania natywnej wydajności na ARM |
| aplikacje systemu Windows na ARM | System Windows 11 IoT Enterprise dodaje obsługę uruchamiania aplikacji x64 bez modyfikacji procesorów Arm64. Aby uzyskać więcej informacji, zobacz Windows na procesorze ARM |
| prognoza usługi Power Grid 24H2 |
Wprowadzono interfejs API prognozy Power Grid . Deweloperzy aplikacji mogą zminimalizować wpływ na środowisko, przenosząc obciążenia w tle do czasów, gdy energia odnawialna jest dostępna dla lokalnej sieci. Dane prognozy nie są dostępne globalnie i jakość danych różni się w zależności od regionu. |
|
wywołanie zwrotne powiadomień o oszczędzaniu energii 24H2 |
Dodano identyfikator GUID dla ustawienia powiadomień o oszczędzaniu energii, aby reprezentować nowe doświadczenie oszczędzania energii. Aplikacje mogą monitorować stan oszczędzania energii i mogą implementować różne zachowania w celu oszczędzania energii lub optymalizacji wydajności w zależności od bieżącego stanu oszczędzania energii. Aby uzyskać więcej informacji, zobacz identyfikatory GUID ustawień zasilania |
|
efektywny tryb zasilania 24H2 |
Rozszerzono API efektywnego trybu zasilania, aby zinterpretować nowe tryby oszczędzania energii podczas określania zwracanego efektywnego trybu zasilania. |
Zarządzanie
|
Funkcja [Release] |
Opis |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune to dostawca zarządzania aplikacjami mobilnymi (MAM) i zarządzania urządzeniami przenośnymi (MDM). Ułatwia zarządzanie urządzeniami i zarządzanie aplikacjami na urządzeniach w organizacji. Skonfigurujesz zasady, a następnie wdrożysz te zasady dla użytkowników i grup. Możesz tworzyć i wdrażać zasady, które instalują aplikacje, konfigurują funkcje urządzeń, wymuszają wymagania dotyczące numeru PIN, blokują urządzenia, których bezpieczeństwo zostało naruszone, i nie tylko.
Jeśli używasz zasad grupy do zarządzania urządzeniami z systemem Windows 10, możesz również użyć zasad grupy do zarządzania urządzeniami z systemem Windows 11. W usłudze Intune istnieją szablony administracyjne i wykaz ustawień , które obejmują wiele z tych samych zasad. Analityka zasad grupy analizuje lokalne obiekty zasad grupy. |
|
kontrolowanie powiadomień usługi Windows Update 22H2 |
Teraz możesz zablokować powiadomienia użytkowników dotyczące aktualizacji systemu Windows w godzinach aktywnego użytkowania. To ustawienie jest szczególnie przydatne w przypadku organizacji, które chcą uniemożliwić korzystanie z powiadomień usługi Windows Update w godzinach pracy. Aby uzyskać więcej informacji, zobacz Kontrolowanie powiadomień o ponownym uruchomieniu. |
| Nazwa organizacji w powiadomieniach o aktualizacji | Nazwa organizacji jest teraz wyświetlana w powiadomieniach usługi Windows Update, gdy klienci systemu Windows są skojarzeni z dzierżawą identyfikatora Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz Wyświetlanie nazwy organizacji w powiadomieniach Windows Update. |
| układ menu Start 22H2 |
Nowi dostawcy usług konfiguracji (CSP) do dostosowywania układu menu Start. Ci dostawcy CSP umożliwiają ukrycie listy aplikacji i wyłączenie menu kontekstowych. Aby uzyskać więcej informacji, zobacz Obsługiwane zasady dostawcy usług konfiguracji (CSP) dla Menu Start systemu Windows 11. |
| środowisko użytkownika z ograniczeniami 23H2 |
Środowisko użytkownika z ograniczeniami (dawniej tryb kiosku z wieloma aplikacjami) obsługuje tworzenie kontrolowanego środowiska użytkownika przy zachowaniu znanego wyglądu i działania pulpitu z systemem Windows 11. Idealne rozwiązanie dla udostępnianych urządzeń, które wymagają dostępu do więcej niż jednej aplikacji: administratorzy mogą skonfigurować dostosowane środowisko, aby zminimalizować rozpraszanie uwagi i potencjalne punkty manipulacji, skupiając się na dedykowanym celu urządzenia. |
|
zadeklarowany protokół konfiguracji 23H2 |
Zadeklarowany protokół konfiguracji to nowy protokół do zarządzania konfiguracją urządzeń na podstawie modelu żądanego stanu i używa protokołu OMA-DM SyncML. Umożliwia serwerowi udostępnienie urządzenia kolekcji ustawień dla określonego scenariusza, a urządzenie obsługuje żądanie konfiguracji i utrzymuje jego stan. Aby uzyskać więcej informacji, zobacz Co to jest zadeklarowany protokół konfiguracji. |
|
Kontrola Eksploratora plików Strona główna sekcja polecane 23H2 |
Skonfiguruj sekcję Zalecane, która została dodana do strony głównej Eksploratora Plików dla użytkowników zalogowanych do systemu Windows za pomocą konta Microsoft Entra ID. Aby uzyskać więcej informacji, zobacz DisableGraphRecentItems.
