windows 10 may 2020(20h1/version 2004)为消费者带来了大量新功能和改进,不过在该功能更新中微软为it管理员带来了更多的功能,包括windows subsystem for linux、部署优化、改善虚拟化等等。
以下是微软为it管理员提供的新功能和新内容:
安全
● windows hello
■ 包括 firefox 和 chrome 在内,windows hello 现在可以作为fast identity online 2 (fido2)身份认证支持所有主流浏览器。
■ 现在用户通过“设置”>“账户”>“登录选项”,选择开启“让设备无密码”,能通过微软帐号实现无密码登录。启用无密码登录将使 windows 10 设备上的所有 microsoft 帐户切换到使用 windows hello face、fingerprint 或 pin 的现代身份验证。
■ 在系统安全模式下支持windows hello pin登录
■ windows hello for business 支持 hybrid azure active directory 和手机号码登录(msa)。fido2 安全密钥支持扩展到 azure active directory 混合环境,让拥有混合环境的企业能够利用无密码验证。更多信息访问:expanding azure active directory support for fido2 preview to hybrid environments.
● windows defender system guard
在may 2020功能更新中,windows defender system guard 启用了更高级别的系统管理模式(smm)固件保护功能。它不仅仅检查操作系统的内存,还可以检查注册表和io等其他资源。
通过这一改进,操作系统可以检测到更高层次的smm合规性,使设备能够更强硬地抵御smm漏洞。这项功能具有前瞻性,需要配合即将上市的新硬件使用。
● windows defender application guard
基于 chromium 的edge浏览器已经上线windows defender application guard。
备注:application guard for office即将上线。
部署
● windows setup
在该功能更新中改进了windows setup,包括
■ 缩短更新时的离线时间
■ 改善保留存储的控制
■ 改善控制和诊断
■ 全新的恢复选项
想要了解更多信息,可以访问windows it pro博客中的windows setup改进。
● setupdiag
在windows 10 version 2004中,setupdiag可以被自动安装。
setupdiag 是一个命令行工具,具,可以帮助诊断为什么windows 10更新失败。setupdiag通过搜索windows setup日志文件来工作。当搜索日志文件时,setupdiag使用一组规则来匹配已知的问题。
在升级过程中,windows setup会将所有源文件解压到%systemdrive%$windows.~bt/sources目录下。在windows 10 version 2004 及后续版本中,windows setup 现在也会将setupdiag.exe安装到该目录下。
如果升级过程中出现问题,setupdiag 会自动运行以确定故障原因。如果升级过程正常进行,该目录将被移动到%systemdrive%/windows.old下进行清理。
● windows autopilot
在该功能更新中,it管理员可以配置windows autopilot用户驱动的hybrid azure active directory,并支持vpn。这个支持同样向后兼容windows 10 version 1903和version 1909。
如果你在autopilot配置文件中配置了语言设置,并且设备连接到以太网,那么现在所有场景都将跳过语言、locale和键盘页面。在以前的版本中,只支持本地部署配置文件。
● microsoft endpoint manager
configuration manager 中提供了一个就地升级向导。有关更多信息,请参见使用配置管理器简化windows 10部署。
● windows assessment and deployment toolkit (adk)
现在可以访问这里下载适用于windows 10 version 2004 的 windows adk 和 windows pe add-on。
● microsoft deployment toolkit (mdt)
mdt 8456版支持windows 10 version 2004,但目前存在一个问题,导致mdt错误地检测到uefi存在。这个问题目前正在调查中。
服务
● 分发优化
windows powershell cmdlets已经优化。
■
get-deliveryoptimizationstatus:为点对点活动(例如对等ip地址、接收/发送的字节)实时峰值添加了“-peerinfo”选项。■
get-deliveryoptimizationloganalysis 是一个新的 cmdlet,它提供了 do 日志中活动的摘要(下载次数、从对等体下载的次数、对等体整体效率)。使用-listconnections选项来深入查看对等连接。■
enable-deliveryoptimizationverboselogs是一个新的cmdlet,它可以提供更高级别的日志细节,以协助进行故障排除。其他改进:
■ 企业网络流量限制,优化了前台和后台的节流。
■ 为支持云服务的pc设备提供了基于云端的自动拥堵检测。
该windows 10 version 2004中已经移除了delivery optimization 策略:
■ 最大下载带宽百分比(
dopercentagemaxdownloadbandwidth)原因:由前台和后台的独立策略所替代
■ 最大上传带宽(domaxuploadbandwidth)
原因:只影响到互联网对等用户的上传,在企业中不使用。
■ 绝对最大节流(domaxdownloadbandwidth)
原因:剥离到前台和后台
● windows update for business
version 2004 中的windows update for business增强功能包括
■ intune控制台更新:
