Windows 11 IoT 企業版 LTSC 2024 的新功能
概觀
Windows IoT 企業版 LTSC 專為特殊裝置和使用案例所設計,其中功能和功能在裝置生命週期中保持不變。 範例是需要法規認證或裝置的裝置,這些裝置會使用數年相同的操作系統版本來執行重要商務功能。 這些裝置通常位於包括銀行、醫療保健、酒店、製造業和零售等產業。
我們設計了 Windows IoT 企業版 LTSC,並考慮到這些使用案例。 我們支援每個 Windows IoT 企業版 LTSC 版本 10 年,並確保特性和功能不會在該 10 年生命週期期間變更。
本文提供 Windows IoT 企業版 LTSC 2024 中值得注意的更新概觀,這些更新對裝置製造商和 IT 專業人員感興趣。
生命週期
Windows 11 IoT 企業版 LTSC 2024 於 2024 年 5 月 22 日首次提供給 OEM 設備製造商使用。 Windows 11 IoT 企業版 LTSC 2024 的功能類似於 Windows 11 版本 24H2。 Windows 11 IoT 企業版 LTSC 2024 已針對特殊用途固定函式裝置進行內建。 Windows 11 IoT 企業版 LTSC 2024 持續提供 10 年的支援生命週期,其中包括每月透過 Windows Update 發佈的品質更新。 從一個版本的 Windows IoT 企業版 LTSC 升級至下一個版本需要新的授權。 如果您的裝置已預安裝舊版 Windows IoT 企業版 LTSC,請連絡您的裝置製造商,以查看它們是否提供裝置的升級。
Windows 11 IoT 企業版 LTSC 2024 遵循 固定生命周期原則。
| 發行版本 | 建立 | 開始日期 | 維護終止 |
|---|---|---|---|
| Windows 11 IoT 企業版,版本 24H2 | 26100 | 2024‑10‑01 | 2034‑10‑10 |
如需詳細資訊,請參閱 Windows 11 IoT 企業版 LTSC 2024 支援生命週期。
注意
Windows 11 IoT 企業版 LTSC 2024 現已可供 OEM 建置新裝置,企業客戶透過大量授權升級現有系統。 和評估。
- 如果您是 OEM,請連絡授權的 Windows IoT 散發者以取得授權的協助。
- 如果您是想要透過大量授權升級固定功能裝置的企業客戶,請參閱大量授權中的 Windows 桌面作業系統大量授權條款和 Windows IoT 企業版 LTSC,以取得部署指引。
- 若要評估 Windows 11 IoT 企業版 LTSC 2024,請下載 90 天評估版。
- 如果您有 Visual Studio 訂用帳戶,且您的訂用帳戶可使用 Windows IoT 企業版,您可以從 Visual Studio 訂閱 - 下載下載舊版 Windows IoT Enterprise LTSC。
Windows IoT 焦點
Windows 11 IoT 企業版 LTSC 2024 版本包含下列年度版本和 LTSC 版本專屬功能的累積增強功能:
- Windows 11 IoT 企業版,版本 24H2
- Windows 11 IoT 企業版,版本 23H2
- Windows 11 IoT 企業版,版本 22H2
- Windows 11 IoT 企業版,版本 21H2
| 功能 [發行] |
描述 |
|---|---|
| 硬體需求 | 系統會更新系統需求,以提供更多彈性給裝置製造商。 如需詳細資訊,請參閱 Windows IoT 企業版的最低硬體需求 |
| 受限制的用戶體驗 23H2 |
受限制的用戶體驗(先前稱為多應用程式 Kiosk 模式)支援建立受控制的用戶體驗,同時維持 Windows 11 桌面的熟悉外觀和風格。 適用於需要存取多個應用程式的共用裝置,系統管理員可以設定策劃的體驗,以限制干擾和潛在的竄改點,同時將體驗聚焦在裝置的專用用途上。 |
| 卸除式套件 | Windows IoT 企業版 LTSC 的抽取式套件支援已從 20 擴充至 36 個卸除式套件。 如需詳細資訊,請參閱 卸除式套件。 |
| 無線顯示器 | 無線顯示選用功能現在適用於 Windows 11 IoT 企業版 LTSC,允許其他裝置以無線方式投影到執行 Windows 11 IoT 企業版 LTSC 的裝置。 需要Miracast相容硬體。 如需詳細資訊,請參閱 螢幕鏡像和投影到您的計算機。 |
協助工具選項
| 功能 [發行] |
描述 |