Aby skonfigurować przy użyciu edytora lokalnych zasad grupy, zobacz Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
| zasady przycisków paska zadań 23H2 |
Dodano zasady dostosowywania przycisków paska zadań w celu zapewnienia większej kontroli nad środowiskiem wyszukiwania paska zadań w całej organizacji. Aby uzyskać więcej informacji, zobacz Obsługiwane CSP paska zadań. |
| Kontrolka Zalecanej Sekcji Menu Start 23H2 |
Skonfiguruj sekcję Zalecane w menu Start, w której są wyświetlane spersonalizowane zalecenia dotyczące witryny internetowej. Aby uzyskać więcej informacji, zobacz HideRecoPersonalizedSites.
Aby skonfigurować przy użyciu edytora lokalnych zasad grupy, zobacz Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo dla systemu Windows 24H2 |
Sudo dla systemu Windows to nowy sposób uruchamiania poleceń z podwyższonymi uprawnieniami (jako administrator) bezpośrednio z sesji konsoli bez podniesionych uprawnień. Aby uzyskać więcej informacji, zobacz Sudo for Windows. |
Sieci
| Funkcja [Wydanie] |
Opis |
|---|---|
|
Wi-Fi 7 punktów dostępu konsumentów 24H2 |
Obsługa Wi-Fi 7 punktów dostępu konsumentów oferuje bezprecedensową szybkość, niezawodność i wydajność urządzeń bezprzewodowych. Aby uzyskać więcej informacji, zobacz ogłoszenia Wi-Fi 7, Wi-Fi Alliance i Windows Insider. |
|
ulepszenia lokalizacji systemu Windows 24H2 |
Dodano nowe kontrolki ułatwiające zarządzanie aplikacjami, które mają dostęp do listy sieci Wi-Fi, które mogą służyć do określania lokalizacji. Możesz wyświetlać i modyfikować aplikacje, które mogą uzyskiwać dostęp do listy sieci Wi-Fi z Ustawienia>Prywatność &>Lokalizacja. Podczas pierwszej próby aplikacji uzyskania dostępu do Twojej lokalizacji lub Wi-Fi informacji pojawia się nowy monit. Deweloperzy mogą użyć artykułu Zmiany w zachowaniu interfejsu API dla dostępu Wi-Fi i lokalizacji, aby dowiedzieć się o powierzchniach interfejsu API, których dotyczy ta zmiana. |
Bezpieczeństwo
Funkcje zabezpieczeń i prywatności w systemie Windows 11 są podobne do systemu Windows 10. Zabezpieczenia urządzeń zaczynają się od sprzętu i obejmują zabezpieczenia systemu operacyjnego, zabezpieczenia aplikacji i zabezpieczenia tożsamości użytkownika &. Istnieją funkcje dostępne w systemie operacyjnym Windows, które mogą pomóc w tych obszarach. W tej sekcji opisano niektóre z tych funkcji. programu zabezpieczonego w usłudze Microsoft Edge firmy Microsoft udostępnia zalecany sprzęt z tymi funkcjami w celu zapewnienia bezpieczeństwa. Aby uzyskać bardziej kompleksowy widok, w tym Zero Trust, zobacz Zabezpieczenia systemu Windows.
