Windows 10 バージョン 1909 の IT 担当者向けの新機能

  • [アーティクル]

適用対象

  • Windows 10、バージョン 1909

この記事では、Windows 10 Version 1909 (別名 Windows 10 November 2019 Update) の新機能や更新された機能および IT 技術者の関心が高いコンテンツを示します。 この更新プログラムには、Windows 10 Version 1903 の以前の累積的な更新プログラムに含まれているすべての機能と修正プログラムも含まれています。

サービス

Windows 10 Version 1909 は、パフォーマンスの強化、エンタープライズ機能、および品質強化のための特定の範囲の機能セットです。

このような更新プログラムが最適な方法で配信されるよう、この機能更新プログラムをサービス テクノロジを使った新しい方法で提供しています。 既に Windows 10 Version 1903 (May 2019 Update) を実行しているユーザーは、月例の更新プログラムを受け取るのと同様の方法で、この更新プログラムを受け取ります。 Version 1903 を実行している場合は、更新プログラムが月例の更新プログラムと同様にインストールされるため、新しいリリースに更新すると、更新プログラム エクスペリエンスがより迅速になります。

以前のバージョンの Windows 10 (Version 1809 以前) から更新している場合、現在のバージョンに更新するプロセスは、以前の Windows 10 の機能更新プログラムの場合と同じになります。 詳しくは、Windows 10 サービスと品質の進化: 次のステップに関するページをご覧ください

注意: Windows 10 Version 1909 の Enterprise、IoT Enterprise、または Education エディションを実行しているデバイスは、30 か月間のサポートを受けることができます。 Windows サービシングのライフサイクルについて詳しくは、「Windows ライフサイクルのファクト シート」をご覧ください。

Windows Server Update Services (WSUS)

プレリリース版 Windows 10 機能更新プログラムは、WSUS を使用して IT 管理者が利用できるようになりました。 Microsoft Configuration Manager バージョン 1906 以降が必要です。 詳しくは、「WSUS へのプレリリース版 Windows 10 機能更新プログラムの公開」をご覧ください。

Windows 10 Version 1909 有効化パッケージは WSUS で KB4517245 として利用可能です。このパッケージは、Windows 10 Version 1903 の既存の展開に展開できます。

Windows Update for Business

Windows Update for Business を使用している場合は、以前の機能更新プログラムと同じ方法で、機能更新プログラムの延期ポリシーで定義されているとおりに、Windows 10、バージョン 1909 更新プログラムを受け取ります。

セキュリティ

Windows Defender Credential Guard

組織内に Surface Pro X などの ARM64 デバイスを展開しているエンタープライズで資格情報の盗難に備えて追加の保護を提供するために、ARM64 デバイス向け Windows Defender Credential Guard が利用可能になりました。

Microsoft BitLocker

Azure Active Directory を使用した BitLocker とモバイル デバイス管理 (MDM) は、偶発的なパスワード漏えいからデバイスを保護するために連携して機能します。 新しいキーのローリング機能によって、MDM で管理されたデバイスで回復パスワードを安全に回転できるようになりました。 この機能は、BitLocker 保護されたドライブのロックを解除するために Microsoft Intune/MDM ツールまたは回復パスワードを使用するたびにアクティブになります。 その結果、ユーザーが BitLocker ドライブのロックを手動で解除したときに、回復パスワードの保護が強化されます。

キーのローリングとキーの回転

Windows 10、バージョン 1909 には、キーのローリング および キーの回転 と呼ばれる 2 つの新機能が備わっています。これにより、Microsoft Intune/MDM ツールから必要に応じて、または回復パスワードを使用して BitLocker で保護されたドライブのロックを解除する場合に、MDM によって管理されている Azure Active Directory デバイスで、回復パスワードを安全にローリングできるようになります。 この機能は、ユーザーが手動で BitLocker ドライブをロック解除するときに、誤って回復パスワードが漏えいするのを防ぎます。

トランスポート層セキュリティ (TLS)

TLS 1.3 の試験的な実装は Windows 10 Version 1909 に含まれています。 TLS 1.3 は、既定ではシステム全体で無効になっています。 デバイスで TLS 1.3 をテスト用に有効にした場合は、インターネット オプションを使用して Internet Explorer 11.0 と Microsoft Edge で有効にすることもできます。 Chromium のベータ版の Microsoft Edge では、TLS 1.3 は Windows TLS スタック上に構築されておらず、Edge://flags ダイアログを使用して独立して構成されます。 「Microsoft Edge プラットフォームの状態」もご覧ください

仮想化

Windows サンドボックス

Windows サンドボックスは分離されたデスクトップ環境で、デバイスへの影響が残ることを心配することなく、ソフトウェアをインストールできます。。 Windows 10 Version 1903 では、この機能は使用できません。 Windows 10 Version 1909 では、分離レベルをより細かく制御できます。

Windows Virtual Desktop

Windows Virtual Desktop (WVD) が世界中で一般公開されました。

Windows Virtual Desktop は、クラウドで実行されている包括的なデスクトップおよびアプリの仮想化サービスです。 これは、簡素化された管理、マルチセッション Windows 10、Microsoft 365 Apps for enterpriseの最適化、リモート デスクトップ サービス (RDS) 環境のサポートを提供する唯一の仮想デスクトップ インフラストラクチャ (VDI) です。 Azure 上の Windows デスクトップとアプリを数分で展開および拡張し、組み込みのセキュリティとコンプライアンス機能を利用できます。 Windows Virtual Desktop には、Microsoft E3 または E5 ライセンス、あるいは Microsoft 365 E3 または E5 ライセンス、および Azure テナントが必要です。

