Новые возможности Windows 11 IoT Enterprise LTSC 2024
Обзор
Windows IoT Enterprise LTSC предназначен для специальных устройств и вариантов использования, когда функциональные возможности и функции остаются постоянными для жизни устройства. Примерами являются устройства, требующие сертификации нормативных требований или устройств, которые выполняют критически важную бизнес-функцию с использованием той же версии операционной системы в течение нескольких лет. Эти устройства обычно находятся в отраслях, включая, но не ограничивается, банковским, здравоохранением, гостеприимством, производством и розничной торговлей.
Мы разработали Windows IoT Enterprise LTSC с учетом этих вариантов использования. Мы поддерживаем каждый выпуск Windows IoT Enterprise LTSC в течение 10 лет и убедитесь, что функции и функции не изменяются в течение этого 10-летнего жизненного цикла.
В этой статье представлен общий обзор важных обновлений в Windows IoT Enterprise LTSC 2024 , интересующих производителей устройств и ИТ-специалистов.
Жизненный цикл
Windows 11 IoT Enterprise LTSC 2024 была впервые доступна изготовителям устройств OEM 22 мая 2024 года. Функции в Windows 11 IoT Enterprise LTSC 2024 похожи на Windows 11 версии 24H2. Windows 11 IoT Enterprise LTSC 2024 устанавливается для специальных целей, фиксированных устройств функций. Windows 11 IoT Enterprise LTSC 2024 продолжает предлагать 10-летний жизненный цикл поддержки, который включает обновления качества, распределенные через Обновл. Windows ежемесячно. Для обновления одной версии Windows IoT Enterprise LTSC до следующей версии требуется новая лицензия. Если устройство было предварительно установлено с предыдущей версией Windows IoT Enterprise LTSC, обратитесь к создателю устройств, чтобы узнать, предлагают ли они обновления для вашего устройства.
Windows 11 IoT Enterprise LTSC 2024 следует фиксированной политике жизненного цикла.
| Версия выпуска | Сборка | Дата начала | Окончание обслуживания |
|---|---|---|---|
| Windows 11 IoT Enterprise, версия 24H2 | 26100 | 2024‑10‑01 | 2034‑10‑10 |
Дополнительные сведения см. в статье о жизненном цикле поддержки Windows 11 IoT Enterprise LTSC 2024.
Примечание.
Windows 11 IoT Enterprise LTSC 2024 теперь доступна для изготовителей оборудования для создания новых устройств, корпоративных клиентов, обновляющих существующую систему с помощью корпоративного лицензирования. и оценка.
- Если вы являетесь изготовителем оборудования, обратитесь к авторизованному распространителю Интернета вещей Windows, чтобы получить помощь с лицензированием.
- Если вы являетесь корпоративным клиентом, желающим обновить фиксированные устройства функций с помощью корпоративного лицензирования, ознакомьтесь с условиями корпоративного лицензирования операционной системы Windows и Windows IoT Enterprise LTSC в Корпоративной лицензии для развертывания.
- Чтобы оценить Windows 11 IoT Enterprise LTSC 2024, скачайте 90-дневную оценку.
- Если у вас есть подписка Visual Studio, а Windows IoT Enterprise доступна с вашей подпиской, вы можете скачать предыдущие версии Windows IoT Enterprise LTSC из Подписки Visual Studio — загрузки.
Центр внимания к Windows IoT
Выпуск Windows 11 IoT Enterprise LTSC 2024 включает накопительные улучшения, предоставляемые следующими ежегодными выпусками и функциями, уникальными для выпуска LTSC:
- Windows 11 IoT Enterprise, версия 24H2
- Windows 11 IoT Enterprise, версия 23H2
- Windows 11 IoT Enterprise, версия 22H2
- Windows 11 IoT Enterprise, версия 21H2
| Функция [выпуск] |
Description |
|---|---|
| Требования к оборудованию | Требования к системе обновляются, чтобы обеспечить большую гибкость для разработчиков устройств. Дополнительные сведения см. в разделе "Минимальные требования к оборудованию для Windows IoT Enterprise" |
| Ограниченный пользовательский интерфейс 23H2 |
Ограниченный пользовательский интерфейс (ранее режим киоска с несколькими приложениями) поддерживает создание управляемого пользовательского интерфейса, сохраняя знакомый внешний вид и ощущение рабочего стола Windows 11. Идеально подходит для общих устройств, которым требуется доступ к нескольким приложениям, администраторы могут настроить курируемый интерфейс, чтобы ограничить отвлекающие факторы и потенциальные точки изменения при фокусе взаимодействия вокруг выделенной цели устройства. |
| Съемные пакеты | Поддержка съемных пакетов для Windows IoT Enterprise LTSC развернута с 20 до 36 съемных пакетов. Дополнительные сведения см. в разделе "Съемные пакеты". |
| Беспроводной дисплей | Функция беспроводного дисплея теперь доступна для Windows 11 IoT Enterprise LTSC, что позволяет другим устройствам выполнять беспроводной проект на устройство под управлением Windows 11 IoT Enterprise LTSC. Требуется оборудование Miracast-compatable. Дополнительные сведения см. в разделе "Зеркальное отображение экрана" и проектирование на пк. |
