Novidades no Windows 11 Enterprise LTSC 2024
Este artigo lista algumas das funcionalidades e conteúdos novos e atualizados que são do interesse dos Profissionais de TI para Windows 11 Enterprise canal de manutenção de longo prazo (LTSC) 2024, em comparação com Windows 10 Enterprise LTSC 2021. Para obter uma breve descrição do canal de manutenção LTSC e do suporte associado, consulte Windows Enterprise LTSC.
Windows 11 Enterprise LTSC 2024 baseia-se no Windows 10 Enterprise LTSC 2021, adicionando funcionalidades premium, como proteção avançada contra ameaças de segurança modernas e gestão abrangente de dispositivos, gestão de aplicações e capacidades de controlo.
A versão Windows 11 Enterprise LTSC 2024 inclui os melhoramentos cumulativos fornecidos nas versões 21H2, 22H2, 23H2 e 24H2 Windows 11. Os detalhes sobre estes melhoramentos são fornecidos abaixo.
Ciclo de vida
Windows 11 Enterprise LTSC 2024 foi disponibilizado pela primeira vez a 1 de outubro de 2024. As funcionalidades no Windows 11 Enterprise LTSC 2024 são semelhantes às Windows 11, versão 24H2. A versão LTSC destina-se a dispositivos de utilização especial. O suporte para LTSC por aplicações e ferramentas, como aplicações no box e Microsoft Store, concebido para a versão geral do canal de disponibilidade do Windows pode ser limitado.
Importante
Windows 11 Enterprise LTSC 2024 tem um ciclo de vida de 5 anos. (O IoT Enterprise LTSC continua a ter um ciclo de vida de 10 anos). Windows 11 Enterprise LTSC 2024 segue a Política de Ciclo de Vida Fixa.
Acessibilidade
| Funcionalidade [Versão] |
Descrição |
|---|---|
|
Acessibilidade do Windows22H2 |
Melhorias para pessoas portadoras de deficiência: legendas em direto ao nível do sistema, Sessões de concentração, acesso por voz e vozes mais naturais para o Narrador.
Para obter mais informações, consulte: • Novas funcionalidades de acessibilidade que chegam ao Windows 11 • Como a inclusão impulsiona a inovação no Windows 11 • Informações de acessibilidade para profissionais de TI. |
|
Linhas braille23H2 |
As linhas braille funcionam de forma totalmente integrada e fiável em vários leitores de ecrã, melhorando a experiência do utilizador final. Também adicionámos suporte para novas linhas braille e novos idiomas de entrada e saída de braille no Narrador. Para obter mais informações, veja Informações de acessibilidade para profissionais de TI. |
|
Melhorias do Narrador23H2 |
A funcionalidade de scripts foi adicionada ao Narrador. O Narrador inclui vozes mais naturais. Para obter mais informações, consulte Guia completo do Narrador. |
|
Suporte de áudio Bluetooth ® LE para dispositivos de apoio24H2 |
O Windows deu um passo significativo na acessibilidade ao suportar a utilização de dispositivos de audição de apoio equipados com a mais recente tecnologia Bluetooth ® Low Energy Audio. Para obter mais informações, consulte Utilizar dispositivos de audição com o seu PC Windows 11. |
| Melhorias na Ligação ao Ambiente de Trabalho Remoto24H2 |
A janela de configuração da Ligação ao Ambiente de Trabalho Remoto (mstsc.exe) segue as definições de dimensionamento de texto em Definições>Tamanho do Texto deAcessibilidade>. A Ligação ao Ambiente de Trabalho Remoto suporta opções de zoom de 350, 400, 450 e 500%. |
Aplicativos
| Funcionalidade [Versão] |
Descrição |
|---|---|
| Internet Explorer | O Explorer da Internet (IE) já não está disponível no Windows 11 Enterprise LTSC 2024. No entanto, pode utilizar o Modo IE se um site precisar de internet Explorer. Para obter mais informações, consulte Internet Explorer (IE) Mode (Modo IE) |
|
Microsoft Edge 21H2 |
O browser Microsoft Edge é o browser predefinido. Para obter informações sobre como configurar o Microsoft Edge no Windows, consulte Configurar definições de política do Microsoft Edge em dispositivos Windows. |
|
Explorador de Arquivos 23H2/24H2 |
Separadores: Explorador de Arquivos inclui separadores para o ajudar a organizar as suas sessões de Explorador de Arquivos. Menu de contexto: suporte para a criação de arquivos 7 zip e TAR. Comprimir para>As opções adicionais permitem-lhe comprimir ficheiros individuais com etiquetas gzip, BZip2, xz ou Zstandard foram adicionadas aos ícones do menu de contexto para ações como copiar, colar, eliminar e mudar o nome. |
|
Editor de registo Pesquisa 24H2 |
A Editor de Registo suporta a limitação de uma pesquisa à chave atualmente selecionada e aos respetivos descendentes |
|
Ambiente de Trabalho Remoto Melhorias na ligação 24H2 |
A janela de configuração da Ligação ao Ambiente de Trabalho Remoto (mstsc.exe) segue as definições de dimensionamento de texto em Definições>Tamanho do Texto deAcessibilidade>, fornece opções de zoom de 350, 400, 450 e 500%, e melhora a estrutura da barra de ligação |
|
Sudo para Windows 24H2 |
