概觀
Windows 11 IoT 企業版 24H2 是 Windows 11 IoT 企業版的功能更新。 Windows 11 IoT 企業版,版本 24H2 包含 Windows 11 IoT 企業版,版本 23H2 的所有更新,並新增和更新了一些功能。 本文列出適用於IoT案例的新功能和更新功能。
服務生命週期
Windows 11 IoT 企業版遵循 新式生命周期原則。
| 發行版本 | 建立 | 開始日期 | 服務終止 |
|---|---|---|---|
| Windows 11 IoT 企業版,版本 24H2 | 26100 | 西元2024年10月1日 | 2027年10月12日 |
如需詳細資訊,請參閱 Windows 11 IoT 企業版支援生命週期。
注意事項
Windows 11 IoT 企業版 24H2 現在可供 OEM 建置新裝置,以及使用 Windows Update 進行升級。
- 如果您是 OEM 建置新裝置,請連絡您的 Windows IoT 分銷商以獲取授權協助。
- 針對執行舊版 Windows 11 IoT 企業版(非 LTSC)的裝置,Windows 11 IoT 企業版 24H2 可透過 Windows Update 進行升級。
- 如果您有 Visual Studio 訂用帳戶,且您的訂用帳戶可使用 Windows IoT 企業版,您可以從 Visual Studio 訂閱 - 下載下載舊版 Windows IoT 企業版。
新增裝置
Windows 11 IoT 企業版 24H2 可供原始設備製造商 (OEM) 預安裝。
如需購買已預裝 Windows IoT 企業版的裝置的相關資訊,請聯絡您慣用的 OEM。
如需新裝置上 OEM 預安裝 Windows IoT 企業版以銷售的相關信息,請參閱 OEM 授權。
升級
Windows 11 IoT 企業版 24H2 可透過 Windows Update、Windows Server Update Services(包括 Configuration Manager)、商務用 Windows Update 和大量授權服務中心 (VLSC) 升級至執行 Windows 11 IoT 企業版 (非 LTSC) 的裝置。 如需詳細資訊,請參閱 如何取得 Windows 11 版本 24H2 更新、 Windows 11 版本 24H2 Windows IT 專業人員部落格文章。
若要深入瞭解更新推出、已知問題和新資訊的狀態,請參閱 Windows 發行健康情況。
無障礙
| 功能 | 描述 |
|---|---|
|
藍牙®低能耗音訊支援,用於輔助裝置 [24H2] |
Windows 支援使用配備最新藍牙®低能音訊技術的助聽器,在輔助功能方面邁出了重要的一步。 如需詳細資訊,請參閱 使用藍牙®低耗能(LE)音訊改善輔助功能。 |
|
遠端桌面連線改善 [24H2] |
遠端桌面連線設定視窗 (mstsc.exe) 會遵循 [設定] |
應用程式
| 功能 | 描述 |
|---|---|
|
檔案總管 操作功能表 [24H2] |
支援建立 7 zip 和 TAR 封存。
壓縮至>其他選項 可讓您使用 gzip、BZip2、xz 或 Zstandard 來壓縮個別檔案。 標籤已新增至操作功能表圖示,方便識別例如複製、貼上、刪除和重新命名等行動。 |
|
註冊表編輯器 搜尋 [24H2] |
註冊表編輯器支援將搜尋限制為目前選取的機碼及其子系 |
|
遠端桌面 連線改善 [24H2] |
[遠端桌面連線設定] 視窗(mstsc.exe)遵循 [設定][輔助功能]>[文字大小] 的文字縮放設定,提供 350%、400%、450% 和 500% 的縮放選項,並提升連接列的設計。 |
|
Windows 版 Sudo [24H2] |
Sudo for Windows 是使用者以管理員身份直接從未提升的控制台會話執行命令的新方式。 如需詳細資訊,請參閱 適用於 Windows 的 Sudo。 |
開發人員
| 功能 | 描述 |
|---|---|
|
電網預測 [24H2] |
引入了電網預測 API。 應用程式開發人員可以將背景工作負載轉移到當地電網可用的可再生能源時,將環境影響降到最低。 全球無法使用預測數據,數據品質因區域而異。 |
|
節能通知回呼 [24H2] |
