Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Gambaran Umum
Windows 11 IoT Enterprise, versi 24H2 adalah pembaruan fitur untuk Windows 11 IoT Enterprise. Windows 11 IoT Enterprise, versi 24H2 menyertakan semua pembaruan untuk Windows 11 IoT Enterprise, versi 23H2 ditambah beberapa fitur baru dan yang diperbarui. Artikel ini mencantumkan fitur baru dan yang diperbarui yang berharga untuk skenario IoT.
Siklus Hidup Layanan
Windows 11 IoT Enterprise mengikuti Kebijakan Siklus Hidup Modern.
| Versi rilis | Bangun | Tanggal Mulai | Akhir Layanan |
|---|---|---|---|
| Windows 11 IoT Enterprise, versi 24H2 | 26100 | 01‑10‑2024 | 12‑10‑2027 |
Untuk informasi selengkapnya, lihat Siklus hidup dukungan untuk Windows 11 IoT Enterprise.
Catatan
Windows 11 IoT Enterprise, versi 24H2 sekarang tersedia untuk OEM yang membangun perangkat baru dan untuk pemutakhiran menggunakan Windows Update.
- Jika Anda adalah OEM yang membangun perangkat baru, hubungi Distributor Windows IoT Anda untuk bantuan terkait Lisensi.
- Untuk perangkat yang menjalankan versi Windows 11 IoT Enterprise (non-LTSC) sebelumnya, Windows 11 IoT Enterprise, versi 24H2 tersedia sebagai peningkatan melalui Windows Update.
- Jika Anda memiliki Langganan Visual Studio, dan Windows IoT Enterprise tersedia dengan langganan, Anda dapat mengunduh versi Windows IoT Enterprise sebelumnya dari Langganan Visual Studio - Unduhan.
Perangkat Baru
Windows 11 IoT Enterprise, versi 24H2 tersedia untuk prainstalasi oleh Original Equipment Manufacturer (OEM).
Untuk informasi mengenai pembelian perangkat dengan Windows IoT Enterprise yang telah diinstal sebelumnya, hubungi OEM pilihan Anda.
Untuk informasi mengenai pra-installasi OEM Windows IoT Enterprise pada perangkat baru untuk dijual, lihat Lisensi OEM.
Mutakhirkan
Windows 11 IoT Enterprise, versi 24H2 tersedia sebagai peningkatan ke perangkat yang menjalankan Windows 11 IoT Enterprise (non-LTSC) melalui Windows Update, Windows Server Update Services (termasuk Configuration Manager), Windows Update for Business, dan Volume Licensing Service Center (VLSC). Untuk informasi selengkapnya, lihat Cara mendapatkan pembaruan Windows 11, versi 24H2, dan posting blog Windows 11, versi 24H2 Windows IT Pro.
Untuk mempelajari selengkapnya tentang status peluncuran pembaruan, masalah yang diketahui, dan informasi baru, lihat Kesehatan rilis Windows.
Aksesibilitas
| Fitur | Deskripsi |
|---|---|
|
Dukungan Bluetooth ® Low Energy Audio untuk perangkat bantu [24H2] |
Windows mengambil langkah maju yang signifikan dalam aksesibilitas dengan mendukung penggunaan alat bantu dengar yang dilengkapi dengan teknologi Bluetooth ® Low Energy Audio terbaru. Untuk informasi selengkapnya, lihat Meningkatkan aksesibilitas dengan Audio Bluetooth ® Low Energy (LE). |
|
Peningkatan Koneksi Desktop Jarak Jauh [24H2] |
Jendela pengaturan Koneksi Desktop Jauh (mstsc.exe) mengikuti pengaturan penskalaan teks di bawah Pengaturan>Aksesibilitas>Ukuran teks. Koneksi Desktop Jarak Jauh mendukung opsi zoom 350, 400, 450, dan 500% |
Aplikasi
| Fitur | Deskripsi |
|---|---|
|
Penjelajah Berkas Menu konteks [24H2] |
Dukungan untuk membuat arsip 7-zip dan TAR.
