windows 10 ltsc 2021小修四合一極限精簡版 19044.5131簡體中文版

windows 10 ltsc 2021小修四合一極限精簡版是基于windows 10 ltsc 2021官方版而修改的一款桌面操作系統(tǒng)，一般又簡稱為小修win10 ltsc 2021精簡版，此版本進行了深度極限的簡化，關(guān)閉windows更新，集成.NET Framework 3.5，集成微軟常用運行庫合集，添加了支持11代CPU驅(qū)動、關(guān)閉虛擬內(nèi)存、優(yōu)化了開關(guān)機速度，能夠支持指紋和平板，可以適合較舊的電腦使用，為用戶帶去純凈的操作體驗。ps：如果用戶需要激活系統(tǒng)，小編建議大家使用heu kms activator激活工具。

小修win10 ltsc 2021精簡版特性

一、特色描述

- 系統(tǒng)可用商店恢復(fù)包（下載app記得手動打開Win Up）

- 關(guān)閉windows更新不包括驅(qū)動 更新不包括惡意軟件刪除工具

- 集成.NET Framework 3.5（僅限Windows轉(zhuǎn)換程序）

- 集成更新后運行清理（僅限Windows轉(zhuǎn)換程序）后期封裝制作

- 添加了支持11代CPU驅(qū)動、關(guān)閉虛擬內(nèi)存、優(yōu)化了開關(guān)機速度

二、主要特色

純凈、無廣告、流暢、右鍵設(shè)置、響應(yīng)速度、適合辦公娛樂/集成微軟常用運行庫合集、DX

三、主要保留

1、User版本 4.8G [自建賬戶](通用)

2、共享、計算器、打印、空間音效、看圖、WMP、截圖、舊版組件、Net3.5– 4.8、光學(xué)、搜索、指紋、面容、遠程桌面、IE、ODBC、簡體輸入法、藍牙、wifi、xbox驅(qū)動、bitlocker、防火墻、畫圖、Mstsc、觸摸、Linux子系統(tǒng)、語音識別

3、User安裝完畢 C盤占用4G左右 首次進入桌面進程優(yōu)化控制在50左右浮動

4、Admin版本 4.8G [快速安裝](通用)

5、PC版本 4.54G A是快速管理員賬戶、U需要手動創(chuàng)建用戶名 (臺式機專用)

6、PC版刪除了面容以及平板觸摸，推薦臺式機安裝

7、極限精簡版若共享打印機提示0x0000011b錯誤代碼的解決方法

打開注冊表找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print 鍵。

創(chuàng)建新的 DWORD-32 位值。命名為“RpcAuthnLevelPrivacyEnabled”。將該值設(shè)置為0

windows 10 ltsc 2021新增功能：

一、硬件安全性

1、System Guard

System Guard 改進了此版本的 Windows 中的一項功能，稱為 SMM 固件保護。 此功能基于 System Guard 安全啟動來減少固件攻擊面，并確保設(shè)備上的系統(tǒng)管理模式 (SMM) 固件以正常方式運行 - 具體而言，SMM 代碼無法訪問 OS 內(nèi)存和機密。

在此版本中，Windows Defender System Guard 實現(xiàn)了更高級別的系統(tǒng)管理模式 (SMM) 固件保護，不僅檢查 OS 內(nèi)存和密碼的范圍，還會檢查寄存器和 IO 等其他資源。

通過此改進，操作系統(tǒng)可以檢測到更高級別的 SMM 遵從性，從而使設(shè)備能更有力地抵御 SMM 的攻擊和漏洞。 以平臺、基礎(chǔ)硬件、固件為基礎(chǔ)，SMM 固件保護有三個版本（一、二、三），每個后續(xù)版本提供的保護比前面的版本更強。

目前市場上已有一些提供 SMM 固件保護版本一和二的設(shè)備。 SMM 固件保護版本三。此功能當(dāng)前具有前衛(wèi)的外觀，它需要使用在不久的將來推出的新硬件。

二、操作系統(tǒng)安全性

1、系統(tǒng)安全性

Windows 安全應(yīng)用改進現(xiàn)在包括保護歷史記錄（其中包括有關(guān)威脅和可用操作的更容易理解的詳細信息）、保護歷史記錄中的受控文件夾訪問權(quán)限阻止、Windows Defender 脫機版掃描工具操作，以及任何擱置建議。

