Partilhar via


Novidades no Windows 11 IoT Enterprise LTSC 2024

Visão geral

O Windows IoT Enterprise LTSC foi projetado para dispositivos especializados e casos de uso em que a funcionalidade e os recursos permanecem constantes durante a vida útil do dispositivo. Exemplos são dispositivos que exigem certificação regulatória ou dispositivos que executam uma função comercial crítica usando a mesma versão do sistema operacional ao longo de vários anos. Esses dispositivos são normalmente encontrados em setores que incluem, mas não se limitam a, bancos, saúde, hospitalidade, manufatura e varejo.

Criamos o Windows IoT Enterprise LTSC com esses casos de uso em mente. Damos suporte a cada versão do Windows IoT Enterprise LTSC por 10 anos e garantimos que os recursos e a funcionalidade não sejam alterados ao longo desse ciclo de vida de 10 anos.

Este artigo fornece uma visão geral de alto nível das atualizações notáveis no Windows IoT Enterprise LTSC 2024 que são de interesse para fabricantes de dispositivos e profissionais de TI.

Ciclo de vida

O Windows 11 IoT Enterprise LTSC 2024 foi disponibilizado pela primeira vez para fabricantes de dispositivos OEM em 22 de maio de 2024. Os recursos do Windows 11 IoT Enterprise LTSC 2024 são semelhantes ao Windows 11, versão 24H2. O Windows 11 IoT Enterprise LTSC 2024 é destinado a dispositivos de função fixa para fins especiais. O Windows 11 IoT Enterprise LTSC 2024 continua a oferecer um ciclo de vida de suporte de 10 anos, que inclui atualizações de qualidade distribuídas mensalmente por meio do Windows Update. A atualização do Windows IoT Enterprise LTSC para a próxima versão requer uma nova licença. Se o dispositivo veio pré-instalado com uma versão anterior do Windows IoT Enterprise LTSC, entre em contato com o fabricante do dispositivo para ver se ele oferece atualizações para o dispositivo.

O Windows 11 IoT Enterprise LTSC 2024 segue a Política de Ciclo de Vida Fixa.

Versão de lançamento Compilação Data de Início Fim da Manutenção
Windows 11 IoT Enterprise, versão 24H2 26100 2024‑10‑01 2034‑10‑10

Para obter mais informações, consulte Windows 11 IoT Enterprise LTSC 2024 ciclo de vida de suporte.

Observação

O Windows 11 IoT Enterprise LTSC 2024 agora está disponível para OEMs que criam novos dispositivos, clientes corporativos que atualizam o sistema existente por meio do licenciamento por volume. e avaliação.

  • Se você for um OEM, entre em contato com seu Distribuidor autorizado do Windows IoT para obter assistência com o licenciamento.
  • Se você for um cliente corporativo que deseja atualizar dispositivos de função fixa por meio do licenciamento por volume, consulte Termos de Licenciamento por Volume do Sistema Operacional Windows Desktop e Windows IoT Enterprise LTSC na Licença por Volume para obter diretrizes de implantação.
  • Para avaliar o Windows 11 IoT Enterprise LTSC 2024, baixe a Avaliação de 90 dias.
  • Se você tiver uma assinatura do Visual Studio e o Windows IoT Enterprise estiver disponível com sua assinatura, poderá baixar versões anteriores do Windows IoT Enterprise LTSC de Assinaturas do Visual Studio – Downloads.

Destaque do Windows IoT

A versão 2024 do Windows 11 IoT Enterprise LTSC inclui os aprimoramentos cumulativos fornecidos pelas seguintes versões anuais e recursos exclusivos da versão LTSC:

Recurso
[Lançamento]
Descrição
Requisitos de hardware Os requisitos do sistema são atualizados para fornecer mais flexibilidade aos fabricantes de dispositivos. Para obter mais informações, consulte Requisitos mínimos de hardware para o Windows IoT Enterprise
Experiência
de usuário restrita 23H2
A Experiência do Usuário Restrita (anteriormente Modo de Quiosque de Vários Aplicativos) dá suporte à criação de uma experiência de usuário controlada, mantendo a aparência familiar da área de trabalho do Windows 11. Ideal para dispositivos compartilhados que exigem acesso a mais de um aplicativo, os administradores podem configurar uma experiência selecionada para limitar distrações e possíveis pontos de adulteração, concentrando a experiência em torno da finalidade dedicada do dispositivo.
Pacotes removíveis O suporte a pacotes removíveis para Windows IoT Enterprise LTSC foi expandido de 20 para 36 pacotes removíveis. Para obter mais informações, consulte Pacotes removíveis.
Ecrã sem fios O recurso opcional Wireless Display agora está disponível para Windows 11 IoT Enterprise LTSC, permitindo que outros dispositivos projetem sem fio em um dispositivo que executa Windows 11 IoT Enterprise LTSC. Requer hardware compatível com Miracast. Para obter mais informações, consulte Espelhamento de tela e projeção em seu computador.

