Nyheter i Windows 11 IoT Enterprise LTSC 2024
Överblick
Windows IoT Enterprise LTSC är utformat för specialenheter och användningsfall där funktioner och funktioner förblir konstanta under enhetens livslängd. Exempel är enheter som kräver regelcertifiering eller enheter som utför en kritisk affärsfunktion med samma operativsystemversion under flera år. Dessa enheter finns vanligtvis i branscher som, men inte begränsat till, banktjänster, sjukvård, gästfrihet, tillverkning och detaljhandel.
Vi har utformat Windows IoT Enterprise LTSC med dessa användningsfall i åtanke. Vi stöder varje Windows IoT Enterprise LTSC-version i 10 år och ser till att funktioner och funktioner inte ändras under den 10-åriga livscykeln.
Den här artikeln innehåller en översikt över viktiga uppdateringar i Windows IoT Enterprise LTSC 2024 som är av intresse för enhetstillverkare och IT-proffs.
Livscykel
Windows 11 IoT Enterprise LTSC 2024 var först tillgängligt för OEM-enhetstillverkare den 22 maj 2024. Funktioner i Windows 11 IoT Enterprise LTSC 2024 liknar Windows 11, version 24H2. Windows 11 IoT Enterprise LTSC 2024 är avsett för särskilda, fastfunktionella enheter. Windows 11 IoT Enterprise LTSC 2024 fortsätter att erbjuda en 10-årig supportlivscykel, som innehåller kvalitetsuppdateringar som distribueras via Windows Update varje månad. Uppgradering från en version av Windows IoT Enterprise LTSC till nästa version kräver en ny licens. Om enheten har förinstallerats med en tidigare version av Windows IoT Enterprise LTSC kontaktar du enhetstillverkaren för att se om de erbjuder uppgraderingar för enheten.
Windows 11 IoT Enterprise LTSC 2024 följer policy för fast livscykel.
| Versionsutgåva | Bygga | Startdatum | Slut på service |
|---|---|---|---|
| Windows 11 IoT Enterprise, version 24H2 | 26100 | 1 oktober 2024 | 2034‑10‑10 |
Mer information finns i Windows 11 IoT Enterprise LTSC 2024 support-livscykel.
Anteckning
Windows 11 IoT Enterprise LTSC 2024 är nu tillgängligt för OEM-tillverkare som skapar nya enheter och för företagskunder som uppgraderar befintliga system via volymlicensiering. och utvärdering.
- Om du är oem-tillverkare kontaktar du din auktoriserade Windows IoT-distributör för hjälp med Licensing.
- Om du är en företagskund som vill uppgradera fasta funktionsenheter via volymlicensiering kan du läsa Volymlicensvillkor för Windows Desktop-operativsystem och Windows IoT Enterprise LTSC i Volymlicens för distributionsvägledning.
- Om du vill utvärdera Windows 11 IoT Enterprise LTSC 2024 laddar du ned 90-dagars utvärdering.
- Om du har en Visual Studio-prenumeration och Windows IoT Enterprise är tillgängligt med din prenumeration kan du ladda ned tidigare versioner av Windows IoT Enterprise LTSC från Visual Studio-prenumerationer – Nedladdningar.
Windows IoT Spotlight
Windows 11 IoT Enterprise LTSC 2024-versionen innehåller de kumulativa förbättringar som tillhandahålls av följande årliga versioner och funktioner som är unika för LTSC-versionen:
- Windows 11 IoT Enterprise, version 24H2
- Windows 11 IoT Enterprise, version 23H2
- Windows 11 IoT Enterprise, version 22H2
- Windows 11 IoT Enterprise, version 21H2
| Funktion [Release] |
Beskrivning |
|---|---|
| maskinvarukrav | Systemkraven uppdateras för att ge mer flexibilitet till enhetsskapare. Mer information finns i Lägsta maskinvarukrav för Windows IoT Enterprise |
|
begränsad användarupplevelse 23H2 |
Begränsad användarupplevelse (tidigare helskärmsläge för flera appar) stöder skapandet av en kontrollerad användarupplevelse samtidigt som det välbekanta utseendet och känslan i Windows 11-skrivbordet bibehålls. Administratörer är idealiska för delade enheter som kräver åtkomst till mer än en app och kan konfigurera en kuraterad upplevelse för att begränsa distraktioner och potentiella manipuleringspunkter samtidigt som de fokuserar upplevelsen kring enhetens dedikerade syfte. |
| flyttbara paket | Stöd för flyttbara paket för Windows IoT Enterprise LTSC har utökats från 20 till 36 flyttbara paket. Mer information finns i flyttbara paket. |
| Trådlös skärm | Den valfria funktionen Trådlös visning är nu tillgänglig för Windows 11 IoT Enterprise LTSC, vilket gör att andra enheter trådlöst kan projicera till en enhet som kör Windows 11 IoT Enterprise LTSC. Kräver Miracast-kompatibel maskinvara. Mer information finns i Skärmspegling och projektering till din dator. |
Tillgänglighet
| Funktion [Release] |
Beskrivning |
|---|---|
|
Windows-tillgänglighet 22H2 |
Förbättringar för personer med funktionshinder: systemomfattande livetexter, fokussessioner, röståtkomst och mer naturliga röster för Skärmläsaren.
