Поделиться через


Новые возможности Windows 11 Корпоративная LTSC 2024 г.

В этой статье перечислены некоторые новые и обновленные функции и содержимое, интересующие ИТ-специалистов для Windows 11 Корпоративная канала долгосрочного обслуживания (LTSC) 2024, по сравнению с Windows 10 Корпоративная LTSC 2021. Краткое описание канала обслуживания LTSC и связанной поддержки см. в разделе Windows Enterprise LTSC.

Windows 11 Корпоративная LTSC 2024 основана на Windows 10 Корпоративная LTSC 2021, добавляя функции уровня "Премиум", такие как расширенная защита от современных угроз безопасности и комплексное управление устройствами, управление приложениями и возможности управления.

Выпуск Windows 11 Корпоративная LTSC 2024 включает в себя накопительные улучшения, предоставляемые в Windows 11 версиях 21H2, 22H2, 23H2 и 24H2. Подробные сведения об этих улучшениях приведены ниже.

Жизненный цикл

Windows 11 Корпоративная LTSC 2024 г. впервые появилась 1 октября 2024 г. Функции в Windows 11 Корпоративная LTSC 2024 похожи на Windows 11 версии 24H2. Выпуск LTSC предназначен для устройств специального использования. Поддержка LTSC приложениями и средствами, такими как встроенные приложения и Microsoft Store, предназначенные для выпуска канала общедоступной версии Windows, может быть ограничена.

Важно.

Windows 11 Корпоративная LTSC 2024 году имеет 5-летний жизненный цикл. (IoT Enterprise LTSC по-прежнему имеет 10-летний жизненный цикл. Windows 11 Корпоративная LTSC 2024 году следует фиксированной политике жизненного цикла.

Специальные возможности

Функция
[Выпуск]
Описание
Специальные возможности
Windows22H2
Улучшения для людей с ограниченными возможностями: субтитры для всей системы, сеансы фокусировки, голосовой доступ и более естественные голоса экранного диктора.
Дополнительные сведения см. в статье
  * Новые специальные возможности, доступные в Windows 11
  * Как интеграции способствует инновациям в Windows 11
  * Доступность для ИТ-специалистов.
Брайлевские дисплеи
23H2
Брайлевские дисплеи работают легко и надежно в нескольких средствах чтения с экрана, что улучшает взаимодействие с конечными пользователями. Мы также добавили поддержку новых брайлевские дисплеи и новые языки ввода и вывода Брайля в экранном дикторе. Дополнительные сведения см. в статье Специальные возможности для ИТ-специалистов.
Улучшения
экранного диктора23H2
В экранный диктор добавлена функция сценариев. Экранный диктор включает более естественные голоса. Дополнительные сведения см. в разделе Полное руководство по экранным диктором.
Поддержка звука Bluetooth ® LE для вспомогательных устройств
24H2
Windows сделал значительный шаг вперед в специальных возможностях, поддерживая использование вспомогательных слуховых устройств, оснащенных новейшей технологией Bluetooth ® Low Energy Audio. Дополнительные сведения см. в статье Использование слуховых устройств с Windows 11 компьютером.
Улучшения подключения к удаленному рабочему столу
24H2
Окно настройки подключения к удаленному рабочему столу (mstsc.exe) соответствует параметрам масштабирования текста в разделе Параметры Специальные>>возможностиРазмер текста. Подключение к удаленному рабочему столу поддерживает параметры масштабирования 350, 400, 450 и 500 %.

Приложения

Функция
[Выпуск]
Описание
Internet Explorer Internet Обозреватель (IE) больше недоступен в Windows 11 Корпоративная LTSC 2024 году. Однако вы можете использовать режим IE, если веб-сайту требуется интернет-Обозреватель. Дополнительные сведения см. в разделе Режим Обозреватель Интернета (IE).
Microsoft Edge
21H2
Браузер Microsoft Edge является браузером по умолчанию. Сведения о настройке Microsoft Edge в Windows см . в статье Настройка параметров политики Microsoft Edge на устройствах Windows.

