виндовс 10 корпоративная что это значит ltsc
5 причин, по которым я окончательно перешел с Windows 10 LTSB\LTSC на Windows 10 Pro
реклама
И даже встречались посты, где автор призывал к использованию версии Windows 10 Home, аргументируя это тем, что это самая минималистская версия, где вырезано все, что можно. И надо сказать, в этом есть доля здравого смысла.
реклама
Но у игрового ПК есть важные требования к Windows, в которых LTSB оказывается в пролете. И это будет первой причиной, по которой я отказался от использования корпоративных версий Windows 10.
Большинство игр прекрасно идет и на LTSB и LTSC, но иногда выходит новинка, не поиграть в которую никак нельзя. И как назло, моя версия Windows 10 слишком старая для нее. На этот раз такой игрой оказалась Horizon Zero Dawn. У меня игра просто вылетала с критической ошибкой. В версии игры 1.03, которая вот-вот вышла, разработчики добавили проверку на версию Windows 10, которая должна быть не менее 1809.
реклама
реклама
Поддержка новых версий процессоров не менее важна и появляется в актуальных версиях Windows 10. У версии LTSB, к примеру, в профилях энергопотребления не появляется профиль AMD Ryzen Balanced.
Про эти мелочи разработчики могут уже даже не упоминать, потому, что последняя версия Windows 10 стала стандартом для нового железа.
Windows 10 1903 в планировщик Windows внесли изменения, дающие прирост производительности процессорам AMD Ryzen в некоторых бенчмарках, в LTSC это появилось лишь спустя полтора года после выхода Windows 10 1903.
Развитие Windows 10 не стоит на месте и сейчас это уже совсем другая система, чем которая была в 2015 году. Постоянно добавляются новые функции и приятные мелочи, улучшающие работу и досуг за ПК.
После того, как попользуешься Pro версией Windows 10, на LTSB и LTSC начинает не хватать элементарных вещей, таких как, например, таймеры и будильники. Замещать отсутствующий функционал сторонними решениями можно, но пока найдешь тот же удобный будильник и таймер, приходится перелопатить кучу подозрительного и устаревшего софта.
Защитник Windows или Microsoft Defender не стоял на месте все эти пять лет и постепенно превратился в довольно качественный антивирус, который сделал ненужными сторонние продукты, особенно бесплатные.
Преимущества встроенного антивируса в том, что он не показывает вам рекламу, не ставит в систему корневые сертификаты и драйвера и не шпионит за вами.
При этом у LTSB версии функционал Microsoft Defender остался на уровне Windows 7 и не имеет защиты папок или защиты от шифровальщиков. Обновления актуальных антивирусных баз он, конечно, получает, но степень защиты в целом гораздо ниже.
LTSB и LTSC остаются версиями Windows 10 с многими ее недостатками. Особенно неприятно то, что багов не меньше, чем у обычных, Pro версий. Я сталкивался с несколькими багами, которые исправить мне не удалось. До Windows 7 по стабильности и надежности этим версиям все равно очень далеко.
Выводы
Вот таков был мой опыт с LTSB и LTSC версиями Windows 10, после которого я решил окончательно перейти на Pro версию. Тем более, что недостатки Pro версии, в частности, в плане контроля обновлений, можно легко компенсировать простейшими средствами, о чем я недавно писал в блоге про обновления Windows 10.
Примечание
При написании блога использовались пробные, 90-дневные версии LTSB и LTSC.
Пишите в комментарии, какой версией Windows пользуетесь вы и довольны ли вы ей?
Windows 10 Корпоративная LTSC
Область применения
В этом разделе
В этом разделе содержатся ссылки на статьи со сведениями о новых возможностях каждого выпуска Windows 10 Корпоративная LTSC и краткое описание этого канала обслуживания.
