Windows 11 企业版 LTSC 2024 中的新增功能
本文列出了与 LTSC 2021 Windows 10 企业版 相比,IT 专业人员对 LTSC) 2024 Windows 11 企业版长期服务 (通道感兴趣的一些新功能和更新的功能和内容。 有关 LTSC 服务通道和相关支持的简要说明,请参阅 Windows 企业版 LTSC。
Windows 11 企业版 LTSC 2024 基于 Windows 10 企业版 LTSC 2021,添加了高级功能,例如高级保护,以抵御新式安全威胁,以及全面的设备管理、应用管理和控制功能。
Windows 11 企业版 LTSC 2024 版本包括Windows 11版本 21H2、22H2、23H2 和 24H2 中提供的累积增强功能。 下面提供了有关这些增强功能的详细信息。
生命周期
Windows 11 企业版 LTSC 2024 于 2024 年 10 月 1 日首次发布。 Windows 11 企业版 LTSC 2024 中的功能类似于 Windows 11 版本 24H2。LTSC 版本适用于特殊用途设备。 应用和工具(如内置应用和Microsoft应用商店)对 LTSC 的支持可能会受到限制,这些应用和工具专为 Windows 的正式发布频道版本而设计。
重要提示
Windows 11 企业版 LTSC 2024 年有 5 年的生命周期。 (IoT 企业 LTSC 的生命周期) 为 10 年 。 Windows 11 企业版 LTSC 2024 遵循固定生命周期策略。
辅助功能
| 功能 [发布] |
描述 |
|---|---|
|
Windows 辅助 功能22H2 |
针对残障人士的改进:系统范围的实时字幕、焦点会话、语音访问以及讲述人更自然的声音。
有关详细信息,请参阅: • 新的辅助功能即将Windows 11 • 包含如何推动Windows 11 创新 • 面向 IT 专业人员的辅助功能信息。 |
|
盲文显示器 23H2 |
盲文显示器可跨多个屏幕阅读器无缝可靠地工作,从而改善最终用户体验。 我们还在讲述人中添加了对新盲文显示器和新盲文输入和输出语言的支持。 有关详细信息,请参阅 面向 IT 专业人员的辅助功能信息。 |
|
讲述人改进 23H2 |
脚本功能已添加到讲述人。 讲述人包含更自然的声音。 有关详细信息,请参阅 讲述人的完整指南。 |
|
对辅助设备的蓝牙 ® LE 音频支持 24H2 |
Windows 通过支持使用配备最新蓝牙®低能耗音频技术的辅助助听设备,在辅助功能方面迈出了重要一步。 有关详细信息,请参阅将助听设备与Windows 11电脑配合使用。 |
|
远程桌面连接改进 24H2 |
“远程桌面连接设置”窗口 (mstsc.exe) 遵循 “设置>辅助功能>文本大小”下的文本缩放设置。 远程桌面连接支持 350%、400、450 和 500% 的缩放选项。 |
应用程序
| 功能 [发布] |
描述 |
|---|---|
| Internet Explorer | Internet Explorer (IE) 在 2024 Windows 11 企业版 LTSC不再可用。 但是,如果网站需要 Internet Explorer,则可以使用 IE 模式。 有关详细信息,请参阅 Internet Explorer (IE) 模式 |
|
Microsoft Edge 21H2 |
Microsoft Edge 浏览器是默认浏览器。 有关在 Windows 上配置 Microsoft Edge 的信息,请参阅 在 Windows 设备上配置 Microsoft Edge 策略设置。 |
|
文件资源管理器23H2/24H2 |
选项卡: 文件资源管理器包括选项卡,可帮助你组织文件资源管理器会话。 上下文菜单: 支持创建 7-zip 和 TAR 存档。 压缩到>使用其他选项 可以压缩单个文件,其中 gzip、BZip2、xz 或 Zstandard 标签已添加到上下文菜单图标,以便执行复制、粘贴、删除和重命名等操作。 |
|
注册表编辑器 搜索 24H2 |
注册表编辑器支持将搜索限制为当前所选键及其后代 |
|
远程桌面 连接改进 24H2 |
