Windows 11 IoT Enterprise LTSC 2024 の新機能
概要
Windows IoT Enterprise LTSC は、特殊なデバイスやユース ケース向けに設計されており、デバイスのライフサイクルの間、機能が一定に保たれます。 このようなデバイスの例として、規制認定が必要なデバイスや、数年にわたって同じオペレーティング システム バージョンを使用して重要なビジネス機能を実行するデバイスなどがあります。 これらのデバイスは通常、銀行、医療、サービス業、製造、小売などの業界で見られますが、これらに限定されません。
Windows IoT Enterprise LTSC は、これらのユース ケースを念頭に置いて設計されました。 各 Windows IoT Enterprise LTSC リリースを 10 年間サポートし、その 10 年間のライフサイクルの間に機能が変更されないようにします。
新しい Windows がリリースされるたびに、優れた新機能が提供されます。Windows 11 IoT Enterprise LTSC 2024 も例外ではありません。 この記事では、デバイス メーカーや IT 担当者にとって関心のある、このリリースの注目すべき更新プログラムの概要について説明します。
Note
Windows 11 IoT Enterprise LTSC 2024 は、OEM が新しいデバイスと評価を構築するために使用できるようになりました。
- あなたが OEM である場合は、認定された Windows IoT ディストリビューターに連絡して、ライセンスに関するサポートを受けてください。
- 評価を行うには、「Windows 11 IoT Enterprise LTSC 2024 の 90 日間評価」を参照してください。
- Visual Studio サブスクリプションを持っており、そのサブスクリプションで Windows IoT Enterprise を利用できる場合は、「Visual Studio サブスクリプション - ダウンロード」から以前のバージョンの Windows IoT Enterprise LTSC をダウンロードできます。
アップグレード
特定のバージョンの Windows IoT Enterprise LTSC から次のバージョンにアップグレードするには、新しいライセンスが必要です。 以前のバージョンの Windows IoT Enterprise LTSC がデバイスにプレインストールされている場合は、デバイス メーカーに連絡して、デバイスのアップグレードが提供されているかどうかを確認してください。
サービス ライフサイクル
Windows 11 IoT Enterprise LTSC 2024 では、引き続き 10 年間のサポート ライフサイクルが提供されます。これには、毎月の Windows Update を介して配布される品質更新プログラムが含まれます。
Windows 11 IoT Enterprise LTSC 2024 は、固定のライフサイクル ポリシーに従います。
| リリース バージョン | ビルド | Start Date | サービスの終了 |
|---|---|---|---|
| Windows 11 IoT Enterprise バージョン 24H2 | 26100 |
Windows IoT Spotlight
Windows 11 IoT Enterprise LTSC 2024 リリースには、次の年次リリースで提供される累積的な機能強化と、LTSC リリースに固有の機能が含まれています。
- Windows 11 IoT Enterprise バージョン 24H2
- Windows 11 IoT Enterprise バージョン 23H2
- Windows 11 IoT Enterprise バージョン 22H2
- Windows 11 IoT Enterprise バージョン 21H2
| 機能 [リリース] |
説明 |
|---|---|
| ハードウェア要件 | システム要件が更新され、デバイス メーカーの柔軟性が向上します。 詳細については、「Windows IoT Enterprise の最小ハードウェア要件」を参照してください |
| 制限付きユーザー エクスペリエンス [23H2] |
制限付きユーザー エクスペリエンス (以前のマルチアプリ キオスク モード) は、Windows 11 デスクトップの使い慣れた外観を維持しながら、制限されたユーザー エクスペリエンスの作成をサポートします。 複数のアプリへのアクセスを必要とする共有デバイスに最適です。管理者は、デバイスの専用目的に焦点を当てながら、無関係な機能や不正に改ざんされる可能性があるポイントを制限するように、選択的な機能が整理されたエクスペリエンスを構成できます。 |