проводник 23H2/24H2
Вкладки:
проводник включает вкладки для организации сеансов проводник.
Контекстное меню:
поддержка создания архивов 7 ZIP и TAR.
Сжатие до>Дополнительные параметры позволяют сжимать отдельные файлы с помощью gzip, BZip2, xz или Zstandard
Метки, добавленные в значки контекстного меню для таких действий, как копирование, вставка, удаление и переименование.
Редактор
реестра Поиск
24H2
Реестр Редактор поддерживает ограничение поиска текущим выбранным ключом и его потомками.
Удаленный рабочий стол
Улучшения
подключения 24H2
Окно настройки подключения к удаленному рабочему столу (mstsc.exe) следует параметрам масштабирования текста в разделе Параметры>Специальные> возможностиРазмер текста, предоставляет параметры масштабирования на 350, 400, 450 и 500 %, а также улучшает структуру панели подключения.
Sudo для Windows
24H2
Sudo для Windows — это новый способ выполнения команд с повышенными привилегиями (от имени администратора) непосредственно из сеанса консоли без обновления. Дополнительные сведения см. в статье Sudo для Windows.

Разработчик

Функция
[Выпуск]
Описание
Arm64EC (совместимая с эмуляцией) Код, созданный как Arm64EC, совместим с кодом x64, выполняемым под эмуляцией в рамках одного процесса. Код Arm64EC в процессе выполняется с собственной производительностью, а любой код x64 выполняется с помощью эмуляции, которая поставляется с Windows 11. Дополнительные сведения см. в статье Arm64EC — сборка и перенос приложений для собственной производительности в Arm.
Прогноз
электросети24H2
Появился API прогнозирования Power Grid . Разработчики приложений могут свести к минимуму воздействие на окружающую среду, перемещая фоновые рабочие нагрузки в периоды, когда возобновляемые источники энергии доступны для локальной сети. Данные прогноза недоступны на глобальном уровне, а качество данных зависит от региона.
Обратный
вызов уведомлений энергосбережения24H2
Добавлен идентификатор GUID обратного вызова уведомления энергосбережения, который представляет новый интерфейс экономии энергии. Приложения могут подписаться на состояние экономии энергии и реализовать различные варианты поведения для оптимизации энергии или производительности в зависимости от текущего состояния средства экономии энергии. Дополнительные сведения см. в разделе Идентификаторы GUID параметров питания.
Эффективный режим
питания24H2
Расширен API эффективного режима питания для интерпретации новых уровней экономии энергии при определении возвращаемого эффективного режима питания.

Управление

Функция
[Выпуск]
Описание

Microsoft Intune 21H2
Microsoft Intune — это поставщик служб управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM). Он помогает управлять устройствами и приложениями на устройствах в организации. Вы настраиваете политики, а затем развертываете эти политики для пользователей и групп. Вы можете создавать и развертывать политики, которые устанавливают приложения, настраивают функции устройства, обеспечивают соблюдение требований ПИН-кода, блокируют взломанные устройства и т. д.