| Funkcja [Release] |
Opis |
|---|---|
|
Aplikacja Windows Security 21H2 |
Aplikacja Windows Security to łatwy w użyciu interfejs i łączy często używane funkcje zabezpieczeń. Na przykład masz dostęp do ochrony przed zagrożeniami wirusowymi &, ochrony sieci przy użyciu zapory &, ochrony konta i nie tylko. Aby uzyskać więcej informacji, zobacz aplikacji Windows Security. |
| punkty odniesienia zabezpieczeń 21H2 |
Punkty odniesienia zabezpieczeń obejmują już skonfigurowane ustawienia zabezpieczeń i gotowe do wdrożenia na urządzeniach. Jeśli nie wiesz, od czego zacząć lub przechodzenie przez wszystkie ustawienia jest zbyt czasochłonne, zapoznaj się z Podstawami zabezpieczeń. Aby uzyskać więcej informacji, zobacz Punkty odniesienia zabezpieczeń systemu Windows. |
|
programu antywirusowego Microsoft Defender 21H2 |
Program antywirusowy Microsoft Defender pomaga chronić urządzenia przy użyciu zabezpieczeń nowej generacji. W przypadku korzystania z usługi Microsoft Defender dla punktu końcowego twoja organizacja uzyskuje silną ochronę punktu końcowego i zaawansowaną ochronę punktu końcowego & odpowiedzi. Jeśli używasz usługi Intune do zarządzania urządzeniami, możesz tworzyć zasady na podstawie poziomów zagrożeń w usłudze Microsoft Defender dla punktu końcowego. Aby uzyskać więcej informacji, zobacz: • Microsoft Defender Antivirus • Microsoft Defender for Endpoint • Wymuszanie zgodności z programem Microsoft Defender for Endpoint |
|
Application Security 21H2 |
Funkcje zabezpieczeń aplikacji pomagają zapobiegać uruchamianiu niechcianego lub złośliwego kodu, izolować niezaufane witryny internetowe & niezaufanych plików pakietu Office, chronić przed wyłudzaniem informacji lub złośliwym oprogramowaniem i nie tylko. Aby uzyskać więcej informacji, zobacz zabezpieczenia aplikacji systemu Windows. |
|
Microsoft Pluton 22H2 |
Pluton, zaprojektowany przez firmę Microsoft i zbudowany przez producentów układów scalonych, jest bezpiecznym procesorem kryptograficznym wbudowanym w CPU. Pluton zapewnia bezpieczeństwo w celu zapewnienia integralności kodu i najnowszej ochrony za pomocą aktualizacji dostarczanych przez firmę Microsoft za pośrednictwem usługi Windows Update. Pluton chroni poświadczenia, tożsamości, dane osobowe i klucze szyfrowania. Informacje są trudniejsze do usunięcia, nawet jeśli osoba atakująca zainstalowała złośliwe oprogramowanie lub ma całkowite posiadanie fizyczne. Aby uzyskać więcej informacji, zobacz procesor zabezpieczeń Microsoft Pluton. |
|
Rozszerzonej ochrony przed wyłudzaniem informacji 22H2 |
Rozszerzona ochrona przed wyłudzaniem informacji w usłudze Microsoft Defender SmartScreen pomaga chronić hasła firmy Microsoft przed wyłudzaniem informacji i niebezpiecznym użyciem. Rozszerzona ochrona przed wyłudzaniem informacji działa wraz z zabezpieczeniami systemu Windows, aby chronić hasła logowania. Aby uzyskać więcej informacji, zobacz: • rozszerzoną ochronę przed wyłudzaniem informacji w usłudze Microsoft Defender SmartScreen • Ochrona haseł przy użyciu rozszerzonej ochrony przed wyłudzaniem informacji w blogu windows IT Pro. |
|
Inteligentne Kontrolowanie Aplikacji 22H2 |
Funkcja Smart App Control zapewnia znaczącą ochronę przed złośliwym oprogramowaniem, w tym nowymi i pojawiającymi się zagrożeniami, blokując aplikacje, które są złośliwe lub niezaufane. Funkcja Smart App Control pomaga blokować niechciane aplikacje wpływające na wydajność, wyświetlać nieoczekiwane reklamy, oferować dodatkowe oprogramowanie, którego nie chcesz, i inne rzeczy, których nie oczekujesz. Aby uzyskać więcej informacji, zobacz Smart App Control. |
|
Credential Guard 22H2 |
Funkcja Credential Guard domyślnie używa zabezpieczeń opartych na wirtualizacji (VBS) do izolowania wpisów tajnych, dzięki czemu tylko uprzywilejowane oprogramowanie systemowe może uzyskiwać do nich dostęp. Nieautoryzowany dostęp do tych tajnych danych może prowadzić do ataków kradzieży poświadczeń, takich jak "pass the hash" (przekazywanie skrótu) i "pass the ticket" (przekazywanie biletu). Aby uzyskać więcej informacji, zobacz Configure Credential Guard. |
|
blokowanie złośliwego i wrażliwego sterownika 22H2 |
Lista zablokowanych podatnych sterowników jest automatycznie włączana na urządzeniach, gdy włączona jest funkcja Inteligentne sterowanie aplikacjami oraz dla czystych instalacji systemu Windows. Aby uzyskać więcej informacji, zobacz zalecane reguły blokowania. |
|
Zabezpieczanie zabezpieczeń i ochrona przed zagrożeniami 22H2 |
Rozszerzona obsługa urzędu zabezpieczeń lokalnych (LSA), aby zapobiec iniekcji kodu, która może naruszyć poświadczenia. Aby uzyskać więcej informacji, zobacz Konfigurowanie dodatkowej ochrony LSA. |
|
Szyfrowanie Danych Osobowych (PDE) 22H2 |
Szyfrowanie Danych Osobowych (PDE) to funkcja zabezpieczeń, która zapewnia szyfrowanie danych na poziomie plików w systemie Windows. PdE używa usługi Windows Hello dla firm do łączenia kluczy szyfrowania danych z poświadczeniami użytkownika. Gdy użytkownik loguje się do urządzenia przy użyciu funkcji Windows Hello dla firm, klucze odszyfrowywania są zwalniane, a zaszyfrowane dane są dostępne dla użytkownika. |
|
klucze dostępu w systemie Windows 23H2 |
System Windows zapewnia natywne środowisko zarządzania kluczami dostępu. Możesz użyć aplikacji Ustawienia do wyświetlania kluczy dostępu zapisanych dla aplikacji lub witryn internetowych i zarządzania nimi. Aby uzyskać więcej informacji, zobacz Obsługę kluczy dostępowych w systemie Windows. |
|
środowisko bez hasła systemu Windows 23H2 |
Środowisko bez hasła systemu Windows to polityka zabezpieczeń, która promuje doświadczenie użytkownika bez haseł na urządzeniach Microsoft Entra powiązanych.
