通过

已弃用功能的资源

本文提供有关 IT 专业人员可能需要 的 Windows 客户端已弃用功能 的其他资源。 以下信息可帮助 IT 专业人员规划删除已弃用的功能:

画图 3D

画图 3D已弃用,将于 2024 年 11 月 4 日从 Microsoft Store 中删除。 画图 3D的现有安装将继续有效,但该应用将不再可从 Microsoft 应用商店下载。 如果删除应用,则可以在 2024 年 11 月 4 日之前从 Microsoft 应用商店重新安装它。 在此日期之后,画图 3D将不再可供下载。 画图 3D已预安装在某些Windows 10设备上,但未预安装在Windows 11设备上。 画图 3D的一些替代方法包括:

NTLM

建议关注其环境中的 NTLM 使用情况的客户利用 NTLM 审核调查 NTLM 的使用方式

在许多情况下,应用程序应该能够在对 AcquireCredentialsHandle SSPI 的请求中使用单行更改将 NTLM 替换为 Negotiate。 一个已知的例外是那些对完成身份验证所需的最大往返次数做出硬性假设的应用程序。 在大多数情况下,Negotiate 将至少添加一个额外的往返行程。 某些方案可能需要其他配置。 有关详细信息,请参阅 Kerberos 身份验证故障排除指南

将保留 Negotiate 的内置回退到 NTLM,以缓解此转换期间的兼容性问题。 有关 NTLM 弃用的更新,请参阅 https://aka.ms/ntlm

WordPad

从 Windows 11 版本 24H2 和 Windows Server 2025 开始,将从所有版本的 Windows 中删除写字板。 因此,Windows 将不再具有内置的默认 RTF 读取器。 建议Microsoft Word格式文本文档(如 .doc 和.rtf)和记事本用于纯文本文档(如 .txt)。 删除写字板后,将删除以下二进制文件:

  • wordpad.exe
  • wordpadfilter.dll
  • write.exe

避免在产品中直接依赖这些二进制文件和写字板。 相反,若要尝试打开文本文件,请依赖于Microsoft Word或记事本。

VBScript

在将来的 Windows 版本中停用之前,VBScript 将按需提供。 最初,将预安装按需 VBScript 功能,以便在为 VBScript 停用做准备时不间断地使用。

TLS 版本 1.0 和 1.1 禁用资源

在过去几年中,由于各种安全问题,Internet 标准和监管机构已 弃用或禁止 TLS 版本 1.0 和 1.1。 从 2023 年 9 月的 Windows 11 Insider Preview 版本开始,并在将来的 Windows OS 版本中继续运行,默认情况下禁用 TLS 1.0 和 1.1。 此更改提高了 Windows 客户的安全状况,并鼓励采用新式协议。 对于需要使用这些版本的组织,可以选择重新启用 TLS 1.0 或 TLS 1.1。

以下信息可帮助 IT 专业人员:

  • 确定与 TLS 1.0 和 1.1 禁用相关的问题
  • 如果需要,请重新启用 TLS 1.0 和 1.1

有关开发人员指南和已知依赖于 TLS 1.0 或 1.1 的常见应用程序列表,请参阅 Windows 中宣布禁用 TLS 1.0 和 TLS 1.1 博客文章。

TLS 诊断事件

可以通过查看事件日志来识别禁用 TLS 1.0 和 1.1 时失败的应用程序。 在系统事件日志中,SChannel EventID 36871 可以记录以下说明:

A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.

面向 IT 专业人员的 TLS 1.0 和 1.1 指南

禁用 TLS 版本 1.0 和 1.1 的影响取决于使用 TLS 的 Windows 应用程序。 例如,MICROSOFT 365 产品以及 WinHTTP 和 WinINet API 图面已禁用 TLS 1.0 和 TLS 1.1。 大多数较新版本的应用程序都支持 TLS 1.2 或更高版本的协议版本。 如果应用程序在此更改后开始失败,则第一步是发现较新版本的应用程序是否支持 TLS 1.2 或 TLS 1.3。

建议使用系统默认设置来获得最佳安全性和性能平衡。 使用 组策略PowerShell cmdlet 限制 TLS 密码套件的组织还应验证 TLS 1.3 和 TLS 1.2 所需的密码套件是否已启用。

如果没有可用的替代方法,并且需要 TLS 1.0 或 TLS 1.1,则可以使用系统 注册表设置重新启用协议版本。 若要替代系统默认值并将 (D) TLS 或 SSL 协议版本设置为 “已启用” 状态,

  • TLS 1.0

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
      "Enabled" = dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
      "Enabled" = dword:00000001

  • TLS 1.1

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
      "Enabled" = dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
      "Enabled" = dword:00000001

在计算机上重新启用 TLS 1.0 或 TLS 1.1 只能作为最后手段,并作为临时解决方案执行,直到更新或替换不兼容的应用程序。 将来可能会完全删除对这些旧版 TLS 版本的支持。

Microsoft 支持部门诊断工具资源

MICROSOFT 支持部门诊断工具 (MSDT) 收集诊断数据,供支持专业人员进行分析。 MSDT 是用于运行旧版 Windows 内置疑难解答的引擎。 目前有 28 个适用于 MSDT 的内置疑难解答程序。 一半的内置故障排除程序已 重定向到 获取帮助平台,而另一半将 停用

如果使用 MSDT 来运行 自定义故障排除包,它将在 2025 年该工具完全停用之前 按需 提供。 通过此更改,可以在转换到新平台时继续使用 MSDT 运行自定义故障排除包。 如果需要更多帮助,请联系Microsoft Windows 支持人员。

重定向的 MSDT 疑难解答

“开始>设置系统>故障排除>访问以下疑难解答时,会自动重定向以下疑难解答

  • 后台智能传输服务 (BITS)
  • 蓝牙
  • 相机
  • Internet Connections
  • 网络适配器
  • “播放音频”
  • 打印机
  • 程序兼容性疑难解答
  • 录制音频
  • 视频播放
  • Windows 网络诊断
  • Windows 媒体播放器 DVD
  • Windows 媒体播放器库
  • Windows 媒体播放器设置
  • Windows 更新

已停用的 MSDT 疑难解答

以下疑难解答将在 Windows 的未来版本中删除:

  • 使用 DirectAccess 连接到工作区
  • “设备和打印机”
  • 硬件和设备
  • HomeGroup
  • 传入Connections
  • Internet Explorer 性能
  • Internet Explorer 安全
  • 键盘
  • 电源
  • 搜索和索引
  • 语音
  • 系统维护
  • 共享文件夹
  • Windows 应用商店应用

后续步骤