已新增節能通知回呼設定 GUID 來代表新的節能體驗。 應用程式可以訂閱節能狀態,並實作不同的行為,根據目前的節能狀態來優化能源或效能。 如需詳細資訊,請參閱 Power Setting GUID |
|
有效電源模式 [24H2] |
擴充有效電源模式 API,以在判斷傳回的有效電源模式時解譯新的節能等級。 |
管理
| 功能 | 描述 |
|---|---|
|
適用於 Windows 的 Sudo [24H2] |
Sudo for Windows 是使用者以管理員身份直接從未提升的控制台會話執行命令的新方式。 如需詳細資訊,請參閱 適用於 Windows 的 Sudo。 |
網路
| 功能 | 描述 |
|---|---|
|
Wi-Fi 7 消費者接入點 [24H2] |
Wi-Fi 7 消費者存取點的支援為無線裝置提供了前所未有的速度、可靠性和效率。 如需詳細資訊,請參閱Wi-Fi 聯盟 和 Windows 測試人員中的Wi-Fi 7 公告。 |
|
Windows 位置改進 [24H2] |
已新增新的控制件,以協助管理哪些應用程式可以存取您周圍的Wi-Fi網路清單,可用來判斷您的位置。 您可以在 [設定] > [隱私與安全性] > [位置] 中檢視及修改哪些應用程式可以存取 Wi-Fi 網路清單。 應用程式第一次嘗試存取您的位置或Wi-Fi資訊時,會出現新的提示。 開發人員可以使用 Wi-Fi存取的 API 行為變更和位置 文章來瞭解受這項變更影響的 API 介面。 |
安全性
| 功能 | 描述 |
|---|---|
|
商務應用程式控制 [24H2] |
客戶現在可以使用商務用 App Control(先前稱為 Windows Defender 應用程控)及其新一代功能來保護其數位資產免受惡意代碼的影響。 透過商務用應用程控,IT 小組可以透過系統管理員控制台中的 Microsoft Intune 或其他 MDM,在商務環境中設定執行的內容,包括將 Intune 設定為受管理的安裝程式。 如需詳細資訊,請參閱 Windows 應用程式控制。 |
|
本地安全機構 (LSA) 保護 [24H2] |
LSA 保護 可防止未經授權的程式代碼在 LSA 進程中執行,以防止竊取用於登入的秘密和認證,並防止傾印進程記憶體。 從此升級開始,若發現 LSA 保護的不相容之處,將會進行稽核。 如果未偵測到不相容,則會自動啟用 LSA 保護。 您可以在 [Windows 安全性] 應用程式中的 [裝置安全性] |
|
Windows 核心 中的 Rust [24H2] |
win32kbase_rs.sys中有一個新的 GDI 區域實作,利用 Rust,它比以 C/C++撰寫的傳統程式提供可靠性和安全性優勢。 我們預期核心中的 Rust 使用量將增加。 |
|
SHA-3 支援 [24H2] |
已新增對SHA-3系列哈希函式和SHA-3衍生函式的支援(SHAKE、cSHAKE、KMAC)。 SHA-3 演算法系列是由國家標準與技術研究所 (NIST) 的最新標準化哈希函式。 透過 Windows CNG 連結庫啟用這些函式的支援。 |
|
Windows 本機系統管理員密碼解決方案 (LAPS) [24H2] |
Windows 本機系統管理員密碼解決方案 (Windows LAPS) 是一項 Windows 功能,可自動管理和備份加入 Microsoft Entra 或加入 Windows Server Active Directory 的裝置上本機系統管理員帳戶的密碼。 Windows LAPS 是目前已淘汰的舊版Microsoft LAPS 產品的繼任者。 如需詳細資訊,請參閱 什麼是 Windows LAPS? |
|
Windows LAPS 自動帳戶管理 [24H2] |
Windows 本機系統管理員密碼解決方案 (LAPS) 具有新的自動帳戶管理功能。 系統管理員可以將 Windows LAPS 設定為: • 自動建立受控本機帳戶 • 設定帳戶 名稱 • 啟用或停用帳戶 • 隨機化帳戶 的名稱 |
|
Windows LAPS 政策改進 [24H2] |