Mer information finns i: • Nya hjälpmedelsfunktioner som kommer till Windows 11 • Hur inkludering driver innovation i Windows 11 • Tillgänglighetsinformation för IT-proffs. |
|
punktskriftsskärmar 23H2 |
Punktskriftsvisare fungerar sömlöst och tillförlitligt med flera olika skärmläsare, vilket förbättrar användarupplevelsen för slutanvändaren. Vi har också lagt till stöd för nya punktskriftsskärmar och nya indata- och utdataspråk för punktskrift i Skärmläsaren. Mer information finns i Tillgänglighetsinformation för IT-proffs. |
|
Narrator-förbättringar 23H2 |
Skriptfunktioner har lagts till i Skärmläsaren. Berättaren inkluderar mer naturliga röster. Mer information finns i Fullständig guide till Skärmläsaren |
|
Bluetooth® Low Energy (LE) ljudstöd för hjälpmedel 24H2 |
Windows tar ett stort steg framåt i tillgängligheten genom att stödja användningen av hörapparater utrustade med den senaste Bluetooth LE Audio-tekniken ®. Mer information finns i Förbättra tillgängligheten med Bluetooth ® LE Audio. |
|
Förbättringar av anslutning till fjärrskrivbord 24H2 |
Fönstret Anslutning till fjärrskrivbord (mstsc.exe) följer inställningarna för textskalning under Inställningar>Hjälpmedel>Textstorlek. Anslutning till fjärrskrivbord stöder zoomalternativ på 350, 400, 450 och 500% |
Applikationer
Windows 11 IoT Enterprise bygger på samma grund som Windows 10 IoT Enterprise. Därför kan du använda samma verktyg och lösningar som du använder för att hantera Windows 10 IoT Enterprise-enheter idag för att distribuera, hantera och skydda dina Windows 11 IoT Enterprise-enheter.
Windows 11 IoT Enterprise bevarar programmets kompatibilitetslöfte med Windows-operativsystem. Windows 11 IoT Enterprise kräver inte ändringar i befintliga supportprocesser eller verktyg för att skapa, distribuera eller hålla dina program uppdaterade.
De flesta tillbehör och tillhörande drivrutiner som fungerar med Windows 10 IoT Enterprise förväntas fungera med Windows 11 IoT Enterprise. Kontakta tillbehörstillverkaren om du vill ha mer information.
| Funktion [Release] |
Beskrivning |
|---|---|
| Internet Explorer | Internet Explorer (IE) är inte längre tillgängligt i Windows 11 IoT Enterprise LTSC 2024. Du kan dock använda IE-läge om en webbplats behöver Internet Explorer. Mer information finns i IE-läge (Internet Explorer) |
|
Microsoft Edge 21H2 |
Microsoft Edge-webbläsaren är standardwebbläsaren. Information om hur du konfigurerar Microsoft Edge i Windows finns i Konfigurera Principinställningar för Microsoft Edge på Windows-enheter. |
|
Utforskaren 23H2/24H2 |
Flikar: Utforskaren innehåller flikar som hjälper dig att organisera dina Utforskarsessioner.
Snabbmeny: Stöd för att skapa 7-zip- och TAR-arkiv. Komprimera till>Ytterligare alternativ kan du komprimera enskilda filer med gzip, BZip2, xz eller Zstandard. Etiketter har lagts till i snabbmenyikonerna för åtgärder som att kopiera, klistra in, ta bort och byta namn. |
|
Aktivitetshanteraren 22H2/23H2 |
Ett nytt kommandofält har lagts till på varje sida för att ge åtkomst till vanliga åtgärder. Aktivitetshanteraren matchar det systemomfattande tema som konfigurerats i Windows-inställningar. Lade till ett effektivitetsläge som gör att du kan begränsa resursanvändningen för en process.
