Vad tillför Windows 10 22H2 till bordet? Inte mycket.

Vad tillför Windows 10 22H2 till bordet? Inte mycket.

Så Windows 10 22H2 är äntligen ute. Och det inkluderar... ja... eh... vad exakt?

Kom först ihåg att den här hösten kommer med två 22H2-utgåvor: en för Windows 11, en för Windows 10. Medan Windows 11 22H2 har många förändringar (som filfliksutforskaren, som precis släpptes), är Windows 10 22H2, med Microsofts ord, en mycket mer "porterad" utgåva fokuserad på att förbättra kvaliteten på den övergripande Windows-upplevelsen inom befintliga funktionsområden som kvalitet, produktivitet och säkerhet".

Jag letade efter vad som ingår i den senaste funktionsversionen för Windows 10, och började med en översikt över ändringar som gruppolicy.

Det finns bara en handfull nya grupppolicyer i Windows 10 22H2, allt från inställningar i webbläsaren till skydd för utskrift och fjärrskrivbordssessioner till lokala administratörslåsningsinställningar.

Här är detaljerna:

  • admx - Avaktivera HTMLInternet Explorer Application Machine Componentes för Windows
  • Denna parameter anger om exekveringen av HTML-applikationen (HTA-fil) är blockerad eller tillåten. Om du aktiverar denna policy kommer HTML-applikationen (HTA-filen) att blockeras från att köras. Om du inaktiverar eller inte konfigurerar det, tillåts HTML-applikationen (HTA-filen) att köras.

  • admx - Inaktivera HTMLInternet Explorer Application User Windows-komponenter
  • Denna parameter anger om exekveringen av HTML-applikationen (HTA-fil) är blockerad eller tillåten. Om du aktiverar denna policy kommer HTML-applikationen (HTA-filen) att blockeras från att köras. Om du inaktiverar eller inte konfigurerar det, tillåts HTML-applikationen (HTA-filen) att köras.

  • admx - Konfigurera Redirect Guard Machine Printers
  • Detta avgör om Redirection Guard är aktiverat för spoolern. Du kan aktivera den här inställningen för att konfigurera omdirigeringsskyddspolicyn som ska tillämpas på utskriftskön. Om du inaktiverar det eller inte konfigurerar det, kommer Redirection Guard att vara aktiverat som standard. Om du aktiverar den här inställningen kan du välja följande alternativ: 1. Aktiverad: Redirection Guard förhindrar att någon filomdirigering följs; 2. Inaktiverad - Redirection Guard kommer inte att aktiveras och filomdirigeringar kan användas i spoolerprocessen; 3. Granskning: Redirection Guard loggar händelser som om de var aktiverade, men förhindrar faktiskt inte att filomdirigeringar används i utskriftskön.

  • admx: Tillåt inte WebAuthn-omdirigeringsmaskin Windows-komponenter Fjärrskrivbordstjänster Fjärrskrivbordssession Värdenhet och resursomdirigering
  • Denna policy låter dig styra omdirigeringen av webbautentiseringsförfrågningar (WebAuthn) från en fjärrskrivbordssession till den lokala enheten. Denna omdirigering tillåter användare att autentisera till resurser inom fjärrskrivbordssessionen med sin lokala autentisering (till exempel Windows Hello for Business, säkerhetsnyckel eller annat). Som standard tillåter Remote Desktop omdirigering av WebAuthn-förfrågningar. Om du aktiverar den här principinställningen kan användare inte använda sin lokala autentisering i Fjärrskrivbordssessionen. Om du inaktiverar eller inte konfigurerar den här principinställningen kan användare använda lokala autentiseringsverktyg i Fjärrskrivbordssessionen.

  • admx – Kontrollera om undantag är synliga för lokala administratörer. Windows-komponenter i maskinenMicrosoft Defender Antivirus
  • Den här inställningen styr om undantag är synliga för lokala administratörer. För slutanvändare (som inte är lokala administratörer) är uteslutningar inte synliga oavsett om den här inställningen är aktiverad eller inte. Inaktiverad (standard) – Om du inaktiverar eller inte konfigurerar den här inställningen kommer lokala administratörer att kunna se undantag i Windows Security-appen eller via PowerShell. Aktiverad – Om du aktiverar den här inställningen kommer lokala administratörer inte längre att kunna se undantagslistan i Windows Security-appen eller via PowerShell.

    Obs: Att tillämpa den här inställningen tar inte bort undantagen, det kommer bara att förhindra att de är synliga för lokala administratörer. Detta återspeglas i Get-MpPreference.

    Även de nya rekommenderade säkerhetsinställningarna för Windows 10 22H2 är inte exklusiva för Windows 10 22H2. En av de rekommenderade konfigurationerna inkluderar ändringar av administratörskontot. Som anges i baslinjen, "en ny policy för tillåt administratörskontolåsning, som finns i SäkerhetsinställningarKontopolicyer Kontolåsningspolicy, har lagts till för att mildra brute force-autentiseringsattacker." Obs! Alla versioner av Windows som har säkerhetsuppdateringarna för oktober installerade kommer att ha denna ändring. (Microsoft har till och med lagt till den här inställningen i versioner av Windows som går tillbaka till Windows 7 genom sitt program för utökad säkerhetsutgåva.)

    Det viktigaste som version 22H2 ger är en förlängning av livscykeln för Windows 10. Windows 10 22H2 Home och Pro-utgåvorna kommer att ha 18 månaders underhåll, medan Enterprise- och Education-utgåvorna kommer att ha 30 månader.

    22H2 är för närvarande tillgänglig för Windows 10-webbläsare, de som går till Windows Update och klickar på "sök efter uppdateringar." Om du använder Windows 10 20H2 eller senare kommer detta att vara en snabb uppdatering. Men om du använder en äldre version av Windows 10 kommer det att ta längre tid. I så fall är detta vad jag rekommenderar.

    Kontrollera först om dina grafikkortsdrivrutiner och firmware är uppdaterade. Oavsett om du använder Windows 10 eller 11, fungerar dessa versioner bäst med uppdaterade drivrutiner och programvara. Använd sedan Windows 10 ISO-nedladdningssidan för att hoppa till 22H2 när den bedöms vara helt kompatibel med alla datorer. Kontrollera länken "Uppdatera nu" för att se vad du behöver.

    Om du vill kontrollera när build 22H2 är installerad på ditt system finns det flera verktyg som hjälper dig. Du kan använda GRC:s InControl för att välja den exakta version av funktioner du vill ha. Du kan också använda registernycklarna jag postade här för att välja den exakta versionen av Windows 10 som ska installeras.

    Om du har distribuerat dessa registernycklar ska du vara medveten om att Windows Software Update Services och Intunes IT-inställningar kommer att åsidosätta dina uppskov. Omvänt, om du som IT-administratör väljer att inte lita på Windows 10 22H2-aktiveringspaketet i ditt patchverktyg, kommer dina system inte att erbjudas uppdateringen.

    Slutsats: Windows 10 22H2 har få ändringar och bör vara en mindre funktionsuppdatering som orsakar få problem. Jag kommer förmodligen att godkänna ditt inlägg ASAP.

    Copyright © 2022 IDG Communications, Inc.