Für IT-Experten: Neuigkeiten in Windows 10, Version 2004

Betrifft

  • Windows 10, Version 2004

Dieser Artikel für IT-Experten beschreibt neue und aktualisierte Features und Inhalte für Windows 10, Version 2004, auch bekannt als Windows 10 May 2020 Update”. Dieses Update enthält auch alle Funktionen und Anpassungen, die in früheren kumulativen Updates für Windows 10, Version 1909, enthalten waren.

Verwenden Sie Windows Update, um Windows 10, Version 2004, herunterzuladen und zu installieren (Einstellungen > Update und Sicherheit > Windows Update). Weitere Informationen finden Sie in diesem Video.

Hinweis

Der Monatsindikator für diese Version lautet 04 statt 03, um Verwechslungen mit Windows-Versionen im Jahr 2003 zu vermeiden.

Sicherheit

Windows Hello

  • Windows Hello wird nun von allen gängigen Browsern wie Chrome und Firefox als Fast Identity Online 2-Authentifikator (FIDO2) unterstützt.

  • Sie können jetzt die kennwortlose Anmeldung für Microsoft-Konten auf Ihrem Windows 10-Gerät aktivieren, indem Sie** Einstellungen > Konten >-Anmeldeoptionen** aufrufen und dann unter Ihr Gerät kennwortlos machen Ein auswählen. Durch das Aktivieren der kennwortlosen Anmeldung können alle Microsoft-Konten auf Ihrem Windows10-Gerät auf moderne Authentifizierungsformen wie Windows Hello-Gesichtserkennung, Fingerabdruck oder PIN umgestellt werden.

  • Die Unterstützung für die Windows Hello-PIN-Anmeldung wurde dem abgesicherten Modushinzugefügt.

  • Windows Hello for Business verfügt jetzt über hybriden Azure Active Directory-Support und Telefonnummeranmeldung (Microsoft-Konto). Die FIDO2-Unterstützung für Sicherheitsschlüssel wird auf Azure Active Directory-Hybridumgebungen ausgedehnt, sodass Unternehmen mit einer Hybridumgebung die Vorteile kennwortloser Authentifizierungnutzen können. Weitere Informationen finden Sie unter Erweiterung der Azure Active Directory-Unterstützung für FIDO2 (Preview) auf Hybrid-Umgebungen.

Windows Defender-Systemüberwachung

In dieser Version bietet Windows Defender-Systemüberwachung eine noch höhere Ebene für den Firmware-Schutz im Systemverwaltungsmodus (SMM), der über die Überprüfung des Speichers und der Geheimnisse des Betriebssystems hinausgeht und auch weitere Ressourcen wie Register und E/A abdeckt.

Mit dieser Verbesserung kann das Betriebssystem einen höheren Grad an SMM-Compliance erkennen, wodurch Geräte noch widerstandsfähiger gegen SMM-Exploits und Sicherheitsrisiken werden. Dieses Feature ist zukunftsweisend und erfordert zurzeit neue Hardware, die bald verfügbar sein wird.

Systemüberwachung.

Windows Defender Application Guard

Windows Defender Application Guard ist seit Anfang 2020 für auf Chrome basiertem Edge verfügbar.

Hinweis: Application Guard für Office ist demnächst verfügbar.

Bereitstellung

Windows-Setup

Windows-Setup-Antwortdateien (unattend.xml) verfügen jetzt über eine verbesserte Sprachbehandlung.

Zu den Verbesserungen in Windows Setup in dieser Version gehören:

  • Verkürzte Offlinezeit während Featureupdates
  • Verbesserte Steuerung des reservierten Speichers
  • Verbesserte Steuerung und Diagnose
  • Neue Wiederherstellungsoptionen

Weitere Informationen finden Sie unter “Windows Setup-Verbesserungen” im Windows IT Pro-Blog.

SetupDiag

In Windows 10, Version 2004, ist das Tool “SetupDiag” jetzt automatisch installiert.

SetupDiag ist ein neues Tool für die Befehlszeile, mit dem Sie feststellen können, warum ein Windows 10-Update fehlgeschlagen ist. SetupDiag durchsucht dazu die Windows Setup-Protokolldateien. Wenn Protokolldateien durchsucht werden, verwendet SetupDiag einen Satz von Regeln für den Abgleich mit bekannten Problemen.

