O que há de novo no Windows 11 IoT Enterprise LTSC 2024
Visão geral
O Windows IoT Enterprise LTSC foi projetado para dispositivos especiais e casos de uso em que a funcionalidade e os recursos permanecem constantes durante a vida útil do dispositivo. Exemplos são dispositivos que exigem certificação regulatória ou dispositivos que executam uma função comercial crítica usando a mesma versão do sistema operacional ao longo de vários anos. Esses dispositivos são normalmente encontrados em setores incluindo, mas não limitado a, bancos, saúde, hotelaria, fabricação e varejo.
Projetamos o Windows IoT Enterprise LTSC com esses casos de uso em mente. Oferecemos suporte a cada versão do Windows IoT Enterprise LTSC por 10 anos e garantimos que os recursos e funcionalidades não sejam alterados ao longo desse ciclo de vida de 10 anos.
Este artigo fornece uma visão geral de alto nível de atualizações notáveis em Windows IoT Enterprise LTSC 2024 que são de interesse para fabricantes de dispositivos e profissionais de TI.
Ciclo de vida
O Windows 11 IoT Enterprise LTSC 2024 foi disponibilizado pela primeira vez para fabricantes de dispositivos OEM em 22 de maio de 2024. Os recursos do Windows 11 IoT Enterprise LTSC 2024 são semelhantes ao Windows 11, versão 24H2. O Windows 11 IoT Enterprise LTSC 2024 é projetado para dispositivos de função fixa para fins especiais. O Windows 11 IoT Enterprise LTSC 2024 continua a oferecer um ciclo de vida de suporte de 10 anos, que inclui atualizações de qualidade distribuídas mensalmente através do Windows Update. A atualização de uma versão do Windows IoT Enterprise LTSC para a próxima versão requer uma nova licença. Se o dispositivo veio pré-instalado com uma versão anterior do Windows IoT Enterprise LTSC, entre em contato com o fabricante do dispositivo para ver se ele oferece atualizações para o dispositivo.
O Windows 11 IoT Enterprise LTSC 2024 segue a Política de Ciclo de Vida Fixo .
| Versão de Lançamento | Construir | Data de início | Fim da manutenção |
|---|---|---|---|
| Windows 11 IoT Enterprise, versão 24H2 | 26100 | 01‑10‑2024 | 2034‑10‑10 |
Para obter mais informações, consulte o ciclo de vida de suporte do Windows 11 IoT Enterprise LTSC 2024 .
Observação
Windows 11 IoT Enterprise LTSC 2024 já está disponível para OEMs que criam novos dispositivos e clientes empresariais a atualizar sistemas existentes por meio de licenciamento em volume. e avaliação.
- Se for um OEM, entre em contacto com o seu distribuidor autorizado do Windows IoT para obter assistência com o licenciamento .
- Se é um cliente empresarial que deseja atualizar dispositivos de função fixa através do Licenciamento por Volume, consulte Termos de Licenciamento por Volume do Sistema Operacional Windows Desktop e Windows IoT Enterprise LTSC no Licenciamento por Volume para obter diretrizes de implantação.
- Para avaliar o Windows 11 IoT Enterprise LTSC 2024, baixe a avaliação de 90 dias .
- Se tiver uma subscrição do Visual Studio e o Windows IoT Enterprise estiver disponível com a sua subscrição, poderá baixar versões anteriores do Windows IoT Enterprise LTSC de Subscrições do Visual Studio - Downloads.
Destaque do Windows IoT
A versão 2024 do Windows 11 IoT Enterprise LTSC inclui os aprimoramentos cumulativos fornecidos pelas seguintes versões anuais e recursos exclusivos da versão LTSC:
- Windows 11 IoT Enterprise, versão 24H2
- Windows 11 IoT Enterprise, versão 23H2
- Windows 11 IoT Enterprise, versão 22H2
- Windows 11 IoT Enterprise, versão 21H2
| Funcionalidade [Lançamento] |
Descrição |
|---|---|
| Requisitos de hardware | Os requisitos do sistema são atualizados para fornecer mais flexibilidade aos fabricantes de dispositivos. Para obter mais informações, consulte requisitos mínimos de hardware para o Windows IoT Enterprise |
|
Experiência de Usuário Restrita 23H2 |
A Experiência do Usuário Restrita (anteriormente Multi-App Kiosk Mode) suporta a criação de uma experiência de usuário controlada, mantendo a aparência familiar da área de trabalho do Windows 11. Ideal para dispositivos compartilhados que exigem acesso a mais de um aplicativo, os administradores podem configurar uma experiência selecionada para limitar distrações e possíveis pontos de adulteração, enquanto concentram a experiência em torno da finalidade dedicada do dispositivo. |
| Pacotes Removíveis | O suporte a pacotes removíveis para Windows IoT Enterprise LTSC foi expandido de 20 para 36 pacotes removíveis. Para obter mais informações, consulte Pacotes removíveis. |
| Ecrã Sem Fios | O recurso opcional Wireless Display agora está disponível para o Windows 11 IoT Enterprise LTSC, permitindo que outros dispositivos projetem sem fio em um dispositivo que executa o Windows 11 IoT Enterprise LTSC. Requer hardware compatível com Miracast. Para obter mais informações, consulte Espelhamento de ecrã e projeção para o seu computador. |
Acessibilidade
| Recurso [Lançamento] |
Descrição |
|---|---|
|
Acessibilidade do Windows 22H2 |
Melhorias para pessoas com deficiência: legendas ao vivo em todo o sistema, sessões de foco, acesso por voz e vozes mais naturais para o Narrador.
