Новые возможности Windows 11 IoT Enterprise LTSC 2024
Обзор
Windows IoT Enterprise LTSC предназначен для специальных устройств и вариантов использования, когда функциональные возможности и функции остаются постоянными для жизни устройства. Примерами являются устройства, требующие сертификации нормативных требований или устройств, которые выполняют критически важную бизнес-функцию с использованием той же версии операционной системы в течение нескольких лет. Эти устройства обычно находятся в отраслях, включая, но не ограничивается, банковским, здравоохранением, гостеприимством, производством и розничной торговлей.
Мы разработали Windows IoT Enterprise LTSC с учетом этих вариантов использования. Мы поддерживаем каждый выпуск Windows IoT Enterprise LTSC в течение 10 лет и убедитесь, что функции и функции не изменяются в течение этого 10-летнего жизненного цикла.
С каждым новым выпуском Windows появились интересные новые функции и возможности . Windows 11 IoT Enterprise LTSC 2024 не отличается. В этой статье представлен общий обзор важных обновлений в этом выпуске, которые интересуют разработчиков устройств и ИТ-специалистов.
Примечание.
Windows 11 IoT Enterprise LTSC 2024 теперь доступна для изготовителей оборудования для создания новых устройств и оценки.
- Если вы являетесь изготовителем оборудования, обратитесь к авторизованному распространителю Интернета вещей Windows, чтобы получить помощь с лицензированием.
- Сведения об оценке см. в статье об оценке Windows 11 IoT Enterprise LTSC 2024 90 дней.
- Если у вас есть подписка Visual Studio, а Windows IoT Enterprise доступна с вашей подпиской, вы можете скачать предыдущие версии Windows IoT Enterprise LTSC из Подписки Visual Studio — загрузки.
Обновление
Для обновления одной версии Windows IoT Enterprise LTSC до следующей версии требуется новая лицензия. Если устройство было предварительно установлено с предыдущей версией Windows IoT Enterprise LTSC, обратитесь к создателю устройств, чтобы узнать, предлагают ли они обновления для вашего устройства.
Жизненный цикл обслуживания
Windows 11 IoT Enterprise LTSC 2024 продолжает предлагать 10-летний жизненный цикл поддержки, который включает обновления качества, распределенные через Обновл. Windows ежемесячно.
Windows 11 IoT Enterprise LTSC 2024 следует фиксированной политике жизненного цикла.
Версия выпуска | Сборка | Дата начала | Окончание обслуживания |
---|---|---|---|
Windows 11 IoT Enterprise, версия 24H2 | 26100 |
Центр внимания к Windows IoT
Выпуск Windows 11 IoT Enterprise LTSC 2024 включает накопительные улучшения, предоставляемые следующими ежегодными выпусками, а также функции, уникальные для выпуска LTSC:
- Windows 11 IoT Enterprise, версия 24H2
- Windows 11 IoT Enterprise, версия 23H2
- Windows 11 IoT Enterprise, версия 22H2
- Windows 11 IoT Enterprise, версия 21H2
Функция [выпуск] |
Description |
---|---|
Требования к оборудованию | Требования к системе обновляются, чтобы обеспечить большую гибкость для разработчиков устройств. Дополнительные сведения см. в разделе "Минимальные требования к оборудованию для Windows IoT Enterprise" |
Ограниченный пользовательский интерфейс [23H2] |
Ограниченный пользовательский интерфейс (ранее режим киоска с несколькими приложениями) поддерживает создание управляемого пользовательского интерфейса, сохраняя знакомый внешний вид и ощущение рабочего стола Windows 11. Идеально подходит для общих устройств, которым требуется доступ к нескольким приложениям, администраторы могут настроить курируемый интерфейс, чтобы ограничить отвлекающие факторы и потенциальные точки изменения при фокусе взаимодействия вокруг выделенной цели устройства. |
Съемные пакеты | Поддержка съемных пакетов для Windows IoT Enterprise LTSC развернута с 20 до 36 съемных пакетов. Дополнительные сведения см. в разделе "Съемные пакеты". |
