Windows11 24H2高速下载资源，BT资源下载。

Windows 11 版本 24H2 是 Windows 11 的功能更新。它包含 Windows 11 版本 23H2 以前的累积更新中的所有功能和修复。本文列出了 IT 专业人员应该知道的新功能和更新功能。

 

Windows 11 版本 24H2 遵循Windows 11 服务时间表：

1. Windows 11 Pro：自发布之日起提供 24 个月的服务。
2. Windows 11 企业版：自发布之日起服务 36 个月。

 

设备必须运行 Windows 11 版本 23H2 或 22H2，并安装 2024 年 5 月非安全预览更新或更高更新，才能更新到版本 24H2。Windows 11 版本 24H2 是完整的操作系统交换，因此它不作为启用包提供。Windows 10 设备可以使用您最初部署 Windows 10 时使用的相同熟悉的流程、策略和管理解决方案升级到 Windows 11 版本 24H2。

 

Windows 11 版本 24H2 可通过 Windows Server Update Services（包括配置管理器）、适用于企业的 Windows 更新和批量许可服务中心 (VLSC) 获得。有关详细信息，请参阅如何获取 Windows 11 版本 24H2 更新。查看Windows 11 版本 24H2 Windows IT Pro 博客文章，了解有关可用部署资源（例如Windows 评估和部署工具包 (Windows ADK)）的信息。

 

 

 

不再受临时企业控制的功能

临时企业功能控制会暂时关闭托管 Windows 11 设备的每月累积更新期间引入的某些功能。出于临时企业控制的目的，如果系统配置为从 Windows Update for Business 或Windows Server Update Services (WSUS)获取更新，则该系统被视为托管系统。从 Microsoft Configuration Manager 和 Microsoft Intune 获取更新的客户端被视为托管系统，因为它们的更新最终来自 WSUS 或 Windows Update for Business。

Windows 11 版本 23H2 和 Windows 11 版本 24H2 之间没有任何功能处于临时企业控制之下。有关 Windows 11 版本 22H2 和 Windows 11 版本 23H2 之间处于临时企业控制之下的功能列表，请参阅临时企业功能控制下的Windows 11 功能。

 

 

 

检查点累积更新

微软推出了检查点累积更新，这是一种新的服务模式，它使运行 Windows 11 24H2 或更高版本的设备在通过最新累积更新获得功能和安全增强功能时可以节省时间、带宽和硬盘空间。以前，累积更新包含自上次发布到制造 (RTM) 版本以来对二进制文件的所有更改。由于 RTM 被用作每次更新的基准，因此累积更新的大小可能会随着时间的推移而增大。

 

使用检查点累积更新时，更新文件级别差异基于之前的累积更新，而不是 RTM 版本。用作检查点的累积更新将定期发布。使用检查点而非 RTM 意味着后续更新包更小，从而加快下载和安装速度。使用检查点还意味着，为了让设备安装最新的累积更新，可能需要安装先决条件累积更新。有关检查点累积更新的更多信息，请参阅https://aka.ms/CheckpointCumulativeUpdates。

 

 

 

24H2 中 Copilot+ 电脑独有的功能

Copilot+ 电脑是 Windows 11 AI 电脑中的一种新类别，由每秒可执行超过 40 万亿次运算 (TOPS) 的神经处理单元 (NPU) 驱动。以下功能是Windows 11 版本 24H2 中Copilot+ 电脑独有的：

实时字幕可让您将音频和视频内容翻译成 44 种语言的英文字幕。有关更多信息，请参阅使用实时字幕更好地理解音频。

Windows Studio 特效是人工智能视频通话和音频特效的统称，可在 Copilot+ PC 和具有兼容 NPU 的精选 Windows 11 设备上使用。Windows Studio 特效可在视频通话期间自动改善照明并消除噪

音。

Paint 中的 Cocreator 可让您在 AI 的帮助下创作出令人惊叹的艺术作品。输入文本提示，开始在 Paint 中绘图，Cocreator 会根据您所绘制的内容生成艺术作品。

自动超分辨率 (Auto SR) 是首个内置于操作系统的 AI 超分辨率解决方案，可让游戏自动以更高的分辨率细节更流畅地运行。有关更多信息，请参阅自动超分辨率。

Microsoft Photos 应用中的图像创建器和图像重塑功能可让您在 AI 的帮助下重塑照片或创建新图像。有关更多信息，请参阅Microsoft Photos 图像重塑和图像重塑。

 

 

