Windows 11 概述
Windows 11是客户端操作系统,包括组织应了解的功能。 Windows 11 是在与 Windows 10 相同的基础上构建的。 如果使用的是 Windows 10,则会自然过渡到 Windows 11。 Windows 11 是对用户熟知和了解的功能的一次更新。
Windows 11提供侧重于提高最终用户工作效率的创新,旨在支持当今的混合工作环境。
更新和设备管理方面的投资将结转。 例如,许多相同的应用和工具可以在 Windows 11 上使用。 许多相同的安全设置和策略可应用于 Windows 11 台设备,包括电脑。 可以将 Windows Autopilot 与零接触部署配合使用,在 Microsoft Intune 中注册 Windows 设备。 还可以在 Windows 11 设备上使用新增功能,如 Azure 虚拟桌面和 Windows 365。
本文列出了新增功能,以及其一些特点和改进部分。 有关 OEM 的新增功能详细信息,请参阅制造、自定义和 设计的新增功能。
安全和扫描
Windows 11 的安全和隐私功能与 Windows 10 类似。 设备的安全性从硬件开始,包括操作系统安全性、应用程序安全性、用户和标识安全性。 Windows 操作系统中有一些功能可以在这些方面提供帮助。 本节介绍其中一些功能。 如要对其进行更多的了解(例如零信任),请参阅 Windows 安全性。
Windows 安全性应用内置于操作系统中。 此应用是一个易于使用的界面,具有常用的安全功能。 例如,你有权访问病毒防护和威胁防护、防火墙和网络保护、帐户保护等。
有关详细信息,请参阅 Windows 安全中心应用。
安全基线 包括已配置并准备部署到设备的安全设置。 如果您不知道从何处开始,或者认为浏览所有设置太耗时,则可以查看安全基线。
有关详细信息,请参阅 Windows 基线。
Microsoft Defender 防病毒内置于 Windows,并且有助于使用下一代安全设置保护设备。 当与 Microsoft Defender for Endpoint 一起使用时,您组织的终结点会获得有力的保护,还具有高级终结点保护和响应功能。 如果使用Intune来管理设备,则可以根据Microsoft Defender for Endpoint中的威胁级别创建策略。
有关详细信息,请参阅:
应用程序安全功能有助于防止不需要或恶意代码运行、隔离不受信任的网站 & 不受信任的 Office 文件、防范网络钓鱼或恶意软件网站等。
有关详细信息,请参阅 Windows 应用程序安全性。
Windows Hello for Business 帮助保护用户和标识。 它取代密码,采用设备本地上的 PIN 或生物识别技术。 设备制造商也增加了更安全的硬件功能,例如 IR 相机和 TPM 芯片。 这些功能与 Windows Hello for Business 一起使用,可以帮助保护组织设备上的用户标识。
作为管理员,使用无密码可帮助保护用户标识。 Windows OS、Microsoft Entra ID和Intune协同工作,以删除密码、创建更安全的策略,并帮助强制实施合规性。
有关详细信息,请参阅:
有关可以使用Intune配置、管理和强制执行的安全功能的详细信息,请参阅使用Microsoft Intune保护数据和设备。
更轻松地访问新服务和已使用的服务
Windows 365 是云服务桌面操作系统。 从另一台连接到 Internet 的设备(包括 Android 和 macOS 设备),Windows 365 像虚拟机一样运行。
有关详细信息,请参阅什么是 Windows 365 企业版?。
可以使用已熟悉的设备管理工具在Windows 11客户端上安装Microsoft 365 应用版:
Power Automate 桌面版允许用户在低代码应用中创建流,以帮助他们完成日常任务。 例如,用户可以创建将邮件保存到 OneNote 的工作流,当出现新的 Forms 响应时通知团队,当文件添加到 SharePoint 发出通知等。
有关详细信息,请参阅 Windows 11 中 Power Automate 入门。
自定义桌面体验
贴靠布局、贴靠组:打开应用时,将鼠标悬停在“最小化”或“最大化”选项上。 执行此操作时,可以为应用选择不同的布局:
此功能允许用户自定义其桌面上的应用大小。 此外,当你向布局添加其他应用时,对齐布局将保持不变。
当你在对齐布局中添加应用时,该布局将保存在对齐组中。 在任务栏中,将鼠标悬停在现有对齐布局中的应用上时,它会显示该布局中的所有应用。 此功能为对齐组。 可以选择组,应用会以相同的布局打开。 在添加更多对齐组时,只需选择"对齐组"即可在它们之间切换。