Processfiltrering, temainställningar och möjligheten att välja bort meddelande om effektivitetsläge har lagts till i Aktivitetshanteraren. |
|
Registereditorn Sök 24H2 |
Registereditorn har stöd för att begränsa en sökning till den valda nyckeln och dess underordnade |
|
Fjärrskrivbordsanslutning förbättringar 24H2 |
Installationsfönstret för fjärrskrivbordsanslutning (mstsc.exe) följer inställningarna för textskalning under Inställningar>Hjälpmedel>Textstorlek, ger zoomalternativ på 350, 400, 450 och 500%och förbättrar designen för anslutningsfältet |
|
Sudo för Windows 24H2 |
Sudo för Windows är ett nytt sätt för användare att köra upphöjda kommandon (som administratör) direkt från en icke-relevant konsolsession. Mer information finns i Sudo för Windows. |
Utvecklare
| Funktion [Release] |
Beskrivning |
|---|---|
| Arm64EC ("Emuleringskompatibel") | Kod som skapats som Arm64EC kan användas tillsammans med x64-kod som körs under emulering i samma process. Arm64EC-koden i processen körs med intern prestanda, medan alla x64-kod körs med hjälp av emulering som levereras inbyggt med Windows 11. Mer information finns i Arm64EC – Skapa och porta appar för inbyggda prestanda på Arm |
| Windows-program på ARM | Windows 11 IoT Enterprise lägger till stöd för att köra x64-program utan ändring på Arm64-processorer. Mer information finns i Windows på ARM-processorn |
|
Elnätsprognos 24H2 |
Power Grid Forecast API lanserades. Apputvecklare kan minimera miljöpåverkan genom att flytta bakgrundsarbetsbelastningar till tider då förnybar energi är tillgänglig för det lokala nätet. Prognosdata är inte tillgängliga globalt och datakvaliteten varierar beroende på region. |
|
Återanrop till energisparmeddelande 24H2 |
En GUID för inställning för återanropsfunktion för energisparmeddelanden lades till för att representera den nya energisparupplevelsen. Appar kan prenumerera på energisparstatusen och kan implementera olika beteenden för att optimera energi eller prestanda beroende på den aktuella energisparstatusen. Mer information finns i Power Setting GUIDs |
|
effektivt energiläge 24H2 |
Utökade API:et för effektivt energiläge för att tolka de nya energisparnivåerna vid fastställandet av det returnerade effektiva energiläget. |
Förvaltning
| Funktion [Utgivning] |
Beskrivning |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune är en LEVERANTÖR för hantering av mobilprogram (MAM) och hantering av mobila enheter (MDM). Det hjälper dig att hantera enheter och hantera appar på enheter i din organisation. Du konfigurerar principer och distribuerar sedan dessa principer till användare och grupper. Du kan skapa och distribuera principer som installerar appar, konfigurera enhetsfunktioner, framtvinga PIN-krav, blockera komprometterade enheter med mera.
Om du använder grupprincip för att hantera dina Windows 10-enheter kan du även använda grupprincip för att hantera Windows 11-enheter. I Intune finns det administrativa mallar och inställningskatalogen som innehåller många av samma principer. Gruppolicyanalys analyserar dina lokala gruppolicyobjekt. |
|
Kontrollera Windows Update-meddelanden 22H2 |
Du kan nu blockera användarmeddelanden för Windows-uppdateringar under aktiva timmar. Den här inställningen är särskilt användbar för organisationer som vill förhindra att Windows Update-meddelanden inträffar under kontorstid. Mer information finns i Kontrollera omstartsmeddelanden. |
| Organisationsnamn i uppdateringsmeddelanden | Organisationsnamnet visas nu i Windows Update-meddelandena när Windows-klienter är associerade med en Microsoft Entra-ID-klientorganisation. Mer information finns i Visa organisationsnamn i Windows Update-meddelanden. |
|
Start-menylayout 22H2 |
Nya konfigurationstjänstleverantörer (CSP:er) för att anpassa startmenylayouten. Med dessa CSP:er kan du dölja applistan och inaktivera snabbmenyer. För mer information, se CSP-principer (Configuration Service Provider) som stöds för Start-menyn i Windows 11. |
|
begränsad användarupplevelse 23H2 |
Begränsad användarupplevelse (tidigare helskärmsläge för flera appar) stöder skapandet av en kontrollerad användarupplevelse samtidigt som det välbekanta utseendet och känslan i Windows 11-skrivbordet bibehålls. Administratörer är idealiska för delade enheter som kräver åtkomst till mer än en app och kan konfigurera en kuraterad upplevelse för att begränsa distraktioner och potentiella manipuleringspunkter samtidigt som de fokuserar upplevelsen kring enhetens dedikerade syfte. |
|
Deklarerat konfigurationsprotokoll 23H2 |
Deklarerat konfigurationsprotokoll är ett nytt protokoll för enhetskonfigurationshantering baserat på en önskad tillståndsmodell och använder OMA-DM SyncML-protokoll. Det gör att servern kan ge enheten en samling inställningar för ett visst scenario, och enheten kan hantera konfigurationsbegäran och underhålla dess tillstånd. Mer information finns i Vad är det deklarerade konfigurationsprotokollet. |
|
Kontroll Utforskaren Hem Rekommenderad sektion 23H2 |
Konfigurera det rekommenderade avsnittet som lagts till i Utforskarens startsida för användare som är inloggade i Windows med ett Microsoft Entra-ID-konto. Mer information finns i DisableGraphRecentItems.
För att konfigurera med hjälp av redigeraren för lokal gruppolicy, se Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
Principer för knapparna i aktivitetsfältet 23H2 |
Principer för att anpassa knapparna i aktivitetsfältet har lagts till för att ge dig mer kontroll över aktivitetsfältets sökupplevelse i hela organisationen. För mer information, se stödda CSP:er för aktivitetsfältet. |
|
Kontrollera startmenyn Rekommenderat avsnitt 23H2 |
Konfigurera det rekommenderade avsnittet i Start-menyn, som visar anpassade webbplatsrekommendationer. Mer information finns i HideRecoPersonalizedSites.
