1 октября 2024 года компания Microsoft начала выпуск обновления Windows 11, версия 24H2, также известного Windows 11 2024 Update. Обновление включает ряд небольших, но полезных улучшений для Windows 11, которые касаются меню «Пуск», Проводника, приложения «Параметры» и других элементов системы.
Компания Microsoft также опубликовала подробную информацию про обновление Windows 11, версия 24H2 и его совместимость для управляемых ПК. Публикация была нацелена на системных администраторов ИТ, которые отвечают за работу с системами в своих организациях.
Наряду с этим Microsoft также опубликовала информацию о канале Windows 11 LTSC или «Канале долгосрочного обслуживания» (Long Term Servicing). Ранее в апреле компания уже подтвердила, что Windows 11 2024 Update будет LTSC, что, впрочем, ожидалось, учитывая, что LTSC-версии обычно выпускаются каждые три года. Однако на тот момент информация про новые функции была недоступна.
Вместе с релизом обновления Windows 11 2024 Update, версия 24H2, Microsoft разместила официальные ISO-образы Windows 11 Enterprise LTSC 2024, версия 24H2 (Build 26100.1742). Доступны русская и английская локализации.
LTSC — это специализированная версия Windows, разработанная для сред, требующих стабильности и минимальных изменений, таких как медицинское оборудование и промышленные системы. Данный канал поддерживается в течение 10 лет, получает только обновления безопасности и исправления ошибок, а обновления функций появляются каждые три года или около того. Вот почему LTSC исключает часто обновляемые компоненты, такие как Microsoft Edge и Microsoft Store.
Microsoft опубликовала документ поддержки, в котором подробно описывается все, что нужно знать о новых функциях и улучшениях в Windows 11 Enterprise LTSC 2024. Наряду с этим компания также поделилась такой информацией о Windows 11 IoT Enterprise LTSC 2024. Microsoft подробно объяснила их под несколькими заголовками.
Некоторые из последних функций включают поддержку Bluetooth LE (Low Energy), поддержку Wi-Fi 7, поддержку HEVC (H.266) и многое другое. Также есть доступны новые инструменты, связанные с разработкой, такие как Sudo для Windows, Dev Drive и многое другое.
Представлено несколько обновлений, связанных с управлением Windows, включая улучшение политики Windows LAPS (Local Admin Password Solution), автоматическое управление учетными записями и обнаружение отката образа.
Улучшения безопасности достигаются за счет введения криптографии Pluton, Rust и SHA-3. Другие улучшения включают поддержку паролей, входов без пароля и шифрования персональных данных.
Полный список функций в выпусках Windows 11 LTSC можно найти по ссылкам ниже:
Что нового в Windows 11 Enterprise LTSC 2024
Эта статья описывает новые и обновленные функции, которые могут заинтересовать ИТ-специалистов в Windows 11 Enterprise LTSC 2024 по сравнению с Windows 10 Enterprise LTSC 2021. Для краткого описания канала обслуживания LTSC и сопутствующей поддержки см. Windows Enterprise LTSC.
Windows 11 Enterprise LTSC 2024 основана на Windows 10 Enterprise LTSC 2021 и добавляет премиум-функции, такие как расширенная защита от современных угроз безопасности и возможности управления устройствами и приложениями.
Выпуск Windows 11 Enterprise LTSC 2024 включает накопительные улучшения, представленные в версиях Windows 11 21H2, 22H2, 23H2 и 24H2. Подробности об этих улучшениях приведены ниже.
Содержание статьи
- Цикл жизни
- Специальные возможности
- Приложения
- Для разработчиков
- Управление
- Сеть
- Безопасность
- Обслуживание
- Пользовательский интерфейс
- Удаленные функции
Цикл жизни
Windows 11 Enterprise LTSC 2024 стала доступна 1 октября 2024 года. Функции в Windows 11 Enterprise LTSC 2024 схожи с Windows 11 версии 24H2. Выпуск LTSC предназначен для специальных устройств. Поддержка LTSC со стороны приложений и инструментов, таких как встроенные приложения и Microsoft Store, разработанных для общедоступного канала выпуска Windows, может быть ограничена.
Важно: Windows 11 Enterprise LTSC 2024 имеет цикл жизни 5 лет. (IoT Enterprise LTSC продолжает иметь 10-летний цикл жизни). Windows 11 Enterprise LTSC 2024 следует Политике фиксированного цикла жизни.
