Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Übersicht
In diesem Artikel werden neue und aktualisierte Features aufgeführt, die für Gerätehersteller und IT-Spezialisten von Interesse sind, die mit Windows 10 IoT Enterprise LTSC 2021 im Vergleich zu Windows 10 IoT Enterprise LTSC 2019 arbeiten. Windows 10 IoT Enterprise LTSC wird weiterhin einen 10-jahres-Supportlebenszyklus anbieten.
In diesem Artikel werden neue und aktualisierte Features und Inhalte aufgeführt, die für IT-Spezialisten für Windows 10 IoT Enterprise LTSC 2021 im Vergleich zu Windows 10 Enterprise LTSC 2019 (LTSB) von Interesse sind.
Hinweis
Die Funktionen in Windows 10 IoT Enterprise LTSC 2021 entsprechen denen von Windows 10, Version 21H2. Die LTSC-Version ist für spezielle Geräte vorgesehen. Die Unterstützung für LTSC durch Apps und Tools, die für die Allgemeine Verfügbarkeitskanalversion von Windows 10 entwickelt wurden, kann eingeschränkt sein.
Windows 10 IOT Enterprise LTSC 2021 baut auf Windows 10 Enterprise LTSC 2019 auf und fügt Premiumfunktionen hinzu, z. B. erweiterter Schutz vor modernen Sicherheitsbedrohungen und umfassende Geräteverwaltung, App-Verwaltung und Steuerungsfunktionen.
Lebenszyklus
Windows 10 IoT Enterprise LTSC 2021 folgt der Fixed-Lifecycle-Richtlinie.
| Releaseversion | Build | Startdatum | Serviceende |
|---|---|---|---|
| Windows 10 IoT Enterprise, Version 2021 | 19044 | 16.11.2021 | 2032-01-13 |
Weitere Informationen finden Sie im Supportlebenszyklus von Windows 10 IoT Enterprise LTSC 2021.
Verfügbarkeit
Windows 10 IoT Enterprise LTSC 2021 ist für Windows IoT Enterprise-Gerätehersteller über einen autorisierten Windows IoT-Distributor zum Erstellen neuer Geräte verfügbar. Für diese Version ist eine neue Lizenz erforderlich.
Neues
Windows 10 IoT Enterprise LTSC 2021-Veröffentlichung enthält die kumulativen Verbesserungen, die von den folgenden halbjährlichen bzw. jährlichen Versionen seit Windows 10 Enterprise LTSC 2019 bereitgestellt wurden:
- Windows 10 IoT Enterprise, Version 21H2
- Windows 10 IoT Enterprise, Version 21H1
- Windows 10 IoT Enterprise, Version 20H2
- Windows 10 IoT Enterprise, Version 2004
- Windows 10 IoT Enterprise, Version 1909
- Windows 10 IoT Enterprise, Version 1903
Anwendungen
| Feature | Beschreibung |
|---|---|
| Microsoft Edge | Der Microsoft Edge-Browser ist jetzt als Standardbrowser in der Box enthalten. Der Microsoft Edge-Kioskmodus bietet zwei Sperrmoduserfahrungen des Browsers, sodass Organisationen die Möglichkeit haben, die beste Erfahrung für ihre Kunden zu erstellen, zu verwalten und bereitzustellen. Die Digital/Interactive Signage-Benutzeroberfläche zeigt eine bestimmte Website im Vollbildmodus an. Die Public-Browsing-Erfahrung läuft auf einer eingeschränkten Version von Microsoft Edge mit mehreren Tabs. Beide Oberflächen führen eine Microsoft Edge InPrivate-Sitzung aus, die Benutzerdaten schützt. Weitere Informationen finden Sie unter Konfigurieren des Microsoft Edge-Kioskmodus. |
| Weiche Echtzeit | Durch die Einführung von Soft-Real Time, einem neuen Feature, das windows IoT Enterprise exklusiv ist, können Gerätehersteller softe Echtzeitfunktionen auf ihren Geräten einführen. |
Bereitstellung
| Feature | Beschreibung |
|---|---|
| Entfernbare Pakete | Durch die Einführung von Wechselpaketen, einem neuen Feature, das windows IoT Enterprise LTSC exklusiv ist, kann ein Geräteadministrator den Speicherbedarf des Betriebssystems reduzieren. |
| SetupDiag | SetupDiag ist ein Befehlszeilentool, mit dem Sie diagnostizieren können, warum ein Windows 10-Update fehlgeschlagen ist. SetupDiag durchsucht dazu die Windows Setup-Protokolldateien. Wenn Protokolldateien durchsucht werden, verwendet SetupDiag eine Reihe von Regeln, um bekannte Probleme abzugleichen. In der aktuellen Version von SetupDiag enthält die Datei „rules.xml” 53 Regeln, die bei der Ausführung von SetupDiag extrahiert werden. Die Datei „rules.xml“ wird aktualisiert, sobald neue Versionen von SetupDiag verfügbar sind. Weitere Informationen finden Sie unter SetupDiag. |