Беспроводной дисплей | Функция беспроводного дисплея теперь доступна для Windows 11 IoT Enterprise LTSC, что позволяет другим устройствам выполнять беспроводной проект на устройство под управлением Windows 11 IoT Enterprise LTSC. Требуется оборудование Miracast-compatable. Дополнительные сведения см. в разделе "Зеркальное отображение экрана" и проектирование на пк. |
Специальные возможности
Функция [выпуск] |
Description |
---|---|
Специальные возможности Windows [22H2] |
Улучшения для людей с ограниченными возможностями: системные субтитры, сеансы фокуса, доступ к голосовой связи и более естественные голоса для экранного диктора. Дополнительные сведения см. в статье " • Новые функции специальных возможностей, поступающие в Windows 11 • Как инновации включения в Windows 11 • Сведения о специальных возможностях для ИТ-специалистов. |
Braille отображает [23H2] |
Braille отображает работу легко и надежно на нескольких средствах чтения с экрана, что улучшает взаимодействие с конечным пользователем. Мы также добавили поддержку новых дисплеев Braille и новых языков ввода и вывода Braille в экранном дикторе. Дополнительные сведения см. в разделе "Специальные возможности" для ИТ-специалистов. |
Улучшения экранного диктора [23H2] |
В экранный диктор добавлена функция сценариев. Экранный диктор включает более естественные голоса. Дополнительные сведения см. в руководстве по экранным диктору |
Приложения
Windows 11 IoT Enterprise построен на том же фундаменте, что и Windows 10 IoT Корпоративная. Таким образом, вы можете использовать те же средства и решения, которые используются для управления устройствами Windows 10 IoT Корпоративная сегодня для развертывания, управления и защиты устройств Windows 11 IoT Enterprise.
Windows 11 IoT Enterprise сохраняет обещание совместимости приложений с операционными системами Windows. Windows 11 IoT Enterprise не требует изменений в существующих процессах поддержки или инструментах для создания, развертывания или поддержания актуальности приложений.
Большинство аксессуаров и связанных драйверов, работающих с Windows 10 IoT Корпоративная, должны работать с Windows 11 IoT Enterprise. Обратитесь к производителю аксессуаров для получения конкретных сведений.
Функция [выпуск] |
Description |
---|---|
Internet Explorer | Internet Explorer (IE) больше недоступен в Windows 11 IoT Enterprise LTSC 2024. Однако вы можете использовать режим IE, если веб-сайт нуждается в Internet Explorer. Дополнительные сведения см. в режиме Internet Explorer (IE) |
Microsoft Edge [21H2] |
Браузер Microsoft Edge — это браузер по умолчанию. Сведения о настройке Microsoft Edge в Windows см. в разделе "Настройка параметров политики Microsoft Edge на устройствах Windows". |
Приложения Windows в ARM | Windows 11 IoT Enterprise добавляет поддержку запуска приложений x64 без изменений на процессорах ARM64. Дополнительные сведения см. в разделе Windows в процессоре ARM |
Arm64EC (совместимый с эмуляцией) | Код, созданный как Arm64EC, совместим с кодом x64, работающим под эмуляции в рамках того же процесса. Код Arm64EC в процессе выполняется с собственной производительностью, а любой код x64 выполняется с использованием эмуляции, встроенной в Windows 11. Дополнительные сведения см. в статье Arm64EC. Создание и перенос приложений для собственной производительности в Arm |
Безопасность
Функции безопасности и конфиденциальности в Windows 11 похожи на Windows 10. Безопасность устройств начинается с оборудования и включает в себя безопасность ОС, безопасность приложений и безопасность пользователей и идентификацию пользователей. В ОС Windows доступны функции, которые помогут в этих областях. В этом разделе описаны некоторые из этих функций. Программа Microsoft Edge Secured-core предоставляет рекомендуемое оборудование с этими функциями, чтобы обеспечить безопасность вне поля. Более комплексное представление, включая нулевое доверие, см. в разделе "Безопасность Windows".