Para obter mais informações, consulte: • Novos recursos de acessibilidade chegando ao Windows 11 • Como a inclusão impulsiona a inovação no Windows 11 • Informações de acessibilidade para profissionais de TI. |
|
dispositivos Braille 23H2 |
Os ecrãs Braille funcionam de forma integrada e fiável em vários leitores de ecrã, melhorando a experiência do utilizador final. Também adicionámos suporte para novos ecrãs braille e novos idiomas de entrada e saída em braille no Narrador. Para obter mais informações, consulte Informações de acessibilidade para profissionais de TI. |
|
Melhorias do Narrador 23H2 |
A funcionalidade de script foi adicionada ao Narrador. O narrador inclui vozes mais naturais. Para obter mais informações, consulte Guia completo do Narrador |
|
Suporte de áudio Bluetooth® Low Energy (LE) para dispositivos de assistência 24H2 |
O Windows dá um passo significativo em termos de acessibilidade, suportando a utilização de aparelhos auditivos equipados com a mais recente tecnologia Bluetooth ® LE Audio. Para obter mais informações, consulte Melhorar a acessibilidade com Bluetooth ® LE Audio. |
|
Melhorias na Ligação ao Ambiente de Trabalho Remoto 24H2 |
A janela de configuração da Ligação ao Ambiente de Trabalho Remoto (mstsc.exe) segue as definições de dimensionamento de texto em Definições>Acessibilidade>Tamanho do texto. A Ligação ao Ambiente de Trabalho Remoto suporta opções de zoom de 350, 400, 450 e 500% |
Aplicações
O Windows 11 IoT Enterprise foi criado sobre a mesma base do Windows 10 IoT Enterprise. Assim, você pode usar as mesmas ferramentas e soluções que usa para gerenciar dispositivos Windows 10 IoT Enterprise hoje para implantar, gerenciar e proteger seus dispositivos Windows 11 IoT Enterprise.
O Windows 11 IoT Enterprise preserva a promessa de compatibilidade de aplicativos feita com sistemas operacionais Windows. O Windows 11 IoT Enterprise não requer alterações nos processos de suporte ou ferramentas existentes para criar, implantar ou manter seus aplicativos atualizados.
Espera-se que a maioria dos acessórios e drivers associados que funcionam com o Windows 10 IoT Enterprise funcionem com o Windows 11 IoT Enterprise. Consulte o fabricante do acessório para obter detalhes específicos.
| Recurso [Lançamento] |
Descrição |
|---|---|
| Internet Explorer | O Internet Explorer (IE) não está mais disponível no Windows 11 IoT Enterprise LTSC 2024. No entanto, você pode usar o Modo IE se um site precisar do Internet Explorer. Para obter mais informações, consulte do Modo Internet Explorer (IE) |
|
Microsoft Edge 21H2 |
O navegador Microsoft Edge é o navegador padrão. Para obter informações sobre como configurar o Microsoft Edge no Windows, consulte Definir configurações de diretiva do Microsoft Edge em dispositivos Windows. |
|
Explorador de Ficheiros 23H2/24H2 |
Separadores: O Explorador de Ficheiros inclui separadores para o ajudar a organizar as suas sessões do Explorador de Ficheiros.
Menu de contexto: Suporte para a criação de arquivos 7-zip e TAR. Comprimir para>Opções adicionais permite comprimir ficheiros individuais com gzip, BZip2, xz ou Zstandard. Os rótulos foram adicionados aos ícones do menu de contexto para ações como copiar, colar, excluir e renomear. |
|
Gestor de Tarefas 22H2/23H2 |
Uma nova barra de comandos foi adicionada a cada página para dar acesso a ações comuns. O Gestor de Tarefas corresponde ao tema de todo o sistema configurado nas Definições do Windows. Adicionado um modo de eficiência que permite limitar o uso de recursos de um processo.