Канал Long-Term Servicing Channel (LTSC)
В следующей таблице обобщены аналогичные версии обновления компонентов выпусков Windows 10 LTSC и канала Semi-Annual Channel (SAC).
| Выпуск LTSC | Аналогичный выпуск SAC | Дата доступности |
|---|---|---|
| Windows 10 Корпоративная LTSC 2015 | Windows 10 версии 1507 | 29.07.2015 |
| Windows 10 Корпоративная LTSC 2016 | Windows 10 версии 1607 | 02.08.2016 |
| Windows 10 Корпоративная LTSC 2019 | Windows 10 версии 1809 | 13.11.2018 |
| Windows 10 Корпоративная LTSC 2021 | Windows 10 версии 21H2 | 16.11.2021 |
Канал Long-Term Servicing Channel ранее назывался Long-Term Servicing Branch (LTSB). Все ссылки на LTSB изменены в этой статье на LTSC для обеспечения согласованности, хотя название предыдущих версий по-прежнему может отображаться как LTSB.
С помощью режима службы LTSC клиенты могут откладывать получение обновлений компонентов и получать на устройствах только ежемесячные исправления. Кроме того, не включаются компоненты из Windows 10, в которые могут добавляться новые функции, в том числе Кортана, Microsoft Edge и все встроенные универсальные приложения Windows. Обновления компонентов предлагаются в новых выпусках LTSC каждые 2–3 года, а не каждые 6 месяцев, и организации могут устанавливать их в качестве обновлений на месте или даже пропускать выпуски на протяжении 10-летнего жизненного цикла. Корпорация Майкрософт обязуется предоставлять исправления ошибок и системы безопасности для каждого выпуска LTSC в течение этого 10-летнего периода.
Канал Long-Term Servicing Channel не предназначен для развертывания на всех (или большинстве) компьютеров в организации. Выпуск LTSC Windows 10 предоставляет клиентам доступ к параметру развертывания для их специальных устройств и сред. Эти устройства, как правило, выполняют одну важную задачу, и им не требуются обновления компонентов так часто, как другим устройствам в организации. Кроме того, эти устройства обычно не зависят от поддержки со стороны внешних приложений и средств. Так как набор компонентов для LTSC не меняется в течение жизненного цикла выпуска, со временем некоторые внешние средства могут перестать поддерживать устаревшие версии. См. статью LTSC: описание и назначение.
Подробные сведения об обслуживании Windows 10 см. в статье Обзор модели «Windows как услуга».
См. также
Что нового в Windows 10 — новые возможности в других версиях Windows 10.
Windows 10 — сведения о выпуске: текущие версии Windows 10 по вариантам обслуживания.
FAQ: Windows 10 LTSC Enterprise 2019 — особенности редакции
В этом обзоре мы расскажем зачем нужна Windows 10 LTSC Enterprise, когда ее лучше использовать, чем она отличается от Windows 10 LTSB 1607, где скачать и как активировать эту операционную систему. Если в двух словах — Windows 10 LTSС это специальная редакция Windows 10 Enterprise с более долгим циклом частоты обновления функционала операционной системы (не обновляется релиз каждые полгода), отсутствием ряда «рюшечек» и предустановленных магазина приложений Windows. Более подробно о редакции Windows 10 Enterprise LTSC 2019 в этой статье.
Каналы обслуживания Windows 10
Аббревиатура LTSC в название этой редакции Windows 10 расшифровывается как Long-Term Servicing Channel (Канал долгосрочного обслуживания). Чтобы понять, что это значит нужно разобраться в понятии каналов обслуживания Windows (servicing channel), которые использует Microsoft в жизненном цикле своей ОС в модели Windows-as-a-Service (Windows как услуга).
Версия Windows LTSC – это специальная версия Windows с долгосрочной поддержкой. В версиях Windows LTSC (ранее они назывались LTSB – Branch) Microsoft на первый план выдвигает стабильность системы.
Жизненный цикл Windows 10 LTSC – 10 лет (5 лет основной и 5 лет расширенной поддержки). Это означает, что редакция Windows 10 1809 будет поддерживаться Microsoft до 2028 года (расширенная поддержка Windows 10 Enterprise LTSC в течении 5 лет выполняется только при наличии участии компании в программе Software Assurance
При этом для данной версии Windows в период поддержки выпускаются только обновления безопасности и патчи для исправления конкретных ошибок. Изменения в функционал Windows при это не вносятся. Microsoft обновляет билд в LTSB/LTSC версии Windows 10 каждые два-три года (причем пользователь сам решает, нужно ли выполнять обновления до следующего билда, т.е. автоматическое обновление не выполняется). На данный момент актуальная версия LTSC основана на Windows 10 1809 (перед этим использовалась версия Windows 10 LTSB на основе билда 1607).