O Sudo para Windows é uma nova forma de os utilizadores executarem comandos elevados (como administrador) diretamente a partir de uma sessão de consola nãolevada. Para obter mais informações, consulte Sudo para Windows. |
Desenvolvedor
| Funcionalidade [Versão] |
Descrição |
|---|---|
| Arm64EC (Compatível com Emulação) | O código criado como Arm64EC é interoperável com código x64 em execução sob emulação no mesmo processo. O código Arm64EC no processo é executado com desempenho nativo, enquanto qualquer código x64 é executado com a emulação incorporada com Windows 11. Para obter mais informações, veja Arm64EC – Criar e migrar aplicações para desempenho nativo no Arm |
|
Previsão do Power Grid24H2 |
A API de Previsão do Power Grid foi introduzida. Os programadores de aplicações podem minimizar o impacto ambiental ao mudar as cargas de trabalho em segundo plano para horas em que as energias renováveis estão disponíveis para a grelha local. Os dados de previsão não estão disponíveis globalmente e a qualidade dos dados varia por região. |
|
Chamada de retorno de notificação de poupança de energia 24H2 |
Foi adicionada uma definição de chamada de retorno de notificação de poupança de energia GUID para representar a nova experiência de poupança de energia. As aplicações podem subscrever a poupança de energia status e implementar diferentes comportamentos para otimizar a energia ou o desempenho, dependendo da poupança de energia atual status. Para obter mais informações, veja GUIDs de Definição de Energia |
| Modo de Energia Eficaz24H2 |
Expandiu a API do Modo de Energia Efetiva para interpretar os novos níveis de poupança de energia ao determinar o modo de energia efetivo devolvido. |
Gerenciamento
| Funcionalidade [Versão] |
Descrição |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune é um fornecedor de gestão de aplicações móveis (MAM) e gestão de dispositivos móveis (MDM). Ele ajuda a gerenciar dispositivos e gerenciar aplicativos em dispositivos em sua organização. Você configura políticas e, em seguida, implanta essas políticas para usuários e grupos. Você pode criar e implantar políticas que instalam aplicativos, configuram recursos do dispositivo, impõem requisitos de PIN, bloqueiam dispositivos comprometidos e muito mais.
Se utilizar Política de Grupo para gerir os seus dispositivos Windows 10, também pode utilizar Política de Grupo para gerir dispositivos Windows 11. No Intune, existem modelos administrativos e o catálogo de definições que incluem muitas das mesmas políticas. Análise de Política de Grupo analisa seus objetos de política de grupo locais. |
|
Controlar notificações Windows Update22H2 |
Agora, pode bloquear notificações de utilizador para o Windows Atualizações durante as horas de atividade. Esta definição é especialmente útil para organizações que pretendem impedir que Windows Update notificações ocorram durante o horário comercial. Para obter mais informações, veja Controlar notificações de reinício. |
|
Nome da organização nas notificações de atualização22H2 |
O nome da organização aparece agora nas notificações Windows Update quando os clientes do Windows estão associados a um inquilino Microsoft Entra ID. Para obter mais informações, veja Apresentar o nome da organização nas notificações Windows Update. |
|
Esquema de menu Iniciar22H2 |
Novos Fornecedores de Serviços de Configuração (CSPs) para personalizar o esquema do menu Iniciar. Estes CSPs permitem-lhe ocultar a lista de aplicações e desativar os menus de contexto. Para obter mais informações, veja Políticas de fornecedor de serviços de configuração (CSP) suportadas para Windows 11 menu Iniciar. |
| Experiência de Utilizador Restrita23H2 |
A Experiência de Utilizador Restrita (anteriormente Modo de Quiosque de Várias Aplicações) suporta a criação de uma experiência de utilizador controlada, mantendo o aspeto e funcionalidade familiares do ambiente de trabalho Windows 11. Ideal para dispositivos partilhados que necessitam de acesso a mais do que uma aplicação, os administradores podem configurar uma experiência organizada para limitar distrações e potenciais pontos de adulteração, ao mesmo tempo que concentram a experiência em torno da finalidade dedicada do dispositivo. |
|
Protocolo de configuração declarado23H2 |
O protocolo de configuração declarado é um novo protocolo para a gestão da configuração de dispositivos com base num modelo de estado pretendido e utiliza o protocolo OMA-DM SyncML. Permite que o servidor forneça ao dispositivo uma coleção de definições para um cenário específico e o dispositivo processe o pedido de configuração e mantenha o seu estado. Para obter mais informações, veja Qual é o protocolo de configuração declarado. |
|
Control Explorador de Arquivos Home Recommended section 23H2 |
Configure a secção Recomendado adicionada ao Explorador de Arquivos Home para utilizadores com sessão iniciada no Windows com uma conta Microsoft Entra ID. Para obter mais informações, veja DisableGraphRecentItems.