| リムーバブル パッケージ | Windows IoT Enterprise LTSC のリムーバブル パッケージのサポートが、20 個から 36 個のリムーバブル パッケージに拡張されました。 詳細については、「リムーバブル パッケージ」を参照してください。 |
| ワイヤレス ディスプレイ | ワイヤレス ディスプレイのオプション機能が、Windows 11 IoT Enterprise LTSC で使用できるようになりました。これにより、Windows 11 IoT Enterprise LTSC を実行しているデバイスに対し、他のデバイスからワイヤレスで投影できるようになりました。 Miracast と互換性があるハードウェアが必要です。 詳細については、画面のミラーリングと PC への投影に関する記事を参照してください。 |
アクセシビリティ
| 機能 [リリース] |
説明 |
|---|---|
| Windows のアクセシビリティ [22H2] |
システム全体のライブ キャプション、フォーカス セッション、音声アクセス、より自然な音声のナレーターなど、障碍のあるユーザー向けの機能が強化されました。 詳細については、次を参照してください。 • Windows 11 の新しいアクセシビリティ機能 • インクルージョンによって Windows 11 のイノベーションがどのように促進されるか • IT 担当者向けのアクセシビリティ情報 |
| 点字ディスプレイ [23H2] |
点字ディスプレイは、複数のスクリーン リーダーでシームレスかつ確実に動作し、エンド ユーザーのエクスペリエンスを向上させます。 また、新しい点字ディスプレイと新しい点字入力言語と出力言語のサポートがナレーターに追加されました。 詳細については、「IT プロフェッショナル向けのアクセシビリティ情報」を参照してください。 |
| ナレーターの機能強化 [23H2] |
スクリプト機能がナレーターに追加されました。 ナレーターに含まれる音声がより自然になりました。 詳細については、ナレーターの詳細ガイドを参照してください |
アプリケーション
Windows 11 IoT Enterprise は Windows 10 IoT Enterprise と同じ基盤上に構築されています。 そのため、現在 Windows 10 IoT Enterprise デバイスを管理するために使用しているのと同じツールとソリューションを使用して、Windows 11 IoT Enterprise デバイスの展開、管理、セキュリティ保護を行うことができます。
Windows 11 IoT Enterprise では、Windows オペレーティング システムとのアプリケーション互換性の保証が維持されます。 Windows 11 IoT Enterprise では、アプリケーションをビルド、デプロイ、または最新の状態に保つために、既存のサポート プロセスやツールを変更する必要はありません。
Windows 10 IoT Enterprise で動作するほとんどのアクセサリと関連するドライバーは、Windows 11 の IoT Enterprise で動作すると想定されています。 具体的な内容については、アクセサリー メーカーに確認してください。
| 機能 [リリース] |
説明 |
|---|---|
| Internet Explorer | Internet Explorer (IE) は、Windows 11 IoT Enterprise LTSC 2024 では使用できなくなりました。 ただし、Internet Explorer が必要な Web サイトの場合は、IE モードを使用できます。 詳細については、Internet Explorer (IE) モードに関する記事を参照してください |
| Microsoft Edge [21H2] |
Microsoft Edge ブラウザーが既定のブラウザーです。 Windows で Microsoft Edge を構成する方法については、Windows デバイスでの Microsoft Edge ポリシー設定の構成に関する記事を参照してください。 |
| ARM 版 Windows アプリケーション | Windows 11 IoT Enterprise では、ARM64 プロセッサに変更を加えずに x64 アプリケーションを実行するためのサポートが追加されました。 詳細については、ARM プロセッサ版 Windows に関する記事を参照してください |
| Arm64EC ("エミュレーション互換") | Arm64EC としてビルドされたコードは、同じプロセス内のエミュレーションで実行されている x64 コードと相互運用できます。 プロセス内の Arm64EC コードはネイティブ パフォーマンスで実行され、x64 コードは Windows 11 に組み込まれているエミュレーションを使用して実行されます。 詳細については、「Arm64EC - Arm でネイティブ パフォーマンス用のアプリをビルドして移植する」を参照してください |
