[ad_1]
Vì vậy, Windows 10 22H2 cuối cùng đã ra mắt. Và nó bao gồm… à… ừm… chính xác là những gì?
Đầu tiên, hãy nhớ rằng mùa thu này mang đến hai bản phát hành 22H2: một cho Windows 11, một cho Windows 10. Trong khi Windows 11 22H2 có rất nhiều thay đổi (chẳng hạn như File Tab explorer, vừa được tung ra), Windows 10 22H2, trong của Microsoft, một bản phát hành “có phạm vi” hơn nhiều “tập trung vào cải tiến chất lượng cho trải nghiệm Windows tổng thể trong các lĩnh vực tính năng hiện có như chất lượng, năng suất và bảo mật.”
Tôi đã tìm kiếm những gì có trong bản phát hành tính năng mới nhất cho Windows 10, bắt đầu bằng việc xem xét các thay đổi, chẳng hạn như chính sách nhóm.
Chỉ có một số chính sách nhóm mới trong Windows 10 22H2, từ các điều chỉnh trong trình duyệt đến các biện pháp bảo vệ cho các phiên in và máy tính từ xa đến cài đặt khóa quản trị viên cục bộ.
Đây là những thông tin chi tiết:
- admx – Tắt Máy ứng dụng HTML Cấu phần Windows Internet Explorer
Cài đặt này chỉ định việc chạy Ứng dụng HTML (tệp HTA) có bị chặn hoặc được phép hay không. Nếu bạn bật chính sách này, việc chạy Ứng dụng HTML (tệp HTA) sẽ bị chặn. Nếu bạn tắt hoặc không định cấu hình nó, thì việc chạy Ứng dụng HTML (tệp HTA) sẽ được phép.
- admx – Tắt cấu phần Windows của người dùng ứng dụng HTML Internet Explorer
Cài đặt này chỉ định việc chạy Ứng dụng HTML (tệp HTA) có bị chặn hoặc được phép hay không. Nếu bạn bật chính sách này, việc chạy Ứng dụng HTML (tệp HTA) sẽ bị chặn. Nếu bạn tắt hoặc không định cấu hình nó, thì việc chạy Ứng dụng HTML (tệp HTA) sẽ được phép.
- admx – Định cấu hình Máy in Bảo vệ Chuyển hướng
Điều này xác định xem Redirection Guard có được bật cho bộ đệm in hay không. Bạn có thể bật cài đặt này để định cấu hình chính sách Redirection Guard để nó được áp dụng cho bộ đệm. Nếu bạn tắt hoặc không cấu hình nó, Redirection Guard sẽ mặc định được bật. Nếu bạn bật cài đặt này, bạn có thể chọn các tùy chọn sau: 1. Đã bật: Redirection Guard sẽ ngăn không cho bất kỳ chuyển hướng tệp nào được theo dõi; 2. Đã tắt: Redirection Guard sẽ không được kích hoạt và các chuyển hướng tệp có thể được sử dụng trong quy trình bộ đệm; 3. Kiểm tra: Redirection Guard sẽ ghi lại các sự kiện như thể nó đã được kích hoạt, nhưng sẽ không thực sự ngăn chặn việc chuyển hướng tệp được sử dụng trong bộ đệm.
- admx – Không cho phép Máy chuyển hướng WebAuthn Các thành phần Windows Dịch vụ Máy tính Từ xa Máy chủ Phiên Máy tính Từ xa Chuyển hướng Thiết bị và Tài nguyên
Chính sách này cho phép bạn kiểm soát việc chuyển hướng các yêu cầu xác thực web (WebAuthn) từ phiên Máy tính từ xa tới thiết bị cục bộ. Việc chuyển hướng này cho phép người dùng xác thực các tài nguyên bên trong phiên Máy tính từ xa bằng trình xác thực cục bộ của họ (ví dụ: Windows Hello for Business, khóa bảo mật hoặc khác). Theo mặc định, Remote Desktop cho phép chuyển hướng các yêu cầu WebAuthn. Nếu bạn bật cài đặt chính sách này, người dùng không thể sử dụng trình xác thực cục bộ của họ bên trong phiên Máy tính Từ xa. Nếu bạn tắt hoặc không định cấu hình cài đặt chính sách này, người dùng có thể sử dụng trình xác thực cục bộ bên trong phiên Máy tính Từ xa.