Para configurar com a Política de Grupo Editor Local, consulte Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View. |
|
Políticas de Botões da Barra de Tarefas 23H2 |
Foram adicionadas políticas para personalizar botões da barra de tarefas para lhe fornecer mais controlo sobre a experiência de pesquisa da barra de tarefas em toda a sua organização. Para obter mais informações, veja CSPs da barra de tarefas suportados. |
| Secção Recomendado do Menu Iniciar do Controlo23H2 |
Configure a secção Recomendado do Menu Iniciar, que apresenta recomendações personalizadas do site. Para obter mais informações, consulte HideRecoPersonalizedSites.
Para configurar com a Política de Grupo Editor Local, consulte Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu. |
|
Sudo para Windows 24H2 |
O Sudo para Windows é uma nova forma de os utilizadores executarem comandos elevados (como administrador) diretamente a partir de uma sessão de consola nãolevada. Para obter mais informações, consulte Sudo para Windows. |
Rede
| Funcionalidade [Versão] |
Descrição |
|---|---|
|
Wi-Fi 7 pontos de acesso de consumidor24H2 |
O suporte para Wi-Fi 7 pontos de acesso de consumidor oferece velocidade, fiabilidade e eficiência sem precedentes para dispositivos sem fios. Para obter mais informações, veja os anúncios do Wi-Fi 7 da Wi-Fi Alliance e do Windows Insider. |
|
Melhorias na localização do Windows24H2 |
Foram adicionados novos controlos para ajudar a gerir as aplicações que têm acesso à lista de redes Wi-Fi à sua volta, que podem ser utilizadas para determinar a sua localização. Pode ver e modificar as aplicações que podem aceder à lista de redes Wi-Fi a partir de Definições>Privacidade &localização de segurança>. É apresentado um novo pedido quando uma aplicação tenta aceder à sua localização ou Wi-Fi informações. Os programadores podem utilizar o artigo Alterações ao comportamento da API para Wi-Fi acesso e localização para saber mais sobre as superfícies de API afetadas por esta alteração. |
Segurança
Os recursos de segurança e privacidade no Windows 11 são semelhantes ao Windows 10. A segurança para seus dispositivos começa com o hardware e inclui segurança do sistema operacional, segurança do aplicativo e usuário e segurança de identidade. Há recursos disponíveis no sistema operacional Windows para ajudar nessas áreas. Para obter uma vista mais abrangente, incluindo Confiança Zero, consulte Segurança do Windows.