Während des Upgrades extrahiert Windows Setup alle zugehörigen Quelldateien in das Verzeichnis %SystemDrive%$Windows.~bt\Sources. Unter Windows 10, Version 2004 und höher installiert Windows Setup nun auch "SetupDiag.exe" in diesem Verzeichnis. Bei einem Problem mit dem Upgrade wird SetupDiag automatisch ausgeführt, um die Ursache des Fehlers zu ermitteln. Wenn der Upgradeprozess ordnungsgemäß fortgesetzt wird, wird dieses Verzeichnis zur Bereinigung nach “%systemdrive%\Windows.Old” verschoben.

Windows Autopilot

In dieser Version können Sie den benutzergesteuerten Windows Autopilot-Hybrid Azure Active Directory-Join mit VPN-Unterstützung konfigurieren. Dieser Support wird auch auf Windows 10, Version 1909 und 1903, zurückportiert.

Wenn Sie die Spracheinstellungen im Autopilot-Profil konfigurieren und das Gerät über Ethernet verbunden ist, überspringen nun alle Szenarios die Sprach-, Gebietsschema- und Tastaturseiten. In früheren Versionen wurde dieses Überspringen nur bei selbst bereitgestellten Profilen unterstützt.

Microsoft Configuration Manager

Ein Assistent für direkte Upgrades ist im Konfigurations-Manager verfügbar. Weitere Informationen finden Sie unter Die Bereitstellung von Windows 10 mithilfe des Konfigurations-Managers vereinfachen.

Lesen Sie auch: Neuigkeiten bei Microsoft Intune.

Windows Assessment and Deployment Toolkit (ADK)

Laden Sie das Windows ADK- und Windows PE-Add-Ons für Windows 10, Version 2004 hier herunter: Herunterladen und Installieren des Windows ADK.

Informationen zu Neuigkeiten im ADK finden Sie unter Neuigkeiten in Windows ADK für Windows 10, Version 2004.

Microsoft Deployment Toolkit (MDT)

Die MDT-Version 8456 unterstützt Windows10, Version 2004, es gibt jedoch derzeit ein Problem, das dazu führt, dass MDT fälschlicherweise erkennt, dass UEFI vorhanden ist. Für MDT ist ein Update verfügbar, das dieses Problem behebt.

Die neuesten Informationen zu MDT finden Sie in den MDT-Versionshinweisen.

Wartung

Übermittlungsoptimierung

Die Windows PowerShell-Cmdlets wurden verbessert:

  • Get-DeliveryOptimizationStatus hat die Option -PeerInfo für einen Echtzeit-Blick hinter die Kulissen der Peer-to-Peer-Aktivität (z. B. die Peer-IP-Adresse, empfangene/gesendete Bytes) hinzugefügt.
  • Get-DeliveryOptimizationLogAnalysis ist ein neues Cmdlet, das eine Zusammenfassung der Aktivitäten in Ihrem DO-Protokoll bereitstellt (Anzahl der Downloads, Downloads von Peers, Peer-Gesamtleistung). Verwenden Sie die Option -ListConnections, um Peer-zu-Peer-Verbindungen im Detail zu untersuchen.
  • Enable-DeliveryOptimizationVerboseLogs ist ein neues Cmdlet, das eine detailliertere Protokollierung bietet, die Ihnen bei der Problembehandlung hilft.

Weitere Verbesserungen:

  • Die Enterprise-Netzwerkdrosselung wurde verbessert, um die Vordergrund- gegenüber der Hintergrunddrosselung zu verbessern.
  • Die automatische cloudbasierte Überlastungserkennung ist für PCs mit Clouddienstsupport verfügbar.

In dieser Version werden die folgenden Richtlinien für die Optimierungen der Übermittlung entfernt:

  • Prozentsatz der maximalen Downloadbandbreite (DOPercentageMaxDownloadBandwidth)
    • Grund: Die Richtlinie wurde von separaten Richtlinien für Vordergrund und Hintergrund ersetzt.
  • Maximale Uploadbandbreite (DOMaxUploadBandwidth)
    • Grund: Die Richtlinie wirkt sich nur auf Internet-Peers aus, die in Unternehmen nicht verwendet werden.
  • Absolute maximale Drosselung (DOMaxDownloadBandwidth)
    • Grund: Die Richtlinie wurde in Vordergrund und Hintergrund getrennt.