Filtragem de processos, configurações de tema e a capacidade de desativar a notificação do modo de eficiência foram adicionados ao Gerenciador de Tarefas. |
|
Editor do Registro Pesquisa 24H2 |
O Editor do Registro oferece suporte à limitação de uma pesquisa à chave selecionada no momento e seus descendentes |
|
Melhorias na Ligação de Ambiente de Trabalho Remoto 24H2 |
A janela de configuração da Ligação ao Ambiente de Trabalho Remoto (mstsc.exe) segue as definições de dimensionamento de texto em Definições>Acessibilidade>Tamanho do texto, fornece opções de zoom de 350, 400, 450 e 500%e melhora o design da barra de ligação |
|
Sudo para Windows 24H2 |
O Sudo para Windows é uma nova maneira de os usuários executarem comandos elevados (como administrador) diretamente de uma sessão de console não elevada. Para obter mais informações, consulte Sudo para Windows. |
Programador
| Recurso [Lançamento] |
Descrição |
|---|---|
| Arm64EC ("Compatível com emulação") | O código construído como Arm64EC é interoperável com o código x64 em execução sob emulação dentro do mesmo processo. O código Arm64EC no processo é executado com desempenho nativo, enquanto qualquer código x64 é executado usando emulação que vem integrada com o Windows 11. Para obter mais informações, consulte Arm64EC - Criar e portar aplicativos para desempenho nativo no Arm |
| aplicativos do Windows no ARM | O Windows 11 IoT Enterprise adiciona suporte para executar aplicativos x64 sem modificação nos processadores Arm64. Para obter mais informações, consulte Windows no processador ARM |
|
Previsão da rede elétrica 24H2 |
Foi introduzida a Power Grid Forecast API. Os desenvolvedores de aplicativos podem minimizar o impacto ambiental mudando as cargas de trabalho em segundo plano para momentos em que a energia renovável está disponível para a rede local. Os dados de previsão não estão disponíveis globalmente e a qualidade dos dados varia de acordo com a região. |
|
callback de notificação de economia de energia 24H2 |
Foi adicionado um GUID para a configuração do retorno de chamada de notificação de poupança de energia para representar a nova experiência de poupança de energia. As aplicações podem subscrever o estado de poupança de energia e podem implementar diferentes comportamentos para otimizar a energia ou o desempenho, dependendo do estado atual de poupança de energia. Para obter mais informações, consulte GUIDs de configuração de energia |
|
Modo de Energia Eficaz 24H2 |
Estendida a API do Modo de Energia Efetivo para interpretar os novos níveis de economia de energia ao determinar o modo de energia efetiva retornado. |
Gestão
| Recurso [Lançamento] |
Descrição |
|---|---|
|
Microsoft Intune 21H2 |
O Microsoft Intune é um provedor de gerenciamento de aplicativos móveis (MAM) e gerenciamento de dispositivos móveis (MDM). Ajuda a gerir dispositivos e a gerir aplicações em dispositivos na sua organização. Você configura políticas e, em seguida, implanta essas políticas para usuários e grupos. Você pode criar e implantar políticas que instalam aplicativos, configuram recursos do dispositivo, impõem requisitos de PIN, bloqueiam dispositivos comprometidos e muito mais.
Se utilizar a Política de Grupo para gerir os seus dispositivos Windows 10, também pode utilizar a Política de Grupo para gerir dispositivos Windows 11. No Intune, existem modelos administrativos e o catálogo de configurações que incluem muitas das mesmas políticas. A Política de Grupo analisa os seus objetos de política de grupo locais. |
|
Controlar notificações do Windows Update 22H2 |
Agora você pode bloquear notificações de usuários para Atualizações do Windows durante o horário ativo. Essa configuração é especialmente útil para organizações que desejam impedir que as notificações do Windows Update ocorram durante o horário comercial. Para obter mais informações, consulte Control reiniciar notificações. |
| Nome da organização nas notificações de atualização | O nome da organização agora aparece nas notificações do Windows Update quando os clientes Windows são associados a um locatário do Microsoft Entra ID. Para obter mais informações, consulte Mostrar Nome da Organização em Notificações do Windows Update. |
|
layout do menu Iniciar 22H2 |
Novos provedores de serviços de configuração (CSPs) para personalizar o layout do menu Iniciar. Esses CSPs permitem ocultar a lista de aplicativos e desativar os menus de contexto. Para obter mais informações, consulte Políticas do provedor de serviços de configuração (CSP) com suporte para o menu Iniciar do Windows 11. |
|
Experiência de Usuário Restrita 23H2 |
A Experiência do Usuário Restrita (anteriormente Multi-App Kiosk Mode) suporta a criação de uma experiência de usuário controlada, mantendo a aparência familiar da área de trabalho do Windows 11. Ideal para dispositivos compartilhados que exigem acesso a mais de um aplicativo, os administradores podem configurar uma experiência selecionada para limitar distrações e possíveis pontos de adulteração, enquanto concentram a experiência em torno da finalidade dedicada do dispositivo. |
|
Protocolo de configuração declarado 23H2 |
O protocolo de configuração declarada é um novo protocolo para a gestão de configuração de dispositivos num modelo de estado desejado e usa o protocolo SyncML OMA-DM. Ele permite que o servidor forneça ao dispositivo uma coleção de configurações para um cenário específico e que o dispositivo manipule a solicitação de configuração e mantenha seu estado. Para obter mais informações, consulte Qual é o protocolo de configuração declarado. |
|
Control File Explorer Home Seção Recomendada 23H2 |
Configure a seção Recomendado adicionada à Página Inicial do Explorador de Arquivos para usuários conectados ao Windows com uma conta de ID do Microsoft Entra. Para obter mais informações, consulte DisableGraphRecentItems.
Para configurar usando o Editor de Diretiva de Grupo Local, consulte Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
Políticas de botão da barra de tarefas 23H2 |
As políticas para personalizar os botões da barra de tarefas foram adicionadas para fornecer mais controle sobre a experiência de pesquisa da barra de tarefas em toda a organização. Para obter mais informações, consulte CSPs suportados da barra de tarefas. |
|
Controlar Menu Iniciar Secção Recomendada 23H2 |
Configure a seção Recomendado do Menu Iniciar, que exibe recomendações personalizadas de sites. Para obter mais informações, consulte HideRecoPersonalizedSites.
