Windows 10 IoT 企業版 LTSC 2021 的新功能
概觀
本文列出與 Windows 10 IoT 企業版 LTSC 2019 相比,與 Windows 10 IoT 企業版 Windows 10 IoT 企業版 LTSC 2019 搭配運作的裝置製造商和 IT 專業人員感興趣的新功能和更新功能。 Windows 10 IoT 企業版 LTSC 將繼續提供 10 年的支援生命週期。
本文列出與 Windows 10 企業版 LTSC 2019 (LTSB) 相比,#D8B31E8CCD23F46AF8EF709C82727A586 LTSC 2021 IT 專業人員感興趣的新功能和更新內容。
注意
Windows 10 企業版 LTSC 2021 中的功能相當於 Windows 10 版本 21H2。 LTSC 版本適用於 特殊用途裝置。 針對 Windows 10 正式運作通道版本所設計之應用程式和工具的 LTSC 支援可能會受到限制。
Windows 10 企業版 LTSC 2021 建置在 Windows 10 企業版 LTSC 2019 上,新增進階保護等進階功能,以防範新式安全性威脅和完整的裝置管理、應用程式管理和控制功能。
生命週期
Windows 10 IoT 企業版 LTSC 2021 遵循固定生命週期原則。
| 發行版本 | 建立 | 開始日期 | 維護終止 |
|---|---|---|---|
| Windows 10 IoT 企業版 版本 2021 | 19044 | 2021 年 11 月 16 日 | 2032-01-13 |
如需詳細資訊,請參閱 Windows 10 IoT 企業版 LTSC 2021 支援生命週期。
可用性
Windows 10 IoT 企業版 LTSC 2021 可透過授權的 Windows IoT 企業版裝置製造商取得用於建置新裝置的 Windows IoT 散發者。 此版本需要新的授權。
新功能
Windows 10 IoT 企業版 LTSC 2021 版本包含自 2019 Windows 10 IoT 企業版 LTSC 2019 以來,下列半年/年度發行所提供的累積增強功能:
- Windows 10 IoT 企業版,版本 21H2
- Windows 10 IoT 企業版 21H1 版
- Windows 10 IoT 企業版,版本 20H2
- Windows 10 IoT 企業版,版本 2004
- Windows 10 IoT 企業版 1909 版
- Windows 10 IoT 企業版 1903 版
應用程式
| 功能 | 描述 |
|---|---|
| Microsoft Edge | Microsoft Edge Browser 現在已內含為預設瀏覽器。 Microsoft Edge kiosk 模式提供兩種瀏覽器鎖定體驗,讓組織可以為客戶建立、管理及提供最佳體驗。 數位 /互動式招牌體驗 會以全螢幕模式顯示特定網站。 公開 瀏覽體驗 會執行有限多索引標籤版本的 Microsoft Edge。 這兩種體驗都在執行 Microsoft Edge InPrivate 會話,可保護用戶數據。 如需詳細資訊,請參閱 設定 Microsoft Edge kiosk 模式。 |
| 柔和即時 | 引進 虛即時,Windows IoT 企業版專屬的新功能可讓裝置製造商在其裝置上引進軟即時功能。 |
部署
| 功能 | 描述 |
|---|---|
| 卸除式套件 | 推出 可移動套件,這是 Windows IoT 企業版 LTSC 專屬的新功能,可讓裝置系統管理員減少作業系統記憶體使用量。 |
| SetupDiag | SetupDiag 是命令行工具,可協助診斷 Windows 10 更新失敗的原因。 SetupDiag 透過搜尋 Windows 安裝程式記錄檔運作。 搜尋記錄檔時,SetupDiag 會使用一組規則來比對已知問題。 在目前版本的 SetupDiag 中,有 53 個規則包含在 rules.xml 檔案中 (此檔案會在 SetupDiag 執行時解壓縮)。 rules.xml 檔案將在有新版 SetupDiag 可供使用時更新。 如需詳細資訊,請參閱 SetupDiag。 |
| 保留的記憶體 | 保留的記憶體會保留磁碟空間,供更新、應用程式、暫存盤和系統快取使用。 藉由確保重要的OS功能一律可以存取磁碟空間,藉此改善電腦的日常功能。 在 Windows 10 IoT 企業版 LTSC 2021 上,預設會停用保留記憶體,而且可以使用 DISM 保留記憶體命令行來設定。 如需詳細資訊,請參閱 保留的記憶體。 |
| Windows 評定及部署工具組 (ADK) | 新的 Windows ADK 適用於也支援 Windows 10 IoT 企業版 LTSC 2021 的 Windows 11。 |
身分識別與隱私權
| 功能 | 描述 |
|---|---|
| Credential Guard | Credential Guard 現在可供 ARM64 裝置使用,以針對 ARM64 裝置的認證竊取提供額外的保護。 |
| 麥克風隱私權設定 | 麥克風隱私權設定:麥克風圖示會出現在通知區域中,讓您看到哪些應用程式正在使用您的麥克風。 |
管理
| 功能 | 描述 |
|---|---|
| Microsoft Intune | Windows 10 IoT 企業版 LTSC 2021 上的更新通道原則是安裝品質更新時所設定的設定集合。 從受管理裝置收集診斷的新遠端動作,不需要中斷或等待裝置操作員。 Intune 也已將功能新增至角色型訪問控制 (RBAC),可用來進一步定義註冊狀態頁面 (ESP) 的配置檔設定。 如需詳細資訊,請參閱 Microsoft Intune 的新功能。 |
