Novità in Windows 10, versione 2004 per i professionisti IT

  • Articolo

Si applica a

  • Windows 10, versione 2004

Questo articolo elenca le caratteristiche e i contenuti nuovi e aggiornati che interessano i professionisti IT per Windows 10 versione 2004, noto anche come aggiornamento di Windows 10 di maggio 2020. Questo aggiornamento contiene anche tutte le funzionalità e le correzioni incluse nei precedenti aggiornamenti cumulativi a Windows 10, versione 1909.

Per scaricare e installare Windows 10 versione 2004, usare Windows Update (Impostazioni > aggiornamento & sicurezza > Windows Update). Per altre informazioni, vedere questo video.

Nota

L'indicatore del mese di questo rilascio è 04 anziché 03 per evitare confusione con i rilasci di Windows nell'anno 2003.

Sicurezza

Windows Hello

  • Windows Hello è ora supportato come autenticatore FIDO2 (Fast Identity Online 2) in tutti i principali browser, inclusi Chrome e Firefox.

  • È ora possibile abilitare l'accesso senza password per gli account Microsoft nel dispositivo Windows 10 passando alle opzioni Impostazioni > account > di accesso e selezionando in Rendi il dispositivo senza password. L'abilitazione dell'accesso senza password abiliterà l'autenticazione moderna per tutti gli account Microsoft del dispositivo Windows 10 con il volto di Windows Hello, l'impronta digitale o il PIN.

  • Il supporto per l'accesso con PIN a Windows Hello è stato aggiunto alla Modalità provvisoria.

  • Windows Hello for Business dispone ora del supporto Azure Active Directory ibrido e dell'accesso con numero di telefono (account Microsoft). Il supporto della chiave di sicurezza FIDO2 è esteso agli ambienti ibridi di Azure Active Directory, e consente alle organizzazioni con ambienti ibridi di sfruttare l'autenticazione senza password. Per altre informazioni, vedere Espandere il supporto di Azure Active Directory per l'anteprima di FIDO2 agli ambienti ibridi.

Protezione del sistema di Windows Defender

In questa versione, Protezione del sistema di Windows Defender offre un livello ancora superiore di protezione SMM (System Management Mode) del firmware, che va oltre la verifica dei segreti e della memoria e dei segreti del sistema operativo, aggiungendo altre risorse come registri e IO.

Con questo miglioramento, il sistema operativo può rilevare un livello superiore di conformità SMM, consentendo ai dispositivi di essere più resistenti contro le vulnerabilità e gli exploit SMM. Questa funzionalità è precoce, e al momento necessita di nuovo hardware disponibile a breve.

Protezione del sistema.

Windows Defender Application Guard

Windows Defender Application Guard è disponibile per Edge basato su Chromium dall'inizio del 2020.

Nota: Application Guard per Office sarà presto disponibile.

Distribuzione

Installazione di Windows

I file di risposte (unattend.xml) dell’Installazione di Windows dispongono di una gestione della lingua migliorata.

I miglioramenti apportati con questa versione a Installazione di Windows includono anche:

  • Il tempo offline durante gli aggiornamenti delle funzionalità è stato ridotto
  • Controlli migliorati per gli spazio di archiviazione riservati
  • Controlli e diagnostiche migliorati
  • Nuove opzioni di ripristino

Per altre informazioni, vedere Miglioramenti al programma di installazione di Windows nel Blod di Windows per professionisti IT.

SetupDiag

In Windows 10, versione 2004, SetupDiag è ora installato automaticamente.

SetupDiag è uno strumento con riga di comando che consente di diagnosticare il motivo per cui un aggiornamento di Windows 10 non è riuscito. SetupDiag funziona con la ricerca dei file di log dell'installazione di Windows. Quando viene eseguita la ricerca nei file di log, SetupDiag usa un set di regole per trovare la corrispondenza con i problemi noti.

Durante il processo di aggiornamento, il programma di installazione di Windows estrae tutti i file di origine nella directory %SystemDrive%$Windows.~bt\Sources . Con Windows 10, versione 2004 e versioni successive, Installazione di Windows ora installa anche SetupDiag.exe nella directory. In caso di problemi con l'aggiornamento, SetupDiag viene eseguito automaticamente per individuare la causa dell'errore. Se il processo di aggiornamento prosegue normalmente, la directory viene spostata in %SystemDrive%\Windows.Old per la pulizia.

Windows Autopilot

In questa versione si può configurare il join agli ambienti ibridi di Azure Active Directory diretto dall'utente e basato su Windows Autopilot con supporto VPN. Il supporto viene anche riportato in Windows 10, versioni 1909 e 1903.