För att konfigurera med redigeraren för lokal grupprincip, se Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo för Windows 24H2 |
Sudo för Windows är ett nytt sätt för användare att köra upphöjda kommandon (som administratör) direkt från en icke-relevant konsolsession. Mer information finns i Sudo för Windows. |
Nätverkande
| Funktion [Release] |
Beskrivning |
|---|---|
|
Wi-Fi 7 konsumentåtkomstpunkter 24H2 |
Stöd för Wi-Fi 7 konsumentåtkomstpunkter erbjuder oöverträffad hastighet, tillförlitlighet och effektivitet för trådlösa enheter. För mer information, se Wi-Fi 7 meddelanden från Wi-Fi Alliance och Windows Insider. |
|
Förbättringar av Windows-platsinställningar 24H2 |
Nya kontroller har lagts till för att hantera vilka appar som har åtkomst till listan över Wi-Fi nätverk runt dig, som kan användas för att fastställa din plats. Du kan visa och ändra vilka appar som kan komma åt listan över Wi-Fi nätverk från Inställningar>Sekretess & säkerhet>Plats. En ny fråga visas första gången en app försöker komma åt din plats eller Wi-Fi-information. Utvecklare kan använda artikeln Ändringar i API-beteende för Wi-Fi åtkomst och plats för att lära sig mer om API-ytor som påverkas av den här ändringen. |
Säkerhet
Säkerhets- och sekretessfunktionerna i Windows 11 liknar Windows 10. Säkerheten för dina enheter börjar med maskinvaran och omfattar os-säkerhet, programsäkerhet och användarsäkerhet & identitetssäkerhet. Det finns funktioner som är tillgängliga i Windows-operativsystemet för att hjälpa till i dessa områden. I det här avsnittet beskrivs några av dessa funktioner. Microsofts Edge Secured-core Program tillhandahåller rekommenderad maskinvara med dessa funktioner för att garantera säkerheten direkt. En mer omfattande vy, inklusive Noll förtroende, finns i Windows-säkerhet.
| Funktion [Release] |
Beskrivning |
|---|---|
|
Windows Security app 21H2 |
Windows Security-appen är ett användarvänligt gränssnitt och kombinerar vanliga säkerhetsfunktioner. Du kan till exempel få åtkomst till virus & skydd mot hot, brandvägg & nätverksskydd, kontoskydd med mera. Mer information finns i Windows Security-appen. |
|
Säkerhetsbaslinjer 21H2 |
Säkerhetsbaslinjer inkluderar säkerhetsinställningar som redan har konfigurerats och som är redo att distribueras till dina enheter. Om du inte vet var du ska börja eller om det är för tidskrävande att gå igenom alla inställningar bör du titta på Säkerhetsbaslinjer. Mer information finns i Säkerhetsbaslinjer för Windows. |
|
Microsoft Defender Antivirus 21H2 |
Microsoft Defender Antivirus hjälper till att skydda enheter med hjälp av nästa generations säkerhet. När den används med Microsoft Defender för Endpoint får din organisation starkt slutpunktsskydd och avancerat slutpunktsskydd och respons. Om du använder Intune för att hantera enheter kan du skapa principer baserat på hotnivåer i Microsoft Defender för Endpoint. Mer information finns i: • Microsoft Defender Antivirus • Microsoft Defender för Endpoint • Framtvinga efterlevnad för Microsoft Defender för Endpoint |
|
Applikationssäkerhet 21H2 |
Funktionerna för programsäkerhet hjälper till att förhindra att oönskad eller skadlig kod körs, isolera ej betrodda webbplatser & ej betrodda Office-filer, skydda mot nätfiske eller webbplatser med skadlig kod med mera. Mer information finns i Windows-programsäkerhet. |
|
Microsoft Pluton 22H2 |
Pluton, som har utformats av Microsoft och byggts av kiselpartners, är en säker kryptoprocessor inbyggd i processorn. Pluton tillhandahåller säkerhet i grunden för att säkerställa kodintegritet och det senaste skyddet med uppdateringar som levereras av Microsoft via Windows Update. Pluton skyddar autentiseringsuppgifter, identiteter, personliga data och krypteringsnycklar. Information är svårare att ta bort även om en angripare har installerat skadlig kod eller har fullständig fysisk besittning. Mer information finns i Microsoft Pluton-säkerhetsprocessor. |
|
Utökat nätfiskeskydd 22H2 |
Förbättrat nätfiskeskydd i Microsoft Defender SmartScreen hjälper till att skydda Microsofts lösenord mot nätfiske och osäker användning. Förstärkt nätfiskeskydd fungerar tillsammans med Windows säkerhet för att hjälpa till att skydda dina inloggningslösenord. Mer information finns i: • Utökat nätfiskeskydd i Microsoft Defender SmartScreen • Skydda lösenord med förbättrat nätfiskeskydd i Windows IT Pro-bloggen. |
|
Smart App Control 22H2 |
