Lire en anglais

Partager via


Nouveautés de Windows 11 IoT Enterprise LTSC 2024

Vue d’ensemble

Windows IoT Entreprise LTSC est conçu pour les appareils spécialisés et les cas d’usage où les fonctionnalités restent constantes pour la durée de vie de l’appareil. Par exemple, les appareils qui nécessitent une certification réglementaire ou des appareils qui exécutent une fonction métier critique à l’aide de la même version du système d’exploitation au cours de plusieurs années. Ces appareils sont généralement présents dans des secteurs tels que la banque, les soins de santé, l’hôtellerie, la fabrication et la vente au détail.

Nous avons conçu Windows IoT Entreprise LTSC avec ces cas d’usage à l’esprit. Nous prenons en charge chaque version de Windows IoT Enterprise LTSC pendant 10 ans et nous assurons que les fonctionnalités et fonctionnalités ne changent pas au cours de ce cycle de vie de 10 ans.

Cet article fournit une vue d’ensemble générale des mises à jour notables dans Windows IoT Enterprise LTSC 2024 qui sont intéressantes pour les fabricants d’appareils et les professionnels de l’informatique.

Cycle de vie

Windows 11 IoT Enterprise LTSC 2024 a été disponible pour la première fois pour les fabricants d’appareils OEM le 22 mai 2024. Les fonctionnalités de Windows 11 IoT Enterprise LTSC 2024 sont similaires à Windows 11, version 24H2. Windows 11 IoT Enterprise LTSC 2024 est instancié à des fins spéciales, des appareils de fonction fixes. Windows 11 IoT Enterprise LTSC 2024 continue d’offrir un cycle de vie de support de 10 ans, qui inclut des mises à jour de qualité distribuées via Windows Update mensuellement. La mise à niveau d’une version de Windows IoT Entreprise LTSC vers la version suivante nécessite une nouvelle licence. Si votre appareil est préinstallé avec une version précédente de Windows IoT Enterprise LTSC, contactez votre fabricant d’appareils pour voir s’ils offrent des mises à niveau pour votre appareil.

Windows 11 IoT Enterprise LTSC 2024 suit la politique de cycle de vie fixe.

Version Build Date de début Fin de maintenance
Windows 11 IoT Enterprise, version 24H2 26100 2024‑10‑01 2034‑10‑10

Pour plus d’informations, consultez le cycle de vie de prise en charge de Windows 11 IoT Enterprise LTSC 2024.

Notes

Windows 11 IoT Enterprise LTSC 2024 est désormais disponible pour les oem qui créent de nouveaux appareils, les clients d’entreprise mettant à niveau le système existant par le biais de licences en volume. et l’évaluation.

  • Si vous êtes oem, contactez votre serveur de distribution Windows IoT autorisé pour obtenir de l’aide sur les licences.
  • Si vous êtes un client d’entreprise qui cherche à mettre à niveau des appareils de fonction fixes par le biais de licences en volume, consultez les conditions de licence en volume du système d’exploitation Windows Desktop et Windows IoT Enterprise LTSC dans la licence en volume pour obtenir des conseils de déploiement.
  • Pour évaluer Windows 11 IoT Enterprise LTSC 2024, téléchargez l’évaluation de 90 jours.
  • Si vous disposez d’un abonnement Visual Studio et que Windows IoT Enterprise est disponible avec votre abonnement, vous pouvez télécharger les versions précédentes de Windows IoT Enterprise LTSC à partir de Abonnements Visual Studio - Téléchargements.

Windows IoT à la une

La version de Windows 11 IoT Enterprise LTSC 2024 inclut les améliorations cumulatives fournies par les versions et fonctionnalités annuelles suivantes qui sont propres à la version LTSC :

Fonctionnalité
[mise en production]
Description
Configuration matérielle requise La configuration requise est mise à jour pour offrir une plus grande flexibilité aux fabricants d’appareils. Pour plus d’informations, consultez Configuration matérielle minimale requise pour Windows IoT Enterprise
Expérience
utilisateur restreinte 23H2
L’expérience utilisateur restreinte (anciennement mode kiosque multi-application) prend en charge la création d’une expérience utilisateur contrôlée tout en conservant l’apparence familière du bureau Windows 11. Idéal pour les appareils partagés qui nécessitent l’accès à plusieurs applications, les administrateurs peuvent configurer une expérience organisée pour limiter les distractions et les points de falsification potentiels tout en concentrant l’expérience autour de l’objectif dédié de l’appareil.
Packages amovibles Prise en charge des packages amovibles pour Windows IoT Enterprise LTSC développée de 20 à 36 packages amovibles. Pour plus d’informations, consultez Packages amovibles.
Affichage sans fil La fonctionnalité d’affichage sans fil facultative est désormais disponible pour Windows 11 IoT Enterprise LTSC, ce qui permet à d’autres appareils de projeter sans fil sur un appareil exécutant Windows 11 IoT Enterprise LTSC. Nécessite du matériel compatible Miracast-Compatable. Pour plus d’informations, consultez La mise en miroir d’écran et la projection sur votre PC.

