Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Windows IoT Enterprise LTSC предназначен для специальных устройств и вариантов использования, когда функциональные возможности и функции остаются постоянными для жизни устройства. Примерами являются устройства, требующие сертификации нормативных требований или устройств, которые выполняют критически важную бизнес-функцию с использованием той же версии операционной системы в течение нескольких лет. Эти устройства обычно находятся в отраслях, включая, но не ограничивается, банковским, здравоохранением, гостеприимством, производством и розничной торговлей.
Мы разработали Windows IoT Enterprise LTSC с учетом этих вариантов использования. Мы поддерживаем каждую версию Windows IoT Enterprise LTSC в течение 10 лет и убеждаемся, что особенности и функциональность не изменяются на протяжении этого 10-летнего жизненного цикла.
В этой статье представлен общий обзор важных обновлений в Windows IoT Enterprise LTSC 2024 , интересующих производителей устройств и ИТ-специалистов.
Примечание.
Поделитесь своими отзывами с нами о работе с продуктами Windows IoT с помощью этой формы обратной связи .
Жизненный цикл
Windows 11 IoT Enterprise LTSC 2024 была впервые доступна изготовителям устройств OEM 22 мая 2024 года. Функции в Windows 11 IoT Enterprise LTSC 2024 похожи на Windows 11 версии 24H2. Windows 11 IoT Enterprise LTSC 2024 предназначена для специальных целей, устройств с фиксированными функциями. Windows 11 IoT Enterprise LTSC 2024 продолжает предлагать 10-летний жизненный цикл поддержки, который включает обновления качества, предоставляемые через Центр обновления Windows ежемесячно. Для обновления одной версии Windows IoT Enterprise LTSC до следующей версии требуется новая лицензия. Если устройство было предварительно установлено с предыдущей версией Windows IoT Enterprise LTSC, обратитесь к создателю устройств, чтобы узнать, предлагают ли они обновления для вашего устройства.
Windows 11 IoT Enterprise LTSC 2024 следует Фиксированной Политике Жизненного Цикла.
| Версия выпуска | Сборка | Дата начала | Окончание обслуживания |
|---|---|---|---|
| Windows 11 IoT Enterprise, версия 24H2 | 26100 | 01.10.2024 | 10.10.2034 |
Дополнительные сведения см. в статье о жизненном цикле поддержки Windows 11 IoT Enterprise LTSC 2024.
Примечание.
Windows 11 IoT Enterprise LTSC 2024 теперь доступна для изготовителей оборудования, создающих новые устройства и корпоративных клиентов, обновляющих существующие системы с помощью корпоративного лицензирования и оценки.
- Если вы являетесь изготовителем оборудования, обратитесь к авторизованному распространителю Интернета вещей Windows, чтобы получить помощь с лицензированием.
- Если вы являетесь корпоративным клиентом, желающим обновить устройства с фиксированными функциями через лицензирование по объему, ознакомьтесь с условиями лицензирования по объему операционной системы Windows для настольных ПК и Windows IoT Enterprise LTSC в лицензировании по объему для получения рекомендаций по развертыванию.
- Чтобы оценить Windows 11 IoT Enterprise LTSC 2024, скачайте 90-дневную оценку.
- Если у вас есть подписка Visual Studio, а Windows IoT Enterprise доступна с вашей подпиской, вы можете скачать предыдущие версии Windows IoT Enterprise LTSC из Подписки Visual Studio — загрузки.
В центре внимания Windows IoT
Выпуск Windows 11 IoT Enterprise LTSC 2024 включает накопительные улучшения, предоставляемые следующими ежегодными выпусками и функциями, уникальными для выпуска LTSC:
- Windows 11 IoT Enterprise, версия 24H2
- Windows 11 IoT Enterprise, версия 23H2
- Windows 11 IoT Enterprise, версия 22H2
- Windows 11 IoT Enterprise, версия 21H2
| Функция [Релиз] |
Описание |
|---|---|
| Требования к оборудованию | Требования к системе обновляются, чтобы обеспечить большую гибкость для разработчиков устройств. Дополнительные сведения см. в разделе "Минимальные требования к оборудованию для Windows IoT Enterprise" |
|
Ограниченный пользовательский интерфейс 23H2 |
Ограниченный пользовательский интерфейс (ранее режим киоска с несколькими приложениями) поддерживает создание управляемого пользовательского интерфейса, сохраняя знакомый внешний вид и ощущение рабочего стола Windows 11. Идеально подходит для общих устройств, которым требуется доступ к нескольким приложениям: администраторы могут настроить настраиваемый интерфейс, чтобы ограничить отвлекающие факторы и потенциальные точки вмешательства, сосредоточив взаимодействие вокруг определённого назначения устройства. |
| Съемные пакеты | Поддержка съемных пакетов для Windows IoT Enterprise LTSC развернута с 20 до 36 съемных пакетов. Дополнительные сведения см. в разделе "Съемные пакеты". |
| Беспроводной дисплей | Функция беспроводного дисплея теперь доступна в Windows 11 IoT Enterprise LTSC, позволяя другим устройствам проецировать изображение на устройство с этой системой. Требуется совместимое оборудование Miracast. Дополнительные сведения см. в разделе Зеркалирование экрана и проецирование на ПК. |
Доступность
| Функция [Релиз] |
Описание |
|---|---|
|
Специальные возможности Windows 22H2 |
Улучшения для людей с ограниченными возможностями: системные живые субтитры, сеансы концентрации, доступ управления голосом и более естественные голоса для экранного диктора.