远程桌面连接设置窗口 (mstsc.exe) 遵循“设置>辅助>功能文本大小”下的文本缩放设置,提供 350、400、450 和 500% 的缩放选项,并改进了连接栏设计 |
|
Sudo for Windows 24H2 |
Sudo for Windows 是用户以管理员身份 (直接从未激活的控制台会话) 运行提升的命令的新方法。 有关详细信息,请参阅 Sudo for Windows。 |
开发人员
| 功能 [发布] |
描述 |
|---|---|
| Arm64EC (仿真兼容) | 作为 Arm64EC 生成的代码可与在同一进程中以仿真方式运行的 x64 代码互操作。 进程中的 Arm64EC 代码以本机性能运行,而任何 x64 代码使用内置Windows 11的仿真运行。 有关详细信息,请参阅 Arm64EC - 在 Arm 上生成和移植应用,提高本机性能 |
|
电网预测 24H2 |
引入了 电网预测 API 。 应用开发人员可以将后台工作负载转移到本地电网可以使用可再生能源的时间,从而最大程度地减少环境影响。 预测数据在全球不可用,数据质量因区域而异。 |
|
节能通知回调 24H2 |
添加了节能器通知回调设置 GUID 以表示新的节能体验。 应用可以订阅节能器状态,并且可以实现不同的行为来优化能源或性能,具体取决于当前的节能状态。 有关详细信息,请参阅 电源设置 GUID |
|
有效电源模式 24H2 |
扩展了 有效电源模式 API ,以在确定返回的有效电源模式时解释新的节能器级别。 |
管理
| 功能 [发布] |
描述 |
|---|---|
|
Microsoft Intune 21H2 |
Microsoft Intune是一个移动应用程序管理 (MAM) 和移动设备管理 (MDM) 提供商。 它有助于管理设备,并管理组织中设备上的应用。 配置策略,然后将这些策略部署到用户和组。 可以创建和部署用于安装应用、配置设备功能、强制实施 PIN 要求、阻止受损设备等的策略。
如果使用组策略来管理Windows 10设备,则还可以使用组策略来管理Windows 11设备。 在 Intune 中,有管理模板和设置目录,其中包含许多相同的策略。 组策略分析分析本地组策略对象。 |
|
控制Windows 更新通知 22H2 |
现在可以在活动时段阻止 Windows 汇报的用户通知。 此设置对于希望防止在营业时间内发生Windows 更新通知的组织特别有用。 有关详细信息,请参阅 控制重启通知。 |
|
更新通知 中的组织名称22H2 |
当 Windows 客户端与Microsoft Entra ID租户关联时,组织名称现在会显示在Windows 更新通知中。 有关详细信息,请参阅在Windows 更新通知中显示组织名称。 |
|
“开始”菜单布局 22H2 |
新的配置服务提供程序 (CSP) 用于自定义“开始”菜单布局。 这些 CSP 允许隐藏应用列表并禁用上下文菜单。 有关详细信息,请参阅支持的配置服务提供商 (CSP) “Windows 11”开始“菜单的策略。 |
|
受限用户体验 23H2 |
受限用户体验 (以前是多应用展台模式) 支持创建受控用户体验,同时保持Windows 11桌面的熟悉外观。 非常适合需要访问多个应用的共享设备,管理员可以配置特选体验,以限制干扰和潜在的篡改点,同时将体验集中在设备的专用用途上。 |
|
声明的配置协议 23H2 |
声明的配置协议是基于所需状态模型进行设备配置管理的新协议,使用 OMA-DM SyncML 协议。 它允许服务器为设备提供特定方案的设置集合,并使设备能够处理配置请求并维护其状态。 有关详细信息,请参阅 什么是声明的配置协议。 |
|
控件文件资源管理器主页推荐部分 23H2 |
为使用Microsoft Entra ID帐户登录 Windows 的用户配置添加到文件资源管理器主页的“建议”部分。 有关详细信息,请参阅 DisableGraphRecentItems。
若要使用本地组策略 编辑器进行配置,请参阅 Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View。 |
|
任务栏按钮策略 23H2 |
添加了用于自定义任务栏按钮的策略,使你能够更好地控制整个组织的任务栏搜索体验。 有关详细信息,请参阅 支持的任务栏 CSP。 |