Acessibilidade

Recurso
[Lançamento]
Descrição
Acessibilidade
do Windows 22H2
Melhorias para pessoas com deficiências: legendas ao vivo em todo o sistema, sessões de foco, acesso por voz e vozes mais naturais para o Narrador.
Para obter mais informações, consulte:
• Novos recursos de acessibilidade chegando ao Windows 11
Como a inclusão impulsiona a inovação no Windows 11
Informações de acessibilidade para profissionais de TI.
Telas
em braille 23H2
As exibições em braille funcionam de forma contínua e confiável em vários leitores de tela, melhorando a experiência do usuário final. Também adicionamos suporte para novas exibições em braile e novos idiomas de entrada e saída em braile no Narrador. Para obter mais informações, consulte informações de acessibilidade para profissionais de TI.
Melhorias no
Narrador 23H2
A funcionalidade de script foi adicionada ao Narrador. O Narrador inclui mais vozes naturais. Para obter mais informações, consulte Guia completo do Narrador
Suporte de áudio Bluetooth® Low Energy (LE) para dispositivos
auxiliares 24H2
O Windows dá um passo significativo em acessibilidade, suportando o uso de aparelhos auditivos equipados com a mais recente tecnologia Bluetooth ® LE Audio. Para obter mais informações, consulte Melhorando a acessibilidade com Bluetooth ® LE Audio.
Melhorias
na conexão de área de trabalho remota 24 horas por dia, 2 horas por semana
A janela de configuração da Conexão de Área de Trabalho Remota (mstsc.exe) segue as configurações de dimensionamento de texto em Configurações>Acessibilidade>Tamanho do texto. A Conexão de Área de Trabalho Remota oferece suporte a opções de zoom de 350, 400, 450 e 500%

Aplicativos

O Windows 11 IoT Enterprise foi criado com base no mesmo que o Windows 10 IoT Enterprise. Portanto, você pode usar as mesmas ferramentas e soluções que usa para gerenciar dispositivos Windows 10 IoT Enterprise hoje para implantar, gerenciar e proteger seus dispositivos Windows 11 IoT Enterprise.

O Windows 11 IoT Enterprise preserva a promessa de compatibilidade de aplicativos feita com os sistemas operacionais Windows. O Windows 11 IoT Enterprise não requer alterações nos processos de suporte ou nas ferramentas existentes para criar, implantar ou manter seus aplicativos atualizados.

Espera-se que a maioria dos acessórios e drivers associados que funcionam com o Windows 10 IoT Enterprise funcionem com o Windows 11 IoT Enterprise. Consulte o fabricante do acessório para obter detalhes específicos.

Recurso
[Lançamento]
Descrição
Internet Explorer O Internet Explorer (IE) não está mais disponível no Windows 11 IoT Enterprise LTSC 2024. No entanto, você pode usar o Modo IE se um site precisar do Internet Explorer. Para obter mais informações, consulte Modo Internet Explorer (IE)
Microsoft Edge
21H2
O navegador Microsoft Edge é o navegador padrão. Para obter informações sobre como configurar o Microsoft Edge no Windows, consulte Definir configurações de política do Microsoft Edge em dispositivos Windows.
Explorador
de Arquivos 23H2/24H2
Guias: o Explorador de Arquivos inclui guias para ajudá-lo a organizar suas sessões do Explorador de Arquivos.
Menu de contexto: Suporte para a criação de arquivos 7-zip e TAR.
Comprimir para>Opções adicionais permitem compactar arquivos individuais com gzip, BZip2, xz ou Zstandard.
Rótulos foram adicionados aos ícones do menu de contexto para ações como copiar, colar, excluir e renomear.
Gerenciador de
Tarefas 22H2/23H2
Uma nova barra de comandos foi adicionada a cada página para dar acesso a ações comuns. O Gerenciador de Tarefas corresponde ao tema de todo o sistema configurado nas Configurações do Windows. Adicionado um modo de eficiência que permite limitar o uso de recursos de um processo.
Filtragem de processos, configurações de tema e a capacidade de desativar a notificação do modo de eficiência foram adicionados ao Gerenciador de Tarefas.
Pesquisa
do Editor

do Registro 24H2
O Editor do Registro dá suporte à limitação de uma pesquisa à chave selecionada no momento e seus descendentes
Melhorias
na conexão de área de trabalho

remota 24 horas por dia, 2 horas por semana
A janela de configuração da Conexão de Área de Trabalho Remota (mstsc.exe) segue as configurações de dimensionamento de texto em Configurações>Acessibilidade>Tamanho do texto, fornece opções de zoom de 350, 400, 450 e 500% e melhora o design da barra de conexão
Sudo para Windows
24H2
O Sudo para Windows é uma nova maneira de os usuários executarem comandos elevados (como administrador) diretamente de uma sessão de console sem elevação. Para obter mais informações, consulte Sudo para Windows.