Специальные возможности
| Функция [выпуск] |
Description |
|---|---|
| Специальные возможности Windows 22H2 |
Улучшения для людей с ограниченными возможностями: системные субтитры, сеансы фокуса, доступ к голосовой связи и более естественные голоса для экранного диктора. Дополнительные сведения см. в статье " • Новые функции специальных возможностей, поступающие в Windows 11 • Как инновации включения в Windows 11 • Сведения о специальных возможностях для ИТ-специалистов. |
| Брайль отображает 23H2 |
Braille отображает работу легко и надежно на нескольких средствах чтения с экрана, что улучшает взаимодействие с конечным пользователем. Мы также добавили поддержку новых дисплеев Braille и новых языков ввода и вывода Braille в экранном дикторе. Дополнительные сведения см. в разделе "Специальные возможности" для ИТ-специалистов. |
| Улучшения экранного диктора 23H2 |
В экранный диктор добавлена функция сценариев. Экранный диктор включает более естественные голоса. Дополнительные сведения см. в руководстве по экранным диктору |
| Поддержка звука Bluetooth® Low Energy (LE) для вспомогательных устройств 24H2 |
Windows делает значительный шаг вперед в специальных возможностях, поддерживая использование слуховых средств, оснащенных последней технологией Bluetooth ® LE Audio. Дополнительные сведения см. в статье "Улучшение специальных возможностей с помощью Bluetooth ® LE Audio". |
| Улучшения подключения к удаленному рабочему столу 24H2 |
Окно установки подключения к удаленному рабочему столу (mstsc.exe) следует параметрам масштабирования текста в разделе "Параметры>" Размер текста специальных возможностей".> Подключение к удаленному рабочему столу поддерживает параметры масштабирования 350, 400, 450 и 500 % |
Приложения
Windows 11 IoT Enterprise построен на том же фундаменте, что и Windows 10 IoT Корпоративная. Таким образом, вы можете использовать те же средства и решения, которые используются для управления устройствами Windows 10 IoT Корпоративная сегодня для развертывания, управления и защиты устройств Windows 11 IoT Enterprise.
Windows 11 IoT Enterprise сохраняет обещание совместимости приложений с операционными системами Windows. Windows 11 IoT Enterprise не требует изменений в существующих процессах поддержки или инструментах для создания, развертывания или поддержания актуальности приложений.
Большинство аксессуаров и связанных драйверов, работающих с Windows 10 IoT Корпоративная, должны работать с Windows 11 IoT Enterprise. Обратитесь к производителю аксессуаров для получения конкретных сведений.
| Функция [выпуск] |
Description |
|---|---|
| Internet Explorer | Internet Explorer (IE) больше недоступен в Windows 11 IoT Enterprise LTSC 2024. Однако вы можете использовать режим IE, если веб-сайт нуждается в Internet Explorer. Дополнительные сведения см. в режиме Internet Explorer (IE) |
| Microsoft Edge 21H2 |
Браузер Microsoft Edge — это браузер по умолчанию. Сведения о настройке Microsoft Edge в Windows см. в разделе "Настройка параметров политики Microsoft Edge на устройствах Windows". |
| проводник 23H2 24H2/ |
Вкладки: проводник включает вкладки, помогающие упорядочивать проводник сеансы. Контекстное меню: поддержка создания архивов 7-zip и TAR. Сжатие до>Дополнительные параметры позволяют сжимать отдельные файлы с помощью gzip, BZip2, xz или Zstandard. Метки были добавлены в значки контекстного меню для действий, таких как копирование, вставка, удаление и переименование. |
| Диспетчер задач 22H2/23H2 |
На каждой странице добавлена новая панель команд для предоставления доступа к общим действиям. Диспетчер задач соответствует системной широкой теме, настроенной в параметрах Windows. Добавлен режим эффективности, позволяющий ограничить использование ресурсов процесса. Фильтрация процессов, параметры темы и возможность отказаться от уведомления в режиме эффективности были добавлены в диспетчер задач. |
| Поиск редактора реестра 24H2 |
Редактор реестра поддерживает ограничение поиска на выбранный в данный момент ключ и его потомки |
| Улучшения подключения к удаленному рабочему столу 24H2 |
Окно установки подключения к удаленному рабочему столу (mstsc.exe) следует параметрам масштабирования текста в разделе "Параметры>специальных возможностей", предоставляет параметры масштабирования>350, 400, 450 и 500 %, а также улучшает дизайн панели подключения. |
| Sudo для Windows 24H2 |
Sudo для Windows — это новый способ для пользователей выполнять команды с повышенными привилегиями (от имени администратора) непосредственно из неуверенного сеанса консоли. Дополнительные сведения см. в статье Sudo для Windows. |
разработчик.
