Windows 10 IoT 企业版 LTSC 2021 中的新增功能
概述
本文列出了与 Windows 10 IoT 企业版 Windows 10 IoT 企业版 LTSC 2019 相比,与 Windows 10 IoT 企业版 LTSC 2019 相比,设备制造商和 IT 专业人员感兴趣的新功能和更新的功能。 Windows 10 IoT 企业版 LTSC 将继续提供 10 年的支持生命周期。
本文列出了与 WINDOWS 10 企业版 LTSC 2019(LTSB)相比,WINDOWS 10 企业版 LTSC 2021 IT 专业人员感兴趣的新功能和内容和内容。
注意
Windows 10 企业版 LTSC 2021 中的功能等效于 Windows 10 版本 21H2。 LTSC 版本 适用于特殊用途设备。 对于适用于 Windows 10 正式发布通道版本的应用和工具对 LTSC 的支持可能受到限制。
Windows 10 企业版 LTSC 2021 基于 Windows 10 企业版 LTSC 2019,添加了高级功能,例如高级保护,防止新式安全威胁和全面的设备管理、应用管理和控制功能。
生命周期
Windows 10 IoT 企业版 LTSC 2021 遵循固定生命周期策略。
| 发布版本 | 生成 | 开始日期 | 服务终止 |
|---|---|---|---|
| Windows 10 IoT 企业版版本 2021 | 19044 | 2021-11-16 | 2032-01-13 |
有关详细信息,请参阅 Windows 10 IoT 企业版 LTSC 2021 支持生命周期。
可用性
Windows 10 IoT 企业版 LTSC 2021 可通过授权的 Windows IoT 企业版设备制造商使用用于生成新设备的 Windows IoT 分发服务器。 此版本需要新的许可证。
新增功能
Windows 10 IoT 企业版 LTSC 2021 版本包括自 Windows 10 IoT 企业版 LTSC 2019 以来的以下半年/年度发布的累积增强功能:
- Windows 10 IoT 企业版版本 21H2
- Windows 10 IoT 企业版版本 21H1
- Windows 10 IoT 企业版 版本 20H2
- Windows 10 IoT 企业版版本 2004
- Windows 10 IoT 企业版版本 1909
- Windows 10 IoT 企业版版本 1903
应用程序
| Feature | 说明 |
|---|---|
| Microsoft Edge | Microsoft Edge Browser 现在作为默认浏览器包含在框中。 Microsoft Edge 展台模式为浏览器提供两种锁定体验,以便组织可以为其客户创建、管理和提供最佳体验。 数字 /交互式标牌体验 以全屏模式显示特定网站。 公共 浏览体验 运行有限多选项卡版本的 Microsoft Edge。 这两种体验都在运行 Microsoft Edge InPrivate 会话,这会保护用户数据。 有关详细信息,请参阅 配置 Microsoft Edge 展台模式。 |
| 软实时 | 引入 软实时功能是 Windows IoT 企业版专属的新功能,允许设备制造商在其设备上引入软实时功能。 |
部署
| Feature | 说明 |
|---|---|
| 可移动包 | 引入了 可移动包,这是 Windows IoT 企业版 LTSC 专属的新功能,允许设备管理员减少操作系统存储占用空间。 |
| SetupDiag | SetupDiag 是一种命令行工具,可帮助诊断 Windows 10 更新失败的原因。 SetupDiag 通过搜索 Windows 安装程序日志文件工作。 搜索日志文件时,SetupDiag 使用一组规则来匹配已知问题。 在当前版本的 SetupDiag 中,rules.xml 文件中包含 53 条规则,运行 SetupDiag 时会解压缩此文件。 推出新版本的 SetupDiag 时,会更新 rules.xml 文件。 有关详细信息,请参阅 SetupDiag。 |
| 保留存储 | 保留的存储留出磁盘空间供更新、应用、临时文件和系统缓存使用。 它通过确保关键 OS 功能始终可以访问磁盘空间,从而提高电脑的日常功能。 在 Windows 10 IoT 企业版 LTSC 2021 上,默认禁用保留存储,可以使用 DISM 保留存储命令行进行配置。 有关详细信息,请参阅 保留存储。 |
| Windows 评估和部署工具包 (ADK) | 新的 Windows ADK 适用于还支持 Windows 10 IoT 企业版 LTSC 2021 的 Windows 11。 |
标识和隐私
| Feature | 说明 |
|---|---|
| Credential Guard | Credential Guard 现在可用于 ARM64 设备,为 ARM64 设备提供额外的凭据盗窃保护。 |
| 麦克风隐私设置 | 麦克风隐私设置:通知区域中会显示一个麦克风图标,用于查看正在使用麦克风的应用。 |
管理
| 功能 | 说明 |
|---|---|
| Microsoft Intune | WINDOWS 10 IOT 企业版 LTSC 2021 上的更新通道策略是一系列设置,可在安装质量更新时进行配置。 从受管理设备收集诊断的新远程操作,无需中断或等待设备操作员。 Intune 还向基于角色的访问控制(RBAC)添加了功能,可用于进一步定义注册状态页(ESP)的配置文件设置。 有关详细信息,请参阅 Microsoft Intune 中的新增功能。 |
