Windows 11 IoT 企業版 LTSC 2024 的新功能
概觀
Windows IoT 企業版 LTSC 專為特殊裝置和使用案例所設計,其中功能和功能在裝置生命週期中保持不變。 範例是需要法規認證或裝置的裝置,這些裝置會使用數年相同的操作系統版本來執行重要商務功能。 這些裝置通常位於包括銀行、醫療保健、酒店、製造業和零售等產業。
我們設計了 Windows IoT 企業版 LTSC,並考慮到這些使用案例。 我們支援每個 Windows IoT 企業版 LTSC 版本 10 年,並確保特性和功能不會在該 10 年生命週期期間變更。
隨著每個新的 Windows 版本推出令人興奮的新功能和功能 - Windows 11 IoT 企業版 LTSC 2024 並無不同。 本文提供此版本中值得關注的裝置製造商和 IT 專業人員的顯著更新概觀。
注意
Windows 11 IoT 企業版 LTSC 2024 現已可供 OEM 建置新裝置和評估。
- 如果您是 OEM,請連絡授權的 Windows IoT 散發者以取得授權的協助。
- 若要評估,請參閱 Windows 11 IoT 企業版 LTSC 2024 90 天評估。
- 如果您有 Visual Studio 訂用帳戶,且您的訂用帳戶可使用 Windows IoT 企業版,您可以從 Visual Studio 訂閱 - 下載下載舊版 Windows IoT Enterprise LTSC。
升級
從一個版本的 Windows IoT 企業版 LTSC 升級至下一個版本需要新的授權。 如果您的裝置已預安裝舊版 Windows IoT 企業版 LTSC,請連絡您的裝置製造商,以查看它們是否提供裝置的升級。
服務生命週期
Windows 11 IoT 企業版 LTSC 2024 持續提供 10 年的支援生命週期,其中包括每月透過 Windows Update 發佈的品質更新。
Windows 11 IoT 企業版 LTSC 2024 遵循 固定生命周期原則。
| 發行版本 | 建立 | 開始日期 | 維護終止 |
|---|---|---|---|
| Windows 11 IoT 企業版,版本 24H2 | 26100 |
Windows IoT 焦點
Windows 11 IoT 企業版 LTSC 2024 版本包含下列年度發行所提供的累積增強功能,以及 LTSC 版本特有的功能:
- Windows 11 IoT 企業版,版本 24H2
- Windows 11 IoT 企業版,版本 23H2
- Windows 11 IoT 企業版,版本 22H2
- Windows 11 IoT 企業版,版本 21H2
| 功能 [發行] |
描述 |
|---|---|
| 硬體需求 | 系統會更新系統需求,以提供更多彈性給裝置製造商。 如需詳細資訊,請參閱 Windows IoT 企業版的最低硬體需求 |
| 受限制的用戶體驗 [23H2] |
受限制的用戶體驗(先前稱為多應用程式 Kiosk 模式)支援建立受控制的用戶體驗,同時維持 Windows 11 桌面的熟悉外觀和風格。 適用於需要存取多個應用程式的共用裝置,系統管理員可以設定策劃的體驗,以限制干擾和潛在的竄改點,同時將體驗聚焦在裝置的專用用途上。 |
| 卸除式套件 | Windows IoT 企業版 LTSC 的抽取式套件支援已從 20 擴充至 36 個卸除式套件。 如需詳細資訊,請參閱 卸除式套件。 |
| 無線顯示器 | 無線顯示選用功能現在適用於 Windows 11 IoT 企業版 LTSC,允許其他裝置以無線方式投影到執行 Windows 11 IoT 企業版 LTSC 的裝置。 需要Miracast相容硬體。 如需詳細資訊,請參閱 螢幕鏡像和投影到您的計算機。 |
協助工具選項
| 功能 [發行] |
描述 |
|---|---|
| Windows 輔助功能 [22H2] |