| Funcionalidade [Versão] |
Descrição |
|---|---|
|
Segurança do Windows aplicação 21H2 |
Segurança do Windows aplicação é uma interface fácil de utilizar e combina funcionalidades de segurança mais utilizadas. Por exemplo, você obtém acesso a vírus e proteção contra ameaças, firewall e proteção de rede, proteção de conta e muito mais. Para obter mais informações, confira o aplicativo Segurança do Windows. |
|
Linhas de base de segurança 21H2 |
As linhas de base de segurança incluem definições de segurança que já estão configuradas e prontas para serem implementadas nos seus dispositivos. Se você não souber por onde começar ou se for muito demorado percorrer todas as configurações, examine as Linhas de Base de Segurança. Para obter mais informações, consulte linhas de base de segurança do Windows. |
|
Antivírus Microsoft Defender21H2 |
Microsoft Defender Antivírus ajuda a proteger dispositivos com segurança de próxima geração. Quando usado com o Microsoft Defender para Ponto de Extremidade, sua organização obtém proteção de ponto de extremidade forte e proteção avançada de ponto de extremidade e resposta. Se utilizar Intune para gerir dispositivos, pode criar políticas com base nos níveis de ameaça no Microsoft Defender para Ponto de Extremidade. Para obter mais informações, consulte: • Antivírus Microsoft Defender • Microsoft Defender para Ponto de Extremidade • Impor conformidade para Microsoft Defender para Ponto de Extremidade |
|
Segurança da Aplicação21H2 |
Os recursos de Segurança do Aplicativo ajudam a impedir a execução de código indesejado ou mal-intencionado, isolar sites não confiáveis e arquivos não confiáveis do Office, proteção contra sites de phishing ou malware e muito mais. Para obter mais informações, veja Segurança de aplicações do Windows. |
|
Microsoft Pluton 22H2 |
O Pluton, concebido pela Microsoft e criado por parceiros de silicone, é um processador criptografativo seguro incorporado na CPU. Pluton fornece segurança no núcleo para garantir a integridade do código e a proteção mais recente com atualizações fornecidas pela Microsoft através de Windows Update. Plutão protege credenciais, identidades, dados pessoais e chaves de encriptação. É mais difícil remover informações mesmo que um atacante tenha instalado software maligno ou tenha total posse física. Para obter mais informações, consulte Processador de segurança Plutónio da Microsoft. |
|
Proteção de Phishing Avançada22H2 |
A Proteção de Phishing Melhorada no Microsoft Defender SmartScreen ajuda a proteger as palavras-passe da Microsoft contra phishing e utilização não segura. A Proteção de Phishing Avançada funciona juntamente com as proteções de segurança do Windows para ajudar a proteger palavras-passe de início de sessão. Para obter mais informações, consulte: • Proteção De Phishing Avançada no Microsoft Defender SmartScreen • Proteger palavras-passe com proteção de phishing melhorada no blogue windows IT Pro. |
| Controlo de Aplicações Inteligentes22H2 |
O Controlo de Aplicações Inteligentes adiciona proteção significativa contra software maligno, incluindo ameaças novas e emergentes, ao bloquear aplicações maliciosas ou não fidedignos. O Controlo de Aplicações Inteligentes ajuda a bloquear aplicações indesejadas que afetam o desempenho, apresentam anúncios inesperados, oferecem software adicional que não queria e outras coisas que não esperava. Para obter mais informações, veja Controlo de Aplicações Inteligentes. |
|
Credential Guard 22H2 |
O Credential Guard, ativado por predefinição, utiliza a segurança baseada em Virtualização (VBS) para isolar segredos para que apenas o software de sistema privilegiado possa aceder aos mesmos. O acesso não autorizado a estes segredos pode levar a ataques de roubo de credenciais, como passar o hash e passar a permissão. Para obter mais informações, veja Configurar o Credential Guard. |
|
Bloqueio de controladores maliciosos e vulneráveis22H2 |
A lista de bloqueios de controladores vulneráveis é ativada automaticamente nos dispositivos quando o Controlo de Aplicações Inteligentes está ativado e para instalações limpo do Windows. Para obter mais informações, veja regras de bloco recomendadas. |
|
Proteção contra ameaças e proteção contra ameaças de segurança 22H2 |
Suporte melhorado com a Autoridade de Segurança Local (LSA) para impedir a injeção de código que possa comprometer as credenciais. Para obter mais informações, veja Configurar a Proteção LSA Adicional. |
|
Encriptação de Dados Pessoais (PDE) 22H2 |
A Encriptação de Dados Pessoais (PDE) é uma funcionalidade de segurança que fornece capacidades de encriptação de dados baseadas em ficheiros para o Windows. O PDE utiliza o Windows Hello para Empresas para vincular as chaves de criptografia de dados às credenciais do usuário. Quando um utilizador inicia sessão num dispositivo com Windows Hello para Empresas, as chaves de desencriptação são libertadas e os dados encriptados são acessíveis ao utilizador. |
|
Chaves de acesso no Windows 23H2 |
O Windows fornece uma experiência nativa para a gestão de chaves de acesso. Pode utilizar a aplicação Definições para ver e gerir as chaves de acesso guardadas para aplicações ou sites. Para obter mais informações, consulte Suporte para chaves de acesso no Windows. |
| Experiência sem palavra-passe do Windows23H2 |
A experiência sem palavra-passe do Windows é uma política de segurança que promove uma experiência de utilizador sem palavras-passe em dispositivos associados Microsoft Entra.