|
“建议控件”菜单部分 23H2 |
配置“开始”菜单的“建议”部分,其中显示个性化网站建议。 有关详细信息,请参阅 HideRecoPersonalizedSites。
若要使用本地组策略 编辑器进行配置,请参阅 Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu。 |
|
Sudo for Windows 24H2 |
Sudo for Windows 是用户以管理员身份 (直接从未激活的控制台会话) 运行提升的命令的新方法。 有关详细信息,请参阅 Sudo for Windows。 |
网络
| 功能 [发布] |
描述 |
|---|---|
|
Wi-Fi 7 使用者接入点 24H2 |
对 Wi-Fi 7 个消费者接入点的支持为无线设备提供了前所未有的速度、可靠性和效率。 有关详细信息,请参阅 Wi-Fi 联盟 和 Windows 预览体验成员 Wi-Fi 7 个公告。 |
|
Windows 位置改进 24H2 |
添加了新控件,以帮助管理哪些应用有权访问你周围的 Wi-Fi 网络列表,这些网络可用于确定你的位置。 可以从“设置隐私 & 安全>位置”>查看和修改哪些应用可以访问 Wi-Fi 网络列表。 当应用首次尝试访问你的位置或 Wi-Fi 信息时,将显示新的提示。 开发人员可以使用 API 行为的更改 Wi-Fi 访问和位置 一文了解受此更改影响的 API 图面。 |
安全性
Windows 11 的安全和隐私功能与 Windows 10 类似。 设备的安全性从硬件开始,包括操作系统安全性、应用程序安全性、用户和标识安全性。 Windows 操作系统中有一些功能可以在这些方面提供帮助。 有关更全面的视图(包括零信任),请参阅 Windows 安全性。
| 功能 [发布] |
描述 |
|---|---|
|
Windows 安全中心应用 21H2 |
Windows 安全中心应用是一个易于使用的界面,它结合了常用的安全功能。 例如,你有权访问病毒防护和威胁防护、防火墙和网络保护、帐户保护等。 有关详细信息,请参阅 Windows 安全中心应用。 |
|
安全基线 21H2 |
安全基线包括已配置且已准备好部署到设备的安全设置。 如果您不知道从何处开始,或者认为浏览所有设置太耗时,则可以查看安全基线。 有关详细信息,请参阅 Windows 基线。 |
|
Microsoft Defender防病毒 21H2 |
Microsoft Defender防病毒有助于使用下一代安全性保护设备。 当与 Microsoft Defender for Endpoint 一起使用时,您组织的终结点会获得有力的保护,还具有高级终结点保护和响应功能。 如果使用Intune来管理设备,则可以根据Microsoft Defender for Endpoint中的威胁级别创建策略。 有关详细信息,请参阅: • Microsoft Defender防病毒 • Microsoft Defender for Endpoint • 强制实施符合性Microsoft Defender for Endpoint |
|
应用程序安全性 21H2 |
应用程序安全功能有助于防止不需要的代码或恶意代码运行、隔离不受信任的网站和不受信任的 Office 文件、防范网络钓鱼或恶意软件网站等。 有关详细信息,请参阅 Windows 应用程序安全性。 |
|
Microsoft冥王星 22H2 |
Pluton 由 Microsoft 设计,由硅合作伙伴构建,是内置于 CPU 中的安全加密处理器。 Pluton 提供核心安全性,通过Microsoft通过Windows 更新提供的更新来确保代码完整性和最新保护。 Pluton 保护凭据、标识、个人数据和加密密钥。 即使攻击者安装了恶意软件或拥有完全的物理所有权,也更难删除信息。 有关详细信息,请参阅 Microsoft Pluton 安全处理器。 |
|
增强的钓鱼防护 22H2 |