Kompres ke>Opsi tambahan memungkinkan Anda memadatkan file individual dengan label gzip, BZip2, xz, atau Zstandard ditambahkan ke ikon menu konteks untuk tindakan seperti menyalin, menempel, menghapus, dan mengganti nama. |
|
Editor Registri |
Editor Registri mendukung pembatasan pencarian ke kunci yang saat ini dipilih dan turunannya |
|
Perangkat Jarak Jauh Peningkatan Koneksi [24H2] |
Jendela pengaturan Koneksi Desktop Jauh (mstsc.exe) mengikuti pengaturan penskalaan teks di bawah Pengaturan>Aksesibilitas>Ukuran Teks, menyediakan opsi zoom 350, 400, 450, dan 500%, dan meningkatkan desain bilah koneksi jauh. |
|
Sudo untuk Windows [24H2] |
Sudo untuk Windows adalah cara baru bagi pengguna untuk menjalankan perintah dengan hak akses lebih tinggi (sebagai administrator) langsung dari sesi konsol tanpa hak akses lebih tinggi. Untuk informasi selengkapnya, lihat Sudo untuk Windows. |
Pengembang
| Fitur | Deskripsi |
|---|---|
|
Prakiraan Jaringan Listrik [24H2] |
Power Grid Forecast API diperkenalkan. Pengembang aplikasi dapat meminimalkan dampak lingkungan dengan mengalihkan beban kerja latar belakang ke waktu ketika energi terbarukan tersedia untuk kisi lokal. Data prakiraan tidak tersedia secara global dan kualitas data bervariasi menurut wilayah. |
|
Pemberitahuan panggilan balik penghemat energi [24H2] |
Menambahkan GUID pengaturan notifikasi penghemat energi untuk merepresentasikan pengalaman penghemat energi yang baru. Aplikasi dapat berlangganan status penghemat energi dan menerapkan perilaku yang berbeda untuk mengoptimalkan energi atau performa tergantung pada status penghemat energi saat ini. Untuk informasi selengkapnya, lihat GUID Pengaturan Daya |
|
Mode Daya Efektif [24H2] |
Memperluas API Mode Daya Efektif untuk menginterpretasikan tingkat penghemat energi baru saat menentukan mode daya efektif yang dikembalikan. |
Manajemen
| Fitur | Deskripsi |
|---|---|
|
Sudo untuk Windows [24H2] |
Sudo untuk Windows adalah cara baru bagi pengguna untuk menjalankan perintah dengan hak akses lebih tinggi (sebagai administrator) langsung dari sesi konsol tanpa hak akses lebih tinggi. Untuk informasi selengkapnya, lihat Sudo untuk Windows. |
Jaringan
| Fitur | Deskripsi |
|---|---|
|
Poin akses konsumen Wi-Fi 7 [24H2] |
Dukungan untuk titik akses konsumen Wi-Fi 7 menawarkan kecepatan, keandalan, dan efisiensi yang belum pernah terjadi sebelumnya untuk perangkat nirkabel. Untuk informasi selengkapnya, lihat pengumuman Wi-Fi 7 dari Wi-Fi Alliance dan Windows Insider. |
|
Peningkatan Lokasi Windows [24H2] |
Kontrol baru ditambahkan untuk membantu mengelola aplikasi mana yang memiliki akses ke daftar jaringan Wi-Fi di sekitar Anda, yang dapat digunakan untuk menentukan lokasi Anda. Anda dapat melihat dan memodifikasi aplikasi mana yang dapat mengakses daftar jaringan Wi-Fi dari Pengaturan>Privasi & Lokasi keamanan.> Perintah baru muncul pertama kali aplikasi mencoba mengakses lokasi atau informasi Wi-Fi Anda. Pengembang dapat menggunakan artikel Perubahan perilaku API untuk akses Wi-Fi dan lokasi untuk mempelajari tentang permukaan API yang terpengaruh oleh perubahan ini. |
Keamanan
| Fitur | Deskripsi |
|---|---|
|
Kontrol Aplikasi untuk Bisnis [24H2] |
Pelanggan sekarang dapat menggunakan App Control for Business (sebelumnya disebut Windows Defender Application Control) dan kemampuan generasi berikutnya untuk melindungi properti digital mereka dari kode berbahaya. Dengan App Control for Business, tim TI dapat mengonfigurasi apa yang berjalan di lingkungan bisnis melalui Microsoft Intune atau MDM lainnya di konsol admin, termasuk menyiapkan Intune sebagai alat penginstal terkelola. Untuk informasi selengkapnya, lihat Kontrol Aplikasi untuk Windows. |
|
Perlindungan Otoritas Keamanan Lokal (LSA) [24H2] |