Para configurar usando o Editor de Diretiva de Grupo Local, consulte Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo para Windows 24H2 |
O Sudo para Windows é uma nova maneira de os usuários executarem comandos elevados (como administrador) diretamente de uma sessão de console não elevada. Para obter mais informações, consulte Sudo para Windows. |
Ligação em rede
| Recurso [Lançamento] |
Descrição |
|---|---|
|
Wi-Fi 7 pontos de acesso do consumidor 24H2 |
O suporte para pontos de acesso de consumidores Wi-Fi 7 oferece velocidade, confiabilidade e eficiência sem precedentes para dispositivos sem fio. Para mais informações, consulte os anúncios Wi-Fi 7 da Wi-Fi Alliance e do Windows Insider. |
|
melhorias na localização do Windows 24H2 |
Novos controles foram adicionados para ajudar a gerenciar quais aplicativos têm acesso à lista de redes Wi-Fi ao seu redor, que podem ser usadas para determinar sua localização. Pode ver e modificar as aplicações que podem aceder à lista de redes Wi-Fi a partir de Definições>Privacidade & segurança>Localização. Um novo prompt aparece na primeira vez que uma aplicação tenta acessar a sua localização ou Wi-Fi informação. Os desenvolvedores podem usar o artigo Alterações no comportamento da API para Wi-Fi acesso e localização para saber mais sobre as superfícies da API afetadas por essa alteração. |
Segurança
Os recursos de segurança e privacidade no Windows 11 são semelhantes ao Windows 10. A segurança para os seus dispositivos começa com o hardware e inclui segurança do sistema operativo, segurança de aplicações e segurança de identidade do utilizador &. Há recursos disponíveis no sistema operacional Windows para ajudar nessas áreas. Esta seção descreve alguns desses recursos. O Edge Secured-core Program da Microsoft fornece hardware recomendado com esses recursos para garantir a segurança pronta para uso. Para obter uma visão mais abrangente, incluindo Zero Trust, consulte segurança do Windows .
| Funcionalidade [Lançamento] |
Descrição |
|---|---|
|
aplicação Segurança do Windows 21H2 |
O aplicativo de Segurança do Windows é uma interface fácil de usar e combina recursos de segurança comumente usados. Por exemplo, você tem acesso à proteção contra ameaças de vírus &, protecção de rede por firewall &, protecção de conta e muito mais. Para obter mais informações, consulte o aplicativo Segurança do Windows. |
|
Linhas de base de segurança 21H2 |
As linhas de base de segurança incluem configurações de segurança que já estão configuradas e prontas para serem implantadas em seus dispositivos. Se não sabes por onde começar, ou é demasiado demorado examinar todas as configurações, então deves olhar para as configurações de segurança padrão. Para obter mais informações, consulte linhas de base de segurança do Windows. |
|
Microsoft Defender Antivirus 21H2 |
O Microsoft Defender Antivírus ajuda a proteger dispositivos usando segurança de última geração. Quando usado com o Microsoft Defender for Endpoint, sua organização obtém proteção de ponto de extremidade forte e proteção avançada de ponto de extremidade & resposta. Se utilizar o Intune para gerir dispositivos, pode criar políticas com base nos níveis de ameaça no Microsoft Defender for Endpoint. Para obter mais informações, consulte: • Microsoft Defender Antivirus • Microsoft Defender for Endpoint • Impor conformidade para o Microsoft Defender for Endpoint |
|
Segurança de Aplicações 21H2 |
Os recursos de segurança de aplicativos ajudam a impedir a execução de códigos indesejados ou mal-intencionados, isolam sites não confiáveis & arquivos não confiáveis do Office, protegem contra sites de phishing ou malware e muito mais. Para mais informações, consulte segurança de aplicações do Windows. |
|
Microsoft Pluton 22H2 |
Pluton, projetado pela Microsoft e construído por parceiros de silício, é um criptoprocessador seguro embutido na CPU. O Pluton fornece segurança no núcleo para garantir a integridade do código e a proteção mais recente com atualizações fornecidas pela Microsoft através do Windows Update. O Pluton protege credenciais, identidades, dados pessoais e chaves de criptografia. As informações são mais difíceis de serem removidas, mesmo que um invasor instale malware ou tenha posse física completa. Para obter mais informações, consulte processador de segurança Microsoft Pluton. |
|
Proteção Avançada contra Phishing 22H2 |
A Proteção Avançada contra Phishing no Microsoft Defender SmartScreen ajuda a proteger as palavras-passe da Microsoft contra phishing e utilização não segura. A Proteção Avançada contra Phishing funciona em conjunto com as proteções de segurança do Windows para ajudar a proteger as palavras-passe de início de sessão. Para obter mais informações, consulte: • Proteção aprimorada contra phishing no Microsoft Defender SmartScreen • Proteja senhas com proteção aprimorada contra phishing no blog do Windows IT Pro. |