В отличии от канала LTSC, канал SAC (Semi-Annual Channel) ранее он назывался (CB — Current Branch), предназначен для тех, кому нужно как можно быстрее получать все новейшие возможности Windows (Feature Updates)
В рамках канала SAC Microsoft выпускает новые выпуски Windows 2 раза в год (весной и осенью – те самые билды Windows 10 1703, 1709, 1803, 1809, 1903 и т.д.). Каждая новая редакция Windows в рамках канала SAC поддерживается только 18 месяцев. Это означает, что, если ваша версия Windows 10 выпушена более 1,5 лет назад, для нее не выпускаются обновления безопасности и исправления.
Вы можете узнать текущий канал обслуживания вашей Windows 10 с помощью PowerShell:
Get-ComputerInfo | fl WindowsProductName, WindowsVersion, WindowsInstallationType, OsServerLevel, OsVersion
В этом примере на компьютере используется редакция Windows 10 в канале обслуживания Semi-Annual Channel. Используется выпуск 1803.
Где нужно использовать Windows 10 LTSC?
С точки концепции Microsoft – версия LTSC не предназначена для установки на компьютерах общего назначения или на все корпоративные компьютеры. Т.е. это не версия для повсеместного использования на обычных офисных рабочих станциях. Подразумевается, что LTSB используется на критических для бизнеса компьютерах, на которых безопасность и стабильность важнее изменения интерфейса и функционала системы для пользователей. Например, хорошими кандидатами для установки Windows 10 LTSC могут быть терминалы самообслуживания, медицинские системы, промышленные системы с контроллерами, банкоматы, компьютеры авиадиспетчеров и т.д.. Т.е. ниша LTSC очень близка к классу встроенных устройств.
По статистике Microsoft LTSB/LTSB редакция Windows 10 используется сейчас примерно на 2% устройств с Win 10.
В чем преимущества и отличия Windows 10 LTSC 2019 от Windows 10 1809
В Windows 10 LTSC 2019 в отличии от редакции Windows 10 1809 из ветки Semi-Annual Channel (на базе которой она создана), в операционной системе отсутствуют:
За счет отсутствия лишних UWP приложений их не нужно обновлять (система скачивает и устанавливает только критические обновления безопасности), а в операционной системе уменьшается количество активных процессов. Отчасти за счет этого Windows 10 LTSC можно устанавливать на старые модели компьютеров и ноутбуков с 2 (или даже 1!) Гб памяти. Также она занимает меньше места на диске.
Кроме того, так как Windows 10 LTSC основана на Enterprise редакции, в ней присутствует весь необходимый набор ПО и функций для использования в корпоративных сетях (Windows To Go, AppLocker, редактор локальной групповой политики – gpedit.msc, возможность включения в домен Active Directory, встроенная поддерка Microsoft Application Virtualization (App-V) и User Environment Virtualization (UE-V), Device Guard и Credential Guard, DirectAccess, Branch Cache, расшренный возможности управления телеметрией и т.д.).
Обратите внимание, что русской версии Windows 10 LTSC 2019 не бывает, для ее русификации нужно установить русский LP из языковых настроек. При установке русского языка возможно вы заходите изменить раскладку клавиатуры на экране входа в систему.
Лицензирование Windows 10 LTSC
Windows 10 LTSC, как и любые другие Enterprise редакции Windows, официально доступны только корпоративным пользователям при условии участия в программах корпоративного лицензирования Volume Licensing. Соответственно, если у вашей компании есть активная Software Assurance, вы можете абсолютно легально использовать LTSC редакцию.
Как скачать пробную версию Windows 10 LTSC?
Любой пользователь может абсолютно бесплатно скачать ISO образ с ознакомительной версией LTSC с сайта MIcrosft Evaluation Center (https://www.microsoft.com/ru-ru/evalcenter/evaluate-windows-10-enterprise).