- admx – Kiểm soát xem các loại trừ có hiển thị cho Quản trị viên địa phương hay không. Cấu phần Windows của Máy Microsoft Defender Antivirus
Cài đặt này kiểm soát việc loại trừ có hiển thị cho Quản trị viên cục bộ hay không. Đối với người dùng cuối (không phải là Quản trị viên cục bộ), loại trừ không hiển thị, cho dù cài đặt này có được bật hay không. Đã tắt (Mặc định): Nếu bạn tắt hoặc không định cấu hình cài đặt này, Quản trị viên cục bộ sẽ có thể thấy các loại trừ trong Ứng dụng bảo mật Windows hoặc qua PowerShell. Đã bật: Nếu bạn bật cài đặt này, Quản trị viên cục bộ sẽ không thể xem danh sách loại trừ trong Ứng dụng bảo mật Windows hoặc qua PowerShell nữa.
Lưu ý: Việc áp dụng cài đặt này sẽ không xóa các loại trừ mà chỉ ngăn chúng hiển thị với Quản trị viên cục bộ. Điều này được phản ánh trong Get-MpPreference.
Ngay cả các cài đặt được đề xuất mới cho đường cơ sở Bảo mật Windows 10 22H2 không phải là duy nhất cho Windows 10 22H2. Một trong những cài đặt được đề xuất bao gồm các thay đổi đối với tài khoản quản trị viên. Như đã lưu ý trong phần cơ sở, “chính sách mới Cho phép khóa tài khoản quản trị viên, nằm trong Cài đặt bảo mật Chính sách tài khoản Chính sách khóa tài khoản được thêm vào để giảm thiểu các cuộc tấn công xác thực brute-force.” Lưu ý: bất kỳ phiên bản Windows nào đã cài đặt bản cập nhật bảo mật tháng 10 sẽ có thay đổi này. (Microsoft thậm chí đã thêm cài đặt này vào các bản phát hành Windows trở lại Windows 7 thông qua chương trình phát hành bảo mật mở rộng của họ.)
Điều chính mà bản phát hành 22H2 mang lại là mở rộng vòng đời cho Windows 10. Các phiên bản Windows 10 22H2 Home và Pro sẽ nhận được 18 tháng bảo trì, trong khi các phiên bản Enterprise và Education sẽ có 30 tháng.
Hiện tại 22H2 có sẵn cho những người tìm kiếm Windows 10, những người truy cập vào bản cập nhật Windows và nhấp vào “kiểm tra các bản cập nhật”. Nếu bạn đang sử dụng Windows 10 20H2 hoặc mới hơn, đây sẽ là một bản cập nhật nhanh. Nhưng nếu bạn đang chạy phiên bản Windows 10 cũ hơn, thì sẽ mất nhiều thời gian hơn – nếu đúng như vậy, đây là những gì tôi đề xuất.
Trước tiên, hãy kiểm tra xem trình điều khiển cạc video và chương trình cơ sở của bạn có cập nhật hay không. Cho dù bạn sử dụng Windows 10 hay 11, các bản phát hành này sẽ hoạt động trơn tru hơn với các trình điều khiển và phần mềm được cập nhật. Tiếp theo, sử dụng trang tải xuống Windows 10 ISO để đi tắt đón đầu theo cách của bạn lên 22H2 khi nó được coi là được hỗ trợ đầy đủ cho tất cả các máy tính. Kiểm tra liên kết “Cập nhật ngay bây giờ” để biết những gì bạn cần.
Nếu bạn muốn kiểm soát thời điểm bản phát hành 22H2 được cài đặt trên hệ thống của mình, có một số công cụ để trợ giúp. Bạn có thể sử dụng InControl từ GRC để chọn bản phát hành tính năng chính xác mà bạn muốn. Ngoài ra, bạn có thể sử dụng các khóa đăng ký mà tôi đã đăng ở đây để chọn phiên bản Windows 10 chính xác để cài đặt.
Nếu bạn đã triển khai các khóa đăng ký này, hãy nhớ rằng cài đặt CNTT cho Dịch vụ cập nhật phần mềm Windows và Intune sẽ ghi đè việc trì hoãn của bạn. Ngược lại, nếu bạn với tư cách là quản trị viên CNTT không chọn phê duyệt gói kích hoạt Windows 10 22H2 trong công cụ vá lỗi của mình, hệ thống của bạn sẽ không được cung cấp bản cập nhật.
Điểm mấu chốt: Windows 10 22H2 có một số thay đổi và phải là một bản nâng cấp tính năng nhỏ gây ra ít vấn đề. Tôi có thể sẽ phê duyệt nó để phát hành sớm hơn là muộn hơn.
Bản quyền © 2022 IDG Communications, Inc.
[ad_2]