• 為 PasswordComplexity 原則新增了通行密碼設定。 • 使用 PassphraseLength 控制新通行密碼中的單詞數量。 • 為 PasswordComplexity 原則新增了改良的可讀性設定,這會生成不含容易與其他字元混淆字元的密碼。 例如,數位 0 和字母 O 不會用於密碼中,因為字元可能會混淆。 • 已將 Reset the password, logoff the managed account, and terminate any remaining processes 設定新增至 PostAuthenticationActions 原則。 在進行驗證後動作的執行時,也對發出的事件紀錄訊息進行了擴充,以便更清楚了解操作中究竟完成了哪些作業。 |
|
Windows LAPS 映像檔回滾偵測 [24H2] |
針對 LAPS 引入了影像回滾偵測。 LAPS 可以偵測裝置何時恢復到先前的影像檔。 當裝置復原時,Active Directory 中的密碼可能不符合復原裝置上的密碼。 這項新功能會將 Active Directory 屬性 msLAPS-CurrentPasswordVersion新增至 Windows LAPS 架構。 此屬性包含一個隨機 GUID,每當 Windows LAPS 在 Active Directory 中持久化新密碼時寫入,接著在本機儲存一個副本。 在每個處理週期期間,會查詢儲存在msLAPS-CurrentPasswordVersion中的GUID,並與本機保存的複本進行比較。 如果 GUID 不同,則會立即輪替密碼。 若要啟用此功能,您必須執行最新版的 Update-LapsADSchema PowerShell Cmdlet。 |
|
Windows 保護的列印模式 [24H2] |
Windows 保護的印表模式(WPP)可啟用現代列印堆疊,專為與莫普里亞認證的印表機獨家運作而設計。 如需詳細資訊,請參閱 什麼是 Windows 保護的列印模式 (WPP) 和 Windows 測試人員 WPP 公告。 |
|
SMB 簽署需求變更 [24H2] |
根據預設,所有連線都需要 SMB簽署。 SMB 簽署可確保每個訊息都包含使用會話密鑰和加密套件所產生的簽章。 用戶端會將整個訊息的哈希放入SMB標頭的簽章欄位中。 如果稍後有人在網路上變更訊息本身,哈希將不會相符,SMB 知道有人竄改數據。 它還向寄件人和接收者確認他們的身份,確保他們如同聲稱的一樣,有效防止中繼攻擊。 如需了解 SMB 簽署作為預設設定的更多資訊,請參閱 https://aka.ms/SMBSigningOBD。 |
|
SMB 用戶端加密 [24H2] |
SMB 現在支援 在所有外部 SMB 用戶端連線上要求加密 。 對所有輸出 SMB 用戶端連線進行加密,可強制實施最高層級的網路安全性,並為 SMB 簽署帶來管理對等性,從而滿足用戶端和伺服器的需求。 有了這個新選項,系統管理員可以強制所有目的地伺服器都使用SMB 3和加密,如果缺少這些功能,客戶端將無法連線。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SmbClientEncrypt。 |
|
SMB 簽署和加密稽核 [24H2][24H2] |
系統管理員現在可以 啟用SMB伺服器和用戶端的稽核 ,以支援SMB簽署和加密。 這會顯示第三方用戶端或伺服器是否不支援SMB加密或簽署。 您可以在組策略中或透過PowerShell修改SMB簽署和加密稽核設定。 |
|
SMB 替代用戶端和伺服器連接埠 [24H2] |
SMB 用戶端現在支援使用替代網路埠透過 TCP、QUIC 或 RDMA 連線到 SMB 伺服器,而非使用硬式編碼的預設值。 不過,如果 SMB 伺服器設定為支援接聽該連接埠,則您只能連線到替代連接埠。 自Windows Server 預覽版本 26040起,SMB 伺服器現在支援透過 QUIC 監聽 SMB 的替代網路埠。 Windows Server 不支援設定替代 SMB 伺服器 TCP 連接埠,但有些第三方會這麼做。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SMBAlternativePorts。 |
|
SMB NTLM 封鎖例外狀況清單 [24H2] |
SMB 用戶端現在支援 封鎖 NTLM 遠端向外連線。 透過這個新選項,系統管理員可以刻意封鎖 Windows 透過 SMB 提供 NTLM,並指定 NTLM 使用量的例外狀況。 誘騙用戶或應用程式將NTLM挑戰回應傳送給惡意伺服器的攻擊者不會再收到任何NTLM數據,也無法進行暴力破解、破解或傳遞哈希。 這項變更為企業新增了一個新的保護層級,而無需在作業系統中完全停用 NTLM 的使用。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SmbNtlmBlock。 |