Функция [выпуск] |
Description |
---|---|
приложение Безопасность Windows [21H2] |
Безопасность Windows приложение — это простой интерфейс и объединяет часто используемые функции безопасности. Например, вы получаете доступ к вирусу и защите от угроз, брандмауэру и защите сети, защите учетных записей и т. д. Дополнительные сведения см. в Безопасность Windows приложении. |
Базовые показатели безопасности [21H2] |
Базовые показатели безопасности включают параметры безопасности, которые уже настроены и готовы к развертыванию на устройствах. Если вы не знаете, где начать, или это слишком много времени для прохождения всех параметров, то следует просмотреть базовые показатели безопасности. Дополнительные сведения см. в статье Базовые показатели системы безопасности Windows. |
антивирусная программа в Microsoft Defender [21H2] |
антивирусная программа в Microsoft Defender помогает защитить устройства с помощью системы безопасности следующего поколения. При использовании с Microsoft Defender для конечной точки ваша организация получает надежную защиту конечных точек и расширенную защиту конечных точек и ответ. Если вы используете Intune для управления устройствами, вы можете создавать политики на основе уровней угроз в Microsoft Defender для конечной точки. Дополнительные сведения см. в статье : • антивирусная программа в Microsoft Defender • Microsoft Defender для конечной точки • Обеспечение соответствия требованиям Microsoft Defender для конечной точки |
Безопасность приложений [21H2] |
Функции безопасности приложений помогают предотвратить запуск нежелательного или вредоносного кода, изоляцию ненадежных веб-сайтов и ненадежных файлов Office, защиту от фишинга или вредоносных веб-сайтов и многое другое. Дополнительные сведения см. в разделе "Безопасность приложений Windows". |
Microsoft Pluton [22H2] |
Pluton, разработанный корпорацией Майкрософт и построенный силиконовыми партнерами, — это безопасный криптопроцессор, встроенный в ЦП. Pluton обеспечивает безопасность в основном для обеспечения целостности кода и последней защиты с обновлениями, предоставляемыми корпорацией Майкрософт через Обновл. Windows. Pluton защищает учетные данные, удостоверения, персональные данные и ключи шифрования. Информацию труднее удалить, даже если злоумышленник установил вредоносные программы или имеет полное физическое владение. Дополнительные сведения см. в разделе обработчика безопасности Microsoft Pluton. |
Расширенная защита фишинга [22H2] |
Расширенная защита фишинга в фильтр SmartScreen в Microsoft Defender помогает защитить пароли Майкрософт от фишинга и небезопасного использования. Расширенная защита фишинга работает вместе с защитой безопасности Windows для защиты паролей входа. Дополнительные сведения см. в статье : • Расширенная защита фишинга в фильтр SmartScreen в Microsoft Defender • Защита паролей с помощью расширенной защиты фишинга в блоге Windows IT Pro. |
Интеллектуальный элемент управления приложениями [22H2] |
Smart App Control добавляет значительную защиту от вредоносных программ, включая новые и возникающие угрозы, блокируя приложения, которые являются вредоносными или ненадежными. Smart App Control помогает блокировать нежелательные приложения, влияющие на производительность, отображать непредвиденные объявления, предлагать дополнительное программное обеспечение, которое вы не хотите, и другие вещи, которые вы не ожидаете. Дополнительные сведения см. в разделе "Smart App Control". |
Credential Guard [22H2] |
Credential Guard, включенная по умолчанию, использует безопасность на основе виртуализации (VBS) для изоляции секретов, чтобы получить к ним доступ только привилегированное системное программное обеспечение. Несанкционированный доступ к этим секретам может привести к атакам кражи учетных данных, таким как передача хэша и передача билета. Дополнительные сведения см. в разделе "Настройка Credential Guard". |
Блокировка вредоносных и уязвимых драйверов [22H2] |
Список блокировок уязвимого драйвера автоматически включен на устройствах при включении Smart App Control и для чистых установок Windows. Дополнительные сведения см . в рекомендуемых правилах блокировки. |
Защита безопасности и защита от угроз [22H2] |
Расширенная поддержка с помощью локального центра безопасности (LSA) для предотвращения внедрения кода, который может компрометировать учетные данные. Дополнительные сведения см. в разделе "Настройка дополнительной защиты LSA". |
Секретные ключи в Windows [23H2] |
Windows предоставляет собственный интерфейс для управления ключами. Приложение "Параметры" можно использовать для просмотра и управления ключами доступа, сохраненными для приложений или веб-сайтов. Дополнительные сведения см. в разделе "Поддержка ключей доступа" в Windows. |