Для получения дополнительной информации см.: • Новые функции доступности, которые появятся в Windows 11 • Как инклюзивность приводит к инновациям в Windows 11 • Информация о специальных возможностях для ИТ-специалистов. |
|
Брайлевские дисплеи 23H2 |
Брайлевские дисплеи без труда и надежно работают с несколькими программами чтения с экрана, улучшая опыт конечного пользователя. Мы также добавили поддержку новых дисплеев шрифта Брайля и новых языков ввода и вывода на шрифте Брайля в экранном дикторе. Дополнительные сведения см. в разделе "Специальные возможности" для ИТ-специалистов. |
|
Улучшения Экранного диктора 23H2 |
В "Экранный диктор" была добавлена функциональность сценариев. Диктор включает более естественные голоса. Дополнительные сведения см. в Полном руководстве по Narrator |
|
Поддержка звука Bluetooth® Low Energy (LE) для вспомогательных устройств 24H2 |
Windows делает значительный шаг вперед в специальных возможностях, поддерживая использование слуховых средств, оснащенных последней технологией Bluetooth ® LE Audio. Дополнительные сведения см. в статье "Улучшение специальных возможностей с помощью Bluetooth ® LE Audio". |
|
Улучшения подключения к удалённому рабочему столу 24H2 |
Окно установки подключения к удаленному рабочему столу (mstsc.exe) следует параметрам масштабирования текста в разделе Параметры>Специальные возможности>Размер текста. Подключение к удаленному рабочему столу поддерживает параметры масштабирования 350, 400, 450 и 500 % |
Приложения
Windows 11 IoT Enterprise построен на том же фундаменте, что и Windows 10 IoT Корпоративная. Таким образом, вы можете использовать те же средства и решения, которые вы используете для управления Windows 10 IoT Enterprise сегодня, чтобы развертывать, управлять и защищать устройства Windows 11 IoT Корпоративная.
Windows 11 IoT Enterprise сохраняет обещание совместимости приложений с операционными системами Windows. Windows 11 IoT Enterprise не требует изменений в существующих процессах поддержки или инструментах для создания, развертывания или поддержания актуальности приложений.
Большинство аксессуаров и связанных драйверов, работающих с Windows 10 IoT Корпоративная, должны работать с Windows 11 IoT Enterprise. Обратитесь к производителю аксессуаров для получения конкретных сведений.
| Функция [Релиз] |
Описание |
|---|---|
| Internet Explorer | Internet Explorer (IE) больше недоступен в Windows 11 IoT Enterprise LTSC 2024. Однако вы можете использовать режим IE, если веб-сайт нуждается в Internet Explorer. Дополнительные сведения см. в режиме Internet Explorer (IE) |
|
Microsoft Edge 21H2 |
Браузер Microsoft Edge — это браузер по умолчанию. Сведения о настройке Microsoft Edge в Windows см. в разделе "Настройка параметров политики Microsoft Edge на устройствах Windows". |
|
Проводник 23H2/24H2 |
Вкладки Проводника: Проводник включает вкладки, которые помогают организовать ваши сеансы в Проводнике.
Контекстное меню: поддержка создания архивов 7-zip и TAR. Сжатие до>Дополнительные параметры позволяют сжимать отдельные файлы с помощью gzip, BZip2, xz или Zstandard. Метки были добавлены в значки контекстного меню для действий, таких как копирование, вставка, удаление и переименование. |
|
Диспетчер задач 22H2/23H2 |
На каждой странице добавлена новая панель команд для предоставления доступа к общим действиям. Диспетчер задач соответствует системной теме, настроенной в параметрах Windows. Добавлен режим эффективности, позволяющий ограничить использование ресурсов процесса.
Фильтрация процессов, параметры темы и возможность отказаться от уведомления в режиме эффективности были добавлены в диспетчер задач. |
|
Редактор реестра Поиск 24H2 |
Редактор реестра поддерживает ограничение поиска на выбранный в данный момент ключ и его потомки |
|
Подключение к удаленному рабочему столу — улучшения 24H2 |
Окно настройки подключения к удаленному рабочему столу (mstsc.exe) учитывает настройки масштабирования текста в разделе Параметры>Специальные возможности>Размер текста, предоставляет варианты увеличения 350, 400, 450 и 500 % и улучшает дизайн панели подключения. |
|
Sudo для Windows 24H2 |
Sudo для Windows — это новый способ для пользователей выполнять команды с повышенными привилегиями (от имени администратора) непосредственно из неповышенного сеанса консоли. Дополнительные сведения см. в статье Sudo для Windows. |
разработчик.