|---|---|
| Windows 輔助功能 22H2 |
殘疾人的改善:全系統的即時字幕、焦點會話、語音存取,以及朗讀程式更自然的聲音。 如需詳細資訊,請參閱: • Windows 11 推出的新輔助功能功能 • 包含如何推動 Windows 11 中的創新 • IT 專業人員的輔助功能資訊。 |
| 盲文顯示 23H2 |
盲文在多個螢幕助讀程式之間順暢且可靠地顯示工作,以改善用戶體驗。 我們也在朗讀程式中新增了新的盲文顯示和新的盲文輸入和輸出語言的支援。 如需詳細資訊,請參閱 IT 專業人員的輔助功能資訊。 |
| 朗讀程式改善 23H2 |
腳本功能已新增至朗讀程式。 朗讀程式包含更自然的聲音。 如需詳細資訊,請參閱 朗讀程式的完整指南 |
| ® 藍牙低能 (LE) 輔助裝置 的音訊支援 24H2 |
Windows 支援使用配備最新藍牙 ® LE 音訊技術的助聽器,在輔助功能方面邁出了重要一步。 如需詳細資訊,請參閱 使用藍牙 ® LE 音訊改善輔助功能。 |
| 遠端桌面連線改善 24H2 |
[遠端桌面連線設定] 視窗 (mstsc.exe) 遵循 [設定>輔助>功能文字大小] 底下的文字調整設定。 遠端桌面連線支援 350、400、450 和 500% 的縮放選項 |
應用程式
Windows 11 IoT 企業版是以與 Windows 10 IoT 企業版 相同的基礎所建置。 因此,您可以使用目前用來管理 Windows 10 IoT 企業版 裝置的相同工具和解決方案,來部署、管理及保護 Windows 11 IoT 企業版裝置。
Windows 11 IoT 企業版會保留與 Windows 作業系統所做的應用程式相容性承諾。 Windows 11 IoT 企業版不需要變更現有的支援程式或工具來建置、部署或讓應用程式保持最新狀態。
大部分與 Windows 10 IoT 企業版 搭配運作的配件和相關聯的驅動程式,都有望與 Windows 11 IoT 企業版搭配運作。 請洽詢配件製造商以取得特定詳細數據。
| 功能 [發行] |
描述 |
|---|---|
| Internet Explorer | Windows 11 IoT 企業版 LTSC 2024 中已不再提供 Internet Explorer (IE)。 不過,如果網站需要 Internet Explorer,您可以使用 IE 模式。 如需詳細資訊,請參閱 Internet Explorer (IE) 模式 |
| Microsoft Edge 21H2 |
Microsoft Edge 瀏覽器是預設瀏覽器。 如需在 Windows 上設定 Microsoft Edge 的相關信息,請參閱 在 Windows 裝置上設定 Microsoft Edge 原則設定。 |
| 檔案總管 23H2/24H2 |
索引標籤:檔案總管 包含索引標籤,可協助您組織 檔案總管 會話。 操作功能表:支援建立 7 zip 和 TAR 封存。 壓縮至>其他選項可讓您使用 gzip、BZip2、xz 或 Zstandard 壓縮個別檔案。 標籤已新增至操作功能表圖示,例如複製、貼上、刪除和重新命名。 |
| 任務管理器 22H2/23H2 |
已將新的命令行新增至每個頁面,以授與一般動作的存取權。 任務管理員會比對 Windows 設定中所設定的系統寬主題。 已新增效率模式,可讓您限制進程的資源使用量。 進程篩選、主題設定,以及退出宣告效率模式通知的功能已新增至任務管理員。 |
| 註冊表編輯器 搜尋 24H2 |
註冊表編輯器支援將搜尋限制為目前選取的機碼及其子系 |
| 遠端桌面 連線改善 24H2 |
[遠端桌面連線設定] 視窗 (mstsc.exe) 遵循 [設定>輔助>功能文字大小] 底下的文字縮放設定,提供 350、400、450 和 500% 的縮放選項,並改善連接列設計 |
| 適用於 Windows 24H2 的 Sudo |
Sudo for Windows 是使用者直接從未刪除的控制台會話執行提升許可權命令的新方式。 如需詳細資訊,請參閱 適用於 Windows 的 Sudo。 |
開發人員
| 功能 [發行] |
描述 |
|---|---|
| Arm64EC (“模擬兼容”) | 建置為 Arm64EC 的程式碼可與在相同處理序中模擬下執行的 x64 程式碼互通。 處理序中的 Arm64EC 程式碼會以原生效能執行,而任何 x64 程式碼都會使用搭配內建 Windows 11 的模擬功能執行。 如需詳細資訊,請參閱 Arm64EC - 在Arm上建置和移植原生效能的應用程式 |