Интерфейс без пароля Windows [23H2] |
Windows без пароля — это политика безопасности, которая повышает взаимодействие с пользователем без паролей на устройствах, присоединенных к Microsoft Entra . Если политика включена, некоторые сценарии проверка подлинности Windows не предлагают пользователям возможность использовать пароль, помогая организациям и подготавливать пользователей к постепенному переходу от паролей. Дополнительные сведения см. в статье о бессерверном интерфейсе Windows. |
Веб-вход для Windows [23H2] |
Вы можете включить веб-интерфейс входа на устройствах, присоединенных к Microsoft Entra , разблокировки новых параметров входа и возможностей. Дополнительные сведения см. в разделе "Веб-вход" для Windows. |
Федеративный вход [23H2] |
Федеративный вход — отличный способ упростить процесс входа для пользователей: вместо того, чтобы помнить имя пользователя и пароль, определенные в идентификаторе Microsoft Entra , они могут войти с помощью имеющихся учетных данных от федеративного поставщика удостоверений. Дополнительные сведения см. в разделе "Настройка федеративного входа для устройств Windows". |
улучшение проверки подлинности Windows Hello для бизнеса [23H2] |
Периферийные датчики лиц и отпечатков пальцев можно использовать для проверки подлинности Windows Hello для бизнеса на устройствах, где включена расширенная безопасность входа (безопасные биометрические данные) на фабрике. Дополнительные сведения см. в разделе распространенных вопросов о Windows Hello для бизнеса. |
Встроенная интеграция LAPS [23H2] |
Используйте решение для паролей локального администратора Windows (LAPS), чтобы регулярно менять пароли учетных записей локального администратора и управлять ими. Дополнительные сведения см. в разделе "Решение для локального администратора паролей" (LAPS) |
Обслуживание
Как и Windows 10, Windows 11 IoT Enterprise LTSC 2024 получает ежемесячные обновления качества. Некоторые обновления являются большими и используют пропускную способность.
Функция [выпуск] |
Description |
---|---|
Обновл. Windows и оптимизация доставки [21H2] |
Оптимизация доставки помогает сократить потребление пропускной способности. В нем используется общий доступ к работе при скачивании пакетов обновления с несколькими устройствами в развертывании. Обновления Windows 11 меньше, так как они вытягивают только исходные файлы, которые отличаются. Вы можете создавать политики, которые настраивают параметры оптимизации доставки. Например, задайте максимальную пропускную способность отправки и скачивания, задайте размеры кэширования и многое другое. Дополнительные сведения см. в статье : • Оптимизация доставки для обновлений Windows • Установка и обновления • Управление обновлениями в Windows |
Уведомления Обновл. Windows управления [22H2] |
Теперь вы можете блокировать уведомления пользователей для Обновл. Windows в течение активных часов. Этот параметр особенно полезен для организаций, которые хотят предотвратить Обновл. Windows уведомления в течение рабочих часов. Дополнительные сведения см. в разделе "Управление уведомлениями о перезапуске". |
Имя организации в уведомлениях об обновлении | Теперь имя организации отображается в уведомлениях Обновл. Windows, когда клиенты Windows связаны с клиентом Идентификатора Microsoft Entra. Дополнительные сведения см. в разделе "Отображаемое имя организации" в уведомлениях Обновл. Windows. |
Управление
Функция [выпуск] |
Description |
---|---|
Microsoft Intune [21H2] |
Microsoft Intune — это поставщик управления мобильными приложениями (MAM) и управления мобильными устройствами (MDM). Она помогает управлять устройствами и управлять приложениями на устройствах в организации. Вы настраиваете политики, а затем развертываете эти политики для пользователей и групп. Вы можете создавать и развертывать политики, устанавливающие приложения, настраивать компоненты устройства, применять требования к ПИН-коду, блокировать скомпрометированные устройства и многое другое. Если вы используете групповую политику для управления устройствами Windows 10, вы также можете использовать групповую политику для управления устройствами Windows 11. В Intune есть административные шаблоны и каталог параметров, включающих многие из этих политик. Аналитика групповой политики анализирует локальные объекты групповой политики. |
Уведомления Обновл. Windows управления [22H2] |
Теперь вы можете блокировать уведомления пользователей для Обновл. Windows в течение активных часов. Этот параметр особенно полезен для организаций, которые хотят предотвратить Обновл. Windows уведомления в течение рабочих часов. Дополнительные сведения см. в разделе "Управление уведомлениями о перезапуске". |