Специальные возможности
| Функция [Выпуск] |
Описание |
|---|---|
| Доступность Windows 22H2 |
Улучшения для людей с ограниченными возможностями: системные живые субтитры, сеансы фокуса, более естественные голоса для «Экранного диктора» и многое другое. Подробнее см.: |
| Поддержка дисплеев Брайля 23H2 |
Дисплеи Брайля работают плавно и надежно с несколькими экранными дикторами, улучшая пользовательский опыт. Также добавлена поддержка новых дисплеев Брайля и новых языков ввода и вывода Брайля в «Экранном дикторе». Подробнее см. Информация о доступности для ИТ-специалистов. |
| Улучшения «Экранного диктора» 23H2 |
Добавлена функция скриптинга для «Экранного диктора». «Экранный диктор» включает более естественные голоса. Подробнее см. Полное руководство по «Экранному диктору». |
| Поддержка Bluetooth® LE Audio для устройств вспомогательных технологий 24H2 |
Windows сделала значительный шаг вперед в доступности, поддерживая использование устройств слуховой помощи, оснащенных новейшей технологией Bluetooth® Low Energy Audio. Подробнее см. Использование слуховых устройств с ПК на Windows 11. |
| Улучшения подключения к удаленному рабочему столу 24H2 |
Окно настройки подключения к удаленному рабочему столу (mstsc.exe) следует настройкам масштаба текста в Параметры > Специальные возможности > Размер текста. Подключение к удаленному рабочему столу поддерживает варианты масштабирования 350%, 400%, 450% и 500%. |
Приложения
| Функция [Выпуск] |
Описание |
|---|---|
| Internet Explorer | Internet Explorer (IE) больше недоступен в Windows 11 Enterprise LTSC 2024. Однако вы можете использовать режим IE, если веб-сайт требует Internet Explorer. Подробнее см. Режим Internet Explorer (IE). |
| Microsoft Edge 21H2 |
Браузер Microsoft Edge является браузером по умолчанию. Для информации о настройке Microsoft Edge в Windows см. Настройка параметров политики Microsoft Edge на устройствах Windows. |
| Проводник 23H2/24H2 |
Вкладки: Проводник включает вкладки, чтобы помочь вам организовать сеансы работы. Контекстное меню: Поддержка создания архивов 7-zip и TAR. Сжать в > Дополнительные параметры позволяет сжимать отдельные файлы с помощью gzip, BZip2, xz или Zstandard. Добавлены метки к иконкам контекстного меню для действий, таких как копирование, вставка, удаление и переименование. |
| Редактор реестра Поиск 24H2 |
Редактор реестра поддерживает ограничение поиска выбранным в данный момент ключом и его потомками. |
| Подключение к удаленному рабочему столу Улучшения 24H2 |
Окно настройки подключения к удаленному рабочему столу (mstsc.exe) следует настройкам масштаба текста в Параметры > Специальные возможности > Размер текста, предоставляет варианты масштабирования 350%, 400%, 450% и 500%, а также улучшает дизайн панели подключения. |
| Sudo для Windows 24H2 |
Sudo для Windows — это новый способ для пользователей запускать команды с повышенными привилегиями (как администратор) непосредственно из сеанса консоли без повышенных привилегий. Подробнее см. Sudo для Windows. |
Для разработчиков
| Функция [Выпуск] |
Описание |
|---|---|
| Arm64EC (Эмуляционно совместимый) | Код, созданный как Arm64EC, совместим с кодом x64, работающим под эмуляцией в одном и том же процессе. Код Arm64EC в процессе работает с нативной производительностью, в то время как любой код x64 работает с использованием встроенной в Windows 11 эмуляции. Подробнее см. Arm64EC — Создание и перенос приложений для нативной производительности на Arm. |
| Прогноз энергосети 24H2 |
Введен API прогноза энергосети. Разработчики приложений могут минимизировать воздействие на окружающую среду, перенося фоновые задачи на время, когда доступна возобновляемая энергия. Данные прогноза недоступны по всему миру, и качество данных варьируется в зависимости от региона. |
| Обратный вызов уведомления энергосбережения 24H2 |
Добавлен GUID настройки уведомления энергосбережения для представления нового опыта энергосбережения. Приложения могут подписаться на статус энергосбережения и реализовать различные поведения для оптимизации энергии или производительности в зависимости от текущего статуса энергосбережения. Подробнее см. GUID настроек питания. |
| Эффективный режим питания 24H2 |