| ARM 上的 Windows 應用程式 | Windows 11 IoT 企業版新增了在 Arm64 處理器上執行 x64 應用程式的支援。 如需詳細資訊,請參閱 ARM處理器上的Windows |
| 電網預測 24H2 |
引進 了電網預測 API 。 應用程式開發人員可以將背景工作負載轉移到當地電網可用的可再生能源時,將環境影響降到最低。 全球無法使用預測數據,數據品質因區域而異。 |
| 節能通知回呼 24H2 |
已新增節能通知回呼設定 GUID 來代表新的節能體驗。 應用程式可以訂閱節能狀態,並可實作不同的行為,根據目前的節能狀態來優化能源或效能。 如需詳細資訊,請參閱 Power Setting GUID |
| 有效電源模式 24H2 |
擴充有效電源模式 API,以在判斷傳回的有效電源模式時解譯新的節能等級。 |
管理
| 功能 [發行] |
描述 |
|---|---|
| Microsoft Intune 21H2 |
Microsoft Intune 是行動應用程式管理 (MAM) 和行動裝置管理 (MDM) 提供者。 它可協助管理裝置,以及管理組織中裝置上的應用程式。 您可以設定原則,然後將這些原則部署至使用者和群組。 您可以建立及部署原則來安裝應用程式、設定裝置功能、強制執行 PIN 需求、封鎖遭入侵的裝置等等。 如果您使用組策略來管理 Windows 10 裝置,也可以使用組策略來管理 Windows 11 裝置。 在 Intune 中,有系統 管理範本 和 設定目錄 包含許多相同的原則。 組策略分析會 分析您的內部部署組策略物件。 |
| 控制 Windows Update 通知 22H2 |
您現在可以在作用時間封鎖 Windows Update 的使用者通知。 此設定特別適用於想要防止 Windows Update 通知在上班時間發生的組織。 如需詳細資訊,請參閱 控制重新啟動通知。 |
| 更新通知中的組織名稱 | 當 Windows 用戶端與Microsoft Entra ID 租使用者相關聯時,組織名稱現在會出現在 Windows Update 通知中。 如需詳細資訊,請參閱 在 Windows Update 通知中顯示組織名稱。 |
| [開始] 功能表 版面設定 22H2 |
用於自訂 [開始] 功能表設定的新設定服務提供者 (CSP)。 這些 CSP 可讓您隱藏應用程式清單並停用操作功能表。 如需詳細資訊,請參閱 Windows 11 [開始] 功能表 支援的設定服務提供者 (CSP) 原則。 |
| 受限制的用戶體驗 23H2 |
受限制的用戶體驗(先前稱為多應用程式 Kiosk 模式)支援建立受控制的用戶體驗,同時維持 Windows 11 桌面的熟悉外觀和風格。 適用於需要存取多個應用程式的共用裝置,系統管理員可以設定策劃的體驗,以限制干擾和潛在的竄改點,同時將體驗聚焦在裝置的專用用途上。 |
| 宣告的組態通訊協定 23H2 |
宣告的設定通訊協定是以所需的狀態模型為基礎,使用 OMA-DM SyncML 通訊協定進行裝置組態管理的新通訊協定。 它可讓伺服器為裝置提供特定案例的設定集合,以及裝置來處理組態要求並維護其狀態。 如需詳細資訊,請參閱 什麼是宣告的組態通訊協定。 |
| 控件 檔案總管 首頁建議區段 23H2 |
針對使用 Microsoft Entra ID 帳戶登入 Windows 的使用者,設定新增至 檔案總管 Home 的建議區段。 如需詳細資訊,請參閱 DisableGraphRecentItems。 若要使用本地群組原則編輯器進行設定,請參閱 Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View。 |
| 任務欄按鈕原則 23H2 |
已新增自定義任務列按鈕的原則,讓您更充分掌控整個組織的任務欄搜尋體驗。 如需詳細資訊,請參閱 支援的任務列 CSP。 |
| 控件 \[開始\] 功能表\[建議\] 區段 23H2 |
設定 \[開始\] 功能表的 \[建議\] 區段,以顯示個人化的網站建議。 如需詳細資訊,請參閱 HideRecoPersonalizedSites。 若要使用本地群組原則編輯器進行設定,請參閱 Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu。 |
| 適用於 Windows 24H2 的 Sudo |