| Функция [Релиз] |
Описание |
|---|---|
| Arm64EC (совместимый с эмуляцией) | Код, созданный как Arm64EC, совместим с кодом x64, работающим под эмуляции в рамках того же процесса. Код Arm64EC в процессе выполняется с собственной производительностью, а любой код x64 выполняется с использованием эмуляции, встроенной в Windows 11. Дополнительные сведения см. в статье Arm64EC. Создание и перенос приложений для собственной производительности в Arm |
| Приложения Windows в ARM | Windows 11 IoT Enterprise добавляет поддержку запуска приложений x64 без изменений на процессорах Arm64. Дополнительные сведения см. в разделе Windows в процессоре ARM |
|
Прогноз электросети 24H2 |
Был представлен API прогнозирования Power Grid. Разработчики приложений могут свести к минимуму влияние на окружающую среду, переместив фоновые рабочие нагрузки на время, когда возобновляемые источники энергии доступны локальной сетке. Прогноз данных недоступен глобально и качество данных зависит от региона. |
|
Вызов уведомления о режиме экономии энергии 24H2 |
Добавлен GUID настройки обратного вызова для уведомлений об экономии энергии, представляющий новый опыт использования функции экономии энергии. Приложения могут подписаться на состояние экономии энергии и могут реализовать различные действия для оптимизации энергии или производительности в зависимости от текущего состояния экономии энергии. Дополнительные сведения см. в разделе Power Setting GUIDs |
|
Эффективный режим питания 24H2 |
Расширен API эффективного режима питания, чтобы интерпретировать новые уровни экономии энергии при определении возвращаемого эффективного режима питания. |
Управление
| Функция [Релиз] |
Описание |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune — это поставщик управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM). Она помогает управлять устройствами и управлять приложениями на устройствах в организации. Вы настраиваете политики, а затем развертываете эти политики для пользователей и групп. Вы можете создавать и развертывать политики, устанавливающие приложения, настраивать компоненты устройства, применять требования к ПИН-коду, блокировать скомпрометированные устройства и многое другое.
Если вы используете групповую политику для управления устройствами Windows 10, вы также можете использовать групповую политику для управления устройствами Windows 11. В Intune есть административные шаблоны и каталог параметров, включающих многие из этих политик. Аналитика групповой политики анализирует ваши локальные объекты групповой политики. |
|
Управление уведомлениями Windows Update Обновление Windows 22H2 |
Теперь вы можете блокировать уведомления для пользователей о обновлениях Windows в рабочие часы. Этот параметр особенно полезен для организаций, которые хотят избежать появления уведомлений об обновлении Windows в рабочие часы. Дополнительные сведения см. в разделе "Управление уведомлениями о перезапуске". |
| Имя организации в уведомлениях об обновлении | Теперь имя организации отображается в уведомлениях обновлений Windows, когда клиенты Windows связаны с арендатором Microsoft Entra ID. Дополнительные сведения см. в разделе: Отображение имени организации в уведомлениях Центра обновления Windows. |
|
Макет меню Пуск 22H2 |
Новые поставщики служб конфигурации (CSP) для настройки макета меню Пуск. Эти csps позволяют скрыть список приложений и отключить контекстные меню. Дополнительные сведения см. в статьях Поддерживаемые политики поставщика служб конфигурации (CSP) для меню Windows 11. |
|
Ограниченный пользовательский интерфейс 23H2 |
Ограниченный пользовательский интерфейс (ранее режим киоска с несколькими приложениями) поддерживает создание управляемого пользовательского интерфейса, сохраняя знакомый внешний вид и ощущение рабочего стола Windows 11. Идеально подходит для общих устройств, которым требуется доступ к нескольким приложениям: администраторы могут настроить настраиваемый интерфейс, чтобы ограничить отвлекающие факторы и потенциальные точки вмешательства, сосредоточив взаимодействие вокруг определённого назначения устройства. |
|
Объявленный протокол конфигурации 23H2 |
Объявленный протокол конфигурации — это новый протокол для управления конфигурацией устройств на основе требуемой модели состояния и использует протокол OMA-DM SyncML. Он позволяет серверу предоставлять устройству коллекцию параметров для определенного сценария, а устройство обрабатывать запрос конфигурации и поддерживать его состояние. Дополнительные сведения см. в разделе "Что такое объявленный протокол конфигурации". |
|
Контроль главного рекомендуемого раздела Проводника файлов 23H2 |
Настройте раздел «Рекомендуемый», добавленный на главную страницу Проводника для пользователей, вошедших в Windows с помощью учетной записи Microsoft Entra ID. Дополнительные сведения см. в разделе DisableGraphRecentItems.
Сведения о настройке с помощью редактора локальной групповой политики см. в статье Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
Политики кнопок панели задач 23H2 |
Политики настройки кнопок панели задач были добавлены, чтобы обеспечить более контроль над интерфейсом поиска на панели задач в организации. Для получения дополнительной информации, см. Поддерживаемые CSP для панели задач. |
|
Управление разделом "Рекомендуемое" в меню "Пуск" 23H2 |
Настройте раздел "Рекомендуемый" меню "Пуск", в котором отображаются персонализированные рекомендации веб-сайта. Дополнительные сведения см. в разделе HideRecoPersonalizedSites.
