適用於 IT 專業人員的 Windows 10 版本 2004 新功能

適用於

  • Windows 10 版本 2004

本文列出 Windows 10 版本 2004 (也稱為 Windows 10 2020 年 5 月更新) 的 IT 專業人員感興趣的新功能與已更新功能。 此更新也包含 Windows 10 版本 1909 之前累積之更新的所有功能和修正程式。

若要下載並安裝 Windows 10 版本 2004,請使用 Windows Update (設定 > 更新與安全性 > Windows Update)。 如需詳細資訊,請見這部 影片

注意

本次發行的月份指標是04,而不是03,以避免與2003年的 Windows 版本混淆。

安全性

Windows Hello

  • 在所有主要瀏覽器 (包括 Chrome 和 Firefox) 上,現在都會以 Fast Identity Online 2 (FIDO2) 驗證器的形式支援 Windows Hello。

  • 您現在可以在 Windows 10 裝置上啟用 Microsoft 帳戶的 無密碼登入,只要移至 設定 > 帳戶 > 登入選項,並選取 將您的裝置攝為零密碼底下的開啟。 啟用無密碼登入會將 Windows 10 裝置上的所有 Microsoft 帳戶切換為 Windows Hello 臉部、指紋或 PIN 的新式驗證。

  • Windows Hello PIN 登入支援已 新增到安全模式

  • Windows Hello 企業版現在有混合式 Azure Active Directory 支援和電話號碼登入 (MSA)。 FIDO2 的安全性關鍵支援已擴大為 Azure Active Directory 混合式環境,讓具備混合式環境的企業能夠善用 無密碼驗證。 如需詳細資訊,請參閱將 Azure Active Directory 對 FIDO2 預覽的支援擴充至混合式環境

Windows Defender 系統防護

在此版本中,Windows Defender 系統防護會啟用甚至 「更高」 層級的系統管理模式 (SMM) 韌體防護,其不僅能檢查 OS 記憶體和秘密,還可檢查暫存器和 IO 等其他資源。

利用這項改進功能,OS 可以偵測更高層級的 SMM 合規性,讓裝置更加強化,以防範 SMM 惡意探索和弱點。 這項功能具有前瞻性,目前需要儘快備妥新硬體。

系統防護。

Windows Defender 應用程式防護

自 2020 年初起,Windows Defender 應用程式防護已可供 Chromium 型 Microsoft Edge 使用。

注意:即將推出 Office 應用程式防護

部署

Windows 安裝程式

Windows 安裝程式回應檔案 (unattend.xml) 已改善語言處理

此版本中 Windows 安裝程式的改進功能包括:

  • 在功能更新期間縮短離線時間
  • 改善保留儲存空間的控制項
  • 改善控制項和診斷
  • 新增復原選項

如需詳細資訊,請參閱 Windows IT 專業人員部落格中的 Windows 安裝程式增強功能。

SetupDiag

在 Windows 10 版本 2004 中,SetupDiag 現已自動安裝。

SetupDiag 是一種命令列工具,可協助診斷 Windows 10 更新失敗的原因。 SetupDiag 透過搜尋 Windows 安裝程式記錄檔運作。 搜尋記錄檔時,SetupDiag 會使用一組規則來比對已知的問題。

在升級過程中,Windows 安裝程式會將其所有來源檔案解壓至 %SystemDrive%$Windows.~bt\Sources 目錄。 在 Windows 10 版本 2004 和更新版本中,Windows 安裝程式現在也會將 SetupDiag.exe 安裝到此目錄。 如果升級有問題,SetupDiag 會自動執行,以判斷失敗的原因。 如果升級程序執行正常,此目錄會移至 %SystemDrive%\Windows.Old 底下進行清除。

Windows Autopilot

在此版本中,您可以透過 VPN 支援設定 Windows Autopilot 使用者導向的混合式 Azure Active Directory 加入。 這項支援也會向後移植到 Windows 10 版本 1909 和 1903。

如果您在 Autopilot 設定檔中設定語言設定且裝置已連線至乙太網路,則所有案例現在都會跳過語言、地區設定和鍵盤頁面。 在舊版中,僅有自我部署的設定檔提供此支援。

Microsoft 端點管理員

設定管理員中提供就地升級精靈。 如需詳細資訊,請參閱使用設定管理員簡化 Windows 10 部署

另請參閱 Microsoft Intune 的新功能

Windows 評定及部署工具組 (ADK)

在這裡下載適用於 Windows 10 版本 2004 的 Windows ADK 和 Windows PE 附加元件:下載及安裝 Windows ADK

如需有關 ADK 新功能的詳細資訊,請參閱 Windows 10 版本 2004 中 Windows ADK 的新功能

Microsoft Deployment Toolkit (MDT)

MDT 版本8456支援 Windows 10 版本 2004,但是目前有個問題會導致 MDT 無法偵測到 UEFI。 MDT 有可用的更新可以解決此問題。

如需 MDT 的最新資訊,請參閱 MDT 版本資訊

維護

傳遞最佳化

已改善 Windows PowerShell Cmdlet:

  • Get-DeliveryOptimizationStatus 已針對對等活動幕後的即時尖峰 (例如對等 IP 位址、接收 / 傳送的位元組) 新增 -PeerInfo 選項。
  • Get-DeliveryOptimizationLogAnalysis 是一個新的 Cmdlet,可在您的 DO 記錄中提供活動摘要 (下載次數、來自對等端的下載、整體對等效率)。 使用 -ListConnections 選項來深入了解對等連線。
  • Enable-DeliveryOptimizationVerboseLogs 是一個新的 Cmdlet,可提供更高層級的記錄詳細資料來協助進行疑難排解。

其他改進功能:

  • 企業網路節流已經增強,可最佳化幕前與背景節流。
  • 具有雲端服務支援的電腦可使用自動雲端擁塞偵測功能。

在此版本中,下列傳遞最佳化原則已經移除:

  • 下載頻寬上限的百分比 (DOPercentageMaxDownloadBandwidth)
    • 原因:以不同的幕前和背景原則取代。
  • 最大上傳頻寬 (DOMaxUploadBandwidth)
    • 原因:影響僅限上傳到網際網路對等端 (企業中並未使用)。
  • 絕對最大節流 (DOMaxDownloadBandwidth)
    • 原因:幕前和背景不同。

商務用 Windows Update

這一版中的商務用 Windows Update 增強功能包括:

  • Intune 主控台更新:目標版本現已推出,可讓您指定希望裝置移至哪個版本的 Windows 10。 此外,這項功能可讓您讓裝置保持其目前的版本,直到裝置終止服務為止。 在 Intune 中查看,也可以群組原則和設定服務提供者 (CSP) 原則的形式提供。

  • 驗證改進功能:為了確保裝置和終端使用者維持生產力並受到保護,Microsoft 使用保護保留功能,以阻止裝置在有影響該裝置的已知問題時進行更新。 此外,為了讓 IT 系統管理員能夠更妥善地驗證最新版本,我們建立了新的原則,讓系統管理員能使裝置退出內建的保護保留功能。

  • 較少更新:去年,我們將 Windows 10 的更新安裝原則改為僅限於執行即將終止服務之功能更新版本的目標裝置。 因此,許多裝置只會一年更新一次。 若要讓所有裝置都能變更此原則,以及避免混淆,從 Windows 10 版本 2004 開始,我們已從 Windows Update 設定的 [進階選項] 頁面中移除延遲。 如果您想繼續運用延遲,您可使用本機群組原則 (電腦設定 > 系統管理範本 > Windows 元件 > Windows Update > 商務用 Windows Update > 選取接收預覽版及功能更新的時機選取接收品質更新的時機)。 如需有關此變更的詳細資訊,請參閱已簡化終端使用者的 Windows Update 設定

網路功能

Wi-Fi 6 與 WPA3

Windows 現在支援 Wi-Fi 6 與 WPA3的最新 Wi-Fi 標準。 Wi-Fi 6 可為您提供更完善的無線服務和效能,並提高安全性。 WPA3 提供增強的 Wi-Fi 安全性,並保護開放的網路。

TEAP

在此版本中,已將隧道可擴展驗證通訊協定 (TEAP) 新增為驗證方法,可讓多個認證連結到單一 EAP 交易。 您可以將 企業原則 設定為 TEAP 網路。

虛擬化

Windows 沙箱

Windows 沙箱是隔離的桌面環境,在這裡您可以安裝軟體,而不必擔心會持續影響您的裝置。 此功能已隨著 Windows 10 版本 1903 一起發行。 Windows 10 版本 2004 包含錯誤修正並可讓您更進一步控制設定。

Windows 沙箱設定包含:

  • MappedFolders 現在支援目的地資料夾。 先前無法指定目的地,其一律會對應到沙箱桌面。
  • AudioInput/VideoInput 設定現在可讓您與沙箱共用其主機麥克風或網路攝影機。
  • ProtectedClient 是一項新的安全性設定,可透過已啟用的額外安全性設定連線到沙箱。 由於複製與貼上相關問題,預設會停用這項設定。
  • PrinterRedirection:您現在可以啟用和停用與沙箱共用主機印表機。
  • ClipboardRedirection:您現在可以啟用和停用與沙箱共用主機剪貼簿。
  • MemoryInMB 新增了可指定沙箱記憶體使用量上限的功能。

Windows Media Player 也在這一版中加回了沙箱影像。

在此版本中,Windows 沙箱也改善了協助工具,包括:

  • 可以使用麥克風支援。
  • 新增了透過 Windows 沙箱設定檔設定音訊輸入裝置的功能。
  • 可啟動輕鬆存取對話方塊以便啟用高對比模式的 Shift + Alt + PrintScreen 便捷鍵。
  • 允許進入/結束全螢幕模式的 ctrl + alt + break 便捷鍵。

適用於 Linux 的 Windows 子系統 (WSL)