殘疾人的改善:全系統的即時字幕、焦點會話、語音存取,以及朗讀程式更自然的聲音。 如需詳細資訊,請參閱: • Windows 11 推出的新輔助功能功能 • 包含如何推動 Windows 11 中的創新 • IT 專業人員的輔助功能資訊。 |
| 盲文顯示器 [23H2] |
盲文在多個螢幕助讀程式之間順暢且可靠地顯示工作,以改善用戶體驗。 我們也在朗讀程式中新增了新的盲文顯示和新的盲文輸入和輸出語言的支援。 如需詳細資訊,請參閱 IT 專業人員的輔助功能資訊。 |
| 朗讀程式改善 [23H2] |
腳本功能已新增至朗讀程式。 朗讀程式包含更自然的聲音。 如需詳細資訊,請參閱 朗讀程式的完整指南 |
應用程式
Windows 11 IoT 企業版是以與 Windows 10 IoT 企業版 相同的基礎所建置。 因此,您可以使用目前用來管理 Windows 10 IoT 企業版 裝置的相同工具和解決方案,來部署、管理及保護 Windows 11 IoT 企業版裝置。
Windows 11 IoT 企業版會保留與 Windows 作業系統所做的應用程式相容性承諾。 Windows 11 IoT 企業版不需要變更現有的支援程式或工具來建置、部署或讓應用程式保持最新狀態。
大部分與 Windows 10 IoT 企業版 搭配運作的配件和相關驅動程式,都有望與 Windows 11 IoT 企業版搭配運作。 請洽詢配件製造商以取得特定詳細數據。
| 功能 [發行] |
描述 |
|---|---|
| Internet Explorer | Windows 11 IoT 企業版 LTSC 2024 中已不再提供 Internet Explorer (IE)。 不過,如果網站需要 Internet Explorer,您可以使用 IE 模式。 如需詳細資訊,請參閱 Internet Explorer (IE) 模式 |
| Microsoft Edge [21H2] |
Microsoft Edge 瀏覽器是預設瀏覽器。 如需在 Windows 上設定 Microsoft Edge 的相關信息,請參閱 在 Windows 裝置上設定 Microsoft Edge 原則設定。 |
| ARM 上的 Windows 應用程式 | Windows 11 IoT 企業版新增執行 x64 應用程式的支援,而不需要修改 ARM64 處理器。 如需詳細資訊,請參閱 ARM處理器上的Windows |
| Arm64EC (“模擬兼容”) | 建置為 Arm64EC 的程式碼可與在相同處理序中模擬下執行的 x64 程式碼互通。 處理序中的 Arm64EC 程式碼會以原生效能執行,而任何 x64 程式碼都會使用搭配內建 Windows 11 的模擬功能執行。 如需詳細資訊,請參閱 Arm64EC - 在Arm上建置和移植原生效能的應用程式 |
安全性
Windows 11 中的安全性和隱私權功能類似於 Windows 10。 裝置的安全性從硬體開始,包括OS安全性、應用程式安全性和使用者和身分識別安全性。 Windows OS 中有一些功能可協助這些領域。 本節說明其中一些功能。 Microsoft的 Edge安全核心程式 提供建議的硬體與這些功能,以確保現用的安全性。 如需更完整的檢視,包括零信任,請參閱 Windows 安全性。
| 功能 [發行] |
描述 |
|---|---|
| Windows 安全性 應用程式 [21H2] |
Windows 安全性 應用程式是一個易於使用的介面,並結合常用的安全性功能。 例如,您可以存取病毒和威脅防護、防火牆和網路保護、帳戶保護等等。 如需詳細資訊,請參閱 Windows 安全性 應用程式。 |
| 安全性基準 [21H2] |
安全性基準包括已設定的安全性設定,並準備好部署至您的裝置。 如果您不知道要從何處開始,或太耗時而無法完成所有設定,則您應該查看安全性基準。 如需詳細資訊,請參閱 Windows 安全性基準。 |