自 23H2 版以来添加到 Windows 11 的功能

定期向 Windows 11 版本 23H2 引入新功能和增强功能，为 Windows 11 提供持续创新。这些功能和增强功能使用您已熟悉的常规更新服务渠道。首先，新功能通过可选的非安全预览版本引入，并逐渐推广到客户端。这些新功能稍后将作为每月安全更新版本的一部分发布。

 

 

其中一些功能是在过去一年的持续创新更新中发布的，并延续到 24H2 年度功能更新中，包括：

服务器消息块 (SMB) 协议更改

SMB 签名和加密

对 SMB 签名和加密进行了以下更改：

SMB 签名要求变更：在 Windows 11 24H2 版（家庭版、专业版、教育版和企业版）中，现在所有连接都默认需要 SMB 签名。SMB 签名确保每条消息都包含使用会话密钥和密码套件生成的签名。客户端将整个消息的哈希值放入 SMB 标头的签名字段中。如果有人稍后在线路上更改消息本身，则哈希值将不匹配，SMB 就会知道有人篡改了数据。它还向发送者和接收者确认他们的身份，从而阻止中继攻击。

 

SMB 客户端加密：SMB 现在支持要求对所有出站 SMB 客户端连接进行加密。对所有出站 SMB 客户端连接进行加密可强制实施最高级别的网络安全，并为 SMB 签名带来管理奇偶校验，从而同时满足客户端和服务器要求。使用此新选项，管理员可以要求所有目标服务器使用 SMB 3 和加密，如果缺少这些功能，客户端将无法连接。

 

SMB 签名和加密审核：管理员现在可以启用SMB 服务器和客户端的审核，以支持 SMB 签名和加密。这显示第三方客户端或服务器是否不支持 SMB 加密或签名。SMB 签名和加密审核设置可以在组策略中或通过 PowerShell 进行修改。

 

 

SMB 备用客户端和服务器端口

SMB 客户端现在支持使用替代网络端口（硬编码默认值）通过 TCP、QUIC 或 RDMA 连接到 SMB 服务器。但是，只有当 SMB 服务器配置为支持侦听该端口时，您才能连接到替代端口。从Windows Server Insider 内部版本 26040开始，SMB 服务器现在支持通过 QUIC 侦听 SMB 的替代网络端口。Windows Server 不支持配置替代 SMB 服务器 TCP 端口，但某些第三方支持。

 

 

SMB NTLM 阻止例外列表

SMB 客户端现在支持阻止远程出站连接的 NTLM。使用此新选项，管理员可以有意阻止 Windows 通过 SMB 提供 NTLM，并指定 NTLM 使用的例外情况。诱骗用户或应用程序向恶意服务器发送 NTLM 质询响应的攻击者将不再收到任何 NTLM 数据，也无法暴力破解或传递哈希值。此更改为企业增加了新的保护级别，而无需在操作系统中完全禁用 NTLM 使用。

 

 

 

 

SMB 方言管理

SMB 服务器现在支持控制其协商的SMB 2 和 3 方言。借助此新选项，管理员可以删除组织中使用的特定 SMB 协议，从而阻止较旧、安全性较低且功能较差的 Windows 设备和第三方进行连接。例如，管理员可以指定仅使用 SMB 3.1.1，这是该协议最安全的方言。

 

 

 

 

通过 QUIC 进行 SMB

SMB over QUIC引入了 TCP 和 RDMA 的替代方案，可通过 Internet 等不受信任的网络为边缘文件服务器提供安全连接。QUIC 具有显著优势，其中最大的优势是强制基于证书的加密，而不是依赖密码。SMB over QUIC客户端访问控制改进了现有的 SMB over QUIC 功能。

 

管理员现在有更多基于 QUIC 的 SMB 选项，例如：

 

指定哪些客户端可以通过 QUIC 服务器访问 SMB。这为组织提供了更多保护，但不会改变用于建立 SMB 连接的 Windows 身份验证或最终用户体验。
使用组策略和 PowerShell 为客户端禁用 SMB over QUIC

审核SMB over QUIC 的客户端连接事件

 

 

 

 

SMB 防火墙规则变更

Windows 防火墙的默认行为已更改。以前，创建 SMB 共享会自动配置防火墙以启用给定防火墙配置文件的文件和打印机共享组中的规则。现在，Windows 会自动配置新的文件和打印机共享（限制）组，该组不再包含入站 NetBIOS 端口 137-139。

 

此更改强制执行更高程度的网络安全默认设置，并使 SMB 防火墙规则更接近 Windows Server文件服务器角色行为，该行为仅打开连接和管理共享所需的最少端口。管理员仍然可以根据需要配置文件和打印机共享组以及修改此新防火墙组，这些只是默认行为。