Quando a política está ativada, determinados cenários de autenticação do Windows não oferecem aos utilizadores a opção de utilizar uma palavra-passe, ajudando as organizações e preparando os utilizadores para se afastarem gradualmente das palavras-passe. Para obter mais informações, consulte Experiência sem palavra-passe do Windows. |
|
Início de sessão na Web para Windows 23H2 |
Pode ativar uma experiência de início de sessão baseado na Web em dispositivos associados Microsoft Entra, desbloqueando novas opções de início de sessão e capacidades. Para obter mais informações, consulte Início de sessão na Web para Windows. |
|
Início de sessão federado23H2 |
O início de sessão federado é uma excelente forma de simplificar o processo de início de sessão para os seus utilizadores: em vez de terem de memorizar um nome de utilizador e palavra-passe definidos no Microsoft Entra ID, podem iniciar sessão com as credenciais existentes do fornecedor de identidade federado. Para obter mais informações, veja Configurar o início de sessão federado para dispositivos Windows. |
|
melhoria da autenticação Windows Hello para Empresas23H2 |
Os sensores de impressões digitais e rostos periféricos podem ser utilizados para autenticação Windows Hello para Empresas em dispositivos onde a Segurança de Início de Sessão Avançada (Biometria Segura) foi ativada na fábrica. Para obter mais informações, veja Perguntas comuns sobre Windows Hello para Empresas. |
|
Controlo de Aplicações para Empresas 24H2 |
Os clientes podem agora utilizar o Controlo de Aplicações para Empresas (anteriormente denominado Controlo de Aplicações do Windows Defender) e as suas capacidades de próxima geração para proteger a sua propriedade digital contra código malicioso. Com o Controlo de Aplicações para Empresas, as equipas de TI podem configurar o que é executado num ambiente empresarial através de Microsoft Intune ou de outros MDMs na consola de administração, incluindo a configuração de Intune como um instalador gerido. Para obter mais informações, veja Controlo de Aplicações para Windows. |
| Ativação da proteção da Autoridade de Segurança Local (LSA)24H2 |
Ocorre uma auditoria para incompatibilidades com a proteção LSA durante um período de tempo, começando por esta atualização. Se não forem detetadas incompatibilidades, a proteção LSA é ativada automaticamente. Pode marcar e alterar o estado de ativação da proteção LSA na aplicação Segurança do Windows na páginaIsolamento do Núcleo de Segurança> do Dispositivo. No registo de eventos, a proteção LSA regista se os programas estão impedidos de carregar para o LSA. |
|
Rust no kernel do Windows24H2 |
Existe uma nova implementação da região GDI no win32kbase_rs.sys. Uma vez que Rust oferece vantagens na fiabilidade e segurança em vez dos programas tradicionais escritos em C/C++, continuará a ver mais utilização do mesmo no kernel. |
| Suporte SHA-324H2 |
Foi adicionado suporte para a família SHA-3 de funções hash e funções derivadas sha-3 (SHAKE, cSHAKE, KMAC). A família de algoritmos SHA-3 é a mais recente função hash padronizada pelo National Institute of Standards and Technology (NIST). O suporte para estas funções é ativado através da biblioteca CNG do Windows. |
|
Solução de Palavra-passe de Administração Local do Windows (LAPS) 24H2 |
A Solução de Palavra-passe de Administrador Local do Windows (Windows LAPS) é uma funcionalidade do Windows que gere e faz uma cópia de segurança automática da palavra-passe de uma conta de administrador local no seu Microsoft Entra dispositivos associados ou associados Windows Server Active Directory. O Windows LAPS é o sucessor do produto microsoft LAPS legado agora preterido. Para obter mais informações, consulte O que é a LAPS do Windows? |
|
LAPS do Windows Gestão automática de contas 24H2 |
A Solução de Palavra-passe de Administrador Local (LAPS) do Windows tem uma nova funcionalidade de gestão automática de contas. Os administradores podem configurar a LAPS do Windows para: • Criar automaticamente a conta local gerida • Configurar o nome da conta • Ativar ou desativar a conta • Aleatoriamente o nome da conta |
|
LAPS do Windows Melhorias na política 24H2 |