| Функция [выпуск] |
Description |
|---|---|
| Arm64EC (совместимый с эмуляцией) | Код, созданный как Arm64EC, совместим с кодом x64, работающим под эмуляции в рамках того же процесса. Код Arm64EC в процессе выполняется с собственной производительностью, а любой код x64 выполняется с использованием эмуляции, встроенной в Windows 11. Дополнительные сведения см. в статье Arm64EC. Создание и перенос приложений для собственной производительности в Arm |
| Приложения Windows в ARM | Windows 11 IoT Enterprise добавляет поддержку запуска приложений x64 без изменений на процессорах Arm64. Дополнительные сведения см. в разделе Windows в процессоре ARM |
| Прогноз Power Grid 24H2 |
Был представлен API прогнозирования Power Grid. Разработчики приложений могут свести к минимуму влияние на окружающую среду, переместив фоновые рабочие нагрузки на время, когда возобновляемые источники энергии доступны локальной сетке. Прогноз данных недоступен глобально и качество данных зависит от региона. |
| Обратный вызов уведомления о экономии энергии 24H2 |
Добавлен идентификатор GUID обратного вызова уведомления для экономии энергии, который представляет новый интерфейс экономии энергии. Приложения могут подписаться на состояние экономии энергии и могут реализовать различные действия для оптимизации энергии или производительности в зависимости от текущего состояния экономии энергии. Дополнительные сведения см. в разделе Power Setting GUIDs |
| Эффективный режим питания 24H2 |
Расширен API эффективного режима питания для интерпретации новых уровней экономии энергии при определении возвращаемого эффективного режима питания. |
Управление
| Функция [выпуск] |
Description |
|---|---|
| Microsoft Intune 21H2 |
Microsoft Intune — это поставщик управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM). Она помогает управлять устройствами и управлять приложениями на устройствах в организации. Вы настраиваете политики, а затем развертываете эти политики для пользователей и групп. Вы можете создавать и развертывать политики, устанавливающие приложения, настраивать компоненты устройства, применять требования к ПИН-коду, блокировать скомпрометированные устройства и многое другое. Если вы используете групповую политику для управления устройствами Windows 10, вы также можете использовать групповую политику для управления устройствами Windows 11. В Intune есть административные шаблоны и каталог параметров, включающих многие из этих политик. Аналитика групповой политики анализирует локальные объекты групповой политики. |
| Управление уведомлениями Обновл. Windows 22H2 |
Теперь вы можете блокировать уведомления пользователей для Обновл. Windows в течение активных часов. Этот параметр особенно полезен для организаций, которые хотят предотвратить Обновл. Windows уведомления в течение рабочих часов. Дополнительные сведения см. в разделе "Управление уведомлениями о перезапуске". |
| Имя организации в уведомлениях об обновлении | Теперь имя организации отображается в уведомлениях Обновл. Windows, когда клиенты Windows связаны с клиентом Идентификатора Microsoft Entra. Дополнительные сведения см. в разделе "Отображаемое имя организации" в уведомлениях Обновл. Windows. |
| макет меню 22H2 |
Новые поставщики служб конфигурации (CSPS) для настройки макета меню "Пуск". Эти csps позволяют скрыть список приложений и отключить контекстные меню. Дополнительные сведения см. в статьях Поддерживаемые политики поставщика служб конфигурации (CSP) для Windows 11 меню . |
| Ограниченный пользовательский интерфейс 23H2 |
Ограниченный пользовательский интерфейс (ранее режим киоска с несколькими приложениями) поддерживает создание управляемого пользовательского интерфейса, сохраняя знакомый внешний вид и ощущение рабочего стола Windows 11. Идеально подходит для общих устройств, которым требуется доступ к нескольким приложениям, администраторы могут настроить курируемый интерфейс, чтобы ограничить отвлекающие факторы и потенциальные точки изменения при фокусе взаимодействия вокруг выделенной цели устройства. |
| Объявленный протокол конфигурации 23H2 |
Объявленный протокол конфигурации — это новый протокол для управления конфигурацией устройств на основе требуемой модели состояния и использует протокол OMA-DM SyncML. Он позволяет серверу предоставлять устройству коллекцию параметров для определенного сценария, а устройство обрабатывать запрос конфигурации и поддерживать его состояние. Дополнительные сведения см. в разделе "Что такое объявленный протокол конфигурации". |
| Элемент управления проводник главная рекомендуемый раздел 23H2 |
Настройте раздел "Рекомендуемый", добавленный в проводник home для пользователей, вошедшего в Windows с помощью учетной записи идентификатора Microsoft Entra. Дополнительные сведения см. в разделе DisableGraphRecentItems. Сведения о настройке с помощью редактора локальной групповой политики см. в статье Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
| Политики кнопок панели задач 23H2 |