 

有关此更改的详细信息，请参阅https://aka.ms/SMBfirewall。 有关 SMB 网络安全的详细信息，请参阅Windows Server 中的安全 SMB 流量。

 

 

 

升级时启用本地安全机构 (LSA) 保护

LSA 保护可防止未经授权的代码在 LSA 进程中运行，并防止转储进程内存，从而帮助防止用于登录的机密和凭据被盗。从此次升级开始，一段时间内都会对与 LSA 保护的不兼容性进行审核。如果未检测到不兼容性，则会自动启用 LSA 保护。您可以在 Windows 安全应用程序中的设备安全>核心隔离页面下检查和更改 LSA 保护的启用状态。在事件日志中，LSA 保护会记录程序是否被阻止加载到 LSA 中。如果您想检查是否有东西被阻止，请查看日志记录。

 

 

远程邮槽协议默认禁用

远程邮槽协议已于 2023 年 11 月弃用，从 Windows 11 版本 24H2 开始默认禁用。有关远程邮槽的更多信息，请参阅关于邮槽。

 

 

本地管理员密码解决方案 (LAPS) 改进

LAPS具有新的自动帐户管理功能。IT 管理员可以配置 Windows LAPS 以：

自动创建托管本地帐户
配置账户名称
启用或禁用帐户
随机化账户名称
LAPS 有以下政策改进：

为PasswordComplexity策略 添加了密码设置

使用PassphraseLength控制新密码中的单词数

为PasswordComplexity策略添加了改进的可读性设置，该设置不会使用容易与其他字符混淆的字符来生成密码。例如，密码中不使用零和字母 O，因为这些字符可能会混淆。

已将设置添加Reset the password, logoff the managed account, and terminate any remaining processes到PostAuthenticationActions策略。执行后身份验证操作期间发出的事件日志消息也已扩展，以便深入了解操作期间执行的具体操作。

LAPS 引入了映像回滚检测。LAPS 可以检测到设备何时回滚到以前的映像。设备回滚时，Active Directory 中的密码可能与回滚设备上的密码不匹配。此新功能将 Active Directory 属性 添加msLAPS-CurrentPasswordVersion到Windows LAPS 架构。此属性包含一个随机 GUID，每次在 Active Directory 中保留新密码时，Windows LAPS 都会写入该 GUID，然后保存本地副本。在每个处理周期中，msLAPS-CurrentPasswordVersion都会查询存储在 中的 GUID 并将其与本地保留的副本进行比较。如果 GUID 不同，则立即轮换密码。要启用此功能，您需要运行最新版本的Update-LapsADSchema PowerShell cmdlet。

 

Windows 内核中的 Rust

在 中有一个新的GDI 区域win32kbase_rs.sys实现。由于 Rust 在可靠性和安全性方面比用 C/C++ 编写的传统程序更具优势，因此您将继续在内核中看到它更多的应用。

 

 

文件夹个人数据加密

文件夹的个人数据加密是一项安全功能，其中已知 Windows 文件夹（文档、桌面和图片）的内容使用用户身份验证加密机制进行保护。Windows Hello 是用于提供用于加密文件夹中用户数据的密钥的用户身份验证。可以从 Intune 中的策略启用文件夹的个人数据加密。IT 管理员可以选择所有文件夹或子集，然后将策略应用于其组织中的一组用户。文件夹的个人数据加密设置在 Intune 的“端点安全” > “磁盘加密”下可用。

 

有关个人数据加密的详细信息，请参阅个人数据加密概述

 

 

 

 

Windows 保护打印模式

Windows 保护打印模式允许设备仅使用专为Morpia 认证打印机设计的 Windows 现代打印堆栈进行打印。使用 Morpia 认证打印机，不再需要依赖第三方软件安装程序。要启用 Windows 保护打印模式：

 

转到“设置” > “蓝牙和设备” > “打印机和扫描仪”，然后在Windows 保护打印模式下选择“设置”

在“计算机配置” > “管理模板” > “打印机”下的“组策略”中启用“配置 Windows 保护的打印策略”

 

 

 

SHA-3 支持

添加了对 SHA-3 系列哈希函数和 SHA-3 派生函数（SHAKE、cSHAKE、KMAC）的支持。SHA-3 系列算法是美国国家标准与技术研究院 (NIST) 最新制定的标准化哈希函数。这些函数的支持通过 Windows CNG库实现。

 

支持的 SHA-3 哈希函数：SHA3-256、SHA3-384、SHA3-512（不支持 SHA3-224）

 

支持的 SHA-3 HMAC 算法：HMAC-SHA3-256、HMAC-SHA3-384、HMAC-SHA3-512

 