| Reservierter Speicher | Reservierter Speicher reserviert Speicherplatz, der zur Nutzung durch Updates, Apps, temporäre Dateien und Systemcaches vorgesehen ist. Sie verbessert die tägliche Funktion Ihres PCs, indem sichergestellt wird, dass wichtige Betriebssystemfunktionen immer Zugriff auf Speicherplatz haben. Unter Windows 10 IoT Enterprise LTSC 2021 ist der reservierte Speicher standardmäßig deaktiviert und kann mithilfe der Befehlszeile "RESERVIERTer DISM-Speicher" konfiguriert werden. Weitere Informationen finden Sie unter "Reservierter Speicher". |
| Windows Assessment and Deployment Toolkit (ADK) | Ein neues Windows ADK ist für Windows 11 verfügbar, das auch Windows 10 IoT Enterprise LTSC 2021 unterstützt. |
Identität und Datenschutz
| Feature | Beschreibung |
|---|---|
| Credential Guard | Credential Guard ist jetzt für ARM64-Geräte verfügbar, um zusätzlichen Schutz vor Diebstahl von Anmeldeinformationen für ARM64-Geräte zu erhalten. |
| Einstellungen für den Mikrofondatenschutz | Einstellungen für den Datenschutz des Mikrofons: Im Infobereich wird ein Mikrofonsymbol angezeigt, in dem Sie sehen können, welche Apps Ihr Mikrofon verwenden. |
Verwaltung
| Merkmal | Beschreibung |
|---|---|
| Microsoft Intune | Die Updateringrichtlinie unter Windows 10 IoT Enterprise LTSC 2021 ist eine Sammlung von Einstellungen, die konfiguriert werden, wenn Qualitätsupdates installiert werden. Eine neue Remoteaktion zum Sammeln von Diagnosen von verwalteten Geräten ohne Unterbrechung oder Warten auf den Geräteoperator. Intune hat auch Funktionen zur Rollenbasierten Zugriffssteuerung (Role-based Access Control , RBAC) hinzugefügt, die verwendet werden können, um Profileinstellungen für die Registrierungsstatusseite (ESP) weiter zu definieren. Weitere Informationen finden Sie unter Neuigkeiten in Microsoft Intune. |
| MDM-Richtlinie | Die Richtlinie für mobile Geräteverwaltung (MDM) wird mit neuen Einstellungen für lokale Benutzer und Gruppen erweitert, die den optionen entsprechen, die für Geräte verfügbar sind, die über Gruppenrichtlinien verwaltet werden. Weitere Informationen zu den Neuerungen in MDM finden Sie unter Neuigkeiten bei der Registrierung und Verwaltung mobiler Geräte |
| WMI-Gruppenrichtliniendienst | Der Gruppenrichtliniendienst (GPSVC) der Windows-Verwaltungsinstrumentation (WMI) bietet mehr Leistung bei der Verteilung von Änderungen, die von Active Direcory-Admins (AD) an Benutzer- oder Computergruppenmitgliedschaften vorgenommen werden. um Remotearbeitsszenarien zu unterstützen. |
| Rollieren und Rotieren von Schlüsseln | Dieses Release enthält zwei neue Features zum Rollieren und Rotieren von Schlüsseln, die das sichere bedarfsgesteuerte Rollieren von Wiederherstellungskennwörtern auf mit MDM verwalteten Microsoft Entra ID-Geräten über Microsoft Intune-/MDM-Tools oder bei Verwendung eines Wiederherstellungskennworts zum Entsperren eines mit BitLocker geschützten Laufwerks ermöglichen. Dieses Feature verhindert die versehentliche Offenlegung von Wiederherstellungskennwörtern als Teil der manuellen BitLocker-Laufwerksperrung durch Benutzer. Weitere Informationen finden Sie unter Verwenden von BitLocker-Wiederherstellungsschlüsseln mit Microsoft Endpoint Manager – Microsoft Intune |
Netzwerk
| Funktion / Merkmal | Beschreibung |
|---|---|
| WLAN 6 | Wi-Fi 6 bietet Ihnen eine bessere drahtlose Abdeckung und Leistung mit zusätzlicher Sicherheit. |
| WPA3 | WPA3 bietet verbesserte WLAN-Sicherheit mithilfe des neuesten Standards. |
Sicherheit
| Merkmal | Beschreibung |
|---|---|
| Windows Defender Systemüberwachung | Windows Defender System Guard Secure Launch schützt den Startvorgang mit einer Technologie, die als Dynamic Root of Trust for Measurement (DRTM) bekannt ist. Mit DRTM folgt das System zunächst dem normalen UEFI Secure Boot-Prozess. Vor dem Start wechselt das System jedoch in einen hardwaregesteuerten vertrauten Zustand, der die CPU(s) durch einen hardware-geschützten Codepfad führt. Wenn ein Schadsoftware-Rootkit/Bootkit den sicheren UEFI-Start umgangen hat und sich im Arbeitsspeicher befindet, verhindert DRTM den Zugriff auf geheime Schlüssel und kritischen Code, der durch die virtualisierungsbasierte Sicherheitsumgebung geschützt ist. Die Firmware Attack Surface Reduction-Technologie kann anstelle von DRTM auf unterstützenden Geräten wie Microsoft Surface verwendet werden. Weitere Informationen finden Sie unter Wie ein hardwarebasierter Vertrauensanker Windows schützt. |
