Windows 10 May 2020(20H1/Version 2004)为消费者带来了大量新功能和改进,不过在该功能更新中微软为IT管理员带来了更多的功能,包括Windows Subsystem for Linux、部署优化、改善虚拟化等等。
以下是微软为IT管理员提供的新功能和新内容:
安全
● Windows Hello
■ 包括 Firefox 和 Chrome 在内,Windows Hello 现在可以作为Fast Identity Online 2 (FIDO2)身份认证支持所有主流浏览器。
■ 现在用户通过“设置”>“账户”>“登录选项”,选择开启“让设备无密码”,能通过微软帐号实现无密码登录。启用无密码登录将使 Windows 10 设备上的所有 Microsoft 帐户切换到使用 Windows Hello Face、Fingerprint 或 PIN 的现代身份验证。
■ 在系统安全模式下支持Windows Hello PIN登录
■ Windows Hello for Business 支持 Hybrid Azure Active Directory 和手机号码登录(MSA)。FIDO2 安全密钥支持扩展到 Azure Active Directory 混合环境,让拥有混合环境的企业能够利用无密码验证。更多信息访问:Expanding Azure Active Directory support for FIDO2 preview to hybrid environments.
● Windows Defender System Guard
在May 2020功能更新中,Windows Defender System Guard 启用了更高级别的系统管理模式(SMM)固件保护功能。它不仅仅检查操作系统的内存,还可以检查注册表和IO等其他资源。
通过这一改进,操作系统可以检测到更高层次的SMM合规性,使设备能够更强硬地抵御SMM漏洞。这项功能具有前瞻性,需要配合即将上市的新硬件使用。
● Windows Defender Application Guard
基于 Chromium 的Edge浏览器已经上线Windows Defender Application Guard。
备注:Application Guard for Office即将上线。
部署
● Windows Setup
在该功能更新中改进了Windows Setup,包括
■ 缩短更新时的离线时间
■ 改善保留存储的控制
■ 改善控制和诊断
■ 全新的恢复选项
想要了解更多信息,可以访问Windows IT Pro博客中的Windows Setup改进。
● SetupDiag
在Windows 10 Version 2004中,SetupDiag可以被自动安装。
SetupDiag 是一个命令行工具,具,可以帮助诊断为什么Windows 10更新失败。SetupDiag通过搜索Windows Setup日志文件来工作。当搜索日志文件时,SetupDiag使用一组规则来匹配已知的问题。
在升级过程中,Windows Setup会将所有源文件解压到%SystemDrive%$Windows.~bt/Sources目录下。在Windows 10 Version 2004 及后续版本中,Windows Setup 现在也会将SetupDiag.exe安装到该目录下。
如果升级过程中出现问题,SetupDiag 会自动运行以确定故障原因。如果升级过程正常进行,该目录将被移动到%SystemDrive%/Windows.Old下进行清理。
● Windows Autopilot
在该功能更新中,IT管理员可以配置Windows Autopilot用户驱动的Hybrid Azure Active Directory,并支持VPN。这个支持同样向后兼容Windows 10 Version 1903和Version 1909。
如果你在Autopilot配置文件中配置了语言设置,并且设备连接到以太网,那么现在所有场景都将跳过语言、locale和键盘页面。在以前的版本中,只支持本地部署配置文件。
● 电脑 Microsoft Endpoint Manager
Configuration Manager 中提供了一个就地升级向导。有关更多信息,请参见使用配置管理器简化Windows 10部署。