Accessibilité

Fonctionnalité
[mise en production]
Description
Accessibilité
Windows 22H2
Améliorations apportées aux personnes handicapées : sous-titres en direct à l’échelle du système, sessions Focus, accès vocal et voix plus naturelles pour le Narrateur.
Pour plus d’informations, consultez :
• Nouvelles fonctionnalités d’accessibilité de Windows 11
Comment l’inclusion favorise l’innovation dans Windows 11
Informations d’accessibilité pour les professionnels de l’informatique.
Braille affiche
23H2
Les affichages en braille fonctionnent de manière fluide et fiable dans plusieurs lecteurs d’écran, ce qui améliore l’expérience de l’utilisateur final. Nous avons également ajouté la prise en charge des nouveaux affichages braille et de nouvelles langues d’entrée et de sortie braille dans le Narrateur. Pour plus d’informations, consultez Informations d’accessibilité pour les professionnels de l’informatique.
Améliorations
du Narrateur 23H2
La fonctionnalité de script a été ajoutée au Narrateur. Le Narrateur comprend des voix plus naturelles. Pour plus d’informations, consultez le guide complet du Narrateur
Prise en charge audio Bluetooth® Low Energy (LE) pour les appareils
d’assistance 24H2
Windows fait un pas important dans l’accessibilité en prenant en charge l’utilisation des aides auditives équipés de la dernière technologie Bluetooth ® LE Audio. Pour plus d’informations, consultez Amélioration de l’accessibilité avec Bluetooth ® LE Audio.
Améliorations
de la connexion Bureau à distance 24H2
La fenêtre de configuration de la connexion Bureau à distance (mstsc.exe) suit les paramètres de mise à l’échelle du texte sous Taille du texte d’accessibilité>des paramètres>. La connexion Bureau à distance prend en charge les options de zoom de 350, 400, 450 et 500 %

Applications

Windows 11 IoT Enterprise repose sur la même base que Windows 10 IoT Entreprise. Par conséquent, vous pouvez utiliser les mêmes outils et solutions que ceux que vous utilisez pour gérer les appareils Windows 10 IoT Entreprise aujourd’hui pour déployer, gérer et sécuriser vos appareils Windows 11 IoT Enterprise.

Windows 11 IoT Enterprise conserve la promesse de compatibilité des applications faite avec les systèmes d’exploitation Windows. Windows 11 IoT Enterprise ne nécessite pas de modifications apportées aux processus ou outils de support existants pour générer, déployer ou maintenir vos applications à jour.

La plupart des accessoires et pilotes associés qui fonctionnent avec Windows 10 IoT Entreprise sont censés fonctionner avec Windows 11 IoT Enterprise. Vérifiez auprès de votre fabricant d’accessoires des détails spécifiques.

Fonctionnalité
[mise en production]
Description
Internet Explorer Internet Explorer (IE) n’est plus disponible dans Windows 11 IoT Enterprise LTSC 2024. Toutefois, vous pouvez utiliser le mode Internet Explorer si un site web a besoin d’Internet Explorer. Pour plus d’informations, consultez le mode Internet Explorer (IE)
Microsoft Edge
21H2
Le navigateur Microsoft Edge est le navigateur par défaut. Pour plus d’informations sur la configuration de Microsoft Edge sur Windows, consultez Configurer les paramètres de stratégie Microsoft Edge sur les appareils Windows.
Explorateur de fichiers 23H2/24H2
Onglets : Explorateur de fichiers inclut des onglets pour vous aider à organiser vos sessions de Explorateur de fichiers.
Menu contextuel : prise en charge de la création d’archives 7 zip et TAR.
Compresser vers>Des options supplémentaires vous permettent de compresser des fichiers individuels avec gzip, BZip2, xz ou Zstandard.
Les étiquettes ont été ajoutées aux icônes du menu contextuel pour les actions telles que copier, coller, supprimer et renommer.
Gestionnaire
des tâches 22H2/23H2
Une nouvelle barre de commandes a été ajoutée à chaque page pour donner accès aux actions courantes. Le Gestionnaire des tâches correspond au thème à l’échelle du système configuré dans les paramètres Windows. Ajout d’un mode d’efficacité qui vous permet de limiter l’utilisation des ressources d’un processus.
Le filtrage des processus, les paramètres de thème et la possibilité de désactiver la notification en mode d’efficacité ont été ajoutés au Gestionnaire des tâches.
Recherche
de l’éditeur

de Registre 24H2
L’Éditeur du Registre prend en charge la limitation d’une recherche à la clé actuellement sélectionnée et à ses descendants
Améliorations
de la connexion Bureau

à distance 24H2
La fenêtre de configuration de la connexion Bureau à distance (mstsc.exe) suit les paramètres de mise à l’échelle du texte sous La>taille du texte d’accessibilité>des paramètres, fournit des options de zoom de 350, 400, 450 et 500 %, et améliore la conception de la barre de connexion.
Sudo pour Windows
24H2
Sudo pour Windows est une nouvelle façon pour les utilisateurs d’exécuter des commandes avec élévation de privilèges (en tant qu’administrateur) directement à partir d’une session de console non élevée. Pour plus d’informations, consultez Sudo pour Windows.