|
Controlo Inteligente de Aplicações 22H2 |
O Smart App Control adiciona proteção significativa contra malware, incluindo ameaças novas e emergentes, bloqueando aplicativos mal-intencionados ou não confiáveis. O Smart App Control ajuda a bloquear aplicações indesejadas que afetam o desempenho, apresentam anúncios inesperados, oferecem software extra que não queria e outras coisas que não esperava. Para obter mais informações, consulte Smart App Control. |
|
Credential Guard 22H2 |
O Credential Guard, habilitado por padrão, usa a segurança baseada em virtualização (VBS) para isolar segredos para que apenas software de sistema privilegiado possa acessá-los. O acesso não autorizado a esses segredos pode levar a ataques de roubo de credenciais, como passar o hash e passar o bilhete. Para obter mais informações, consulte Configurar o Credential Guard. |
|
Bloqueio de driver malicioso e vulnerável 22H2 |
A lista de bloqueio de drivers vulneráveis é ativada automaticamente em dispositivos quando o Smart App Control está ativado e para instalações limpas do Windows. Para mais informações, consulte as regras recomendadas de bloqueio . |
|
Proteção de segurança e proteção contra ameaças 22H2 |
Suporte aprimorado com a Autoridade de Segurança Local (LSA) para evitar a injeção de código que poderia comprometer as credenciais. Para obter mais informações, consulte Configuração adicional de proteção LSA. |
|
Encriptação de Dados Pessoais (PDE) 22H2 |
Criptografia de Dados Pessoais (PDE) é um recurso de segurança que fornece criptografia de dados em ficheiros para o Windows. O PDE utiliza o Windows Hello for Business para vincular chaves de criptografia de dados com credenciais de usuário. Quando um usuário entra em um dispositivo usando o Windows Hello for Business, as chaves de descriptografia são liberadas e os dados criptografados ficam acessíveis ao usuário. |
|
Chaves de acesso no Windows 23H2 |
O Windows fornece uma experiência nativa para o gerenciamento de chaves de acesso. Pode utilizar a aplicação Definições para ver e gerir chaves de acesso guardadas para aplicações ou Web sites. Para obter mais informações, consulte Suporte para chaves de acesso no Windows. |
|
experiência sem senha do Windows 23H2 |
A experiência sem senha do Windows é uma política de segurança que promove uma experiência do usuário sem senhas em dispositivos associados ao Microsoft Entra.
Quando a política está habilitada, determinados cenários de autenticação do Windows não oferecem aos usuários a opção de usar uma senha, ajudando as organizações e preparando os usuários para se afastarem gradualmente das senhas. Para obter mais informações, consulte experiência sem senha do Windows. |
|
Início de sessão na Web para Windows 23H2 |
Pode ativar uma experiência de início de sessão baseada na Web em dispositivos associados ao Microsoft Entra, desbloqueando novas opções de início de sessão e capacidades. Para obter mais informações, consulte Início de sessão na Web para Windows. |
|
Entrada federada 23H2 |
A entrada federada é uma ótima maneira de simplificar o processo de entrada para seus usuários: em vez de ter que lembrar um nome de usuário e senha definidos em ID do Microsoft Entra, eles podem entrar usando suas credenciais existentes do provedor de identidade federada. Para obter mais informações, consulte Configurar entrada federada para dispositivos Windows. |
|
Melhoria da autenticação do Windows Hello para Empresas 23H2 |
Os sensores periféricos de rosto e impressão digital podem ser utilizados para autenticação do Windows Hello for Business em dispositivos onde a Segurança de Início de Sessão Reforçada (Biometria Segura) está ativada de fábrica. Para obter mais informações, consulte Perguntas comuns sobre o Windows Hello for Business. |
|
Controlo de Aplicações para Empresas 24H2 |
Os clientes agora podem usar o Controle de Aplicativo para Empresas (anteriormente chamado de Controle de Aplicativo do Windows Defender) e seus recursos de última geração para proteger sua propriedade digital contra códigos mal-intencionados. Com o App Control for Business, as equipas de TI podem configurar o que é executado num ambiente empresarial através do Microsoft Intune ou de outros MDMs na consola de administração, incluindo a configuração do Intune como um instalador gerido. Para obter mais informações, consulte Application Control for Windows. |
|
Proteção da Autoridade de Segurança Local (LSA) 24H2 |
A proteção LSA impede a execução de código não autorizado no processo LSA para impedir o roubo de segredos e credenciais utilizadas para iniciar sessão e evitar o despejo da memória do processo. Ocorre uma auditoria para incompatibilidades com a proteção LSA a partir desta atualização. Se não forem detetadas incompatibilidades, a proteção LSA é ativada automaticamente. Você pode verificar e alterar o estado de ativação da proteção LSA no aplicativo Segurança do Windows na página Segurança de Dispositivo>Isolamento de Núcleo. No log de eventos, a proteção LSA registra se os programas estão impedidos de serem carregados no LSA. Se pretender verificar se algo foi bloqueado, reveja os registos de proteção LSA . |
