Freigeben über


Neuerungen in Windows 10 IoT Enterprise LTSC 2021

Übersicht

In diesem Artikel werden neue und aktualisierte Features aufgeführt, die für Gerätehersteller und IT-Spezialisten von Interesse sind, die mit Windows 10 IoT Enterprise LTSC 2021 im Vergleich zu Windows 10 IoT Enterprise LTSC 2019 arbeiten. Windows 10 IoT Enterprise LTSC wird weiterhin einen 10-jahres-Supportlebenszyklus anbieten.

In diesem Artikel werden neue und aktualisierte Features und Inhalte aufgeführt, die für IT-Spezialisten für Windows 10 Enterprise LTSC 2021 im Vergleich zu Windows 10 Enterprise LTSC 2019 (LTSB) von Interesse sind.

Hinweis

Features in Windows 10 Enterprise LTSC 2021 entsprechen Windows 10, Version 21H2. Die LTSC-Version ist für spezielle Geräte vorgesehen. Die Unterstützung für LTSC durch Apps und Tools, die für die Allgemeine Verfügbarkeitskanalversion von Windows 10 entwickelt wurden, kann eingeschränkt sein.

Windows 10 Enterprise LTSC 2021 baut auf Windows 10 Enterprise LTSC 2019 auf und bietet Premiumfeatures wie erweiterten Schutz vor modernen Sicherheitsbedrohungen und umfassende Geräteverwaltung, App-Verwaltung und Steuerungsfunktionen.

Lebenszyklus

Windows 10 IoT Enterprise LTSC 2021 folgt der Fixed-Lifecycle-Richtlinie.

Freigabeversion Build Startdatum Serviceende
Windows 10 IoT Enterprise, Version 2021 19044 16.11.2021 2032-01-13

Weitere Informationen finden Sie im Supportlebenszyklus von Windows 10 IoT Enterprise LTSC 2021.

Verfügbarkeit

Windows 10 IoT Enterprise LTSC 2021 ist für Windows IoT Enterprise-Gerätehersteller über einen autorisierten Windows IoT-Distributor zum Erstellen neuer Geräte verfügbar. Für diese Version ist eine neue Lizenz erforderlich.

Neues

Windows 10 IoT Enterprise LTSC 2021-Version enthält die kumulativen Verbesserungen, die von den folgenden halbjährlich /jährlichen Versionen seit Windows 10 IoT Enterprise LTSC 2019 bereitgestellt werden:

Anwendungen

Funktion Beschreibung
Microsoft Edge Der Microsoft Edge-Browser ist jetzt als Standardbrowser in der Box enthalten. Der Microsoft Edge-Kioskmodus bietet zwei Sperrmodusfunktionen des Browsers, sodass Organisationen ihre Kunden am besten erstellen, verwalten und bereitstellen können. Die Digital/Interactive Signage-Benutzeroberfläche zeigt eine bestimmte Website im Vollbildmodus an. Die Benutzeroberfläche für öffentliches Browsen führt eine eingeschränkte Version mit mehreren Registerkarten von Microsoft Edge aus. Beide Oberflächen führen eine Microsoft Edge InPrivate-Sitzung aus, die Benutzerdaten schützt. Weitere Informationen finden Sie unter Konfigurieren des Microsoft Edge-Kioskmodus.
Weiche Echtzeit Durch die Einführung von Soft-Real Time, einem neuen Feature, das windows IoT Enterprise exklusiv ist, können Gerätehersteller softe Echtzeitfunktionen auf ihren Geräten einführen.

Bereitstellung

Funktion Beschreibung
Entfernbare Pakete Durch die Einführung von Wechselpaketen, einem neuen Feature, das windows IoT Enterprise LTSC exklusiv ist, kann ein Geräteadministrator den Speicherbedarf des Betriebssystems reduzieren.
SetupDiag SetupDiag ist ein Befehlszeilentool, mit dem Sie diagnostizieren können, warum ein Windows 10-Update fehlgeschlagen ist. SetupDiag durchsucht dazu die Windows Setup-Protokolldateien. Wenn Protokolldateien durchsucht werden, verwendet SetupDiag eine Reihe von Regeln, um bekannte Probleme abzugleichen. In der aktuellen Version von SetupDiag enthält die Datei „rules.xml” 53 Regeln, die bei der Ausführung von SetupDiag extrahiert werden. Die Datei „rules.xml“ wird aktualisiert, sobald neue Versionen von SetupDiag verfügbar sind. Weitere Informationen finden Sie unter SetupDiag.
Reservierter Speicher Reservierter Speicher reserviert speicherplatz, der von Updates, Apps, temporären Dateien und Systemcaches verwendet werden soll. Sie verbessert die tägliche Funktion Ihres PCs, indem sichergestellt wird, dass wichtige Betriebssystemfunktionen immer Zugriff auf Speicherplatz haben. Unter Windows 10 IoT Enterprise LTSC 2021 ist der reservierte Speicher standardmäßig deaktiviert und kann mithilfe der Befehlszeile "RESERVIERTer DISM-Speicher" konfiguriert werden. Weitere Informationen finden Sie unter "Reservierter Speicher".
Windows Assessment and Deployment Toolkit (ADK) Ein neues Windows ADK ist für Windows 11 verfügbar, das auch Windows 10 IoT Enterprise LTSC 2021 unterstützt.