Se le impostazioni della lingua sono configurate nel profilo di Autopilot e il dispositivo è connesso via Ethernet, tutti gli scenari salteranno le pagine della lingua, della localizzazione e della tastiera. Nelle versioni precedenti, questo era supportato solo con i profili di distribuzione automatica.

Microsoft Configuration Manager

Una procedura guidata per l'aggiornamento sul posto è disponibile in Gestione configurazione. Per altre informazioni, vedere Semplificare la distribuzione di Windows 10 con Gestione configurazione.

Vedere anche Novità di Microsoft Intune.

Windows Assessment and Deployment Toolkit (ADK)

Scaricare il componente aggiuntivo per Windows ADK e Windows PE per Windows 10, versione 2004 qui: Scaricare e installare il componente aggiuntivo per Windows ADK.

Per informazioni sulle novità del kit ADK, vedere Novità di Windows ADK per Windows 10, versione 2004.

Microsoft Deployment Toolkit (MDT)

La versione 8456 del toolkit MDT supporta Windows 10, versione 2004, ma al momento esiste un problema per cui MDT rileva erroneamente che UEFI è presente. È disponibile un aggiornamento per MDT per risolvere questo problema.

Per le informazioni più aggiornate su MDT, vedere le note sulla versione di MDT.

Manutenzione

Ottimizzazione recapito

I cmdlet di Windows PowerShell sono stati migliorati:

  • Get-DeliveryOptimizationStatus ha aggiunto l'opzione -PeerInfo per un'anteprima in tempo reale dell'attività peer-to-peer ,ad esempio l'indirizzo IP peer, i byte ricevuti/inviati.
  • Get-DeliveryOptimizationLogAnalysis è un nuovo cmdlet che fornisce un sommario dell'attività del proprio log DO (numero di downloads, download da peer, efficienza generale dei peer). Usare l'opzione -ListConnections per osservare nel dettaglio le connessioni peer-to-peer.
  • Enable-DeliveryOptimizationVerboseLogs è un nuovo cmdlet che consente un livello maggiore di dettagli di registrazione per semplificare la risoluzione dei problemi.

Altri miglioramenti:

  • La limitazione delle reti aziendali è stata migliorata per ottimizzare la limitazione in primo piano vs quella sullo sfondo.
  • Il rilevamento automatico della congestione nel cloud è disponibile per i PC che supportano i servizi in cloud.

I seguenti criteri di Ottimizzazione recapito sono stati rimossi in questa versione:

  • Larghezza di banda download massima in percentuale (DOPercentageMaxDownloadBandwidth)
    • Motivo: sostituito con criteri separati per il primo piano e lo sfondo.
  • Larghezza di banda caricamento massima (DOMaxUploadBandwidth)
    • Motivo: influisce sui caricamenti solo sui peer Internet, che non vengono utilizzati nelle aziende.
  • Limitazione massima assoluta (DOMaxDownloadBandwidth)
    • Motivo: separato in primo piano e in background.

Windows Update per le aziende

I miglioramenti di Windows Update for Business di questa versione includono:

  • Aggiornamenti della console Intune: è ora disponibile la versione di destinazione, che consente di specificare la versione di Windows 10 in cui spostare i dispositivi. Inoltre, questa funzionalità consente di mantenere i dispositivi nella versione attuale finché raggiungono la fine del servizio. È possibile scoprirla in Intune. Disponibile anche come un criterio di gruppo e criterio CSP.

  • Miglioramenti della convalida: per garantire che dispositivi e utenti finali restino produttivi e protetti, Microsoft usa i blocchi di sicurezza per impedire ai dispositivi di eseguire l'aggiornamento quando ci sono problemi noti che possono condizionare il dispositivo. Inoltre, per consentire agli amministratori IT di convalidare meglio la versione più recente, abbiamo creato un nuovo criterio che consente agli amministratori di disabilitare i blocchi di sicurezza per i dispositivi.

  • Meno aggiornamenti: l'anno scorso abbiamo cambiato i criteri di installazione degli aggiornamenti di Windows 10 al fine di eseguirli solo su dispositivi che eseguono versioni di aggiornamento delle funzionalità che stanno raggiungendo la fine del servizio. Di conseguenza, molti dispositivi vengono aggiornati solo una volta all'anno. Per consentire a tutti i dispositivi di sfrutare al meglio questa modifica dei criteri ed evitare confusione, con la versione 2004 di Windows 10 abbiamo rimosso i differimenti dalla pagina Opzioni avanzate di Windows Update. Se si desidera continuare a usare i rinvii, è possibile usare Criteri di gruppo locali (Configurazione > computer Componenti > amministrativi di > Windows Windows Update > Windows Update per le aziende > Selezionare quando vengono ricevute le compilazioni di anteprima e le Aggiornamenti di funzionalità o Selezionare quando Vengono ricevuti Aggiornamenti di qualità). Per altre informazioni su questa modifica, vedere Impostazioni semplificate di Windows Update per gli utenti finali.