Gdy zasady są włączone, niektóre scenariusze uwierzytelniania systemu Windows nie oferują użytkownikom opcji użycia hasła, pomagając organizacjom i przygotowując użytkowników do stopniowego odejścia od haseł. Aby uzyskać więcej informacji, zobacz funkcję logowania do systemu Windows bez hasła. |
|
logowanie internetowe dla systemu Windows 23H2 |
Możesz włączyć internetowe środowisko logowania na urządzeniach dołączonych Microsoft Entra, co odblokowuje nowe opcje logowania i możliwości. Aby uzyskać więcej informacji, zobacz logowanie internetowe dla systemu Windows. |
| logowanie federacyjne 23H2 |
Logowanie federacyjne to doskonały sposób na uproszczenie procesu logowania użytkowników: zamiast zapamiętywać nazwę użytkownika i hasło zdefiniowane w usłudze Microsoft Entra ID, mogą logować się przy użyciu istniejących poświadczeń od dostawcy tożsamości federacyjnej. Aby uzyskać więcej informacji, zobacz Konfigurowanie federacyjnego logowania dla urządzeń z systemem Windows. |
|
ulepszanie uwierzytelniania usługi Windows Hello dla firm 23H2 |
Urządzenia peryferyjne z czujnikami twarzy i odcisków palców mogą być używane do uwierzytelniania w usłudze Windows Hello dla firm na urządzeniach, na których włączono ulepszone zabezpieczenia logowania (bezpieczne dane biometryczne) w fabryce. Aby uzyskać więcej informacji, zobacz Typowe pytania dotyczące usługi Windows Hello dla firm. |
|
Kontrola aplikacji dla firm 24H2 |
Klienci mogą teraz używać funkcji App Control for Business (dawniej Windows Defender Application Control) i jej możliwości nowej generacji, aby chronić swoją właściwość cyfrową przed złośliwym kodem. Dzięki kontroli aplikacji dla firm zespoły IT mogą konfigurować, jakie aplikacje działają w środowisku biznesowym, za pośrednictwem usługi Microsoft Intune lub innych rozwiązań MDM w konsoli administracyjnej, w tym skonfigurowanie usługi Intune jako zarządzanego instalatora. Aby uzyskać więcej informacji, zobacz Application Control for Windows. |
|
Ochrona Urzędu Zabezpieczeń Lokalnych (LSA) 24H2 |
ochrony LSA zapobiega uruchamianiu nieautoryzowanego kodu w procesie LSA, aby zapobiec kradzieży wpisów tajnych i poświadczeń używanych do logowania i uniemożliwia zrzucenie pamięci procesu. Inspekcja jest wykonywana pod kątem niezgodności z ochroną LSA, począwszy od tego uaktualnienia. Jeśli niezgodności nie zostaną wykryte, ochrona LSA zostanie automatycznie włączona. Stan włączania ochrony LSA można sprawdzić i zmienić w aplikacji Zabezpieczenia systemu Windows na stronie zabezpieczenia urządzenia >Core Isolation. W dzienniku zdarzeń ochrona LSA rejestruje, czy programy są blokowane przed załadowaniem do LSA. Jeśli chcesz sprawdzić, czy coś zostało zablokowane, przejrzyj dzienniki ochrony LSA . |
|
Rust w jądrze systemu Windows 24H2 |
Istnieje nowa implementacja regionu GDI w win32kbase_rs.sys, która wykorzystuje Rust, co zapewnia korzyści w zakresie niezawodności i bezpieczeństwa w porównaniu z tradycyjnymi programami napisanymi w języku C/C++. Spodziewamy się wzrostu użycia Rust w jądrze w nadchodzących latach. |
|
obsługa algorytmu SHA-3 24H2 |
Dodano obsługę rodziny funkcji skrótu SHA-3 i funkcji pochodnych SHA-3 (SHAKE, cSHAKE, KMAC). Rodzina algorytmów SHA-3 to najnowsze ustandaryzowane funkcje skrótu opracowane przez Narodowy Instytut Standardów i Technologii (NIST). Wsparcie dla tych funkcji jest włączone za pośrednictwem biblioteki Windows CNG. |
|
rozwiązanie Windows LAPS (Local Admin Password Solution) 24H2 |
Rozwiązanie Windows Local Administrator Password Solution (Windows LAPS) to funkcja systemu Windows, która automatycznie zarządza i tworzy kopię zapasową hasła konta administratora lokalnego na urządzeniach połączonych z Microsoft Entra lub dołączonych do Active Directory systemu Windows Server. Windows LAPS jest następcą obecnie przestarzałego starszego produktu Microsoft LAPS. Aby uzyskać więcej informacji, zobacz Co to jest windows LAPS? |
|