Perlindungan LSA mencegah kode yang tidak sah berjalan dalam proses LSA untuk mencegah pencurian rahasia dan kredensial yang digunakan untuk masuk dan mencegah pembongkaran memori proses. Audit terjadi karena ketidaksesuaian dengan perlindungan LSA yang dimulai dengan peningkatan ini. Jika ketidaksesuaian tidak terdeteksi, perlindungan LSA diaktifkan secara otomatis. Anda dapat memeriksa dan mengubah status pengaktifan perlindungan LSA di aplikasi Keamanan Windows di bawah Keamanan Perangkat>Isolasi Inti. Dalam log peristiwa, perlindungan LSA mencatat apakah program diblokir agar tidak dimuat ke LSA. Jika Anda ingin memeriksa apakah ada yang diblokir, tinjau log perlindungan LSA. |
|
Karat di kernel Windows [24H2] |
Ada implementasi baru wilayah GDI di win32kbase_rs.sys yang menggunakan Rust, yang menawarkan keuntungan dalam keandalan dan keamanan atas program tradisional yang ditulis dalam C/C++. Kami berharap melihat peningkatan penggunaan Rust di kernel ke depannya. |
|
Dukungan SHA-3 [24H2] |
Dukungan untuk keluarga fungsi hash SHA-3 dan fungsi turunan SHA-3 (SHAKE, cSHAKE, KMAC) ditambahkan. Keluarga algoritma SHA-3 adalah fungsi hash standar terbaru oleh National Institute of Standards and Technology (NIST). Dukungan untuk fungsi-fungsi ini diaktifkan melalui pustaka Windows CNG . |
|
Solusi Kata Sandi Admin Lokal Windows (LAPS) [24H2] |
Windows Local Administrator Password Solution (Windows LAPS) adalah fitur Windows yang secara otomatis mengelola dan mencadangkan kata sandi akun administrator lokal pada perangkat yang bergabung dengan Microsoft Entra atau Windows Server Active Directory. Windows LAPS adalah penerus untuk produk Microsoft LAPS warisan yang sekarang tidak digunakan lagi. Untuk informasi selengkapnya, lihat Apa itu Windows LAPS? |
|
Windows LAPS Manajemen akun otomatis [24H2] |
Windows Local Administrator Password Solution (LAPS) memiliki fitur manajemen akun otomatis baru. Admin dapat mengonfigurasi Windows LAPS ke: • Secara otomatis membuat akun lokal terkelola • Mengonfigurasi nama akun • Mengaktifkan atau menonaktifkan akun • Mengacak nama akun |
|
Windows LAPS Peningkatan Kebijakan [24H2] |
• Menambahkan pengaturan frasa sandi untuk • Gunakan untuk mengontrol jumlah kata dalam frase sandi baru • Menambahkan pengaturan keterbacaan yang ditingkatkan untuk , yang menghasilkan kata sandi tanpa menggunakan karakter yang mudah dikacaukan dengan karakter lain. Misalnya, angka 0 dan huruf O tidak digunakan dalam kata sandi karena karakter dapat bingung. • Menambahkan pengaturan Reset the password, logoff the managed account, and terminate any remaining processes baru ke kebijakan PostAuthenticationActions. Pesan pencatatan peristiwa yang diterbitkan selama eksekusi tindakan setelah autentikasi juga diperluas, untuk memberikan wawasan yang tepat tentang apa yang dilakukan selama operasi. |
| Windows LAPS Deteksi Pemulihan Citra [24H2] | Deteksi putar kembali gambar diperkenalkan untuk LAPS. LAPS dapat mendeteksi kapan perangkat digulung balik ke gambar sebelumnya. Ketika perangkat digulung balik, kata sandi di Direktori Aktif mungkin tidak cocok dengan kata sandi pada perangkat yang digulung balik. Fitur baru ini menambahkan atribut Active Directory, msLAPS-CurrentPasswordVersion, ke skema Windows LAPS. Atribut ini berisi GUID acak yang ditulis Windows LAPS setiap kali kata sandi baru disimpan di Direktori Aktif, diikuti dengan menyimpan salinan lokal. Selama setiap siklus pemrosesan, GUID yang disimpan di msLAPS-CurrentPasswordVersion diambil dan dibandingkan dengan salinan yang tersimpan secara lokal. Jika GUID berbeda, kata sandi segera diperbarui. Untuk mengaktifkan fitur ini, Anda perlu menjalankan cmdlet PowerShell Update-LapsADSchema versi terbaru. |
|
Mode Cetak Terlindungi Windows [24H2] |