Расширен API эффективного режима питания для интерпретации новых уровней энергосбережения при определении возвращаемого эффективного режима питания. |
Управление
| Функция [Выпуск] |
Описание |
|---|---|
| Microsoft Intune 21H2 |
Microsoft Intune — это поставщик управления мобильными приложениями (MAM) и мобильными устройствами (MDM). Он помогает управлять устройствами и приложениями на устройствах в вашей организации. Вы настраиваете политики и затем распространяете их пользователям и группам. Вы можете создавать и распространять политики, которые устанавливают приложения, настраивают функции устройства, вводят требования к PIN-коду, блокируют скомпрометированные устройства и многое другое. Если вы используете групповую политику для управления устройствами Windows 10, то вы также можете использовать ее для управления устройствами Windows 11. В Intune есть административные шаблоны и каталог настроек, которые включают многие из тех же политик. Аналитика групповой политики анализирует ваши локальные объекты групповой политики. |
| Управление уведомлениями Центра обновления Windows 22H2 |
Теперь вы можете блокировать уведомления пользователей о Центре обновления Windows в активные часы. Эта настройка особенно полезна для организаций, которые хотят предотвратить появление уведомлений Центра обновления Windows в рабочее время. Подробнее см. Управление уведомлениями о перезагрузке. |
| Название организации в уведомлениях об обновлениях 22H2 |
Название организации теперь отображается в уведомлениях Центра обновления Windows, когда клиенты Windows связаны с клиентом Microsoft Entra ID. Подробнее см. Отображение названия организации в уведомлениях Центра обновления Windows. |
| Макет меню «Пуск» 22H2 |
Добавлены новые поставщики служб конфигурации (CSP) для настройки макета меню «Пуск». Эти CSP позволяют скрыть список приложений и отключить контекстные меню. Подробнее см. Поддерживаемые политики CSP для меню «Пуск» Windows 11. |
| Ограниченный пользовательский интерфейс 23H2 |
Ограниченный пользовательский интерфейс (ранее режим киоска с несколькими приложениями) поддерживает создание контролируемого пользовательского опыта при сохранении знакомого внешнего вида рабочего стола Windows 11. Идеально подходит для общих устройств, требующих доступа к более чем одному приложению, администраторы могут настроить курированный опыт, чтобы ограничить отвлекающие факторы и потенциальные точки вмешательства, сосредоточив опыт вокруг специальной цели устройства. |
| Протокол объявленной конфигурации 23H2 |
Протокол объявленной конфигурации — это новый протокол для управления конфигурацией устройств, основанный на модели желаемого состояния и использующий протокол OMA-DM SyncML. Он позволяет серверу предоставить устройству набор настроек для конкретного сценария, а устройству обрабатывать запрос конфигурации и поддерживать его состояние. Подробнее см. Что такое протокол объявленной конфигурации. |
| Управление разделом «Рекомендуемые» в Проводнике 23H2 |
Настройка раздела «Рекомендуемые», добавленного на главную страницу Проводника для пользователей, вошедших в Windows с учетной записью Microsoft Entra ID. Подробнее см. DisableGraphRecentItems. Чтобы настроить с помощью редактора локальной групповой политики, перейдите к Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Проводник\Отключить файлы с Office.com в представлении «Быстрый доступ». |
| Политики кнопок панели задач 23H2 |
Добавлены политики для настройки кнопок панели задач, чтобы предоставить вам больше контроля над поисковым опытом на панели задач в вашей организации. Подробнее см. Поддерживаемые CSP панели задач. |
| Управление разделом «Рекомендуемые» в меню «Пуск» 23H2 |
Настройка раздела «Рекомендуемые» в меню «Пуск», который отображает персонализированные рекомендации веб-сайтов. Подробнее см. HideRecoPersonalizedSites. Чтобы настроить с помощью редактора локальной групповой политики, перейдите к Конфигурация компьютера\Административные шаблоны\Меню «Пуск» и панель задач\Удалить персонализированные рекомендации веб-сайтов из раздела «Рекомендуемые» в меню «Пуск». |
| Sudo для Windows 24H2 |
Sudo для Windows — это новый способ для пользователей запускать команды с повышенными привилегиями (как администратор) непосредственно из сеанса консоли без повышенных привилегий. Подробнее см. Sudo для Windows. |