Sudo for Windows 是使用者直接從未刪除的控制台會話執行提升許可權命令的新方式。 如需詳細資訊,請參閱 適用於 Windows 的 Sudo。 |
網路
| 功能 [發行] |
描述 |
|---|---|
| Wi-Fi 7 消費者存取點 24H2 |
Wi-Fi 7 消費者存取點的支援為無線裝置提供了前所未有的速度、可靠性和效率。 如需詳細資訊,請參閱Wi-Fi 聯盟 和 Windows 測試人員中的Wi-Fi 7 公告。 |
| Windows 位置改善 24H2 |
已新增新的控制件,以協助管理哪些應用程式可以存取您周圍的Wi-Fi網路清單,可用來判斷您的位置。 您可以從 [設定>隱私權與安全性>位置] 檢視及修改哪些應用程式可以存取Wi-Fi網路清單。 應用程式第一次嘗試存取您的位置或Wi-Fi資訊時,會出現新的提示。 開發人員可以使用 Wi-Fi存取的 API 行為變更和位置 文章來瞭解受這項變更影響的 API 介面。 |
安全性
Windows 11 中的安全性和隱私權功能類似於 Windows 10。 裝置的安全性從硬體開始,包括OS安全性、應用程式安全性和使用者和身分識別安全性。 Windows OS 中有一些功能可協助這些領域。 本節說明其中一些功能。 Microsoft的 Edge安全核心程式 提供建議的硬體與這些功能,以確保現用的安全性。 如需更完整的檢視,包括 零信任,請參閱 Windows 安全性。
| 功能 [發行] |
描述 |
|---|---|
| Windows 安全性 應用程式 21H2 |
Windows 安全性 應用程式是一個易於使用的介面,並結合常用的安全性功能。 例如,您可以存取病毒和威脅防護、防火牆和網路保護、帳戶保護等等。 如需詳細資訊,請參閱 Windows 安全性 應用程式。 |
| 安全性基準 21H2 |
安全性基準包括已設定的安全性設定,並準備好部署至您的裝置。 如果您不知道要從何處開始,或太耗時而無法完成所有設定,則您應該查看安全性基準。 如需詳細資訊,請參閱 Windows 安全性基準。 |
| Microsoft Defender 防毒軟體 21H2 |
Microsoft Defender 防毒軟體 有助於使用新一代安全性來保護裝置。 與 適用於端點的 Microsoft Defender 搭配使用時,您的組織會取得強式端點保護,以及進階端點保護與回應。 如果您使用 Intune 來管理裝置,則可以根據 適用於端點的 Microsoft Defender 中的威脅層級建立原則。 如需詳細資訊,請參閱: • Microsoft Defender 防毒軟體 • 適用於端點的 Microsoft Defender • 強制執行 適用於端點的 Microsoft Defender 的合規性 |
| 應用程式安全性 21H2 |
應用程式安全性功能有助於防止不必要的或惡意代碼執行、隔離不受信任的網站和不受信任的 Office 檔案、防範網路釣魚或惡意代碼網站等等。 如需詳細資訊,請參閱 Windows 應用程式安全性。 |
| Microsoft普盧頓 22H2 |
Pluton 由Microsoft設計,由晶元合作夥伴所建置,是 CPU 內建的安全密碼編譯處理器。 Pluton 提供核心的安全性,以確保程式代碼完整性和最新的保護,以及透過 Windows Update Microsoft所傳遞的更新。 Pluton 會保護認證、身分識別、個人資料和加密密鑰。 即使攻擊者已安裝惡意代碼或擁有完整的實體擁有,資訊也很難移除。 如需詳細資訊,請參閱 Microsoft Pluton 安全性處理器。 |
| 增強型網路釣魚防護 22H2 |
Microsoft Defender SmartScreen 中的增強型網路釣魚防護可協助保護Microsoft密碼,防止網路釣魚和不安全的使用。 增強型網路釣魚防護與 Windows 安全性保護搭配運作,以協助保護登入密碼。 如需詳細資訊,請參閱: • Microsoft Defender SmartScreen 中的增強式網路釣魚防護 • 使用 Windows IT 專業人員部落格中的增強式網路釣魚保護來保護密碼。 |
| 智慧型手機應用程控 22H2 |
智慧型手機應用程控會封鎖惡意或不受信任的應用程式,藉此大幅防範惡意代碼,包括新威脅和新興威脅。 智慧應用程控可協助封鎖會影響效能的垃圾應用程式、顯示非預期的廣告、提供您不需要的額外軟體,以及您不預期的其他專案。 如需詳細資訊,請參閱 智慧應用程控。 |
| Credential Guard 22H2 |