Mode cetak yang dilindungi Windows (WPP) memungkinkan tumpukan cetak modern yang dirancang untuk bekerja secara eksklusif dengan printer bersertifikat Mopria. Untuk informasi selengkapnya, lihat Apa itu mode cetak yang dilindungi Windows (WPP) dan pengumuman Windows Insider WPP. |
|
Perubahan persyaratan penandatanganan SMB [24H2] |
Penandatanganan SMB sekarang diperlukan secara default untuk semua koneksi. Penandatanganan SMB memastikan setiap pesan berisi tanda tangan yang dihasilkan menggunakan kunci sesi dan cipher suite. Klien tersebut menempatkan hash seluruh pesan pada bidang tanda tangan header SMB. Jika ada yang memodifikasi pesan itu sendiri selama proses transmisi, hash tidak akan cocok dan SMB akan tahu bahwa seseorang telah merusak data tersebut. Ini juga mengonfirmasi kepada pengirim dan penerima bahwa identitas mereka terverifikasi, mematahkan serangan relai. Untuk informasi selengkapnya tentang penandatanganan SMB yang diperlukan secara default, lihat https://aka.ms/SMBSigningOBD. |
|
Enkripsi klien SMB [24H2] |
SMB sekarang mendukung mengharuskan enkripsi pada semua koneksi klien SMB yang keluar. Enkripsi semua koneksi klien SMB yang keluar memastikan penerapan kebijakan tingkat keamanan jaringan tertinggi dan menghadirkan kesetaraan manajemen pada penandatanganan SMB, yang memungkinkan pemenuhan persyaratan baik dari klien maupun server. Dengan opsi baru ini, administrator dapat mengamanatkan bahwa semua server tujuan menggunakan SMB 3 dan enkripsi, dan jika kehilangan kemampuan tersebut, klien tidak akan terhubung. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SmbClientEncrypt. |
|
Audit penandatanganan dan enkripsi SMB [24H2][24H2] |
Administrator sekarang dapat mengaktifkan audit server dan klien SMB untuk dukungan penandatanganan dan enkripsi SMB. Ini menunjukkan apakah klien atau server pihak ketiga tidak mendukung enkripsi atau penandatanganan SMB. Pengaturan penandatanganan SMB dan audit enkripsi dapat dimodifikasi dalam Kebijakan Grup atau melalui PowerShell. |
|
Klien, server, dan port alternatif SMB [24H2] |
Klien SMB sekarang mendukung koneksi ke server SMB melalui TCP, QUIC, atau RDMA menggunakan port jaringan yang alternatif ke default yang sudah ditetapkan secara permanen. Namun, Anda hanya dapat terhubung ke port alternatif jika server SMB dikonfigurasi untuk mendukung mendengarkan pada port tersebut. Mulai dari Windows Server Insider build 26040, server SMB sekarang mendukung mendengarkan pada port jaringan alternatif untuk SMB melalui QUIC. Windows Server tidak mendukung konfigurasi port TCP server SMB alternatif, tetapi beberapa pihak ketiga melakukannya. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SMBAlternativePorts. |
| Daftar pengecualian pemblokiran NTLM SMB [24H2] | Klien SMB sekarang mendukung pemblokiran NTLM untuk koneksi keluar jarak jauh. Dengan opsi baru ini, administrator sengaja dapat memblokir Windows agar tidak menawarkan NTLM melalui SMB dan menentukan pengecualian untuk penggunaan NTLM. Penyerang yang mengelabui pengguna atau aplikasi untuk mengirim respons tantangan NTLM ke server berbahaya tidak akan lagi menerima data NTLM apa pun dan tidak dapat memaksa, memecahkan, atau meneruskan hash. Perubahan ini menambahkan tingkat perlindungan baru untuk perusahaan tanpa persyaratan untuk sepenuhnya menonaktifkan penggunaan NTLM di OS. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SmbNtlmBlock. |
|
Pengelolaan dialek SMB [24H2] |
Server SMB sekarang mendukung pengendalian dialek SMB 2 dan 3 yang dinegosiasikan. Dengan opsi baru ini, administrator dapat menghapus protokol SMB tertentu agar tidak digunakan dalam organisasi, memblokir perangkat Windows yang lebih lama, kurang aman, dan kurang mampu serta pihak ketiga agar tidak terhubung. Misalnya, admin dapat menentukan untuk hanya menggunakan SMB 3.1.1, dialek protokol yang paling aman. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SmbDialectManage. |