用户可以使用 “设置” 应用 >“系统>多任务处理管理一些贴靠功能。 有关最终用户体验详细信息,请参阅贴对齐窗口。
还可以将对齐布局添加到组织创建的应用。 有关详细信息,请参阅 Windows 11 桌面应用的支持对齐布局。
从 Windows 11 版本 22H2 开始,还可以通过将窗口拖动到屏幕顶部来激活贴靠布局。 此功能可用于鼠标和触摸。
有关最终用户体验详细信息,请参阅贴对齐窗口。
"开始"菜单:"开始"菜单包括一些默认固定的应用。 可以通过固定(和取消固定)所需的应用来自定义“开始”菜单布局。 例如,你可以固定组织中常用的应用,例如 Outlook、Microsoft Teams、组织创建的应用等。
使用策略,可以将自定义"开始"菜单布局部署到贵组织的设备。 有关详细信息,请参阅在 Windows 11 上自定义开始菜单布局。
用户可以使用 “设置” 应用 >个性化管理某些“开始”菜单功能。 有关最终用户体验详细信息,请参阅开始菜单上的内容。
任务栏:还可以在任务栏上固定 (和取消固定) 应用。 例如,你可以固定组织中常用的应用,例如 Outlook、Microsoft Teams、组织创建的应用等。
使用策略,可以将自定义的任务栏部署到贵组织的设备。 有关详细信息,请参阅自定义 Windows 11 任务栏。
用户可以使用 “设置” 应用 >个性化管理某些任务栏功能。 有关最终用户体验详细信息,请参阅:
小组件:可以在任务栏上使用小组件。 上面有天气、日历、股票价格、新闻等个性化推送:
可以使用以下策略启用或禁用此功能:
- 组策略:计算机配置\管理模板\Windows 组件\小组件
- MDM:./Device/Vendor/MSFT/Policy/Config/NewsAndInterests/AllowNewsAndInterests
有关最终用户体验的信息,请参阅使用小组件保持最新。
虚拟桌面:在任务栏上,可以选择"桌面"图标创建新桌面:
使用桌面打开不同的应用,具体取决于你正在执行的操作。 例如,可以创建一个旅行桌面,其中包含网站和专注于旅行的应用。
使用策略,可以将自定义的任务栏部署到组织中的设备。 有关详细信息,请参阅自定义 Windows 11 任务栏。
用户可以使用 “设置” 应用 >“系统>多任务处理管理某些桌面功能。 有关最终用户体验详细信息,请参阅Windows 中的多个桌面。
使用相同的应用,以及改进的新应用
从 Windows 11 开始,Windows 预览体验计划中的用户可以从 Microsoft Store 下载和安装Android™️ 应用。 此功能称为适用于 Android 的 Windows 子系统,允许用户在 Windows 设备上使用 Android 应用,类似于从 Microsoft Store 安装的其他应用。
用户打开 Microsoft Store,安装Amazon Appstore应用程序,然后使用其 Amazon 帐户登录。 登录后,他们可以搜索、下载和安装 Android 应用。
有关详细信息,请参阅:
Windows 10应用也适用于Windows 11。 如果存在一些问题,也可以使用应用保证。
可以继续使用适用于 UWP、Win32、WPF 和 WinForm 桌面应用程序文件的 MSIX 程序包。 继续使用 Windows 程序包管理器安装 Windows 应用。 可以创建运行 Windows 11 的 Azure 虚拟桌面。 将 Azure 虚拟桌面与 MSIX 应用连接一起使用,虚拟化桌面和应用。 有关这些功能详细信息,请参阅Windows 客户端设备上的应用概述。
在 “设置” 应用中 >,用户可以管理某些应用设置。 例如,他们可以随时随地获取应用,但让用户知道在 Microsoft Store 中是否有类似的应用。 他们还可以选择在登录时启动哪些应用。
使用 MDM 提供程序(如 Intune),可以创建同时管理某些应用设置的策略。 有关设置的列表,请参阅 Intune 中的App Store。
如果使用 Intune 管理设备,则可能熟悉公司门户应用。 从 Windows 11 开始,公司门户是组织应用的专用应用存储库。 有关详细信息,请参阅 Windows 11 中的专用存储库。
对于公共和零售应用,请继续使用Microsoft Store。
Windows 终端应用:操作系统中带有此应用。 在以前的 Windows 版本中,需要在 Microsoft Store 中单独下载。 有关详细信息,请参阅什么是 Windows 终端?。