|
SMB 方言管理 [24H2] |
SMB 伺服器現在支援控制它交涉的 SMB 2和3方言 。 透過這個新選項,系統管理員可以移除組織中使用的特定SMB通訊協議、封鎖較舊、較不安全,以及較不具功能的Windows裝置和第三方無法連線。 例如,系統管理員可以指定只使用SMB 3.1.1,這是通訊協定最安全的方言。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SmbDialectManage。 |
|
SMB 透過 QUIC 用戶端存取控制 [24H2] |
透過 QUIC 的 SMB 引進了 TCP 和 RDMA 的替代方案,透過因特網等不受信任的網路,為邊緣檔伺服器提供安全的連線。 QUIC 具有顯著優勢,最大的是強制憑證式加密,而不是依賴密碼。
用戶端存取控制的 SMB over QUIC 改善了現有的 SMB over QUIC 功能。 系統管理員現在有更多透過 QUIC 的 SMB 選項,例如: • 指定哪些用戶端 可以透過 QUIC 伺服器存取 SMB。 這可讓組織獲得更多的保護,但不會變更用來建立SMB連線或用戶體驗的 Windows 驗證。 • 使用群組原則和 PowerShell 禁用 SMB over QUIC 用於客戶端 • 如需這些變更的詳細資訊,請參閱 。 |
|
SMB 防火牆規則變更 [24H2] |
Windows 防火牆 預設行為已變更。 先前,建立SMB共用會自動設定防火牆,以針對指定的防火牆配置檔啟用檔案和印表機共用群組中的規則。 現在,Windows 會自動設定新的 檔案和印表機共用 (限制式) 群組,該群組不再包含輸入 NetBIOS 埠 137-139。
這項變更會強化預設的網路安全性,並使 SMB 防火牆規則更接近 Windows Server 檔案伺服器 角色的行為,這些規則僅會開啟連線和管理共用所需的最小埠。 系統管理員仍可視需要設定檔案 和印表機共用 群組,以及修改這個新的防火牆群組,這些只是默認行為。 如需這項變更的詳細資訊,請參閱 https://aka.ms/SMBfirewall。 如需SMB網路安全性的詳細資訊,請參閱 保護 Windows Server 中的SMB流量。 |
服務
| 功能 | 描述 |
|---|---|
|
檢查點累積更新 [24H2] |
Windows 品質更新會在 Windows 版本的生命週期中以累積更新的形式提供。 檢查點累積更新透過引入定期基準,減少未來累積更新的大小,提高每月品質更新的部署效率。 如需詳細資訊,請參閱https://aka.ms/CheckpointCumulativeUpdates。 |
已移除或取代的功能
每個版本的 Windows 用戶端都會新增新功能和功能。 偶爾會 移除特性和功能,通常是因為新增了較新的選項。 如需未來版本中可能已移除之作用中開發中不再的功能清單,請參閱 已被取代的功能。 Windows 11 IoT 企業版 LTSC 2024 已移除下列功能:
| 功能 | 描述 |
|---|---|
|
WordPad [24H2] |
從 Windows 11 版本 24H2 和 Windows Server 2025 開始,WordPad 會從所有 Windows 版本中移除。 |
|
Alljoyn [24H2] |
Microsoft AllJoyn 的實作,其中包括 Windows.Devices.AllJoyn API 命名空間、Win32 API、管理設定服務提供者 (CSP)和 Alljoyn 路由器服務已淘汰。 |
相關內容
- 如何取得 Windows 11 2024 更新 |Windows 體驗部落格
- Windows 11 版本 24H2 中 IT 專業人員的新功能 |Windows IT 專業人員部落格
- Windows 11 版本 24H2 的新功能
- 最近 Windows 更新中的新功能 | Windows 使用者
- Windows 11 需求
- 規劃 Windows 11
- 準備 Windows 11
- Windows 版本健康狀態
- Windows 11 版本資訊