Développeur

Fonctionnalité
[mise en production]
Description
Arm64EC (« Emulation compatible ») Le code généré en tant qu’Arm64EC est interopérable avec le code x64 exécuté sous émulation au sein du même processus. Le code Arm64EC du processus s’exécute avec des performances natives, tandis que n’importe quel code x64 s’exécute à l’aide d’émulation intégrée avec Windows 11. Pour plus d’informations, consultez Arm64EC - Générer et porter des applications pour des performances natives sur Arm
Applications Windows sur ARM Windows 11 IoT Enterprise ajoute la prise en charge de l’exécution d’applications x64 sans modification sur les processeurs Arm64. Pour plus d’informations, consultez Windows sur le processeur ARM
Prévision
du réseau électrique 24H2
L’API Power Grid Forecast a été introduite. Les développeurs d’applications peuvent réduire l’impact environnemental en déplaçant les charges de travail en arrière-plan à des moments où l’énergie renouvelable est disponible pour le réseau local. Les données de prévision ne sont pas disponibles à l’échelle mondiale et la qualité des données varie selon la région.
Rappel
de notification de l’économiseur d’énergie 24H2
Ajout d’un GUID de rappel de rappel de notification d’économiseur d’énergie pour représenter la nouvelle expérience d’économie d’énergie. Les applications peuvent s’abonner à l’état de l’économiseur d’énergie et implémenter différents comportements pour optimiser l’énergie ou les performances en fonction de l’état actuel de l’économiseur d’énergie. Pour plus d’informations, consultez l’interface utilisateur graphique de configuration de l’alimentation
Mode
d’alimentation effectif 24H2
Extension de l’API Mode d’alimentation effectif pour interpréter les nouveaux niveaux d’économie d’énergie lors de la détermination du mode d’alimentation effectif retourné.

Gestion

Fonctionnalité
[mise en production]
Description
Microsoft Intune
21H2
Microsoft Intune est un fournisseur de gestion des applications mobiles (GAM) et de gestion des appareils mobiles (MDM). Il permet de gérer les appareils et de gérer les applications sur les appareils de votre organisation. Vous configurez des stratégies, puis déployez ces stratégies sur des utilisateurs et des groupes. Vous pouvez créer et déployer des stratégies qui installent des applications, configurent des fonctionnalités d’appareil, appliquent les exigences de code confidentiel, bloquent les appareils compromis, etc.

Si vous utilisez la stratégie de groupe pour gérer vos appareils Windows 10, vous pouvez également utiliser la stratégie de groupe pour gérer les appareils Windows 11. Dans Intune, il existe des modèles d’administration et le catalogue de paramètres qui incluent la plupart des mêmes stratégies. Les analyses de stratégie de groupe analysent vos objets de stratégie de groupe locaux.
Contrôler les notifications
Windows Update 22H2
Vous pouvez désormais bloquer les notifications utilisateur pour les mises à jour Windows pendant les heures d’activité. Ce paramètre est particulièrement utile pour les organisations qui souhaitent empêcher les notifications Windows Update de se produire pendant les heures d’ouverture. Pour plus d’informations, consultez Notifications de redémarrage du contrôle.
Nom de l’organisation dans les notifications de mise à jour Le nom de l’organisation apparaît désormais dans les notifications Windows Update lorsque les clients Windows sont associés à un locataire Microsoft Entra ID. Pour plus d’informations, consultez Afficher le nom de l’organisation dans les notifications Windows Update.
disposition
menu Démarrer 22H2
Nouveaux fournisseurs de services de configuration (CSP) pour personnaliser la disposition du menu Démarrer. Ces fournisseurs de services cloud vous permettent de masquer la liste des applications et de désactiver les menus contextuels. Pour plus d’informations, consultez les stratégies de fournisseur de services de configuration pris en charge pour windows 11 menu Démarrer.
Expérience
utilisateur restreinte 23H2
L’expérience utilisateur restreinte (anciennement mode kiosque multi-application) prend en charge la création d’une expérience utilisateur contrôlée tout en conservant l’apparence familière du bureau Windows 11. Idéal pour les appareils partagés qui nécessitent l’accès à plusieurs applications, les administrateurs peuvent configurer une expérience organisée pour limiter les distractions et les points de falsification potentiels tout en concentrant l’expérience autour de l’objectif dédié de l’appareil.
Protocole
de configuration déclaré 23H2
Le protocole de configuration déclaré est un nouveau protocole pour la gestion de la configuration des appareils en fonction d’un modèle d’état souhaité et utilise le protocole OMA-DM SyncML. Il permet au serveur de fournir à l’appareil une collection de paramètres pour un scénario spécifique, et à l’appareil de gérer la demande de configuration et de maintenir son état. Pour plus d’informations, consultez Présentation du protocole de configuration déclaré.
Control Explorateur de fichiers Home Recommended section
23H2
Configurez la section Recommandée ajoutée à Explorateur de fichiers Famille pour les utilisateurs connectés à Windows avec un compte Microsoft Entra ID. Pour plus d’informations, consultez DisableGraphRecentItems.
Pour configurer à l’aide de l’éditeur de stratégie de groupe local, consultez Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View.
Stratégies
du bouton Barre des tâches 23H2
Des stratégies de personnalisation des boutons de barre des tâches ont été ajoutées pour vous fournir un meilleur contrôle sur l’expérience de recherche de barre des tâches au sein de votre organisation. Pour plus d’informations, consultez les fournisseurs de solutions cloud pris en charge dans la barre des tâches.
Menu Démarrer du contrôle Recommandé section
23H2
Configurez la section Recommandée du menu Démarrer, qui affiche des recommandations de site web personnalisées. Pour plus d’informations, consultez HideRecoPersonalizedSites.
Pour configurer à l’aide de l’éditeur de stratégie de groupe local, consultez Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu.
Sudo pour Windows
24H2
Sudo pour Windows est une nouvelle façon pour les utilisateurs d’exécuter des commandes avec élévation de privilèges (en tant qu’administrateur) directement à partir d’une session de console non élevée. Pour plus d’informations, consultez Sudo pour Windows.