● Windows Assessment and Deployment Toolkit (ADK)
现在可以访问这里下载适用于Windows 10 Version 2004 的 Windows ADK 和 Windows PE add-on。
电脑● Microsoft Deployment Toolkit (MDT)
MDT 8456版支持Windows 10 Version 2004,但目前存在一个问题,导致MDT错误地检测到UEFI存在。这个问题目前正在调查中。
服务
● 分发优化
Windows PowerShell cmdlets已经优化。
■ Get-DeliveryOptimizationStatus:为点对点活动(例如对等IP地址、接收/发送的字节)实时峰值添加了“-PeerInfo”选项。
■ Get-DeliveryOptimizationLogAnalysis 是一个新的 cmdlet,它提供了 DO 日志中活动的摘要(下载次数、从对等体下载的次数、对等体整体效率)。使用-ListConnections选项来深入查看对等连接。
■ Enable-DeliveryOptimizationVerboseLogs是一个新的cmdlet,它可以提供更高级别的日志细节,以协助进行故障排除。
其他改进:
■ 企业网络流量限制,优化了前台和后台的节流。
■ 为支持云服务的PC设备提供了基于云端的自动拥堵检测。
该Windows 10 Version 2004中已经移除了Delivery Optimization 策略:
■ 最大下载带宽百分比(DOPercentageMaxDownloadBandwidth)
原因:由前台和后台的独立策略所替代
■ 最大上传带宽(DOMaxUploadBandwidth)
原因:只影响到互联网对等用户的上传,在企业中不使用。
■ 绝对最大节流(DOMaxDownloadBandwidth)
原因:剥离到前台和后台
● Windows Update for Business
Version 2004 中的Windows Update for Business增强功能包括
■ Intune控制台更新:
如果发现可用目标版本,允许管理员指定升级到哪个Windows 10版本。此外,该功能使您能够将设备保持在当前版本上,直到它们达到服务结束。在Intune中查看,也可作为组策略和配置服务提供商(CSP)策略使用。
■ 验证改进
为了确保设备和终端用户保持生产力和保护,微软使用保障保持来阻止设备更新,当有已知的问题会影响该设备时。此外,为了更好地让 IT 管理员在最新版本上进行验证,我们还创建了一个新的策略,使管理员能够选择设备退出内置的保障保持。
虚拟化
● Windows Sandbox
Windows Sandbox是一个隔离的桌面环境,在这里你可以安装软件,而不用担心对设备造成持久影响。这个功能是随着Windows 10 Version 1903 发布的。Windows 10 Version 2004包括错误修复,并能对配置进行更多的控制。
Windows Sandbox改进主要包括
■ MappedFolders现在支持目标文件夹。以前不能指定目的地,总是映射到沙盒桌面。
■ AudioInput/VideoInput设置现在可以让您与沙盒共享其主机麦克风或网络摄像头。
■ ProtectedClient是一个新的安全设置,可以在启用额外的安全设置的情况下运行与沙盒的连接。由于复制和粘贴的问题,默认情况下是禁用的。
■ 打印机重定向。你现在可以启用和禁用主机与沙盒共享打印机。
■ 剪贴板重定向。您现在可以启用和禁用主机剪贴板与沙盒的共享。
■ MemoryInMB 增加了指定沙盒最大内存使用量的功能。
Windows Media Player 也回归加入到Sandbox的镜像中。
Windows Sandbox在该版本中已经对可访问性进行了改进,包括
■ 麦克风支持
■ 增加了通过Windows沙盒配置文件配置音频输入设备的功能。
■ 一个Shift + Alt + PrintScreen键序列,可激活用于启用高对比度模式的访问方便对话框。
■ Ctrl + Alt + Break 键序列,允许进入/退出全屏模式。
● Windows Subsystem for Linux (WSL)
在该版本中,Linux虚拟机中不再使用的内存将被释放回Windows。以前,WSL虚拟机的内存可以增长,但在不再需要时不会释放。
