Windows 10 Version 2004為IT管理員引入的新功能一覽
Windows 10 May 2020(20H1/Version 2004)為消費者帶來了大量新功能和改進,不過在該功能更新中微軟為IT管理員帶來了更多的功能,包括Windows Subsystem for Linux、部署優化、改善虛擬化等等。
以下是微軟為IT管理員提供的新功能和新內容:
安全
● Windows Hello
■ 包括Firefox 和Chrome 在內,Windows Hello 現在可以作為Fast Identity Online 2 (FIDO2)身份認證支持所有主流瀏覽器。
■ 現在用戶通過“設置”>“賬戶”>“登錄選項”,選擇開啟“讓設備無密碼”,能通過微軟帳號實現無密碼登錄。啟用無密碼登錄將使Windows 10 設備上的所有 Microsoft 帳戶切換到使用Windows Hello Face、Fingerprint 或PIN 的現代身份驗證。
■ 在系統安全模式下支持Windows Hello PIN登錄
■ Windows Hello for Business支持Hybrid Azure Active Directory和手機號碼登錄(MSA)。FIDO2安全密鑰支持擴展到Azure Active Directory混合環境,讓擁有混合環境的企業能夠利用無密碼驗證。更多信息訪問:Expanding Azure Active Directory support for FIDO2 preview to hybrid environments .
● Windows Defender System Guard
在May 2020功能更新中,Windows Defender System Guard 啟用了更高級別的系統管理模式(SMM)固件保護功能。它不僅僅檢查操作系統的內存,還可以檢查註冊表和IO等其他資源。
通過這一改進,操作系統可以檢測到更高層次的SMM合規性,使設備能夠更強硬地抵禦SMM漏洞。這項功能具有前瞻性,需要配合即將上市的新硬件使用。
● Windows Defender Application Guard
基於Chromium的Edge瀏覽器已經上線Windows Defender Application Guard。
備註:Application Guard for Office即將上線。
部署
● Windows Setup
在該功能更新中改進了Windows Setup,包括
■ 縮短更新時的離線時間
■ 改善保留存儲的控制
■ 改善控制和診斷
■ 全新的恢復選項
想要了解更多信息,可以訪問Windows IT Pro博客中的Windows Setup改進。
● SetupDiag
在Windows 10 Version 2004中,SetupDiag可以被自動安裝。
SetupDiag 是一個命令行工具,具,可以幫助診斷為什麼Windows 10更新失敗。SetupDiag通過搜索Windows Setup日誌文件來工作。當搜索日誌文件時,SetupDiag使用一組規則來匹配已知的問題。
在升級過程中,Windows Setup會將所有源文件解壓到%SystemDrive%$Windows.~bt/Sources目錄下。在Windows 10 Version 2004 及後續版本中,Windows Setup 現在也會將SetupDiag.exe安裝到該目錄下。
如果升級過程中出現問題,SetupDiag 會自動運行以確定故障原因。如果升級過程正常進行,該目錄將被移動到%SystemDrive%/Windows.Old下進行清理。
● Windows Autopilot
在該功能更新中,IT管理員可以配置Windows Autopilot用戶驅動的Hybrid Azure Active Directory,並支持VPN。這個支持同樣向後兼容Windows 10 Version 1903和Version 1909。
如果你在Autopilot配置文件中配置了語言設置,並且設備連接到以太網,那麼現在所有場景都將跳過語言、locale和鍵盤頁面。在以前的版本中,只支持本地部署配置文件。
● Microsoft Endpoint Manager
Configuration Manager中提供了一個就地升級嚮導。有關更多信息,請參見使用配置管理器簡化Windows 10部署。