支持 SHA-3 衍生算法：可扩展输出函数 (XOF) (SHAKE128、SHAKE256)、可定制 XOF (cSHAKE128、cSHAKE256) 和 KMAC (KMAC128、KMAC256、KMACXOF128、KMACXOF256)。

 

 

 

 

商业应用程序控制

客户现在可以使用适用于企业的 App Control（以前称为 Windows Defender 应用程序控制）及其下一代功能来保护其数字资产免受恶意代码的侵害。借助适用于企业的 App Control，IT 团队可以通过管理控制台中的 Microsoft Intune 或其他 MDM 配置在业务环境中运行的内容，包括将 Intune 设置为托管安装程序。

 

 

 

 

支持 Wi-Fi 7

消费者接入点已添加对 Wi-Fi 7 的支持。Wi-Fi 7 也称为 IEEE 802.11be 极高吞吐量 (EHT)，是最新的 Wi-Fi 技术，可为您的无线设备提供前所未有的速度、可靠性和效率。有关 Wi-Fi 7 的更多信息，请参阅Wi-Fi 联盟公告。

 

 

 

 

辅助设备的蓝牙 ® LE 音频支持

使用这些辅助听力设备的客户现在能够在使用兼容 LE Audio 的 PC 时直接配对、播放音频、接听电话和控制音频预设。拥有支持蓝牙 LE Audio 的辅助听力设备的用户可以通过“设置” > “辅助功能” > “听力设备”确定其 PC 是否兼容 LE Audio，然后设置和管理其设备。有关更多信息，请参阅在 Windows 11 PC 上使用听力设备。

 

 

 

Windows 位置改进

添加了新的控件来帮助管理哪些应用可以访问您周围的 Wi-Fi 网络列表，这些网络可用于确定您的位置。

 

 

您可以从“设置” > “隐私和安全” > “位置”查看和修改哪些应用可以访问 Wi-Fi 网络列表。

应用程序第一次尝试访问您的位置或 Wi-Fi 信息时会出现新的提示。

当应用程序意外请求访问位置服务时，提示也会通知您，以便您可以拒绝。

如果您授予权限，使用位置或 Wi-Fi 信息的应用程序现在会出现在“位置”设置页面的“最近活动”中，并且应用程序正在使用时位置图标会显示在任务栏中。

要在关闭位置时隐藏这些提示，请在位置设置页面上关闭“当应用请求位置时通知”。

开发人员可以使用“Wi-Fi 访问和位置 API 行为的变化”一文来了解受此变化影响的 API 表面。

 

 

 

 

Windows 版 Sudo

Windows 版 Sudo 是一种让用户直接从非提升权限的控制台会话运行提升权限命令（以管理员身份）的新方法。 sudo 命令可以配置为以三种不同的模式运行：

在新窗口中：提升的命令在新窗口中运行。此模式与命令的行为类似runas /user:admin。

禁用输入：在当前窗口中运行提升的进程，但关闭输入句柄。这意味着提升的进程将无法从当前控制台窗口接收输入。

内联：在当前窗口中运行提升的进程，并且该进程能够从当前控制台会话接收输入。此模式与其他平台上的 sudo 体验最相似。

建议您在计算机上启用 sudo 命令之前在此处查看每种模式的安全注意事项。有关更多信息，请参阅适用于 Windows 的 Sudo。

 

 

 

 

 

启用可选更新

除了每月累积更新外，还提供可选更新以提供新功能和非安全更改。大多数可选更新在每月第四个星期二发布，称为可选非安全预览版本。可选更新还可以包括逐步推出的功能，称为受控功能推出 (CFR)。对于使用 Windows Update for Business 接收更新的设备，默认情况下不启用可选更新的安装。但是，你可以使用“启用可选更新”策略为设备启用可选更新。

 

 

 

 

 

远程桌面连接改进

 

远程桌面连接有以下改进：

远程桌面连接设置窗口（mstsc.exe）遵循设置>辅助功能>文本大小下的文本缩放设置。

远程桌面连接支持 350%、400%、450% 和 500% 的缩放选项

连接条设计的改进

 

 

 

 

其他功能

文件资源管理器：对文件资源管理器上下文菜单进行了以下更改：

支持创建 7-zip 和 TAR 档案

压缩到>附加选项允许您使用 gzip、BZip2、xz 或 Zs

tandard 压缩单个文件

为复制、粘贴、删除和重命名等操作添加了标签

OOBE 改进：当您需要连接到网络并且没有 Wi-Fi 驱动程序时，您将获得一个安装驱动程序选项来安装已下载的驱动程序

注册表编辑器：注册表编辑器支持将搜索限制在当前选定的项及其后代

任务管理器：任务管理器设置页面采用云母材质，图标重新设计

 