Если вы используете групповая политика для управления устройствами Windows 10, вы также можете использовать групповая политика для управления Windows 11 устройствами. В Intune есть административные шаблоны и каталог параметров, которые включают многие из одинаковых политик. Аналитика групповой политики анализирует локальные объекты групповой политики.
Уведомления клиентский компонент Центра обновления Windows
управления22H2
Теперь вы можете блокировать уведомления пользователей для windows Обновления в часы активности. Этот параметр особенно полезен для организаций, которые хотят предотвратить клиентский компонент Центра обновления Windows уведомления в рабочее время. Дополнительные сведения см. в разделе Управление уведомлениями о перезапуске.
Название организации в уведомлениях об обновлениях
22H2
Название организации теперь отображается в уведомлениях клиентский компонент Центра обновления Windows, когда клиенты Windows связаны с клиентом Microsoft Entra ID. Дополнительные сведения см. в разделе Отображение названия организации в уведомлениях клиентский компонент Центра обновления Windows.
Макет меню "Пуск"
22H2
Новые поставщики служб конфигурации (CSP) для настройки макета меню "Пуск". Эти поставщики служб конфигурации позволяют скрыть список приложений и отключить контекстные меню. Дополнительные сведения см. в статье Поддерживаемые политики поставщика служб конфигурации (CSP) для Windows 11 меню "Пуск".
Ограниченный пользовательский интерфейс
23H2
Ограниченный пользовательский интерфейс (ранее режим киоска с несколькими приложениями) поддерживает создание управляемого пользовательского интерфейса, сохраняя привычный внешний вид и удобство работы Windows 11 рабочего стола. Идеально подходит для общих устройств, которым требуется доступ к нескольким приложениям, администраторы могут настроить проверенный интерфейс, чтобы ограничить отвлекающие факторы и потенциальные точки незаконного изменения, сосредоточив при этом работу вокруг выделенного назначения устройства.
Объявленный протокол
конфигурации23H2
Объявленный протокол конфигурации — это новый протокол для управления конфигурацией устройств на основе требуемой модели состояния, в котором используется протокол SyncML OMA-DM. Это позволяет серверу предоставить устройству коллекцию параметров для определенного сценария, а устройство — для обработки запроса конфигурации и поддержания его состояния. Дополнительные сведения см. в разделе Что такое объявленный протокол конфигурации.
Управление проводник главная рекомендуется, раздел
23H2
Настройте раздел Рекомендуемые, добавленный в проводник Home для пользователей, вошедшего в Windows с помощью учетной записи Microsoft Entra ID. Дополнительные сведения см. в разделе DisableGraphRecentItems.
Сведения о настройке с помощью локальной групповая политика Редактор см. в разделе Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View.
Политики
кнопок панели задач23H2
Добавлены политики для настройки кнопок панели задач, которые обеспечивают больший контроль над интерфейсом поиска на панели задач в организации. Дополнительные сведения см. в разделе Поддерживаемые поставщики облачных служб на панели задач.
Рекомендуемый раздел
меню "Пуск управления"23H2
Настройте раздел Рекомендуемые в меню "Пуск", в котором отображаются персонализированные рекомендации веб-сайта. Дополнительные сведения см. в разделе HideRecoPersonalizedSites.
Сведения о настройке с помощью локальной групповая политика Редактор см. в разделе Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu.
Sudo для Windows
24H2
Sudo для Windows — это новый способ выполнения команд с повышенными привилегиями (от имени администратора) непосредственно из сеанса консоли без обновления. Дополнительные сведения см. в статье Sudo для Windows.

Сеть

Функция
[Выпуск]
Описание
Точки
доступа потребителей Wi-Fi 724H2
Поддержка Wi-Fi 7 точек доступа потребителей обеспечивает беспрецедентную скорость, надежность и эффективность беспроводных устройств. Дополнительные сведения см. в Wi-Fi 7 объявлений от Wi-Fi Alliance и программы предварительной оценки Windows.
Улучшения
расположения Windows24H2
Добавлены новые элементы управления для управления приложениями, имеющими доступ к списку Wi-Fi сетей, которые можно использовать для определения вашего местоположения. Вы можете просмотреть и изменить, какие приложения могут получить доступ к списку Wi-Fi сетей, в разделе Параметры>Конфиденциальность & расположение безопасности>. Новый запрос появляется при первой попытке приложения получить доступ к вашему расположению или Wi-Fi информации. Разработчики могут использовать статью Изменения в поведении API для Wi-Fi доступе и расположении , чтобы узнать о поверхностях API, на которые повлияло это изменение.

Безопасность

Функции безопасности и конфиденциальности в Windows 11 аналогичны Windows 10. Безопасность устройств начинается с оборудования и включает в себя безопасность операционной системы, безопасность приложений, а также безопасность пользователей и удостоверений. В операционной системе Windows доступны функции, которые помогут в этих областях. Более полное представление, включая "Никому не доверяй", см. в статье Безопасность Windows.

