windows10企业版ltsc2021是微软官方发布的一款长期服务版操作系统,一般又称为win10企业版2021长期服务版,Windows 10 Enterprise LTSC 21H2,Windows 10企业版LTSC 21H2原版,提供长期支持至2031年,此版本相当于就是官方Win10精简版,稳定流畅,对电脑硬件配置要求较低,可以用数字权利永久激活。并且LTSC版本无应用商店、无微软小娜,无OneDriver、Windows更新提供高级设置可选安装更新方式。
与win10其他版本相比,win10企业版2021长期服务版是基于Windows 10企业版LTSC 2019构建,添加了高级功能,例如针对新式安全威胁的高级防护以及全面的设备管理、应用管理、控制功能,包括 Windows 10 版本 1903、1909、2004、21H1、21H2 中提供的累积增强功能。另外此版本没有添加任何第三方数据,母版选用官方初始版和补丁,使用工具只有DISM,完整功能原版,欢迎免费下载收藏。
此版特色
一、集成功能:
1、.net framework 3.5
2、.net framework 4.8.1
二、集成库文件(微软修复映像错误之前会一直提供):
1、集成官方 VP9VideoExtensions 库文件,修复设置->应用->视频播放中的预览错误。
三、集成补丁:
1、KB5040525(24年7月累积更新 19044.4717)(7月24日)
2、KB5041168(24年7月 .net 累积更新)(7月24日)
windows10企业版ltsc2021新增功能:
一、硬件安全性
1、System Guard
System Guard 改进了此版本的 Windows 中的一项功能,称为 SMM 固件保护。 此功能基于 System Guard 安全启动来减少固件攻击面,并确保设备上的系统管理模式 (SMM) 固件以正常方式运行 - 具体而言,SMM 代码无法访问 OS 内存和机密。
在此版本中,Windows Defender System Guard 实现了更高级别的系统管理模式 (SMM) 固件保护,不仅检查 OS 内存和密码的范围,还会检查寄存器和 IO 等其他资源。
通过此改进,操作系统可以检测到更高级别的 SMM 遵从性,从而使设备能更有力地抵御 SMM 的攻击和漏洞。 以平台、基础硬件、固件为基础,SMM 固件保护有三个版本(一、二、三),每个后续版本提供的保护比前面的版本更强。
目前市场上已有一些提供 SMM 固件保护版本一和二的设备。 SMM 固件保护版本三。此功能当前具有前卫的外观,它需要使用在不久的将来推出的新硬件。
二、操作系统安全性
1、系统安全性
Windows 安全应用改进现在包括保护历史记录(其中包括有关威胁和可用操作的更容易理解的详细信息)、保护历史记录中的受控文件夹访问权限阻止、Windows Defender 脱机版扫描工具操作,以及任何搁置建议。
2、加密和数据保护
BitLocker 和移动设备管理 (MDM) 与 Microsoft Entra ID 协同工作,防止设备意外泄露密码。 现在,一项新的密钥滚动功能可在 MDM 托管设备上安全地轮换恢复密码。 只要 Microsoft Intune/MDM 工具或恢复密码用于解锁受 BitLocker 保护的驱动器,就会激活该功能。 因此,当用户手动解锁 BitLocker 驱动器时,恢复密码将受到更好的保护。
3、网络安全
Windows Defender 防火墙
Windows Defender 防火墙现在具有以下优势:
-- 风险:Windows Defender 防火墙使用规则来限制或允许许多属性(如 IP 地址、端口或程序路径)的设备的攻击面。 减少设备的攻击面可提高可管理性,并降低成功攻击的可能性。
-- Safeguard 数据:借助集成的 Internet 协议安全性 (IPsec),Windows Defender 防火墙提供了一种实施经过身份验证的端到端网络通信的简单方法。 它提供对受信任网络资源的可缩放分层访问,有助于强制实施数据的完整性,并可以选择性地帮助保护数据的机密性。
-- Extend 值:Windows Defender 防火墙是基于主机的防火墙,包含在操作系统中,因此无需其他硬件或软件。 Windows Defender 防火墙还旨在通过记录的应用程序编程接口 (API) 来补充现有的非 Microsoft 网络安全解决方案。
Windows Defender 防火墙现在也更易于分析和调试。 IPsec 行为已与数据包监视器 (pktmon) 集成,它是一种适用于 Windows 的内置跨组件网络诊断工具。此外,Windows Defender 防火墙事件日志已得到增强,以确保审核可以识别对任何给定事件负责的特定筛选器。 此加强可以帮助分析防火墙行为和丰富的数据包捕获,而无需依赖其他工具。
Windows Defender 防火墙现在也支持适用于 Linux 的 Windows 子系统 (WSL)。你可以添加适用于 WSL 进程的规则,就像添加适用于 Windows 进程的规则。 有关详细信息,请参阅 Windows Defender 防火墙现在支持适用于 Linux 的 Windows 子系统 (WSL)。
三、病毒和威胁防护
攻击面面积减少 - IT 管理员可以配置具有高级 Web 保护的设备,使设备能够定义特定 URL 和 IP 地址的允许列表和阻止列表。 下一代保护 - 已扩展控制措施,以防范勒索软件、凭据滥用和通过可移动存储传输的攻击。