Политики настройки кнопок панели задач были добавлены, чтобы обеспечить более контроль над интерфейсом поиска на панели задач в организации. Дополнительные сведения см. в разделе "Поддерживаемые поставщики служб csbar". |
| Меню "Пуск" элемента управления "Рекомендуемый раздел 23H2" |
Настройте раздел "Рекомендуемый" меню "Пуск", в котором отображаются персонализированные рекомендации веб-сайта. Дополнительные сведения см. в разделе HideRecoPersonalizedSites. Сведения о настройке с помощью редактора локальной групповой политики см. в статье Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
| Sudo для Windows 24H2 |
Sudo для Windows — это новый способ для пользователей выполнять команды с повышенными привилегиями (от имени администратора) непосредственно из неуверенного сеанса консоли. Дополнительные сведения см. в статье Sudo для Windows. |
Сеть
| Функция [выпуск] |
Description |
|---|---|
| Точки доступа потребителей Wi-Fi 7 24H2 |
Поддержка точек доступа потребителей Wi-Fi 7 обеспечивает беспрецедентную скорость, надежность и эффективность беспроводных устройств. Дополнительные сведения см. в объявлениях Wi-Fi 7 из Альянса Wi-Fi и программы предварительной оценки Windows. |
| Улучшения расположения Windows 24H2 |
Добавлены новые элементы управления для управления доступом приложений к списку сетей Wi-Fi, которые можно использовать для определения расположения. Вы можете просмотреть и изменить, какие приложения могут получить доступ к списку сетей Wi-Fi из параметров>конфиденциальности и безопасности.> Появится новый запрос при первом попытке приложения получить доступ к вашему расположению или информации Wi-Fi. Разработчики могут использовать изменения поведения API для доступа к Wi-Fi и статьи о расположении , чтобы узнать о поверхностях API, затронутых этим изменением. |
Безопасность
Функции безопасности и конфиденциальности в Windows 11 похожи на Windows 10. Безопасность устройств начинается с оборудования и включает в себя безопасность ОС, безопасность приложений и безопасность пользователей и идентификацию пользователей. В ОС Windows доступны функции, которые помогут в этих областях. В этом разделе описаны некоторые из этих функций. Программа Microsoft Edge Secured-core предоставляет рекомендуемое оборудование с этими функциями, чтобы обеспечить безопасность вне поля. Более комплексное представление, включая нулевое доверие, см. в статье "Безопасность Windows".
| Функция [выпуск] |
Description |
|---|---|
| приложение Безопасность Windows 21H2 |
Безопасность Windows приложение — это простой интерфейс и объединяет часто используемые функции безопасности. Например, вы получаете доступ к вирусу и защите от угроз, брандмауэру и защите сети, защите учетных записей и т. д. Дополнительные сведения см. в Безопасность Windows приложении. |
| Базовые показатели безопасности 21H2 |
Базовые показатели безопасности включают параметры безопасности, которые уже настроены и готовы к развертыванию на устройствах. Если вы не знаете, где начать, или это слишком много времени для прохождения всех параметров, то следует просмотреть базовые показатели безопасности. Дополнительные сведения см. в статье Базовые показатели системы безопасности Windows. |
| антивирусная программа в Microsoft Defender 21H2 |
антивирусная программа в Microsoft Defender помогает защитить устройства с помощью системы безопасности следующего поколения. При использовании с Microsoft Defender для конечной точки ваша организация получает надежную защиту конечных точек и расширенную защиту конечных точек и ответ. Если вы используете Intune для управления устройствами, вы можете создавать политики на основе уровней угроз в Microsoft Defender для конечной точки. Дополнительные сведения см. в статье : • антивирусная программа в Microsoft Defender • Microsoft Defender для конечной точки • Обеспечение соответствия требованиям Microsoft Defender для конечной точки |
| Безопасность приложений 21H2 |
Функции безопасности приложений помогают предотвратить запуск нежелательного или вредоносного кода, изоляцию ненадежных веб-сайтов и ненадежных файлов Office, защиту от фишинга или вредоносных веб-сайтов и многое другое. Дополнительные сведения см. в разделе "Безопасность приложений Windows". |
| Microsoft Pluton 22H2 |
Pluton, разработанный корпорацией Майкрософт и построенный силиконовыми партнерами, — это безопасный криптопроцессор, встроенный в ЦП. Pluton обеспечивает безопасность в основном для обеспечения целостности кода и последней защиты с обновлениями, предоставляемыми корпорацией Майкрософт через Обновл. Windows. Pluton защищает учетные данные, удостоверения, персональные данные и ключи шифрования. Информацию труднее удалить, даже если злоумышленник установил вредоносные программы или имеет полное физическое владение. Дополнительные сведения см. в разделе обработчика безопасности Microsoft Pluton. |
| Расширенная защита фишинга 22H2 |