• Foram adicionadas definições de frase de acesso para a política PasswordComplexity • Utilize PassphraseLength para controlar o número de palavras numa nova frase de acesso • Foi adicionada uma definição de legibilidade melhorada para a política PasswordComplexity, que gera palavras-passe sem utilizar carateres facilmente confundidos com outro caráter. Por exemplo, o número 0 e a letra O não são utilizados na palavra-passe, uma vez que os carateres podem ser confundidos. • Adicionou a Reset the password, logoff the managed account, and terminate any remaining processes definição à política PostAuthenticationActions . As mensagens de registo de eventos emitidas durante a execução pós-autenticação-ação também foram expandidas para dar informações sobre o que foi feito durante a operação. |
|
LAPS do Windows Deteção de reversão de imagens 24H2 |
A deteção de reversão de imagens foi introduzida para LAPS. A LAPS consegue detetar quando um dispositivo foi revertido para uma imagem anterior. Quando um dispositivo é revertido, a palavra-passe no Active Directory poderá não corresponder à palavra-passe no dispositivo que foi revertido. Esta nova funcionalidade adiciona um atributo do Active Directory, msLAPS-CurrentPasswordVersion, ao esquema laps do Windows. Este atributo contém um GUID aleatório que a LAPS do Windows escreve sempre que uma nova palavra-passe é mantida no Active Directory, seguido de guardar uma cópia local. Durante cada ciclo de processamento, o GUID armazenado no msLAPS-CurrentPasswordVersion é consultado e comparado com a cópia localmente persistente. Se os GUIDs forem diferentes, a palavra-passe é imediatamente rodada. Para ativar esta funcionalidade, tem de executar a versão mais recente do cmdlet Update-LapsADSchema do PowerShell. |
| Modo de impressão protegido do Windows24H2 |
O modo de impressão protegido do Windows (WPP) permite uma pilha de impressão moderna concebida para funcionar exclusivamente com impressoras certificadas para Mopria. Para obter mais informações, consulte O que é o modo de impressão protegido do Windows (WPP) e o anúncio do Windows Insider WPP. |
| Alterações aos requisitos de assinatura SMB24H2 |
A assinatura SMB é agora necessária por predefinição para todas as ligações. A assinatura SMB garante que cada mensagem contém uma assinatura gerada com a chave de sessão e o conjunto de cifras. O cliente coloca um hash de toda a mensagem no campo de assinatura do cabeçalho SMB. Se alguém alterar a própria mensagem mais tarde, o hash não corresponderá e o SMB sabe que alguém adulterou os dados. Também confirma ao remetente e ao recetor que são quem dizem ser, quebrando os ataques de relé. Para obter mais informações sobre a necessidade de assinatura SMB por predefinição, consulte https://aka.ms/SMBSigningOBD. |
| Encriptação de cliente SMB24H2 |
Agora, o SMB suporta a necessidade de encriptação em todas as ligações de cliente SMB de saída. A encriptação de todas as ligações de cliente SMB de saída impõe o nível mais elevado de segurança de rede e leva a paridade de gestão à assinatura SMB, o que permite os requisitos do cliente e do servidor. Com esta nova opção, os administradores podem ordenar que todos os servidores de destino utilizem o SMB 3 e a encriptação e, se não existirem essas capacidades, o cliente não se ligará. Para obter mais informações sobre esta alteração, consulte https://aka.ms/SmbClientEncrypt. |
| Auditoria de assinatura e encriptação SMB24H2 |
Os administradores podem agora ativar a auditoria do servidor SMB e do cliente para suporte de assinatura e encriptação SMB. Isto mostra se um cliente ou servidor de terceiros não suporta encriptação ou assinatura SMB. As definições de auditoria de assinatura e encriptação SMB podem ser modificadas no Política de Grupo ou através do PowerShell. |
|
Portas de cliente e servidor alternativas SMB24H2 |
O cliente SMB suporta agora a ligação a um servidor SMB através de TCP, QUIC ou RDMA através de portas de rede alternativas para as predefinições codificadas. No entanto, só pode ligar a portas alternativas se o servidor SMB estiver configurado para suportar a escuta nessa porta. A partir da compilação 26040 do Windows Server Insider, o servidor SMB suporta agora a escuta numa porta de rede alternativa para SMB através de QUIC. O Windows Server não suporta a configuração de portas TCP de servidor SMB alternativas, mas alguns terceiros suportam. Para obter mais informações sobre esta alteração, consulte https://aka.ms/SMBAlternativePorts. |
| Lista de exceções de bloqueio SMB NTLM24H2 |