Smart App Control ger betydande skydd mot skadlig kod, inklusive nya och nya hot, genom att blockera appar som är skadliga eller ej betrodda. Smart App Control hjälper till att blockera oönskade appar som påverkar prestanda, visar oväntade annonser, erbjuder extra programvara som du inte vill ha och andra saker som du inte förväntar dig. Mer information finns i Smart App Control. |
|
Credential Guard 22H2 |
Credential Guard, som är aktiverat som standard, använder virtualiseringsbaserad säkerhet (VBS) för att isolera hemligheter så att endast privilegierad systemprogramvara kan komma åt dem. Obehörig åtkomst till dessa hemligheter kan leda till stöld av autentiseringsuppgifter genom attacker som "pass the hash" och "pass the ticket". Mer information finns i Konfigurera Credential Guard. |
|
Blockering av skadlig och sårbar drivrutin 22H2 |
Blockeringslistan för sårbara drivrutiner aktiveras automatiskt på enheter när Smart App Control är aktiverat och för rena installationer av Windows. Mer information finns i rekommenderade blockeringsregler. |
|
Säkerhetshärdning och skydd mot hot 22H2 |
Förbättrat stöd med LSA (Local Security Authority) för att förhindra kodinmatning som kan kompromettera autentiseringsuppgifter. Mer information finns i Konfigurering av ytterligare LSA-skydd. |
|
personlig datakryptering (PDE) 22H2 |
PDE (Personal Data Encryption) är en säkerhetsfunktion som tillhandahåller filbaserade datakrypteringsfunktioner till Windows. PDE använder Windows Hello för företag för att länka datakrypteringsnycklar med användarautentiseringsuppgifter. När en användare loggar in på en enhet med Windows Hello för företag släpps dekrypteringsnycklar och krypterade data är tillgängliga för användaren. |
|
Lösenordsnycklar i Windows 23H2 |
Windows ger en intern upplevelse för nyckelhantering. Du kan använda appen Inställningar för att visa och hantera nycklar som sparats för appar eller webbplatser. Mer information finns i Support för nyckelnycklar i Windows. |
|
lösenordsfri Windows-upplevelse 23H2 |
Windows lösenordslösa upplevelse är en säkerhetsprincip som främjar en användarupplevelse utan lösenord på Microsoft Entra anslutna enheter.
När principen är aktiverad ger vissa Windows-autentiseringsscenarier inte användarna möjlighet att använda ett lösenord, vilket hjälper organisationer och förbereder användare att gradvis flytta bort från lösenord. Mer information finns i lösenordslös Windows-upplevelse. |
|
webbinloggning för Windows 23H2 |
Du kan aktivera en webbaserad inloggningsupplevelse på Microsoft Entra anslutna enheter, låsa upp nya inloggningsalternativ och funktioner. För mer information, se webbinloggning för Windows. |
|
Federerad inloggning 23H2 |
Federerad inloggning är ett bra sätt att förenkla inloggningsprocessen för dina användare: i stället för att behöva komma ihåg ett användarnamn och lösenord som definierats i Microsoft Entra--ID kan de logga in med sina befintliga autentiseringsuppgifter från den federerade identitetsprovidern. Mer information finns i Konfigurera federerad inloggning för Windows-enheter. |
|
Förbättringar av Windows Hello för företag-autentisering 23H2 |
Externa ansikts- och fingeravtryckssensorer kan användas för autentisering med Windows Hello för företag på enheter där förbättrad inloggningssäkerhet (säker biometri) har aktiverats vid fabriken. Mer information finns i Vanliga frågor om Windows Hello för företag. |
|
Appstyrning för företag 24H2 |
Kunder kan nu använda App Control för företag (kallades tidigare Windows Defender Application Control) och dess nästa generations funktioner för att skydda sin digitala egenskap från skadlig kod. Med App Control för företag kan IT-team konfigurera vad som körs i en företagsmiljö via Microsoft Intune eller andra MDM:er i administratörskonsolen, inklusive att konfigurera Intune som ett hanterat installationsprogram. Mer information finns i Programkontroll för Windows. |
|
LSA-skydd (Local Security Authority) 24H2 |
LSA-skydd förhindrar att obehörig kod körs i LSA-processen för att förhindra stöld av hemligheter och autentiseringsuppgifter som används för inloggning och förhindrar dumpning av processminne. En granskning för inkompatibiliteter med skyddet LSA utförs, som påbörjas med den här uppgraderingen. Om inkompatibiliteter inte identifieras aktiveras LSA-skydd automatiskt. Du kan kontrollera och ändra aktiveringstillståndet för LSA-skydd i Windows-säkerhetsprogrammet under sidan Device Security>Core Isolation. I händelseloggen antecknar LSA-skyddet huruvida program blockeras från att lastas in i LSA. Om du vill kontrollera om något har blockerats, granska LSA-skyddsloggar. |