Функция
[Выпуск]
Описание
приложение
Безопасность Windows21H2
Безопасность Windows приложение — это простой в использовании интерфейс, сочетающий в себе часто используемые функции безопасности. Например, вы получите доступ к защите от вирусов и угроз, брандмауэру и защите сети, защите учетных записей и другим функциям. Дополнительные сведения см. в приложении "Безопасность Windows".
Базовые показатели
безопасности21H2
Базовые показатели безопасности включают параметры безопасности, которые уже настроены и готовы к развертыванию на устройствах. Если вы не знаете, с чего начать, или настройка параметров занимает слишком много времени, вам следует просмотреть Базовые параметры безопасности. Дополнительные сведения см. в статье Базовые параметры безопасности Windows.
Антивирусная программа
Microsoft Defender21H2
антивирусная программа Microsoft Defender помогает защитить устройства с помощью системы безопасности следующего поколения. При использовании Microsoft Defender для конечных точек ваша организация получает надежную защиту конечных точек, а также расширенную защиту конечных точек и отклик. Если вы используете Intune для управления устройствами, вы можете создавать политики на основе уровней угроз в Microsoft Defender для конечной точки. Дополнительные сведения см. в статье Антивирусная

  *   * программа Microsoft Defender Microsoft Defender для конечной точки
  * Соответствие требованиям Microsoft Defender для конечной точки
Безопасность приложений
21H2
Функции безопасности приложений помогают предотвратить запуск нежелательного или вредоносного кода, изолировать ненадежные веб-сайты и файлы Office, защитить от фишинга или вредоносных веб-сайтов и многое другое. Дополнительные сведения см. в разделе Безопасность приложений Windows.
Microsoft Pluton
22H2
Pluton, разработанный корпорацией Майкрософт и созданный партнерами по кремнию, является защищенным криптопроцессором, встроенным в ЦП. Pluton обеспечивает безопасность в основном, чтобы обеспечить целостность кода и последнюю защиту с помощью обновлений, предоставляемых корпорацией Майкрософт через клиентский компонент Центра обновления Windows. Pluton защищает учетные данные, удостоверения, персональные данные и ключи шифрования. Информацию сложнее удалить, даже если злоумышленник установил вредоносную программу или имеет полное физическое владение. Дополнительные сведения см. в разделе Microsoft Pluton Security Processor.
Расширенная защита от фишинга
22H2
Улучшенная защита от фишинга в Microsoft Defender SmartScreen помогает защитить пароли Майкрософт от фишинга и небезопасного использования. Расширенная защита от фишинга работает вместе с защитой безопасности Windows для защиты паролей для входа. Дополнительные сведения см. в статье
  * Расширенная защита от фишинга в Microsoft Defender SmartScreen
  * Защита паролей с помощью расширенной защиты от фишинга в блоге Windows IT Pro.
Управление интеллектуальными приложениями
22H2
Интеллектуальное управление приложениями обеспечивает значительную защиту от вредоносных программ, включая новые и возникающие угрозы, блокируя вредоносные или ненадежные приложения. Интеллектуальное управление приложениями помогает блокировать нежелательные приложения, влияющие на производительность, показывать неожиданную рекламу, предлагать дополнительное программное обеспечение, которое вы не хотите, и другие вещи, которые вы не ожидаете. Дополнительные сведения см. в разделе Управление интеллектуальными приложениями.
Credential Guard
22H2
Credential Guard, включенный по умолчанию, использует безопасность на основе виртуализации (VBS) для изоляции секретов, чтобы доступ к ним могли получить только привилегированные системные программы. Несанкционированный доступ к этим секретам может привести к атакам кражи учетных данных, таким как передача хэша и передача билета. Дополнительные сведения см. в разделе Настройка Credential Guard.
Блокировка
вредоносных и уязвимых драйверов22H2