Сеть
| Функция [Выпуск] |
Описание |
|---|---|
| Точки доступа Wi-Fi 7 для потребителей 24H2 |
Поддержка точек доступа Wi-Fi 7 для потребителей предлагает беспрецедентную скорость, надежность и эффективность для беспроводных устройств. Подробнее см. анонсы Wi-Fi 7 от Wi-Fi Alliance и Windows Insider. |
| Улучшения местоположения Windows 24H2 |
Добавлены новые элементы управления для управления тем, какие приложения имеют доступ к списку Wi-Fi сетей вокруг вас, который может быть использован для определения вашего местоположения. Вы можете просмотреть и изменить, какие приложения могут получать доступ к списку Wi-Fi сетей в Параметры > Конфиденциальность и безопасность > Местоположение. Новое уведомление появляется при первом попытке приложения получить доступ к вашему местоположению или информации Wi-Fi. Разработчики могут использовать статью Изменения поведения API для доступа к Wi-Fi и местоположению, чтобы узнать о поверхностях API, затронутых этим изменением. |
Безопасность
Функции безопасности и конфиденциальности в Windows 11 схожи с Windows 10. Безопасность ваших устройств начинается с оборудования и включает безопасность ОС, безопасность приложений и безопасность пользователей и идентичности. В ОС Windows есть функции, которые помогают в этих областях. Для более полного обзора, включая Zero Trust, см. Безопасность Windows.
| Функция [Выпуск] |
Описание |
|---|---|
| Приложение "Безопасность Windows" 21H2 |
Приложение "Безопасность Windows" — это простой в использовании интерфейс, объединяющий часто используемые функции безопасности. Например, вы получаете доступ к защите от вирусов и угроз, защите брандмауэра и сети, защите учетной записи и многому другому. Подробнее см. приложение "Безопасность Windows". |
| Базовые параметры безопасности 21H2 |
Базовые параметры безопасности включают настройки безопасности, которые уже настроены и готовы к развертыванию на ваших устройствах. Если вы не знаете, с чего начать, или слишком много времени уходит на просмотр всех настроек, вам стоит ознакомиться с базовыми параметрами безопасности. Подробнее см. Базовые параметры безопасности Windows. |
| Microsoft Defender Antivirus 21H2 |
Microsoft Defender Antivirus помогает защищать устройства с помощью безопасности нового поколения. При использовании с Microsoft Defender для Endpoint ваша организация получает надежную защиту конечных точек и расширенную защиту и реакцию на угрозы. Если вы используете Intune для управления устройствами, вы можете создавать политики на основе уровней угроз в Microsoft Defender для Endpoint. Подробнее см.: |
| Безопасность приложений 21H2 |
Функции безопасности приложений помогают предотвратить запуск нежелательного или вредоносного кода, изолировать ненадежные веб-сайты и файлы Office, защитить от фишинговых или вредоносных веб-сайтов и многое другое. Подробнее см. Безопасность приложений Windows. |
| Microsoft Pluton 22H2 |
Pluton, разработанный Microsoft и созданный партнерами по производству микросхем, — это безопасный криптопроцессор, встроенный в ЦП. Pluton обеспечивает безопасность в ядре для обеспечения целостности кода и последней защиты с обновлениями, доставляемыми Microsoft через Центр обновления Windows. Pluton защищает учетные данные, идентификационные данные, личные данные и ключи шифрования. Информацию сложнее удалить, даже если злоумышленник установил вредоносное ПО или полностью завладел физическим устройством. Подробнее см. Безопасный процессор Microsoft Pluton. |
| Улучшенная защита от фишинга 22H2 |
Улучшенная защита от фишинга в Microsoft Defender SmartScreen помогает защитить пароли Microsoft от фишинга и небезопасного использования. Улучшенная защита от фишинга работает вместе с защитой Windows, чтобы помочь защитить пароли входа. Подробнее см.: |
| Smart App Control 22H2 |
Smart App Control добавляет значительную защиту от вредоносных программ, включая новые и возникающие угрозы, блокируя приложения, которые являются вредоносными или ненадежными. Smart App Control помогает блокировать нежелательные приложения, которые влияют на производительность, отображают неожиданные объявления, предлагают дополнительное программное обеспечение, которое вы не хотели, и другие вещи, которых вы не ожидаете. Подробнее см. Smart App Control. |
