„Windows 11 IoT“: kas tai yra ir kaip jį įdiegti

Paskutiniai pakeitimai: 22/08/2025
Autorius: Izaokas
  • langai 11 „IoT Enterprise“ ir „LTSC“ siūlo stabilumą, suderinamumą ir valdymą fiksuotos paskirties įrenginiams.
  • Gyvavimo ciklas ir atnaujinimas su mėnesiniais ir metiniais funkcijų atnaujinimais bei žinomais diegimo kanalais.
  • Saugumas ir Apps su „Defender“, baziniais lygiais, MSIX, ARM64EC ir "Microsoft kraštas su IE režimu.
  • Diegimas su instrukcija per paleidžiamą USB atmintinę ir audito režimas baziniam atvaizdui sukurti ir užantspauduoti.

Kas yra „Windows 11 IoT Enterprise“ ir LTSC?

„Windows 11 IoT Enterprise“ yra sistemos leidimas, skirtas dedikuotiems ir fiksuotos paskirties kompiuteriams., pavyzdžiui, kasos terminalai, bankomatai, kioskai, medicinos įranga, gamyba ir mažmeninė prekyba, kur svarbiausia yra stabilumas, kontrolė ir įmonės lygio saugumas. Jei svarstote, ką jis siūlo, palyginti su „darbalaukio“ „Windows“, svarbiausia yra visiškas suderinamumas su „Windows“ ekosistema, tačiau su specifinėmis galimybėmis, skirtomis užrakinti naudotojo patirtį ir valdyti įrenginį kaip prietaisą.

Šiame vadove paaiškinu, kas yra „Windows 11 IoT Enterprise“ ir jos LTSC variantas, jų gyvavimo ciklas, prieinamumas ir licencijavimas, suderinamumas ir saugumas, taip pat kaip juos žingsnis po žingsnio įdiegti. ruošiant pagrindinį atvaizdą, kurį vėliau galėsite pritaikyti. Taip pat rasite rekomenduojamus diegimo ir priežiūros metodus, taip pat modernius valdymo įrankius, kurie padės saugiai pereiti prie gamybos aplinkos.

Kas yra „Windows 11 IoT Enterprise“ ir LTSC?

„Windows 11 IoT Enterprise“ yra „Windows IoT“ leidimo evoliucija, paremta tuo pačiu pagrindu kaip ir „Windows 10“., todėl jis paveldi brandų suderinamumą su programomis, tvarkyklėmis ir valdymo įrankiais. Tai reiškia, kad daugelis sprendimų, kuriuos jau naudojote „Windows 10 IoT Enterprise“, veikia čia be jokių proceso pakeitimų.

„Windows 11 IoT Enterprise Long-Term Servicing Channel“ (LTSC) leidimas skirtas specialios paskirties, fiksuotų funkcijų įrenginiams, kuriems reikalinga ilgalaikė pagalba., su ilgu gyvavimo ciklu (10 metų) ir be dažnų funkcijų pakeitimų. Šis metodas tinka bankininkystės, greito maisto, sveikatos priežiūros, svetingumo, gamybos, transporto ir mažmeninės prekybos sektoriams, kur įrenginys turi nuolat veikti ir išlikti saugus.

Abu variantai yra pagrįsti tuo pačiu pagrindu kaip ir „Windows Professional“ bei „Windows Enterprise“., taip išlaikant įmonės suderinamumą, saugumą ir valdymą. Remiantis šiuo pagrindu, daiktų internetas prideda galimybių „užrakinti“ patirtį (viešasis terminalas / priskirta prieiga, apvalkalo užrakinimas) ir pritaikyti sistemos paviršių pagal scenarijų, nesvarbu, ar tai būtų skirta viešajai auditorijai, ar vidiniams darbuotojams.

Kalbant apie architektūrą, „Windows 11 IoT Enterprise LTSC“ galima naudoti su x64 ir ARM64., apimanti viską – nuo ​​tradicinės įrangos iki mažos galios konstrukcijų ar įterptųjų integracijų, kur ARM64 yra labai prasmingas. Tai praplečia spektrą techninė įranga sertifikuota tvirtiems daiktų interneto diegimams.

