概述
本文列出了与 Windows 10 IoT Enterprise LTSC 2019 相比,Windows 10 IoT Enterprise LTSC 2021 中设备制造商和 IT 专业人员感兴趣的新功能和更新功能。 Windows 10 IoT 企业版 LTSC 将继续提供 10 年的支持生命周期。
本文列出了与 Windows 10 企业版 LTSC 2019(LTSB)相比,适用于 Windows 10 IoT 企业版 LTSC 2021 的 IT 专业人员感兴趣的新功能和内容。
注意
Windows 10 IOT 企业版 LTSC 2021 中的功能等效于 Windows 10 版本 21H2。 LTSC 版本 适用于特殊用途设备。 对于为 Windows 10 正式发布通道版本设计的应用和工具来说,对 LTSC 的支持可能会受到限制。
Windows 10 IOT 企业版 LTSC 2021 基于 Windows 10 企业版 LTSC 2019,添加了高级功能,例如针对现代安全威胁的高级防护和全面的设备管理、应用管理和控制功能。
生命周期
Windows 10 IoT 企业版 LTSC 2021 遵循固定生命周期策略。
| 发布版本 | 生成 | 开始日期 | 服务终止 |
|---|---|---|---|
| Windows 10 IoT 企业版版本 2021 | 19044 | 2021年11月16日 | 2032-01-13 |
有关详细信息,请参阅 Windows 10 IoT 企业版 LTSC 2021 支持生命周期。
可用性
Windows 10 IoT 企业版 LTSC 2021 可通过授权Windows IoT 分销商提供给 Windows IoT 企业设备制造商,用于制造新设备。 此版本需要新的许可证。
最新动态
Windows 10 IoT 企业版 LTSC 2021 版本包括自 Windows 10 企业版 LTSC 2019 以来的以下半年/年度版本的累积增强功能:
- Windows 10 IoT 企业版版本 21H2
- Windows 10 IoT 企业版版本 21H1
- Windows 10 IoT 企业版 版本 20H2
- Windows 10 IoT 企业版版本 2004
- Windows 10 IoT 企业版版本 1909
- Windows 10 IoT 企业版版本 1903
应用程序
| 功能 | 说明 |
|---|---|
| Microsoft Edge | Microsoft Edge 现在作为默认浏览器预装在系统中。 Microsoft Edge 展台模式为浏览器提供两种锁定体验,以便组织可以为其客户创建、管理和提供最佳体验。 数字/交互式标牌体验以全屏模式显示特定站点。 公共浏览体验运行 Microsoft Edge 的受限多选项卡版本。 这两种体验都在运行 Microsoft Edge InPrivate 会话,这会保护用户数据。 有关详细信息,请参阅 配置 Microsoft Edge 展台模式。 |
| 软实时 | 引入 软实时功能是 Windows IoT 企业版专属的新功能,允许设备制造商在其设备上引入软实时功能。 |
部署
| 功能 | 说明 |
|---|---|
| 可移动包 | 引入了 可移动包,这是 Windows IoT 企业版 LTSC 专属的新功能,允许设备管理员减少操作系统存储占用空间。 |
| SetupDiag | SetupDiag 是一种命令行工具,可帮助诊断 Windows 10 更新失败的原因。 SetupDiag 通过搜索 Windows 安装程序日志文件工作。 搜索日志文件时,SetupDiag 使用一组规则来匹配已知问题。 在当前版本的 SetupDiag 中,rules.xml 文件中包含 53 条规则,运行 SetupDiag 时会解压缩此文件。 推出新版本的 SetupDiag 时,会更新 rules.xml 文件。 有关详细信息,请参阅 SetupDiag。 |
| 保留存储空间 | 保留的存储留出磁盘空间供更新、应用、临时文件和系统缓存使用。 它通过确保关键 OS 功能始终可以访问磁盘空间,从而提高电脑的日常功能。 在 Windows 10 IoT 企业版 LTSC 2021 上,默认禁用保留存储,可以使用 DISM 保留存储命令行进行配置。 有关详细信息,请参阅 保留存储。 |
| Windows 评估和部署工具包 (ADK) | 新的 Windows ADK 适用于还支持 Windows 10 IoT 企业版 LTSC 2021 的 Windows 11。 |
标识和隐私
| 功能 | 说明 |
|---|---|
| Credential Guard | Credential Guard 现在可用于 ARM64 设备,为 ARM64 设备提供额外的凭据盗窃保护。 |
| 麦克风隐私设置 | 麦克风隐私设置:通知区域中会显示一个麦克风图标,用于查看正在使用麦克风的应用。 |
管理
| 功能 | 说明 |
|---|---|
| Microsoft Intune | 更新环策略在 Windows 10 IoT 企业版 LTSC 2021 上是一组设置,用于配置质量更新的安装时间。 新的远程操作允许从受管理设备收集诊断信息,而无需中断或等待设备操作员。 Intune 还向基于角色的访问控制 (RBAC) 中添加了功能,可用于进一步定义注册状态页 (ESP) 的配置文件设置。 有关详细信息,请参阅 Microsoft Intune 中的新增功能。 |