根據預設啟用的 Credential Guard 會使用虛擬化式安全性 (VBS) 來隔離秘密,讓只有具特殊許可權的系統軟體可以存取它們。 未經授權存取這些秘密可能會導致認證竊取攻擊,例如傳遞哈希並傳遞票證。 如需詳細資訊,請參閱 設定 Credential Guard。 |
| 惡意和易受攻擊的驅動程序封鎖 22H2 |
當智慧應用程控啟用並全新安裝 Windows 時,系統會自動在裝置上啟用易受攻擊的驅動程式封鎖清單。 如需詳細資訊,請參閱 建議的區塊規則。 |
| 安全性強化和威脅防護 22H2 |
增強對本機安全性授權單位 (LSA) 的支援,以防止可能危害認證的程式代碼插入。 如需詳細資訊,請參閱 設定其他 LSA 保護。 |
| 個人資料加密 (PDE) 22H2 |
個人資料加密 (PDE) 是一項安全性功能,可為 Windows 提供檔案型數據加密功能。 PDE 會利用 Windows Hello 企業版來連結資料加密金鑰與使用者認證。 當使用者使用 Windows Hello 企業版 登入裝置時,會釋出解密密鑰,且使用者可存取加密的數據。 |
| Windows 23H2 中的複雜金鑰 |
Windows 提供傳遞金鑰管理的原生體驗。 您可以使用 [設定] 應用程式來檢視及管理儲存給應用程式或網站的通行密鑰。 如需詳細資訊,請參閱 Windows 中傳遞金鑰的支援。 |
| Windows 無密碼體驗 23H2 |
Windows 無密碼體驗是一種安全策略,可提升用戶體驗,而不需要Microsoft加入 Entra 的裝置上的密碼。 啟用原則時,某些 Windows 驗證 案例不會為使用者提供使用密碼的選項,協助組織和準備用戶逐漸遠離密碼。 如需詳細資訊,請參閱 Windows 無密碼體驗。 |
| Windows 23H2 的 Web 登入 |
您可以在Microsoft加入 Entra 的裝置上啟用網頁型登入體驗、解除鎖定新的登入選項和功能。 如需詳細資訊,請參閱 適用於 Windows 的 Web 登入。 |
| 同盟登入 23H2 |
同盟登入是簡化使用者登入程式的絕佳方式:您不必記住在 Microsoft Entra ID 中定義的使用者名稱和密碼,而是可以使用同盟識別提供者的現有認證登入。 如需詳細資訊,請參閱 設定 Windows 裝置的同盟登入。 |
| Windows Hello 企業版 驗證改進 23H2 |
周邊臉部和指紋感測器可用於在工廠啟用增強式登入安全性(安全生物特徵辨識)的裝置上 Windows Hello 企業版 驗證。 如需詳細資訊,請參閱 Windows Hello 企業版的常見問題。 |
| 商務 用應用程控 24H2 |
客戶現在可以使用商務用 App Control(先前稱為 Windows Defender 應用程控)及其新一代功能來保護其數位資產免受惡意代碼的影響。 透過商務用應用程控,IT 小組可以透過系統管理員控制台中的 Microsoft Intune 或其他 MDM,在商務環境中設定執行的內容,包括將 Intune 設定為受管理的安裝程式。 如需詳細資訊,請參閱 Windows 應用程式控制。 |
| 本地安全機構 (LSA) 保護 24H2 |
LSA 保護 可防止未經授權的程式代碼在 LSA 進程中執行,以防止竊取用於登入的秘密和認證,並防止傾印進程記憶體。 針對從此升級開始的 LSA 保護不相容,就會進行稽核。 如果未偵測到不相容,則會自動啟用 LSA 保護。 您可以在 [裝置安全性>核心隔離] 頁面下的 [Windows 安全性] 應用程式中檢查並變更 LSA 保護的啟用狀態。 在事件記錄檔中,LSA 保護會記錄程式是否遭到封鎖而無法載入 LSA。 如果您想要檢查是否有封鎖專案,請檢閱 LSA 保護記錄。 |
| Windows 核心 24H2 中的 Rust |
win32kbase_rs.sys中有一個新的 GDI 區域實作,利用 Rust,它比以 C/C++撰寫的傳統程式提供可靠性和安全性優勢。 我們預期核心中的 Rust 使用量將增加。 |
| SHA-3 支援 24H2 |
已新增對SHA-3系列哈希函式和SHA-3衍生函式的支援(SHAKE、cSHAKE、KMAC)。 SHA-3 演算法系列是由國家標準與技術研究所 (NIST) 的最新標準化哈希函式。 透過 Windows CNG 連結庫啟用這些函式的支援。 |
| Windows 本機系統管理員密碼解決方案 (LAPS) 24H2 |