展開

Microsoft Intune製品ファミリ

Configuration Manager、Intune、Desktop Analytics、共同管理、Intune管理センターMicrosoft エンドポイント管理サービスの一部になりました。 2019 年 11 月 4 日のお知らせをご覧ください。

Windows 10 Pro および Enterprise (S モード)

S モード ポリシーの Windows 10 を構成して Win32 アプリをサポートし、Microsoft Intune などのモバイル デバイス管理 (MDM) ソフトウェアでアプリを展開することで、S モードのセキュリティを失わずに従来の Win32 (デスクトップ) アプリを展開して実行できるようになりました。 詳しくは、「Intune で管理されている S モードデバイスで基幹業務の Win32 アプリを許可する」をご覧ください。

SetupDiag

SetupDiag Version 1.6.0.42 が使用可能です。

SetupDiag は、Windows 10 の更新が失敗した理由を診断するのに役立つコマンド ライン ツールです。 SetupDiag は、Windows セットアップのログ ファイルを検索することで動作します。 ログ ファイルが検索されているとき、SetupDiag は一連のルールを使用して既知の問題と照合します。 最新バージョンの SetupDiag では、rules.xml ファイルに 53 のルールが含まれており、SetupDiag の実行時に抽出されます。 rules.xml ファイルは、SetupDiag の新しいバージョンが提供されるときに更新されます。

Windows アセスメント & デプロイメント ツールキット (ADK)

新しい Windows ADK は Windows 10 Version 1909 向けにリリースされません。 Windows 10 Version 1903 の Windows ADK を使用して Windows 10 Version 1909 を展開できます。

Desktop Analytics

Desktop Analytics が世界中で一般公開されました。 Desktop Analytics はクラウドに接続されたサービスであり、構成マネージャーと統合されています。これにより、Windows エンドポイントの管理にデータ主導型の洞察が提供されます。 このサービスは、Windows エンドポイントの更新準備について、より多くの情報に基づいて決定するために使用できるインサイトとインテリジェンスを提供します。 Desktop Analytics には、Windows E3 または E5 ライセンス、あるいは Microsoft 365 E3 または E5 ライセンスが必要です。

Microsoft 接続キャッシュ

配信の最適化と合わせて、Windows Server または Linux にインストールされる Microsoft 接続キャッシュは、トラフィックをローカル ソースにシームレスにオフロードでき、バイト範囲レベルで効率的にコンテンツをキャッシュします。 接続済みキャッシュは、ネットワーク上のデバイスに必要なコンテンツを透過的にキャッシュする "一度構成して忘れる" ソリューションとして構成されます。

アクセシビリティ

このリリースでは、ナレーターやその他の支援技術の機能が追加され、キーボード上の FN キーの場所とその状態 (ロックされているかどうか) を読み上げて確認できるようになりました。

プロセッサの要件と機能強化

要件

Windows プロセッサの要件は、このバージョンの Windows 用に更新されています。

優先する CPU コアの最適化

このバージョンの Windows 10 には、オペレーティング システムとそのアプリケーションのパフォーマンスと信頼性を向上させるために、CPU による命令の処理方法を最適化する機能が含まれます。

CPU が製造されたときに、すべてのコアが同等に作成されるわけではありません。 コアの中には、パフォーマンスを "向上" させるために、電圧と電力の特性が若干異なる場合があります。 これらのコアは、ダイの他のコアよりも優れたパフォーマンスを提供できるため、"優先コア" と呼ばれます。

Intel Turbo Boost Max Technology 3.0 では、オペレーティング システムは CPU に格納されている情報を使用して、最も高速なコアを特定し、CPU を集中的に使用するより多くのタスクをそれらのコアにプッシュします。 Intel によれば、このテクノロジは、"シングル スレッドのパフォーマンスの 15% 以上の向上を実現" しています。

デバッグ

新しい Intel プロセッサ向けのデバッグ機能がこのリリースで追加されました。 これらの新しく追加された機能は、ハードウェア製造元にのみ関連します。

効率

一部のプロセッサーを搭載した PC での全体的なバッテリー寿命と電源効率の機能強化がこのリリースで追加されました。

関連項目

Windows Server の新機能: Windows Server の新機能と更新された機能。
Windows 10 の機能: Windows 10 の機能に関する一般的な情報。
Windows 10 の新機能: Windows 10 の他のバージョンの新機能を紹介しています。
Windows 10 バージョン 1909 の開発者にとっての意味: 開発者に役立つ、Windows 10 の新機能と更新された機能。
Windows 10 で削除された機能: 削除された機能。
開発を行っていない Windows 10 の機能: 開発されていない機能。
Windows 10 November 2019 Update の入手方法: John Cable のブログ。
Windows 10 Version 1909 の入手方法: 有効化のしくみ: 有効化のしくみに関するブログ。
Windows 10 バージョン 1909 の IT 担当者向けの新機能: Windows IT Pro ブログ。