|
Rust no kernel do Windows 24H2 |
Há uma nova implementação de região GDI em win32kbase_rs.sys que utiliza Rust, que oferece vantagens em confiabilidade e segurança em relação aos programas tradicionais escritos em C/C++. Esperamos ver um aumento no uso de Rust no kernel daqui para frente. |
| Suporte SHA-3 24H2 |
Foi adicionado suporte para a família SHA-3 de funções hash e funções derivadas de SHA-3 (SHAKE, cSHAKE, KMAC). A família de algoritmos SHA-3 é a mais recente função de hash padronizada pelo National Institute of Standards and Technology (NIST). O suporte para estas funções é ativado através da biblioteca CNG do Windows. |
|
Windows Local Admin Password Solution (LAPS) 24H2 |
A Solução de Senha de Administrador Local do Windows (Windows LAPS) é um recurso do Windows que gerencia e faz backup automaticamente da senha de uma conta de administrador local em seus dispositivos ingressados no Microsoft Entra ou no Ative Directory do Windows Server. O Windows LAPS é o sucessor agora descontinuado do produto Microsoft LAPS legado. Para obter mais informações, consulte O que é o Windows LAPS? |
|
Windows LAPS Gestão automática de conta 24H2 |
Windows Local Administrator Password Solution (LAPS) tem um novo recurso de gerenciamento automático de contas. Os administradores podem configurar o Windows LAPS para: • Criar automaticamente a conta local gerenciada • Configurar o nome da conta • Ativar ou desativar a conta • Aleatorizar o nome da conta |
|
Melhorias de Política do Windows LAPS 24H2 |
• Adicionadas configurações de senha frase para a política de PasswordComplexity • Use PassphraseLength para controlar o número de palavras em uma nova senha frase • Adicionada uma configuração de legibilidade aprimorada para a política de PasswordComplexity, que gera senhas sem usar caracteres que são facilmente confundidos com outros caracteres. Por exemplo, o número 0 e a letra O não são usados na senha, pois os caracteres podem ser confundidos. • A configuração Reset the password, logoff the managed account, and terminate any remaining processes foi adicionada à política de PostAuthenticationActions. As mensagens de log de eventos que são emitidas durante a execução da ação pós-autenticação também foram expandidas, para fornecer informações sobre exatamente o que foi feito durante a operação. |
|
Deteção de reversão de imagem LAPS do Windows 24H2 |
A deteção de reversão de imagem foi introduzida para o LAPS. O LAPS pode detetar quando um dispositivo foi revertido para uma imagem anterior. Quando um dispositivo é revertido, a senha no Ative Directory pode não corresponder à senha no dispositivo que foi revertido. Esse novo recurso adiciona um atributo do Ative Directory, msLAPS-CurrentPasswordVersion, ao esquema Windows LAPS. Esse atributo contém um GUID aleatório que o Windows LAPS grava sempre que uma nova senha é persistida no Active Directory, seguido do salvamento de uma cópia local. Durante cada ciclo de processamento, o GUID armazenado no msLAPS-CurrentPasswordVersion é consultado e comparado com a cópia persistida localmente. Se os GUIDs forem diferentes, a palavra-passe é imediatamente alterada. Para habilitar esse recurso, você precisa executar a versão mais recente do cmdlet Update-LapsADSchema PowerShell. |
|
modo de impressão protegido pelo Windows 24H2 |
O modo de impressão protegido do Windows (WPP) permite uma pilha de impressão moderna que é projetada para trabalhar exclusivamente com impressoras certificadas Mopria. Para obter mais informações, consulte O que é o modo de impressão protegido (WPP) do Windows e anúncio do WPP do Windows Insider. |
|
Requisitos de assinatura SMB alterados 24H2 |
A assinatura SMB agora é necessária por predefinição para todas as conexões. A assinatura SMB garante que cada mensagem contenha uma assinatura gerada usando a chave de sessão e o pacote de codificação. O cliente coloca um hash da mensagem inteira no campo de assinatura do cabeçalho SMB. Se alguém alterar a própria mensagem mais tarde no fio, o hash não corresponderá e o SMB sabe que alguém adulterou os dados. Também confirma ao emissor e ao recetor que eles são quem dizem ser, evitando ataques de retransmissão. Para obter mais informações sobre a assinatura SMB ser exigida por predefinição, consulte https://aka.ms/SMBSigningOBD. |
|
criptografia de cliente SMB 24H2 |