Список блокировки уязвимых драйверов автоматически включается на устройствах при включении интеллектуального управления приложениями и для чистых установок Windows. Дополнительные сведения см. в разделе Рекомендуемые правила блока.
Усиление безопасности и защита от
угроз22H2
Улучшена поддержка локального центра безопасности (LSA), чтобы предотвратить внедрение кода, которое может скомпрометировать учетные данные. Дополнительные сведения см. в разделе Настройка дополнительной защиты LSA.
Шифрование
персональных данных22H2
Шифрование персональных данных — это функция безопасности, которая предоставляет возможности шифрования данных на основе файлов в Windows. Шифрование персональных данных использует Windows Hello для бизнеса для связывания ключей шифрования данных с учетными данными пользователя. Когда пользователь входит на устройство с помощью Windows Hello для бизнеса, ключи расшифровки освобождаются, а зашифрованные данные становятся доступными пользователю.
Ключи доступа в Windows
23H2
Windows предоставляет собственный интерфейс для управления ключами доступа. Вы можете использовать приложение "Параметры" для просмотра ключей доступа, сохраненных для приложений или веб-сайтов, и управления ими. Дополнительные сведения см. в разделе Поддержка ключей доступа в Windows.
Интерфейс
Windows без пароля23H2
Интерфейс Windows без пароля — это политика безопасности, которая повышает удобство работы пользователей без паролей на Microsoft Entra присоединенных устройствах.
Если политика включена, некоторые сценарии проверка подлинности Windows не предлагают пользователям возможность использовать пароль, помогая организациям и подготавливая пользователей к постепенному переходу от паролей. Дополнительные сведения см. в статье Интерфейс Windows без пароля.
Веб-вход в Windows
23H2
Вы можете включить веб-интерфейс входа на Microsoft Entra присоединенных устройствах, разблокировать новые параметры входа и возможности. Дополнительные сведения см. в статье Веб-вход в Windows.
Федеративный
вход23H2
Федеративный вход — это отличный способ упростить процесс входа для пользователей: вместо того, чтобы запоминать имя пользователя и пароль, определенные в идентификаторе Microsoft Entra, они могут выполнять вход, используя имеющиеся учетные данные от федеративного поставщика удостоверений. Дополнительные сведения см . в статье Настройка федеративного входа для устройств Windows.
улучшение
проверки подлинности Windows Hello для бизнеса23H2
Периферийные датчики распознавания лиц и отпечатков пальцев можно использовать для проверки подлинности Windows Hello для бизнеса на устройствах, где на заводе включена расширенная безопасность входа (безопасная биометрия). Дополнительные сведения см. в разделе Распространенные вопросы о Windows Hello для бизнеса.
Управление приложениями для бизнеса
24H2
Теперь клиенты могут использовать элемент управления приложениями для бизнеса (прежнее название — Управление приложениями в Защитнике Windows) и его возможности следующего поколения для защиты цифровых свойств от вредоносного кода. С помощью управления приложениями для бизнеса ИТ-команды могут настраивать, что выполняется в бизнес-среде с помощью Microsoft Intune или других MDM в консоли администрирования, включая настройку Intune в качестве управляемого установщика. Дополнительные сведения см. в разделе Управление приложениями для Windows.
Включение
защиты локального центра безопасности (LSA)24H2
Аудит выполняется на наличие несовместимости с защитой LSA в течение определенного периода времени, начиная с этого обновления. Если несовместимости не обнаружены, защита LSA включается автоматически. Вы можете проверка и изменить состояние включения защиты LSA в приложении Безопасность Windows на страницеИзоляция ядрабезопасности> устройств. В журнале событий защита LSA регистрирует , заблокированы ли программы для загрузки в LSA.
Rust в ядре
Windows24H2