Windows LAPS automatyczne zarządzanie kontami 24H2 |
rozwiązanie LapS (Local Administrator Password Solution) systemu Windows ma nową funkcję automatycznego zarządzania kontami. Administratorzy mogą skonfigurować system Windows LAPS na: • Automatyczne tworzenie zarządzanego konta lokalnego • Konfigurowanie nazwy konta • Włączanie lub wyłączanie konta • Losowe określanie nazwy konta |
|
Ulepszenia zasad Windows LAPS 24H2 |
• Dodano ustawienia frazy hasłowej dla PasswordComplexity zasad • Użyj PassphraseLength, aby kontrolować liczbę wyrazów w nowej frazie hasłowej • Dodano ustawienie poprawiające czytelność dla PasswordComplexity, które generuje hasła bez używania znaków, które są łatwo mylone z innym znakiem. Na przykład liczba 0 i litera O nie są używane w haśle, ponieważ znaki mogą być mylone. • Dodano ustawienie Reset the password, logoff the managed account, and terminate any remaining processes do polityki PostAuthenticationActions. Komunikaty rejestrowania zdarzeń, które są emitowane podczas wykonywania akcji po uwierzytelnieniu, zostały również rozwinięte, aby uzyskać szczegółowe informacje o dokładnie tym, co zostało zrobione podczas operacji. |
|
Windows LAPS Wykrywanie wycofywania obrazów 24H2 |
Wykrywanie wycofywania obrazów zostało wprowadzone w usłudze LAPS. LAPS może wykryć, kiedy urządzenie zostało wycofane do poprzedniego obrazu. Po wycofaniu urządzenia hasło w usłudze Active Directory może nie być zgodne z hasłem na urządzeniu, które zostało wycofane. Ta nowa funkcja dodaje atrybut usługi Active Directory msLAPS-CurrentPasswordVersiondo schematu Windows LAPS. Ten atrybut zawiera losowy identyfikator GUID, który system Windows LAPS zapisuje za każdym razem, gdy nowe hasło jest utrwalane w usłudze Active Directory, a następnie zapisuje kopię lokalną. Podczas każdego cyklu przetwarzania identyfikator GUID przechowywany w msLAPS-CurrentPasswordVersion jest badany i porównywany z lokalnie utrwalonej kopii. Jeśli identyfikatory GUID są inne, hasło jest natychmiast zmieniane. Aby włączyć tę funkcję, musisz uruchomić najnowszą wersję polecenia cmdlet programu PowerShell Update-LapsADSchema. |
|
tryb chronionego drukowania systemu Windows 24H2 |
Tryb drukowania chronionego w systemie Windows (WPP) umożliwia nowoczesny stos wydruku, który jest przeznaczony do pracy wyłącznie z drukarkami certyfikowanymi Mopria. Aby uzyskać więcej informacji, zobacz Co to jest tryb drukowania chronionego systemu Windows (WPP) i ogłoszenie Windows Insider WPP. |
|
zmiany wymagań dotyczących podpisywania protokołu SMB 24H2 |
podpisywanie protokołu SMB jest teraz wymagane domyślnie dla wszystkich połączeń. Podpisywanie protokołu SMB zapewnia, że każdy komunikat zawiera podpis wygenerowany przy użyciu klucza sesji i zestawu szyfrowania. Klient umieszcza skrót całego komunikatu w polu podpisu nagłówka SMB. Jeśli ktoś zmieni komunikat w trakcie przesyłania, skrót nie będzie zgodny i SMB rozpoznaje, że ktoś manipulował danymi. Potwierdza również nadawcy i odbiorcy, że są tymi, za kogo się podają, co zapobiega atakom przekaźnikowym. Aby uzyskać więcej informacji o wymaganym domyślnie podpisywaniu protokołu SMB, zobacz https://aka.ms/SMBSigningOBD. |
| szyfrowanie klienta SMB 24H2 |
Protokół SMB obsługuje teraz wymagające szyfrowania na wszystkich wychodzących połączeniach klientów SMB. Szyfrowanie wszystkich wychodzących połączeń klienta SMB wymusza najwyższy poziom zabezpieczeń sieci i zapewnia parzystość zarządzania podpisywaniem SMB, co pozwala na wymagania klienta i serwera. Dzięki tej nowej opcji administratorzy mogą nakazać, aby wszystkie serwery docelowe używały protokołu SMB 3 i szyfrowania, a jeśli brakuje tych funkcjonalności, klient nie będzie się łączyć. Aby uzyskać więcej informacji na temat tej zmiany, zobacz https://aka.ms/SmbClientEncrypt. |
| inspekcja podpisywania i szyfrowania protokołu SMB 24H2 |