Developer

Recurso
[Lançamento]
Descrição
Arm64EC ("Compatível com Emulação") O código construído como Arm64EC é interoperável com o código x64 em execução sob emulação dentro do mesmo processo. O código Arm64EC no processo é executado com desempenho nativo, enquanto códigos x64 são executados usando emulação interna do Windows 11. Para obter mais informações, consulte Arm64EC – Criar e portar aplicativos para desempenho nativo no Arm
Aplicativos do Windows no ARM Windows 11 IoT Enterprise adiciona suporte para executar aplicativos x64 sem modificação em processadores Arm64. Para obter mais informações, consulte Windows no processador ARM
Previsão Power Grid 24H2
A API Power Grid Forecast foi introduzida. Os desenvolvedores de aplicativos podem minimizar o impacto ambiental mudando as cargas de trabalho em segundo plano para momentos em que a energia renovável está disponível para a rede local. Os dados de previsão não estão disponíveis globalmente e a qualidade dos dados varia de acordo com a região.
Retorno de
chamada de notificação de economia de energia 24H2
Adicionado um GUID de configuração de retorno de chamada de notificação de economia de energia para representar a nova experiência de economia de energia. Os aplicativos podem assinar o status de economia de energia e podem implementar comportamentos diferentes para otimizar a energia ou o desempenho, dependendo do status atual de economia de energia. Para obter mais informações, consulte GUIDs de configuração de energia
Modo
de energia efetivo 24H2
Estendida a API do Modo de Energia Efetiva para interpretar os novos níveis de economia de energia ao determinar o modo de energia efetivo retornado.

Gerenciamento

Recurso
[Lançamento]
Descrição
Microsoft Intune
21H2
Microsoft Intune é um provedor de gerenciamento de aplicativos móveis (MAM) e gerenciamento de dispositivos móveis (MDM). Ele ajuda a gerenciar dispositivos e gerenciar aplicativos em dispositivos em sua organização. Você configura políticas e, em seguida, implanta essas políticas para usuários e grupos. Você pode criar e implantar políticas que instalam aplicativos, configuram recursos do dispositivo, impõem requisitos de PIN, bloqueiam dispositivos comprometidos e muito mais.

Se você usa a Política de Grupo para gerenciar seus dispositivos Windows 10, também pode usar a Política de Grupo para gerenciar dispositivos Windows 11. No Intune, há modelos administrativos e o catálogo de configurações que incluem muitas das mesmas políticas. A análise de Política de Grupo analisa seus objetos de política de grupo locais.
Controle as notificações
do Windows Update 22H2
Agora você pode bloquear notificações de usuário para atualizações do Windows durante o horário ativo. Essa configuração é especialmente útil para organizações que desejam impedir que as notificações do Windows Update ocorram durante o horário comercial. Para obter mais informações, consulte Controlar notificações de reinicialização.
Nome da organização nas notificações de atualização O nome da organização agora aparece nas notificações do Windows Update quando os clientes Windows estão associados a um locatário de ID do Microsoft Entra. Para obter mais informações, consulte Exibir o nome da organização nas notificações do Windows Update.
Layout do
menu Iniciar 22H2
Novos CSPs (Provedores de Serviços de Configuração) para personalizar o layout do menu Iniciar. Esses CSPs permitem ocultar a lista de aplicativos e desabilitar menus de contexto. Para obter mais informações, consulte Políticas de CSP (provedor de serviços de configuração) com suporte para Windows 11 menu Iniciar.
Experiência
de usuário restrita 23H2
A Experiência do Usuário Restrita (anteriormente Modo de Quiosque de Vários Aplicativos) dá suporte à criação de uma experiência de usuário controlada, mantendo a aparência familiar da área de trabalho do Windows 11. Ideal para dispositivos compartilhados que exigem acesso a mais de um aplicativo, os administradores podem configurar uma experiência selecionada para limitar distrações e possíveis pontos de adulteração, concentrando a experiência em torno da finalidade dedicada do dispositivo.
Protocolo
de configuração declarado 23H2
O protocolo de configuração declarado é um novo protocolo para gerenciamento de configuração de dispositivo com base em um modelo de estado desejado e usa o protocolo OMA-DM SyncML. Ele permite que o servidor forneça ao dispositivo uma coleção de configurações para um cenário específico e o dispositivo para lidar com a solicitação de configuração e manter seu estado. Para obter mais informações, consulte Qual é o protocolo de configuração declarado.
Página inicial do Explorador de Arquivos de Controle Seção
recomendada 23H2
Configure a seção Recomendado adicionada à Página Inicial do Explorador de Arquivos para usuários conectados ao Windows com uma conta de ID do Microsoft Entra. Para obter mais informações, consulte DisableGraphRecentItems.
Para configurar usando o Editor de Diretiva de Grupo Local, consulte Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View.
Políticas
de botão da barra de tarefas 23H2
Políticas para personalizar botões da barra de tarefas foram adicionadas para fornecer mais controle sobre a experiência de pesquisa da barra de tarefas em toda a sua organização. Para obter mais informações, consulte CSPs da barra de tarefas com suporte.
Menu Iniciar de Controle Seção
recomendada 23H2
Configure a seção Recomendado do Menu Iniciar, que exibe recomendações personalizadas de sites. Para obter mais informações, consulte HideRecoPersonalizedSites.
Para configurar usando o Editor de Diretiva de Grupo Local, consulte Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu.
Sudo para Windows
24H2
O Sudo para Windows é uma nova maneira de os usuários executarem comandos elevados (como administrador) diretamente de uma sessão de console sem elevação. Para obter mais informações, consulte Sudo para Windows.