Расширенная защита фишинга в фильтр SmartScreen в Microsoft Defender помогает защитить пароли Майкрософт от фишинга и небезопасного использования. Расширенная защита фишинга работает вместе с защитой безопасности Windows для защиты паролей входа. Дополнительные сведения см. в статье : • Расширенная защита фишинга в фильтр SmartScreen в Microsoft Defender • Защита паролей с помощью расширенной защиты фишинга в блоге Windows IT Pro. |
| Интеллектуальный элемент управления приложениями 22H2 |
Smart App Control добавляет значительную защиту от вредоносных программ, включая новые и возникающие угрозы, блокируя приложения, которые являются вредоносными или ненадежными. Smart App Control помогает блокировать нежелательные приложения, влияющие на производительность, отображать непредвиденные объявления, предлагать дополнительное программное обеспечение, которое вы не хотите, и другие вещи, которые вы не ожидаете. Дополнительные сведения см. в разделе "Smart App Control". |
| Credential Guard 22H2 |
Credential Guard, включенная по умолчанию, использует безопасность на основе виртуализации (VBS) для изоляции секретов, чтобы получить к ним доступ только привилегированное системное программное обеспечение. Несанкционированный доступ к этим секретам может привести к атакам кражи учетных данных, таким как передача хэша и передача билета. Дополнительные сведения см. в разделе "Настройка Credential Guard". |
| Вредоносный и уязвимый драйвер блокируют 22H2 |
Список блокировок уязвимого драйвера автоматически включен на устройствах при включении Smart App Control и для чистых установок Windows. Дополнительные сведения см . в рекомендуемых правилах блокировки. |
| Защита безопасности и защита от угроз 22H2 |
Расширенная поддержка с помощью локального центра безопасности (LSA) для предотвращения внедрения кода, который может компрометировать учетные данные. Дополнительные сведения см. в разделе "Настройка дополнительной защиты LSA". |
| Шифрование персональных данных (PDE) 22H2 |
Шифрование персональных данных (PDE) — это функция безопасности, которая предоставляет возможности шифрования данных на основе файлов в Windows. PDE использует Windows Hello для бизнеса для связывания ключей шифрования данных с учетными данными пользователя. Когда пользователь входит на устройство с помощью Windows Hello для бизнеса, ключи расшифровки освобождаются, а зашифрованные данные доступны пользователю. |
| Ключи доступа в Windows 23H2 |
Windows предоставляет собственный интерфейс для управления ключами. Приложение "Параметры" можно использовать для просмотра и управления ключами доступа, сохраненными для приложений или веб-сайтов. Дополнительные сведения см. в разделе "Поддержка ключей доступа" в Windows. |
| Windows без пароля 23H2 |
Windows без пароля — это политика безопасности, которая повышает взаимодействие с пользователем без паролей на устройствах, присоединенных к Microsoft Entra . Если политика включена, некоторые сценарии проверка подлинности Windows не предлагают пользователям возможность использовать пароль, помогая организациям и подготавливать пользователей к постепенному переходу от паролей. Дополнительные сведения см. в статье о бессерверном интерфейсе Windows. |
| Веб-вход для Windows 23H2 |
Вы можете включить веб-интерфейс входа на устройствах, присоединенных к Microsoft Entra , разблокировки новых параметров входа и возможностей. Дополнительные сведения см. в разделе "Веб-вход" для Windows. |
| Федеративный вход 23H2 |
Федеративный вход — отличный способ упростить процесс входа для пользователей: вместо того, чтобы помнить имя пользователя и пароль, определенные в идентификаторе Microsoft Entra , они могут войти с помощью имеющихся учетных данных от федеративного поставщика удостоверений. Дополнительные сведения см. в разделе "Настройка федеративного входа для устройств Windows". |
| улучшение проверки подлинности Windows Hello для бизнеса 23H2 |
Периферийные датчики лиц и отпечатков пальцев можно использовать для проверки подлинности Windows Hello для бизнеса на устройствах, где включена расширенная безопасность входа (безопасные биометрические данные) на фабрике. Дополнительные сведения см. в разделе распространенных вопросов о Windows Hello для бизнеса. |
| Управление приложениями для бизнеса 24H2 |
Теперь клиенты могут использовать управление приложениями для бизнеса (прежнее название — Управление приложениями в Защитнике Windows) и его возможности следующего поколения для защиты цифрового свойства от вредоносного кода. С помощью управления приложениями для бизнеса ИТ-команды могут настроить то, что выполняется в бизнес-среде с помощью Microsoft Intune или других MDM в консоли администрирования, включая настройку Intune в качестве управляемого установщика. Дополнительные сведения см. в разделе "Управление приложениями" для Windows. |
| Защита локального центра безопасности (LSA) 24H2 |