 

 

 

 

 

 

开发人员 API

添加或更新了以下开发人员 API：

引入了电网预测 API。应用开发者可以通过将后台工作负载转移到可再生能源可供当地电网使用的时间，最大限度地减少对环境的影响。预测数据并非全球可用，数据质量可能因地区而异。

添加了节能通知回调设置 GUID，以代表新的节能体验。应用可以通过将适当的 GUID 传递给 PowerSettingRegisterNotification API 来订阅节能状态，并可以根据当前的节能状态实现不同的行为来优化能源或性能。

 

 

 

 

扩展了有效功率模式 API，以便在确定返回的有效功率模式时解释新的节能级别。

 

 

 

 

Windows 11 版本 24H2 中删除的功能

Windows 11 版本 24H2 中删除了以下已弃用的功能：

NTLMv1：从 Windows 11 版本 24H2 和 Windows Server 2025 开始，NTLMv1 被删除。

写字板：从 Windows 11 版本 24H2 和 Windows Server 2025 开始，所有 Windows 版本都已删除写字板。

Alljoyn：微软的 AllJoyn 实现，其中包括Windows.Devices.AllJoyn API 命名空间、Win32 API、管理配置服务提供商 (CSP)和Alljoyn 路由器服务，现已退役。

 

 

 

 

 

 

 

高速下载

 

 

 

 

 

Windows 11 (business editions), version 24H2 (updated Dec 2024) (x64) – DVD (Chinese-Simplified)

文件：zh-cn_windows_11_business_editions_version_24h2_updated_dec_2024_x64_dvd_787617fe.iso
大小：5.98GB
MD5：6EA60659843C921C17435AE682D82A02
SHA1：7730BD5843D42C472F7451CB9AA1CB652F5E2E23
SHA256：1837F6B24E5E566C464E5616FB93DD8D7D09E50F0EED645F0B86900019C345B6

 

ED2K下载

 

 

 

 

 

BT下载

 

 

 

 

 

 

 

 

 

 

 

Windows 11 (consumer editions), version 24H2 (updated Dec 2024) (x64) – DVD (Chinese-Simplified)

文件：zh-cn_windows_11_consumer_editions_version_24h2_updated_dec_2024_x64_dvd_b146c3af.iso
大小：6.09GB
MD5：1A220CBE0F7A687EA8F146525651D7BD
SHA1：FC2A0879AD92A20153F82CE0F808162D4FB56B73
SHA256：D3BD927FC85EC5A4606CF5B8AF17CC1A0FE849CCC68B84E067ABEED4990CA1B3

 

 

ED2K下载

 

 

 

 

BT下载

 

 

 

 

 

 

Windows 11 (家庭中文定制版), version 24H2 (x64) – DVD (Chinese-Simplified)

文件：Win11_24H2_China_GGK_Chinese_Simplified_x64.iso
大小：5.16GB
MD5：E5C05B0215D3E4AF2F2FD4EA16252F91
SHA1：E8FD7640F8191274468CB83C2B193E0FFC0EB369
SHA256：47E6049E0EB085C779EC8A2BDE1723CED563CF541E4E49F147725E87DA020753

 

 

ED2K下载

 

 

BT下载

 

 

 

 

 

 

 

 

Windows 11 (专业中文定制版), version 24H2 (x64) – DVD (Chinese-Simplified)

文件：Win11_24H2_Pro_Chinese_Simplified_x64.iso
大小：5.22GB
MD5：25DA9ADC55AA87FA664641BF67161A77
SHA1：BAEA08FF3FFE14B4061ECB944296F44310C694E5
SHA256：84D9B60C5CF7BBFEFE56C530C373CEB35A593750FB8FF0F79345F110E2D32668

 

 

ED2K下载

 

BT下载

 

 

 

 

 

 

 

 

 

 

 

Windows 11 Enterprise LTSC 2024 (x64) – DVD (Chinese-Simplified)

文件：zh-cn_windows_11_enterprise_ltsc_2024_x64_dvd_cff9cd2d.iso
大小：4.92GB
MD5：1A13ADE0178082432F90DF951A88842F
SHA1：AB7CD740E6CD495A69E3A90FCD7FB56BA0C5C62E
SHA256：2CB21649590C8CF770CD93556596DFF4FD800F24D267A9BE9D9CE0EE9E03F5AC

 

 

 

ED2K下载

 

 

 

 

BT下载