Administratorzy mogą teraz włączyć audyt serwera SMB i klienta, aby obsłużyć podpisywanie i szyfrowanie SMB. Pokazuje to, czy klient lub serwer innej firmy nie obsługuje szyfrowania SMB ani podpisywania. Ustawienia inspekcji podpisywania i szyfrowania protokołu SMB można modyfikować w zasadach grupy lub za pomocą programu PowerShell. |
|
alternatywne porty klienta i serwera SMB 24H2 |
Klient SMB obsługuje teraz nawiązywanie połączenia z serwerem SMB za pośrednictwem protokołu TCP, QUIC lub RDMA przy użyciu alternatywnych portów sieciowych z zakodowanymi na stałe wartościami domyślnymi. Można jednak nawiązać połączenie tylko z alternatywnymi portami, jeśli serwer SMB jest skonfigurowany do obsługi nasłuchiwania na tym porcie. Począwszy od kompilacji niejawnego programu testów systemu Windows Server 26040, serwer SMB obsługuje teraz nasłuchiwanie na alternatywnym porcie sieciowym dla protokołu SMB za pośrednictwem quiC. System Windows Server nie obsługuje konfigurowania alternatywnych portów TCP serwera SMB, ale niektóre inne firmy to robią. Aby uzyskać więcej informacji na temat tej zmiany, zobacz https://aka.ms/SMBAlternativePorts. |
|
lista wyjątków dla blokowania SMB NTLM 24H2 |
Klient SMB obsługuje teraz blokowanie NTLM dla zdalnych połączeń wychodzących. Dzięki tej nowej opcji administratorzy mogą celowo zablokować systemOwi Windows możliwość oferowania protokołu NTLM za pośrednictwem protokołu SMB i określać wyjątki dotyczące użycia protokołu NTLM. Osoba atakująca, która nakłoni użytkownika lub aplikację do wysyłania odpowiedzi na żądanie NTLM do złośliwego serwera, nie otrzyma już żadnych danych NTLM i nie będzie mógł siłować, złamać ani przekazywać skrótów. Ta zmiana dodaje nowy poziom ochrony dla przedsiębiorstw bez konieczności całkowitego wyłączania użycia NTLM w systemie operacyjnym. Aby uzyskać więcej informacji na temat tej zmiany, zobacz https://aka.ms/SmbNtlmBlock. |
|
zarządzanie dialektem SMB 24H2 |
Serwer SMB obsługuje teraz kontrolowanie, które SMB 2 i 3 dialekty negocjowane. Dzięki tej nowej opcji administrator może usunąć określone protokoły SMB z użycia w organizacji, blokując starsze, mniej bezpieczne i mniej wydajne urządzenia z systemem Windows oraz inne podmioty przed łączeniem się. Na przykład administratorzy mogą określić, aby używać tylko protokołu SMB 3.1.1, najbezpieczniejszego dialektu protokołu. Aby uzyskać więcej informacji na temat tej zmiany, zobacz https://aka.ms/SmbDialectManage. |
|
SMB za pośrednictwem kontroli dostępu klienta QUIC 24H2 |
SMB za pośrednictwemQUIC, która wprowadziła alternatywę dla protokołu TCP i RDMA, zapewnia bezpieczną łączność z serwerami plików brzegowych za pośrednictwem niezaufanych sieci, takich jak Internet. QUIC ma znaczące zalety, z których największą jest obowiązkowe szyfrowanie oparte na certyfikatach, zamiast polegania na hasłach. SMB over QUIC kontrola dostępu klienta poprawia istniejącą funkcję SMB over QUIC. Administratorzy mają teraz więcej opcji protokołu SMB za pośrednictwem quiC, takich jak: • Określanie, którzy klienci mogą uzyskiwać dostęp do protokołu SMB za pośrednictwem serwerów QUIC. Zapewnia to organizacjom większą ochronę, ale nie zmienia uwierzytelniania systemu Windows używanego do nawiązywania połączenia SMB ani środowiska użytkownika końcowego. • wyłączanie protokołu SMB za pośrednictwem QUIC dla klienta za pomocą zasad grupy i programu PowerShell • Inspekcja zdarzeń połączenia klienta dla protokołu SMB za pośrednictwem QUIC Aby uzyskać więcej informacji na temat tych zmian, zobacz https://aka.ms/SmbOverQUICCAC. |
|
zmiany reguł zapory protokołu SMB 24H2 |
Domyślne zachowanie zapory systemu Windows zostało zmienione. Wcześniej utworzenie udziału SMB automatycznie konfigurowało zaporę, aby włączyć reguły w grupie Udostępnianie plików i drukarek dla danych profili zapory. Teraz system Windows automatycznie konfiguruje nową grupę udostępnianie plików i drukarek (restrykcyjne), która nie zawiera już portów NetBIOS przychodzących 137–139.