|
Pengendalian akses klien untuk SMB over QUIC [24H2] |
SMB melalui QUIC, yang memperkenalkan alternatif untuk TCP dan RDMA, memasok konektivitas yang aman ke server file edge melalui jaringan yang tidak tepercaya seperti Internet. QUIC memiliki keuntungan signifikan, yang terbesar adalah enkripsi berbasis sertifikat wajib alih-alih mengandalkan kata sandi. Kontrol akses klien SMB over QUIC meningkatkan fitur SMB over QUIC yang ada. Administrator sekarang memiliki lebih banyak opsi untuk SMB melalui QUIC seperti: • Menentukan klien mana yang dapat mengakses SMB melalui server QUIC. Ini memberi organisasi lebih banyak perlindungan tetapi tidak mengubah autentikasi Windows yang digunakan untuk membuat koneksi SMB atau pengalaman pengguna akhir. • Menonaktifkan SMB melalui QUIC untuk klien dengan Kebijakan Grup dan PowerShell • Mengaudit peristiwa koneksi klien untuk SMB melalui QUIC Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SmbOverQUICCAC. |
|
Perubahan aturan pada firewall SMB [24H2] |
Perilaku default Windows Firewall telah berubah. Sebelumnya, membuat share SMB secara otomatis mengonfigurasi firewall untuk mengaktifkan aturan-aturan dalam grup Berbagi File dan Printer untuk profil firewall yang diberikan. Sekarang, Windows secara otomatis mengonfigurasi grup Berbagi File dan Printer (Terbatas) yang baru, yang tidak lagi berisi port NetBIOS masuk 137-139.
Perubahan ini memberlakukan tingkat keamanan jaringan yang lebih tinggi dan membawa aturan firewall SMB lebih dekat ke perilaku peran Windows Server File Server , yang hanya membuka port minimum yang diperlukan untuk menyambungkan dan mengelola berbagi. Administrator masih dapat mengonfigurasi grup Berbagi File dan Printer jika perlu serta memodifikasi grup firewall baru ini, ini hanyalah perilaku default. Untuk informasi selengkapnya tentang perubahan ini, lihat https://aka.ms/SMBfirewall. Untuk informasi selengkapnya tentang keamanan jaringan SMB, lihat Mengamankan Lalu Lintas SMB di Windows Server. |
Pelayanan
| Fitur | Deskripsi |
|---|---|
|
Pembaruan kumulatif Checkpoint [24H2] |
Pembaruan kualitas Windows disediakan sebagai pembaruan kumulatif sepanjang siklus hidup rilis Windows. Pembaruan kumulatif titik pemeriksaan memperkenalkan dasar acuan berkala yang mengurangi ukuran pembaruan kumulatif di masa mendatang, sehingga mendistribusikan pembaruan kualitas bulanan menjadi lebih efisien. Untuk informasi selengkapnya, lihat https://aka.ms/CheckpointCumulativeUpdates . |
Fitur Dihapus atau Tidak Digunakan Lagi
Setiap versi klien Windows menambahkan fitur dan fungsionalitas baru. Terkadang, fitur dan fungsionalitas dihapus, seringkali karena opsi yang lebih baru ditambahkan. Untuk daftar fitur yang tidak lagi dalam pengembangan aktif yang mungkin dihapus dalam rilis mendatang, lihat fitur yang tidak digunakan lagi. Fitur berikut dihapus di Windows 11 IoT Enterprise LTSC 2024:
| Fitur | Deskripsi |
|---|---|
|
WordPad [24H2] |
WordPad dihapus dari semua edisi Windows yang dimulai di Windows 11, versi 24H2 dan Windows Server 2025. |
|
Alljoyn [24H2] |
Implementasi Microsoft dari AllJoyn, yang mencakup API namespace Windows.Devices.AllJoyn, API Win32, penyedia layanan konfigurasi manajemen (CSP), dan Layanan Router AllJoyn telah dihentikan. |
Konten terkait
- Cara mendapatkan Pembaruan Windows 11 2024 | Blog Pengalaman Windows
- Apa yang baru untuk profesional TI di Windows 11, versi 24H2 | Windows IT Pro Blog
- Apa yang baru di Windows 11, versi 24H2
- Apa yang baru pada pembaruan Windows terbaru | Konsumen Windows
- Persyaratan Windows 11
- Paket untuk Windows 11
- Bersiap untuk Windows 11
- Kesehatan rilis Windows
- Informasi rilis Windows 11