Просто выберите ISO образ редакции ISO – LTSC (доступна x86 и x64 редакция Windows 10 Enterprise LTSC), заполните регистрационную форму и получите установочный ISO образ с Windows 10.
Для установки ознакомительной (Evaluation) версии не нужно указывать ключ активации Windows. Вы можете использовать ознакомительную версию LTSC в течении 90 дней, по истечении которого ее нужно активировать ключом (или на KMS сервере), если это не будет сделано, фон экрана сменится на черный, а компьютер перезагружаться каждый час.
Возможен ли апгрейд / даунгрейд с Windows 10 LTSB?
Вы не можете выполнить обновление (inplace-upgrade) между версиями Window 10, находящимися в разных каналах обслуживания. Например, вы не можете сменить Windows 10 1809 на Windows 10 LTSB 2019 без полной переустановки операционной системы. Однако вы можете выполнять обновление с одной LTSB(С) версии на другую (более новую). Т.е. сейчас возможно обновление с Windows 10 LTSB 2016 до LTSC 2019 (хотя это и не рекомендуется Microsoft).
Активация Windows 10 LTSC через KMS сервер 
Вы можете активировать Windows 10 LTSC на вашем KMS сервере. Для этого достаточно указать GVLK ключ активации Windows 10 LTSC (M7XTQ-FN8P6-TTKYV-9D4CC-J462D) и KMS сервер (см. FAQ по KMS активации). Выполните в командной строке следующие команды (замените адрес KMS сервера на ваш):
slmgr /ipk M7XTQ-FN8P6-TTKYV-9D4CC-J462D
slmgr /skms kms-server.winitpro.ru:1688
slmgr /ato
Если при активации Windows 10 LTSC на KMS сервере появляется ошибка 0xC004F074, это значит, вам необходимо установить обновления на вашем KMS сервере для поддержки Windows 10 LTSC 2019, Windows 10 1809 и Windows Server 2019 (см. статью).
Новые возможности Windows 10 Корпоративная LTSC 2021
Применяется к
В этой статье перечислены новые и обновленные функции и контент, которые интересуют ИТ-специалистов для Windows 10 Корпоративная LTSC 2021 по сравнению с Windows 10 Корпоративная LTSC 2019 (LTSB). Краткое описание канала обслуживания LTSC и связанной с ним поддержки см. в Windows 10 Корпоративная LTSC.
Возможности Windows 10 Корпоративная LTSC 2021 эквивалентны Windows 10 версии 21H2.
Выпуск LTSC предназначен для устройств специального использования. Поддержка LTSC приложениями и средствами, предназначенными для полугодовых выпусков Windows 10 каналов, может быть ограничена.
Windows 10 Корпоративная LTSC 2021 строится на Windows 10 Корпоративная LTSC 2019, добавляя дополнительные функции, такие как расширенные возможности защиты от современных угроз безопасности и комплексное управление устройствами, управление приложениями и возможности управления ими.
Выпуск Windows 10 Корпоративная LTSC 2021 включает совокупные улучшения, предоставляемые в Windows 10 версиях 1903, 1909, 2004, 21H1 и 21H2. Подробные сведения об этих улучшениях приведены ниже.
Жизненный цикл
Windows 10 Корпоративная LTSC 2021 имеет 5-летний жизненный цикл(IoT продолжает иметь 10-летний жизненный цикл). Таким образом, выпуск LTSC 2021 не является прямой заменой LTSC 2019, который имеет 10-летний жизненный цикл.
Дополнительные сведения о жизненном цикле этого выпуска см. в следующем выпуске Windows 10 долгосрочного канала обслуживания (LTSC).
Аппаратная безопасность
System Guard
В этом выпуске Защитник Windows System Guard ** обеспечивает еще более высокий уровень защиты прошивки System Management Mode (SMM), который выходит за рамки проверки памяти и секретов ОС на другие ресурсы, такие как регистры и IO.