Rete

Wi-Fi 6 e WPA3

Ora Windows supporta gli standard Wi-Fi più recenti con Wi-Fi 6 e WPA3. Wi-Fi 6 offre una copertura wireless e prestazioni migliori con una sicurezza superiore. WPA3 offre ulteriori protezioni per il Wi-Fi e le reti aperte.

TEAP

In questa versione, il protocollo TEAP (Tunnel Extensible Authentication Protocol) è stato aggiunto come metodo di autenticazione per consentire il concatenamento di credenziali multiple in una sola transazione EAP. Le reti TEAP possono essere configurate con i criteri organizzazione.

Virtualizzazione

Sandbox di Windows

La sandbox di Windows è un ambiente desktop isolato in cui è possibile installare software senza il timore di un impatto duraturo sul dispositivo. Questa caratteristica è stata rilasciata con Windows 10, versione 1903. Windows 10, versione 2004 include correzioni di bug e consente un controllo ancora maggiore sulla configurazione.

La configurazione del Sandbox di Windows include:

  • MappedFolders ora supporta una cartella di destinazione. In precedenza non era possibile specificare alcuna destinazione, che era sempre associata al desktop del sandbox.
  • Le impostazioni AudioInput/VideoInput ora consentono di condividere il microfono o la webcam host con il sandbox.
  • ProtectedClient è una nuova impostazione di sicurezza che esegue la connessione alla sandbox con impostazioni di sicurezza aggiuntive. Questa impostazione è disabilitata per impostazione predefinita a causa di problemi di copia & incolla.
  • PrinterRedirection: ora è possibile abilitare e disabilitare la condivisione della stampante host tramite la sandbox.
  • ClipboardRedirection: ora è possibile abilitare e disabilitare la condivisione degli appunti host tramite la sandbox.
  • MemoryInMB introduce la possibilità di specificare l'utilizzo massimo della memoria della sandbox.

Anche Windows Media Player viene aggiunto nuovamente all'immagine della sandbox con questa versione.

La Sandbox di Windows offre anche una maggiore accessibilità in questa versione, tra cui:

  • Il supporto per il microfono è disponibile.
  • È stata aggiunta la funzionalità per configurare il dispositivo di input audio tramite il file di configurazione del Sandbox di Windows.
  • Una sequenza di tasti MAIUSC + ALT + PrintScreen che attiva la finestra di dialogo Accessibilità per abilitare la modalità a contrasto elevato.
  • Una sequenza di tasti CTRL + ALT + INTERR che consente di abilitare o disabilitare la modalità a schermo intero.

Sottosistema di Windows per Linux (WSL)

Con questa versione, la memoria che non è più in uso in una macchina virtuale Linux verrà liberata di nuovo in Windows. In precedenza la memoria delle macchine virtuali WSL poteva aumentare, ma non poteva ridursi quando non era più necessaria.

Il supporto WSL2 è stato aggiunto per i dispositivi ARM64, se il dispositivo supporta la virtualizzazione.

Per l'elenco completo degli aggiornamenti di WSL, vedere le note sulla versione di WSL.

Desktop virtuale Windows (WVD)

Windows 10 è una parte integrante di WVD, e diversi miglioramenti sono disponibili nell'aggiornamento di primavera 2020. Consultare la documentazione di Desktop virtuale Windows per le informazioni più recenti e più dettagliate e l'evento virtuale WVD di marzo.

Microsoft Edge

Informazioni sui piani per il nuovo Microsoft Edge e altre innovazioni annunciate durante la Build 2020 e sulle Novità di Microsoft Edge Insider.

Vedere qui anche le informazioni sull'entusiasmante nuova versione del browser Edge.

Impostazioni applicazione

Questa versione abilita il controllo esplicito sul riavvio delle app all'accesso (Build 18965) che erano aperte al riavvio del PC.

Shell di Windows

In questa versione sono stati implementati numerosi miglioramenti per l'interfaccia utente di Windows 10:

Cortana

Cortana è stata aggiornata e migliorata in Windows 10, versione 2004:

  • Produttività: l'interfaccia utente basata su chat offre la possibilità di interagire con Cortana usando domande digitate o orali in linguaggio naturale, per ottenere facilmente informazioni in Microsoft 365 e restare sempre aggiornati. Le funzionalità centrate sulla produttività, come trovare i profili degli utenti, verificare le pianificazioni, partecipare a riunioni e aggiungere elenchi a Microsoft To Do sono al momento disponibili solo per gli utenti di lingua inglese negli Stati Uniti.