| Credential Guard 22H2 |
Credential Guard, включенный по умолчанию, использует безопасность на основе виртуализации (VBS) для изоляции секретов, чтобы только привилегированное системное программное обеспечение могло получить к ним доступ. Несанкционированный доступ к этим секретам может привести к атакам кражи учетных данных, таким как "pass the hash" и "pass the ticket". Подробнее см. Настройка Credential Guard. |
| Блокировка вредоносных и уязвимых драйверов 22H2 |
Список блокировки уязвимых драйверов автоматически включается на устройствах, когда Smart App Control включен и для чистых установок Windows. Подробнее см. Рекомендуемые правила блокировки. |
| Укрепление безопасности и защита от угроз 22H2 |
Расширенная поддержка с помощью Local Security Authority (LSA) для предотвращения внедрения кода, который мог бы скомпрометировать учетные данные. Подробнее см. Настройка дополнительной защиты LSA. |
| Персональное шифрование данных (PDE) 22H2 |
Персональное шифрование данных (PDE) — это функция безопасности, которая предоставляет возможности шифрования данных на основе файлов для Windows. PDE использует Windows Hello для бизнеса для связывания ключей шифрования данных с учетными данными пользователя. Когда пользователь входит на устройство с помощью Windows Hello для бизнеса, ключи расшифровки выпускаются, и зашифрованные данные становятся доступными для пользователя. |
| Ключи доступа (Passkeys) в Windows 23H2 |
Windows предоставляет нативный опыт управления ключами доступа. Вы можете использовать приложение "Параметры" для просмотра и управления ключами доступа, сохраненными для приложений или веб-сайтов. Подробнее см. Поддержка ключей доступа в Windows. |
| Безопасный вход в Windows без пароля 23H2 |
Опыт входа в Windows без пароля — это политика безопасности, которая продвигает пользовательский опыт без паролей на устройствах, присоединенных к Microsoft Entra. Когда политика включена, в определенных сценариях аутентификации Windows пользователям не предлагается использовать пароль, помогая организациям и подготавливая пользователей к постепенному отказу от паролей. Подробнее см. Опыт входа в Windows без пароля. |
| Веб-вход в Windows 23H2 |
Вы можете включить веб-опыт входа на устройствах, присоединенных к Microsoft Entra, открывая новые варианты входа и возможности. Подробнее см. Веб-вход в Windows. |
| Федеративный вход 23H2 |
Федеративный вход — отличный способ упростить процесс входа для ваших пользователей: вместо того чтобы запоминать имя пользователя и пароль, определенные в Microsoft Entra ID, они могут входить, используя свои существующие учетные данные от федеративного поставщика идентификационных данных. Подробнее см. Настройка федеративного входа для устройств Windows. |
| Улучшение аутентификации Windows Hello для бизнеса 23H2 |
Периферийные датчики лица и отпечатков пальцев могут использоваться для аутентификации Windows Hello для бизнеса на устройствах, где Enhanced Sign-in Security (Secure Biometrics) включен на заводе. Подробнее см. Часто задаваемые вопросы о Windows Hello для бизнеса. |
| App Control for Business 24H2 |
Клиенты теперь могут использовать App Control for Business (ранее называвшийся Windows Defender Application Control) и его возможности следующего поколения для защиты своей цифровой собственности от вредоносного кода. С помощью App Control for Business ИТ-команды могут настраивать, что запускается в бизнес-среде через Microsoft Intune или другие MDM в консоли администратора, включая настройку Intune как управляемого установщика. Подробнее см. Контроль приложений для Windows. |
| Включение защиты Local Security Authority (LSA) 24H2 |
Проводится аудит на наличие несовместимостей с защитой LSA для определенного периода времени, начиная с этого обновления. Если несовместимости не обнаружены, защита LSA автоматически включается. Вы можете проверить и изменить состояние включения защиты LSA в приложении "Безопасность Windows" на странице Безопасность устройства > Изоляция ядра. В журнале событий защита LSA регистрирует, были ли программы заблокированы от загрузки в LSA. |
| Rust в ядре Windows 24H2 |