Versijos, gyvavimo ciklas ir reikalavimai

„Windows 11“ daiktų interneto versijos ir gyvavimo ciklas
„Windows 11 IoT Enterprise“, 21H2 versija (22000 versija), buvo „Windows 11 IoT“ šakos atspirties taškas.Vadovaujantis Šiuolaikinio gyvavimo ciklo direktyva, šis leidimas buvo aktyviai palaikomas iki 08 m. spalio 10 d., o visuotinai prieinamas tapo 2024 m. spalio 04 d.

Išleidimo ir palaikymo santrauka (reprezentatyvi ištrauka):

Versija Kompiliacija Prieinamumas Palaikymo pabaiga
„Windows 11 IoT Enterprise“ 21 val. 22000 2021-10-04 2024-10-08

Panašiai kaip „Windows 10 IoT Enterprise“, „Windows 11 IoT“ gauna mėnesinius kokybės atnaujinimus., o funkcijų atnaujinimai teikiami kasmet. Toks dažnumas supaprastina planavimą tais atvejais, kai kiekvienas pakeitimas turi būti griežtai kontroliuojamas.

Minimalūs „Windows 11 IoT Enterprise“ aparatinės įrangos reikalavimai atitinka „Windows 11“ reikalavimus., todėl patartina patikrinti procesoriaus, RAM, sandėliavimas ir, jei taikoma, ARM64 palaikymą jūsų projektams. Prieš atnaujindami esamą įrenginį, patikrinkite reikalavimus ir pasiruošimą, kad užtikrintumėte sklandų perėjimą.

  Išjunkite paslėptas „Start“ meniu funkcijas sistemoje „Windows 11“ naudodami „Regedit“

Jei vertinate LTSC, atminkite, kad jo tikslas nėra kasmet pristatyti naujų funkcijų, o užtikrinti stabilumą. ir galimybė užfiksuoti vaizdus atliekant labai nedaug pakeitimų El Tiempo, kažkas kritinio reguliuojamoje arba itin svarbioje aplinkoje.

Prieinamumas, atnaujinimai ir licencijos

Prieinamumo kanalai ir daiktų interneto licencijos

„Windows 11 IoT Enterprise“ gamintojams galima įsigyti per įgaliotuosius „Windows IoT“ platintojus., su konkrečiomis licencijos sutartimis fiksuoto naudojimo įrenginiams. Jei kuriate naujus įrenginius, kreipkitės į įgaliotąjį platintoją dėl licencijavimo patarimų ir tinkamų SKU.

Tinkamiems „Windows 10 IoT Enterprise“ (20H2 arba naujesnės versijos) įrenginiams atnaujinimas į „Windows 11 21H2“ buvo siūlomas kaip atnaujinimas. nuo 5 m. spalio 2021 d. Nevaldomuose kompiuteriuose tiesiog eikite į Nustatymai > Naujinimas ir sauga > "Windows" naujinimo ir patikrinkite, ar yra atnaujinimų; jei jūsų įrenginys atitinka reikalavimus, galite pasirinkti „Atsisiųsti ir įdiegti“ ir suplanuoti paleidimą iš naujo nepertraukdami savo veiklos.

Valdomose aplinkose „Windows 11 IoT Enterprise“ valdoma įprastais kanalais.„Windows Update for Business“, „Microsoft Endpoint Manager“ / „Intune“ arba „WSUS“ / „Configuration Manager“, kaip ir „Windows 10 IoT Enterprise“. Tokiu būdu galite tvarkyti jau išbandytus srautus ir strategijas.

Licencijavimo srityje „Windows 11 IoT Enterprise“ reikalavimai yra lygiaverčiai „Windows 10 IoT Enterprise“ reikalavimams.Šis leidimas siūlomas kaip metinis leidimas; pasitarkite su savo daiktų interneto perpardavėju, kad nustatytumėte tinkamiausią variantą pagal savo gyvavimo ciklo poreikius (pvz., LTSC scenarijams su minimaliais pakeitimais).