Windows Update for Business

Zu den Verbesserungen von Windows Update for Business in dieser Version gehören:

  • Intune-Konsolenupdates: Die Zielversion ist jetzt verfügbar, sodass Sie angeben können, auf welche Version von Windows 10 Sie Geräte umstellen möchten. Darüber hinaus können Sie mit dieser Funktion Geräte auf Ihrer aktuellen Version belassen, bis Sie das Ende ihrer Lebenszeit erreicht haben. Sehen Sie es sich in Intune an; auch als Gruppenrichtlinie und Richtlinie für Konfigurationsdienstanbieter (Configuration Service Provider, CSP) verfügbar.

  • Verbesserungen bei der Überprüfung: Um sicherzustellen, dass Geräte und Endbenutzer produktiv arbeiten können und geschützt sind, verwendet Microsoft Safeguard-Sperren, die die Aktualisierung von Geräten verhindern, wenn es bekannte Probleme gibt, die sich negativ auf sie auswirken. Um IT-Administratoren die Validierung der aktuellsten Version leichter zu ermöglichen, haben wir außerdem eine neue Richtlinie erstellt, die es Administratoren erlaubt, Geräte von den integrierten Schutzmaßnahmen auszunehmen.

  • Weniger Updates: Im letzten Jahr haben wir für Windows 10 die Richtlinien zur Installationsrichtlinien für Updates geändert, sodass nur Geräte betroffen sind, auf denen ein Featureupdate in einer Version ausgeführt wird, das sich dem Dienstende nähert. Dies führt dazu, dass viele Geräte nur einmal jährlich aktualisiert werden. Damit alle Geräte diese Richtlinienänderung optimal nutzen können, und um Verwirrung zu vermeiden, haben wir beginnend mit Windows 10, Version 2004, die Stundungen von der Seite Erweiterte Optionen in den Windows Update-Einstellungen entfernt. Wenn Sie diese Verzögerungen weiter verwenden möchten, können Sie die lokale Gruppenrichtlinie nutzen (Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Windows Update > Windows Update for Business > Zeitpunkt für den Erhalt von Vorabversionen und Funktionsupdates auswählen oder Beim Empfang von Qualitätsupdates auswählen). Weitere Informationen zu dieser Änderung finden Sie unter Vereinfachte Windows Update-Einstellungen für Endbenutzer.

Netzwerk

WLAN 6 und WPA3

Windows unterstützt jetzt mit WLAN 6-und WPA3 die neuesten WLAN-Standards. WLAN 6 bietet eine bessere drahtlose Abdeckung und Leistung sowie zusätzliche Sicherheit. WPA3 bietet verbesserte WLAN-Sicherheit und sichert offene Netzwerke.

TEAP

In dieser Version wurde das Tunnel Extensible Authentication-Protokoll (TEAP) als Authentifizierungsmethode hinzugefügt, um das Verketten mehrerer Anmeldeinformationen in einer einzigen EAP-Transaktion zuzulassen. TEAP-Netzwerke können mithilfe von Unternehmensrichtlinienkonfiguriert werden.

Virtualisierung

Windows-Sandbox

Windows-Sandbox ist eine isolierte Desktopumgebung, in der Sie Software installieren können, ohne befürchten zu müssen, Ihr Gerät dauerhaft zu schädigen. Dieses Feature wurde unter Windows 10, Version 1903, veröffentlicht. Windows 10, Version 2004, enthält Fehlerbehebungen und bietet eine noch bessere Kontrolle über die Konfiguration.

Die Windows-Sandbox-Konfiguration umfasst:

  • “MappedFolders” unterstützt jetzt einen Zielordner. Vorher konnte kein Ziel angegeben werden, er wurde immer dem Sandbox-Desktop zugeordnet.
  • Mit den Einstellungen “AudioInput/VideoInput” können Sie Ihr Hostmikrofon oder Ihre -webcam jetzt für die Sandbox freigeben.
  • “ProtectedClient” ist eine neue Sicherheitseinstellung, bei der die Verbindung mit der Sandbox mit zusätzlich aktivierten Sicherheitseinstellungen hergestellt wird. Diese Einstellung ist standardmäßig aufgrund von Problemen mit der Funktion zum Kopieren und Einfügen deaktiviert.
  • PrinterRedirection: Sie können die Freigabe des Hostdruckers jetzt in der Sandbox aktivieren und deaktivieren.
  • ClipboardRedirection: Sie können die Freigabe der Hostzwischenablage jetzt in der Sandbox aktivieren und deaktivieren.
  • Mit MemoryInMB wird die Möglichkeit hinzugefügt, die maximale Speichernutzung der Sandbox anzugeben.