Благодаря этому улучшению операционная система может определить высокий уровень соответствия SMM, что позволяет еще больше защитить устройства от эксплойтов и уязвимостей SMM. На основе платформы, базирующейся на оборудовании и прошивке, существует три версии SMM Firmware Protection (одна, две и три), каждая из последующих версий предлагает более сильные защиты, чем предыдущие.
На рынке уже есть устройства, которые предлагают версии SMM Firmware Protection один и два. SMM Протекционная версия 3 Эта функция в настоящее время является перспективным и требует нового оборудования, которое будет доступно в ближайшее время.
Безопасность операционной системы
Безопасность системы
Улучшения в приложении Безопасность Windows. Появлялся журнал защиты, который содержит более подробные и понятные сведения об угрозах и доступных действиях. Также в журнале защиты указываются операции блокировки функции контролируемого доступа к файлам, действия сканирования автономного Защитника Windows и любые рекомендуемые действия, ожидающие применения.
Шифрование и защита данных
BitLocker и управление мобильными устройствами (MDM) с Azure Active Directory работают совместно, чтобы защитить устройства от случайного раскрытия пароля. Теперь новая функция перекатки ключей надежно вращает пароли восстановления на устройствах с управлением MDM. Эта функция активируется, когда Microsoft Intune/средства MDM или пароль восстановления используется для разблокировки диска, защищенного BitLocker. В результате пароль восстановления будет лучше защищен, когда пользователи вручную разблокируют диск BitLocker.
Сетевая безопасность
Брандмауэр Защитника Windows
Защитник Windows Брандмауэр теперь предлагает следующие преимущества:
Уменьшитериск: Защитник Windows брандмауэр снижает поверхность атаки устройства с правилами ограничения или допуска трафика многими свойствами, такими как IP-адреса, порты или пути программы. Уменьшение поверхности атаки устройства повышает управляемость и снижает вероятность успешной атаки.
Защитныеданные. С помощью интегрированной системы безопасности протоколов Интернета (IPsec) Защитник Windows брандмауэр предоставляет простой способ обеспечения проверки подлинности межсетевых коммуникаций. Это обеспечивает масштабируемый многоуровневый доступ к доверенным сетевым ресурсам, помогая обеспечить целостность данных и необязательно помогая защищать конфиденциальность данных.
Расширение значения: Защитник Windows брандмауэр является брандмауэром на основе хостов, который входит в операционную систему, поэтому не требуется дополнительное оборудование или программное обеспечение. Защитник Windows Брандмауэр также разработан для дополнения существующих решений сетевой безопасности не Microsoft с помощью документированного интерфейса программирования приложений (API).
Брандмауэр Защитник Windows теперь также проще анализировать и отлаговка. Поведение IPsec было интегрировано с пакетным монитором (pktmon), межкомпонентным средством диагностики сети для Windows.
Кроме того, Защитник Windows журналы событий брандмауэра были расширены, чтобы убедиться, что аудит может определить определенный фильтр, отвечающий за любое событие. Это позволяет анализировать поведение брандмауэра и богатый захват пакетов, не полагаясь на другие средства.
Защитник Windows Брандмауэр также теперь поддерживает подсистема Windows для Linux (WSL). Вы можете добавить правила для процесса WSL, как и для Windows процессов. Дополнительные сведения см. в Защитник Windows брандмауэра теперь поддерживает подсистема Windows для Linux (WSL).
Защита от вирусов и угроз
Уменьшение уязвимой зоны — ИТ-администраторы могут настраивать на устройствах систему расширенной защиты от веб-угроз, позволяющую определять списки разрешенных и запрещенных URL- и IP-адресов. Защита нового поколения — дополнительные элементы управления для защиты от программ-шантажистов, несанкционированного использования учетных данных и атак, передаваемых через съемные носители.
Расширенное машинное обучение. Улучшенные модели машинного обучения и искусственного интеллекта, которые позволяют защититься от самых продвинутых угроз, использующих инновационные инструменты и вредоносные программы, а также эксплойты, нацеленные на уязвимости.
Экстренная защита от вспышек заражения вредоносными программами. Предоставляет систему экстренной защиты от эпидемий вредоносных программ, которая автоматически обновляет устройства обновленными данными об угрозах при обнаружении новой эпидемии.