● Windows Assessment and Deployment Toolkit (ADK)
現在可以訪問這裡下載適用於Windows 10 Version 2004的Windows ADK和Windows PE add-on。如果想要查看有關ADK的有關信息,可以訪問這裡。
● Microsoft Deployment Toolkit (MDT)
MDT 8456版支持Windows 10 Version 2004,但目前存在一個問題,導致MDT錯誤地檢測到UEFI存在。這個問題目前正在調查中。
服務
● 分發優化
Windows PowerShell cmdlets已經優化。
■ Get-DeliveryOptimizationStatus:為點對點活動(例如對等IP地址、接收/發送的字節)實時峰值添加了“-PeerInfo”選項。
■ Get-DeliveryOptimizationLogAnalysis 是一個新的cmdlet,它提供了DO 日誌中活動的摘要(下載次數、從對等體下載的次數、對等體整體效率)。使用-ListConnections選項來深入查看對等連接。
■ Enable-DeliveryOptimizationVerboseLogs是一個新的cmdlet,它可以提供更高級別的日誌細節,以協助進行故障排除。
其他改進:
■企業網絡流量限制,優化了前台和後台的節流。
■ 為支持雲服務的PC設備提供了基於雲端的自動擁堵檢測。
該Windows 10 Version 2004中已經移除了Delivery Optimization策略:
■ 最大下載帶寬百分比(DOPercentageMaxDownloadBandwidth)
原因:由前台和後台的獨立策略所替代
■ 最大上傳帶寬(DOMaxUploadBandwidth)
原因:只影響到互聯網對等用戶的上傳,在企業中不使用。
■ 絕對最大節流(DOMaxDownloadBandwidth)
原因:剝離到前台和後台
● Windows Update for Business
Version 2004 中的Windows Update for Business增強功能包括
■ Intune控制台更新:
如果發現可用目標版本,允許管理員指定升級到哪個Windows 10版本。此外,該功能使您能夠將設備保持在當前版本上,直到它們達到服務結束。在Intune中查看,也可作為組策略和配置服務提供商(CSP)策略使用。
■ 驗證改進
為了確保設備和終端用戶保持生產力和保護,微軟使用保障保持來阻止設備更新,當有已知的問題會影響該設備時。此外,為了更好地讓IT 管理員在最新版本上進行驗證,我們還創建了一個新的策略,使管理員能夠選擇設備退出內置的保障保持。
虛擬化
● Windows Sandbox
Windows Sandbox是一個隔離的桌面環境,在這裡你可以安裝軟件,而不用擔心對設備造成持久影響。這個功能是隨著Windows 10 Version 1903發布的。Windows 10 Version 2004包括錯誤修復,並能對配置進行更多的控制。
Windows Sandbox改進主要包括
■ MappedFolders現在支持目標文件夾。以前不能指定目的地,總是映射到沙盒桌面。
■ AudioInput/VideoInput設置現在可以讓您與沙盒共享其主機麥克風或網絡攝像頭。
■ ProtectedClient是一個新的安全設置,可以在啟用額外的安全設置的情況下運行與沙盒的連接。由於復制和粘貼的問題,默認情況下是禁用的。
■ 打印機重定向。你現在可以啟用和禁用主機與沙盒共享打印機。
■ 剪貼板重定向。您現在可以啟用和禁用主機剪貼板與沙盒的共享。
■ MemoryInMB 增加了指定沙盒最大內存使用量的功能。
Windows Media Player 也回歸加入到Sandbox的鏡像中。
Windows Sandbox在該版本中已經對可訪問性進行了改進,包括
■ 麥克風支持
■ 增加了通過Windows沙盒配置文件配置音頻輸入設備的功能。
■ 一個Shift + Alt + PrintScreen鍵序列,可激活用於啟用高對比度模式的訪問方便對話框。
■ Ctrl + Alt + Break 鍵序列,允許進入/退出全屏模式。
● Windows Subsystem for Linux (WSL)
在該版本中,Linux虛擬機中不再使用的內存將被釋放回Windows。以前,WSL虛擬機的內存可以增長,但在不再需要時不會釋放。