Windows Media Player wird in dieser Version auch wieder zum Sandbox-Image hinzugefügt.

Die Windows-Sandbox bietet in dieser Version außerdem verbesserte Barrierefreiheit. Dazu gehören:

  • Die Mikrofonunterstützung ist verfügbar.
  • Es wurden Funktionen zum Konfigurieren des Audioeingabegeräts mithilfe der Windows-Sandbox-Konfigurationsdatei hinzugefügt.
  • Die Tastenkombination UMSCHALT+ALT+DRUCKEN, aktiviert jetzt das Dialogfeld "Erleichterte Bedienung", um den Modus für hohen Kontrast zu aktivieren.
  • Die Tastenkombination STRG+ALT+UNTBR ermöglicht es, in den Vollbildmodus umzuschalten bzw. diesen wieder zu verlassen.

Windows-Subsystem für Linux (WSL)

In dieser Version wird Speicher, der nicht mehr in einer Linux-VM verwendet wird, wieder für Windows freigegeben. Vorher konnte ein WSL-VM-Speicher zwar größer, aber nicht mehr kleiner werden, wenn er nicht mehr benötigt wurde.

WSL2-Support für ARM64-Geräte wurde hinzugefügt. Dafür muss Ihr Gerät Virtualisierung unterstützen.

Eine vollständige Liste der Aktualisierungen am Windows-Subsystem für Linux (WSL) finden Sie unter WSL: Versionshinweise.

Windows Virtual Desktop (WVD)

Windows 10 ist ein integraler Bestandteil von WVD, und es gibt einige Verbesserungen im Frühjahr 2020-Update. Sehen Sie sich die Windows Virtual Desktop-Dokumentation an, um sich die neuesten und besten Informationen sowie die virtuelle WVD-Veranstaltung, die im März stattgefunden hat, anzusehen.

Microsoft Edge

Informieren Sie sich über die Pläne für den neuen Microsoft Edge und weitere Innovationen, die beiBuild 2020 und Neuigkeiten bei Microsoft Edge Insider angekündigt wurden.

Weitere Informationen zum aufregenden neuen Edge-Browser finden Sie auch hier.

Anwendungseinstellungen

Diese Version ermöglicht das explizite Steuern des Neustarts von Apps bei Anmeldung (Build 18965) , die beim Neustart des PCs geöffnet waren.

Windows Shell

In dieser Version sind einige Verbesserungen an der Benutzeroberfläche von Windows 10 implementiert:

Cortana

Cortana- wurde in Windows 10, Version 2004, aktualisiert und erweitert:

  • Produktivität: Die chatbasierte Benutzeroberfläche bietet Ihnen die Möglichkeit, mithilfe von getippten oder gesprochenen Abfragen in natürlicher Sprache mit Cortana zu interagieren, um Informationen überall in Microsoft 365 auf einfache Weise zu erhalten und auf dem Laufenden zu bleiben. Die auf Produktivität ausgelegten Funktionen wie die Suche nach Personenprofilen, das Überprüfen von Zeitplänen, das Teilnehmen an Besprechungen und das Hinzufügen zu Listen in Microsoft To Do stehen derzeit für englischsprachige Personen in den USA zur Verfügung.

    • In den kommenden Monaten werden wir diese Erfahrung mit den regulären App-Updates über den Microsoft-Store weiter verbessern, indem wir die Aktivierung per Sprachbefehl und das Zuhören durch den Befehl „Cortana“ implementieren, weitere Produktivitätsfunktionen wie das Aufzeigen relevanter E-Mails und Dokumente anbieten, die Ihnen bei der Vorbereitung von Besprechungen helfen und die unterstützten Funktionen für internationale Benutzer erweitern.
  • Sicherheit: Restriktiverer Zugriff auf Cortana, d. h. Sie müssen sicher mit Ihrem Geschäfts-, Schul- oder Unikonto oder Ihrem Microsoft-Konto angemeldet sein, bevor Sie Cortana verwenden können. Aufgrund dieses restriktiveren Zugangs sind einige Skills für Verbraucher, darunter Musik, Smarthome und Skills von Drittanbietern nicht mehr verfügbar. Darüber hinaus erhalten Benutzer cloudbasierte Unterstützungsdienste, welche die Versprechungen von Office 365 im Hinblick auf Datenschutz, Sicherheit und Compliance auf Unternehmensebene erfüllen, wie sie in den Bestimmungen für Onlinedienste festgelegt sind.

