概觀
本文列出了相較於 Windows 10 IoT 企業版 LTSC 2019,裝置製造商和 IT 專業人士在使用 Windows 10 IoT 企業版 LTSC 2021 時感興趣的新功能和更新功能。 Windows 10 IoT 企業版 LTSC 將繼續提供 10 年的支援生命週期。
本文列出對 IT 專業人員而言,Windows 10 企業版 LTSC 2021 相較於 Windows 10 企業版 LTSC 2019(LTSB)的新功能和更新內容。
注意
Windows 10 企業版 LTSC 2021 中的功能相當於 Windows 10 版本 21H2。 LTSC 版本適用於 特殊用途裝置。 針對 Windows 10 正式運作通道版本所設計之應用程式和工具的 LTSC 支援可能會受到限制。
Windows 10 企業版 LTSC 2021 建置在 Windows 10 企業版 LTSC 2019 上,新增進階保護等進階功能,以防範新式安全性威脅和完整的裝置管理、應用程式管理和控制功能。
生命週期
Windows 10 IoT 企業版 LTSC 2021 遵循固定生命週期原則。
| 發行版本 | 建立 | 開始日期 | 服務終止 |
|---|---|---|---|
| Windows 10 IoT 企業版 版本 2021 | 19044 | 2021 年 11 月 16 日 | 2032-01-13 |
如需詳細資訊,請參閱 Windows 10 IoT 企業版 LTSC 2021 支援生命週期。
可用性
Windows 10 IoT 企業版 LTSC 2021 可供 Windows IoT 企業裝置製造商透過授權的Windows IoT 散發者用於建置新裝置。 此版本需要新的授權。
最新動態
Windows 10 IoT 企業版 LTSC 2021 版本包含自 2019 Windows 10 IoT 企業版 LTSC 2019 以來,下列半年/年度發行所提供的累積增強功能:
- Windows 10 IoT 企業版,版本 21H2
- Windows 10 IoT 企業版 21H1 版
- Windows 10 IoT 企業版,版本 20H2
- Windows 10 IoT 企業版,版本 2004
- Windows 10 IoT 企業版 1909 版
- Windows 10 IoT 企業版 1903 版
應用程式
| 功能 | 描述 |
|---|---|
| Microsoft Edge | Microsoft Edge 瀏覽器現在已隨附為預設瀏覽器。 Microsoft Edge kiosk 模式提供兩種瀏覽器鎖定體驗,讓組織可以為客戶建立、管理及提供最佳體驗。 數位互動看板體驗會以全螢幕模式顯示特定的網站。 公開 瀏覽體驗 會執行有限多索引標籤版本的 Microsoft Edge。 這兩種體驗都在執行 Microsoft Edge InPrivate 會話,可保護用戶數據。 如需詳細資訊,請參閱 設定 Microsoft Edge kiosk 模式。 |
| 柔和即時 | 引入 軟即時,這是 Windows IoT Enterprise 的專屬新功能,可讓裝置製造商在其設備上實現軟即時功能。 |
部署
| 功能 | 描述 |
|---|---|
| 卸除式套件 | 推出 可移動套件,這是 Windows IoT 企業版 LTSC 專屬的新功能,可讓裝置系統管理員減少作業系統記憶體使用量。 |
| SetupDiag | SetupDiag 是命令行工具,可協助診斷 Windows 10 更新失敗的原因。 SetupDiag 透過搜尋 Windows 安裝程式記錄檔運作。 搜尋記錄檔時,SetupDiag 會使用一組規則來比對已知問題。 在目前版本的 SetupDiag 中,有 53 個規則包含在 rules.xml 檔案中 (此檔案會在 SetupDiag 執行時解壓縮)。 rules.xml 檔案將在有新版 SetupDiag 可供使用時更新。 如需詳細資訊,請參閱 SetupDiag。 |
| 保留的記憶體 | 保留的記憶體會保留磁碟空間,供更新、應用程式、暫存盤和系統快取使用。 藉由確保重要的OS功能一律可以存取磁碟空間,藉此改善電腦的日常功能。 在 Windows 10 IoT 企業版 LTSC 2021 上,預設會停用保留記憶體,而且可以使用 DISM 保留記憶體命令行來設定。 如需詳細資訊,請參閱 保留的記憶體。 |
| Windows 評定及部署工具組 (ADK) | 新的 Windows ADK 適用於也支援 Windows 10 IoT 企業版 LTSC 2021 的 Windows 11。 |
身分識別與隱私權
| 功能 | 描述 |
|---|---|
| Credential Guard | Credential Guard 現在可供 ARM64 裝置使用,以針對 ARM64 裝置的認證竊取提供額外的保護。 |
| 麥克風隱私權設定 | 麥克風隱私權設定:麥克風圖示會出現在通知區域中,讓您看到哪些應用程式正在使用您的麥克風。 |
管理
| 功能 | 描述 |
|---|---|
| Microsoft Intune | Windows 10 IoT 企業版 LTSC 2021 上的更新環原則是一組設定,用以配置何時安裝品質更新。 新的遠端動作可從受管理裝置收集診斷,不需中斷或等待裝置操作員。 Intune 也已將功能新增至角色型訪問控制 (RBAC),用於進一步定義註冊狀態頁面 (ESP)的配置檔設定。 如需詳細資訊,請參閱 Microsoft Intune 的新功能。 |