Microsoft Defender SmartScreen 中的增强型钓鱼防护可帮助保护Microsoft密码免受网络钓鱼和不安全使用。 增强的钓鱼防护与 Windows 安全保护结合使用,以帮助保护登录密码。 有关详细信息,请参阅 Windows IT 专业人员博客中的: • Microsoft Defender SmartScreen 中的增强钓鱼防护 • 使用增强的钓鱼防护保护密码。 |
|
智能应用控件 22H2 |
智能应用控制通过阻止恶意或不受信任的应用,增加了对恶意软件(包括新威胁和新兴威胁)的重大保护。 智能应用控制有助于阻止不需要的应用,这些应用会影响性能、显示意外广告、提供你不需要的额外软件以及其他你不期望的应用。 有关详细信息,请参阅 智能应用控制。 |
|
Credential Guard 22H2 |
默认情况下启用的 Credential Guard 使用基于虚拟化的安全性 (VBS) 来隔离机密,以便只有特权系统软件才能访问机密。 未经授权访问这些机密可能会导致凭据窃取攻击,例如传递哈希和传递票证。 有关详细信息,请参阅 配置 Credential Guard。 |
|
恶意和易受攻击的驱动程序阻止 22H2 |
启用智能应用控制后,系统会自动在设备上启用易受攻击的驱动程序阻止列表,并用于 Windows 的全新安装。 有关详细信息,请参阅 建议的块规则。 |
|
安全强化和威胁防护 22H2 |
本地安全机构 (LSA) 增强支持,以防止可能泄露凭据的代码注入。 有关详细信息,请参阅 配置其他 LSA 保护。 |
|
个人数据加密 (PDE) 22H2 |
个人数据加密 (PDE) 是一项安全功能,可为 Windows 提供基于文件的数据加密功能。 PDE 利用 Windows Hello 企业版将数据加密密钥与用户凭据链接。 当用户使用 Windows Hello 企业版 登录到设备时,会释放解密密钥,并且用户可以访问加密的数据。 |
|
Windows 中的密钥23H2 |
Windows 提供密钥管理的本机体验。 可以使用“设置”应用查看和管理为应用或网站保存的密钥。 有关详细信息,请参阅 支持 Windows 中的密钥。 |
|
Windows 无密码体验 23H2 |
Windows 无密码体验是一种安全策略,用于在加入Microsoft Entra的设备上提升无密码的用户体验。
启用策略后,某些Windows 身份验证方案不会为用户提供使用密码的选项,从而帮助组织和准备用户逐步摆脱密码。 有关详细信息,请参阅 Windows 无密码体验。 |
|
适用于 Windows 的 Web 登录23H2 |
可以在已加入Microsoft Entra的设备上启用基于 Web 的登录体验,解锁新的登录选项和功能。 有关详细信息,请参阅 Windows 的 Web 登录。 |
|
联合登录 23H2 |
联合登录是简化用户的登录过程的好方法:他们无需记住Microsoft Entra ID 中定义的用户名和密码,而是使用联合标识提供者提供的现有凭据登录。 有关详细信息,请参阅 配置 Windows 设备的联合登录。 |
|
Windows Hello 企业版身份验证改进 23H2 |
外围人脸和指纹传感器可用于在工厂启用增强登录安全性 (安全生物识别) 的设备上进行Windows Hello 企业版身份验证。 有关详细信息,请参阅有关Windows Hello 企业版的常见问题。 |
|
适用于企业 的应用控制24H2 |
客户现在可以使用适用于企业的 App Control (以前称为 Windows Defender 应用程序控制) 及其下一代功能来保护其数字资产免受恶意代码的侵害。 借助适用于企业的应用控制,IT 团队可以通过管理控制台中的Microsoft Intune或其他 MDM 配置业务环境中运行的内容,包括将Intune设置为托管安装程序。 有关详细信息,请参阅 适用于 Windows 的应用程序控制。 |
|
本地安全机构 (LSA) 保护启用 24H2 |
从此升级开始,将审核一段时间内与 LSA 保护 不兼容的情况。 如果未检测到不兼容,则会自动启用 LSA 保护。 可以在“设备安全性>核心隔离”页下的 Windows 安全中心 应用程序中检查和更改 LSA 保护的启用状态。 在事件日志中, LSA 保护记录 是否阻止程序加载到 LSA 中。 |
|
Windows 内核 中的 Rust24H2 |
