Windows 11 IoT 企业版版本 21H2 中的新增功能
Windows 11 IoT 企业版(版本 21H2)是 Windows for IoT 的下一次演变,构建在与 Windows 10 相同的基础之上。 你在更新和设备管理工具方面的投资将会得到延续。 Windows 10 IoT 企业版中使用的许多相同应用程序和工具可以在 Windows 11 IoT 企业版中使用。 许多相同的安全设置和策略也可以应用于 Windows 11 IoT 企业版设备。
Windows 11 IoT 企业版遵循新式生命周期策略。
| 发布版本 | 生成 | 开始日期 | 服务终止 |
|---|---|---|---|
| Windows 11 IoT 企业版版本 21H2 | 22000 | 2021-10-04 | 2024-10-08 |
有关详细信息,请参阅《Windows 11 IoT 企业版支持生命周期》。
有关硬件要求的信息,请参阅 Windows IoT 企业版的最低硬件要求。
可用性
Windows 11 IoT 企业版版本 21H2 通过经授权的 Windows IoT Distributor 信息提供给 Windows IoT 企业版设备制造商,用于制造新设备。 Windows IoT 企业版适用于有固定用途的设备,许可协议中提供特定的许可和限制。 有关详细信息,请参阅许可和使用情况,或联系经授权的 Windows IoT Distributor 信息以获取进一步指导。
运行 Windows 10 IoT 企业版版本 20H2 或更高版本的设备的用户,如果对最新功能感兴趣并准备在其设备上安装 Windows 11 版本 21H2,在硬件满足最低要求的情况下也可使用此版本。
如果要安装新版本,请打开 Windows 更新设置(“设置 > 更新和安全 > Windows 更新”),然后选择“检查更新”。 符合条件的设备也可以选择升级到 Windows 11。 如果出现更新,选择“下载并安装”即可开始使用。 下载完成并准备好安装功能更新后,我们会通知你,以便选择一个方便的时间完成安装和重启设备,确保更新不会中断你的活动。
从 2021 年 10 月 5 日开始,Windows 11 IoT 企业版将作为对运行 Windows 10 IoT 企业版的合格设备的升级提供。
对于代表组织管理设备的管理员,Windows 11 IoT 企业版将通过你现在用于 Windows 10 IoT 企业版功能更新的熟悉的相同渠道提供。 你将能够使用现有的部署和管理工具,例如适用于企业的 Windows 更新和 Microsoft Endpoint Manager。 有关详细信息,请参阅 Windows 11 计划。
对于不受组织管理的设备,使用 Microsoft 的智能推出过程,通过 Windows 更新向合格的 Windows 10 设备提供 Windows 11 升级,以确保平稳的升级体验。
有关设备资格的详细信息,请参阅 Windows 11 要求和准备好进行 Windows 11 升级。
许可
Windows 11 IoT 企业版设备的许可要求与 Windows 10 IoT 企业版设备所需的许可要求完全相同。
Windows 11 IoT 企业版将仅作为年度版本提供。 有关详细信息,请联系 Windows IoT Distributor。
兼容性
大多数适用于 Windows 10 IoT 企业版的附件和相关驱动程序预计都适用于 Windows 11 IoT 企业版。 有关具体的详细信息,请咨询附件制造商。
如上所述,Windows 11 IoT 企业版保留了对 Windows 操作系统做出的应用程序兼容性承诺,并且不需要对现有支持流程或工具进行更改来维持应用程序和设备的流通。
熟悉的过程
Windows 11 IoT 企业版建立在与 Windows 10 IoT 企业版相同的基础上。 通常,可使用与现在相同的工具和解决方案来部署、管理和保护 Windows 11 IoT 企业版设备。 当前的管理工具和流程也可用于管理 Windows 10 IoT 企业版设备和 Windows 11 IoT企业版设备的每月质量更新。
提示
有关本地解决方案 (WSUS) 或基于云的解决方案在基础架构和工具方面的细微差别的更多详细信息,请参阅为 Windows 11 做好准备。
服务
与 Windows 10 IoT 企业版一样,Windows 11 IoT 企业版将接收每月质量更新。 有关服务相关公告的详细信息,请参阅 Windows 发布健康状况中心和服务和支持。
新特性和功能更新
对于每个新的操作系统,都会提供激动人心的新特性和功能 - Windows 11 IoT 企业版也不例外。
注意
多应用展台模式不适用于 Windows 11 IoT 企业版版本 21H2。 但是,已为 Windows 11 IoT 企业版版本 22H2 和 2023 年 5 月 24 日 - Windows 配置更新重新引入多应用展台。
有关详细信息,请参阅 Windows 11 中现已提供的多应用展台模式!。
安全和扫描
Windows 11 中的安全和隐私功能类似于 Windows 10。 设备的安全性从硬件开始,包括 OS 安全性、应用程序安全性,以及用户和标识安全性。 Windows OS 中提供了一些功能来帮助这些方面。 本部分介绍其中一些新功能。 有关更全面的视图,包括零信任,请参阅 Windows 安全性。
| Feature | 说明 |
|---|---|
| Windows 安全应用 | Windows 安全应用内置于 OS 中。 此应用是一个易于使用的界面,并结合了常用的安全功能。 例如,可以访问病毒和威胁防护、防火墙和网络保护、帐户保护等。 有关详细信息,请参阅 Windows 安全应用。 |
| 安全基线 | 安全基线包括已配置的安全设置,并已准备好部署到设备。 如果不知道从何处开始,或者太耗时,无法完成所有设置,则应查看安全基线。 有关详细信息,请参阅 Windows 安全基线。 |