2、加密和數(shù)據(jù)保護

BitLocker 和移動設(shè)備管理 (MDM) 與 Microsoft Entra ID 協(xié)同工作，防止設(shè)備意外泄露密碼。 現(xiàn)在，一項新的密鑰滾動功能可在 MDM 托管設(shè)備上安全地輪換恢復(fù)密碼。 只要 Microsoft Intune/MDM 工具或恢復(fù)密碼用于解鎖受 BitLocker 保護的驅(qū)動器，就會激活該功能。 因此，當(dāng)用戶手動解鎖 BitLocker 驅(qū)動器時，恢復(fù)密碼將受到更好的保護。

3、網(wǎng)絡(luò)安全

Windows Defender 防火墻

Windows Defender 防火墻現(xiàn)在具有以下優(yōu)勢：

-- 風(fēng)險：Windows Defender 防火墻使用規(guī)則來限制或允許許多屬性（如 IP 地址、端口或程序路徑）的設(shè)備的攻擊面。 減少設(shè)備的攻擊面可提高可管理性，并降低成功攻擊的可能性。

-- Safeguard 數(shù)據(jù)：借助集成的 Internet 協(xié)議安全性 (IPsec)，Windows Defender 防火墻提供了一種實施經(jīng)過身份驗證的端到端網(wǎng)絡(luò)通信的簡單方法。 它提供對受信任網(wǎng)絡(luò)資源的可縮放分層訪問，有助于強制實施數(shù)據(jù)的完整性，并可以選擇性地幫助保護數(shù)據(jù)的機密性。

-- Extend 值：Windows Defender 防火墻是基于主機的防火墻，包含在操作系統(tǒng)中，因此無需其他硬件或軟件。 Windows Defender 防火墻還旨在通過記錄的應(yīng)用程序編程接口 (API) 來補充現(xiàn)有的非 Microsoft 網(wǎng)絡(luò)安全解決方案。

Windows Defender 防火墻現(xiàn)在也更易于分析和調(diào)試。 IPsec 行為已與數(shù)據(jù)包監(jiān)視器 (pktmon) 集成，它是一種適用于 Windows 的內(nèi)置跨組件網(wǎng)絡(luò)診斷工具。

此外，Windows Defender 防火墻事件日志已得到增強，以確保審核可以識別對任何給定事件負責(zé)的特定篩選器。 此加強可以幫助分析防火墻行為和豐富的數(shù)據(jù)包捕獲，而無需依賴其他工具。

Windows Defender 防火墻現(xiàn)在也支持適用于 Linux 的 Windows 子系統(tǒng) (WSL)。你可以添加適用于 WSL 進程的規(guī)則，就像添加適用于 Windows 進程的規(guī)則。 有關(guān)詳細信息，請參閱 Windows Defender 防火墻現(xiàn)在支持適用于 Linux 的 Windows 子系統(tǒng) (WSL)。

三、病毒和威脅防護

攻擊面面積減少 - IT 管理員可以配置具有高級 Web 保護的設(shè)備，使設(shè)備能夠定義特定 URL 和 IP 地址的允許列表和阻止列表。 下一代保護 - 已擴展控制措施，以防范勒索軟件、憑據(jù)濫用和通過可移動存儲傳輸?shù)墓簟?

- 完整性強制功能 - 啟用Windows 10平臺的遠程運行時證明。

- 防篡改功能 - 使用基于虛擬化的安全性將關(guān)鍵Microsoft Defender for Endpoint安全功能與 OS 和攻擊者隔離開來。 

- 平臺支持 - 除了Windows 10之外，Microsoft Defender for Endpoint的功能還進行了擴展，以支持 Windows 7 和Windows 8.1客戶端，以及具有終結(jié)點檢測 (EDR) 和 Endpoint Protection Platform (EPP) 功能的 macOS、Linux 和 Windows Server。

1、高級機器學(xué)習(xí)：改進了高級機器學(xué)習(xí)和 AI 模型，因此可以抵御 apex 攻擊者使用創(chuàng)新漏洞攻擊技術(shù)、工具和惡意軟件進行的攻擊。

2、爆發(fā)緊急保護：提供爆發(fā)緊急保護，在檢測到新的病毒爆發(fā)時使用新智能自動更新設(shè)備。

3、經(jīng)過認證的 ISO 27001 合規(guī)性：確保已針對威脅、漏洞和影響分析了云服務(wù)，并且風(fēng)險管理和安全控件已準(zhǔn)備就緒。