中提供了 GDI 区域win32kbase_rs.sys的新实现。 由于 Rust 在可靠性和安全性方面优于用 C/C++ 编写的传统程序,因此在内核中仍会更多地使用它。 |
|
SHA-3 支持 24H2 |
添加了对 SHA-3 系列哈希函数和 SHA-3 派生函数的支持, (SHAKE、cSHAKE、KMAC) 。 SHA-3 算法系列是美国国家标准与技术研究院 (NIST) 的最新标准化哈希函数。 通过 Windows CNG 库启用对这些函数的支持。 |
|
Windows 本地管理员密码解决方案 (LAPS) 24H2 |
Windows 本地管理员密码解决方案 (Windows LAPS) 是一项 Windows 功能,可自动管理和备份已加入Microsoft Entra或已加入Windows Server Active Directory的设备上的本地管理员帐户的密码。 Windows LAPS 是现已弃用的旧版 Microsoft LAPS 产品的后续产品。 有关详细信息,请参阅 什么是 Windows LAPS? |
|
Windows LAPS 自动帐户管理 24H2 |
Windows 本地管理员密码解决方案 (LAPS) 具有新的自动帐户管理功能。 管理员可以将 Windows LAPS 配置为: • 自动创建托管本地帐户 • 配置帐户 名称 • 启用或禁用帐户 • 随机化帐户名称 |
|
Windows LAPS 策略改进 24H2 |
• 为 PasswordComplexity 策略 添加了通行短语设置 • 使用 通行短语Length 控制新通行短语 中的单词数 • 为 PasswordComplexity 策略添加了改进的可读性设置,该设置生成密码时不使用容易与另一个字符混淆的字符。 例如,密码中不使用数字 0 和字母 O ,因为字符可能会混淆。 • 向 PostAuthenticationActions 策略添加了 Reset the password, logoff the managed account, and terminate any remaining processes 设置。 身份验证后操作执行期间发出的事件日志记录消息也进行了扩展,以便准确了解操作期间执行的操作。 |
|
Windows LAPS 图像回滚检测 24H2 |
为 LAPS 引入了图像回滚检测。 LAPS 可以检测设备何时回滚到上一个映像。 回滚设备时,Active Directory 中的密码可能与回滚的设备上的密码不匹配。 这项新功能将 Active Directory 属性 msLAPS-CurrentPasswordVersion添加到 Windows LAPS 架构。 此属性包含一个随机 GUID,每次在 Active Directory 中保留新密码时,Windows LAPS 都会写入该 GUID,然后保存本地副本。 在每个处理周期中,都会查询存储在 中的 msLAPS-CurrentPasswordVersion GUID,并将其与本地持久化副本进行比较。 如果 GUID 不同,则立即轮换密码。 若要启用此功能,需要运行最新版本的 Update-LapsADSchema PowerShell cmdlet。 |
|
受 Windows 保护的打印模式 24H2 |
windows 保护的打印模式 (WPP) 可实现新式打印堆栈,该堆栈旨在专门与 Mopria 认证的打印机配合使用。 有关详细信息,请参阅 什么是 Windows 保护打印模式 (WPP) 和 Windows 预览体验成员 WPP 公告。 |
|
SMB 签名要求更改 24H2 |
现在,默认情况下,所有连接都需要 SMB 签名。 SMB 签名可确保每条消息都包含使用会话密钥和密码套件生成的签名。 客户端将整个消息的哈希放入 SMB 标头的签名字段中。 如果有人稍后在网络上更改消息本身,哈希将不匹配,并且 SMB 知道有人篡改了数据。 它还向发送方和接收方确认,他们就是他们所说的,打破中继攻击。 有关默认情况下需要 SMB 签名的详细信息,请参阅 https://aka.ms/SMBSigningOBD。 |
|
SMB 客户端加密 24H2 |