|
Rust i Windows-kerneln 24H2 |
Det finns en ny implementering av GDI-region i win32kbase_rs.sys som använder Rust, vilket ger fördelar i tillförlitlighet och säkerhet jämfört med traditionella program skrivna i C/C++. Vi förväntar oss en ökning av användningen av Rust i kerneln framöver. |
|
SHA-3-stöd 24H2 |
Stöd för SHA-3-serien med hashfunktioner och SHA-3-härledda funktioner (SHAKE, cSHAKE, KMAC) har lagts till. SHA-3-serien med algoritmer är de senaste standardiserade hashfunktionerna av National Institute of Standards and Technology (NIST). Stöd för dessa funktioner aktiveras via Windows CNG--biblioteket. |
|
Windows Local Admin Password Solution (LAPS) 24H2 |
Windows Local Administrator Password Solution (Windows LAPS) är en Windows-funktion som automatiskt hanterar och säkerhetskopierar lösenordet för ett lokalt administratörskonto på dina Microsoft Entra-anslutna eller Windows Server Active Directory-anslutna enheter. Windows LAPS är efterföljare för den nu inaktuella äldre Microsoft LAPS-produkten. Mer information finns i Vad är Windows LAPS? |
|
Windows LAPS Automatisk kontohantering 24H2 |
Windows Local Administrator Password Solution (LAPS) har en ny funktion för automatisk kontohantering. Administratörer kan konfigurera Windows LAPS till: • Skapa automatiskt det hanterade lokala kontot • Konfigurera namnet på kontot • Aktivera eller inaktivera kontot • Randomisera namnet på kontot |
|
Förbättringar i policy för Windows LAPS 24H2 |
• Lösenordsinställningar har lagts till för PasswordComplexity princip • Använd LösenfrasLength- för att styra antalet ord i en ny lösenfras • Lade till en förbättrad läsbarhetsinställning för principen PasswordComplexity, som genererar lösenord utan att använda tecken som lätt förväxlas med ett annat tecken. Till exempel används inte talet 0 och bokstaven O i lösenordet eftersom tecknen kan förväxlas. • Inställningen Reset the password, logoff the managed account, and terminate any remaining processes har lagts till i PostAuthenticationActions policyn. Händelseloggningsmeddelandena som genereras under körningen av efter-autentisering-åtgärden utökades också för att ge insikter om exakt vad som gjordes under åtgärden. |
|
Identifiering av återställning av Windows LAPS-bild 24H2 |
Bildåterställningsdetektering introducerades för LAPS. LAPS kan identifiera när en enhet återställdes till en tidigare bild. När en enhet återställs kanske lösenordet i Active Directory inte matchar lösenordet på den enhet som återställdes. Den här nya funktionen lägger till ett Active Directory-attribut, msLAPS-CurrentPasswordVersion, i Windows LAPS-schema. Det här attributet innehåller ett slumpmässigt GUID som Windows LAPS skriver varje gång ett nytt lösenord sparas i Active Directory, följt av att spara en lokal kopia. Under varje bearbetningscykel efterfrågas GUID som lagras i msLAPS-CurrentPasswordVersion och jämförs med den lokalt bevarade kopian. Om GUID:erna skiljer sig roteras lösenordet omedelbart. Om du vill aktivera den här funktionen måste du köra den senaste versionen av Update-LapsADSchema PowerShell-cmdleten. |
|
Windows-skyddat utskriftsläge 24H2 |
Windows-skyddat utskriftsläge (WPP) möjliggör en modern utskriftsstack som är utformad för att fungera exklusivt med Mopria-certifierade skrivare. Mer information finns i Vad är Windows-skyddat utskriftsläge (WPP) och Windows Insider WPP-meddelande. |
|
SMB-signeringskrav ändras 24H2 |
SMB-signering är nu standardkravet för alla anslutningar. SMB-signering säkerställer att varje meddelande innehåller en signatur som genereras med hjälp av sessionsnyckel och chiffersvit. Klienten placerar en hash för hela meddelandet i signaturfältet i SMB-huvudet. Om någon ändrar själva meddelandet senare i tråden matchar inte hashen och SMB vet att någon har manipulerat data. Det bekräftar också för avsändaren och mottagaren att de är de de säger att de är, vilket förhindrar reläattacker. Mer information om att SMB-signering krävs som standard finns i https://aka.ms/SMBSigningOBD. |
|
SMB-klientkryptering 24H2 |
SMB stöder nu som kräver kryptering på alla utgående SMB-klientanslutningar. Kryptering av alla utgående SMB-klientanslutningar framtvingar den högsta nivån av nätverkssäkerhet och ger hanteringsparitet till SMB-signering, vilket tillåter både klient- och serverkrav. Med det här nya alternativet kan administratörer kräva att alla målservrar använder SMB 3 och kryptering, och om dessa funktioner saknas ansluter inte klienten. Mer information om den här ändringen finns i https://aka.ms/SmbClientEncrypt. |