Microsoft Defender 防毒軟體 [21H2] |
Microsoft Defender 防毒軟體 可協助保護使用新一代安全性的裝置。 與 適用於端點的 Microsoft Defender 搭配使用時,您的組織會取得強式端點保護,以及進階端點保護與回應。 如果您使用 Intune 來管理裝置,則可以根據 適用於端點的 Microsoft Defender 中的威脅層級建立原則。 如需詳細資訊,請參閱: • Microsoft Defender 防毒軟體 • 適用於端點的 Microsoft Defender • 強制執行 適用於端點的 Microsoft Defender 的合規性 |
| 應用程式安全性 [21H2] |
應用程式安全性功能有助於防止不必要的或惡意代碼執行、隔離不受信任的網站和不受信任的 Office 檔案、防範網路釣魚或惡意代碼網站等等。 如需詳細資訊,請參閱 Windows 應用程式安全性。 |
| Microsoft普盧頓 [22H2] |
Pluton 由Microsoft設計,由晶元合作夥伴所建置,是 CPU 內建的安全密碼編譯處理器。 Pluton 提供核心的安全性,以確保程式代碼完整性和最新的保護,以及透過 Windows Update Microsoft所傳遞的更新。 Pluton 會保護認證、身分識別、個人資料和加密密鑰。 即使攻擊者已安裝惡意代碼或擁有完整的實體擁有,資訊也很難移除。 如需詳細資訊,請參閱 Microsoft Pluton 安全性處理器。 |
| 增強型網络釣魚防護 [22H2] |
Microsoft Defender SmartScreen 中的增強型網路釣魚防護可協助保護Microsoft密碼,防止網路釣魚和不安全的使用。 增強型網路釣魚防護與 Windows 安全性保護搭配運作,以協助保護登入密碼。 如需詳細資訊,請參閱: • Microsoft Defender SmartScreen 中的增強式網路釣魚防護 • 使用 Windows IT 專業人員部落格中的增強式網路釣魚保護來保護密碼。 |
| 智慧型應用程控 [22H2] |
智慧型手機應用程控會封鎖惡意或不受信任的應用程式,藉此大幅防範惡意代碼,包括新威脅和新興威脅。 智慧應用程控可協助封鎖會影響效能的垃圾應用程式、顯示非預期的廣告、提供您不需要的額外軟體,以及您不預期的其他專案。 如需詳細資訊,請參閱 智慧應用程控。 |
| Credential Guard [22H2] |
根據預設啟用的 Credential Guard 會使用虛擬化式安全性 (VBS) 來隔離秘密,讓只有具特殊許可權的系統軟體可以存取它們。 未經授權存取這些秘密可能會導致認證竊取攻擊,例如傳遞哈希並傳遞票證。 如需詳細資訊,請參閱 設定 Credential Guard。 |
| 惡意和易受攻擊的驅動程序封鎖 [22H2] |
當智慧應用程控啟用並全新安裝 Windows 時,系統會自動在裝置上啟用易受攻擊的驅動程式封鎖清單。 如需詳細資訊,請參閱 建議的區塊規則。 |
| 安全性強化和威脅防護 [22H2] |
增強對本機安全性授權單位 (LSA) 的支援,以防止可能危害認證的程式代碼插入。 如需詳細資訊,請參閱 設定其他 LSA 保護。 |
| Windows 中的複雜金鑰 [23H2] |
Windows 提供傳遞金鑰管理的原生體驗。 您可以使用 [設定] 應用程式來檢視及管理儲存給應用程式或網站的通行密鑰。 如需詳細資訊,請參閱 Windows 中傳遞金鑰的支援。 |
| Windows 無密碼體驗 [23H2] |
Windows 無密碼體驗是一種安全策略,可提升用戶體驗,而不需要Microsoft加入 Entra 的裝置上的密碼。 啟用原則時,某些 Windows 驗證 案例不會為使用者提供使用密碼的選項,協助組織和準備用戶逐漸遠離密碼。 如需詳細資訊,請參閱 Windows 無密碼體驗。 |