Появилась новая реализация GDI-региона в win32kbase_rs.sys. Поскольку Rust предлагает преимущества в надежности и безопасности по сравнению с традиционными программами, написанными на C/C++, вы будете продолжать видеть его большее использование в ядре. |
| Поддержка SHA-3 24H2 |
Добавлена поддержка семейства хеш-функций SHA-3 и функций, производных от SHA-3 (SHAKE, cSHAKE, KMAC). Семейство алгоритмов SHA-3 — это последние стандартизированные хеш-функции Национального института стандартов и технологий (NIST). Поддержка этих функций осуществляется через библиотеку Windows CNG. |
| Windows Local Administrator Password Solution (LAPS) 24H2 |
Windows Local Administrator Password Solution (Windows LAPS) — это функция Windows, которая автоматически управляет и резервирует пароль локальной учетной записи администратора на ваших устройствах, присоединенных к Microsoft Entra или Windows Server Active Directory. Windows LAPS является преемником для устаревшего продукта Microsoft LAPS. Подробнее см. Что такое Windows LAPS? |
| Windows LAPS Автоматическое управление учетными записями 24H2 |
Windows Local Administrator Password Solution (LAPS) имеет новую функцию автоматического управления учетными записями. Администраторы могут настроить Windows LAPS для:
|
| Windows LAPS Улучшения политики 24H2 |
|
| Windows LAPS Обнаружение отката образа 24H2 |
Для LAPS было введено обнаружение отката образа. LAPS может обнаружить, когда устройство было откатано к предыдущему образу. Когда устройство откатывается, пароль в Active Directory может не совпадать с паролем на откатанном устройстве. Эта новая функция добавляет атрибут Active Directory msLAPS-CurrentPasswordVersion в схему Windows LAPS. Этот атрибут содержит случайный GUID, который Windows LAPS записывает каждый раз, когда новый пароль сохраняется в Active Directory, а затем сохраняет локальную копию. Во время каждого цикла обработки GUID, сохраненный в msLAPS-CurrentPasswordVersion, запрашивается и сравнивается с локально сохраненной копией. Если GUID отличаются, пароль немедленно вращается. Чтобы включить эту функцию, вам нужно запустить последнюю версию команды PowerShell Update-LapsADSchema. |
| Windows защищенный режим печати 24H2 |
Windows защищенный режим печати (WPP) позволяет использовать современную стековую печать, которая разработана для работы исключительно с сертифицированными принтерами Mopria. Подробнее см. Что такое Windows защищенный режим печати (WPP) и Анонс Windows Insider WPP. |
| Изменения требований SMB-подписи 24H2 |
SMB-подпись теперь требуется по умолчанию для всех подключений. SMB-подпись гарантирует, что каждое сообщение содержит подпись, сгенерированную с использованием сеансового ключа и набора шифров. Клиент помещает хеш всего сообщения в поле подписи заголовка SMB. Если кто-либо изменит само сообщение позже по сети, хеш не совпадет, и SMB узнает, что кто-то вмешался в данные. Это также подтверждает отправителю и получателю, что они являются теми, за кого себя выдают, предотвращая атаки типа "relay". Подробнее об обязательной SMB-подписи см. https://aka.ms/SMBSigningOBD. |
| SMB-клиентское шифрование 24H2 |
SMB теперь поддерживает требование шифрования для всех исходящих клиентских подключений SMB. Шифрование всех исходящих клиентских подключений SMB обеспечивает самый высокий уровень сетевой безопасности и приводит к паритету управления с SMB-подписью, которая позволяет как клиентские, так и серверные требования. С этой новой опцией администраторы могут требовать, чтобы все целевые серверы использовали SMB 3 и шифрование, и если эти возможности отсутствуют, клиент не будет подключаться. Подробнее об этом изменении см. https://aka.ms/SmbClientEncrypt. |
| Аудит SMB-подписи и шифрования 24H2 |
Администраторы теперь могут включить аудит сервера и клиента SMB для поддержки SMB-подписи и шифрования. Это показывает, если сторонний клиент или сервер не поддерживает шифрование или подпись SMB. Настройки аудита SMB-подписи и шифрования можно изменить в групповой политике или через PowerShell. |
| Альтернативные порты клиента и сервера SMB 24H2 |