SMB 现在支持对所有出站 SMB 客户端连接 要求加密 。 加密所有出站 SMB 客户端连接会强制实施最高级别的网络安全,并为 SMB 签名带来管理奇偶校验,从而满足客户端和服务器要求。 使用此新选项,管理员可以强制所有目标服务器使用 SMB 3 和加密,如果缺少这些功能,客户端将无法连接。 有关此更改的详细信息,请参阅 https://aka.ms/SmbClientEncrypt。 |
|
SMB 签名和加密审核 24H2 |
管理员现在可以启用 SMB 服务器和客户端 的审核 ,以支持 SMB 签名和加密。 这会显示第三方客户端或服务器是否不支持 SMB 加密或签名。 SMB 签名和加密审核设置可以在 组策略 中或通过 PowerShell 进行修改。 |
|
SMB 备用客户端和服务器端口 24H2 |
SMB 客户端现在支持使用硬编码默认值的 替代网络端口 通过 TCP、QUIC 或 RDMA 连接到 SMB 服务器。 但是,如果 SMB 服务器配置为支持侦听该端口,则只能连接到备用端口。 从 Windows Server 预览体验成员内部版本 26040 开始,SMB 服务器现在支持通过 QUIC 侦听 SMB 的备用网络端口。 Windows Server 不支持配置备用 SMB 服务器 TCP 端口,但某些第三方支持。 有关此更改的详细信息,请参阅 https://aka.ms/SMBAlternativePorts。 |
|
SMB NTLM 阻止异常列表 24H2 |
SMB 客户端现在支持阻止远程出站连接的 NTLM 。 使用此新选项,管理员可以有意阻止 Windows 通过 SMB 提供 NTLM,并指定 NTLM 用法的例外。 欺骗用户或应用程序向恶意服务器发送 NTLM 质询响应的攻击者将不再接收任何 NTLM 数据,并且无法暴力破解、破解或传递哈希。 此更改为无需在 OS 中完全禁用 NTLM 使用的企业添加了一个新的保护级别。 有关此更改的详细信息,请参阅 https://aka.ms/SmbNtlmBlock。 |
|
SMB 方言管理 24H2 |
SMB 服务器现在支持控制它协商的 SMB 2 和 3 方言 。 使用此新选项,管理员可以删除特定 SMB 协议,从组织中使用,阻止较旧、安全性较差、功能较差的 Windows 设备和第三方进行连接。 例如,管理员可以指定仅使用 SMB 3.1.1,这是协议中最安全的方言。 有关此更改的详细信息,请参阅 https://aka.ms/SmbDialectManage。 |
|
SMB over QUIC 客户端访问控制 24H2 |
SMB over QUIC 引入了 TCP 和 RDMA 的替代方案,它通过 Internet 等不受信任的网络与边缘文件服务器提供安全连接。 QUIC 具有显著优势,最大的优势是基于证书的强制加密,而不是依赖于密码。 SMB over QUIC 客户端访问控制 改进了现有的 SMB over QUIC 功能。 管理员现在可以通过 QUIC 为 SMB 提供更多选项,例如: • 指定哪些客户端 可以通过 QUIC 服务器访问 SMB。 这为组织提供了更多的保护,但不会更改用于建立 SMB 连接或最终用户体验的Windows 身份验证。 • 使用 组策略 和 PowerShell 禁用客户端的 SMB over QUIC • 通过 QUIC 审核 SMB 的客户端连接事件 有关这些更改的详细信息,请参阅 https://aka.ms/SmbOverQUICCAC。 |
|
SMB 防火墙规则更改 24H2 |
Windows 防火墙 默认行为已更改。 以前,创建 SMB 共享会自动配置防火墙,以启用给定防火墙配置文件 的“文件和打印机共享” 组中的规则。 现在,Windows 自动配置新的 文件和打印机共享 (限制性) 组,该组不再包含入站 NetBIOS 端口 137-139。
此更改强制实施更高级别的网络安全默认值,并使 SMB 防火墙规则更接近 Windows Server 文件服务器 角色行为,后者仅打开连接和管理共享所需的最小端口。 管理员仍可根据需要配置 文件和打印机共享 组,并修改此新防火墙组,这些只是默认行为。 有关此更改的详细信息,请参阅 https://aka.ms/SMBfirewall。 有关 SMB 网络安全的详细信息,请参阅 在 Windows Server 中保护 SMB 流量。 |