| 適用於 Windows 的 Web 登入 [23H2] |
您可以在Microsoft加入 Entra 的裝置上啟用網頁型登入體驗、解除鎖定新的登入選項和功能。 如需詳細資訊,請參閱 適用於 Windows 的 Web 登入。 |
| 同盟登入 [23H2] |
同盟登入是簡化使用者登入程式的絕佳方式:您不必記住在 Microsoft Entra ID 中定義的使用者名稱和密碼,而是可以使用同盟識別提供者的現有認證登入。 如需詳細資訊,請參閱 設定 Windows 裝置的同盟登入。 |
| Windows Hello 企業版 驗證改進 [23H2] |
周邊臉部和指紋感測器可用於在工廠啟用增強式登入安全性(安全生物特徵辨識)的裝置上 Windows Hello 企業版 驗證。 如需詳細資訊,請參閱 Windows Hello 企業版的常見問題。 |
| LAPS 原生整合 [23H2] |
使用 Windows 本機系統管理員密碼解決方案 (LAPS) 定期輪替及管理本機系統管理員帳戶密碼。 如需詳細資訊,請參閱 本機系統管理員密碼解決方案 (LAPS) |
服務
如同 Windows 10,Windows 11 IoT 企業版 LTSC 2024 會收到每月品質更新。 某些更新很大,且使用頻寬。
| 功能 [發行] |
描述 |
|---|---|
| Windows 更新和傳遞優化 [21H2] |
傳遞優化有助於降低頻寬耗用量。 它會與部署中的多個裝置共享下載更新套件的工作。 Windows 11 更新較小,因為它們只會提取不同來源檔案。 您可以建立原則來設定傳遞優化設定。 例如,設定上傳和下載頻寬上限、設定快取大小等等。 如需詳細資訊,請參閱: • Windows 更新 的傳遞優化 • 安裝與更新 • 管理 Windows 中的更新 |
| 控制 Windows Update 通知 [22H2] |
您現在可以在作用時間封鎖 Windows Update 的使用者通知。 此設定特別適用於想要防止 Windows Update 通知在上班時間發生的組織。 如需詳細資訊,請參閱 控制重新啟動通知。 |
| 更新通知中的組織名稱 | 當 Windows 用戶端與Microsoft Entra ID 租使用者相關聯時,組織名稱現在會出現在 Windows Update 通知中。 如需詳細資訊,請參閱 在 Windows Update 通知中顯示組織名稱。 |
管理
| 功能 [發行] |
描述 |
|---|---|
| Microsoft Intune [21H2] |
Microsoft Intune 是行動應用程式管理 (MAM) 和行動裝置管理 (MDM) 提供者。 它可協助管理裝置,以及管理組織中裝置上的應用程式。 您可以設定原則,然後將這些原則部署至使用者和群組。 您可以建立及部署原則來安裝應用程式、設定裝置功能、強制執行 PIN 需求、封鎖遭入侵的裝置等等。 如果您使用組策略來管理 Windows 10 裝置,也可以使用組策略來管理 Windows 11 裝置。 在 Intune 中,有系統 管理範本 和 設定目錄 包含許多相同的原則。 組策略分析會 分析您的內部部署組策略物件。 |
| 控制 Windows Update 通知 [22H2] |
您現在可以在作用時間封鎖 Windows Update 的使用者通知。 此設定特別適用於想要防止 Windows Update 通知在上班時間發生的組織。 如需詳細資訊,請參閱 控制重新啟動通知。 |
| 更新通知中的組織名稱 | 當 Windows 用戶端與Microsoft Entra ID 租使用者相關聯時,組織名稱現在會出現在 Windows Update 通知中。 如需詳細資訊,請參閱 在 Windows Update 通知中顯示組織名稱。 |
| [開始] 功能表 版面配置 [22H2] |