Mise en réseau

Fonctionnalité
[mise en production]
Description
Points d’accès
consommateur Wi-Fi 7 24H2
La prise en charge des points d’accès consommateur Wi-Fi 7 offre une vitesse, une fiabilité et une efficacité sans précédent pour les appareils sans fil. Pour plus d’informations, consultez les annonces Wi-Fi 7 de Wi-Fi Alliance et de Windows Insider.
Améliorations
apportées à l’emplacement Windows 24H2
De nouveaux contrôles ont été ajoutés pour vous aider à gérer les applications qui ont accès à la liste des réseaux Wi-Fi autour de vous, qui peuvent être utilisés pour déterminer votre emplacement. Vous pouvez afficher et modifier les applications qui peuvent accéder à la liste des réseaux Wi-Fi à partir de la confidentialité des paramètres>et de l’emplacement de sécurité.> Une nouvelle invite s’affiche la première fois qu’une application tente d’accéder à votre emplacement ou informations Wi-Fi. Les développeurs peuvent utiliser les modifications apportées au comportement de l’API pour l’accès Wi-Fi et l’article d’emplacement pour en savoir plus sur les surfaces d’API affectées par cette modification.

Sécurité

Les fonctionnalités de sécurité et de confidentialité de Windows 11 sont similaires à Windows 10. La sécurité de vos appareils commence par le matériel, et inclut la sécurité du système d’exploitation, la sécurité des applications et la sécurité des utilisateurs et des identités. Il existe des fonctionnalités disponibles dans le système d’exploitation Windows pour vous aider dans ces domaines. Cette section décrit certaines de ces fonctionnalités. Le programme Edge Sécurisé-core de Microsoft fournit du matériel recommandé avec ces fonctionnalités pour garantir la sécurité prête à l’emploi. Pour une vue plus complète, notamment Confiance Zéro, consultez sécurité Windows.

Fonctionnalité
[mise en production]
Description
application
Sécurité Windows 21H2
Sécurité Windows’application est une interface facile à utiliser et combine les fonctionnalités de sécurité couramment utilisées. Par exemple, votre accès à la protection contre les virus et menaces, au pare-feu et à la protection réseau, à la protection des comptes, etc. Pour plus d’informations, consultez l’application Sécurité Windows.
Bases de référence de
sécurité 21H2
Les bases de référence de sécurité incluent les paramètres de sécurité déjà configurés et prêts à être déployés sur vos appareils. Si vous ne savez pas où démarrer, ou si vous avez trop de temps à parcourir tous les paramètres, vous devez examiner les bases de référence de sécurité. Pour plus d’informations, consultez Bases de référence de sécurité Windows.