SMB agora suporta , exigindo de criptografia em todas as conexões de cliente SMB de saída. A criptografia de todas as conexões de cliente SMB de saída impõe o mais alto nível de segurança de rede e traz paridade de gerenciamento para a assinatura SMB, o que permite requisitos de cliente e servidor. Com essa nova opção, os administradores podem exigir que todos os servidores de destino usem SMB 3 e criptografia e, se esses recursos faltarem, o cliente não se conectará. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SmbClientEncrypt. |
|
assinatura SMB e auditoria de criptografia 24H2 |
Agora, os administradores podem habilitar a auditoria do servidor e do cliente SMB para suporte à assinatura e criptografia SMB. Isso mostra se um cliente ou servidor de terceiros não suporta criptografia ou assinatura SMB. As configurações de auditoria de assinatura e criptografia SMB podem ser modificadas na Política de Grupo ou por meio do PowerShell. |
|
portas de cliente e servidor alternativas SMB 24H2 |
O cliente SMB agora suporta a ligação a um servidor SMB através de TCP, QUIC ou RDMA usando portas de rede alternativas em vez dos padrões codificados. No entanto, você só pode se conectar a portas alternativas se o servidor SMB estiver configurado para suportar escuta nessa porta. A partir Windows Server Insider build 26040, o servidor SMB passou a suportar a escuta numa porta de rede alternativa para o SMB sobre QUIC. O Windows Server não suporta a configuração de portas TCP alternativas do servidor SMB, mas alguns terceiros o fazem. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SMBAlternativePorts. |
|
Lista de exceções de bloqueio SMB NTLM 24H2 |
O cliente SMB agora suporta bloqueio NTLM para conexões de saída remotas. Com essa nova opção, os administradores podem bloquear intencionalmente o Windows de oferecer NTLM via SMB e especificar exceções para uso de NTLM. Um atacante que engana um utilizador ou uma aplicação para enviar respostas de desafio NTLM para um servidor mal-intencionado não receberá mais dados NTLM e não poderá realizar ataques de força bruta, decifrar ou passar os hashes. Essa alteração adiciona um novo nível de proteção para empresas sem a necessidade de desabilitar totalmente o uso de NTLM no sistema operacional. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SmbNtlmBlock. |
|
Gestão de dialetos SMB 24H2 |
O servidor SMB agora suporta o controle de quais dialetos SMB 2 e 3 ele negocia. Com essa nova opção, um administrador pode remover protocolos SMB específicos do uso na organização, bloqueando a conexão de dispositivos Windows mais antigos, menos seguros e menos capazes e de terceiros. Por exemplo, os administradores podem especificar para usar apenas o SMB 3.1.1, o dialeto mais seguro do protocolo. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SmbDialectManage. |
|
controlo de acesso do cliente SMB sobre QUIC 24H2 |
SMB com QUIC, que introduziu uma alternativa ao TCP e RDMA, fornece conectividade segura para servidores de arquivos periféricos em redes não confiáveis, tais como a Internet. O QUIC tem vantagens significativas, sendo a maior delas a criptografia obrigatória baseada em certificados, em vez de depender de senhas. O controle de acesso de cliente SMB sobre QUIC melhora o recurso SMB sobre QUIC existente. Os administradores agora têm mais opções para SMB sobre QUIC como: • Especificando quais clientes podem acessar o SMB através de servidores QUIC. Isso dá às organizações mais proteção, mas não altera a autenticação do Windows usada para fazer a conexão SMB ou a experiência do usuário final. • Desativar o SMB sobre o QUIC para o cliente com a Política de Grupo e o PowerShell • Auditar eventos de conexão do cliente para SMB sobre QUIC Para obter mais informações sobre essas alterações, consulte https://aka.ms/SmbOverQUICCAC. |
|
alterações na regra de firewall SMB 24H2 |
O comportamento padrão do Firewall do Windows foi alterado. Anteriormente, a criação de um compartilhamento SMB configurava automaticamente o firewall para habilitar as regras no grupo Compartilhamento de Arquivos e Impressoras para os perfis de firewall fornecidos. Agora, o Windows configura automaticamente o novo grupo Compartilhamento de Arquivos e Impressoras (Restritivo), que já não contém as portas de entrada NetBIOS 137-139.
Essa alteração impõe um maior grau de padrão de segurança de rede e aproxima as regras de firewall SMB do comportamento de função do Windows Server File Server, que abre apenas as portas mínimas necessárias para se conectar e gerenciar o compartilhamento. Os administradores ainda podem configurar o grupo Compartilhamento de Arquivos e Impressoras, se necessário, bem como modificar esse novo grupo de firewall, esses são apenas comportamentos padrão. Para obter mais informações sobre essa alteração, consulte https://aka.ms/SMBfirewall. Para obter mais informações sobre segurança de rede SMB, consulte Tráfego SMB seguro no Windows Server. |
Manutenção
Assim como o Windows 10, o Windows 11 IoT Enterprise LTSC 2024 recebe atualizações mensais de qualidade. Algumas atualizações são grandes e usam largura de banda.