| MDM 原則 | 行動裝置 裝置管理 (MDM) 原則會隨著新的 [本機使用者] 和 [群組] 設定來擴充,這些設定符合透過組策略管理的裝置可用的選項。 如需 MDM 新功能的詳細資訊,請參閱 行動裝置註冊和管理的新功能 |
| WMI 組策略服務 | Windows Management Instrumentation (WMI) 組策略服務 (GPSVC) 對使用者或計算機群組成員資格的 Active Direcory (AD) 系統管理員所做的變更傳播效能有所改善。 支持遠端工作案例。 |
| 金鑰輪替和金鑰輪替 | 此版本包含兩項稱為密鑰輪替和金鑰輪替的新功能,可從 Microsoft Intune/MDM 工具,或在使用修復密碼來解除鎖定受 BitLocker 保護的磁碟驅動器時,在 MDM 管理的 Microsoft Entra ID 裝置上安全地輪替復原密碼。 此功能有助於防止使用者手動解除鎖定 BitLocker 磁碟驅動器時意外修復密碼洩漏。 如需詳細資訊,請參閱 搭配Microsoft端點管理員使用 BitLocker 修復密鑰 - Microsoft Intune |
網路
| 功能 | 描述 |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 提供您更好的無線涵蓋範圍和效能,並提供額外的安全性。 |
| WPA3 | WPA3 使用最新的標準,提供改良的Wi-Fi安全性。 |
安全性
| 功能 | 描述 |
|---|---|
| Windows Defender 系統防護 | Windows Defender 系統防護 安全啟動會使用稱為「測量動態信任根」(DRTM)的技術來保護開機。 使用DRTM時,系統一開始會遵循一般的 UEFI 安全開機程式。 不過,在啟動之前,系統會進入硬體控制的受信任狀態,以強制 CPU 關閉硬體保護的程式碼路徑。 如果惡意代碼 rootkit/bootkit 已略過 UEFI 安全開機並位於記憶體中,DRTM 會防止它存取受虛擬化型安全性環境保護的秘密和重要程序代碼。 韌體受攻擊面縮小技術可用於支援 Microsoft Surface 等裝置上的DRTM。 如需詳細資訊,請參閱 硬體型信任根目錄如何協助保護 Windows。 |
| Windows Defender 資訊安全中心 | 改進功能現在包括保護歷程記錄,包括詳細且更容易了解威脅和可用動作的相關信息、受控資料夾存取區塊現在位於保護歷程記錄、Windows Defender 離線掃描工具動作,以及任何擱置的建議中。 如需詳細資訊,請參閱 Windows Defender 資訊安全中心。 |
| Windows Defender 防火牆 | Windows Defender 防火牆可減少受攻擊面,協助強制執行數據的完整性和機密性,補充非Microsoft網路安全性解決方案。 在此版本中,Windows Defender 防火牆也更容易使用適用於 Windows 的內建跨元件網路診斷工具進行分析和偵錯。 此外,事件記錄檔已增強,以確保稽核可以識別負責任何指定事件的特定篩選。 如需詳細資訊,請參閱 Windows Defender 防火牆 |
| 適用於端點的 Microsoft Defender | 增強功能,包括 受攻擊面縮小、 防竄改和 下一代保護 ,以防止勒索軟體、認證濫用,以及透過卸除式存儲設備傳輸的攻擊。 進階機器學習、緊急疫情保護、經認證的 ISO 27001 合規性、地理位置支援和非 ASCII 檔案路徑等領域的其他改進。 注意:DisableAntiSpyware 參數在此版本中已被取代。 |
| Microsoft Defender 應用程式防護 | 與記憶體使用率、複製檔案,以及使用通用命名約定 (UNC) 路徑或伺服器消息塊 (SMB) 共用開啟檔案相關的效能改善。 如需詳細資訊,請參閱 Microsoft Defender 應用程式防護 |
| Windows Defender 應用程控 | 一 個裝置的多個同時程序代碼完整性原則 、 路徑型原則和檔案規則,以及 COM 對象註冊的 Suport。 |
| 應用程式隔離 | 隔離的桌面環境,您可以在其中執行不受信任的軟體,而不必擔心對裝置造成持久的影響。 如需詳細資訊,請參閱 Windows 沙箱。 |
儲存體
| 功能 | 描述 |
|---|---|
| 卸除式套件 | 推出 可移動套件,這是 Windows IoT 企業版 LTSC 專屬的新功能,可讓裝置系統管理員減少作業系統記憶體使用量。 |
| 保留的記憶體 | 保留的記憶體會保留磁碟空間,供更新、應用程式、暫存盤和系統快取使用。 藉由確保重要的OS功能一律可以存取磁碟空間,藉此改善電腦的日常功能。 在 Windows 10 IoT 企業版 LTSC 2021 上,預設會停用保留記憶體,而且可以使用 DISM 保留記憶體命令行來設定。 如需詳細資訊,請參閱 保留的記憶體。 |
| 整合寫入篩選器 (UWF) | 整合寫入篩選器 改進包括 在任何磁碟區上建立的UWF Swapfile、 唯讀模式 (ROM) 模式 和 ROM 模式的完整磁碟區認可 |
Windows Update
| 功能 | 描述 |
|---|---|
| 管理更新體驗 | 簡介、一般、未命名的更新消息字串,而不參考 「Windows」、「計算機」或「PC」,以及從傳統藍色更新畫面的可設定背景色彩到最符合您商標需求的色彩。 如需詳細資訊,請參閱 管理更新體驗。 |