Antivirus Microsoft Defender 21H2
Antivirus Microsoft Defender permet de protéger les appareils à l’aide de la sécurité de nouvelle génération. Lorsqu’elle est utilisée avec Microsoft Defender pour point de terminaison, votre organisation obtient une protection de point de terminaison forte et une protection avancée des points de terminaison & réponse. Si vous utilisez Intune pour gérer les appareils, vous pouvez créer des stratégies en fonction des niveaux de menace dans Microsoft Defender pour point de terminaison. Pour plus d’informations, consultez :
• Antivirus Microsoft Defender
Microsoft Defender pour point de terminaison
Appliquer la conformité Microsoft Defender pour point de terminaison
Sécurité
des applications 21H2
Les fonctionnalités de sécurité des applications permettent d’empêcher l’exécution de code indésirable ou malveillant, d’isoler les sites web non approuvés et les fichiers Office non approuvés, de se protéger contre le hameçonnage ou les sites web malveillants, etc. Pour plus d’informations, consultez Sécurité des applications Windows.
Microsoft Pluton
22H2
Pluton, conçu par Microsoft et construit par des partenaires en silicium, est un processeur de chiffrement sécurisé intégré au processeur. Pluton assure la sécurité au cœur pour garantir l’intégrité du code et la protection la plus récente avec les mises à jour fournies par Microsoft via Windows Update. Pluton protège les informations d’identification, les identités, les données personnelles et les clés de chiffrement. Les informations sont plus difficiles à supprimer même si un attaquant a installé un programme malveillant ou a une possession physique complète. Pour plus d’informations, consultez le processeur de sécurité Microsoft Pluton.
Protection améliorée contre
l’hameçonnage 22H2
La protection améliorée contre le hameçonnage dans Microsoft Defender SmartScreen permet de protéger les mots de passe Microsoft contre l’hameçonnage et l’utilisation non sécurisée. La protection contre le hameçonnage améliorée fonctionne en même temps que les protections de sécurité Windows pour protéger les mots de passe de connexion. Pour plus d’informations, consultez :
Protection améliorée contre le hameçonnage dans Microsoft Defender SmartScreen
Protégez les mots de passe avec une protection améliorée contre le hameçonnage dans le blog Windows IT Pro.
Smart App Control
22H2
Smart App Control ajoute une protection significative contre les programmes malveillants, y compris les menaces nouvelles et émergentes, en bloquant les applications malveillantes ou non approuvées. Smart App Control permet de bloquer les applications indésirables qui affectent les performances, affichent des publicités inattendues, offrent des logiciels supplémentaires que vous ne souhaitez pas, et d’autres choses que vous ne vous attendez pas. Pour plus d’informations, consultez Smart App Control.
Credential Guard
22H2
Credential Guard, activé par défaut, utilise la sécurité basée sur la virtualisation (VBS) pour isoler les secrets afin que seuls les logiciels système privilégiés puissent y accéder. L’accès non autorisé à ces secrets peut entraîner des attaques de vol d’informations d’identification telles que passer le hachage et passer le ticket. Pour plus d’informations, consultez Configurer Credential Guard.
Pilote malveillant et vulnérable bloquant
22H2
La liste de blocages de pilotes vulnérables est automatiquement activée sur les appareils lorsque Smart App Control est activé et pour les installations propres de Windows. Pour plus d’informations, consultez les règles de bloc recommandées.
Renforcement de la sécurité et protection contre
les menaces 22H2
Prise en charge améliorée avec l’autorité de sécurité locale (LSA) pour empêcher l’injection de code susceptible de compromettre les informations d’identification. Pour plus d’informations, consultez Configuration d’une protection LSA supplémentaire.
Chiffrement des données personnelles (PDE)
22H2
Le chiffrement des données personnelles (PDE) est une fonctionnalité de sécurité qui fournit des fonctionnalités de chiffrement des données basées sur des fichiers à Windows. PDE utilise Windows Hello Entreprise pour lier des clés de chiffrement de données à des informations d’identification utilisateur. Lorsqu’un utilisateur se connecte à un appareil à l’aide de Windows Hello Entreprise, les clés de déchiffrement sont libérées et les données chiffrées sont accessibles à l’utilisateur.
Clés secrètes dans Windows
23H2
Windows offre une expérience native pour la gestion des clés d’accès. Vous pouvez utiliser l’application Paramètres pour afficher et gérer les clés d’accès enregistrées pour les applications ou les sites web. Pour plus d’informations, consultez Prise en charge des clés secrètes dans Windows.
Expérience
sans mot de passe Windows 23H2
L’expérience sans mot de passe Windows est une stratégie de sécurité qui promeut une expérience utilisateur sans mot de passe sur les appareils joints à Microsoft Entra.
Lorsque la stratégie est activée, certains scénarios d’authentification Windows n’offrent pas aux utilisateurs la possibilité d’utiliser un mot de passe, ce qui aide les organisations et prépare progressivement les utilisateurs à ne plus utiliser des mots de passe. Pour plus d’informations, consultez Expérience sans mot de passe Windows.
Connexion web pour Windows
23H2
Vous pouvez activer une expérience de connexion basée sur le web sur les appareils joints à Microsoft Entra , déverrouiller les nouvelles options de connexion et les fonctionnalités. Pour plus d’informations, consultez Connexion web pour Windows.
Connexion fédérée
23H2
La connexion fédérée est un excellent moyen de simplifier le processus de connexion pour vos utilisateurs : au lieu d’avoir à mémoriser un nom d’utilisateur et un mot de passe défini dans l’ID Microsoft Entra , ils peuvent se connecter à l’aide de leurs informations d’identification existantes à partir du fournisseur d’identité fédéré. Pour plus d’informations, consultez Configurer la connexion fédérée pour les appareils Windows.
amélioration
de l’authentification Windows Hello Entreprise 23H2
Les capteurs de visage et d’empreinte digitale périphérique peuvent être utilisés pour l’authentification Windows Hello Entreprise sur les appareils où la sécurité de connexion améliorée (biométrie sécurisée) est activée à l’usine. Pour plus d’informations, consultez Questions courantes sur Windows Hello Entreprise.
App Control for Business
24H2
Les clients peuvent désormais utiliser App Control for Business (anciennement Windows Defender Application Control) et ses fonctionnalités de nouvelle génération pour protéger leur propriété numérique contre le code malveillant. Avec App Control for Business, les équipes informatiques peuvent configurer les exécutions dans un environnement métier via Microsoft Intune ou d’autres MDMs dans la console d’administration, notamment configurer Intune en tant que programme d’installation géré. Pour plus d’informations, consultez Contrôle d’application pour Windows.
Protection de l’autorité de sécurité locale (LSA)
24H2
La protection LSA empêche l’exécution de code non autorisé dans le processus LSA afin d’empêcher le vol de secrets et d’informations d’identification utilisés pour la connexion et empêche le dumping de la mémoire du processus. Un audit se produit pour les incompatibilités avec la protection LSA à partir de cette mise à niveau. Si les incompatibilités ne sont pas détectées, la protection LSA est automatiquement activée. Vous pouvez vérifier et modifier l’état d’activation de la protection LSA dans l’application Sécurité Windows sous la page Isolation principale de sécurité>des appareils. Dans le journal des événements, la protection LSA enregistre si les programmes ne sont pas chargés dans LSA. Si vous souhaitez vérifier si quelque chose a été bloqué, passez en revue les journaux de protection LSA.
Rust dans le noyau
Windows 24H2
Il existe une nouvelle implémentation de la région GDI dans win32kbase_rs.sys qui utilise Rust, ce qui offre des avantages en matière de fiabilité et de sécurité par rapport aux programmes traditionnels écrits en C/C++. Nous prévoyons une augmentation de l’utilisation de Rust dans le noyau.
Prise en charge
de SHA-3 24H2
La prise en charge de la famille SHA-3 de fonctions de hachage et des fonctions dérivées SHA-3 (SHAKE, cSHAKE, KMAC) a été ajoutée. La famille d’algorithmes SHA-3 est la dernière fonction de hachage standardisée par l’Institut national des normes et de la technologie (NIST). La prise en charge de ces fonctions est activée via la bibliothèque CNG Windows.
Solution de mot de passe d’administrateur local Windows (LAPS)
24H2
La solution de mot de passe d’administrateur local Windows (Windows LAPS) est une fonctionnalité Windows qui gère et sauvegarde automatiquement le mot de passe d’un compte d’administrateur local sur vos appareils joints à Microsoft Entra ou joints Windows Server Active Directory. Windows LAPS est le successeur du produit Microsoft LAPS hérité. Pour plus d’informations, consultez Qu’est-ce que Windows LAPS ?
Gestion automatique des
comptes Windows LAPS