セキュリティ
Windows 11 のセキュリティとプライバシーの機能は、Windows 10 に似ています。 デバイスのセキュリティはハードウェアから始まり、OS のセキュリティ、アプリケーションのセキュリティ、ユーザーと ID のセキュリティが含まれます。 Windows OS には、これらの領域で役立つ機能が揃っています。 このセクションでは、これらのいくつかについて説明します。 Microsoft の Edge Secured-core Program は、すぐに利用可能なセキュリティを保証するために、これらの機能を備えた推奨ハードウェアを提供します。 ゼロ トラストを含む、より包括的なビューについては、Windows のセキュリティに関するページを参照してください。
| 機能 [リリース] |
説明 |
|---|---|
| Windows セキュリティ アプリ [21H2] |
Windows セキュリティ アプリのインターフェイスは使いやすく、一般的に使用されるセキュリティ機能が組み合わさっています。 たとえば、ウイルスと脅威の防止、ファイアウォールとネットワーク保護、アカウント保護などにアクセスできます。 詳細については、「Windows セキュリティ アプリ」を参照してください。 |
| セキュリティ ベースライン [21H2] |
セキュリティ ベースラインには、既に構成済みのセキュリティ設定が含まれており、デバイスに展開する準備ができています。 どこから始めればよいかわからない場合や、すべての設定を行うには時間がかかりすぎる場合は、セキュリティ ベースラインを検討してください。 詳細については、「Windows のセキュリティ ベースライン」を参照してください。 |
| Microsoft Defender ウイルス対策 [21H2] |
Microsoft Defender ウイルス対策は、次世代のセキュリティを使用してデバイスを保護するのに役立ちます。 Microsoft Defender for Endpoint と併用することで、組織のエンドポイント保護が強固になり、高度なエンドポイントの保護と応答を実現します。 Intune を使用してデバイスを管理する場合は、Microsoft Defender for Endpoint の脅威レベルに基づいてポリシーを作成できます。 詳細については、以下を参照してください。 • Microsoft Defender ウイルス対策 • Microsoft Defender for Endpoint • Microsoft Defender for Endpoint のコンプライアンスを強制する |
| アプリケーションのセキュリティ [21H2] |
アプリケーション セキュリティ機能は、不要なコードや悪意のあるコードが実行されるのを防いだり、信頼されていない Web サイトと信頼されていない Office ファイルを分離したり、フィッシング サイトやマルウェア配布 Web サイトから保護したりするのに役立ちます。 詳細については、Windows アプリケーション セキュリティに関するページを参照してください。 |
| Microsoft Pluton [22H2] |
Pluton は Microsoft によって設計され、シリコン パートナーによって構築されたプロセッサであり、CPU に組み込まれた安全な暗号プロセッサです。 Pluton は、コードの整合性と、Windows Update 経由で Microsoft によって提供される更新プログラムによる最新の保護を確保するためのセキュリティをコアに提供します。 Pluton は、資格情報、ID、個人データ、暗号化キーを保護します。 攻撃者がマルウェアをインストールした場合や、物理的に完全な所有している場合でも、情報を削除することは困難です。 詳細については、Microsoft Pluton セキュリティ プロセッサに関するページを参照してください。 |
| 強化されたフィッシング対策 [22H2] |
Microsoft Defender SmartScreen の強化されたフィッシング対策は、フィッシング詐欺や期間な使用方法から Microsoft パスワードを保護するのに役立ちます。 強化されたフィッシング対策は、Windows セキュリティ保護と共に機能し、サインイン パスワードの保護に役立ちます。 詳細については、Windows IT Pro ブログで次を参照してください。 • Microsoft Defender SmartScreen の強化されたフィッシング対策 • 強化されたフィッシング対策を使用したパスワードの保護 |