В появилось новое внедрение региона GDI в win32kbase_rs.sys. Так как Rust предлагает преимущества в надежности и безопасности по сравнению с традиционными программами, написанными на C/C++, вы по-прежнему будете чаще использовать его в ядре.
Поддержка
SHA-324H2
Добавлена поддержка семейства хэш-функций SHA-3 и производных от SHA-3 функций (SHAKE, cSHAKE, KMAC). Семейство алгоритмов SHA-3 — это новейшие стандартизированные хэш-функции Национального института стандартов и технологий (NIST). Поддержка этих функций включается с помощью библиотеки Windows CNG .
Решение для локального Администратор паролей Windows (LAPS)
24H2
Решение windows Local Administrator Password Solution (Windows LAPS) — это функция Windows, которая автоматически управляет паролем учетной записи локального администратора и создает резервную копию пароля на устройствах, присоединенных к Microsoft Entra или Windows Server Active Directory. Windows LAPS является преемником устаревшего продукта Microsoft LAPS. Дополнительные сведения см. в статье Что такое Windows LAPS?
Windows LAPS
Автоматическое управление учетными записями
24H2
Решение для локального администратора Windows (LAPS) включает новую функцию автоматического управления учетными записями. Администраторы могут настроить Windows LAPS для:
* Автоматическое создание управляемой локальной учетной записи
* Настройка имени учетной записи
* Включение или отключение учетной записи
* Случайный выбор имени учетной записи
Windows LAPS
Улучшения
политики 24H2
  * Добавлены параметры парольной фразы для политики
PasswordComplexity * Использование парольной фразыLength для управления количеством слов в новой парольной фразе
* Добавлен улучшенный параметр удобочитаемости для политики PasswordComplexity, который создает пароли без использования символов, которые легко спутать с другим символом. Например, число 0 и буква O не используются в пароле, так как символы можно спутать.
* Добавлен Reset the password, logoff the managed account, and terminate any remaining processes параметр в политику PostAuthenticationActions . Кроме того, были расширены сообщения журнала событий, которые создаются во время выполнения действия после проверки подлинности, чтобы получить представление о том, что именно было сделано во время операции.
Windows LAPS
Обнаружение
отката изображения 24H2
Для LAPS появилось обнаружение отката изображений. LAPS может определять, когда устройство было откатано к предыдущему образу. При откате устройства пароль в Active Directory может не совпадать с паролем на устройстве, на котором был выполнен откат. Эта новая функция добавляет атрибут msLAPS-CurrentPasswordVersionActive Directory в схему Windows LAPS. Этот атрибут содержит случайный GUID, который Windows LAPS записывает каждый раз, когда новый пароль сохраняется в Active Directory, а затем сохраняет локальную копию. Во время каждого цикла обработки идентификатор GUID, хранящийся в msLAPS-CurrentPasswordVersion , запрашивается и сравнивается с локально сохраненной копией. Если идентификаторы GUID отличаются, пароль немедленно сменяется. Чтобы включить эту функцию, необходимо запустить последнюю версию командлета PowerShell Update-LapsADSchema.
Режим
печати, защищенный Windows24H2
Режим печати с защитой Windows (WPP) обеспечивает современный стек печати, который предназначен для работы исключительно с сертифицированными принтерами Mopria. Дополнительные сведения см. в разделах What is Windows protected print mode (WPP) и Windows Insider WPP объявление.
Изменения
требований подписывания SMB24H2
Подписывание SMB теперь требуется по умолчанию для всех подключений. Подписывание SMB гарантирует, что каждое сообщение содержит сигнатуру, созданную с помощью ключа сеанса и набора шифров. Клиент помещает хэш всего сообщения в поле сигнатуры заголовка SMB. Если кто-то изменит само сообщение позже в сети, хэш не будет совпадать, и SMB знает, что кто-то подделал данные. Он также подтверждает отправителю и получателю, что они те, кто они говорят, что они, критические атаки ретранслятора. Дополнительные сведения о подписывание SMB требуется по умолчанию, см. в разделе https://aka.ms/SMBSigningOBD.