|
SMB-signering och krypteringsgranskning 24H2 |
Administratörer kan nu aktivera granskning av SMB-servern och klienten för att stödja SMB-signering och kryptering. Detta visar om en klient eller server från tredje part inte stöder SMB-kryptering eller signering. Inställningarna för SMB-signering och krypteringsgranskning kan ändras i grupprincipen eller via PowerShell. |
|
alternativa SMB-klient- och serverportar 24H2 |
SMB-klienten stöder nu anslutning till en SMB-server via TCP, QUIC eller RDMA med hjälp av alternativa nätverksportar till de hårdkodade standardportarna. Du kan dock bara ansluta till alternativa portar om SMB-servern är konfigurerad för att stödja lyssning på den porten. Från och med Windows Server Insider build 26040har SMB-servern nu stöd för att lyssna på en alternativ nätverksport för SMB via QUIC. Windows Server stöder inte konfiguration av alternativa SMB-server-TCP-portar, men vissa tredje parter gör det. Mer information om den här ändringen finns i https://aka.ms/SMBAlternativePorts. |
|
SMB NTLM blockerar undantagslistan 24H2 |
SMB-klienten stöder nu att blockera NTLM för fjärrutgående anslutningar. Med det här nya alternativet kan administratörer avsiktligt blockera Windows från att erbjuda NTLM via SMB och ange undantag för NTLM-användning. En angripare som lurar en användare eller ett program att skicka NTLM-utmaningssvar till en skadlig server tar inte längre emot NTLM-data och kan inte råstyra, knäcka eller skicka hashar. Den här ändringen lägger till en ny skyddsnivå för företag utan krav på att helt inaktivera NTLM-användning i operativsystemet. Mer information om den här ändringen finns i https://aka.ms/SmbNtlmBlock. |
|
SMB-dialekthantering 24H2 |
SMB-servern stöder nu kontroll av vilka SMB 2- och 3-dialekter den förhandlar om. Med det här nya alternativet kan en administratör ta bort specifika SMB-protokoll från att användas i organisationen, vilket blockerar äldre, mindre säkra och mindre kompatibla Windows-enheter och tredje part från att ansluta. Administratörer kan till exempel ange att endast använda SMB 3.1.1, protokollets säkraste dialekt. Mer information om den här ändringen finns i https://aka.ms/SmbDialectManage. |
|
SMB över QUIC-klientåtkomstkontroll 24H2 |
SMB via QUIC, som introducerade ett alternativ till TCP och RDMA, tillhandahåller säker anslutning till edge-filservrar via ej betrodda nätverk som Internet. QUIC har betydande fördelar, den största är obligatorisk certifikatbaserad kryptering i stället för att förlita sig på lösenord. SMB över QUIC klientåtkomstkontroll förbättrar den redan existerande funktionen SMB över QUIC. Administratörer har nu fler alternativ för SMB via QUIC, till exempel: • Ange vilka klienter som kan komma åt SMB via QUIC-servrar. Detta ger organisationer mer skydd men ändrar inte Windows-autentiseringen som används för att göra SMB-anslutningen eller slutanvändarupplevelsen. • Inaktivering av SMB över QUIC för klient med Group Policy och PowerShell • Revision av klientanslutningshändelser för SMB över QUIC För mer information om dessa ändringar, se https://aka.ms/SmbOverQUICCAC. |
|
SMB-brandväggsregeln ändras 24H2 |
Standardbeteendet för Windows-brandväggen har ändrats. Tidigare konfigurerade skapandet av en SMB-delning automatiskt brandväggen för att aktivera reglerna i gruppen fil- och skrivardelning för de angivna brandväggsprofilerna. Nu konfigurerar Windows automatiskt den nya gruppen fil- och skrivardelning (restriktiv), som inte längre innehåller inkommande NetBIOS-portar 137-139.
Den här ändringen tillämpas för att uppnå en högre standard för nätverkssäkerhet och anpassar SMB-brandväggsregler för att bättre återspegla Windows Server Filserver rollens beteende, vilket bara öppnar de minsta nödvändiga portarna som krävs för att ansluta och hantera delning. Administratörer kan fortfarande konfigurera fil- och skrivardelning grupp om det behövs samt ändra den nya brandväggsgruppen. Detta är bara standardbeteenden. Mer information om den här ändringen finns i https://aka.ms/SMBfirewall. Mer information om SMB-nätverkssäkerhet finns i Säker SMB-trafik i Windows Server. |
Underhåll
Precis som Windows 10 får Windows 11 IoT Enterprise LTSC 2024 månatliga kvalitetsuppdateringar. Vissa uppdateringar är stora och använder bandbredd.