Защита LSA предотвращает несанкционированный запуск кода в процессе LSA, чтобы предотвратить кражу секретов и учетных данных, используемых для входа и предотвращения дампа памяти процесса. Аудит выполняется для несовместимости с защитой LSA, начиная с этого обновления. Если несовместимости не обнаружены, защита LSA автоматически включена. Вы можете проверить и изменить состояние включения защиты LSA в приложении Безопасность Windows на странице изоляции ядра безопасности>устройства. В журнале событий защита LSA записывает данные о том, заблокированы ли программы при загрузке в LSA. Если вы хотите проверить, заблокировано ли что-то, просмотрите журналы защиты LSA. |
| Rust в ядре Windows 24H2 |
Существует новая реализация региона GDI в win32kbase_rs.sys, которая использует Rust, которая предлагает преимущества надежности и безопасности по сравнению с традиционными программами, написанными на C/C++. Мы ожидаем, что увеличение использования Rust в ядре движется вперед. |
| Поддержка SHA-3 24H2 |
Добавлена поддержка семейства хэш-функций SHA-3 и производных функций SHA-3 (SHAKE, cSHAKE, KMAC). Семейство алгоритмов SHA-3 является последним стандартизованным хэш-функциями Национального института стандартов и технологий (NIST). Поддержка этих функций включена через библиотеку Windows CNG . |
| Решение для локального администратора Windows (LAPS) 24H2 |
Решение для локального администратора Windows (Windows LAPS) — это функция Windows, которая автоматически управляет паролем учетной записи локального администратора на устройствах, присоединенных к Microsoft Entra или присоединенных к Windows Server Active Directory устройств. Windows LAPS является преемником устаревшего устаревшего продукта Microsoft LAPS. Дополнительные сведения см. в статье о том, что такое Windows LAPS? |
| Автоматическое управление учетными записями Windows LAPS 24H2 |
Решение для локального администратора Windows (LAPS) имеет новую функцию автоматического управления учетными записями. Администраторы могут настроить Windows LAPS следующим образом: • Автоматическое создание управляемой локальной учетной записи • Настройка имени учетной записи • Включение или отключение учетной записи • Случайный выбор имени учетной записи |
| Улучшения политики Windows LAPS 24H2 |
• Добавлены параметры парольной фразы для политики PasswordComplexity • Используйте парольную фразуLength для управления количеством слов в новой парольной фразе • Добавлен улучшенный параметр удобочитаемости для политики PasswordComplexity, которая создает пароли без использования символов, которые легко путаются с другим символом. Например, число 0 и буква O не используются в пароле, так как символы могут быть спутаны. • Добавлен параметр в Reset the password, logoff the managed account, and terminate any remaining processes политику PostAuthenticationActions . Сообщения журнала событий, создаваемые во время выполнения действия после проверки подлинности, также были расширены, чтобы дать аналитические сведения о том, что было сделано во время операции. |
| Обнаружение отката образа Windows LAPS 24H2 |
Обнаружение отката изображения было введено для LAPS. LAPS может определить, когда устройство было откатировано на предыдущее изображение. При откате устройства пароль в Active Directory может не совпадать с паролем на устройстве, которое было откатировано. Эта новая функция добавляет атрибут Active Directory в msLAPS-CurrentPasswordVersionсхему Windows LAPS. Этот атрибут содержит случайный GUID, который windows LAPS записывает каждый раз, когда новый пароль сохраняется в Active Directory, а затем сохраняет локальную копию. Во время каждого цикла обработки идентификатор GUID, хранящийся в msLAPS-CurrentPasswordVersion ней, запрашивается и сравнивается с локально сохраняемой копией. Если идентификаторы GUID отличаются, пароль немедленно поворачивается. Чтобы включить эту функцию, необходимо запустить последнюю версию командлета Update-LapsADSchema PowerShell. |
| Защищенный режим печати Windows 24H2 |
Защищенный режим печати Windows (WPP) позволяет использовать современный стек печати, предназначенный для работы исключительно с сертифицированными принтерами Mopria. Дополнительные сведения см. в статье о том, что такое защищенный режим печати Windows (WPP) и объявление о предварительной оценки WPP Windows. |
| Требования к подписи SMB 24H2 |
Подписывание SMB теперь требуется по умолчанию для всех подключений. Подписывание SMB гарантирует, что каждое сообщение содержит подпись, созданную с помощью ключа сеанса и набора шифров. Клиент помещает хэш всего сообщения в поле сигнатуры заголовка SMB. Если кто-либо изменяет сообщение позже на проводе, хэш не будет соответствовать и SMB знает, что кто-то, кто-то изменил данные. Он также подтверждает отправителем и получателем, что они говорят, что они являются, критические атаки ретранслятора. Дополнительные сведения о подписи SMB, необходимой по умолчанию, см. в разделе https://aka.ms/SMBSigningOBD. |
| Шифрование клиента SMB 24H2 |