如果您的設備支持虛擬化,則已為ARM64設備添加了WSL2支持。有關於WSL的完整更新列表,可以訪問這裡。
● Windows Virtual Desktop (WVD)
WVD 是Windows 10 系統重要的組成部分,新版本中引入了一些增強功能。查看Windows 虛擬桌面文檔,了解最新最全的信息,以及3月份的WVD虛擬活動。
Microsoft Edge
在Build 2020 發布會上,微軟宣布了Edge瀏覽器的諸多改進,更多內容可以訪問這裡。
應用設置
當Windows重啟的時候,能夠自動重新打開關機前正使用的應用程序。
Windows Shell
該版本中對Windows 10 用戶界面進行了諸多改進,包括
● Cortana
在Windows 10 Version 2004中,Cortana獲得了更新和改進
■ 生產力
基於聊天的用戶界面讓你能夠使用打字或口語的自然語言查詢與Cortana進行互動,輕鬆獲得整個Microsoft 365的信息,並保持正軌。
目前,美國的英語用戶可以使用以生產力為重點的功能,如查找人員檔案、檢查日程、加入會議和在Microsoft To Do中添加到列表。
在未來幾個月內,通過微軟商店的定期應用更新,我們將增強這一體驗,支持喚醒詞調用,並在你說”Cortana “時啟用監聽功能,提供更多的生產力功能,如浮現相關電子郵件和文檔,幫助你為會議做準備,並為國際用戶擴大支持的功能。
■ 安全
收緊了對Cortana的訪問權限,因此在使用Cortana之前,你必須用你的工作或學校賬戶或你的微軟賬戶安全登錄。因為收緊了訪問權限,包括音樂、互聯家居和第三方技能在內的一些消費者技能將不再可用。此外,用戶還可以獲得基於雲端的協助服務,這些服務符合在線服務條款中規定的Office 365的企業級隱私、安全和合規承諾。
■ 移動Cortana窗口
將Cortana窗口拖到桌面上更方便的位置。
更多信息,可以訪問Microsoft 365 博客。
● Windows Search
Windows Search已經獲得了多方面改進。想要了解更多信息,可以訪問Supercharging Windows Search。
● 虛擬桌面
用戶現在可以重新命名虛擬桌面,而不是系統默認的“Desktop 1”。
● 藍牙配對
藍牙設備與電腦的配對將通過通知進行,因此你不需要進入設置應用來完成配對。其他改進包括更快的配對和設備名稱顯示。有關更多信息,請參見改善藍牙配對體驗。
● Reset this PC
Reset this PC恢復功能現在包括了雲下載選項。
● 任務管理器
在任務管理器中添加了以下內容
■ 在性能標籤頁中為帶獨顯的設備提供GPU溫度顯示功能
■ 在性能標籤頁能夠顯示磁盤類型
圖形和顯示
● DirectX
該版本中已經上線了最新的DirectX 12功能。
● 2-in-1 PCs
為二合一變形設備提供了全新的平板電腦體驗。當你拆下二合一的鍵盤時,屏幕將針對觸摸進行優化,但你仍然可以不受干擾地保持熟悉的桌面外觀。
● 專用屏幕
在本次更新中,運行Windows 10 企業版或者工作站專業版且擁有多台顯示器的設備,可以配置為阻止某些應用使用,使其用於專門的用途。
例子如下
■ 固定功能的街機和遊戲機,例如駕駛艙、駕駛、飛行和軍事模擬器。
■ 具備定制面板的醫療成像設備(如用於X光的灰度顯示器)
■ 專用的視頻監控場景(如Avid Pro等)
■ 監視器面板測試和驗證(如在工廠內)。
■ 獨立硬件供應商(IHV)驅動程序測試和驗證
要防止Windows使用顯示器,請選擇設置> 顯示,然後單擊高級顯示設置。選擇要查看或更改的顯示器,然後將”從桌面移除顯示器”設置設置為”開”。現在,該顯示屏將可用於專門用途。
桌面分析(Desktop Analytics)
Desktop Analytics 是一項與配置管理器集成的雲連接服務,可為組織中的Windows 端點管理提供數據驅動的見解。Desktop Analytics需要Windows E3/E5許可證,或Microsoft 365 E3/E5許可證。
關於Desktop Analytics的更多信息可以訪問這裡。
Windows 10 Version 2004現在已普遍可用,可從MSDN、Windows Media Creation Tool 或Windows Update 下載。