| Recurso [Lançamento] |
Descrição |
|---|---|
|
Atualizações do Windows e otimização de entrega 21H2 |
A otimização da entrega ajuda a reduzir o consumo de largura de banda. Partilha o trabalho de descarregar os pacotes de atualização com vários dispositivos na sua implementação. As atualizações do Windows 11 são menores, pois apenas puxam para baixo arquivos de origem que são diferentes. Você pode criar políticas que definem as configurações de otimização de entrega. Por exemplo, defina a largura de banda máxima de upload e download, defina tamanhos de cache e muito mais. Para obter mais informações, consulte: • Otimização de Entrega para atualizações do Windows • Instalação de atualizações & • Gerir atualizações no Windows |
|
Controlar notificações do Windows Update 22H2 |
Agora você pode bloquear notificações de usuários para Atualizações do Windows durante o horário ativo. Essa configuração é especialmente útil para organizações que desejam impedir que as notificações do Windows Update ocorram durante o horário comercial. Para obter mais informações, consulte Controlar notificações de reinício. |
| Nome da organização nas notificações de atualização | O nome da organização agora aparece nas notificações do Windows Update quando os clientes Windows são associados a um locatário do Microsoft Entra ID. Para obter mais informações, consulte Exibir nome da organização em Notificações do Windows Update. |
|
Checkpoint atualizações cumulativas 24H2 |
As atualizações de qualidade do Windows são fornecidas como atualizações cumulativas durante todo o ciclo de vida de uma versão do Windows. As atualizações cumulativas de ponto de verificação introduzem linhas de base periódicas que reduzem o tamanho das futuras atualizações cumulativas, tornando a distribuição de atualizações de qualidade mensais mais eficiente. Para obter mais informações, consulte https://aka.ms/CheckpointCumulativeUpdates. |
Experiência do usuário
| Recurso [Lançamento] |
Descrição |
|---|---|
| Suporte High Efficiency Video Coding (HEVC) 22H2 |
O HEVC foi concebido para tirar partido das capacidades de hardware em alguns dispositivos mais recentes para suportar conteúdos 4K e Ultra HD. Para dispositivos que não têm suporte de hardware para vídeos HEVC, o suporte de software é fornecido, mas a experiência de reprodução pode variar com base na resolução de vídeo e no desempenho dos dispositivos. |
|
Gestor de Tarefas 22H2/23H2 |
Uma nova barra de comandos foi adicionada a cada página para dar acesso a ações comuns. O Gestor de Tarefas corresponde ao tema de todo o sistema configurado nas Definições do Windows. Adicionado um modo de eficiência que permite limitar o uso de recursos de um processo.
Filtragem de processos, configurações de tema e a capacidade de desativar a notificação do modo de eficiência foram adicionados ao Gerenciador de Tarefas. |
|
Menu de estouro da barra de tarefas 23H2 |
A barra de tarefas oferece um ponto de entrada para um menu que mostra todas as suas aplicações em excesso num único local. |
|
Otimização da barra de tarefas para toque 23H2 |
A otimização por toque da barra de tarefas está disponível para dispositivos que podem ser usados como um tablet. Uma vez ativada, o utilizador pode alternar entre uma barra de tarefas recolhida, poupando espaço no ecrã, e uma barra de tarefas expandida, otimizada para toque. A barra de tarefas muda para essa versão otimizada quando você desconecta ou dobra o teclado em um dispositivo 2 em 1. Para ativar ou desativar esta funcionalidade num dispositivo compatível com tablet, aceda a Definições > Personalização > Barra de Tarefas > Comportamentos da Barra de Tarefas. Ver também 28 de fevereiro de 2023 - KB5022913 |
|
Windows Ink como entrada 23H2 |
O Windows Ink permite que os usuários escrevam à mão diretamente na maioria dos campos editáveis |
|
Desinstalar o aplicativo Win32 23H2 |
Selecionar Desinstalar para um aplicativo Win32 no menu do botão direito do mouse usa a página Aplicativos instalados em Configurações em vez de Programas e Recursos no Painel de Controle. Para mais informações, consulte setembro de 2023 - KB5030310 |
|
Dev Drive 23H2 |
O Dev Drive é uma nova forma de volume de armazenamento disponível para melhorar o desempenho das principais cargas de trabalho do desenvolvedor. Para obter mais informações, consulte Configurar um Dev Drive no Windows 11 e de setembro de 2023 - KB5030310. |
Recursos removidos ou preteridos
Cada versão do cliente Windows adiciona novos recursos e funcionalidades. Ocasionalmente, recursos e funcionalidades são removidos, muitas vezes porque uma opção mais recente foi adicionada. Para obter uma lista de recursos que não estão mais em desenvolvimento ativo e que podem ser removidos em uma versão futura, consulte recursos preteridos. Os seguintes recursos foram removidos no Windows 11 IoT Enterprise LTSC 2024:
| Funcionalidade | Descrição |
|---|---|
|
WordPad 24H2 |
O WordPad é removido de todas as edições do Windows a partir do Windows 11, versão 24H2 e Windows Server 2025. |
|
Alljoyn 24H2 |
A implementação do AllJoyn pela Microsoft, que incluía o de namespace da API Windows.Devices.AllJoyn, um de API doWin32, um provedor de serviços de configuração de gerenciamento de (CSP)e um do Alljoyn Router Service, foi desativada. |
Conteúdo relacionado
- Lançamento do Windows 11 IoT Enterprise LTSC 2024
- Histórico de lançamentos
- Requisitos mínimos de hardware
- Distribuidores do Windows IoT
- Novidades para profissionais de TI no Windows 11, versão 24H2 | Blog para profissionais de TI do Windows
- Novidades para profissionais de TI no Windows 11, versão 23H2 | Blog para profissionais de TI do Windows
- Novidades para profissionais de TI no Windows 11, versão 22H2 | Blog para profissionais de TI do Windows
- O que há de novo no Windows 11, versão 24H2
- Novidades das atualizações recentes do Windows | Windows para Consumidor
- requisitos do Windows 11
- Plano para o Windows 11
- Prepare-se para o Windows 11
- Saúde da versão do Windows
- informações de lançamento do Windows 11