Suderinamumas, programėlės ir „Microsoft Edge“

Programų ir naršyklių suderinamumas

Programėlių suderinamumo pažadas išlieka: tai, kas veikia „Windows 10“, paprastai veikia ir „Windows 11“.Jei kyla problemų, galite naudoti tokias programas kaip „App Assure“. Be to, vis tiek galite paketuoti naudodami MSIX, naudoti „Windows Package Manager“ („Winget“) programinei įrangai įdiegti ir diegti virtualizuotus darbalaukius bei programas naudodami „Azure Virtual Desktop“, įskaitant MSIX programų prijungimą.

ARM64 sistemoje x64 kompiliuotos programos gali būti paleistos emuliacijos būdu naudojant ARM64EC., kuris supaprastina tradicinių programų palaikymą ARM aparatinėje įrangoje, nereikalaujant iš karto perkompiliuoti viso programinės įrangos paketo.

Windows terminalas Jis nėra pagrindinis operacinės sistemos komponentas „Windows 11 IoT Enterprise“.Ankstesnėse versijose jis buvo įsigytas iš „Microsoft Store“ ir, jei jį integruosite, galėsite suvienodinti. PowerShell ", Komandinė eilutė ir „Azure Cloud Shell“ skirtukuose moderniame, konfigūruojamame lange.

„Microsoft Edge“ yra įtraukta ir numatytoji naršyklė„Internet Explorer“ nebėra pasiekiama kaip atskira programa, tačiau galite įjungti IE režimą „Edge“ naršyklėje senesnėms svetainėms (konfigūruojama adresu edge://settings/defaultBrowser). „Edge“ turi miego režimo skirtukus, skirtus taupyti išteklius, ir juos galima reguliuoti pačioje sąsajoje (edge://settings/system) arba per grupės politiką ir MDM, naudojant konkrečius šablonus ir strategijas detaliam valdymui.

Kalbant apie valdiklius ir priedus, tikimasi, kad dauguma tų, kurie veikia su „Windows 10 IoT Enterprise“, taip pat veiks su „Windows 11 IoT“.Visada pasitarkite su gamintoju dėl konkrečios informacijos ir pasinaudokite tuo, kad daugelis saugumo politikų ir nustatymų taikomos nuosekliai skirtingose ​​versijose.

Įgyvendinimas, administravimas ir priežiūra

„Windows 11“ daiktų interneto diegimas ir valdymas
Tie patys diegimo metodai, kuriuos naudojote su „Windows 10 IoT Enterprise“, taikomi ir „Windows 11 IoT Enterprise“.Galite įdiegti ir užfiksuoti atvaizdus naudodami „Microsoft Deployment Toolkit“ (MDT), naudoti konfigūracijos tvarkyklę arba pristatyti naujinimą į tinkamus įrenginius iš „Windows Update“ / WSUS, taip užtikrindami, kad jūsų procesai būtų atnaujinti.

  „Windows 11“ neaptinka tinklo plokštės: priežastys ir praktiniai sprendimai

„Microsoft Intune“ veikia kaip MDM/MAM sprendimas įrenginiams ir programoms valdyti.Naudodami „Intune“ galite kurti strategijas, kurios diegia programas, konfigūruoja įrenginių funkcijas, vykdo reikalavimus (pvz., PIN kodus), vertina riziką, blokuoja pažeistus įrenginius ir kt. Jei naudojate grupės politiką (GPO), vis tiek galėsite ją naudoti sistemoje „Windows 11“. „Intune“ siūlo administravimo šablonus ir išsamų nustatymų katalogą. GPO analizė padeda suprasti ir perkelti nustatymus.

„Windows Update“ ir pristatymo optimizavimas leidžia valdyti atnaujinimų ciklą sumažinant pralaidumo suvartojimą.Funkcijų atnaujinimai sistemoje „Windows 11“ teikiami kasmet, o kokybės atnaujinimai – kas mėnesį. Galite priskirti įrenginius aptarnavimo kanalams ir nuspręsti, kaip, kada ir iš kur jie bus atnaujinami („Intune“, GPO, WSUS ir kt.). Pristatymo optimizavimas įgalina turinio bendrinimą tarp lygiaverčių įrenginių ir pralaidumo ribojimo funkcijas, taikant įkėlimo / atsisiuntimo apribojimų ir talpyklos dydžio strategijas.