Rede

Recurso
[Lançamento]
Descrição
Pontos
de acesso Wi-Fi 7 ao consumidor 24 horas por dia, 2 dias por semana
O suporte para pontos de acesso de consumidor Wi-Fi 7 oferece velocidade, confiabilidade e eficiência sem precedentes para dispositivos sem fio. Para obter mais informações, consulte os anúncios do Wi-Fi 7 da Wi-Fi Alliance e do Windows Insider.
Melhorias de
localização do Windows 24H2
Novos controles foram adicionados para ajudar a gerenciar quais aplicativos têm acesso à lista de redes Wi-Fi ao seu redor, que podem ser usados para determinar sua localização. Você pode visualizar e modificar quais aplicativos podem acessar a lista de redes Wi-Fi em Configurações>Privacidade e segurança>Localização. Um novo prompt aparece na primeira vez que um aplicativo tenta acessar sua localização ou informações de Wi-Fi. Os desenvolvedores podem usar o artigo Alterações no comportamento da API para acesso e localização de Wi-Fi para saber mais sobre as superfícies de API afetadas por essa alteração.

Segurança

Os recursos de segurança e privacidade do Windows 11 são semelhantes aos do Windows 10. A segurança dos seus dispositivos começa com o hardware e inclui a segurança do sistema operacional, a segurança do aplicativo e a segurança do usuário e da identidade. Existem recursos disponíveis no sistema operacional Windows para ajudar nessas áreas. Esta seção descreve alguns desses recursos. O Programa Edge Secured-core da Microsoft fornece hardware recomendado com esses recursos para garantir a segurança pronta para uso. Para obter uma visão mais abrangente, incluindo Zero Trust, consulte Segurança do Windows.