Сертификация в соответствии со стандартом ISO 27001. Облачная служба выполняет анализ на наличие угроз, уязвимостей и их возможных последствий, а также на предмет наличия средств управления рисками и безопасностью.
Поддержка геолокации. Возможность определения географического расположения образцов данных и обеспечение их суверенитета, а также настраиваемых политик хранения.
Улучшенная поддержка путей для файлов, не относимых к ASCII для службы защиты от дополнительных угроз (ATP) Microsoft Defender.
Параметр DisableAntiSpyware устарел и больше не поддерживается в этом выпуске.
Безопасность приложений
Изоляция приложений
Песочница Windows. Изолированная настольная среда, в которой можно запускать ненадежное программное обеспечение без риска ущерба для вашего устройства.
Application Guard в Microsoft Defender
Автономные пользователи могут устанавливать и настраивать Application Guard в Защитнике Windows параметры без необходимости изменять параметры ключей реестра. Корпоративные пользователи могут проверять свои параметры на предмет того, что их администраторы настроили для их компьютеров, чтобы лучше понять поведение Application Guard в Защитнике Windows.
Application Guard теперь является расширением в Google Chrome и Mozilla Firefox. Многие пользователи находятся в гибридной среде браузера и хотели бы расширить технологию изоляции браузера application Guard за Microsoft Edge. В последнем выпуске пользователи могут установить расширение Application Guard в браузерах Chrome или Firefox. Это расширение перенаправит ненаправленную навигацию в браузер Application Guard Edge. Также в Microsoft Store доступно дополнительное приложение, позволяющее включить эту функцию. С помощью этого приложения пользователи могут быстро запустить Службу защиты приложений с рабочего стола. Эта функция также доступна в Windows 10, версия 1803, или более поздних версиях с самыми последними обновлениями.
Чтобы попробовать это расширение, выполните указанные ниже действия.
Динамическаянавигация: Application Guard теперь позволяет пользователям перемещаться обратно в браузер хост по умолчанию из приложения Guard Microsoft Edge. Ранее пользователи, просматривающие приложение Guard Edge, видели страницу ошибок при попытке перейти на надежный сайт в браузере контейнера. С помощью этой новой функции пользователи будут автоматически перенаправлены в браузер по умолчанию, когда они введите или нажмите на надежный сайт в Application Guard Edge. Эта функция также доступна в Windows 10, версия 1803, или более поздних версиях с самыми последними обновлениями.
Производительность Application Guard улучшается с оптимизацией времени открытия документов:
Application Guard теперь поддерживает Office: с Application Guard в Microsoft Defender для Officeможно запускать ненастоячивые документы Office (извне Enterprise) в изолированном контейнере, чтобы предотвратить потенциально вредоносный контент от компрометация устройства.
Управление приложением
Управление приложениями для Windows.В Windows 10 версии 1903 WDAC добавлен ряд новых функций, которые зажигают ключевые сценарии и обеспечивают паритет компонентов с AppLocker.
Удостоверение и конфиденциальность
Удостоверение с защищенным идентификатором
Защита учетных данных
Credential Guard в Защитнике Windows
Credential Guard в Защитнике Windows теперь доступен для устройств с архитектурой ARM64 для дополнительной защиты от кражи учетных данных на предприятиях, развертывающих устройства ARM64, такие как Surface Pro X.
Элементы управления конфиденциальностью
Параметры конфиденциальности микрофона. В области уведомлений появляется значок микрофона, с помощью которого можно узнать, какие приложения используют микрофон.
Облачные службы
Диспетчер конечных точек (Майкрософт)
Теперь Configuration Manager, Intune, аналитика компьютеров, совместное управление и консоль администрирования управления устройствами объединены в диспетчере конечных точек (Майкрософт). См. объявление от 4 ноября 2019 г. Также см. раздел Современные принципы управления и обеспечения безопасности, определяющие концепцию диспетчера конечных точек (Майкрософт).
Configuration Manager;
Мастер обновления на месте доступен в диспетчере конфигураций. Дополнительные сведения см. в статье Упрощение развертывания Windows 10 с помощью диспетчера конфигураций.