Сведения о настройке с помощью редактора локальной групповой политики см. в статье Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo для Windows 24H2 |
Sudo для Windows — это новый способ для пользователей выполнять команды с повышенными привилегиями (от имени администратора) непосредственно из неповышенного сеанса консоли. Дополнительные сведения см. в статье Sudo для Windows. |
Сеть
| Функция [Релиз] |
Описание |
|---|---|
|
Пользовательские точки доступа Wi-Fi 7 24H2 |
Поддержка точек доступа потребителей Wi-Fi 7 обеспечивает беспрецедентную скорость, надежность и эффективность беспроводных устройств. Дополнительные сведения см. в объявлениях Wi-Fi 7 от Wi-Fi Альянс и программы Windows Insider. |
|
Улучшения местоположения Windows 24H2 |
Добавлены новые элементы управления для управления доступом приложений к списку сетей Wi-Fi, которые можно использовать для определения расположения. Вы можете просмотреть и изменить, какие приложения могут получать доступ к списку сетей Wi-Fi из Настройки>Конфиденциальность и безопасность>Местоположение. Появится новый запрос при первом попытке приложения получить доступ к вашему расположению или информации Wi-Fi. Разработчики могут использовать статью Изменения в поведении API для доступа к Wi-Fi и геолокации, чтобы узнать об изменениях в API-интерфейсах, на которые повлияли эти изменения. |
Безопасность
Функции безопасности и конфиденциальности в Windows 11 похожи на Windows 10. Безопасность устройств начинается с оборудования и включает в себя безопасность ОС, безопасность приложений и безопасность пользователей и идентификацию пользователей. В ОС Windows доступны функции, которые помогут в этих областях. В этом разделе описаны некоторые из этих функций. Программа Microsoft Edge Secured-core предоставляет рекомендуемое оборудование с этими функциями, чтобы обеспечить безопасность из коробки. Более комплексное представление, включая нулевое доверие, см. в статье "Безопасность Windows".
| Функция [Релиз] |
Описание |
|---|---|
|
Приложение безопасности Windows 21H2 |
Приложение «Безопасность Windows» представляет собой простой в использовании интерфейс, который объединяет часто используемые функции безопасности. Например, вы получаете доступ к вирусу и защите от угроз, брандмауэру и защите сети, защите учетных записей и т. д. Дополнительные сведения см. в приложении «Безопасность Windows». |
|
Базовые параметры безопасности 21H2 |
Базовые показатели безопасности включают параметры безопасности, которые уже настроены и готовы к развертыванию на устройствах. Если вы не знаете, с чего начать, или это занимает слишком много времени, чтобы пройтись по всем настройкам, то вам следует обратить внимание на эталонные показатели безопасности. Дополнительные сведения см. в статье Базовые показатели системы безопасности Windows. |
|
Антивирус Microsoft Defender 21H2 |
антивирусная программа в Microsoft Defender помогает защитить устройства с помощью системы безопасности следующего поколения. При использовании с Microsoft Defender для конечных точек ваша организация получает надежную защиту, а также расширенные возможности защиты и реагирования. Если вы используете Intune для управления устройствами, вы можете создавать политики на основе уровней угроз в Microsoft Defender для конечной точки. Дополнительные сведения см.: • Антивирус Microsoft Defender • Microsoft Defender для конечной точки • Обеспечение соответствия требованиям для Microsoft Defender для конечной точки |
|
Безопасность приложений 21H2 |
Функции безопасности приложений помогают предотвратить запуск нежелательного или вредоносного кода, изоляцию ненадежных веб-сайтов и ненадежных файлов Office, защиту от фишинга или вредоносных веб-сайтов и многое другое. Дополнительные сведения см. в разделе "Безопасность приложений Windows". |
|
Microsoft Pluton 22H2 |
Pluton, разработанный корпорацией Майкрософт и построенный силиконовыми партнерами, — это безопасный криптопроцессор, встроенный в ЦП. Pluton обеспечивает безопасность на уровне ядра для обеспечения целостности кода и актуальной защиты благодаря обновлениям, предоставляемым корпорацией Майкрософт через центр обновления Windows. Pluton защищает учетные данные, удостоверения, персональные данные и ключи шифрования. Информацию труднее удалить, даже если злоумышленник установил вредоносные программы или имеет полное физическое владение. Дополнительные сведения см. в разделе процессор безопасности Microsoft Pluton. |
|
Расширенная защита фишинга 22H2 |
Расширенная защита от фишинга в Microsoft Defender SmartScreen помогает защитить пароли Microsoft от фишинга и небезопасного использования. Расширенная защита фишинга работает вместе с защитой безопасности Windows для защиты паролей входа. Дополнительные сведения см. • Расширенная защита от фишинга в фильтре Microsoft Defender SmartScreen • Защита паролей с помощью расширенной защиты от фишинга в блоге Windows IT Pro. |