Galutiniam vartotojui diegimo ir atnaujinimo procesas yra vadovaujamas.: nuo atnaujinimo atsisiuntimo ir tylaus diegimo iki pranešimų, skirtų suplanuoti paleidimą iš naujo tinkamu laiku, išvengiant verslo operacijų sutrikimų.

Laboratorijos ir pagrindinio vaizdo kūrimas

Prieš tinkinant, rekomenduojama įdiegti bazinį atvaizdą etaloniniame įrenginyje, kad patikrintumėte, ar viskas veikia.Šis pirmas žingsnis yra būsimų pritaikymų (apvalkalo, programų, karantino, politikų) pagrindas, todėl verta jį atlikti atsargiai.

Sukurkite įkrovos diegimo USB atmintinę

Dažniausias būdas įdiegti „Windows“ daiktų interneto įrenginyje yra naudoti USB atmintinę. bagažinė su diegimo failaisŽemiau pateikiama tipinė „DiskPart“ naudojimo techniniame kompiuteryje procedūra:

  1. Prijunkite USB atmintinę prie techninės įrangos ir įsitikinkite, kad žinote jo dydį, kad galėtumėte jį teisingai identifikuoti.
  2. Atidarykite komandų eilutę su administratoriaus teisėmis ir paleiskite „DiskPart“ valdyti diską: 
    diskpart
  3. Išvardykite diskus, kad rastumėte USB atmintinę pagal dydį: 
    list disk

    Pavyzdinė išvestis (šiame pavyzdyje 1 diskas atitinka USB pagal savo talpą):

    Disk ###  Status   Size   Free   Dyn  Gpt
--------  -------  -----  -----  ---  ---
Disk 0    Online   238 GB    0 B   *
Disk 1    Online  3822 MB    0 B
  4. Paruošia atmintį įkrovimui FAT32 (pakeiskite „1“ teisingu disko numeriu): 
    select disk 1
clean
create partition primary
select partition 1
active
format fs=fat32 quick
assign
exit
  5. Nukopijuokite visą „Windows 11 IoT Enterprise“ ISO/DVD disko turinį į USB disko šakninį katalogą.Tai galite padaryti naudodami failų naršyklę arba komandinę eilutę. komandos.

Įdiekite „Windows 11 IoT Enterprise“ įrenginyje ir paleiskite jį audito režimu.

Diegimo metu nerekomenduojama jungti įrenginio prie jokio tinklo, kad nebūtų pakeista atidėto aktyvinimo būsena arba pritaikyti neplanuoti pakeitimai.

Paleiskite įrenginį iš USB atmintinės

  1. Išjungę daiktų interneto įrenginį, prijunkite diegimo USB atmintinę kurį parengėte techninėje komandoje.
  2. Įjunkite įrenginį ir pasiekite įkrovos meniu (atitinkamą klavišų arba mygtukų derinį žr. gamintojo dokumentacijoje).
  3. Pasirinkite USB atmintinę kaip įkrovos įrenginį ir leiskite paleisti „Windows“ sąrankos vedlį.

Diegimas naudojant „Windows“ vedlį

  1. Nustatykite kalbą, laiko / valiutos formatą ir klaviatūros išdėstymą pagal savo aplinką ir tęskite.
  2. Spustelėkite „Įdiegti dabar“ kai pasirodys pagrindinis diegimo programos ekranas.
  3. Aktyvuodami įveskite galiojantį raktą arba pasirinkite „Neturiu produkto rakto“. jei ketinate jį aktyvuoti vėliau arba su bendrosios / OEM licencijos įsigijimu.
  4. Sutikite su licencijos sąlygomis atidžiai juos peržiūrėję.
  5. Pasirinkite „Pasirinktinis: diegti tik „Windows““ atlikti švarų diegimą etaloniniame įrenginyje.
  6. Jei yra skaidinių, ištrinkite juos, kad diske liktų nepaskirstyta vieta., sukurkite paskirties vietą ir tęskite švarų diegimą.
  7. Leiskite įrenginiui užbaigti perkrovimus kol pasieksite pradinę patirtį (OOBE) su pranešimu, pvz., „Pradėkime su regionu“.
  Praktiškiausios „Copilot“ funkcijos, skirtos „Windows 11“