    • Nei prossimi mesi, con gli aggiornamenti regolari dell'app tramite il Microsoft Store, miglioreremo questa esperienza per supportare l'invocazione delle parole di avvio e abilitare l'ascolto quando si pronuncia "Cortana", offrendo nuove funzionalità di produttività come la selezione dei messaggi di posta elettronica e dei documenti rilevanti per facilitare la preparazione delle riunioni, ed espandendo le funzionalità supportate per gli utenti internazionali.

  • Sicurezza: l'accesso a Cortana è stato reso più sicuro, ora bisogna eseguire l'accesso con l'account di lavoro o scolastico o l'account Microsoft prima di usare Cortana. Per via di questo accesso più sicuro alcune funzionalità per utenti finali, come la musica, l'abitazione connessa e le funzionalità di terza parte, non saranno più disponibili. Inoltre, gli utenti ricevono servizi di assistenza in cloud che soddisfano i requisiti di privacy, sicurezza e conformità di Office 365 a livello aziendale, come indicato nelle condizioni dei servizi online.

  • Spostamento della finestra di Cortana: la finestra di Cortana può essere trascinata in una posizione più comoda sul desktop.

Per informazioni aggiornate, vedere il Blog di Microsoft 365.

Windows Search è stato migliorato in molti modi. Per altre informazioni, vedere Aggiungere una marcia in più a Windows Search.

Desktop virtuali

È disponibile un nuovo aggiornamento sulla ridenominazione dei desktop virtuali (Build 18975)in cui, invece di rimanere bloccati con i nomi rilasciati dal sistema come Desktop 1, ora è possibile rinominare i desktop virtuali più liberamente.

Associazione Bluetooth

L'associazione di dispositivi Bluetooth con il computer si verificherà con le notifiche, perciò non sarà necessario passare all'app Impostazioni per completare l'associazione. Altri miglioramenti includono una combinazione più rapida e la visualizzazione dei nomi dei dispositivi. Per altre informazioni, vedere Migliorare l'esperienza di associazione Bluetooth.

Reimpostare il PC

La funzione di ripristino "Reimposta il PC" include ora una opzione download in cloud.

Gestione attività

In questa versione, questi elementi sono aggiunti a Gestione attività:

Visualizzazione grafica &

DirectX

Nuove funzionalità DirectX 12 sono disponibili in questa versione.

PC due in uno

Vedi Introduzione a una nuova esperienza tablet per PC convertibili 2 in 1! (Build 18970) per informazioni dettagliate su una nuova esperienza tablet per PC convertibili due in uno ora disponibili. Lo schermo sarà ottimizzato per il tocco quando la tastiera due in uno viene scollegato, ma l'aspetto familiare del desktop sarà conservato senza interruzioni.

Schermi specializzati

Con questo aggiornamento, i dispositivi che eseguono Windows 10 Enterprise o Windows 10 Pro for Workstations con più schermi possono essere configurati in modo da impedire a Windows di usare uno schermo, rendendolo disponibile per uno scopo specifico.

Ecco alcuni esempi:

  • Giochi arcade & a funzione fissa come cabina di pilotaggio, guida, volo e simulatori militari
  • Dispositivi di diagnostica per immagini con pannelli personalizzati, come schermi a raggi X in scala di grigi
  • Pareti video come quelle mostrate nel Microsoft Store
  • Monitoraggio video dedicato
  • Collaudo e convalida dei pannelli dei monitor
  • Collaudo e convalida IHV (Indipendent Hardware Vendor) dei driver

Per impedire a Windows di usare uno schermo, scegliere Impostazioni > Visualizza e selezionare Impostazioni di visualizzazione avanzate. Selezionare uno schermo da visualizzare o modificare, quindi attivare l'impostazione Rimuovi schermo dal desktop. Lo schermo sarà ora disponibile per un uso specifico.

Desktop Analytics

Desktop Analytics è un servizio connesso al cloud, integrato con Gestione configurazione, che offre informazioni dettagliate basate sui dati per la gestione degli endpoint di Windows della propria organizzazione. Desktop Analytics richiede una licenza di Windows E3 o E5 o una licenza Microsoft 365 E3 o E5.

Per informazioni su Desktop Analytics e su questa versione di Windows 10, vedere Novità di Desktop Analytics.

Vedi anche