Recurso
[Lançamento]
Descrição
Aplicativo
Segurança do Windows 21H2
O aplicativo Segurança do Windows é uma interface fácil de usar e combina recursos de segurança comumente usados. Por exemplo, você obtém acesso à proteção contra vírus e ameaças, firewall e proteção de rede, proteção de conta e muito mais. Para obter mais informações, consulte o aplicativo Segurança do Windows.
Linhas
de base de segurança 21H2
As linhas de base de segurança incluem configurações de segurança que já estão configuradas e prontas para serem implantadas em seus dispositivos. Se você não sabe por onde começar ou é muito demorado passar por todas as configurações, consulte as linhas de base de segurança. Para saber mais, confira Linhas de base de segurança do Windows.
Microsoft Defender Antivírus
21H2
O Microsoft Defender Antivírus ajuda a proteger dispositivos usando segurança de última geração. Quando usado com Microsoft Defender para Ponto de Extremidade, sua organização obtém proteção de ponto de extremidade forte e proteção e resposta avançadas de ponto de extremidade. Se você usar o Intune para gerenciar dispositivos, poderá criar políticas com base nos níveis de ameaça no Microsoft Defender para Ponto de Extremidade. Para obter mais informações, consulte:
• Microsoft Defender Antivírus
Microsoft Defender para Ponto de Extremidade
Impor conformidade para Microsoft Defender para Ponto de Extremidade
Segurança de
aplicativos 21H2
Os recursos de Segurança de Aplicativos ajudam a impedir a execução de códigos indesejados ou mal-intencionados, isolar sites não confiáveis e arquivos não confiáveis do Office, proteger contra sites de phishing ou malware e muito mais. Para obter mais informações, consulte Segurança de aplicativos do Windows.
Microsoft Pluton
22H2
O Pluton, projetado pela Microsoft e construído por parceiros de silício, é um processador de criptografia seguro embutido na CPU. O Pluton fornece segurança no núcleo para garantir a integridade do código e a proteção mais recente com atualizações fornecidas pela Microsoft por meio do Windows Update. O Pluton protege credenciais, identidades, dados pessoais e chaves de criptografia. As informações são mais difíceis de serem removidas, mesmo que um invasor tenha instalado malware ou tenha posse física completa. Para obter mais informações, consulte Processador de segurança Microsoft Pluton.
Proteção aprimorada contra
phishing 22H2
A proteção aprimorada contra phishing no Microsoft Defender SmartScreen ajuda a proteger as senhas da Microsoft contra phishing e uso inseguro. A Proteção Aprimorada contra Phishing funciona junto com as proteções de segurança do Windows para ajudar a proteger as senhas de entrada. Para obter mais informações, consulte:
Proteção aprimorada contra phishing no Microsoft Defender SmartScreen
Proteger senhas com proteção aprimorada contra phishing no blog do Windows IT Pro.
Controle
inteligente de aplicativos 22H2
O Smart App Control adiciona proteção significativa contra malware, incluindo ameaças novas e emergentes, bloqueando aplicativos maliciosos ou não confiáveis. O Smart App Control ajuda a bloquear aplicativos indesejados que afetam o desempenho, exibem anúncios inesperados, oferecem software extra que você não deseja e outras coisas que você não espera. Para obter mais informações, consulte Controle de Aplicativo Inteligente.
Guarda de credenciais
22H2
O Credential Guard, habilitado por padrão, usa a VBS (segurança baseada em virtualização) para isolar segredos para que apenas o software do sistema privilegiado possa acessá-los. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como passar o hash e passar o tíquete. Para obter mais informações, consulte Configurar o Credential Guard.
Driver malicioso e vulnerável bloqueando
22H2
A lista de bloqueios de drivers vulneráveis é ativada automaticamente em dispositivos quando o Smart App Control está ativado e para instalações limpas do Windows. Para obter mais informações, consulte regras de bloqueio recomendadas.
Proteção de segurança e proteção
contra ameaças 22H2
Suporte aprimorado com a Autoridade de Segurança Local (LSA) para evitar a injeção de código que poderia comprometer as credenciais. Para obter mais informações, consulte Configurando proteção LSA adicional.
Criptografia de Dados Pessoais (PDE)
22H2
A PDE (Criptografia de Dados Pessoais) é um recurso de segurança que fornece recursos de criptografia de dados baseados em arquivo para o Windows. O PDE utiliza o Windows Hello para Empresas para vincular as chaves de criptografia de dados às credenciais do usuário. Quando um usuário entra em um dispositivo usando Windows Hello para Empresas, as chaves de descriptografia são liberadas e os dados criptografados podem ser acessados pelo usuário.
Chaves de acesso no Windows
23H2