在這一版中,Linux VM 中不再使用的記憶體將會釋出回到 Windows。 先前,WSL VM 的記憶體可能會成長,但不再需要時不會縮減。

如果您的裝置支援虛擬化功能,則已對 ARM64 裝置新增 WSL2 支援。

如需 WSL 更新的完整清單,請參閱 WSL 版本資訊

Windows 虛擬桌面 (WVD)

Windows 10 是 WVD 不可或缺的一部分,而且在 2020 春季更新中提供了幾項增強功能。 請查看 Windows 虛擬桌面文件中的最新和重要資訊,以及三月份的 WVD 虛擬事件

Microsoft Edge

請參閱 組建 2020 宣布的新 Microsoft Edge 和其他創新方案,以及 Microsoft Edge Insider 的新功能

在此另請參閱令人興奮的新 Microsoft Edge 瀏覽器相關資訊。

應用程式設定

這一版本可讓您明確控制在登入時重新啟動應用程式 (組建 18965),而這些是在您重新啟動電腦時所開啟的應用程式。

Windows Shell

這一版實作了 Windows 10 使用者介面的數個增強功能:

Cortana

Cortana 已在 Windows 10 版本 2004 中更新並增強:

  • 生產力:交談型 UI 可讓您使用鍵入或口說的自然語言查詢來與 Cortana 互動,輕鬆地在 Microsoft 365 中取得資訊並保持進度。以生產力為主的功能 (例如尋找人員設定檔、檢查排程、加入會議,以及新增至 Microsoft To Do 中的清單) 目前可供美國的英文使用者使用。

    • 在未來幾個月內,只要透過 Microsoft Store 的定期應用程式更新,我們就會增強此種體驗,以支援喚醒詞叫用,並在您說「Cortana」時啟用接聽功能,提供更多生產力功能,例如呈現相關電子郵件和文件,以協助您準備會議,並擴大國際使用者的支援功能。
  • 安全性:加強對 Cortana 的存取,讓您在使用 Cortana 之前,必須以公司或學校帳戶或 Microsoft 帳戶安全地登入。 由於加強存取,因此無法再使用某些取用者技巧,包括音樂、連線首頁及第三方技巧。 此外,使用者 可取得符合 Office 365 企業等級隱私權、安全性及合規性承諾的雲端式協助服務 (如 [線上服務條款] 中所規定的)。

  • 移動 Cortana 視窗:將 Cortana 視窗拖曳到桌面上更方便的位置。

如需最新資訊,請參閱 Microsoft 365 部落格

Windows 搜尋

Windows Search 的改善方式有好幾種。 如需詳細資訊,請參閱 Supercharging Windows Search

虛擬桌面

有一個新的 有關虛擬桌面重新命名的更新 (組建 18975),在這裡,您可以更自由地重新命名虛擬桌面,而不是卡住系統發行的名稱 ,例如桌面 1。

藍牙配對

將藍牙裝置與您的電腦配對將會透過通知進行,因此您不需要前往 [設定] 應用程式來完成配對。 其他改進功能包括更快速的配對和裝置名稱顯示。 如需詳細資訊,請參閱改進您的藍牙配對體驗

重設這台電腦

「重設這台電腦的復原功能現在包含雲端下載選項。

工作管理員

下列項目已新增至這一版中的工作管理員:

圖形和顯示

DirectX

這一版提供的新 DirectX 12 功能

變形平板電腦

請參閱 針對變形平板電腦推出全新的平板電腦體驗!(組建 18970),以瞭解現在可使用的變形平板電腦的全新的平板電腦體驗。 當您卸下變形平板的鍵盤時,螢幕將會針對觸控進行最佳化,但是您仍可持續保留電腦的熟悉外觀而不受干擾。

特殊顯示器

透過此更新,可將執行 Windows 10 企業版或 Windows 10 工作站專業版 (含多個顯示器) 的裝置設定為防止 Windows 使用顯示器,使其可用於特殊目的。

範例包含:

  • 固定功能的電動和遊戲,例如駕駛艙、駕駛、飛行和軍事模擬器
  • 具有自訂面板的醫學影像處理裝置,例如灰階 X 光顯示器
  • 顯示在 Microsoft Store 中之類的影片牆
  • 專用影片監控
  • 監控面板測試和驗證
  • 獨立硬體廠商 (IHV) 驅動程式測試和驗證

若要防止 Windows 使用顯示器,請選擇 [設定] > [顯示],然後按一下 [進階顯示設定]。 選取要檢視或變更的顯示器,然後將 [從電腦移除顯示器] 設定設為 [開啟]。 顯示器現在即可用於特殊用途。

電腦分析

電腦分析是與設定管理員整合的連接雲端服務,其可提供貴組織中 Windows 端點管理的資料導向見解。 電腦分析需要 Windows E3 或 E5 授權,或 Microsoft 365 E3 或 E5 授權。

如需電腦分析和這一版 Windows 10 的相關資訊,請參閱電腦分析的新功能

另請參閱