Identität und Datenschutz

Funktion Beschreibung
Credential Guard Credential Guard ist jetzt für ARM64-Geräte verfügbar, um zusätzlichen Schutz vor Diebstahl von Anmeldeinformationen für ARM64-Geräte zu erhalten.
Einstellungen für den Mikrofondatenschutz Einstellungen für den Datenschutz des Mikrofons: Im Infobereich wird ein Mikrofonsymbol angezeigt, in dem Sie sehen können, welche Apps Ihr Mikrofon verwenden.

Verwaltung

Funktion Beschreibung
Microsoft Intune Die Updateringrichtlinie unter Windows 10 IoT Enterprise LTSC 2021 ist eine Sammlung von Einstellungen, die konfiguriert werden, wenn Qualitätsupdates installiert werden. Eine neue Remoteaktion zum Sammeln von Diagnose von verwalteten Geräten ohne Unterbrechung oder Warten auf den Geräteoperator. Intune hat auch Funktionen zur Rollenbasierten Zugriffssteuerung (Role-based Access Control , RBAC) hinzugefügt, die verwendet werden können, um Profileinstellungen für die Registrierungsstatusseite (ESP) weiter zu definieren. Weitere Informationen finden Sie unter Neuigkeiten in Microsoft Intune.
MDM-Richtlinie Die Richtlinie für mobile Geräteverwaltung (MDM) wird mit neuen Einstellungen für lokale Benutzer und Gruppen erweitert, die den optionen entsprechen, die für Geräte verfügbar sind, die über Gruppenrichtlinien verwaltet werden. Weitere Informationen zu den Neuerungen in MDM finden Sie unter Neuigkeiten bei der Registrierung und Verwaltung mobiler Geräte
WMI-Gruppenrichtliniendienst Die Windows-Verwaltungsinstrumentation (WMI) Group Policy Service (GPSVC) hat eine Leistungsverbesserung bei der Verteilung von Änderungen, die von einem Active Direcory (AD)-Administrator an Benutzer- oder Computergruppenmitgliedschaften vorgenommen wurden. um Remotearbeitsszenarien zu unterstützen.
Schlüsselrollen und Schlüsseldrehung Diese Version enthält zwei neue Features, die als Schlüsselrollen und Schlüsseldrehung bezeichnet werden, und ermöglicht das sichere Rollieren von Wiederherstellungskennwörtern auf MDM-verwalteten Microsoft Entra ID-Geräten bei Bedarf von Microsoft Intune/MDM-Tools oder wenn ein Wiederherstellungskennwort zum Entsperren des bitLocker-geschützten Laufwerks verwendet wird. Dieses Feature verhindert die versehentliche Offenlegung von Wiederherstellungskennwörtern als Teil der manuellen BitLocker-Laufwerksperrung durch Benutzer. Weitere Informationen finden Sie unter Verwenden von BitLocker-Wiederherstellungsschlüsseln mit Microsoft Endpoint Manager – Microsoft Intune

Netzwerk

Feature Beschreibung
WLAN 6 Wi-Fi 6 bietet Ihnen eine bessere drahtlose Abdeckung und Leistung mit zusätzlicher Sicherheit.
WPA3 WPA3 bietet verbesserte WLAN-Sicherheit mithilfe des neuesten Standards.