Microsoft Intune
Microsoft Intune поддерживает Windows 10 Корпоративная LTSC 2021, за исключением Windows в профилях устройств.
Новое удаленное действие Intune: Сбор диагностики позволяет собирать журналы с корпоративных устройств, не прерывая работы конечных пользователей и не дожидаясь их реакции. Дополнительные сведения см. в материалеУдаленное действие «Сбор диагностики»
В Intune также добавились возможности Управления доступом на основе ролей (RBAC), которые можно использовать для уточнения параметров профиля на странице состояния регистрации (ESP). Дополнительные сведения см. в материале Создание страницы профиля статуса регистрации и назначение его группе.
Полный список нововведений в Microsoft Intune см. в материале Что нового в Microsoft Intune.
Управление мобильными устройствами
Политика управления мобильными устройствами (MDM) расширяется с помощью новых параметров локальных пользователей и групп, которые соответствуют параметрам, доступным для устройств, управляемых с помощью групповой политики.
Дополнительные сведения о новых возможностях MDM см. в разделе Новые возможности регистрации и управления мобильными устройствами
У службы групповой политики (GPSVC) инструментария управления Windows (WMI) улучшена производительность поддержки сценариев удаленной работы.
Смена и чередование ключей
Этот выпуск также включает в себя две новые функции под названием Key-rolling и Key-rotation, которые обеспечивают безопасное развертывание паролей восстановления на управляемых MDM AAD устройствах по запросу из средств Microsoft Intune/MDM или когда пароль восстановления используется для разблокирования защищенного диска BitLocker. Эта функция поможет предотвратить случайное раскрытие паролей восстановлении при ручной разблокировке диска BitLocker пользователями.
Развертывание
Средство SetupDiag
SetupDiag — это средство командной строки, которое помогает диагностировать причины сбоя обновления для Windows 10. SetupDiag выполняет поиск в файлах журнала программы установки Windows. SetupDiag использует набор правил для обнаружения известных проблем. В текущей версии SetupDiag файл rules.xml содержит 53 правил, которые извлекаются при запуске SetupDiag. Файл rules.xml будет обновляться по мере выхода новых версий SetupDiag.
Зарезервированное хранилище
Зарезервированное хранилище. Резервирует место на диске для обновлений, приложений, временных файлов и системного кэша. Оно улучшает ежедневную работу компьютера, обеспечивая доступ важных функций операционной системы к месту на диске. Зарезервированное хранилище будет включено автоматически на новых компьютерах с предустановленной ОС Windows 10 версии 1903 и для чистых установок. При обновлении с предыдущей версии Windows 10 эта функция не будет включаться.
Комплект средств для развертывания и оценки Windows (ADK)
Новый Windows ADK доступен для Windows 11, который также поддерживает Windows 10 версии 21H2.
Microsoft Deployment Toolkit (MDT)
Последние сведения о MDT см. в статье Заметки о выпуске MDT.
Программа установки Windows
Windows файлов ответов установки (unattend.xml) улучшена обработка языка.
Улучшения в программе установки Windows в этом выпуске также включают:
Дополнительные сведения см. в статье «Улучшения программы установки Windows» в блоге о Windows для ИТ-специалистов.
Microsoft Edge
Microsoft Edge поддержка браузера теперь включена в поле.
Режим терминала в Microsoft Edge
Microsoft Edge режим киоска доступен для выпусков LTSC начиная с 2021 Windows 10 Корпоративная LTSC и Windows 10 IoT Корпоративная 2021 LTSC.
Режим терминала Microsoft Edge предлагает два варианта блокировки браузера, чтобы организации могли создавать, управлять и обеспечивать наилучшие условия для своих клиентов. Доступны следующие варианты блокировки:
Подсистема Windows для Linux
подсистема Windows для Linux (WSL) доступен в коробке.
Стандарты WPA3 H2E поддерживаются для повышения Wi-Fi безопасности.
См. также
Windows 10 Корпоративная LTSC: краткое описание канала обслуживания LTSC со ссылками на сведения о каждом выпуске.