| MDM 原則 | 行動裝置 裝置管理 (MDM) 原則會隨著新的 [本機使用者] 和 [群組] 設定來擴充,這些設定符合透過組策略管理的裝置可用的選項。 如需 MDM 新功能的詳細資訊,請參閱 行動裝置註冊和管理的新功能 |
| WMI 組策略服務 | Windows Management Instrumentation(WMI)組策略服務(GPSVC)在傳播 Active Directory(AD)系統管理員對使用者或電腦群組成員資格所做變更的效能上有所提升。 支持遠端工作情境。 |
| 金鑰滾動和金鑰輪替 | 此版本包含兩項新功能,分別稱為密鑰滾動和密鑰轉換,這些功能可在需求時,透過 Microsoft Intune/MDM 工具或在使用復原密碼以解鎖受 BitLocker 保護的磁碟機時,於 MDM 管理的 Microsoft Entra ID 裝置上安全地進行復原密碼的更新。 此功能有助於防止使用者在手動解除 BitLocker 磁碟機鎖定時意外洩露恢復密碼。 如需詳細資訊,請參閱 搭配Microsoft端點管理員使用 BitLocker 修復密鑰 - Microsoft Intune |
網路
| 功能 | 描述 |
|---|---|
| Wi-Fi 6 | Wi-Fi 6 提供您更好的無線涵蓋範圍和效能,並提供額外的安全性。 |
| WPA3 | WPA3 使用最新的標準,提供改良的Wi-Fi安全性。 |
安全性
| 功能 | 描述 |
|---|---|
| Windows Defender 系統防護 | Windows Defender 系統防護 安全啟動會使用稱為「測量動態信任根」(DRTM)的技術來保護開機。 使用DRTM時,系統一開始會遵循一般的 UEFI 安全開機程式。 不過,在啟動之前,系統會進入硬體控制的受信任狀態,強迫 CPU 沿著硬體保護的程式碼執行路徑進行。 如果惡意代碼 rootkit/bootkit 已略過 UEFI 安全開機並位於記憶體中,DRTM 會防止它存取受虛擬化型安全性環境保護的秘密和重要程序代碼。 韌體攻擊面縮減技術可在支援裝置(如 Microsoft Surface)上代替使用 DRTM。 如需詳細資訊,請參閱 硬體型信任根目錄如何協助保護 Windows。 |
| Windows Defender 資訊安全中心 | 改進功能現在包括保護歷程記錄,其中包含詳細且易於理解的威脅和可用行動的資訊;受控資料夾存取的阻擋現在也顯示在保護歷程記錄中;Windows Defender 離線掃描工具的操作;以及任何待定的建議。 如需詳細資訊,請參閱 Windows Defender 資訊安全中心。 |
| Windows Defender 防火牆 | Windows Defender 防火牆可減少受攻擊面,協助強制執行數據的完整性和機密性,補充非Microsoft網路安全性解決方案。 在此版本中,Windows Defender 防火牆也更容易使用適用於 Windows 的內建跨元件網路診斷工具進行分析和偵錯。 此外,事件記錄檔已增強,以確保稽核可以識別負責任何指定事件的特定篩選。 如需詳細資訊,請參閱 Windows Defender 防火牆 |
| 適用於端點的 Microsoft Defender | 增強功能,包括 受攻擊面縮小、 防竄改和 下一代保護 ,以防止勒索軟體、認證濫用,以及透過卸除式存儲設備傳輸的攻擊。 進階機器學習、緊急疫情保護、經認證的 ISO 27001 合規性、地理位置支援和非 ASCII 檔案路徑等領域的其他改進。
注意:DisableAntiSpyware 參數在此版本中已被取代。 |
| Microsoft Defender 應用程式防護 | 與記憶體使用率、複製檔案,以及使用通用命名約定 (UNC) 路徑或伺服器消息塊 (SMB) 共用開啟檔案相關的效能改善。 如需詳細資訊,請參閱 Microsoft Defender 應用程式防護 |
| Windows Defender 應用程控 | 對 單一裝置的多個同時啟用的程式碼完整性原則、路徑型原則和檔案規則,以及 COM 物件註冊的支援。 |
| 應用程式隔離 | 隔離的桌面環境,您可以在其中執行不受信任的軟體,而不必擔心對裝置造成持久的影響。 如需詳細資訊,請參閱 Windows 沙箱。 |
儲存體
| 功能 | 描述 |
|---|---|
| 卸除式套件 | 推出 可移動套件,這是 Windows IoT 企業版 LTSC 專屬的新功能,可讓裝置系統管理員減少作業系統記憶體使用量。 |
| 保留的記憶體 | 保留的記憶體會保留磁碟空間,供更新、應用程式、暫存盤和系統快取使用。 藉由確保重要的OS功能一律可以存取磁碟空間,藉此改善電腦的日常功能。 在 Windows 10 IoT 企業版 LTSC 2021 上,預設會停用保留記憶體,而且可以使用 DISM 保留記憶體命令行來設定。 如需詳細資訊,請參閱 保留的記憶體。 |
| 整合寫入篩選器 (UWF) | 整合寫入篩選器 改進包括 可以在任何磁碟區上建立的 UWF Swapfile、唯讀模式 (ROM) 和 ROM 模式的完整磁碟區認可 |
Windows 更新
| 功能 | 描述 |
|---|---|
| 管理更新體驗 | 介紹不含「Windows」、「電腦」或「PC」字眼的一般更新消息字串,以及從傳統藍色更新畫面中設定背景色彩到最符合您品牌需求的色彩。 如需詳細資訊,請參閱 管理更新體驗。 |