O cliente SMB suporta agora o bloqueio do NTLM para ligações de saída remotas. Com esta nova opção, os administradores podem bloquear intencionalmente o Windows de oferecer NTLM através de SMB e especificar exceções para a utilização do NTLM. Um atacante que engana um utilizador ou aplicação para enviar respostas de desafio NTLM para um servidor malicioso deixará de receber dados NTLM e não pode passar hashes, crack ou força bruta. Esta alteração adiciona um novo nível de proteção para empresas sem um requisito para desativar totalmente a utilização do NTLM no SO. Para obter mais informações sobre esta alteração, consulte https://aka.ms/SmbNtlmBlock. |
| Gestão de dialetos SMB24H2 |
O servidor SMB suporta agora o controlo dos dialetos SMB 2 e 3 que negoceia. Com esta nova opção, um administrador pode remover protocolos SMB específicos da utilização na organização, impedindo a ligação de dispositivos Windows mais antigos, menos seguros e menos capazes e de terceiros. Por exemplo, os administradores podem especificar que utilizem apenas o SMB 3.1.1, o dialeto mais seguro do protocolo. Para obter mais informações sobre esta alteração, consulte https://aka.ms/SmbDialectManage. |
|
SMB sobre controlo de acesso de cliente QUIC24H2 |
O SMB através de QUIC, que introduziu uma alternativa ao TCP e RDMA, fornece conectividade segura aos servidores de ficheiros edge através de redes não fidedignas como a Internet. A QUIC tem vantagens significativas, sendo a maior a encriptação obrigatória baseada em certificados em vez de depender de palavras-passe. O controlo de acesso de cliente SMB através de QUIC melhora o SMB existente através da funcionalidade QUIC. Os administradores têm agora mais opções para SMB através de QUIC, tais como: • Especificar que clientes podem aceder ao SMB através de servidores QUIC. Isto dá mais proteção às organizações, mas não altera o autenticação do Windows utilizado para fazer a ligação SMB ou a experiência do utilizador final. • Desativar o SMB através de QUIC para o cliente com o Política de Grupo e o PowerShell • Auditar eventos de ligação de cliente para SMB através de QUIC Para obter mais informações sobre estas alterações, consulte .https://aka.ms/SmbOverQUICCAC |
| Alterações à regra de firewall do SMB24H2 |
O comportamento predefinido da Firewall do Windows foi alterado. Anteriormente, a criação de uma partilha SMB configurou automaticamente a firewall para ativar as regras no grupo Partilha de Ficheiros e Impressoras para os perfis de firewall especificados. Agora, o Windows configura automaticamente o novo grupo Partilha de Ficheiros e Impressoras (Restritivo), que já não contém portas NetBIOS de entrada 137-139.
Esta alteração impõe um maior grau de predefinição de segurança de rede e aproxima as regras de firewall do SMB do comportamento da função do Servidor de Ficheiros do Windows Server, que abre apenas as portas mínimas necessárias para ligar e gerir a partilha. Os administradores ainda podem configurar o grupo Partilha de Ficheiros e Impressoras , se necessário, bem como modificar este novo grupo de firewall, estes são apenas comportamentos predefinidos. Para obter mais informações sobre esta alteração, consulte https://aka.ms/SMBfirewall. Para obter mais informações sobre a segurança de rede SMB, veja Secure SMB Traffic in Windows Server (Proteger o Tráfego SMB no Windows Server). |
Manutenção
| Funcionalidade [Versão] |
Descrição |
|---|---|
|
Windows Atualizações e Otimização da Entrega21H2 |
A otimização de entrega ajuda a reduzir o consumo de largura de banda. Ele compartilha o trabalho de baixar os pacotes de atualização com vários dispositivos em sua implantação. As atualizações do Windows 11 são menores, pois só efetuam pull de arquivos de origem diferentes. Você pode criar políticas que definem as configurações de otimização de entrega. Por exemplo, defina a largura de banda máxima de upload e download, defina tamanhos de cache e muito mais. Para obter mais informações, consulte: • Otimização da Entrega para atualizações do Windows • Instalação & atualizações • Gerir atualizações no Windows |
|
Controlar notificações Windows Update22H2 |
Agora, pode bloquear notificações de utilizador para o Windows Atualizações durante as horas de atividade. Esta definição é especialmente útil para organizações que pretendem impedir que Windows Update notificações ocorram durante o horário comercial. Para obter mais informações, veja Controlar notificações de reinício. |