24H2
La solution de mot de passe d’administrateur local Windows (LAPS) a une nouvelle fonctionnalité de gestion automatique des comptes. Les administrateurs peuvent configurer Windows LAPS pour :
• Créer automatiquement le compte
local géré • Configurer le nom du compte
• Activer ou désactiver le compte
• Aléatoirer le nom du compte
Améliorations
de la stratégie Windows LAPS

24H2
  • Ajout de paramètres de phrase secrète pour la stratégie
PasswordComplexity
• Utiliser la phrase secrèteLength pour contrôler le nombre de mots dans une nouvelle phrase
secrète • Ajout d’un paramètre de lisibilité amélioré pour la stratégie PasswordComplexity, qui génère des mots de passe sans utiliser de caractères facilement confondus avec un autre caractère. Par exemple, le nombre 0 et la lettre O ne sont pas utilisés dans le mot de passe, car les caractères peuvent être confondus.
• Ajout du Reset the password, logoff the managed account, and terminate any remaining processes paramètre à la stratégie PostAuthenticationActions . Les messages de journalisation des événements émis lors de l’exécution post-authentification-action ont également été développés pour fournir des informations sur exactement ce qui a été fait pendant l’opération.
Détection de restauration
d’image WINDOWS LAPS

24H2
La détection de restauration d’image a été introduite pour LAPS. LAPS peut détecter lorsqu’un appareil a été restauré sur une image précédente. Lorsqu’un appareil est restauré, le mot de passe dans Active Directory peut ne pas correspondre au mot de passe sur l’appareil qui a été restauré. Cette nouvelle fonctionnalité ajoute un attribut Active Directory, msLAPS-CurrentPasswordVersionau schéma Windows LAPS. Cet attribut contient un GUID aléatoire que Windows LAPS écrit chaque fois qu’un nouveau mot de passe est conservé dans Active Directory, suivi de l’enregistrement d’une copie locale. Pendant chaque cycle de traitement, le GUID stocké dans msLAPS-CurrentPasswordVersion est interrogé et comparé à la copie persistante localement. Si les GUID sont différents, le mot de passe est immédiatement pivoté. Pour activer cette fonctionnalité, vous devez exécuter la dernière version de l’applet de commande PowerShell Update-LapsADSchema.
Mode
d’impression protégé par Windows 24H2
Le mode d’impression protégé par Windows (WPP) permet une pile d’impression moderne conçue pour fonctionner exclusivement avec des imprimantes certifiées Mopria. Pour plus d’informations, voir Qu’est-ce que le mode d’impression protégé par Windows (WPP) et l’annonce WPP Windows Insider.
Modifications des exigences
de signature SMB 24H2
La signature SMB est désormais requise par défaut pour toutes les connexions. La signature SMB garantit que chaque message contient une signature générée à l’aide de la clé de session et de la suite de chiffrement. Le client place un hachage de l’intégralité du message dans le champ de signature de l’en-tête SMB. Si quelqu’un modifie le message lui-même ultérieurement sur le fil, le hachage ne correspond pas et SMB sait que quelqu’un a falsifié les données. Il confirme également à l’expéditeur et au destinataire qu’ils disent qu’ils sont, cassant les attaques de relais. Pour plus d’informations sur la signature SMB requise par défaut, consultez https://aka.ms/SMBSigningOBD.
Chiffrement
du client SMB 24H2
SMB prend désormais en charge l’exigence de chiffrement sur toutes les connexions clientes SMB sortantes. Le chiffrement de toutes les connexions sortantes du client SMB impose le niveau de sécurité réseau le plus élevé et apporte une parité de gestion au signalement SMB, ce qui permet d’imposer des exigences tant au client qu’au serveur. Avec cette nouvelle option, les administrateurs peuvent mandater que tous les serveurs de destination utilisent SMB 3 et le chiffrement, et si ces fonctionnalités sont manquantes, le client ne se connecte pas. Pour plus d’informations sur cette modification, consultez https://aka.ms/SmbClientEncrypt.
Audit de signature et de chiffrement
SMB 24H2
Les administrateurs peuvent désormais activer l’audit du serveur et du client SMB pour la prise en charge de la signature et du chiffrement SMB. Cela indique si un client ou un serveur tiers ne prend pas en charge le chiffrement ou la signature SMB. Les paramètres d’audit de signature et de chiffrement SMB peuvent être modifiés dans la stratégie de groupe ou via PowerShell.
Autres ports