|
Умный контроль приложений 22H2 |
Smart App Control добавляет значительную защиту от вредоносных программ, включая новые и возникающие угрозы, блокируя приложения, которые являются вредоносными или ненадежными. Smart App Control помогает блокировать нежелательные приложения, влияющие на производительность, отображать непредвиденные объявления, предлагать дополнительное программное обеспечение, которое вы не хотите, и другие вещи, которые вы не ожидаете. Дополнительные сведения см. в разделе "Smart App Control". |
|
Credential Guard 22H2 |
Credential Guard, включенная по умолчанию, использует безопасность на основе виртуализации (VBS) для изоляции секретов, чтобы получить к ним доступ только привилегированное системное программное обеспечение. Несанкционированный доступ к этим секретам может привести к атакам, связанным с кражей учетных данных, таким как pass the hash и pass the ticket. Дополнительные сведения см. в разделе "Настройка Credential Guard". |
|
Блокировка вредоносного и уязвимого драйвера 22H2 |
Список блокировок уязвимого драйвера автоматически включен на устройствах при включении Smart App Control и для чистых установок Windows. Дополнительные сведения см. в рекомендуемых правилах блокировки. |
|
Укрепление безопасности и защита от угроз 22H2 |
Расширенная поддержка с помощью локального центра безопасности (LSA) для предотвращения внедрения кода, который может компрометировать учетные данные. Дополнительные сведения см. в разделе "Настройка дополнительной защиты LSA". |
|
Шифрование персональных данных (PDE) 22H2 |
Шифрование персональных данных (PDE) — это функция безопасности, которая предоставляет возможности шифрования данных на основе файлов в Windows. PDE использует Windows Hello для бизнеса для связывания ключей шифрования данных с учетными данными пользователя. Когда пользователь входит на устройство с помощью Windows Hello для бизнеса, ключи расшифровки освобождаются, а зашифрованные данные доступны пользователю. |
|
Ключи доступа в Windows 23H2 |
Windows предоставляет собственный интерфейс для управления ключами. Приложение "Параметры" можно использовать для просмотра и управления ключами доступа, сохраненными для приложений или веб-сайтов. Дополнительные сведения см. в разделе "Поддержка ключей доступа" в Windows. |
|
Windows безпарольный опыт работы 23H2 |
Windows без пароля — это политика безопасности, которая повышает взаимодействие с пользователем без паролей на устройствах, присоединенных к Microsoft Entra .
Если политика включена, некоторые сценарии проверки подлинности Windows не предлагают пользователям возможность использовать пароль, что помогает организациям и подготовить пользователей к постепенному отказу от паролей. Дополнительные сведения см. в статье о работе Windows без паролей. |
|
Веб-вход для Windows 23H2 |
Вы можете включить веб-ориентированный опыт входа на устройствах, присоединенных к Microsoft Entra, разблокируя новые параметры входа и возможности. Дополнительные сведения см. в разделе "Веб-вход" для Windows. |
|
Федеративный вход 23H2 |
Федеративный вход — отличный способ упростить процесс входа для пользователей: вместо того, чтобы помнить имя пользователя и пароль, определенные в идентификаторе Microsoft Entra , они могут войти с помощью имеющихся учетных данных от федеративного поставщика удостоверений. Дополнительные сведения см. в разделе "Настройка федеративного входа для устройств Windows". |
|
Улучшение аутентификации Windows Hello для бизнеса 23H2 |
Периферийные датчики лиц и отпечатков пальцев можно использовать для проверки подлинности Windows Hello для бизнеса на устройствах, где включена расширенная безопасность входа (безопасные биометрические данные) на фабрике. Дополнительные сведения см. в разделе распространенных вопросов о Windows Hello для бизнеса. |
|
Управление приложениями для бизнеса 24H2 |
Теперь клиенты могут использовать управление приложениями для бизнеса (прежнее название — Управление приложениями в Защитнике Windows) и его возможности следующего поколения для защиты цифрового свойства от вредоносного кода. С помощью управления приложениями для бизнеса ИТ-команды могут настроить то, что выполняется в бизнес-среде с помощью Microsoft Intune или других MDM в консоли администрирования, включая настройку Intune в качестве управляемого установщика. Дополнительные сведения см. в разделе "Управление приложениями" для Windows. |
|
Защита локального центра безопасности (LSA) 24H2 |