Windows 本機系統管理員密碼解決方案 (Windows LAPS) 是一項 Windows 功能,可自動管理和備份加入 Microsoft Entra 或加入 Windows Server Active Directory 的裝置上本機系統管理員帳戶的密碼。 Windows LAPS 是目前已淘汰的舊版Microsoft LAPS 產品的繼任者。 如需詳細資訊,請參閱 什麼是 Windows LAPS? |
| Windows LAPS 自動帳戶管理 24H2 |
Windows 本機系統管理員密碼解決方案 (LAPS) 具有新的自動帳戶管理功能。 系統管理員可以將 Windows LAPS 設定為: • 自動建立受控本機帳戶 • 設定帳戶 名稱 • 啟用或停用帳戶 • 隨機化帳戶 的名稱 |
| Windows LAPS 原則改進 24H2 |
• 已新增 PasswordComplexity 原則 的複雜密碼設定 • 使用複雜密碼Length 來控制新複雜密碼 中的字數 • 已針對 PasswordComplexity 原則新增改良的可讀性設定,這會產生密碼而不使用容易與另一個字元混淆的字元。 例如,數位 0 和字母 O 不會用於密碼中,因為字元可能會混淆。 • 已將 Reset the password, logoff the managed account, and terminate any remaining processes 設定新增至 PostAuthenticationActions 原則。 在驗證後動作執行期間發出的事件記錄訊息也會展開,以深入瞭解作業期間所執行的確切作業。 |
| Windows LAPS 映射復原偵測 24H2 |
針對 LAPS 引進了映射復原偵測。 LAPS 可以偵測裝置何時復原回先前的映像。 當裝置復原時,Active Directory 中的密碼可能不符合復原裝置上的密碼。 這項新功能會將 Active Directory 屬性 msLAPS-CurrentPasswordVersion新增至 Windows LAPS 架構。 此屬性包含 Windows LAPS 在 Active Directory 中保存新密碼時寫入的隨機 GUID,然後儲存本機複本。 在每個處理週期期間,會查詢儲存在 中的 msLAPS-CurrentPasswordVersion GUID,並相較於本機保存的複本。 如果 GUID 不同,則會立即輪替密碼。 若要啟用此功能,您必須執行最新版的 Update-LapsADSchema PowerShell Cmdlet。 |
| Windows 保護的列印模式 24H2 |
Windows 保護的印表模式 (WPP) 可啟用新式列印堆疊,其設計目的是與莫普里亞認證的印表機獨佔搭配運作。 如需詳細資訊,請參閱 什麼是 Windows 保護的列印模式 (WPP) 和 Windows 測試人員 WPP 公告。 |
| SMB 簽署需求變更 24H2 |
根據預設,所有連線都需要 SMB簽署。 SMB 簽署可確保每個訊息都包含使用會話密鑰和加密套件所產生的簽章。 用戶端會將整個訊息的哈希放入SMB標頭的簽章欄位中。 如果稍後有人在網路上變更訊息本身,哈希將不會相符,SMB 知道有人竄改數據。 它還向寄件人和接收者確認他們是誰,他們說他們是,打破轉送攻擊。 如需預設需要 SMB 簽署的詳細資訊,請參閱 https://aka.ms/SMBSigningOBD。 |
| SMB 用戶端加密 24H2 |
SMB 現在支援 在所有輸出 SMB 用戶端連線上要求加密 。 對所有輸出 SMB 用戶端連線進行加密,可強制實施最高層級的網路安全性,並為 SMB 簽署帶來管理對等性,從而滿足用戶端和伺服器的需求。 有了這個新選項,系統管理員可以強制所有目的地伺服器都使用SMB 3和加密,如果缺少這些功能,客戶端將無法連線。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SmbClientEncrypt。 |
| SMB 簽署和加密稽核 24H2 |
系統管理員現在可以 啟用SMB伺服器和用戶端的稽核 ,以支援SMB簽署和加密。 這會顯示第三方用戶端或伺服器是否不支援SMB加密或簽署。 您可以在組策略中或透過PowerShell修改SMB簽署和加密稽核設定。 |
| SMB 替代客戶端和伺服器埠 24H2 |