| スマート アプリ コントロール [22H2] |
スマート アプリ コントロールは、悪意のあるアプリや信頼されていないアプリをブロックすることで、新しい脅威や新興の脅威を含むマルウェアからの大幅な保護を追加します。 スマート アプリ コントロールは、パフォーマンスに影響を与える望ましくないアプリのブロック、予期しない広告の表示、不要なソフトウェアの提供、予期しないその他の出来事をブロックします。 詳細については、「スマート アプリ コントロール」を参照してください。 |
| Credential Guard [22H2] |
Credential Guard は、既定で有効になり、特権を持つシステム ソフトウェアだけがシークレットにアクセスできるように、仮想化ベースのセキュリティ (VBS) を使用してシークレットを分離します。 これらのシークレットへの未承認のアクセスは、pass-the-hash や pass-the-ticket など、資格情報の盗難攻撃につながる可能性があります。 詳細については、Credential Guard の構成に関する記事を参照してください。 |
| 悪意のある、または脆弱なドライバーのブロック [22H2] |
スマート アプリ コントロールが有効になっているときは、Windows のクリーン インストールのために、脆弱なドライバー ブロックリストがデバイスで自動的に有効になります。 詳細については、推奨されるブロック規則に関する記事を参照してください。 |
| セキュリティ強化と脅威の防止 [22H2] |
資格情報を侵害する可能性のあるコード インジェクションを防ぐために、ローカル セキュリティ機関 (LSA) のサポートが強化されました。 詳細については、「追加の LSA の保護の構成」を参照してください。 |
| Windows のパスキー [23H2] |
Windows には、パスキー管理用のネイティブ エクスペリエンスが用意されています。 設定アプリを使用して、アプリまたは Web サイト用に保存されたパスキーを表示および管理できます。 詳細については、「Windows でのパスキーのサポート」を参照してください。 |
| Windows パスワードレス エクスペリエンス [23H2] |
Windows パスワードレス エクスペリエンスは、Microsoft Entra 参加済みデバイスでパスワードを使用しないユーザー エクスペリエンスを奨励するセキュリティ ポリシーです。 ポリシーが有効になっている場合、特定の Windows 認証シナリオでパスワードを使用するオプションがユーザーに提供されないため、組織はパスワードの使用から徐々に離れることができ、ユーザーはそのための準備を整えることができます。 詳細については、「Windows パスワードレス エクスペリエンス」を参照してください。 |
| Windows の Web サインイン [23H2] |
Microsoft Entra 参加済みデバイスで Web ベースのサインイン エクスペリエンスを有効にすると、新しいサインイン オプションと機能を利用できます。 詳細については、「Windows の Web サインイン」を参照してください。 |
| フェデレーション サインイン [23H2] |
フェデレーション サインインは、ユーザーのサインイン プロセスを簡略化する優れた方法です。Microsoft Entra ID で定義されたユーザー名とパスワードを覚えておかなくても、フェデレーション ID プロバイダーから提供された既存の資格情報を使用してサインインできます。 詳細については、「Windows デバイスのフェデレーション サインインを構成する」を参照してください。 |
| Windows Hello for Business 認証の改善 [23H2] |
工場でサインイン セキュリティの強化 (セキュリティで保護された生体認証) が有効化されたデバイスで、周辺機器の顔センサーと指紋センサーを Windows Hello for Business 認証に使用できます。 詳細については、「Windows Hello for Business に関する一般的な質問」を参照してください。 |
| LAPS とのネイティブ統合 [23H2] |
Windows ローカル管理者パスワード ソリューション (LAPS) を使用して、ローカル管理者アカウントのパスワードを定期的にローテーションおよび管理します。 詳細については、ローカル管理者パスワード ソリューション (LAPS) に関するページを参照してください。 |
Servicing
Windows 11 IoT Enterprise LTSC 2024 は、Windows 10 と同様に、毎月の品質更新プログラムを受け取ります。 一部の更新プログラムはサイズが大きく、帯域幅を消費します。