| Microsoft Defender 防病毒 | Microsoft Defender 防病毒内置于 Windows 中,有助于使用下一代安全性保护设备。 与 Microsoft Defender for Endpoint 一起使用时,组织将获得强大的终结点保护以及高级终结点保护和响应。 如果使用 Intune 管理设备,则可以在 Microsoft Defender for Endpoint 中基于威胁级别创建策略。 有关详细信息,请参阅: - Microsoft Defender 防病毒 - Microsoft Defender for Endpoint - 强制实现 Microsoft Defender for Endpoint 合规性 |
| 应用程序安全性 | 应用程序安全功能有助于防止不需要的或恶意的代码运行、隔离不受信任的网站和不受信任的 Office 文件、防止网络钓鱼或恶意软件网站等。 有关详细信息,请参阅 Windows 应用程序安全性。 |
使用相同的应用和改进的新应用
| Feature | 说明 |
|---|---|
| 应用兼容性 | 你的 Windows 10 应用也适用于 Windows 11。 此外还提供了应用保证,以防出现任何问题。 你可以继续将 MSIX 包用于 UWP、Win32、WPF 和 WinForm 桌面应用程序文件。 继续使用 Windows 包管理器来安装 Windows 应用。 你可以创建运行 Windows 11 的 Azure 虚拟桌面。 使用 Azure 虚拟桌面与 MSIX 应用附加来虚拟化桌面和应用。 有关这些功能的详细信息,请参阅 Windows 设备上的应用概述。 利用 MDM 提供程序(如 Intune),你还可以创建策略来管理某些应用设置。 有关设置列表,请参阅 Intune 中的 App Store。 针对 x64 处理器编译的应用现在通过仿真在 ARM64 处理器上工作。 有关更多信息,请参阅 ARM64EC。 |
| Windows 终端应用 | 操作系统中包含此应用。 在以前的 Windows 版本中,它是在 Microsoft Store 中单独下载的。 有关详细信息,请参阅什么是 Windows 终端?。 此应用将 Windows PowerShell、命令提示符和 Azure Cloud Shell 全部合并在同一终端窗口中。 无需打开单独的应用即可使用这些命令行应用程序。 它具有选项卡。 打开新选项卡时,可以选择命令行应用程序。 |
| Microsoft Edge | Microsoft Edge 浏览器是操作系统自带的默认浏览器。 Internet Explorer (IE) 在 Windows 11 中不可用。 在 Microsoft Edge 中,如果网站需要使用 Internet Explorer,则可以使用 IE 模式。 打开 Microsoft Edge,然后在 URL 中输入 edge://settings/defaultBrowser。 为了保存系统资源,Microsoft Edge 使用“睡眠”选项卡。 用户可以在 edge://settings/system 中配置这些设置等。 使用组策略或 MDM 提供程序(如 Intune)可以配置某些 Microsoft Edge 设置。 有关详细信息,请参阅 Microsoft Edge - 策略和配置 Microsoft Edge 策略设置。 |
部署和服务
| Feature | 说明 |
|---|---|
| 安装 | 用于安装 Windows 10 IoT 企业版的相同方法也可用于安装 Windows 11 IoT 企业版。 例如,可以使用 Microsoft Deployment Toolkit (MDT)、配置管理器等将 Windows 部署到设备。 Windows 11 IoT 企业版将作为对运行 Windows 10 IoT 企业版的合格设备的升级提供。 有关入门的详细信息,请参阅 Windows 客户端部署资源和文档以及计划 Windows 11。 有关最终用户体验的详细信息,请参阅安装 Windows 11 的方法。 |
| Microsoft Intune | Microsoft Intune 可提供移动设备管理 (MDM) 和移动应用程序管理 (MAM)。 它有助于管理设备,以及管理组织中的设备上的应用。 配置策略,然后将这些策略部署到用户和组。 可以创建和部署用于安装应用、配置设备功能、强制实施 PIN 要求、阻止泄露的设备等的策略。 如果使用组策略管理 Windows 10 设备,则还可以使用组策略来管理 Windows 11 设备。 在 Intune 中,有管理模板和设置目录,其中包括许多相同的策略。 组策略分析可对本地组策略对象进行分析。 |
| Windows 更新和传递优化 | Windows 更新和传递优化有助于管理更新并管理设备上的功能。 从 Windows 11 开始,OS 功能更新每年安装一次。 有关服务渠道及其内容的详细信息,请参阅服务渠道。 与 Windows 10 一样,Windows 11 接收每月质量更新。 可以选择在 Windows 设备上安装更新,包括 Intune、组策略、Windows Server 更新服务 (WSUS) 等。 有关详细信息,请参阅将设备分配到服务通道。 某些更新很大,并且使用带宽。 传递优化有助于减少带宽占用。 它与部署中的多个设备分担下载更新包的工作。 Windows 11 更新较小,因为它们仅拉取不同的源文件。 可以创建配置传递优化设置的策略。 例如,设置最大上传和下载带宽、设置高速缓存大小等。 有关详细信息,请参阅适用于 Windows 更新的传递优化。 有关最终用户体验的详细信息,请参阅: - 安装和更新 - 管理 Windows 中的更新 |