Теперь SMB поддерживает шифрование для всех исходящих клиентских подключений SMB. Шифрование всех исходящих клиентских подключений SMB обеспечивает высокий уровень безопасности сети и обеспечивает синтаксический четность управления для подписи SMB, что позволяет требовать как требования клиента, так и сервера. С помощью этого нового варианта администраторы могут наказать, что все конечные серверы используют SMB 3 и шифрование, и если эти возможности отсутствуют, клиент не будет подключаться. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbClientEncrypt. |
| Аудит подписывания и шифрования SMB 24H2 |
Теперь администраторы могут включить аудит сервера SMB и клиента для поддержки подписывания и шифрования SMB. Это показывает, не поддерживает ли сторонний клиент или сервер шифрование SMB или подпись. Параметры аудита подписывания и шифрования SMB можно изменить в групповой политике или с помощью PowerShell. |
| Альтернативные клиентские и серверные порты SMB 24H2 |
Клиент SMB теперь поддерживает подключение к серверу SMB по протоколу TCP, QUIC или RDMA с помощью альтернативных сетевых портов по умолчанию. Однако вы можете подключиться только к альтернативным портам, если сервер SMB настроен для поддержки прослушивания этого порта. Начиная с сборки предварительной оценки Windows Server 26040, сервер SMB теперь поддерживает прослушивание альтернативного сетевого порта для SMB через QUIC. Windows Server не поддерживает настройку альтернативных TCP-портов сервера SMB, но некоторые сторонние службы делают. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SMBAlternativePorts. |
| Список исключений блокировки SMB NTLM 24H2 |
Клиент SMB теперь поддерживает блокировку NTLM для удаленных исходящих подключений. С помощью этого нового варианта администраторы могут намеренно заблокировать предложение NTLM windows через SMB и указать исключения для использования NTLM. Злоумышленник, который обманывает пользователя или приложения в отправке ответов на вызов NTLM на вредоносный сервер, больше не получит никаких данных NTLM и не может выполнять метод подбора, взлома или передачи хэшей. Это изменение добавляет новый уровень защиты для предприятий без требования полностью отключить использование NTLM в ОС. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbNtlmBlock. |
| Управление диалектами SMB 24H2 |
Сервер SMB теперь поддерживает управление тем, какие диалекты SMB 2 и 3 он согласовывает . С помощью этого нового варианта администратор может удалить определенные протоколы SMB из организации, блокировать более старые, менее безопасные и менее способные устройства Windows и сторонние стороны от подключения. Например, администраторы могут указать только SMB 3.1.1, наиболее безопасный диалект протокола. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbDialectManage. |
| SMB через управление доступом клиента QUIC 24H2 |
SMB через QUIC, который представил альтернативу TCP и RDMA, обеспечивает безопасное подключение к пограничным файловым серверам через ненадежные сети, такие как Интернет. QUIC имеет значительные преимущества, самое большое из которых является обязательным шифрованием на основе сертификатов вместо того, чтобы полагаться на пароли. Управление доступом клиента SMB через QUIC улучшает существующую функцию SMB по сравнению с QUIC. Теперь администраторы имеют больше возможностей SMB по quIC, например: • Указание того, какие клиенты могут получить доступ к SMB через серверы QUIC. Это обеспечивает организациям большую защиту, но не изменяет проверка подлинности Windows, используемую для подключения SMB или пользовательского интерфейса. • Отключение SMB через QUIC для клиента с помощью групповой политики и PowerShell • Аудит событий подключения клиента для SMB через QUIC Дополнительные сведения об этих изменениях см. в статье https://aka.ms/SmbOverQUICCAC. |
| Изменение правила брандмауэра SMB 24H2 |
Поведение брандмауэра Windows по умолчанию изменилось. Ранее создание общей папки SMB автоматически настроит брандмауэр, чтобы включить правила в группе "Общий доступ к файлам и принтерам" для заданных профилей брандмауэра. Теперь Windows автоматически настраивает новую группу "Общий доступ к файлам и принтерам" , которая больше не содержит входящих портов NetBIOS 137-139. Это изменение обеспечивает более высокую степень безопасности сети и приводит правила брандмауэра SMB ближе к поведению роли файлового сервера Windows Server, которая открывает только минимальные порты, необходимые для подключения и управления общим доступом. Администраторы по-прежнему могут настроить группу общего доступа к файлам и принтерам, а также изменить эту новую группу брандмауэра, это просто поведение по умолчанию. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SMBfirewall. Дополнительные сведения о безопасности сети SMB см. в разделе "Безопасный трафик SMB" в Windows Server. |
Обслуживание
Как и Windows 10, Windows 11 IoT Enterprise LTSC 2024 получает ежемесячные обновления качества. Некоторые обновления являются большими и используют пропускную способность.