client et serveur SMB 24H2
Le client SMB prend désormais en charge la connexion à un serveur SMB via TCP, QUIC ou RDMA à l’aide de ports réseau alternatifs aux valeurs par défaut codées en dur. Vous ne pouvez toutefois vous connecter à d’autres ports que si le serveur SMB est configuré pour la prise en charge de l’écoute sur ce port. À compter de Windows Server Insider build 26040, le serveur SMB prend désormais en charge l’écoute sur un autre port réseau pour SMB via QUIC. Windows Server ne prend pas en charge la configuration d’autres ports TCP du serveur SMB, mais certains tiers le font. Pour plus d’informations sur cette modification, consultez https://aka.ms/SMBAlternativePorts.
Liste d’exceptions
bloquantes SMB NTLM 24H2
Le client SMB prend désormais en charge le blocage de NTLM pour les connexions sortantes distantes. Avec cette nouvelle option, les administrateurs peuvent empêcher intentionnellement Windows d’offrir NTLM via SMB et spécifier des exceptions pour l’utilisation de NTLM. Un attaquant qui astuce un utilisateur ou une application pour envoyer des réponses de défi NTLM à un serveur malveillant ne recevra plus de données NTLM et ne peut pas forcer brute, craquer ou transmettre des hachages. Cette modification ajoute un nouveau niveau de protection pour les entreprises sans obligation de désactiver entièrement l’utilisation de NTLM dans le système d’exploitation. Pour plus d’informations sur cette modification, consultez https://aka.ms/SmbNtlmBlock.
Gestion du dialecte
SMB 24H2
Le serveur SMB prend désormais en charge le contrôle des dialectes SMB 2 et 3 qu’il négocie. Avec cette nouvelle option, un administrateur peut supprimer des protocoles SMB spécifiques à utiliser dans l’organisation, bloquant les appareils Windows plus anciens, moins sécurisés et moins capables de se connecter. Par exemple, les administrateurs peuvent spécifier pour utiliser uniquement SMB 3.1.1, le dialecte le plus sécurisé du protocole. Pour plus d’informations sur cette modification, consultez https://aka.ms/SmbDialectManage.
SMB sur le contrôle
d’accès client QUIC 24H2
SMB sur QUIC, qui a introduit une alternative à TCP et RDMA, fournit une connectivité sécurisée aux serveurs de fichiers edge sur des réseaux non approuvés comme Internet. QUIC présente des avantages significatifs, le plus important étant le chiffrement par certificat obligatoire au lieu de s’appuyer sur des mots de passe. SMB sur le contrôle d’accès client QUIC améliore la fonctionnalité SMB existante sur QUIC. Les administrateurs disposent désormais d’autres options pour SMB sur QUIC, par exemple :
Spécification des clients qui peuvent accéder à SMB sur des serveurs QUIC. Cela offre aux organisations davantage de protection, mais ne modifie pas les Authentification Windows utilisées pour établir la connexion SMB ou l’expérience utilisateur final.
Désactivation de SMB sur QUIC pour le client avec une stratégie de groupe et PowerShell
Audit des événements de connexion client pour SMB sur QUIC

Pour plus d’informations sur ces modifications, consultez https://aka.ms/SmbOverQUICCAC.
Modification de la règle
de pare-feu SMB 24H2
Le comportement par défaut du Pare-feu Windows a changé. Auparavant, la création d’un partage SMB a automatiquement configuré le pare-feu pour activer les règles dans le groupe Partage de fichiers et d’imprimantes pour les profils de pare-feu donnés. À présent, Windows configure automatiquement le nouveau groupe partage de fichiers et d’imprimantes (restrictif), qui ne contient plus de ports NetBIOS entrants 137-139.

Cette modification applique un degré plus élevé de sécurité réseau et rapproche les règles de pare-feu SMB du comportement du rôle Serveur de fichiers Windows Server, qui ouvre uniquement les ports minimum nécessaires pour se connecter et gérer le partage. Les administrateurs peuvent toujours configurer le groupe partage de fichiers et d’imprimantes si nécessaire, ainsi que modifier ce nouveau groupe de pare-feu, ce sont simplement des comportements par défaut. Pour plus d’informations sur cette modification, consultez https://aka.ms/SMBfirewall. Pour plus d’informations sur la sécurité réseau SMB, consultez Sécuriser le trafic SMB dans Windows Server.

Maintenance

Comme Windows 10, Windows 11 IoT Enterprise LTSC 2024 reçoit des mises à jour de qualité mensuelles. Certaines mises à jour sont volumineuses et utilisent la bande passante.