O Windows fornece uma experiência nativa para o gerenciamento de chaves de acesso. Você pode usar o aplicativo Configurações para exibir e gerenciar chaves de acesso salvas para aplicativos ou sites. Para obter mais informações, consulte Suporte para chaves de acesso no Windows.
Experiência
sem senha do Windows 23H2
A experiência sem senha do Windows é uma política de segurança que promove uma experiência do usuário sem senhas em dispositivos ingressados no Microsoft Entra.
Quando a política está habilitada, determinados cenários de autenticação do Windows não oferecem aos usuários a opção de usar uma senha, ajudando as organizações e preparando os usuários a se afastarem gradualmente das senhas. Para obter mais informações, consulte a experiência sem senha do Windows.
Entrada na Web para Windows
23H2
Você pode habilitar uma experiência de entrada baseada na Web em dispositivos ingressados no Microsoft Entra , desbloqueando novas opções de entrada e recursos. Para obter mais informações, consulte a entrada na Web para Windows.
Entrada
federada 23H2
A entrada federada é uma ótima maneira de simplificar o processo de entrada para seus usuários: em vez de precisar lembrar um nome de usuário e uma senha definidos na ID do Microsoft Entra , eles podem entrar usando suas credenciais existentes do provedor de identidade federado. Para obter mais informações, consulte Configurar a entrada federada para dispositivosWindows.
Melhoria da
autenticação do Windows Hello para Empresas 23H2
Sensores periféricos de rosto e impressão digital podem ser usados para autenticação Windows Hello para Empresas em dispositivos em que a Segurança de Entrada Aprimorada (Biometria Segura) está habilitada na fábrica. Para obter mais informações, consulte perguntas comuns sobre o Windows Hello para Empresas.
Controle de aplicativos para empresas
24H2
Os clientes agora podem usar o Controle de Aplicativos para Empresas (anteriormente chamado de Controle de Aplicativos do Windows Defender) e seus recursos de última geração para proteger sua propriedade digital contra códigos mal-intencionados. Com o Controle de Aplicativos para Empresas, as equipes de TI podem configurar o que é executado em um ambiente de negócios por meio do Microsoft Intune ou de outros MDMs no console de administração, incluindo a configuração do Intune como um instalador gerenciado. Para obter mais informações, consulte Controle de aplicativos para Windows.
Proteção
da Autoridade de Segurança Local (LSA) 24 horas por dia, 2 dias por semana
A proteção LSA impede que o código não autorizado seja executado no processo LSA para evitar o roubo de segredos e credenciais usados para entrar e impede o despejo de memória do processo. Ocorre uma auditoria para incompatibilidades com a proteção LSA a partir dessa atualização. Se as incompatibilidades não forem detectadas, a proteção LSA será habilitada automaticamente. Você pode verificar e alterar o estado de ativação da proteção LSA no aplicativo Segurança do Windows na página Isolamento do Núcleo de Segurança>do Dispositivo. No log de eventos, a proteção LSA registra se os programas estão impedidos de carregar no LSA. Se você quiser verificar se algo foi bloqueado, revise os logs de proteção LSA.
Rust no kernel
do Windows 24H2
Há uma nova implementação da região GDI em win32kbase_rs.sys que utiliza Rust, que oferece vantagens em confiabilidade e segurança em relação aos programas tradicionais escritos em C/C++. Esperamos ver um aumento no uso de Rust no kernel daqui para frente.
Suporte
SHA-3 24H2
Foi adicionado suporte para a família SHA-3 de funções hash e funções derivadas de SHA-3 (SHAKE, cSHAKE, KMAC). A família de algoritmos SHA-3 é a mais recente função de hash padronizada pelo Instituto Nacional de Padrões e Tecnologia (NIST). O suporte para essas funções é habilitado por meio da biblioteca CNG do Windows.
Solução de senha de administrador local do Windows (LAPS) 24 horas por dia2
dias por semana
A LAPS (Solução de Senha de Administrador Local) do Windows é um recurso do Windows que gerencia e faz backup automaticamente da senha de uma conta de administrador local em seus dispositivos ingressados no Microsoft Entra ou no Windows Server Active Directory. O Windows LAPS é o sucessor do produto Microsoft LAPS herdado, agora preterido. Para obter mais informações, consulte O que é a LAPS do Windows?
Windows LAPS
Gerenciamento automático de
contas 24 horas por dia, 2 dias por semana
A Solução de Senha de Administrador Local do Windows (LAPS) tem um novo recurso de gerenciamento automático de contas. Os administradores podem configurar o Windows LAPS para:
• Criar automaticamente a conta
local gerenciada • Configurar o nome da conta
• Habilitar ou desabilitar a conta
• Randomizar o nome da conta
Melhorias
na política de LAPS