Ta zmiana wymusza wyższy stopień zabezpieczeń sieci i wprowadza reguły zapory SMB bliżej systemu Windows Server serwera plików zachowanie roli, co powoduje otwarcie tylko minimalnych portów wymaganych do nawiązania połączenia i zarządzania udostępnianiem. Administratorzy mogą nadal skonfigurować grupę udostępniania plików i drukarek oraz zmodyfikować tę nową grupę zapory. To są tylko ustawienia domyślne. Aby uzyskać więcej informacji na temat tej zmiany, zobacz https://aka.ms/SMBfirewall. Aby uzyskać więcej informacji na temat zabezpieczeń sieci SMB, zobacz Secure SMB Traffic in Windows Server. |
Serwisowanie
Podobnie jak w systemie Windows 10, system Windows 11 IoT Enterprise LTSC 2024 otrzymuje comiesięczne aktualizacje dotyczące jakości. Niektóre aktualizacje są duże i korzystają z przepustowości.
| Funkcja [Release] |
Opis |
|---|---|
|
Aktualizacje systemu Windows i optymalizacja dostarczania 21H2 |
Optymalizacja dostarczania pomaga zmniejszyć zużycie przepustowości. Rozdziela pracę pobierania pakietów aktualizacji pomiędzy wieloma urządzeniami w środowisku wdrożeniowym. Aktualizacje systemu Windows 11 są mniejsze, ponieważ pobierają tylko pliki źródłowe, które są różne. Możesz utworzyć zasady, które konfigurują ustawienia optymalizacji dostarczania. Na przykład ustaw maksymalną przepustowość przekazywania i pobierania, ustaw rozmiary buforowania i nie tylko. Aby uzyskać więcej informacji, zobacz: • optymalizacja dostarczania aktualizacji systemu Windows • aktualizacje & instalacji • Zarządzanie aktualizacjami w systemie Windows |
|
kontrolowanie powiadomień usługi Windows Update 22H2 |
Teraz możesz zablokować powiadomienia użytkowników dotyczące aktualizacji systemu Windows w godzinach aktywnego użytkowania. To ustawienie jest szczególnie przydatne w przypadku organizacji, które chcą uniemożliwić korzystanie z powiadomień usługi Windows Update w godzinach pracy. Aby uzyskać więcej informacji, zobacz Kontroluj powiadomienia o ponownym uruchomieniu. |
| Nazwa organizacji w powiadomieniach o aktualizacji | Nazwa organizacji jest teraz wyświetlana w powiadomieniach usługi Windows Update, gdy klienci systemu Windows są skojarzeni z dzierżawą identyfikatora Entra firmy Microsoft. Aby uzyskać więcej informacji, zobacz wyświetlanie nazwy organizacji w powiadomieniach o aktualizacjach Windows. |
|
aktualizacji zbiorczych programu Checkpoint 24H2 |
Aktualizacje dotyczące jakości systemu Windows są udostępniane jako aktualizacje zbiorcze w całym cyklu życia wydania systemu Windows. Aktualizacje zbiorcze punktu kontrolnego wprowadzają okresowe plany bazowe, które zmniejszają rozmiar przyszłych aktualizacji zbiorczych, dzięki czemu dystrybucja comiesięcznych aktualizacji jakości będzie wydajniejsza. Aby uzyskać więcej informacji, zobacz https://aka.ms/CheckpointCumulativeUpdates. |
Środowisko użytkownika
| Funkcja [Wydanie] |
Opis |
|---|---|
|
obsługa kodowania wideo o wysokiej wydajności (HEVC) 22H2 |
Usługa HEVC została zaprojektowana w celu wykorzystania możliwości sprzętowych na niektórych nowszych urządzeniach do obsługi zawartości 4K i Ultra HD. W przypadku urządzeń, które nie obsługują sprzętu wideo HEVC, zapewniana jest obsługa oprogramowania, ale środowisko odtwarzania może się różnić w zależności od rozdzielczości wideo i wydajności urządzeń. |
| Menedżer zadań 22H2/23H2 |
Nowy pasek poleceń został dodany do każdej strony w celu udzielenia dostępu do typowych akcji. Menedżer zadań pasuje do całego motywu systemu skonfigurowanego w ustawieniach systemu Windows. Dodano tryb wydajności, który pozwala ograniczyć użycie zasobów procesu.