- 完整性强制功能 - 启用Windows 10平台的远程运行时证明。
- 防篡改功能 - 使用基于虚拟化的安全性将关键Microsoft Defender for Endpoint安全功能与 OS 和攻击者隔离开来。
- 平台支持 - 除了Windows 10之外,Microsoft Defender for Endpoint的功能还进行了扩展,以支持 Windows 7 和Windows 8.1客户端,以及具有终结点检测 (EDR) 和 Endpoint Protection Platform (EPP) 功能的 macOS、Linux 和 Windows Server。
1、高级机器学习:改进了高级机器学习和 AI 模型,因此可以抵御 apex 攻击者使用创新漏洞攻击技术、工具和恶意软件进行的攻击。
2、爆发紧急保护:提供爆发紧急保护,在检测到新的病毒爆发时使用新智能自动更新设备。
3、经过认证的 ISO 27001 合规性:确保已针对威胁、漏洞和影响分析了云服务,并且风险管理和安全控件已准备就绪。
4、地理位置支持:示例数据和可配置的保留策略支持地理位置和主权。
5、对 Microsoft Defender 高级威胁防护 (ATP) 自动事件响应 (IR) 的非 ASCII 文件路径的改进支持。
四、应用程序安全性
1、应用隔离
Windows 沙盒:隔离化的桌面环境,可在其中运行不受信任的软件,同时无需担心长久影响设备。
2、Microsoft Defender 应用程序防护
Microsoft Defender 应用程序防护增强功能包括:
- 单机用户无需更改注册表项设置即可安装和配置 Windows Defender 应用程序防护设置。 企业用户可以通过检查设置了解管理员为其计算机进行了哪些配置,以便更好地了解该行为。
- Google Chrome 和 Mozilla Firefox 中现在支持应用程序防护扩展。 许多用户都处于混合浏览器环境中,希望将应用程序防护的浏览器隔离技术扩展到 Microsoft Edge 之外。 在最新版本中,用户可在 Chrome 或 Firefox 浏览器组中安装应用程序防护扩展。 此扩展会将不受信任的导航重定向到应用程序防护 Edge 浏览器。 Microsoft Store 中还有一个配套应用,用于实现此功能。 用户可以使用此应用从其桌面快速启动应用程序防护。
五、应用程序控制
适用于 Windows 的应用程序控制:在 Windows 10 版本 1903 中,Windows Defender 应用程序控制 (WDAC) 添加了许多新功能,这些功能对关键方案大有助益,并通过 AppLocker 提供功能校验。
六、标识和隐私
1、安全标识
Windows Hello 增强功能包括:
- 现在,所有主要浏览器(包括 Chrome 和 Firefox)都支持 Windows Hello 作为快速线上身份认证联盟 2 (FIDO2) 的身份验证器。
- 现在可以在 Windows 10 设备上为 Microsoft 帐户启用无密码登录,方法是转到“设置帐户>登录选项”>,然后在“使设备无密码”下选择“开”。 启用无密码登录会将 Windows 10 设备上的所有 Microsoft 帐户切换为使用 Windows Hello 人脸、指纹或 PIN 的新式身份验证。
- Windows Hello PIN 登录支持已添加到安全模式。
- Windows Hello 企业版现在Microsoft Entra混合支持和电话号码登录 (Microsoft 帐户) 。 FIDO2 安全密钥支持已扩展到Microsoft Entra混合环境,使具有混合环境的企业能够利用无密码身份验证。 有关更多信息,请参阅将针对 FIDO2 预览的 Azure Active Directory 支持扩展到混合环境。
- 借助在设备上可用的专用硬件和软件组件(与 配置好的 Windows 10 版本 20H2 一起从工厂送出),现在的 Windows Hello 通过支持指纹和人脸传感器,对基于虚拟化安全性的支持提供了附加支持。 此功能将隔离和保护用户的生物识别身份验证数据。
- 添加了 Windows Hello 多相机支持,允许用户在同时存在支持 Windows Hello 的外部和内部相机时选择外部照相机优先级。
Windows Hello FIDO2 认证:Windows Hello现在是 FIDO2 认证的验证器,并且为支持 FIDO2 身份验证的网站(如 Microsoft 帐户和 Entra ID)启用无密码登录。
- 简化 Windows Hello PIN 重置体验:登录 Web 时提供相同的外观和体验,从而为 Microsoft 帐户用户提供全新的 Windows Hello PIN 重置体验。
- 使用生物识别的远程桌面:使用 Windows Hello 企业版 的Microsoft Entra ID和 Active Directory 用户可以使用生物识别技术对远程桌面会话进行身份验证。
2、凭据保护
Credential Guard 现在可用于 ARM64 设备,为在其组织中部署 ARM64 设备的企业(例如 Surface Pro X)提供额外的凭据盗用保护。
3、隐私控制
麦克风隐私设置:通知区域中显示麦克风图标,用于查看哪些应用正在使用麦克风。
更新日志
windows10企业版ltsc2021 19044.4717版本
一、重要信息
此更新解决了 Windows 操作系统的非安全问题。
二、改进