SMB 用戶端現在支援透過 TCP、QUIC 或 RDMA 透過 TCP、QUIC 或 RDMA 連線到硬式編碼預設值的替代網路埠 。 不過,如果 SMB 伺服器設定為支援接聽該連接埠,則您只能連線到替代連接埠。 從 Windows Server 測試人員組建 26040 開始,SMB 伺服器現在支援透過 QUIC 接聽 SMB 的替代網路埠。 Windows Server 不支援設定替代 SMB 伺服器 TCP 連接埠,但有些第三方會這麼做。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SMBAlternativePorts。 |
| SMB NTLM 封鎖例外狀況清單 24H2 |
SMB 用戶端現在支援 封鎖遠端輸出連線的NTLM 。 透過這個新選項,系統管理員可以刻意封鎖 Windows 透過 SMB 提供 NTLM,並指定 NTLM 使用量的例外狀況。 誘使用戶或應用程式傳送NTLM挑戰回應給惡意伺服器的攻擊者將不再收到任何NTLM數據,而且無法進行暴力密碼破解、破解或傳遞哈希。 這項變更為企業新增了新的保護層級,而不需要完全停用OS中的NTLM使用量。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SmbNtlmBlock。 |
| SMB 方言管理 24H2 |
SMB 伺服器現在支援控制它交涉的 SMB 2和3方言 。 透過這個新選項,系統管理員可以移除組織中使用的特定SMB通訊協議、封鎖較舊、較不安全,以及較不具功能的Windows裝置和第三方無法連線。 例如,系統管理員可以指定只使用SMB 3.1.1,這是通訊協定最安全的方言。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SmbDialectManage。 |
| 透過 QUIC 用戶端存取控制 24H2 的 SMB |
透過 QUIC 的 SMB 引進了 TCP 和 RDMA 的替代方案,透過因特網等不受信任的網路,為邊緣檔伺服器提供安全的連線。 QUIC 具有顯著優勢,最大的是強制憑證式加密,而不是依賴密碼。 透過 QUIC 用戶端存取控制 的 SMB 可改善透過 QUIC 的現有 SMB 功能。 系統管理員現在有更多透過 QUIC 的 SMB 選項,例如: • 指定哪些用戶端 可以透過 QUIC 伺服器存取 SMB。 這可讓組織獲得更多的保護,但不會變更用來建立SMB連線或用戶體驗的 Windows 驗證。 • 使用組策略和 PowerShell 針對用戶端停用 SMB over QUIC • 透過 QUIC 稽核 SMB 的用戶端連線事件 如需這些變更的詳細資訊,請參閱 https://aka.ms/SmbOverQUICCAC。 |
| SMB 防火牆規則變更 24H2 |
Windows 防火牆 預設行為已變更。 先前,建立SMB共用會自動設定防火牆,以針對指定的防火牆配置檔啟用檔案和印表機共用群組中的規則。 現在,Windows 會自動設定新的 檔案和印表機共用 (限制式) 群組,該群組不再包含輸入 NetBIOS 埠 137-139。 這項變更會強制執行較高程度的網路安全性預設,並讓SMB防火牆規則更接近Windows Server 檔案伺服器 角色行為,這隻會開啟連線和管理共用所需的最小埠。 系統管理員仍可視需要設定檔案 和印表機共用 群組,以及修改這個新的防火牆群組,這些只是默認行為。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SMBfirewall。 如需SMB網路安全性的詳細資訊,請參閱 保護 Windows Server 中的SMB流量。 |
服務
如同 Windows 10,Windows 11 IoT 企業版 LTSC 2024 會收到每月品質更新。 某些更新很大,且使用頻寬。
| 功能 [發行] |
描述 |
|---|---|
| Windows Update 和傳遞優化 21H2 |
傳遞優化有助於降低頻寬耗用量。 它會與部署中的多個裝置共享下載更新套件的工作。 Windows 11 更新較小,因為它們只會提取不同來源檔案。 您可以建立原則來設定傳遞優化設定。 例如,設定上傳和下載頻寬上限、設定快取大小等等。 如需詳細資訊,請參閱: • Windows 更新 的傳遞優化 • 安裝與更新 • 管理 Windows 中的更新 |
| 控制 Windows Update 通知 22H2 |
您現在可以在作用時間封鎖 Windows Update 的使用者通知。 此設定特別適用於想要防止 Windows Update 通知在上班時間發生的組織。 如需詳細資訊,請參閱 控制重新啟動通知。 |