Įeiti į audito režimą

  1. Pirmajame OOBE ekrane paspauskite CTRL + SHIFT + F3 kad sistema būtų paleista iš karto į audito režimą.
  2. Paleidus pamatysite „Sysprep“ įrankį. (Sistemos paruošimo įrankis); uždarykite jį paspausdami „Atšaukti“, kad dirbtumėte audito režimu.
  3. Audito režimu „Sysprep“ pasirodys kiekvieną kartą paleidus kompiuterį iš naujo.Vėliau, kai baigsite tinkinti, paleisite „Sysprep“, kad užantspauduotumėte vaizdą ir išeitumėte iš audito režimo.

Įrenginio saugumas ir stiprinimas

„Windows 11 IoT Enterprise“ apima „Windows Security“ programėlę, kuri centralizuoja antivirusinę apsaugą, užkardą, paskyros apsaugą ir kt. iš sąsajos, suprantamos net lauko komandoms.

Saugumo baziniai planai pateikia rekomenduojamų konfigūracijų rinkinius, paruoštus taikyti., pagreitindami paleidimą nereikėdami peržiūrėti tūkstančių parametrų po vieną. Tai puikus atspirties taškas vaizdų standartizavimui.

„Microsoft Defender“ antivirusinė programa yra integruota ir kartu su „Microsoft Defender for Endpoint“, leidžia pakelti galinių įrenginių apsaugą, aptikimą ir reagavimą į kitą lygį. Jei valdote naudodami „Intune“, galite kurti strategijas pagal grėsmės lygį ir atitikties kriterijus.

Programų saugumo srityje sistema numato priemones, skirtas blokuoti nepageidaujamą vykdymą, izoliuoti abejotinos kilmės turinį (naršymo ir dokumentų), sumažinti sukčiavimo atakų riziką ir kenkėjiška programair įdiegti kontrolinius sąrašus, kurie idealiai tinka fiksuotų funkcijų įrenginiui.

Žinomi administravimo procesai ir paslaugos

Jei jau turėjote „Windows 10 IoT Enterprise“ procesus, jums nereikia išradinėti dviračio.Tie patys įrankiai naudojami „Windows 11 IoT Enterprise“ diegimui, valdymui ir apsaugai užtikrinti, įskaitant mėnesinius kokybės atnaujinimus, kad jūsų įrenginių parkas būtų atnaujintas.

Planuojant perėjimą prie „Windows 11“, pasikliauti planavimo ir diegimo dokumentacija, patvirtinti reikalavimus ir naudoti bandomuosius žiedus, kad sumažintumėte riziką prieš diegdami gamybinėje aplinkoje.

Kiti veiksmai

Įdiegus bazinį atvaizdą etaloniniame įrenginyje, laikas jį pritaikyti audito režimu.: įdiegti vairuotojai, sukonfigūruokite sesijos užrakinimą, pritaikykite strategijas, įtraukite MSIX programas, nustatykite „Edge“ į kiosko režimą arba IE režimą, jei taikoma, ir galiausiai užsandarinkite naudodami „Sysprep“, kad užfiksuotumėte ir nukopijuotumėte atvaizdą į savo įrenginių parką.

Ši „Windows 11 IoT Enterprise“ ir jos LTSC varianto apžvalga parodo, kad ji sujungia „Windows“ ekosistemos stiprybes su brandžiais diegimo ir saugos įrankiais., kartu suteikiant aiškų kelią atnaujinti „Windows 10 IoT“, kasmet kontroliuojant gyvavimo ciklą ir užtikrinant, kad įterptieji ir fiksuotos paskirties įrenginiai veiktų kaip laikrodis.