Fonctionnalité
[mise en production]
Description
Optimisation des mises à jour et de la distribution
Windows 21H2
L’optimisation de la distribution permet de réduire la consommation de bande passante. Il partage le travail de téléchargement des packages de mise à jour avec plusieurs appareils dans votre déploiement. Les mises à jour de Windows 11 sont plus petites, car elles extrayent uniquement les fichiers sources qui sont différents. Vous pouvez créer des stratégies qui configurent les paramètres d’optimisation de la distribution. Par exemple, définissez la bande passante maximale de chargement et de téléchargement, définissez les tailles de mise en cache, etc. Pour plus d’informations, consultez :
• Optimisation de la distribution pour les mises à jour
Windows •
Installation et mises à jour
Gérer les mises à jour dans Windows
Contrôler les notifications
Windows Update 22H2
Vous pouvez désormais bloquer les notifications utilisateur pour les mises à jour Windows pendant les heures d’activité. Ce paramètre est particulièrement utile pour les organisations qui souhaitent empêcher les notifications Windows Update de se produire pendant les heures d’ouverture. Pour plus d’informations, consultez Notifications de redémarrage du contrôle.
Nom de l’organisation dans les notifications de mise à jour Le nom de l’organisation apparaît désormais dans les notifications Windows Update lorsque les clients Windows sont associés à un locataire Microsoft Entra ID. Pour plus d’informations, consultez Afficher le nom de l’organisation dans les notifications Windows Update.
Mises à jour
cumulatives de point de contrôle 24H2
Les mises à jour de qualité Windows sont fournies sous forme de mises à jour cumulatives tout au long du cycle de vie d’une version Windows. Les mises à jour cumulatives de point de contrôle introduisent des lignes de base périodiques qui réduisent la taille des mises à jour cumulatives futures, ce qui rend la distribution des mises à jour de qualité mensuelles plus efficace. Pour plus d’informations, consultez https://aka.ms/CheckpointCumulativeUpdates.

Expérience utilisateur

Fonctionnalité
[mise en production]
Description
Prise en charge
du codage vidéo haute efficacité (HEVC) 22H2
HEVC est conçu pour tirer parti des fonctionnalités matérielles sur certains appareils plus récents pour prendre en charge le contenu 4K et Ultra HD. Pour les appareils qui n’ont pas de prise en charge matérielle des vidéos HEVC, la prise en charge logicielle est fournie, mais l’expérience de lecture peut varier en fonction de la résolution vidéo et des performances de vos appareils.
Gestionnaire
des tâches 22H2/23H2
Une nouvelle barre de commandes a été ajoutée à chaque page pour donner accès aux actions courantes. Le Gestionnaire des tâches correspond au thème à l’échelle du système configuré dans les paramètres Windows. Ajout d’un mode d’efficacité qui vous permet de limiter l’utilisation des ressources d’un processus.
Le filtrage des processus, les paramètres de thème et la possibilité de désactiver la notification en mode d’efficacité ont été ajoutés au Gestionnaire des tâches.
Menu
de dépassement de barre des tâches 23H2
La barre des tâches offre un point d’entrée à un menu à développer qui affiche toutes vos applications dans un seul endroit.
Optimisation de la barre des tâches pour touch
23H2
L’optimisation de la barre des tâches pour l’interaction tactile est disponible pour les appareils qui peuvent être utilisés en tant que tablette. Une fois lcette fonction activée, l’utilisateur peut basculer entre une barre des tâches réduite qui économise l’espace d’écran et une barre des tâches développée, optimisée pour l’interaction tactile. La barre des tâches passe à cette version optimisée lorsque vous déconnectez ou pliez le clavier sur un appareil 2-en-1. Pour activer ou désactiver cette fonctionnalité sur un appareil compatible tablette, accédez à Paramètres > Personnalisation > Barre des tâches > Comportements de la barre des tâches. Voir aussi le 28 février 2023 - KB5022913
Windows Ink comme entrée
23H2
Windows Ink permet aux utilisateurs d’écrire à la main directement dans la plupart des champs modifiables
Désinstaller l’application
Win32 23H2
La sélection de désinstaller pour une application Win32 dans le menu contextuel utilise la page Applications installées dans Paramètres plutôt que programmes et fonctionnalités dans Panneau de configuration. Pour plus d’informations, consultez septembre 2023 - KB5030310
Lecteur
de développement 23H2
Un lecteur de développement est une nouvelle forme de volume de stockage disponible pour améliorer les performances des charges de travail de développeur clés. Pour plus d’informations, consultez Configurer un lecteur de développement sur Windows 11 et Septembre 2023 – KB5030310.

Fonctionnalités supprimées ou déconseillées

Chaque version du client Windows ajoute de nouvelles fonctionnalités et fonctionnalités. Parfois, les fonctionnalités et fonctionnalités sont supprimées, souvent parce qu’une option plus récente a été ajoutée. Pour obtenir la liste des fonctionnalités qui ne sont plus en développement actif qui peuvent être supprimées dans une version ultérieure, consultez les fonctionnalités déconseillées. Les fonctionnalités suivantes sont supprimées dans Windows 11 IoT Enterprise LTSC 2024 :

Fonctionnalité Description
WordPad
24H2
WordPad est supprimé de toutes les éditions de Windows à partir de Windows 11, version 24H2 et Windows Server 2025.
Alljoyn
24H2
L’implémentation de Microsoft de AllJoyn, qui comprenait l’espace de noms de l’API Windows.Devices.AllJoyn, une API Win32, un fournisseur de services de configuration de gestion (CSP) et un service De routeur Alljoyn est mis hors service.