Шифрование
клиента SMB24H2
Теперь SMB поддерживает требование шифрования для всех исходящих клиентских подключений SMB. Шифрование всех исходящих клиентских подключений SMB обеспечивает наивысший уровень безопасности сети и обеспечивает четность управления для подписывания SMB, что обеспечивает требования как клиента, так и сервера. С помощью этого нового параметра администраторы могут поручить всем целевым серверам использовать SMB 3 и шифрование. Если эти возможности отсутствуют, клиент не будет подключаться. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbClientEncrypt.
Аудит подписывания и шифрования
SMB24H2
Теперь администраторы могут включить аудит сервера И клиента SMB для поддержки подписывания и шифрования SMB. Это показывает, не поддерживает ли сторонний клиент или сервер шифрование или подписывание SMB. Параметры аудита подписывания и шифрования SMB можно изменить в групповая политика или с помощью PowerShell.
Альтернативные порты
клиента и сервера SMB24H2
Клиент SMB теперь поддерживает подключение к серверу SMB по протоколу TCP, QUIC или RDMA с использованием альтернативных сетевых портов для жестко заданных по умолчанию. Однако подключиться к альтернативным портам можно только в том случае, если сервер SMB настроен для поддержки прослушивания этого порта. Начиная со сборки 26040 предварительной оценки Windows Server сервер SMB теперь поддерживает прослушивание на альтернативном сетевом порту для SMB через QUIC. Windows Server не поддерживает настройку альтернативных TCP-портов сервера SMB, но некоторые сторонние поставщики это делают. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SMBAlternativePorts.
Список
исключений блокировки SMB NTLM24H2
Клиент SMB теперь поддерживает блокировку NTLM для удаленных исходящих подключений. С помощью этого нового параметра администраторы могут намеренно запретить Windows предлагать NTLM через SMB и указать исключения для использования NTLM. Злоумышленник, который обманывает пользователя или приложение, отправляя ответы на запросы NTLM на вредоносный сервер, больше не будет получать данные NTLM и не может выполнять подбор, взлом или передачу хэшей. Это изменение добавляет новый уровень защиты для предприятий без необходимости полностью отключить использование NTLM в ОС. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbNtlmBlock.
Управление диалектами
SMB24H2
Сервер SMB теперь поддерживает управление диалектами SMB 2 и 3 , которые он согласовывает. С помощью этого нового параметра администратор может удалить определенные протоколы SMB от использования в организации, блокируя подключение старых, менее безопасных и менее способных устройств Windows и сторонних производителей. Например, администраторы могут указать использовать только SMB 3.1.1, наиболее безопасный диалект протокола. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbDialectManage.
Управление
доступом клиентов SMB через QUIC24H2
SMB через QUIC, который представляет альтернативу TCP и RDMA, обеспечивает безопасное подключение к пограничным файловым серверам через ненадежные сети, такие как Интернет. QUIC обладает значительными преимуществами, самым большим из которых является обязательное шифрование на основе сертификата, а не использование паролей. Управление доступом клиента SMB через QUIC улучшает существующую функцию SMB по сравнению с QUIC. Теперь у администраторов есть больше возможностей для SMB через QUIC, например:
  * указание клиентов, которые могут получить доступ к SMB через серверы QUIC. Это обеспечивает организациям большую защиту, но не изменяет проверка подлинности Windows, используемых для подключения SMB или взаимодействия с конечным пользователем.
  * Отключение SMB через QUIC для клиента с групповая политика и событиями подключения клиента аудита PowerShell
  * для SMB через QUIC