do Windows 24H2
  • Adicionadas configurações de senha para a política PasswordComplexity • Use PassphraseLength para controlar o número de palavras em uma nova senha
• Adicionada uma configuração de legibilidade aprimorada para a política PasswordComplexity, que gera senhas sem usar caracteres que são facilmente confundidos com outro
caractere. Por exemplo, o número 0 e a letra O não são usados na senha, pois os caracteres podem ser confundidos.
• Adicionada a Reset the password, logoff the managed account, and terminate any remaining processes configuração à política PostAuthenticationActions . As mensagens de log de eventos emitidas durante a execução da ação pós-autenticação também foram expandidas, para fornecer informações sobre exatamente o que foi feito durante a operação.
Detecção
de reversão de imagem LAPS

do Windows 24H2
A detecção de reversão de imagem foi introduzida para LAPS. A LAPS pode detectar quando um dispositivo foi revertido para uma imagem anterior. Quando um dispositivo é revertido, a senha no Active Directory pode não corresponder à senha no dispositivo que foi revertido. Esse novo recurso adiciona um atributo do Active Directory, msLAPS-CurrentPasswordVersion, ao esquema LAPS do Windows. Esse atributo contém um GUID aleatório que a LAPS do Windows grava sempre que uma nova senha é mantida no Active Directory, seguida pelo salvamento de uma cópia local. Durante cada ciclo de processamento, o GUID armazenado é msLAPS-CurrentPasswordVersion consultado e comparado com a cópia persistente localmente. Se os GUIDs forem diferentes, a senha será girada imediatamente. Para habilitar esse recurso, você precisa executar a versão mais recente do cmdlet Update-LapsADSchema do PowerShell.
Modo
de impressão protegido do Windows 24H2
O modo de impressão protegida (WPP) do Windows permite uma pilha de impressão moderna projetada para funcionar exclusivamente com impressoras certificadas pela Mopria. Para obter mais informações, consulte O que é o WPP (modo de impressão protegido) do Windows e o anúncio do Windows Insider WPP.
Alterações nos requisitos de assinatura SMB 24 horas por
dia2 dias por semana
A assinatura SMB agora é necessária por padrão para todas as conexões. A assinatura SMB garante que cada mensagem contenha uma assinatura gerada usando a chave de sessão e o conjunto de criptografia. O cliente coloca um hash de toda a mensagem no campo de assinatura do cabeçalho SMB. Se alguém alterar a mensagem em si posteriormente na transmissão, o hash não corresponderá e o SMB saberá que alguém adulterou os dados. Também confirma ao remetente e ao destinatário que eles são quem dizem ser, interrompendo os ataques de retransmissão. Para obter mais informações sobre a assinatura SMB ser exigida por padrão, consulte https://aka.ms/SMBSigningOBD.
Criptografia
de cliente SMB 24H2
O SMB agora dá suporte à exigência de criptografia em todas as conexões de cliente SMB de saída. A criptografia de todas as conexões de cliente SMB de saída impõe o mais alto nível de segurança de rede e traz paridade de gerenciamento para a assinatura do SMB, o que permite requisitos de cliente e servidor. Com essa nova opção, os administradores podem exigir que todos os servidores de destino usem SMB 3 e criptografia e, se não tiverem esses recursos, o cliente não se conectará. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SmbClientEncrypt.
Auditoria de
assinatura e criptografia SMB 24H2
Os administradores agora podem habilitar a auditoria do servidor e do cliente SMB para dar suporte à assinatura e criptografia SMB. Isso mostra se um cliente ou servidor de terceiros não dá suporte à criptografia ou assinatura SMB. As configurações de auditoria de assinatura e criptografia SMB podem ser modificadas na Política de Grupo ou por meio do PowerShell.
Portas
alternativas de cliente e servidor SMB 24H2
O cliente SMB agora dá suporte à conexão com um servidor SMB por TCP, QUIC ou RDMA usando portas de rede alternativas para os padrões codificados. Porém, você só poderá se conectar a portas alternativas se o servidor SMB estiver configurado para dar suporte à escuta nessa porta. A partir do Windows Server Insider build 26040, o servidor SMB agora dá suporte à escuta em uma porta de rede alternativa para SMB sobre QUIC. O Windows Server não dá suporte à configuração de portas TCP de servidor SMB alternativas, mas alguns terceiros oferecem. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SMBAlternativePorts.
Lista
de exceções de bloqueio SMB NTLM 24 horas por dia2 dias por semana
O cliente SMB agora dá suporte ao bloqueio de NTLM para conexões de saída remotas. Com essa nova opção, os administradores podem impedir intencionalmente que o Windows ofereça NTLM via SMB e especificar exceções para o uso do NTLM. Um invasor que engana um usuário ou aplicativo para enviar respostas de desafio NTLM a um servidor mal-intencionado não receberá mais nenhum dado NTLM e não poderá usar força bruta, crackear ou passar hashes. Essa alteração adiciona um novo nível de proteção para empresas sem a necessidade de desabilitar totalmente o uso de NTLM no sistema operacional. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SmbNtlmBlock.
Gerenciamento de
dialeto SMB 24H2
O servidor SMB agora dá suporte ao controle de quais dialetos SMB 2 e 3 ele negocia. Com essa nova opção, um administrador pode remover protocolos SMB específicos do uso na organização, bloqueando a conexão de dispositivos Windows mais antigos, menos seguros e menos capazes e de terceiros. Por exemplo, os administradores podem especificar para usar apenas o SMB 3.1.1, o dialeto mais seguro do protocolo. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SmbDialectManage.
Controle
de acesso de cliente SMB sobre QUIC 24 horas por dia2 dias por semana
O SMB sobre QUIC, que introduziu uma alternativa ao TCP e RDMA, fornece conectividade segura para servidores de arquivos de borda em redes não confiáveis, como a Internet. O QUIC tem vantagens significativas, sendo a maior delas a criptografia obrigatória baseada em certificado, em vez de depender de senhas. O controle de acesso do cliente SMB sobre QUIC melhora o recurso SMB sobre QUIC existente. Os administradores agora têm mais opções para SMB sobre QUIC, como:
Especificar quais clientes podem acessar servidores SMB sobre QUIC. Isso dá às organizações mais proteção, mas não altera a autenticação do Windows usada para fazer a conexão SMB ou a experiência do usuário final.
Desabilitando SMB sobre QUIC para cliente com Política de Grupo e PowerShell
Auditando eventos de conexão de cliente para SMB sobre QUIC

Para obter mais informações sobre essas alterações, consulte https://aka.ms/SmbOverQUICCAC.
Alterações nas
regras de firewall SMB 24 horas por dia, 2 horas por semana
O comportamento padrão do Firewall do Windows foi alterado. Anteriormente, a criação de um compartilhamento SMB configurava automaticamente o firewall para habilitar as regras no grupo Compartilhamento de Arquivos e Impressoras para os perfis de firewall fornecidos. Agora, o Windows configura automaticamente o novo grupo Compartilhamento de Arquivos e Impressoras (Restrito), que não contém mais as portas NetBIOS de entrada 137-139.

Essa alteração impõe um grau mais alto de padrão de segurança de rede e aproxima as regras de firewall SMB do comportamento da função Servidor de Arquivos do Windows Server, que abre apenas as portas mínimas necessárias para conectar e gerenciar o compartilhamento. Os administradores ainda podem configurar o grupo de compartilhamento de arquivos e impressoras, se necessário, bem como modificar esse novo grupo de firewall, esses são apenas comportamentos padrão. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SMBfirewall. Para obter mais informações sobre segurança de rede SMB, consulte Tráfego SMB seguro no Windows Server.

Manutenção

Assim como o Windows 10, o Windows 11 IoT Enterprise LTSC 2024 recebe atualizações mensais de qualidade. Algumas atualizações são grandes e usam largura de banda.