| MDM 策略 | 移动设备管理(MDM)策略使用新的本地用户和组设置进行扩展,这些设置与通过组策略管理的设备可用的选项相匹配。 有关 MDM 中的新增功能的详细信息,请参阅 移动设备注册和管理中的新增功能 |
| WMI 组策略服务 | Windows Management Instrumentation (WMI) 组策略服务 (GPSVC) 在传播 Active Directory (AD) 管理员对用户或计算机组成员身份所做的更改方面进行了性能改进。 支持远程工作场景。 |
| 密钥滚动和密钥轮换 | 此版本包括两项称为密钥滚动和密钥轮换的新功能,可按需从 Microsoft Intune/MDM 工具或使用恢复密码解锁受 BitLocker 保护的驱动器时,在 MDM 托管的Microsoft Entra ID 设备上安全地滚动恢复密码。 此功能有助于防止用户在手动解锁 BitLocker 驱动器的过程中意外泄露恢复密码。 有关详细信息,请参阅 将 BitLocker 恢复密钥与 Microsoft Endpoint Manager 配合使用 - Microsoft Intune |
网络
| 功能 | 说明 |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 提供更好的无线覆盖范围和性能,并增加了安全性。 |
| WPA3 | WPA3 使用最新标准提供改进的 Wi-Fi 安全性。 |
安全性
| 功能 | 说明 |
|---|---|
| Windows Defender System Guard | Windows Defender System Guard 安全启动使用称为“动态可信度量根 (DRTM)”的技术在启动时提供保护。 使用 DRTM,系统最初遵循正常的 UEFI 安全启动过程。 但是,在启动之前,系统会进入硬件控制的受信任状态,该状态会强制 CPU 在受硬件保护的代码路径下执行。 如果恶意软件 rootkit/bootkit 绕过了 UEFI 安全启动并驻留在内存中,DRTM 将阻止它访问受基于虚拟化的安全环境保护的机密和关键代码。 在受支持的设备上(例如 Microsoft Surface),固件攻击面减少技术可作为 DRTM 的替代方案。 有关详细信息,请参阅 基于硬件的信任根如何帮助保护 Windows。 |
| Windows Defender 安全中心 | 改进之处现在包括保护历史记录,其中包含有关威胁和可用操作的详细且易于理解的信息,“受控文件夹访问权限”块现在位于保护历史记录、Windows Defender 脱机扫描工具操作和任何挂起的建议中。 有关详细信息,请参阅 Windows Defender 安全中心。 |
| Windows Defender 防火墙 | Windows Defender 防火墙可减少攻击面,帮助强制实施数据的完整性和机密性,补充非Microsoft网络安全解决方案。 在此版本中,使用适用于 Windows 的内置跨组件网络诊断工具,Windows Defender 防火墙也更易于分析和调试。 此外,已增强事件日志,以确保审核能够识别负责任何给定事件的特定筛选器。 有关详细信息,请参阅 Windows Defender 防火墙 |
| Microsoft Defender for Endpoint | 增强功能,包括攻击面减少、防篡改保护和下一代保护,防止勒索软件、凭据滥用和通过可移动存储传输的攻击。 高级机器学习、紧急爆发防护、ISO 27001 合规性、地理位置支持和非 ASCII 文件路径方面的其他改进。 注意:在此版本中,DisableAntiSpyware 参数已被弃用。 |
| Microsoft Defender 应用程序防护 | 与内存利用率、文件复制以及通过通用命名约定 (UNC) 路径或服务器消息块 (SMB) 共享打开文件相关的性能改进。 有关详细信息,请参阅Microsoft Defender 应用程序防护 |
| Windows Defender 应用程序控制 | 支持一台设备上的多个并发代码完整性策略、基于路径的策略和文件规则以及 COM 对象注册。 |
| 应用程序隔离 | 独立桌面环境,你可以在其中运行不受信任的软件,而不必担心对设备产生持久影响。 有关详细信息,请参阅Windows 沙盒。 |
存储
| 功能 | 说明 |
|---|---|
| 可移动包 | 引入了 可移动包,这是 Windows IoT 企业版 LTSC 专属的新功能,允许设备管理员减少操作系统存储占用空间。 |
| 保留存储空间 | 保留的存储留出磁盘空间供更新、应用、临时文件和系统缓存使用。 它通过确保关键 OS 功能始终可以访问磁盘空间,从而提高电脑的日常功能。 在 Windows 10 IoT 企业版 LTSC 2021 上,默认禁用保留存储,可以使用 DISM 保留存储命令行进行配置。 有关详细信息,请参阅 保留存储。 |
| 统一写入筛选器 (UWF) | 统一写入筛选器改进包括在任何卷上创建的 UWF 交换文件、只读模式 (ROM) 和 ROM 模式下的完整卷提交 |
Windows 更新
| 功能 | 说明 |
|---|---|
| 管理更新体验 | 引入通用、无品牌的更新消息字符串,且不再需要引用 “Windows”、“计算机”或“PC”,并且可以将更新屏幕的背景色从传统的蓝色调整为最符合品牌需求的颜色。 有关详细信息,请参阅 “管理更新体验”。 |