| Windows Defender Security Center | Verbesserungen umfassen jetzt den Schutzverlauf, einschließlich detaillierter und einfacher zu verstehender Informationen zu Bedrohungen und verfügbaren Aktionen, kontrollierte Ordnerzugriffsblöcke befinden sich jetzt im Schutzverlauf, Windows Defender Offline Scanning-Toolaktionen und alle ausstehenden Empfehlungen. Weitere Informationen finden Sie im Windows Defender Security Center. |
| Windows Defender Firewall | Windows Defender Firewall reduziert die Angriffsfläche, unterstützt die Erzwingung der Integrität und Vertraulichkeit von Daten und ergänzt Nicht-Microsoft-Netzwerksicherheitslösungen. In dieser Version ist es einfacher, die Windows Defender Firewall zu untersuchen und zu debuggen, indem man ein komponentenübergreifendes Netzwerkdiagnosetool für Windows verwendet. Darüber hinaus wurden Ereignisprotokolle verbessert, um sicherzustellen, dass eine Überwachung den spezifischen Filter identifizieren kann, der für jedes bestimmte Ereignis verantwortlich war. Weitere Informationen finden Sie unter Windows Defender Firewall |
| Microsoft Defender für Endpoint | Zu den Verbesserungen gehören die Verringerung der Angriffsfläche, der Manipulationsschutz und Schutz der nächsten Generation vor Ransomware, Missbrauch von Anmeldeinformationen und Angriffen über Wechselmedien. Weitere Verbesserungen in den Bereichen advanced Machine Learning, Notfall-Ausbruchsschutz, zertifizierte ISO 27001-Compliance, Geolocation-Unterstützung und Nicht-ASCII-Dateipfade. Hinweis: Die DisableAntiSpyware-Parameter ist in dieser Version veraltet. |
| Microsoft Defender Application Guard | Leistungsverbesserungen bei der Speicherauslastung, dem Kopieren von Dateien sowie dem Öffnen einer Datei mithilfe eines UNC-Pfads (Universal Naming Convention) oder einer SMB-Freigabe (Server Message Block). Weitere Informationen finden Sie unter Microsoft Defender Application Guard |
| Windows Defender-Anwendungssteuerung | Es werden mehrere gleichzeitige Codeintegritätsrichtlinien für ein Gerät, pfadbasierte Richtlinien und Dateiregeln sowie COM-Objektregistrierungen unterstützt. |
| Anwendungsisolation | Isolierte Desktopumgebung, in der Sie nicht vertrauenswürdige Software ausführen können, ohne die Angst vor dauerhaften Auswirkungen auf Ihr Gerät zu haben. Weitere Informationen finden Sie unter Windows-Sandbox. |
Speicher
| Merkmal | Beschreibung |
|---|---|
| Entfernbare Pakete | Durch die Einführung von Wechselpaketen, einem neuen Feature, das windows IoT Enterprise LTSC exklusiv ist, kann ein Geräteadministrator den Speicherbedarf des Betriebssystems reduzieren. |
| Reservierter Speicher | Reservierter Speicher reserviert Speicherplatz, der von Updates, Apps, temporären Dateien und Systemcaches verwendet werden soll. Sie verbessert die tägliche Funktion Ihres PCs, indem sichergestellt wird, dass wichtige Betriebssystemfunktionen immer Zugriff auf Speicherplatz haben. Unter Windows 10 IoT Enterprise LTSC 2021 ist der reservierte Speicher standardmäßig deaktiviert und kann mithilfe der Befehlszeile "RESERVIERTer DISM-Speicher" konfiguriert werden. Weitere Informationen finden Sie unter "Reservierter Speicher". |
| Einheitlicher Schreibfilter (UWF) | Verbesserungen beim Unified Write Filter umfassen UWF-Swapfile auf beliebigem Volume erstellt, Nur-Lese-Modus (ROM) und Full Volume Commit im ROM-Modus |
Windows Update
| Merkmal | Beschreibung |
|---|---|
| Verwalten der Updateerfahrung | Einführung, generische, nicht gekennzeichnete Update-Nachrichtenzeichenfolgen ohne Verweis auf "Windows", "Computer" oder "PC" und konfigurierbare Hintergrundfarbe des Updatebildschirms von der traditionellen Blauen bis hin zu der Farbe, die Ihren Brandinganforderungen am besten entspricht. Weitere Informationen finden Sie unter Verwalten der Update-Erfahrung. |