Клиент SMB теперь поддерживает подключение к серверу SMB по TCP, QUIC или RDMA с использованием альтернативных сетевых портов вместо жестко закодированных значений по умолчанию. Однако вы можете подключаться к альтернативным портам только в том случае, если сервер SMB настроен на поддержку прослушивания на этом порту. Начиная с Windows Server Insider build 26040, сервер SMB теперь поддерживает прослушивание на альтернативном сетевом порту для SMB over QUIC. Windows Server не поддерживает настройку альтернативных TCP-портов сервера SMB, но некоторые сторонние производители поддерживают. Подробнее об этом изменении см. https://aka.ms/SMBAlternativePorts. |
| Исключительный список блокировки SMB NTLM 24H2 |
Клиент SMB теперь поддерживает блокировку NTLM для удаленных исходящих подключений. С этой новой опцией администраторы могут намеренно блокировать Windows от предложения NTLM через SMB и указывать исключения для использования NTLM. Злоумышленник, который обманом заставляет пользователя или приложение отправлять ответы на вызовы NTLM на вредоносный сервер, больше не получит никаких данных NTLM и не сможет выполнять атаки типа "brute force", "crack" или "pass the hash". Это изменение добавляет новый уровень защиты для предприятий без необходимости полностью отключать использование NTLM в ОС. Подробнее об этом изменении см. https://aka.ms/SmbNtlmBlock. |
| Управление диалектами SMB 24H2 |
Сервер SMB теперь поддерживает контроль над тем, какие диалекты SMB 2 и 3 он использует. С этой новой опцией администратор может удалить определенные протоколы SMB из использования в организации, блокируя старые, менее безопасные и менее способные устройства Windows и сторонних производителей от подключения. Например, администраторы могут указать использовать только SMB 3.1.1, самый безопасный диалект протокола. Подробнее об этом изменении см. https://aka.ms/SmbDialectManage. |
| Контроль доступа клиента SMB over QUIC 24H2 |
SMB over QUIC, который представил альтернативу TCP и RDMA, обеспечивает безопасное подключение к периферийным файловым серверам через ненадежные сети, такие как Интернет. QUIC имеет значительные преимущества, главное из которых — обязательное шифрование на основе сертификатов вместо использования паролей. Контроль доступа клиента SMB over QUIC улучшает существующую функцию SMB over QUIC. Администраторы теперь имеют больше опций для SMB over QUIC, таких как:
|
| Изменения правил брандмауэра SMB 24H2 |
Поведение по умолчанию брандмауэра Windows изменилось. Ранее создание SMB-общего ресурса автоматически настраивало брандмауэр для включения правил в группе Файловый и принтерный доступ для заданных профилей брандмауэра. Теперь Windows автоматически настраивает новую группу Файловый и принтерный доступ (Ограниченный), которая больше не содержит входящих портов NetBIOS 137-139.
Это изменение обеспечивает более высокий уровень сетевой безопасности по умолчанию и приближает правила брандмауэра SMB к поведению роли Файловый сервер Windows Server, которая открывает только минимальные необходимые порты для подключения и управления общим доступом. Администраторы все еще могут настроить группу Файловый и принтерный доступ при необходимости, а также изменить эту новую группу брандмауэра, это лишь поведение по умолчанию. Подробнее об этом изменении см. https://aka.ms/SMBfirewall. Для получения дополнительной информации о сетевой безопасности SMB см. Защита трафика SMB в Windows Server. |
Обслуживание
| Функция [Выпуск] |
Описание |
|---|---|
| Обновления Windows и оптимизация доставки 21H2 |
Оптимизация доставки помогает снизить потребление пропускной способности. Она распределяет работу по загрузке пакетов обновлений между несколькими устройствами в вашем развертывании. Обновления Windows 11 меньше, так как они загружают только исходные файлы, которые отличаются. Вы можете создавать политики, которые настраивают параметры оптимизации доставки. Например, установить максимальную полосу пропускания загрузки и выгрузки, установить размеры кэша и многое другое. Подробнее см.: |
| Управление уведомлениями Центра обновления Windows 22H2 |
Теперь вы можете блокировать уведомления пользователей о Центре обновления Windows в активные часы. Эта настройка особенно полезна для организаций, которые хотят предотвратить появление уведомлений Центра обновления Windows в рабочее время. Подробнее см. Управление уведомлениями о перезагрузке. |