此非安全更新程序包括质量改进。下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能,也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。
1、[FrameShutdownDelay] 浏览器忽略“HKLM\SOFTWARE\Microsoft\Internet Explorer\Main”注册表项中的值。
2、[Wi-Fi 保护访问 3 (WPA3) ] 在组策略编辑器中,HTML 预览呈现失败。
3、[组策略首选项项目级别目标 (ILT) 和本地用户和组] 不能从 ILT 的目标域中选择组。 此外,不能从“本地用户和组”中选择帐户。 林不显示。 部署多个林,并且目标域与管理员的域具有单向信任时,会出现此问题。 此问题会影响增强的安全管理环境 (ESAE) 、强化林 (HF) 或特权访问管理 (PAM) 部署。
4、[传输控制协议 (TCP) ] TCP 发送代码通常会导致系统在例行任务(如文件传输)期间停止响应。 此问题会导致扩展发送循环。
5、[打印支持应用] 当你将应用与 USB 设备一起使用时,应用会停止响应,并且不会打印。 此问题还会限制用户界面的功能。
6、[通用打印客户端] 它们无法与通用打印服务通信。 这会影响打印功能。 打开 Web 代理自动发现 (WPAD) 时,会出现此问题。
7、[Windows Defender 应用程序控制 (WDAC) ]
- 此更新可防止应用超过 32 个策略时发生的停止错误。
- 内存泄漏可能会随着时间的流逝而耗尽系统内存。 预配设备时会出现此问题。
- 应用 WDAC 应用程序 ID 策略时,某些应用可能会失败。
8、[Windows 内核易受攻击的驱动程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新将添加到面临“自带易受攻击驱动程序” (BYOVD) 攻击风险的驱动程序列表中。
9、[Windows 备份] 备份有时会失败。 当设备具有可扩展固件接口 (EFI) 系统分区 (ESP) 时,会出现这种情况。
10、[DHCP 选项 235 (已知问题) ] 某些 Windows 设备使用此选项在其网络中查找Microsoft连接的缓存 (MCC) 节点。 但是,当你找到这些节点时,你可能无法使用这些节点。 相反,这些设备会从公共 Internet 下载更新和应用。 因此,下载流量会增加。
其它版本下载
- 查看详情 windows10消费者版 22H2 19045.4717官方镜像iso版11.08G
- 查看详情 windows10商业版 22H2 19045.4717官方镜像iso版11.08G
- 查看详情 windows10专业教育版 22H2 19045.4717官方镜像iso版11.08G
- 查看详情 windows10专业工作站版 22H2 19045.4717官方镜像iso版11.08G
- 查看详情 windows10教育版微软原版 22H2 19045.4717官方镜像iso版11.08G
- 查看详情 windows10企业版微软原版 22H2 19045.4717官方镜像iso版11.08G
- 查看详情 windows10家庭版微软原版 22H2 19045.4717官方镜像iso版11.08G
- 查看详情 windows10专业版微软原版 22H2 19045.4717镜像iso版11.08G
- 查看详情 windows10正式版系统 22H2 19045.4717官方原版镜像iso版11.08G
- 查看详情 windows10神州网信政府版 V2022-L.1345.000官方镜像版4.6G
同厂商
微软(中国)有限公司更多+微软常用运行库合集最新版 v2024.08.14(32&64位)76.78M
微软虚拟光驱 v1.0.0.1中文版11K
word2007免费完整版 已激活版61M
excel2007免费完整版 免激活版61M
onedrive电脑版 v24.146.721.3官方版63.47M
windows10消费者版 22H2 19045.4717官方镜像iso版11.08G
重返德军总部单机版 v2.0.0.2GOG版640.33M
腐烂国度2单机版 免安装绿色版14.77G
极限竞速地平线5电脑版 v1.653.463免安装版164.24G
奥日与鬼火意志免安装中文版 绿色版5.28G
光环士官长合集中文版 免安装绿色版27.66G
帝国时代2决定版中文版 官方版32.44G
发表评论
0条评论软件排行榜
热门推荐
- OpenBSD系统 7.5官方版355M / 英文
- remix os pc版 2016011402官方版1.38G / 简体中文
- RedHat Linux(红帽子linux) ISO 9.0中文版1.63G / 简体中文
- StartOS(原Ylmf OS) 6.0 官方版 1019.26M / 简体中文
- Tiny Core Linux v6.4.114.31M / 简体中文
- Windows Virtual PC 32&64位 v6.1.7600官方版31.63M / 简体中文
- winxp sp3 纯净版 官方原版安装版545.17M / 简体中文
- tinyxp中文版(最小的winxp系统) v1.0纯净安装版299.55M / 简体中文
- linux kernel v6.0.5 Stable官方版127M / 英文
- 凤凰系统x86u盘版(phoenix os) v2.0.0官方版371M / 简体中文