| Nome da organização nas notificações de atualização | O nome da organização aparece agora nas notificações Windows Update quando os clientes do Windows estão associados a um inquilino Microsoft Entra ID. Para obter mais informações, veja Apresentar o nome da organização nas notificações Windows Update. |
|
Atualizações cumulativas do ponto de verificação 24H2 |
As atualizações de qualidade do Windows são fornecidas como atualizações cumulativas ao longo do ciclo de vida de uma versão do Windows. As atualizações cumulativas do ponto de verificação introduzem linhas de base periódicas que reduzem o tamanho das atualizações cumulativas futuras, tornando a distribuição das atualizações de qualidade mensal mais eficiente. Para obter mais informações, consulte https://aka.ms/CheckpointCumulativeUpdates. |
Experiência do usuário
| Funcionalidade [Versão] |
Descrição |
|---|---|
|
Suporte de Codificação de Vídeo de Alta Eficiência (HEVC) 22H2 |
O HEVC foi concebido para tirar partido das capacidades de hardware em alguns dispositivos mais recentes para suportar conteúdos 4K e Ultra HD. Para dispositivos que não têm suporte de hardware para vídeos HEVC, o suporte de software é fornecido, mas a experiência de reprodução pode variar com base na resolução de vídeo e no desempenho dos seus dispositivos. |
|
Gestor de Tarefas 22H2/23H2 |
Foi adicionada uma nova barra de comandos a cada página para conceder acesso a ações comuns. O Gestor de Tarefas corresponde ao tema de todo o sistema configurado nas Definições do Windows. Foi adicionado um modo de eficiência que lhe permite limitar a utilização de recursos de um processo.
A filtragem de processos, as definições do tema e a capacidade de optar ativamente por não participar na notificação do modo de eficiência foram adicionadas ao Gestor de Tarefas. |
|
Menu de capacidade excedida da barra de tarefas 23H2 |
A barra de tarefas oferece um ponto de entrada para um menu que mostra todas as suas aplicações com capacidade excedida num único local. |
|
Otimizar a Barra de Tarefas para toque 23H2 |
A otimização tátil da barra de tarefas está disponível para dispositivos que podem ser utilizados como um tablet. Depois de ativado, o utilizador pode alternar entre uma barra de tarefas fechada, poupando espaço no ecrã e uma barra de tarefas expandida, otimizada para toque. A barra de tarefas muda para esta versão otimizada quando desliga ou dobra o teclado num dispositivo 2 em 1. Para ativar ou desativar esta funcionalidade num dispositivo compatível com tablet, aceda a Definições > Personalização > Comportamentos da Barra > de Tarefas da Barra de Tarefas. Veja também 28 de fevereiro de 2023 - KB5022913 |
|
Windows Ink como entrada 23H2 |
Windows Ink permite que os utilizadores escrevam diretamente nos campos mais editáveis |
|
Desinstalar a aplicação Win3223H2 |
Selecionar Desinstalar para uma aplicação Win32 no menu de contexto utiliza a página Aplicações Instaladas em Definições em vez de Programas e Funcionalidades no Painel de Controle. Para obter mais informações, consulte Setembro de 2023 - KB5030310 |
|
Unidade de Programador 23H2 |
O Dev Drive é uma nova forma de volume de armazenamento disponível para melhorar o desempenho das principais cargas de trabalho do programador. Para obter mais informações, consulte Configurar uma Dev Drive no Windows 11 e setembro de 2023 - KB5030310. |
Funcionalidades Removidas
Cada versão do cliente Windows adiciona novas funcionalidades. Ocasionalmente, as funcionalidades são removidas, muitas vezes porque foi adicionada uma opção mais recente. Para obter uma lista de funcionalidades que já não estão em desenvolvimento ativo que podem ser removidas numa versão futura, veja funcionalidades preteridas. As seguintes funcionalidades são removidas no Windows 11 Enterprise LTSC 2024:
| Recurso | Descrição |
|---|---|
|
WordPad 24H2 |
O WordPad é removido de todas as edições do Windows a partir do Windows 11, versão 24H2 e Windows Server 2025. |
|
Alljoyn 24H2 |
A implementação do AllJoyn pela Microsoft, que incluía o espaço de nomes da API Windows.Devices.AllJoyn, uma API Win32, um fornecedor de serviços de configuração de gestão (CSP) e um Serviço de Router Alljoyn foi descontinuado. |