Имя организации в уведомлениях об обновлении | Теперь имя организации отображается в уведомлениях Обновл. Windows, когда клиенты Windows связаны с клиентом Идентификатора Microsoft Entra. Дополнительные сведения см. в разделе "Отображаемое имя организации" в уведомлениях Обновл. Windows. |
макет меню [22H2] |
Новые поставщики служб конфигурации (CSPS) для настройки макета меню "Пуск". Эти csps позволяют скрыть список приложений и отключить контекстные меню. Дополнительные сведения см. в статьях Поддерживаемые политики поставщика служб конфигурации (CSP) для Windows 11 меню . |
Объявленный протокол конфигурации [23H2] |
Объявленный протокол конфигурации — это новый протокол для управления конфигурацией устройств на основе требуемой модели состояния и использует протокол OMA-DM SyncML. Он позволяет серверу предоставлять устройству коллекцию параметров для определенного сценария, а устройство обрабатывать запрос конфигурации и поддерживать его состояние. Дополнительные сведения см. в разделе "Что такое объявленный протокол конфигурации". |
Элемент управления проводник домашний рекомендуемый раздел [23H2] |
Настройте раздел "Рекомендуемый", добавленный в проводник home для пользователей, вошедшего в Windows с помощью учетной записи идентификатора Microsoft Entra. Дополнительные сведения см. в разделе DisableGraphRecentItems. Сведения о настройке с помощью редактора локальной групповой политики см. в статье Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View . |
Политики кнопок панели задач [23H2] |
Политики настройки кнопок панели задач были добавлены, чтобы обеспечить более контроль над интерфейсом поиска на панели задач в организации. Дополнительные сведения см. в разделе "Поддерживаемые поставщики служб csbar". |
Рекомендуемый раздел меню "Пуск управления" [23H2] |
Настройте раздел "Рекомендуемый" меню "Пуск", в котором отображаются персонализированные рекомендации веб-сайта. Дополнительные сведения см. в разделе HideRecoPersonalizedSites. Сведения о настройке с помощью редактора локальной групповой политики см. в статье Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu . |
Взаимодействие с пользователем
Функция [выпуск] |
Description |
---|---|
Диспетчер задач [22H2]/[23H2] |
На каждой странице добавлена новая панель команд для предоставления доступа к общим действиям. Диспетчер задач соответствует системной широкой теме, настроенной в параметрах Windows. Добавлен режим эффективности, позволяющий ограничить использование ресурсов процесса. Фильтрация процессов, параметры темы и возможность отказаться от уведомления в режиме эффективности были добавлены в диспетчер задач. |
Меню переполнения панели задач [23H2] |
Панель задач предлагает точку входа в меню, в которое отображаются все переполненные приложения в одном месте. |
Оптимизация панели задач для сенсорного ввода [23H2] |
Оптимизация сенсорной панели задач доступна для устройств, которые можно использовать в качестве планшета. После включения пользователь может переключаться между свернутой панелью задач, сохранять пространство экрана и развернутую панель задач, оптимизированную для сенсорного ввода. Панель задач изменяется на эту оптимизированную версию при отключении или сворачивании клавиатуры на устройстве 2-in-1. Чтобы включить или отключить эту функцию на устройстве с поддержкой планшета, перейдите к поведению панели задач "Параметры > персонализации > " панели задач > . См. также 28 февраля 2023 г. - KB5022913 |
вкладки проводник [23H2] |
проводник включает вкладки, помогающие упорядочивать проводник сеансы. |
Windows Ink в качестве входных данных [23H2] |
Windows Ink позволяет пользователям выполнять рукописную запись непосредственно в наиболее редактируемые поля. |
Удаление приложения Win32 [23H2] |
При выборе "Удалить" для приложения Win32 в меню правой кнопкой мыши используется страница "Установленные приложения" в параметрах, а не "Программы и компоненты" в панель управления. Дополнительные сведения см. в сентябре 2023 г. в KB5030310 |
Диск разработки [23H2] |
Диск разработки — это новая форма тома хранилища, доступная для повышения производительности для ключевых рабочих нагрузок разработчика. Дополнительные сведения см. в статье "Настройка диска разработки" в Windows 11 и сентябре 2023 г. KB5030310. |
Поддержка высокопроизводительного видеокодирования (HEVC) [22H2] |
HEVC предназначен для использования аппаратных возможностей на некоторых новых устройствах для поддержки содержимого 4K и Ultra HD. Для устройств, не имеющих аппаратной поддержки видео HEVC, предоставляется поддержка программного обеспечения, но воспроизведение может отличаться в зависимости от разрешения видео и производительности ваших устройств. |