Защита LSA предотвращает несанкционированный запуск кода в процессе LSA, чтобы предотвратить кражу секретов и учетных данных, используемых для входа и предотвращения дампа памяти процесса. Аудит проводится на предмет несовместимостей с защитой LSA, начиная с этого обновления. Если несовместимости не обнаружены, защита LSA автоматически включена. Вы можете проверить и изменить состояние включения защиты LSA в приложении Безопасность Windows на странице изоляции ядра безопасности>устройства. В журнале событий защита LSA фиксирует, заблокированы ли программы для загрузки в LSA. Если вы хотите проверить, заблокировано ли что-то, просмотрите журналы защиты LSA. |
|
Rust в ядре Windows 24H2 |
Существует новая реализация региона GDI в win32kbase_rs.sys, которая использует Rust, которая предлагает преимущества надежности и безопасности по сравнению с традиционными программами, написанными на C/C++. Мы ожидаем, что в будущем будет наблюдаться рост использования Rust в ядре. |
|
Поддержка SHA-3 24H2 |
Добавлена поддержка семейства хэш-функций SHA-3 и производных функций SHA-3 (SHAKE, cSHAKE, KMAC). Семейство алгоритмов SHA-3 — это последнее стандартизованное семейство хэш-функций, разработанное Национальным институтом стандартов и технологий (NIST). Поддержка этих функций включена через библиотеку Windows CNG . |
|
Решение для локального администратора Windows (LAPS) 24H2 |
Решение для локального администратора Windows (Windows LAPS) — это функция Windows, которая автоматически управляет и сохраняет пароли учетной записи локального администратора на устройствах, присоединенных к Microsoft Entra или Windows Server Active Directory. Windows LAPS является преемником теперь устаревшего продукта Microsoft LAPS. Дополнительные сведения см. в статье о том, что такое Windows LAPS? |
|
Windows LAPS |
Решение для локального администратора Windows (LAPS) имеет новую функцию автоматического управления учетными записями. Администраторы могут настроить Windows LAPS следующим образом: • Автоматическое создание управляемой локальной учетной записи • Настройка имени учетной записи • Включение или отключение учетной записи • Случайный выбор имени учетной записи |
|
Windows LAPS Политика: улучшения 24H2 |
• Добавлены параметры парольной фразы для политики PasswordComplexity • Используйте ДлинуПарольнойФразы для управления количеством слов в новой парольной фразе • Добавлен улучшенный параметр удобочитаемости для политики PasswordComplexity, которая создает пароли без использования символов, которые легко путаются с другим символом. Например, число 0 и буква O не используются в пароле, так как символы могут быть спутаны. • Параметр Reset the password, logoff the managed account, and terminate any remaining processes добавлен в политику PostAuthenticationActions. Сообщения регистрации событий, создаваемые во время выполнения действий после аутентификации, также были расширены, чтобы предоставить инсайты о том, что именно было сделано в ходе операции. |
| Обнаружение отката образа Windows LAPS 24H2 |
Обнаружение отката изображения было введено для LAPS. LAPS может определить, когда устройство было откатировано на предыдущее изображение. При откате устройства пароль в Active Directory может не совпадать с паролем на устройстве после отката. Эта новая функция добавляет атрибут Active Directory msLAPS-CurrentPasswordVersion в схему Windows LAPS. Этот атрибут содержит случайный GUID, который windows LAPS записывает каждый раз, когда новый пароль сохраняется в Active Directory, а затем сохраняет локальную копию. Во время каждого цикла обработки идентификатор GUID, хранящийся в msLAPS-CurrentPasswordVersion, запрашивается и сравнивается с локально сохранённой копией. Если идентификаторы GUID отличаются, этот пароль немедленно сменяется. Чтобы включить эту функцию, необходимо запустить последнюю версию командлета PowerShell Update-LapsADSchema. |
|
Windows защищённый режим печати 24H2 |
Защищенный режим печати Windows (WPP) позволяет использовать современный стек печати, предназначенный для работы исключительно с сертифицированными принтерами Mopria. Дополнительные сведения см. в статьях Что такое защищенный режим печати Windows (WPP) и объявление о Windows Insider WPP. |
|
Изменения в требованиях подписи SMB 24H2 |
Подписывание SMB теперь требуется по умолчанию для всех подключений. Подписывание SMB гарантирует, что каждое сообщение содержит подпись, созданную с помощью ключа сеанса и набора шифров. Клиент помещает хэш всего сообщения в поле сигнатуры заголовка SMB. Если кто-либо изменит сообщение в процессе передачи, хэш не будет соответствовать, и SMB узнает, что данные были изменены. Он также подтверждает отправителю и получателю, что они те, за кого себя выдают, предотвращая атаку ретрансляции. Дополнительные сведения о подписи SMB, необходимой по умолчанию, см. в разделе https://aka.ms/SMBSigningOBD. |
|
Шифрование клиента SMB 24H2 |