| Название организации в уведомлениях об обновлениях | Название организации теперь отображается в уведомлениях Центра обновления Windows, когда клиенты Windows связаны с клиентом Microsoft Entra ID. Подробнее см. Отображение названия организации в уведомлениях Центра обновления Windows. |
| Контрольные накопительные обновления 24H2 |
Обновления качества Windows предоставляются как накопительные обновления на протяжении всего жизненного цикла выпуска Windows. Контрольные накопительные обновления вводят периодические базовые линии, которые уменьшают размер будущих накопительных обновлений, делая распространение ежемесячных обновлений качества более эффективным. Подробнее см. https://aka.ms/CheckpointCumulativeUpdates. |
Пользовательский интерфейс
| Функция [Выпуск] |
Описание |
|---|---|
| Поддержка высокоэффективного видеокодирования (HEVC) 22H2 |
HEVC разработан для использования аппаратных возможностей на некоторых новых устройствах для поддержки контента 4K и Ultra HD. Для устройств, не имеющих аппаратной поддержки видео HEVC, предоставляется программная поддержка, но опыт воспроизведения может варьироваться в зависимости от разрешения видео и производительности вашего устройства. |
| Диспетчер задач 22H2/23H2 |
Добавлена новая командная панель на каждой странице для доступа к общим действиям. Диспетчер задач соответствует системной теме, настроенной в параметрах Windows. Добавлен режим эффективности, который позволяет ограничить использование ресурсов процессом. Добавлена фильтрация процессов, настройки темы и возможность отказаться от уведомления режима эффективности в Диспетчере задач. |
| Меню переполнения панели задач 23H2 |
Панель задач предлагает точку входа в меню, которое показывает все ваши переполненные приложения в одном месте. |
| Оптимизация панели задач для касания 23H2 |
Оптимизация панели задач для касания доступна для устройств, которые могут использоваться как планшет. После включения пользователь может переключаться между свернутой панелью задач, экономя место на экране, и развернутой панелью задач, оптимизированной для касания. Панель задач переключается на эту оптимизированную версию, когда вы отключаете или складываете клавиатуру на устройстве 2-в-1. Чтобы включить или отключить эту функцию на устройстве, способном работать как планшет, перейдите в Параметры > Персонализация > Панель задач > Поведения панели задач. См. также 28 февраля 2023 г. — KB5022913. |
| Windows Ink как ввод 23H2 |
Windows Ink позволяет пользователям писать от руки непосредственно в большинстве редактируемых полей. |
| Удаление приложения Win32 23H2 |
Выбор "Удалить" для приложения Win32 в контекстном меню использует страницу "Установленные приложения" в параметрах вместо "Программы и компоненты" в панели управления. Подробнее см. Сентябрь 2023 г. — KB5030310. |
| Dev Drive 23H2 |
Dev Drive — это новая форма тома хранения, доступная для улучшения производительности для ключевых рабочих нагрузок разработчика. Подробнее см. Настройка Dev Drive в Windows 11 и Сентябрь 2023 г. — KB5030310. |
Удаленные функции
Каждая версия Windows добавляет новые функции и возможности. Иногда функции и возможности удаляются, часто потому, что была добавлена более новая опция. Для списка функций, которые больше не находятся в активной разработке и могут быть удалены в будущих выпусках, см. устаревшие функции. Следующие функции удалены в Windows 11 Enterprise LTSC 2024:
| Функция | Описание |
|---|---|
| WordPad 24H2 |
WordPad удален из всех выпусков Windows, начиная с Windows 11 версии 24H2 и Windows Server 2025. |
| AllJoyn 24H2 |
Реализация AllJoyn от Microsoft, которая включала пространство имен API Windows.Devices.AllJoyn, Win32 API, CSP управления и службу маршрутизатора AllJoyn, прекращена. |
Последние статьи #Windows
• Microsoft расширяет возможности Copilot+ ПК на ноутбуки с процессорами Intel и AMD
• Как установить Windows 11 без Интернета и учетной записи Microsoft: официальный способ
• Релиз Microsoft PowerToys 0.90: новый лаунчер «Палитра команд, улучшенный Цветоподборщик и другие изменения
• Обновление KB5053654 (Build 22635.5160) для Windows 11, версия 23H2 (Beta)
• Microsoft уберёт смайлик и QR-код с «экрана смерти» в Windows 11
• Microsoft тестирует новый инструмент для удаленного устранения сбоев загрузки Windows 11
© Comss.one.