| Funktion [Release] |
Beskrivning |
|---|---|
|
Windows-uppdateringar och leveransoptimering 21H2 |
Leveransoptimering bidrar till att minska bandbreddsförbrukningen. Den delar arbetet med att ladda ned uppdateringspaketen med flera enheter i distributionen. Windows 11-uppdateringar är mindre eftersom de bara hämtar källfiler som är olika. Du kan skapa principer som konfigurerar inställningar för leveransoptimering. Ange till exempel den maximala uppladdnings- och nedladdningsbandbredden, ange cachelagringsstorlekar med mera. Mer information finns i: • Leveransoptimering för Windows-uppdateringar • Installation & uppdateringar • Hantera uppdateringar i Windows |
|
Kontrollera Windows Update-meddelanden 22H2 |
Du kan nu blockera användarmeddelanden för Windows-uppdateringar under aktiva timmar. Den här inställningen är särskilt användbar för organisationer som vill förhindra att Windows Update-meddelanden inträffar under kontorstid. Mer information finns i Kontrollera omstartsmeddelanden. |
| Organisationsnamn i uppdateringsmeddelanden | Organisationsnamnet visas nu i Windows Update-meddelandena när Windows-klienter är associerade med en Microsoft Entra-ID-klientorganisation. Mer information finns i Visa organisationsnamn i Windows Update-meddelanden. |
|
Kumulativa uppdateringar för kontrollpunkter 24H2 |
Windows kvalitetsuppdateringar tillhandahålls som kumulativa uppdateringar under hela livscykeln för en Windows-version. Kumulativa uppdateringar av kontrollpunkter introducerar periodiska baslinjer som minskar storleken på framtida kumulativa uppdateringar, vilket gör fördelningen av månatliga kvalitetsuppdateringar effektivare. Mer information finns i https://aka.ms/CheckpointCumulativeUpdates. |
Användarupplevelse
| Funktion [Release] |
Beskrivning |
|---|---|
|
stöd för videokodning med hög effektivitet (HEVC) 22H2 |
HEVC är utformat för att dra nytta av maskinvarufunktioner på vissa nyare enheter för att stödja 4K- och Ultra HD-innehåll. För enheter som inte har maskinvarustöd för HEVC-videor tillhandahålls programvarustöd, men uppspelningsupplevelsen kan variera beroende på videoupplösningen och enheternas prestanda. |
|
Aktivitetshanteraren 22H2/23H2 |
Ett nytt kommandofält har lagts till på varje sida för att ge åtkomst till vanliga åtgärder. Aktivitetshanteraren matchar det systemomfattande tema som konfigurerats i Windows-inställningar. Lade till ett effektivitetsläge som gör att du kan begränsa resursanvändningen för en process.
Processfiltrering, temainställningar och möjligheten att välja bort meddelande om effektivitetsläge har lagts till i Aktivitetshanteraren. |
|
överflödsmeny i aktivitetsfältet 23H2 |
Aktivitetsfältet erbjuder en startpunkt till en meny som visar alla dina överfyllda appar på en och samma plats. |
|
Aktivitetsfältet Optimera för touch 23H2 |
Optimering av pekfunktioner i aktivitetsfältet är tillgängligt för enheter som kan användas som en surfplatta. När den är aktiverad kan användaren växla mellan ett komprimerat aktivitetsfält, vilket sparar skärmutrymme och ett expanderat aktivitetsfält som är optimerat för touch. Aktivitetsfältet ändras till den här optimerade versionen när du kopplar från eller viker tillbaka tangentbordet på en 2-i-1-enhet. Om du vill aktivera eller inaktivera den här funktionen på en surfplatta går du till Inställningar > Anpassning > Aktivitetsfältet > Aktivitetsfältets beteenden. Se även 28 februari 2023 - KB5022913 |
|
Windows Ink som indata 23H2 |
Med Windows Ink kan användarna handskriva direkt på de flesta redigerbara fält |
|
Avinstallera Win32-appen 23H2 |
Om du väljer Avinstallera för en Win32-app på högerklicksmenyn används sidan Installerade appar i Inställningar i stället för Program och funktioner på Kontrollpanelen. Mer information finns i september 2023 – KB5030310 |
|
Dev Drive 23H2 |
Dev Drive är en ny form av lagringsvolym som är tillgänglig för att förbättra prestanda för viktiga arbetsbelastningar för utvecklare. Mer information finns i Konfigurera en Dev Drive på Windows 11 och september 2023 – KB5030310. |
Borttagna eller inaktuella funktioner
Varje version av Windows-klienten lägger till nya funktioner. Ibland tas funktioner och funktionalitet bort, ofta eftersom ett nytt alternativ har lagts till. En lista över funktioner som inte längre är i aktiv utveckling och som kan tas bort i en framtida version finns i inaktuella funktioner. Följande funktioner tas bort i Windows 11 IoT Enterprise LTSC 2024:
| Funktion | Beskrivning |
|---|---|
|
WordPad 24H2 |
WordPad tas bort från alla utgåvor av Windows med start i Windows 11, version 24H2 och Windows Server 2025. |
|
Alljoyn 24H2 |
Microsofts implementering av AllJoyn, som inkluderade Windows.Devices.AllJoyn API-namnrymden, ett Win32 API, en csp-(management configuration service provider) och en Alljoyn Router Service har dragits tillbaka. |
Relaterat innehåll
- lanseringsmeddelande för Windows 11 IoT Enterprise LTSC 2024
- versionshistorik
- lägsta maskinvarukrav
- Windows IoT-distributörer
- Nyheter för IT-proffs i Windows 11, version 24H2 | Windows IT Pro-blogg
- Nyheter för IT-proffs i Windows 11 version 23H2 | Windows IT Pro-blogg
- Nyheter för IT-proffs i Windows 11 version 22H2 | Windows IT Pro-blogg
- Nyheter i Windows 11 version 24H2
- Nyheter i de senaste Windows-uppdateringarna | Windows-konsument
- Windows 11-krav
- Planera för Windows 11
- Förbered för Windows 11
- Windows release health
- versionsinformation för Windows 11