4、地理位置支持：示例數(shù)據(jù)和可配置的保留策略支持地理位置和主權(quán)。

5、對 Microsoft Defender 高級威脅防護 (ATP) 自動事件響應(yīng) (IR) 的非 ASCII 文件路徑的改進支持。

四、應(yīng)用程序安全性

1、應(yīng)用隔離

Windows 沙盒：隔離化的桌面環(huán)境，可在其中運行不受信任的軟件，同時無需擔(dān)心長久影響設(shè)備。

2、Microsoft Defender 應(yīng)用程序防護

Microsoft Defender 應(yīng)用程序防護增強功能包括：

- 單機用戶無需更改注冊表項設(shè)置即可安裝和配置 Windows Defender 應(yīng)用程序防護設(shè)置。 企業(yè)用戶可以通過檢查設(shè)置了解管理員為其計算機進行了哪些配置，以便更好地了解該行為。

- Google Chrome 和 Mozilla Firefox 中現(xiàn)在支持應(yīng)用程序防護擴展。 許多用戶都處于混合瀏覽器環(huán)境中，希望將應(yīng)用程序防護的瀏覽器隔離技術(shù)擴展到 Microsoft Edge 之外。 在最新版本中，用戶可在 Chrome 或 Firefox 瀏覽器組中安裝應(yīng)用程序防護擴展。 此擴展會將不受信任的導(dǎo)航重定向到應(yīng)用程序防護 Edge 瀏覽器。 Microsoft Store 中還有一個配套應(yīng)用，用于實現(xiàn)此功能。 用戶可以使用此應(yīng)用從其桌面快速啟動應(yīng)用程序防護。

五、應(yīng)用程序控制

適用于 Windows 的應(yīng)用程序控制：在 Windows 10 版本 1903 中，Windows Defender 應(yīng)用程序控制 (WDAC) 添加了許多新功能，這些功能對關(guān)鍵方案大有助益，并通過 AppLocker 提供功能校驗。

六、標(biāo)識和隱私

1、安全標(biāo)識

Windows Hello 增強功能包括：

- 現(xiàn)在，所有主要瀏覽器（包括 Chrome 和 Firefox）都支持 Windows Hello 作為快速線上身份認證聯(lián)盟 2 (FIDO2) 的身份驗證器。

- 現(xiàn)在可以在 Windows 10 設(shè)備上為 Microsoft 帳戶啟用無密碼登錄，方法是轉(zhuǎn)到“設(shè)置帳戶>登錄選項”>，然后在“使設(shè)備無密碼”下選擇“開”。 啟用無密碼登錄會將 Windows 10 設(shè)備上的所有 Microsoft 帳戶切換為使用 Windows Hello 人臉、指紋或 PIN 的新式身份驗證。

- Windows Hello PIN 登錄支持已添加到安全模式。

- Windows Hello 企業(yè)版現(xiàn)在Microsoft Entra混合支持和電話號碼登錄 (Microsoft 帳戶) 。 FIDO2 安全密鑰支持已擴展到Microsoft Entra混合環(huán)境，使具有混合環(huán)境的企業(yè)能夠利用無密碼身份驗證。 有關(guān)更多信息，請參閱將針對 FIDO2 預(yù)覽的 Azure Active Directory 支持?jǐn)U展到混合環(huán)境。

- 借助在設(shè)備上可用的專用硬件和軟件組件（與 配置好的 Windows 10 版本 20H2 一起從工廠送出），現(xiàn)在的 Windows Hello 通過支持指紋和人臉傳感器，對基于虛擬化安全性的支持提供了附加支持。 此功能將隔離和保護用戶的生物識別身份驗證數(shù)據(jù)。

- 添加了 Windows Hello 多相機支持，允許用戶在同時存在支持 Windows Hello 的外部和內(nèi)部相機時選擇外部照相機優(yōu)先級。

Windows Hello FIDO2 認證：Windows Hello現(xiàn)在是 FIDO2 認證的驗證器，并且為支持 FIDO2 身份驗證的網(wǎng)站（如 Microsoft 帳戶和 Entra ID）啟用無密碼登錄。

- 簡化 Windows Hello PIN 重置體驗：登錄 Web 時提供相同的外觀和體驗，從而為 Microsoft 帳戶用戶提供全新的 Windows Hello PIN 重置體驗。

- 使用生物識別的遠程桌面：使用 Windows Hello 企業(yè)版 的Microsoft Entra ID和 Active Directory 用戶可以使用生物識別技術(shù)對遠程桌面會話進行身份驗證。