Теперь SMB поддерживает шифрование для всех исходящих клиентских подключений SMB. Шифрование всех исходящих подключений клиентов SMB обеспечивает высокий уровень безопасности сети и устанавливает паритет управления для подписи SMB, что удовлетворяет требованиям как клиента, так и сервера. С помощью этого нового варианта администраторы могут предписать, чтобы все конечные серверы использовали SMB 3 и шифрование, и если эти возможности отсутствуют, тогда клиент не подключится. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbClientEncrypt. |
|
Аудит подписывания и шифрования SMB 24H2 |
Теперь администраторы могут включить аудит сервера SMB и клиента для поддержки подписывания и шифрования SMB. Это показывает, не поддерживает ли сторонний клиент или сервер шифрование SMB или подпись. Параметры аудита подписывания и шифрования SMB можно изменить в групповой политике или с помощью PowerShell. |
|
Альтернативные клиентские и серверные порты SMB 24H2 |
Клиент SMB теперь поддерживает подключение к серверу SMB по протоколу TCP, QUIC или RDMA с помощью альтернативных сетевых портов по умолчанию. Однако вы можете подключиться только к альтернативным портам, если сервер SMB настроен для поддержки прослушивания этого порта. Начиная с инсайдерской сборки Windows Server 26040, сервер SMB теперь поддерживает прослушивание на альтернативном сетевом порту для SMB через QUIC. Windows Server не поддерживает настройку альтернативных TCP-портов сервера SMB, но некоторые сторонние службы делают. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SMBAlternativePorts. |
|
Список исключений для блокировки SMB NTLM 24H2 |
Клиент SMB теперь поддерживает блокировку NTLM для удаленных исходящих подключений. С помощью этого нового варианта администраторы могут намеренно заблокировать предложение Windows NTLM через SMB и указать исключения для использования NTLM. Злоумышленник, который обманывает пользователя или приложение, заставляя отправлять NTLM-ответы на вредоносный сервер, больше не получит никаких данных NTLM и не сможет осуществить перебор, взлом или передачу хэшей. Это изменение добавляет новый уровень защиты для предприятий без требования полностью отключить использование NTLM в ОС. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbNtlmBlock. |
|
Управление диалектами SMB 24H2 |
Сервер SMB теперь поддерживает управление тем, какие диалекты SMB 2 и 3 он согласовывает . С помощью этого нового варианта администратор может удалить определенные протоколы SMB из организации, блокировать более старые, менее безопасные и менее способные устройства Windows и сторонние стороны от подключения. Например, администраторы могут указать только SMB 3.1.1, наиболее безопасный диалект протокола. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SmbDialectManage. |
|
Управление доступом клиента SMB через QUIC 24H2 |
SMB через QUIC, который представил альтернативу TCP и RDMA, обеспечивает безопасное подключение к пограничным файловым серверам через ненадежные сети, такие как Интернет. QUIC имеет значительные преимущества, самое большое из которых является обязательным шифрованием на основе сертификатов вместо того, чтобы полагаться на пароли. Управление доступом клиента SMB через QUIC улучшает существующую функцию SMB через QUIC. Теперь у администраторов больше возможностей для использования SMB через QUIC, например: • Указание того, какие клиенты могут получить доступ к серверам SMB через QUIC. Это обеспечивает организациям большую защиту, но не изменяет проверку подлинности Windows, используемую для подключения SMB, или взаимодействие с пользователем. • Отключение SMB через QUIC для клиента с помощью групповой политики и PowerShell • Аудит событий подключения клиента для SMB через QUIC Дополнительные сведения об этих изменениях см. в статье https://aka.ms/SmbOverQUICCAC. |
|
Изменения правил брандмауэра SMB 24H2 |
Поведение брандмауэра Windows по умолчанию изменилось. Ранее создание общей папки SMB автоматически настроит брандмауэр, чтобы включить правила в группе "Общий доступ к файлам и принтерам" для заданных профилей брандмауэра. Теперь Windows автоматически настраивает новую группу "Общий доступ к файлам и принтерам (ограниченный)", которая больше не содержит входящих портов NetBIOS 137-139.
Это изменение обеспечивает более высокую степень безопасности сети и приводит правила брандмауэра SMB ближе к поведению роли файлового сервера Windows Server, которая открывает только минимальные порты, необходимые для подключения и управления общим доступом. Администраторы по-прежнему могут настроить группу общего доступа к файлам и принтерам, а также изменить эту новую группу брандмауэра, это просто поведение по умолчанию. Дополнительные сведения об этом изменении см. в разделе https://aka.ms/SMBfirewall. Дополнительные сведения о безопасности сети SMB см. в разделе "Безопасный трафик SMB" в Windows Server. |
Обслуживание
Как и Windows 10, Windows 11 IoT Enterprise LTSC 2024 получает ежемесячные обновления качества. Некоторые обновления являются большими и используют пропускную способность.