| 更新通知中的組織名稱 | 當 Windows 用戶端與Microsoft Entra ID 租使用者相關聯時,組織名稱現在會出現在 Windows Update 通知中。 如需詳細資訊,請參閱 在 Windows Update 通知中顯示組織名稱。 |
| 檢查點累積更新 24H2 |
Windows 品質更新會在 Windows 版本的生命週期中以累積更新的形式提供。 檢查點累積更新引進定期基準,可減少未來累積更新的大小,讓每月品質更新的散發更有效率。 如需詳細資訊,請參閱https://aka.ms/CheckpointCumulativeUpdates。 |
使用者體驗
| 功能 [發行] |
描述 |
|---|---|
| 高效視頻編碼 (HEVC) 支援 22H2 |
HEVC 的設計目的是利用某些較新裝置上的硬體功能,以支援 4K 和 Ultra HD 內容。 對於沒有 HEVC 影片硬體支援的裝置,會提供軟體支援,但播放體驗可能會因視訊解析度和裝置效能而有所不同。 |
| 任務管理器 22H2/23H2 |
已將新的命令行新增至每個頁面,以授與一般動作的存取權。 任務管理員會比對 Windows 設定中所設定的系統寬主題。 已新增效率模式,可讓您限制進程的資源使用量。 進程篩選、主題設定,以及退出宣告效率模式通知的功能已新增至任務管理員。 |
| 任務欄溢位功能表 23H2 |
任務列提供功能表的進入點,可在單一位置顯示所有溢位的應用程式。 |
| 任務欄優化觸控 23H2 |
任務欄觸控優化適用於可作為平板電腦使用的裝置。 啟用之後,用戶可以在折疊的任務列之間切換、節省螢幕空間,以及針對觸控優化的展開任務列。 當您在 2-in-1 裝置上中斷連線或折疊鍵盤時,任務欄會變更為此優化版本。 若要在具備平板電腦功能的裝置上啟用或停用此功能,請移至 [設定 > 個人化 > 任務列任務欄 > 行為]。 另 請參閱 2023 年 2 月 28 日 - KB5022913 |
| Windows Ink 作為輸入 23H2 |
Windows Ink 可讓使用者直接將手寫到大多數可編輯的字段 |
| 卸載 Win32 應用程式 23H2 |
從滑鼠右鍵功能表中選取 Win32 應用程式的 [卸載],會使用 [設定] 中的 [已安裝的應用程式] 頁面,而不是 [程式與功能] 中的 [控制台]。 如需詳細資訊,請參閱 2023 年 9 月 - KB5030310 |
| 開發磁碟驅動器 23H2 |
開發人員磁碟機是一種新形式的儲存體磁碟區,可用來改善主要開發人員工作負載的效能。 如需詳細資訊,請參閱 在 Windows 11 和 2023 年 9 月設定開發磁碟驅動器 - KB5030310。 |
已移除或取代的功能
每個版本的 Windows 用戶端都會新增新功能和功能。 偶爾會 移除特性和功能,通常是因為新增了較新的選項。 如需未來版本中可能已移除之作用中開發中不再的功能清單,請參閱 已被取代的功能。 Windows 11 IoT 企業版 LTSC 2024 已移除下列功能:
| 功能 | 描述 |
|---|---|
| WordPad 24H2 |
從 Windows 11 版本 24H2 和 Windows Server 2025 開始,WordPad 會從所有 Windows 版本中移除。 |
| Alljoyn 24H2 |
Microsoft AllJoyn 的實作,其中包括 Windows.Devices.AllJoyn API 命名空間、Win32 API、管理設定服務提供者 (CSP)和 Alljoyn 路由器服務已淘汰。 |
相關內容
- Windows 11 IoT 企業版 LTSC 2024 版本公告
- 發行記錄
- 最小硬體需求
- Windows IoT 散發者
- Windows 11 版本 24H2 中 IT 專業人員的新功能 |Windows IT 專業人員部落格
- Windows 11 版本 23H2 中 IT 專業人員的新功能 |Windows IT 專業人員部落格
- Windows 11 版本 22H2 中 IT 專業人員的新功能 |Windows IT 專業人員部落格
- Windows 11 版本 24H2 的新功能
- 最近 Windows 更新 的新功能 |Windows 取用者
- Windows 11 需求
- 規劃 Windows 11
- 準備 Windows 11
- Windows 版本健康情況
- Windows 11 版本資訊