2、憑據(jù)保護

Credential Guard 現(xiàn)在可用于 ARM64 設(shè)備，為在其組織中部署 ARM64 設(shè)備的企業(yè)（例如 Surface Pro X）提供額外的憑據(jù)盜用保護。

3、隱私控制

麥克風(fēng)隱私設(shè)置：通知區(qū)域中顯示麥克風(fēng)圖標(biāo)，用于查看哪些應(yīng)用正在使用麥克風(fēng)。

Windows 11最低系統(tǒng)要求

1、處理器：1 GHz 或更快的支持 64 位的處理器（雙核或多核）或系統(tǒng)單芯片 (SoC)。

2、內(nèi)存：4 GB

3、存儲：64 GB 或更大的存儲設(shè)備。

4、系統(tǒng)固件：支持 UEFI 安全啟動。

5、TPM：受信任的平臺模塊 (TPM) 2.0 版本。

6、顯卡：支持 DirectX 12 或更高版本，支持 WDDM 2.0 驅(qū)動程序。

7、顯示器：對角線長大于 9 英寸的高清 (720p) 顯示屏，每個顏色通道為 8 位。

更新日志

19045.5131版本

一、高亮

1、[某些游戲無法啟動] 已修復(fù)：安裝 KB5044384后，某些游戲不會啟動或停止響應(yīng)。 這是因為某些游戲使用與該更新不兼容的第三方 DRM 組件。 在游戲開發(fā)人員解決 DRM 問題時，此更新會進行更改以支持這些游戲。

2、[某些應(yīng)用不會啟動 (已知問題) ] 已修復(fù)：如果不以管理員身份運行，快速助手、Microsoft Teams、Windows 講述人和其他人員可能無法啟動。 

二、改進

1、[Windows 內(nèi)核易受攻擊的驅(qū)動程序阻止列表文件 (DriverSiPolicy.p7b) ] 已修復(fù)：此更新將添加到面臨自帶易受攻擊驅(qū)動程序 (BYOVD) 攻擊風(fēng)險的驅(qū)動程序列表中。

19045.5073版本

一、重要信息

1、[開始菜單] 新增功能！ 此更新開始推出“開始”菜單上的新帳戶管理器。 借助新設(shè)計，可以輕松查看帳戶和訪問帳戶設(shè)置。 若要更改為其他用戶，請選擇“注銷”旁邊的省略號 (...) 。 “鎖定”命令現(xiàn)在位于電源菜單上。 注意 此更改可能并非對所有用戶都可用，因為它將逐步推出。

2、[ 多功能打印機 (MFP) ]

已修復(fù)：使用 USB 電纜進行連接時，它會在需要時打印特定的網(wǎng)絡(luò)命令文本。

已修復(fù)：使用 USB 電纜連接到 MFP 時無法安裝掃描儀驅(qū)動程序。 

二、改進

1、[vmswitch] 已修復(fù)：vmswitch 觸發(fā)停止錯誤。 在虛擬機 (VM) 上使用負載均衡和故障轉(zhuǎn)移 (LBFO) 兩個虛擬交換機進行組合時，就會發(fā)生這種情況。 在這種情況下，一個虛擬交換機使用單個根輸入/輸出虛擬化 (SR-IOV) 。

2、[升級到 Windows 11] 已修復(fù)：爭用條件會導(dǎo)致0x3B停止錯誤。 從 Windows 10 升級到 Windows 11 時，可能會發(fā)生這種情況。

3、[產(chǎn)品激活電話號碼] 已修復(fù)：這會為多個區(qū)域添加新電話號碼。

4、[國家/地區(qū)和操作員設(shè)置資產(chǎn) (COSA) ] 已修復(fù)：此更新使某些移動運營商的配置文件處于最新狀態(tài)。

5、[WebView2 應(yīng)用] 已修復(fù)：它們不檢測來自 Xbox 360 和藍牙控制器的輸入。

6、[Azure 虛擬桌面 (AVD) (已知問題) ] 已修復(fù)：登錄到 AVD 時，可能會看到黑屏。 你可能還會注意到，無法注銷帳戶。 即使在斷開連接并重新連接到 AVD 后，黑屏也會持續(xù)存在。 應(yīng)用程序事件日志顯示事件 ID：1000，指示 svchost.exe_AppXSvc 中的錯誤。