Windows 10 May 2020(20H1/Version 2004)为消费者带来了大量新功能和改进,不过在该功能更新中微软为IT管理员带来了更多的功能,包括Windows Subsystem for Linux、部署优化、改善虚拟化等等。
■ 现在用户通过“设置”>“账户”>“登录选项”,选择开启“让设备无密码”,能通过微软帐号实现无密码登录。启用无密码登录将使 Windows 10 设备上的所有 Microsoft 帐户切换到使用 Windows Hello Face、Fingerprint 或 PIN 的现代身份验证。
■ Windows Hello for Business 支持 Hybrid Azure Active Directory 和手机号码登录(MSA)。FIDO2 安全密钥支持扩展到 Azure Active Directory 混合环境,让拥有混合环境的企业能够利用无密码验证。更多信息访问:Expanding Azure Active Directory support for FIDO2 preview to hybrid environments.
● Windows Defender System Guard
在May 2020功能更新中,Windows Defender System Guard 启用了更高级别的系统管理模式(SMM)固件保护功能。它不仅仅检查操作系统的内存,还可以检查注册表和IO等其他资源。
备注:Application Guard for Office即将上线。
部署
● Windows Setup
SetupDiag 是一个命令行工具,具,可以帮助诊断为什么Windows 10更新失败。SetupDiag通过搜索Windows Setup日志文件来工作。当搜索日志文件时,SetupDiag使用一组规则来匹配已知的问题。
在升级过程中,Windows Setup会将所有源文件解压到%SystemDrive%$Windows.~bt/Sources目录下。在Windows 10 Version 2004 及后续版本中,Windows Setup 现在也会将SetupDiag.exe安装到该目录下。
如果升级过程中出现问题,SetupDiag 会自动运行以确定故障原因。如果升级过程正常进行,该目录将被移动到%SystemDrive%/Windows.Old下进行清理。
● Windows Autopilot
在该功能更新中,IT管理员可以配置Windows Autopilot用户驱动的Hybrid Azure Active Directory,并支持VPN。这个支持同样向后兼容Windows 10 Version 1903和Version 1909。
● Windows Assessment and Deployment Toolkit (ADK)
现在可以访问这里下载适用于Windows 10 Version 2004 的 Windows ADK 和 Windows PE add-on。
服务
● 分发优化
Windows PowerShell cmdlets已经优化。
■Get-DeliveryOptimizationStatus:为点对点活动(例如对等IP地址、接收/发送的字节)实时峰值添加了“-PeerInfo”选项。
■Get-DeliveryOptimizationLogAnalysis 是一个新的 cmdlet,它提供了 DO 日志中活动的摘要(下载次数、从对等体下载的次数、对等体整体效率)。使用-ListConnections选项来深入查看对等连接。
■Enable-DeliveryOptimizationVerboseLogs是一个新的cmdlet,它可以提供更高级别的日志细节,以协助进行故障排除。
其他改进:
■ 企业网络流量限制,优化了前台和后台的节流。
■ 为支持云服务的PC设备提供了基于云端的自动拥堵检测。
该Windows 10 Version 2004中已经移除了Delivery Optimization 策略:
■ 最大下载带宽百分比(DOPercentageMaxDownloadBandwidth)
原因:由前台和后台的独立策略所替代
■ 最大上传带宽(DOMaxUploadBandwidth)
原因:只影响到互联网对等用户的上传,在企业中不使用。
■ 绝对最大节流(DOMaxDownloadBandwidth)
原因:剥离到前台和后台
● Windows Update for Business
Version 2004 中的Windows Update for Business增强功能包括
■ Intune控制台更新:
如果发现可用目标版本,允许管理员指定升级到哪个Windows 10版本。此外,该功能使您能够将设备保持在当前版本上,直到它们达到服务结束。在Intune中查看,也可作为组策略和配置服务提供商(CSP)策略使用。
■ 验证改进
为了确保设备和终端用户保持生产力和保护,微软使用保障保持来阻止设备更新,当有已知的问题会影响该设备时。此外,为了更好地让 IT 管理员在最新版本上进行验证,我们还创建了一个新的策略,使管理员能够选择设备退出内置的保障保持。
虚拟化
● Windows Sandbox
Windows Sandbox是一个隔离的桌面环境,在这里你可以安装软件,而不用担心对设备造成持久影响。这个功能是随着Windows 10 Version 1903 发布的。Windows 10 Version 2004包括错误修复,并能对配置进行更多的控制。
Windows Sandbox改进主要包括
■ MappedFolders现在支持目标文件夹。以前不能指定目的地,总是映射到沙盒桌面。
■ AudioInput/VideoInput设置现在可以让您与沙盒共享其主机麦克风或网络摄像头。
■ ProtectedClient是一个新的安全设置,可以在启用额外的安全设置的情况下运行与沙盒的连接。由于复制和粘贴的问题,默认情况下是禁用的。
■ 打印机重定向。你现在可以启用和禁用主机与沙盒共享打印机。
■ 剪贴板重定向。您现在可以启用和禁用主机剪贴板与沙盒的共享。
■ MemoryInMB 增加了指定沙盒最大内存使用量的功能。
Windows Media Player 也回归加入到Sandbox的镜像中。
Windows Sandbox在该版本中已经对可访问性进行了改进,包括
■ 麦克风支持
■ 增加了通过Windows沙盒配置文件配置音频输入设备的功能。
■ 一个Shift + Alt + PrintScreen键序列,可激活用于启用高对比度模式的访问方便对话框。
■ Ctrl + Alt + Break 键序列,允许进入/退出全屏模式。
● Windows Subsystem for Linux (WSL)
在该版本中,Linux虚拟机中不再使用的内存将被释放回Windows。以前,WSL虚拟机的内存可以增长,但在不再需要时不会释放。
如果您的设备支持虚拟化,则已为ARM64设备添加了WSL2支持。有关于WSL的完整更新列表,可以访问这里。
● Windows Virtual Desktop (WVD)
WVD 是 Windows 10 系统重要的组成部分,新版本中引入了一些增强功能。查看 Windows 虚拟桌面文档,了解最新最全的信息,以及3月份的WVD虚拟活动。
Microsoft Edge
在 Build 2020 发布会上,微软宣布了Edge浏览器的诸多改进,更多内容可以访问这里。
例子如下
■ 固定功能的街机和游戏机,例如驾驶舱、驾驶、飞行和军事模拟器。
■ 具备定制面板的医疗成像设备(如用于X光的灰度显示器)
■ 专用的视频监控场景(如Avid Pro等)
■ 监视器面板测试和验证(如在工厂内)。
■ 独立硬件供应商(IHV)驱动程序测试和验证
要防止Windows使用显示器,请选择设置 > 显示,然后单击高级显示设置。选择要查看或更改的显示器,然后将 “从桌面移除显示器 “设置设置为 “开”。现在,该显示屏将可用于专门用途。
桌面分析(Desktop Analytics)
Desktop Analytics 是一项与配置管理器集成的云连接服务,可为组织中的 Windows 端点管理提供数据驱动的见解。Desktop Analytics需要Windows E3/E5许可证,或Microsoft 365 E3/E5许可证。
关于Desktop Analytics的更多信息可以访问这里。
Windows 10 Version 2004现在已普遍可用,可从 MSDN、Windows Media Creation Tool 或 Windows Update 下载。