用於自訂 [開始] 功能表設定的新設定服務提供者 (CSP)。 這些 CSP 可讓您隱藏應用程式清單並停用操作功能表。 如需詳細資訊,請參閱 Windows 11 [開始] 功能表 支援的設定服務提供者 (CSP) 原則。 |
| 宣告的組態通訊協定 [23H2] |
宣告的設定通訊協定是以所需的狀態模型為基礎,使用 OMA-DM SyncML 通訊協定進行裝置組態管理的新通訊協定。 它可讓伺服器為裝置提供特定案例的設定集合,以及裝置來處理組態要求並維護其狀態。 如需詳細資訊,請參閱 什麼是宣告的組態通訊協定。 |
| Control 檔案總管 Home Recommended 區段 [23H2] |
針對使用 Microsoft Entra ID 帳戶登入 Windows 的使用者,設定新增至 檔案總管 Home 的 [建議] 區段。 如需詳細資訊,請參閱 DisableGraphRecentItems。 若要使用本地群組原則編輯器進行設定,請參閱 Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View。 |
| 任務欄按鈕原則 [23H2] |
已新增自定義任務列按鈕的原則,讓您更充分掌控整個組織的任務欄搜尋體驗。 如需詳細資訊,請參閱 支援的任務列 CSP。 |
| 控件開始功能表建議區段 [23H2] |
設定 \[開始\] 功能表的 \[建議\] 區段,以顯示個人化的網站建議。 如需詳細資訊,請參閱 HideRecoPersonalizedSites。 若要使用本地群組原則編輯器進行設定,請參閱 Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu。 |
使用者體驗
| 功能 [發行] |
描述 |
|---|---|
| 任務管理員 [22H2]/[23H2] |
已將新的命令行新增至每個頁面,以授與一般動作的存取權。 任務管理員會比對 Windows 設定中所設定的系統寬主題。 已新增效率模式,可讓您限制進程的資源使用量。 進程篩選、主題設定,以及退出宣告效率模式通知的功能已新增至任務管理員。 |
| 任務欄溢位功能表 [23H2] |
任務列提供功能表的進入點,可在單一位置顯示所有溢位的應用程式。 |
| 任務欄優化觸控 [23H2] |
任務欄觸控優化適用於可作為平板電腦使用的裝置。 啟用之後,用戶可以在折疊的任務列之間切換、節省螢幕空間,以及針對觸控優化的展開任務列。 當您在 2-in-1 裝置上中斷連線或折疊鍵盤時,任務欄會變更為此優化版本。 若要在具備平板電腦功能的裝置上啟用或停用此功能,請移至 [設定 > 個人化 > 任務列任務欄 > 行為]。 另 請參閱 2023 年 2 月 28 日 - KB5022913 |
| 檔案總管 索引標籤 [23H2] |
檔案總管 包含索引標籤,可協助您組織 檔案總管 會話。 |
| Windows Ink 作為輸入 [23H2] |
Windows Ink 可讓使用者直接將手寫到大多數可編輯的字段 |
| 卸載 Win32 應用程式 [23H2] |
從滑鼠右鍵功能表中選取 Win32 應用程式的 [卸載],會使用 [設定] 中的 [已安裝的應用程式] 頁面,而不是 控制台 中的 [程式和功能]。 如需詳細資訊,請參閱 2023 年 9 月 - KB5030310 |
| 開發磁碟驅動器 [23H2] |
開發人員磁碟機是一種新形式的儲存體磁碟區,可用來改善主要開發人員工作負載的效能。 如需詳細資訊,請參閱 在 Windows 11 和 2023 年 9 月設定開發磁碟驅動器 - KB5030310。 |
| 高效視頻編碼 (HEVC) 支援 [22H2] |
HEVC 的設計目的是利用某些較新裝置上的硬體功能,以支援 4K 和 Ultra HD 內容。 對於沒有 HEVC 影片硬體支援的裝置,會提供軟體支援,但播放體驗可能會因視訊解析度和裝置效能而有所不同。 |