如果您的设备支持虚拟化,则已为ARM64设备添加了WSL2支持。有关于WSL的完整更新列表,可以访问这里。
● Windows Virtual Desktop (WVD)
WVD 是 Windows 10 系统重要的组成部分,新版本中引入了一些增强功能。查看 Windows 虚拟桌面文档,了解最新最全的信息,以及3月份的WVD虚拟活动。
Microsoft Edge
在 Build 2020 发布会上,微软宣布了Edge浏览器的诸多改进,更多内容可以访问这里。
应用设置
当Windows 重启的时候,能够自动重新打开关机前正使用的应用程序。
Windows Shell
该版本中对Windows 10 用户界面进行了诸多改进,包括
● Cortana
在Windows 10 Version 2004中,Cortana获得了更新和改进
■ 生产力
基于聊天的用户界面让你能够使用打字或口语的自然语言查询与Cortana进行互动,轻松获得整个Microsoft 365的信息,并保持正轨。
目前,美国的英语用户可以使用以生产力为重点的功能,如查找人员档案、检查日程、加入会议和在Microsoft To Do中添加到列表。
在未来几个月内,通过微软商店的定期应用更新,我们将增强这一体验,支持唤醒词调用,并在你说 \"Cortana \"时启用监听功能,提供更多的生产力功能,如浮现相关电子邮件和文档,帮助你为会议做准备,并为国际用户扩大支持的功能。
■ 安全
收紧了对Cortana的访问权限,因此在使用Cortana之前,你必须用你的工作或学校账户或你的微软账户安全登录。因为收紧了访问权限,包括音乐、互联家居和第三方技能在内的一些消费者技能将不再可用。此外,用户还可以获得基于云端的协助服务,这些服务符合在线服务条款中规定的Office 365的企业级隐私、安全和合规承诺。
■ 移动Cortana窗口
将Cortana窗口拖到桌面上更方便的位置。
更多信息,可以访问Microsoft 365 博客。
● Windows Search
Windows Search已经获得了多方面改进。想要了解更多信息,可以访问 Supercharging Windows Search。
● 虚拟桌面
用户现在可以重新命名虚拟桌面,而不是系统默认的“Desktop 1”。
● 蓝牙配对
蓝牙设备与电脑的配对将通过通知进行,因此你不需要进入设置应用来完成配对。其他改进包括更快的配对和设备名称显示。有关更多信息,请参见改善蓝牙配对体验。
● Reset this PC
Reset this PC恢复功能现在包括了云下载选项。
● 任务管理器
在任务管理器中添加了以下内容
■ 在性能标签页中为带独显的设备提供GPU温度显示功能
■ 在性能标签页能够显示磁盘类型
图形和显示
● DirectX
该版本中已经上线了最新的DirectX 12功能。
● 2-in-1 PCs
为二合一变形设备提供了全新的平板电脑体验。当你拆下二合一的键盘时,屏幕将针对触摸进行优化,但你仍然可以不受干扰地保持熟悉的桌面外观。
● 专用屏幕
在本次更新中,运行Windows 10 企业版或者工作站专业版且拥有多台显示器的设备,可以配置为阻止某些应用使用,使其用于专门的用途。
例子如下
■ 固定功能的街机和游戏机,例如驾驶舱、驾驶、飞行和军事模拟器。
■ 具备定制面板的医疗成像设备(如用于X光的灰度显示器)
■ 专用的视频监控场景(如Avid Pro等)
■ 监视器面板测试和验证(如在工厂内)。
■ 独立硬件供应商(IHV)驱动程序测试和验证
要防止Windows使用显示器,请选择设置 > 显示,然后单击高级显示设置。选择要查看或更改的显示器,然后将 \"从桌面移除显示器 \"设置设置为 \"开\"。现在,该显示屏将可用于专门用途。
桌面分析(Desktop Analytics)
Desktop Analytics 是一项与配置管理器集成的云连接服务,可为组织中的 Windows 端点管理提供数据驱动的见解。Desktop Analytics需要Windows E3/E5许可证,或Microsoft 365 E3/E5许可证。
关于Desktop Analytics的更多信息可以访问这里。
Windows 10 Version 2004现在已普遍可用,可从 MSDN、Windows Media Creation Tool 或 Windows Update 下载。