Sicherheit

Funktion Beschreibung
Windows Defender Systemüberwachung Windows Defender Systemüberwachung Secure Launch schützt den Startvorgang mit einer Technologie, die als dynamic Root of Trust for Measurement (DRTM) bezeichnet wird. Mit DRTM folgt das System zunächst dem normalen UEFI Secure Boot-Prozess. Vor dem Start wechselt das System jedoch in einen hardwaregesteuerten vertrauenswürdigen Zustand, der die CPU(n) durch einen hardwaregeschützten Codepfad erzwingt. Wenn ein Schadsoftware-Rootkit/Bootkit den sicheren UEFI-Start umgangen hat und sich im Arbeitsspeicher befindet, verhindert DRTM den Zugriff auf geheime Schlüssel und kritischen Code, der durch die virtualisierungsbasierte Sicherheitsumgebung geschützt ist. Die Firmware Attack Surface Reduction-Technologie kann anstelle von DRTM auf unterstützenden Geräten wie Microsoft Surface verwendet werden. Weitere Informationen finden Sie unter How a hardware-based root of trust helps protect Windows.
Windows Defender Security Center Verbesserungen umfassen jetzt den Schutzverlauf, einschließlich detaillierter und einfacher zu verstehender Informationen zu Bedrohungen und verfügbaren Aktionen, kontrollierte Ordnerzugriffsblöcke befinden sich jetzt im Schutzverlauf, Windows Defender Offline Scanning-Toolaktionen und alle ausstehenden Empfehlungen. Weitere Informationen finden Sie im Windows Defender Security Center.
Windows Defender Firewall Windows Defender Firewall reduziert die Angriffsfläche, unterstützt die Erzwingung der Integrität und Vertraulichkeit von Daten und ergänzt Nicht-Microsoft-Netzwerksicherheitslösungen. In dieser Version ist Windows Defender Firewall auch einfacher zu analysieren und zu debuggen, indem sie ein komponentenübergreifendes Netzwerkdiagnosetool für Windows verwenden. Darüber hinaus wurden Ereignisprotokolle verbessert, um sicherzustellen, dass eine Überwachung den spezifischen Filter identifizieren kann, der für jedes bestimmte Ereignis verantwortlich war. Weitere Informationen finden Sie unter Windows Defender Firewall
Microsoft Defender für den Endpunkt Verbesserungen, einschließlich Verringerung der Angriffsfläche, Manipulationsprüfung und Schutz der nächsten Generation vor Ransomware, Missbrauch von Anmeldeinformationen und Angriffen, die über Wechselmedien übertragen werden. Weitere Verbesserungen in den Bereichen advanced Machine Learning, Notfall-Ausbruchsschutz, zertifizierte ISO 27001-Compliance, Geolocation-Unterstützung und Nicht-ASCII-Dateipfade.
Hinweis: Der Parameter DisableAntiSpyware ist in dieser Version veraltet.
Microsoft Defender Application Guard Leistungsverbesserungen im Zusammenhang mit der Speicherauslastung, kopieren von Dateien sowie Das Öffnen einer Datei mithilfe eines UNC-Pfads (Universal Naming Convention) oder einer SMB-Freigabe (Server Message Block). Weitere Informationen finden Sie unter Microsoft Defender Application Guard
Windows Defender-Anwendungssteuerung Suport für mehrere gleichzeitige Codeintegritätsrichtlinien für ein Gerät, pfadbasierte Richtlinien und Dateiregeln und COM-Objektregistrierung.
Anwendungsisolation Isolierte Desktopumgebung, in der Sie nicht vertrauenswürdige Software ausführen können, ohne die Angst vor dauerhaften Auswirkungen auf Ihr Gerät zu haben. Weitere Informationen finden Sie unter Windows-Sandbox.

Speicher

Feature Beschreibung
Entfernbare Pakete Durch die Einführung von Wechselpaketen, einem neuen Feature, das windows IoT Enterprise LTSC exklusiv ist, kann ein Geräteadministrator den Speicherbedarf des Betriebssystems reduzieren.
Reservierter Speicher Reservierter Speicher reserviert speicherplatz, der von Updates, Apps, temporären Dateien und Systemcaches verwendet werden soll. Sie verbessert die tägliche Funktion Ihres PCs, indem sichergestellt wird, dass wichtige Betriebssystemfunktionen immer Zugriff auf Speicherplatz haben. Unter Windows 10 IoT Enterprise LTSC 2021 ist der reservierte Speicher standardmäßig deaktiviert und kann mithilfe der Befehlszeile "RESERVIERTer DISM-Speicher" konfiguriert werden. Weitere Informationen finden Sie unter "Reservierter Speicher".
Einheitlicher Schreibfilter (UWF) Verbesserungen beim Unified Write Filter umfassen UWF Swapfile created on Any Volume, Read Only Mode (ROM) Mode und Full Volume Commit im ROM-Modus

Windows Update

Funktion Beschreibung
Verwalten der Updateerfahrung Einführung, generische, nicht gekennzeichnete Update-Nachrichtenzeichenfolgen ohne Verweis auf "Windows", "Computer" oder "PC" und konfigurierbare Hintergrundfarbe des Updatebildschirms von der traditionellen Blauen bis hin zu der Farbe, die Ihren Brandinganforderungen am besten entspricht. Weitere Informationen finden Sie unter Verwalten der Updateoberfläche.