Recurso
[Lançamento]
Descrição
Atualizações do Windows e otimização
de entrega 21H2
A otimização de entrega ajuda a reduzir o consumo de largura de banda. Ele compartilha o trabalho de baixar os pacotes de atualização com vários dispositivos em sua implantação. As atualizações do Windows 11 são menores, pois apenas extraem arquivos de origem diferentes. Você pode criar políticas que definem as configurações de otimização de entrega. Por exemplo, defina a largura de banda máxima de upload e download, defina tamanhos de cache e muito mais. Para obter mais informações, consulte:
• Otimização de entrega para atualizações
do Windows • Instalação e atualizações
Gerenciar atualizações no Windows
Controle as notificações
do Windows Update 22H2
Agora você pode bloquear notificações de usuário para atualizações do Windows durante o horário ativo. Essa configuração é especialmente útil para organizações que desejam impedir que as notificações do Windows Update ocorram durante o horário comercial. Para obter mais informações, consulte Controlar notificações de reinicialização.
Nome da organização nas notificações de atualização O nome da organização agora aparece nas notificações do Windows Update quando os clientes Windows estão associados a um locatário de ID do Microsoft Entra. Para obter mais informações, consulte Exibir o nome da organização nas notificações do Windows Update.
Atualizações
cumulativas do ponto de verificação 24H2
As atualizações de qualidade do Windows são fornecidas como atualizações cumulativas durante todo o ciclo de vida de uma versão do Windows. As atualizações cumulativas de ponto de verificação introduzem linhas de base periódicas que reduzem o tamanho das atualizações cumulativas futuras, tornando a distribuição de atualizações de qualidade mensais mais eficiente. Para obter mais informações, consulte https://aka.ms/CheckpointCumulativeUpdates.

Experiência de usuário

Recurso
[Lançamento]
Descrição
Suporte a
codificação de vídeo de alta eficiência (HEVC) 22H2
O HEVC foi projetado para aproveitar os recursos de hardware em alguns dispositivos mais recentes para oferecer suporte a conteúdo 4K e Ultra HD. Para dispositivos que não têm suporte de hardware para vídeos HEVC, o suporte de software é fornecido, mas a experiência de reprodução pode variar de acordo com a resolução do vídeo e o desempenho do seu dispositivo.
Gerenciador de
Tarefas 22H2/23H2
Uma nova barra de comandos foi adicionada a cada página para dar acesso a ações comuns. O Gerenciador de Tarefas corresponde ao tema de todo o sistema configurado nas Configurações do Windows. Adicionado um modo de eficiência que permite limitar o uso de recursos de um processo.
Filtragem de processos, configurações de tema e a capacidade de desativar a notificação do modo de eficiência foram adicionados ao Gerenciador de Tarefas.
Menu
flutuante da barra de tarefas 23H2
A barra de tarefas oferece um ponto de entrada para um menu que mostra todos os seus aplicativos excedentes em um ponto.
Otimização da barra de tarefas para toque
23H2
A otimização de toque da barra de tarefas está disponível para dispositivos que podem ser usados como tablet. Depois de habilitado, o usuário pode alternar entre uma barra de tarefas recolhida, salvando espaço na tela e uma barra de tarefas expandida, otimizada para toque. A barra de tarefas muda para essa versão otimizada quando você desconecta ou dobra o teclado em um dispositivo 2 em 1. Para habilitar ou desabilitar esse recurso em um dispositivo compatível com tablet, vá para Configurações > Personalização > Barra de tarefas > Comportamentos da Barra de tarefas. Veja também 28 de fevereiro de 2023 - KB5022913
Windows Ink como entrada
23H2
O Windows Ink permite que os usuários escrevam manuscrito diretamente na maioria dos campos editáveis
Desinstalar o aplicativo
Win32 23H2
Selecionar Desinstalar para um aplicativo Win32 no menu do botão direito do mouse usa a página Aplicativos Instalados em Configurações em vez de Programas e Recursos no Painel de Controle. Para obter mais informações, consulte setembro de 2023 - KB5030310
Unidade de
desenvolvimento 23H2
O Dev Drive é uma nova forma de volume de armazenamento disponível para aprimorar o desempenho das principais cargas de trabalho do desenvolvedor. Para obter mais informações, consulte Configurar uma Unidade de Desenvolvimento no Windows 11 e setembro de 2023 – KB5030310.

Recursos removidos ou descontinuados

Cada versão do cliente Windows adiciona novos recursos e funcionalidades. Ocasionalmente, recursos e funcionalidades são removidos, geralmente porque uma opção mais recente foi adicionada. Para obter uma lista de recursos que não estão mais em desenvolvimento ativo e que podem ser removidos em uma versão futura, consulte recursos preteridos. Os seguintes recursos são removidos no Windows 11 IoT Enterprise LTSC 2024:

Recurso Descrição
WordPad
24H2
O WordPad é removido de todas as edições do Windows a partir do Windows 11, versão 24H2 e Windows Server 2025.
Alljoyn
24H2
A implementação do AllJoyn pela Microsoft, que incluía o namespace da API Windows.Devices.AllJoyn, uma API Win32, um CSP (provedor de serviços de configuração de gerenciamento) e um serviço de roteador Alljoyn, foi desativada.