维护
| 功能 [发布] |
描述 |
|---|---|
|
Windows 汇报和传递优化 21H2 |
传递优化有助于减少带宽消耗。 它与部署中的多个设备共享下载更新包。 Windows 11 更新更小,因为它们仅下拉不同的源文件。 可以创建配置传递优化设置的策略。 例如,设置最大上载和下载带宽、设置缓存大小等。 有关详细信息,请参阅: • Windows 更新 的传递优化 • 安装 & 更新 • 在 Windows 中管理更新 |
|
控制Windows 更新通知 22H2 |
现在可以在活动时段阻止 Windows 汇报的用户通知。 此设置对于希望防止在营业时间内发生Windows 更新通知的组织特别有用。 有关详细信息,请参阅 控制重启通知。 |
| 更新通知中的组织名称 | 当 Windows 客户端与Microsoft Entra ID租户关联时,组织名称现在会显示在Windows 更新通知中。 有关详细信息,请参阅在Windows 更新通知中显示组织名称。 |
|
检查点累积更新 24H2 |
Windows 质量更新在整个 Windows 版本的生命周期内作为累积更新提供。 检查点累积更新引入了定期基线,可减少将来累积更新的大小,从而更高效地分发每月质量更新。 有关详细信息,请参阅 https://aka.ms/CheckpointCumulativeUpdates。 |
用户体验
| 功能 [发布] |
描述 |
|---|---|
|
高效视频编码 (HEVC) 支持 22H2 |
HEVC 旨在利用某些较新设备上的硬件功能来支持 4K 和超高清内容。 对于没有硬件支持 HEVC 视频的设备,会提供软件支持,但播放体验可能因视频分辨率和设备性能而异。 |
|
任务管理器 22H2/23H2 |
每个页面都添加了一个新的命令栏,以授予对常见操作的访问权限。 任务管理器与 Windows 设置中配置的系统范围主题匹配。 添加了一个效率模式,允许限制进程的资源使用。
进程筛选、主题设置以及选择退出效率模式通知的功能已添加到任务管理器。 |
|
任务栏溢出菜单 23H2 |
任务栏提供了菜单的入口点,该菜单在一个位置显示所有溢出的应用。 |
|
任务栏针对触摸 进行优化23H2 |
任务栏触摸优化适用于可用作平板电脑的设备。 启用后,用户可以在折叠的任务栏(节省屏幕空间)和扩展的任务栏(针对触摸进行了优化)之间切换。 在 2 合 1 设备上断开或折叠键盘时,任务栏将更改为此优化版本。 若要在支持平板电脑的设备上启用或禁用此功能,请转到设置 > 个性化 > 任务栏任务栏 > 任务栏行为。 另请参阅 2023 年 2 月 28 日 - KB5022913 |
|
Windows Ink为输入 23H2 |
Windows Ink允许用户直接在大多数可编辑字段上手写 |
|
卸载 Win32 应用 23H2 |
从右键单击菜单中选择“卸载 Win32 应用”将使用“设置”中的“已安装应用”页,而不是控制面板中的“程序和功能”。 有关详细信息,请参阅 2023 年 9 月 - KB5030310 |
|
开发驱动器 23H2 |
开发驱动器是一种新形式的存储卷,可用于提高关键开发人员工作负载的性能。 有关详细信息,请参阅在 Windows 11 和 2023 年 9 月设置开发驱动器 - KB5030310。 |
已删除的功能
每个版本的 Windows 客户端都添加了新特性和功能。 有时会 删除特性和功能,通常是因为添加了较新的选项。 有关不再处于活动开发阶段且可能在将来版本中删除的功能列表,请参阅 已弃用的功能。 Windows 11 企业版 LTSC 2024 中删除了以下功能:
| 功能 | 描述 |
|---|---|
|
写字板 24H2 |
从 Windows 11 版本 24H2 和 Windows Server 2025 开始,将从所有版本的 Windows 中删除写字板。 |
|
Alljoyn 24H2 |
Microsoft AllJoyn 的实现,其中包括 Windows.Devices.AllJoyn API 命名空间、 Win32 API、 管理配置服务提供商 (CSP) 以及 Alljoyn 路由器服务 。 |