| Функция [выпуск] |
Description |
|---|---|
| Обновл. Windows и оптимизация доставки 21H2 |
Оптимизация доставки помогает сократить потребление пропускной способности. В нем используется общий доступ к работе при скачивании пакетов обновления с несколькими устройствами в развертывании. Обновления Windows 11 меньше, так как они вытягивают только исходные файлы, которые отличаются. Вы можете создавать политики, которые настраивают параметры оптимизации доставки. Например, задайте максимальную пропускную способность отправки и скачивания, задайте размеры кэширования и многое другое. Дополнительные сведения см. в статье : • Оптимизация доставки для обновлений Windows • Установка и обновления • Управление обновлениями в Windows |
| Управление уведомлениями Обновл. Windows 22H2 |
Теперь вы можете блокировать уведомления пользователей для Обновл. Windows в течение активных часов. Этот параметр особенно полезен для организаций, которые хотят предотвратить Обновл. Windows уведомления в течение рабочих часов. Дополнительные сведения см. в разделе "Управление уведомлениями о перезапуске". |
| Имя организации в уведомлениях об обновлении | Теперь имя организации отображается в уведомлениях Обновл. Windows, когда клиенты Windows связаны с клиентом Идентификатора Microsoft Entra. Дополнительные сведения см. в разделе "Отображаемое имя организации" в уведомлениях Обновл. Windows. |
| Накопительные обновления контрольной точки 24H2 |
Обновления качества Windows предоставляются в виде накопительных обновлений в течение жизненного цикла выпуска Windows. Накопительные обновления контрольной точки представляют периодические базовые показатели, которые снижают размер будущих накопительных обновлений, что делает распределение ежемесячных обновлений качества более эффективным. Дополнительные сведения см. в разделе https://aka.ms/CheckpointCumulativeUpdates. |
Взаимодействие с пользователем
| Функция [выпуск] |
Description |
|---|---|
| Поддержка высокопроизводительного видеокодирования (HEVC) 22H2 |
HEVC предназначен для использования аппаратных возможностей на некоторых новых устройствах для поддержки содержимого 4K и Ultra HD. Для устройств, не имеющих аппаратной поддержки видео HEVC, предоставляется поддержка программного обеспечения, но воспроизведение может отличаться в зависимости от разрешения видео и производительности ваших устройств. |
| Диспетчер задач 22H2/23H2 |
На каждой странице добавлена новая панель команд для предоставления доступа к общим действиям. Диспетчер задач соответствует системной широкой теме, настроенной в параметрах Windows. Добавлен режим эффективности, позволяющий ограничить использование ресурсов процесса. Фильтрация процессов, параметры темы и возможность отказаться от уведомления в режиме эффективности были добавлены в диспетчер задач. |
| Меню переполнения панели задач 23H2 |
Панель задач предлагает точку входа в меню, в которое отображаются все переполненные приложения в одном месте. |
| Оптимизация панели задач для сенсорного ввода 23H2 |
Оптимизация сенсорной панели задач доступна для устройств, которые можно использовать в качестве планшета. После включения пользователь может переключаться между свернутой панелью задач, сохранять пространство экрана и развернутую панель задач, оптимизированную для сенсорного ввода. Панель задач изменяется на эту оптимизированную версию при отключении или сворачивании клавиатуры на устройстве 2-in-1. Чтобы включить или отключить эту функцию на устройстве с поддержкой планшета, перейдите к поведению панели задач "Параметры > персонализации > " панели задач > . См. также 28 февраля 2023 г. - KB5022913 |
| Windows Ink в качестве входных данных 23H2 |
Windows Ink позволяет пользователям выполнять рукописную запись непосредственно в наиболее редактируемые поля. |
| Удаление приложения Win32 23H2 |
При выборе "Удалить" для приложения Win32 в меню правой кнопкой мыши используется страница "Установленные приложения" в параметрах, а не "Программы и компоненты" в панель управления. Дополнительные сведения см. в сентябре 2023 г. в KB5030310 |
| Диск разработки 23H2 |
Диск разработки — это новая форма тома хранилища, доступная для повышения производительности для ключевых рабочих нагрузок разработчика. Дополнительные сведения см. в статье "Настройка диска разработки" в Windows 11 и сентябре 2023 г. KB5030310. |
Удаленные или устаревшие функции
Каждая версия клиента Windows добавляет новые функции и функции. Иногда функции и функции удаляются, так как добавлен более новый параметр. Список функций, которые больше не используются в активной разработке, которые могут быть удалены в будущем выпуске, см . в нерекомендуемых функциях. Следующие функции удаляются в Windows 11 IoT Enterprise LTSC 2024:
| Возможность | Description |
|---|---|
| WordPad 24H2 |
WordPad удаляется из всех выпусков Windows, начиная с Windows 11 версии 24H2 и Windows Server 2025. |
| Alljoyn 24H2 |
Реализация AllJoyn корпорации Майкрософт, включавшая пространство имен API Windows.Devices.AllJoyn, API Win32, поставщик службы конфигурации управления (CSP) и служба маршрутизатора Alljoyn прекращена. |
Связанный контент
- Объявление о выпуске Windows 11 IoT Enterprise LTSC 2024
- История выпусков
- Минимальные требования к оборудованию
- Распространители Windows IoT
- Новые возможности ИТ-специалистов в Windows 11 версии 24H2 | Блог о Windows IT Pro
- Новые возможности ИТ-специалистов в Windows 11 версии 23H2 | Блог о Windows IT Pro
- Новые возможности ИТ-специалистов в Windows 11 версии 22H2 | Блог о Windows IT Pro
- Новые возможности Windows 11 версии 24H2
- Новые возможности последних обновлений Windows | Потребитель Windows
- Требования к Windows 11
- Планирование для Windows 11
- Подготовка к Windows 11
- Состояние выпуска Windows
- Сведения о выпуске Windows 11