| 機能 [リリース] |
説明 |
|---|---|
| Windows Update と配信の最適化 [21H2] |
配信の最適化は、帯域幅の消費を減らすのに役立ちます。 展開内の複数のデバイスで、更新プログラム パッケージをダウンロードする作業を分担します。 Windows 11 の更新プログラムは、差異のあるソース ファイルのみを取得するため、サイズが小さくなります。 配信の最適化設定を構成するポリシーを作成できます。 たとえば、アップロードとダウンロードの最大帯域幅の設定、キャッシュ サイズの設定などを行います。 詳細については、次を参照してください。 • Windows 更新プログラムの配信の最適化 • インストールと更新プログラム • Windows での更新プログラムの管理 |
| Windows Update の通知を制御する [22H2] |
アクティブな時間帯に Windows Update のユーザー通知をブロックできるようになりました。 この設定は、営業時間中に Windows Update の通知が発生しないようにする組織に特に役立ちます。 詳細については、再起動通知の制御に関する記事を参照してください。 |
| 更新通知での組織名 | Windows クライアントが Microsoft Entra ID テナントに関連付けられている場合、組織名が Windows Update 通知に表示されるようになりました。 詳細については、Windows Update 通知での組織名の表示に関する記事を参照してください。 |
管理
| 機能 [リリース] |
説明 |
|---|---|
| Microsoft Intune [21H2] |
Microsoft Intune は、モバイル アプリケーション管理 (MAM) 兼モバイル デバイス管理 (MDM) プロバイダーです。 デバイスの管理や、組織内のデバイス上のアプリの管理に役立ちます。 ポリシーを構成し、それらのポリシーをユーザーとグループに展開します。 アプリのインストール、デバイス機能の構成、PIN 要件の適用、侵害されたデバイスのブロックなどを担うポリシーを作成して展開できます。 グループ ポリシーを使用して Windows 10 デバイスを管理する場合は、グループ ポリシーを使用して Windows 11 デバイスを管理することもできます。 Intune には、同じポリシーの多くが含まれる管理用テンプレートと設定カタログがあります。 グループ ポリシー分析では、オンプレミスのグループ ポリシー オブジェクトが分析されます。 |
| Windows Update の通知を制御する [22H2] |
アクティブな時間帯に Windows Update のユーザー通知をブロックできるようになりました。 この設定は、営業時間中に Windows Update の通知が発生しないようにする組織に特に役立ちます。 詳細については、再起動通知の制御に関する記事を参照してください。 |
| 更新通知での組織名 | Windows クライアントが Microsoft Entra ID テナントに関連付けられている場合、組織名が Windows Update 通知に表示されるようになりました。 詳細については、Windows Update 通知での組織名の表示に関する記事を参照してください。 |
| [スタート] メニューのレイアウト [22H2] |
[スタート] メニューのレイアウトをカスタマイズするための新しい構成サービス プロバイダー (CSP) が提供されます。 これらの CSP を使用すると、アプリの一覧を非表示にし、コンテキスト メニューを無効にできます。 詳細については、Windows 11 の [スタート] メニューでサポートされる構成サービス プロバイダー (CSP) ポリシーに関する記事を参照してください。 |
| 宣言された構成プロトコル [23H2] |
宣言された構成プロトコルは、目的の状態モデルに基づくデバイス構成管理用の新しいプロトコルであり、OMA-DM SyncML プロトコルを使用します。 これにより、特定のシナリオ向けの設定のコレクションをサーバーからデバイスに提供し、デバイスで構成要求を処理してその状態を維持できるようになります。 詳細については、「宣言された構成プロトコルとは」を参照してください。 |
| エクスプローラー ホームの [推奨] セクションを制御する [23H2] |