| Функция [Релиз] |
Описание |
|---|---|
|
Обновления Windows и оптимизация доставки 21H2 |
Оптимизация доставки помогает сократить потребление пропускной способности. Он разделяет работу по скачиванию пакетов обновления между несколькими устройствами в вашем развертывании. Обновления Windows 11 меньше, так как они скачивают только те исходные файлы, которые отличаются. Вы можете создавать политики, которые настраивают параметры оптимизации доставки. Например, задайте максимальную пропускную способность отправки и скачивания, задайте размеры кэширования и многое другое. Дополнительные сведения см. в следующих статьях: • Оптимизация доставки для обновлений Windows • Установка и обновления • Управление обновлениями в Windows |
|
Управление уведомлениями Windows Update Обновление Windows 22H2 |
Теперь вы можете блокировать уведомления для пользователей о обновлениях Windows в рабочие часы. Этот параметр особенно полезен для организаций, которые хотят избежать появления уведомлений об обновлении Windows в рабочие часы. Дополнительные сведения см. в разделе "Управление уведомлениями о перезапуске". |
| Имя организации в уведомлениях об обновлении | Теперь имя организации отображается в уведомлениях обновлений Windows, когда клиенты Windows связаны с арендатором Microsoft Entra ID. Дополнительные сведения см. в разделе: Отображение имени организации в уведомлениях Центра обновления Windows. |
|
Накопительные обновления контрольной точки 24H2 |
Обновления качества Windows предоставляются в виде накопительных обновлений в течение жизненного цикла выпуска Windows. Накопительные обновления контрольной точки представляют периодические базовые показатели, которые снижают размер будущих накопительных обновлений, что делает распределение ежемесячных обновлений качества более эффективным. Дополнительные сведения см. в разделе https://aka.ms/CheckpointCumulativeUpdates. |
Взаимодействие с пользователем
| Функция [Релиз] |
Описание |
|---|---|
|
Поддержка высокопроизводительного видеокодирования (HEVC) 22H2 |
HEVC предназначен для использования аппаратных возможностей на некоторых новых устройствах для поддержки содержимого 4K и Ultra HD. Для устройств, не имеющих аппаратной поддержки видео HEVC, предоставляется поддержка программного обеспечения, но воспроизведение может отличаться в зависимости от разрешения видео и производительности ваших устройств. |
|
Диспетчер задач 22H2/23H2 |
На каждой странице добавлена новая панель команд для предоставления доступа к общим действиям. Диспетчер задач соответствует системной теме, настроенной в параметрах Windows. Добавлен режим эффективности, позволяющий ограничить использование ресурсов процесса.
Фильтрация процессов, параметры темы и возможность отказаться от уведомления в режиме эффективности были добавлены в диспетчер задач. |
|
Меню переполнения панели задач 23H2 |
Панель задач предлагает точку входа в меню, в которое отображаются все переполненные приложения в одном месте. |
|
Оптимизация панели задач для сенсорного ввода 23H2 |
Оптимизация сенсорной панели задач доступна для устройств, которые можно использовать в качестве планшета. После включения пользователь может переключаться между свернутой панелью задач, сохранять пространство экрана и развернутую панель задач, оптимизированную для сенсорного ввода. Панель задач изменяется на эту оптимизированную версию при отключении или сворачивании клавиатуры на устройстве 2-in-1. Чтобы включить или отключить эту функцию на устройстве с поддержкой функций планшета, перейдите в "Параметры > Персонализация > Панель задач > Поведение панели задач". См. также 28 февраля 2023 г. - KB5022913 |
|
Windows Ink в качестве способа ввода 23H2 |
Windows Ink позволяет пользователям выполнять рукописную запись непосредственно в наиболее редактируемые поля. |
|
Удаление приложения Win32 23H2 |
При выборе "Удалить" для приложения Win32 в контекстном меню используется страница "Установленные приложения" в параметрах, а не "Программы и компоненты" в Панели управления. Дополнительные сведения см. в сентябрь 2023 г. - KB5030310 |
|
Dev Drive 23H2 |
Диск Dev Drive — это новый формат тома хранения, предназначенный для повышения производительности при выполнении основных задач разработчика. Дополнительные сведения см. в статье «Настройка диска разработки в Windows 11» и «Сентябрь 2023 г. — KB5030310». |
Удаленные или устаревшие функции
Каждая версия клиента Windows добавляет новые функции и возможности.
Иногда возможности и функциональность удаляются, часто потому что была добавлена более новая опция. Список функций, которые больше не находятся в активной разработке и которые могут быть удалены в будущем выпуске, см. в разделе с устаревшими функциями
| Функция | Описание |
|---|---|
|
WordPad 24H2 |
WordPad удаляется из всех выпусков Windows, начиная с Windows 11 версии 24H2 и Windows Server 2025. |
|
Alljoyn 24H2 |
Реализация AllJoyn корпорации Майкрософт, включавшая пространство имен API Windows.Devices.AllJoyn, API Win32, поставщик службы конфигурации управления (CSP) и служба маршрутизатора Alljoyn прекращена. |
Связанный контент
- Объявление о выпуске Windows 11 IoT Enterprise LTSC 2024
- История выпусков
- Минимальные требования к оборудованию
- Распространители Windows IoT
- Новые возможности ИТ-специалистов в Windows 11 версии 24H2 | Блог о Windows IT Pro
- Новые возможности ИТ-специалистов в Windows 11 версии 23H2 | Блог о Windows IT Pro
- Новые возможности ИТ-специалистов в Windows 11 версии 22H2 | Блог о Windows IT Pro
- Новые возможности Windows 11 версии 24H2
- Что нового в последних обновлениях Windows | для пользователей Windows
- Требования к Windows 11
- Планирование для Windows 11
- Подготовка к Windows 11
- Состояние релиза Windows
- Сведения о выпуске Windows 11