  • Verschieben des Cortana-Fensters: Ziehen Sie das Cortana-Fenster an die gewünschte Position auf Ihrem Desktop.

Aktualisierte Informationen finden Sie im Microsoft 365-Blog.

Windows Search wurde auf verschiedene Arten verbessert. Weitere Informationen finden Sie unter Windows Search – richtig aufgebohrt.

Virtuelle Desktops

Es gibt ein neues Update zum Umbenennen für Virtual Desktop (Build 18975), dank dessen Sie Ihre virtuellen Desktops jetzt einfacher umbenennen können, anstatt sich an die vom System ausgegebenen Namen wie Desktop 1 halten zu müssen.

Bluetooth-Kopplung

Die Kopplung von Bluetooth-Geräten mit Ihrem Computer erfolgt über Benachrichtigungen, daher müssen Sie nicht zur App "Einstellungen" wechseln, um die Kopplung abzuschließen. Weitere Verbesserungen sind schnellere Kopplung sowie die Anzeige der Gerätenamen. Weitere Informationen finden Sie unter Verbesserte Erfahrung bei der Bluetooth-Kopplung.

Diesen PC zurücksetzen

Die Funktion “Diesen PC zurücksetzen" enthält jetzt eine Option zum Cloud-Download.

Task-Manager

Die folgenden Elemente werden in dieser Version zum Task-Manager hinzugefügt:

Grafik und Anzeige

DirectX

In dieser Version stehen neue DirectX 12-Features zur Verfügung.

2-in-1-PCs

Schauen Sie sich unter Introducing a new tablet experience for 2-in-1 convertible PCs! (Build 18970) die Details über das neue Tablet-Erlebnis für konvertierbare Zwei-in-Eins-PCs an, das jetzt verfügbar ist. Der Bildschirm wird beim Trennen ihrer 2-in-1-Tastatur für die Toucheingabe optimiert. Das vertraute Erscheinungsbild Ihres Desktops wird dabei aber unterbrechungsfrei beibehalten.

Spezielle Anzeigen

Mit diesem Update können Geräte, auf denen Windows 10 Enterprise oder Windows 10 Pro for Workstations mit mehreren Displays ausgeführt wird, so konfiguriert werden, dass Windows keine Anzeige verwendet, sodass es für einen speziellen Zweck verfügbar ist.

Dazu gehören:

  • Arcade und Spiele mit fester Funktion wie Cockpit oder Fahr-, Flug -und militärischen Simulatoren
  • Medizinische Bildgebungsgeräte mit benutzerdefinierten Panels, z B. Röntgenanzeigen mit Graustufen
  • Videowände wie die im Microsoft Store vorgestellten
  • Dedizierte Videoüberwachung
  • Tests und Validierung der Monitoranzeige
  • Testen und Überprüfen von Treibern unabhängige Hardwarelieferanten (Independent Hardware Vendors, IHV)

Um zu verhindern, dass Windows eine Anzeige verwendet, wählen Sie Einstellungen > Anzeige und dann Erweiterte Anzeigeeinstellungen aus. Wählen Sie eine Anzeige aus, die Sie anzeigen oder ändern möchten, und wählen Sie dann unter “Anzeige von der Desktop-Einstellung entfernen” “Ein” fest. Die Anzeige steht nun für eine spezielle Nutzung zur Verfügung.

Desktop Analytics

Desktop Analytics ist ein mit der Cloud verbundener Dienst, der in den Konfigurations-Manager integriert ist. Er bietet datengesteuerte Einblicke in die Verwaltung der Windows-Endpunkte in Ihrer Organisation. Für Desktop Analytics ist eine Windows E3- oder E5-Lizenz oder eine Microsoft 365 E3- oder E5-Lizenz erforderlich.

Informationen zu Desktop Analytics und dieser Version von Windows 10 finden Sie unter Neuigkeiten in Desktop Analytics.

Weitere Informationen