Microsoft Entra ID アカウントを使用して Windows にサインインしたユーザーに対して、エクスプローラー ホームに追加された [推奨] セクションを構成します。 詳細については、「DisableGraphRecentItems 」を参照してください。 ローカル グループ ポリシー エディターを使用して構成するには、 Computer Configuration\Administrative Templates\Windows Components\File Explorer\Turn off files from Office.com in Quick Access View を参照してください。 |
| タスク バー ボタン ポリシー [23H2] |
タスク バー ボタンをカスタマイズするポリシーが追加され、組織全体のタスク バーの検索エクスペリエンスをより細かく制御できるようになりました。 詳細については、サポートされているタスク バー CSP に関する記事を参照してください。 |
| スタート メニューの [推奨] セクションを制御する [23H2] |
スタート メニューの [Recommended] (推奨) セクションに表示される Web サイトに関するカスタマイズされた推奨事項を構成できます。 詳細については、「HideRecoPersonalizedSites」を参照してください。 ローカル グループ ポリシー エディターを使用して構成するには、 Computer Configuration\Administrative Templates\Start Menu and Taskbar\Remove Personalized Website Recommendations from the Recommended section in the Start Menu を参照してください。 |
ユーザーの作業
| 機能 [リリース] |
説明 |
|---|---|
| タスク マネージャー [22H2]/[23H2] |
各ページに新しいコマンド バーが追加され、共通アクションにアクセスできるようになりました。 タスク マネージャーは、Windows 設定で構成されているシステム全体のテーマと一致します。 プロセスのリソース使用量を制限できる効率モードが追加されました。 プロセスのフィルター処理、テーマの設定、効率モード通知のオプトアウト機能がタスク マネージャーに追加されました。 |
| タスク バー オーバーフロー メニュー [23H2] |
タスク バーには、オーバーフローしたすべてのアプリを 1 か所に表示するメニューへのエントリ ポイントが用意されています。 |
| タスク バーをタッチ用に最適化する [23H2] |
タスク バーのタッチ用の最適化は、タブレットとして使用できるデバイスで提供されます。 有効にすると、画面領域を節約できる折りたたまれたタスク バーと、タッチ用に最適化されている展開されたタスク バーを切り替えることができます。 2 in 1 デバイスでキーボードを取り外すか折り返すと、タスク バーはこの最適化されたバージョンに変わります。 タブレット対応デバイスでこの機能を有効または無効にするには、[設定] > [個人用設定] > [タスク バー] > [Taskbar behaviors] (タスク バーの動作) に移動します。 2023 年 2 月 28 日 - KB5022913 に関するページも参照してください |
| エクスプローラーのタブ [23H2] |
エクスプローラーには、エクスプローラー セッションを整理するのに役立つタブが含まれています。 |
| 入力としての Windows Ink [23H2] |
Windows Ink を使用すると、ユーザーは編集可能なほとんどのフィールドに直接手書きできます |
| Win32 アプリのアンインストール [23H2] |
右クリック メニューから Win32 アプリの [アンインストール] を選択すると、コントロール パネルの [プログラムと機能] ではなく、[設定] の [インストール済みアプリ] ページが使用されます。 詳細については、2023 年 9 月 - KB5030310 を参照してください |
| 開発者ドライブ [23H2] |
Dev Drive は、主要な開発者ワークロードのパフォーマンスを向上させるために使用できる、新しい形式のストレージ ボリュームです。 詳細については、「Windows 11 で Dev Drive を設定する」と 2023 年 9 月 - KB5030310 に関するページを参照してください。 |
| 高効率ビデオ コーディング (HEVC) のサポート [22H2] |
HEVC は、4K および Ultra HD コンテンツをサポートするために、一部の新しいデバイスでハードウェア機能を利用するように設計されています。 HEVC ビデオのハードウェア サポートがないデバイスでは、ソフトウェア サポートが提供されますが、再生エクスペリエンスはビデオの解像度とデバイスのパフォーマンスによって異なる場合があります。 |