Filtrowanie procesów, ustawienia motywu i możliwość rezygnacji z powiadomień trybu wydajności zostały dodane do Menedżera zadań. |
| menu przepełnienia paska zadań 23H2 |
Pasek zadań oferuje punkt wejścia do menu, w którym są wyświetlane wszystkie przepełnione aplikacje w jednym miejscu. |
|
Pasek zadań Optymalizacja dla dotyku 23H2 |
Optymalizacja dotykowa paska zadań jest dostępna dla urządzeń, które mogą być używane jako tablet. Po włączeniu użytkownik może przełączać się między zwiniętym paskiem zadań, oszczędzającym miejsce na ekranie, a rozwiniętym paskiem zadań, zoptymalizowanym pod kątem dotyku. Pasek zadań zmienia się na tę zoptymalizowaną wersję po rozłączeniu lub zwijeniu klawiatury na urządzeniu 2-in-1. Aby włączyć lub wyłączyć tę funkcję na urządzeniu obsługującym tablet, przejdź do pozycji Ustawienia > Personalizacja > Pasek zadań > zachowania paska zadań. Zobacz również 28 lutego 2023 r. — KB5022913 |
|
Windows Ink jako dane wejściowe 23H2 |
Funkcja Windows Ink umożliwia użytkownikom ręczne zapisywanie bezpośrednio w większości edytowalnych pól |
|
Odinstaluj aplikację Win32 23H2 |
Wybranie pozycji Odinstaluj dla aplikacji Win32 z menu po kliknięciu prawym przyciskiem myszy używa strony Zainstalowane aplikacje w obszarze Ustawienia, a nie Programy i funkcje w Panelu sterowania. Aby uzyskać więcej informacji, zobacz września 2023 r. — KB5030310 |
|
Dev Drive 23H2 |
Usługa Dev Drive to nowa forma woluminu magazynu dostępna w celu zwiększenia wydajności kluczowych obciążeń deweloperskich. Aby uzyskać więcej informacji, zobacz Konfigurowanie dysku deweloperskiego w systemie Windows 11 i września 2023 r. — KB5030310. |
Funkcje usunięte lub przestarzałe
Każda wersja klienta systemu Windows dodaje nowe funkcje i funkcjonalność. Czasami funkcje i możliwości są usuwane, często dlatego, że dodano nowszą opcję. Aby uzyskać listę funkcji, które nie są już aktywnie rozwijane i mogą zostać usunięte w przyszłej wersji, zobacz funkcje oznaczone jako przestarzałe. Następujące funkcje są usuwane w systemie Windows 11 IoT Enterprise LTSC 2024:
| Funkcja | Opis |
|---|---|
|
WordPad 24H2 |
Program WordPad jest usuwany ze wszystkich wersji systemu Windows, począwszy od systemu Windows 11 w wersji 24H2 i Windows Server 2025. |
|
Alljoyn 24H2 |
Implementacja interfejsu AllJoyn firmy Microsoft, która obejmowała Windows.Devices.AllJoyn API przestrzeni nazw, interfejsu API Win32, dostawcy usług konfiguracji zarządzania (CSP), a usługa Alljoyn Router Service została wycofana. |
Powiązana zawartość
- ogłoszenie o wydaniu wersji LTSC 2024 systemu Windows 11 IoT Enterprise
- Historia wersji
- minimalne wymagania sprzętowe
- Dystrybutorzy Windows IoT
- Co nowego dla informatyków w systemie Windows 11 w wersji 24H2 | Blog dla informatyków z systemem Windows
- Co nowego dla informatyków w systemie Windows 11 w wersji 23H2 | Blog dla informatyków z systemem Windows
- Co nowego dla informatyków w systemie Windows 11 w wersji 22H2 | Blog dla informatyków z systemem Windows
- Co nowego w systemie Windows 11 w wersji 24H2
- Co nowego w najnowszych aktualizacjach systemu Windows | Użytkownik systemu Windows
- wymagania dotyczące systemu Windows 11
- plan dla systemu Windows 11
- Przygotuj się na Windows 11
- kondycja wydania systemu Windows
- informacje dotyczące wydania systemu Windows 11