如果发现可用目标版本,允许管理员指定升级到哪个windows 10版本。此外,该功能使您能够将设备保持在当前版本上,直到它们达到服务结束。在intune中查看,也可作为组策略和配置服务提供商(csp)策略使用。
■ 验证改进
为了确保设备和终端用户保持生产力和保护,微软使用保障保持来阻止设备更新,当有已知的问题会影响该设备时。此外,为了更好地让 it 管理员在最新版本上进行验证,我们还创建了一个新的策略,使管理员能够选择设备退出内置的保障保持。
虚拟化
● windows sandbox
windows sandbox是一个隔离的桌面环境,在这里你可以安装软件,而不用担心对设备造成持久影响。这个功能是随着windows 10 version 1903 发布的。windows 10 version 2004包括错误修复,并能对配置进行更多的控制。
windows sandbox改进主要包括
■ mappedfolders现在支持目标文件夹。以前不能指定目的地,总是映射到沙盒桌面。
■ audioinput/videoinput设置现在可以让您与沙盒共享其主机麦克风或网络摄像头。
■ protectedclient是一个新的安全设置,可以在启用额外的安全设置的情况下运行与沙盒的连接。由于复制和粘贴的问题,默认情况下是禁用的。
■ 打印机重定向。你现在可以启用和禁用主机与沙盒共享打印机。
■ 剪贴板重定向。您现在可以启用和禁用主机剪贴板与沙盒的共享。
■ memoryinmb 增加了指定沙盒最大内存使用量的功能。
windows media player 也回归加入到sandbox的镜像中。
windows sandbox在该版本中已经对可访问性进行了改进,包括
■ 麦克风支持
■ 增加了通过windows沙盒配置文件配置音频输入设备的功能。
■ 一个shift + alt + printscreen键序列,可激活用于启用高对比度模式的访问方便对话框。
■ ctrl + alt + break 键序列,允许进入/退出全屏模式。
● windows subsystem for linux (wsl)
在该版本中,linux虚拟机中不再使用的内存将被释放回windows。以前,wsl虚拟机的内存可以增长,但在不再需要时不会释放。
如果您的设备支持虚拟化,则已为arm64设备添加了wsl2支持。有关于wsl的完整更新列表,可以访问这里。
● windows virtual desktop (wvd)
wvd 是 windows 10 系统重要的组成部分,新版本中引入了一些增强功能。查看 windows 虚拟桌面文档,了解最新最全的信息,以及3月份的wvd虚拟活动。
microsoft edge
在 build 2020 发布会上,微软宣布了edge浏览器的诸多改进,更多内容可以访问这里。
应用设置
当windows 重启的时候,能够自动重新打开关机前正使用的应用程序。
windows shell
该版本中对windows 10 用户界面进行了诸多改进,包括
● cortana
在windows 10 version 2004中,cortana获得了更新和改进
■ 生产力
基于聊天的用户界面让你能够使用打字或口语的自然语言查询与cortana进行互动,轻松获得整个microsoft 365的信息,并保持正轨。
目前,美国的英语用户可以使用以生产力为重点的功能,如查找人员档案、检查日程、加入会议和在microsoft to do中添加到列表。
在未来几个月内,通过微软商店的定期应用更新,我们将增强这一体验,支持唤醒词调用,并在你说 “cortana “时启用监听功能,提供更多的生产力功能,如浮现相关电子邮件和文档,帮助你为会议做准备,并为国际用户扩大支持的功能。
■ 安全
收紧了对cortana的访问权限,因此在使用cortana之前,你必须用你的工作或学校账户或你的微软账户安全登录。因为收紧了访问权限,包括音乐、互联家居和第三方技能在内的一些消费者技能将不再可用。此外,用户还可以获得基于云端的协助服务,这些服务符合在线服务条款中规定的office 365的企业级隐私、安全和合规承诺。
■ 移动cortana窗口
将cortana窗口拖到桌面上更方便的位置。
更多信息,可以访问microsoft 365 博客。
● windows search
windows search已经获得了多方面改进。想要了解更多信息,可以访问 supercharging windows search。
● 虚拟桌面
用户现在可以重新命名虚拟桌面,而不是系统默认的“desktop 1”。
● 蓝牙配对
蓝牙设备与电脑的配对将通过通知进行,因此你不需要进入设置应用来完成配对。其他改进包括更快的配对和设备名称显示。有关更多信息,请参见改善蓝牙配对体验。
● reset this pc
reset this pc恢复功能现在包括了云下载选项。
● 任务管理器
在任务管理器中添加了以下内容
■ 在性能标签页中为带独显的设备提供gpu温度显示功能
■ 在性能标签页能够显示磁盘类型
图形和显示
● directx
该版本中已经上线了最新的directx 12功能。
● 2-in-1 pcs
为二合一变形设备提供了全新的平板电脑体验。当你拆下二合一的键盘时,屏幕将针对触摸进行优化,但你仍然可以不受干扰地保持熟悉的桌面外观。
● 专用屏幕
在本次更新中,运行windows 10 企业版或者工作站专业版且拥有多台显示器的设备,可以配置为阻止某些应用使用,使其用于专门的用途。
例子如下
■ 固定功能的街机和游戏机,例如驾驶舱、驾驶、飞行和军事模拟器。
■ 具备定制面板的医疗成像设备(如用于x光的灰度显示器)
■ 专用的视频监控场景(如avid pro等)
■ 监视器面板测试和验证(如在工厂内)。
■ 独立硬件供应商(ihv)驱动程序测试和验证
要防止windows使用显示器,请选择设置 > 显示,然后单击高级显示设置。选择要查看或更改的显示器,然后将 “从桌面移除显示器 “设置设置为 “开”。现在,该显示屏将可用于专门用途。
桌面分析(desktop analytics)
desktop analytics 是一项与配置管理器集成的云连接服务,可为组织中的 windows 端点管理提供数据驱动的见解。desktop analytics需要windows e3/e5许可证,或microsoft 365 e3/e5许可证。
关于desktop analytics的更多信息可以访问这里。
windows 10 version 2004现在已普遍可用,可从 msdn、windows media creation tool 或 windows update 下载。