| MDM 策略 | 移动设备管理(MDM)策略使用新的本地用户和组设置进行扩展,这些设置与通过组策略管理的设备可用的选项相匹配。 有关 MDM 中的新增功能的详细信息,请参阅 移动设备注册和管理中的新增功能 |
| WMI 组策略服务 | Windows Management Instrumentation (WMI) 组策略服务 (GPSVC) 在将 Active Direcory (AD) 管理员所做的更改传播到用户或计算机组成员身份方面有了性能改进。 支持远程工作方案。 |
| 密钥滚动和密钥轮换 | 此版本包括两项称为密钥滚动和密钥轮换的新功能,可按需从 Microsoft Intune/MDM 工具或使用恢复密码解锁受 BitLocker 保护的驱动器时,在 MDM 托管的Microsoft Entra ID 设备上安全地滚动恢复密码。 此功能有助于防止用户在手动 BitLocker 驱动器解锁过程中意外恢复密码泄露。 有关详细信息,请参阅 将 BitLocker 恢复密钥与 Microsoft Endpoint Manager 配合使用 - Microsoft Intune |
网络
| 功能 | 说明 |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 提供更好的无线覆盖范围和性能,并增加了安全性。 |
| WPA3 | WPA3 使用最新标准提供改进的 Wi-Fi 安全性。 |
安全性
| 功能 | 说明 |
|---|---|
| Windows Defender System Guard | Windows Defender System Guard Secure Launch 使用称为“动态信任根”(DRTM)的技术保护启动。 使用 DRTM,系统最初遵循正常的 UEFI 安全启动过程。 但是,在启动之前,系统会进入硬件控制的受信任状态,该状态会强制 CPU(s)在受硬件保护的代码路径下。 如果恶意软件 rootkit/bootkit 绕过了 UEFI 安全启动并驻留在内存中,DRTM 将阻止它访问受基于虚拟化的安全环境保护的机密和关键代码。 固件攻击面减少技术可用于支持设备(如 Microsoft Surface)上的 DRTM。 有关详细信息,请参阅 基于硬件的信任根如何帮助保护 Windows。 |
| Windows Defender 安全中心 | 改进现在包括保护历史记录,包括有关威胁和可用操作的详细信息和更容易理解的信息,受控文件夹访问块现在位于保护历史记录、Windows Defender 脱机扫描工具操作和任何挂起的建议中。 有关详细信息,请参阅 Windows Defender 安全中心。 |
| Windows Defender 防火墙 | Windows Defender 防火墙可减少攻击面,帮助强制实施数据的完整性和机密性,补充非Microsoft网络安全解决方案。 在此版本中,使用适用于 Windows 的内置跨组件网络诊断工具,Windows Defender 防火墙也更易于分析和调试。 此外,已增强事件日志,以确保审核能够识别负责任何给定事件的特定筛选器。 有关详细信息,请参阅 Windows Defender 防火墙 |
| Microsoft Defender for Endpoint | 增强功能,包括 攻击外围应用减少、 防篡改和 下一代 保护,防止勒索软件、凭据滥用和通过可移动存储传输的攻击。 高级机器学习、紧急爆发防护、ISO 27001 合规性、地理位置支持和非 ASCII 文件路径方面的其他改进。 注意: |
| Microsoft Defender 应用程序防护 | 与内存利用率、复制文件以及使用通用命名约定(UNC)路径或服务器消息块(SMB)共享打开文件的性能改进。 有关详细信息,请参阅Microsoft Defender 应用程序防护 |
| Windows Defender 应用程序控制 | 适用于一个设备、基于路径的策略和文件规则以及 COM 对象注册的多个同时代码完整性策略的 Suport。 |
| 应用程序隔离 | 独立桌面环境,你可以在其中运行不受信任的软件,而不必担心对设备产生持久影响。 有关详细信息,请参阅Windows 沙盒。 |
存储
| 功能 | 说明 |
|---|---|
| 可移动包 | 引入了 可移动包,这是 Windows IoT 企业版 LTSC 专属的新功能,允许设备管理员减少操作系统存储占用空间。 |
| 保留存储 | 保留的存储留出磁盘空间供更新、应用、临时文件和系统缓存使用。 它通过确保关键 OS 功能始终可以访问磁盘空间,从而提高电脑的日常功能。 在 Windows 10 IoT 企业版 LTSC 2021 上,默认禁用保留存储,可以使用 DISM 保留存储命令行进行配置。 有关详细信息,请参阅 保留存储。 |
| 统一写入筛选器 (UWF) | 统一写入筛选器 改进包括 在任何卷上创建的 UWF 交换文件、 只读模式 (ROM) 模式 和 ROM 模式下的完整卷提交 |
Windows 更新
| Feature | 说明 |
|---|---|
| 管理更新体验 | 引入、通用、无品牌更新消息字符串,而无需引用“Windows”、“计算机”或“PC”以及从传统蓝色到最符合品牌要求的更新屏幕的可配置背景色。 有关详细信息,请参阅 “管理更新体验”。 |