此应用程序将 Windows PowerShell、命令提示符和 Azure Cloud Shell 组合在同一个终端窗口中。 无需打开单独的应用就可以使用这些命令行应用程序。 它具有选项卡。 打开新选项卡时,可以选择命令行应用程序:
如果组织中用户或组对 Windows PowerShell 或命令提示符执行大量操作,请使用策略将 Windows 终端 应用添加到 "开始"菜单布局或任务栏。
用户还可以搜索终端应用、右键选择应用,以及将应用固定到"开始"菜单和任务栏上。
Microsoft Store 具有全新的外观,并且包括更多公共和零售应用。 有关最终用户体验详细信息,请参阅:
MICROSOFT Edge 浏览器包含在操作系统中。 Internet Explorer (IE) 在 Windows 11 中不可用。 在 Microsoft Edge 中,如果网站需要使用 Internet Explorer,则可以使用 IE 模式。 打开 Microsoft Edge,并在 URL 中输入
edge://settings/defaultBrowser
。为了节省系统资源,Microsoft Edge 使用休眠选项卡。 用户可以在
edge://settings/system
中配置这些设置等。使用 组策略 或 MDM 提供程序(例如Intune),可以配置某些 Microsoft Edge 设置。 有关详细信息,请参阅 Microsoft Edge - 策略 和 配置 Microsoft Edge 策略设置。
部署和服务
安装 Windows 11 :安装 Windows 10 的方法也可用于安装 Windows 11。 例如,可以使用 Windows Autopilot、Configuration Manager和其他方法将 Windows 部署到设备。 Windows 11作为升级到运行 Windows 10 的合格设备。
有关开始的详细信息,请参阅 Windows 客户端部署资源和文档 以及 Windows 11 计划。
有关最终用户体验的详细信息,请参阅 安装 Windows 11 的方法。
Windows Autopilot:如果要购买新设备,可以使用 Windows Autopilot 设置和预配置设备。 当用户获取设备时,他们使用其组织帐户 (
user@contoso.com
) 登录。 在后台,Autopilot 准备就绪,并部署设置的任何应用或策略。 你还可以使用 Windows Autopilot 来重置、恢复设备并重新调整其用途。 Autopilot 为管理员提供零接触部署。如果你是全局或远程工作人员, 使用 Autopilot 安装操作系统,随时准备就绪,或许是个正确的选择。 有关详细信息,请参阅 Windows Autopilot 概述。
Microsoft Intune是一个移动应用程序管理 (MAM) 和移动设备管理 (MDM) 提供程序。 它有助于管理设备,并管理组织中设备上的应用。 配置策略,然后将这些策略部署到用户和组。 可以创建和部署用于安装应用、配置设备功能、强制实施 PIN 要求、阻止受损设备等的策略。
如果你使用组策略管理 Windows 10 设备,则还可以使用组策略来管理 Windows 11 设备。 在 Intune 中,有管理模板和设置目录,其中包含许多相同的策略。 组策略分析分析本地组策略对象。
Windows 更新和传递优化有助于管理更新和设备上的功能。 从 Windows 11 开始,操作系统功能更新每年安装一次。 有关服务渠道及其内容的详细信息,请参阅服务频道。
与Windows 10一样,Windows 11接收每月质量更新。
可以选择在 Windows 设备上安装更新,包括Intune、组策略、Windows Server Update Services (WSUS) 等。 有关详细信息,请参阅将 设备分配给服务频道。
某些更新很大,会消耗带宽。 传递优化有助于减少带宽消耗。 它与部署中的多个设备共享下载更新包。 Windows 11 更新更小,因为它们仅下拉不同的源文件。 可以创建配置传递优化设置的策略。 例如,设置最大上载和下载带宽、设置缓存大小等。
有关详细信息,请参阅传递优化Windows 更新。
有关最终用户体验详细信息,请参阅:
教育和应用
Windows 11 SE是专为教育设计的新版本 Windows。 该版本可在低成本设备上运行,并能运行基本应用,包括Microsoft 365。 有关详细信息,请参阅 Windows 11 标准教育版。