Дополнительные сведения об этих изменениях см. в разделе https://aka.ms/SmbOverQUICCAC.
Изменения
правил брандмауэра SMB24H2
Поведение брандмауэра Windows по умолчанию изменилось. Ранее при создании общей папки SMB брандмауэр автоматически настроял правила в группе Общий доступ к файлам и принтерам для заданных профилей брандмауэра. Теперь Windows автоматически настраивает новую группу общего доступа к файлам и принтерам (ограничительная), которая больше не содержит входящие порты NetBIOS 137–139.

Это изменение обеспечивает более высокую степень безопасности сети по умолчанию и приближает правила брандмауэра SMB к поведению роли файлового сервера Windows Server, которая открывает только минимальные порты, необходимые для подключения и управления общим доступом. Администраторы по-прежнему могут при необходимости настроить группу общего доступа к файлам и принтерам , а также изменить эту новую группу брандмауэра. Это просто поведение по умолчанию. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SMBfirewall. Дополнительные сведения о безопасности сети SMB см. в статье Защита трафика SMB в Windows Server.

Обслуживание

Функция
[Выпуск]
Описание
Windows Обновления и оптимизация
доставки21H2
Оптимизация доставки помогает снизить потребление пропускной способности. Он разделяет работу по загрузке пакетов обновлений с нескольких устройств в развертывании. Обновления Windows 11 меньше, поскольку они извлекают только исходные файлы, которые отличаются. Можно создать политики, которые настраивают параметры оптимизации доставки. Например, установите максимальную пропускную способность для загрузки и скачивания, размер кэширования и т. д. Дополнительные сведения см. в разделе Оптимизация
  * доставки обновлений
  * WindowsУстановка & обновлений
  * Управление обновлениями в Windows
Уведомления клиентский компонент Центра обновления Windows
управления22H2
Теперь вы можете блокировать уведомления пользователей для windows Обновления в часы активности. Этот параметр особенно полезен для организаций, которые хотят предотвратить клиентский компонент Центра обновления Windows уведомления в рабочее время. Дополнительные сведения см. в разделе Управление уведомлениями о перезапуске.
Название организации в уведомлениях об обновлениях Название организации теперь отображается в уведомлениях клиентский компонент Центра обновления Windows, когда клиенты Windows связаны с клиентом Microsoft Entra ID. Дополнительные сведения см. в разделе Отображение названия организации в уведомлениях клиентский компонент Центра обновления Windows.
Накопительные обновления
контрольных точек24H2
Обновления качества Windows предоставляются в виде накопительных обновлений на протяжении всего жизненного цикла выпуска Windows. Накопительные обновления контрольных точек вводят периодические базовые показатели, уменьшающие размер будущих накопительных обновлений, что делает распределение ежемесячных обновлений качества более эффективным. Дополнительные сведения см. в статье https://aka.ms/CheckpointCumulativeUpdates.

Взаимодействие с пользователем

Функция
[Выпуск]
Описание
Поддержка
высокопроизводительного видеокодирования (HEVC)22H2
HEVC предназначен для использования преимуществ аппаратных возможностей на некоторых новых устройствах для поддержки содержимого 4K и Ultra HD. Для устройств, на которых нет аппаратной поддержки видео HEVC, предоставляется поддержка программного обеспечения, но процесс воспроизведения может отличаться в зависимости от разрешения видео и производительности ваших устройств.
Диспетчер
задач22H2/23H2
На каждой странице была добавлена новая панель команд, чтобы предоставить доступ к общим действиям. Диспетчер задач соответствует системной теме, настроенной в параметрах Windows. Добавлен режим эффективности, позволяющий ограничить использование ресурсов процесса.
В диспетчер задач добавлены фильтрация процессов, параметры темы и возможность отказаться от уведомлений в режиме эффективности.
Меню
переполнения панели задач23H2
Панель задач предлагает точку входа в меню, которое отображает все переполненные приложения в одном месте.
Оптимизация панели задач для сенсорного ввода
23H2
Оптимизация сенсорного ввода на панели задач доступна для устройств, которые можно использовать в качестве планшета. После включения пользователь может переключаться между свернутой панелью задач, сохранением места на экране и расширенной панелью задач, оптимизированной для сенсорного ввода. Панель задач изменяется на эту оптимизированную версию при отключении или сворачивании клавиатуры на устройстве типа "2 в 1". Чтобы включить или отключить эту функцию на устройстве с поддержкой планшета, перейдите > в раздел Параметры Персонализация > Поведение панели задач на панели > задач. См. также 28 февраля 2023 г. - KB5022913
Windows Ink в качестве входных данных
23H2
Windows Ink позволяет пользователям выполнять рукописную запись непосредственно в большинстве редактируемых полей
Удаление приложения
Win3223H2
При выборе пункта Удалить для приложения Win32 в контекстном меню используется страница Установленные приложения в разделе Параметры, а не Программы и компоненты в панель управления. Дополнительные сведения см. в разделе сентябрь 2023 г. — KB5030310
Диск разработки
23H2
Диск разработки — это новая форма тома хранилища, доступная для повышения производительности основных рабочих нагрузок разработчика. Дополнительные сведения см. в разделе Настройка диска разработчика на Windows 11 и сентябрь 2023 г. — KB5030310.

Функции удалены

Каждая версия клиента Windows добавляет новые функции и функции. Иногда функции и функции удаляются, часто из-за того, что был добавлен более новый параметр. Список функций, которые больше не используются в активной разработке, которые могут быть удалены в будущем выпуске, см. в разделе Устаревшие функции. В Windows 11 Корпоративная LTSC 2024 г. будут удалены следующие функции:

Функция Описание
WordPad
24H2
WordPad удаляется из всех выпусков Windows, начиная с Windows 11 версии 24H2 и Windows Server 2025.
Alljoyn
24H2
Реализация Корпорации Майкрософт AllJoyn, которая включала пространство имен API Windows.Devices.AllJoyn, API Win32, поставщик службы конфигурации управления (CSP) и службу маршрутизатора Alljoyn , прекращена.