Windows10version1507是一款很好用的更新系统,解决了大部分电脑更新失败的问题,系统经过了累计优化,修复BUG以及改善后台性能和稳定,并且还能解决内存资源导致卡顿的问题,有需要的用户快来下载吧。
Windows 10 version 1507映像和配置设计器(ICD)配置设备
使用Windows10,您可以创建资源调配包,使您可以快速高效地配置设备,而无需安装新映像。Windows资源调配使it管理员可以轻松地配置最终用户设备,而无需映像。使用Windows资源调配,IT管理员可以轻松指定将设备注册到管理中所需的配置和设置(通过向导驱动的用户界面),然后在几分钟内将该配置应用到目标设备。它最适合部署在数十台到几百台计算机之间的中小型企业。
Windows 10 version 1507新AppLocker功能
新的AppLockerPolicy Windows PowerShell cmdlet中添加了一个新参数,该参数允许您选择可执行和DLL规则集合是否应用于非交互式进程。要启用此功能,请将ServiceEnforcement设置为Enabled。
添加了一个新的AppLocker配置服务提供程序,允许您使用MDM服务器启用AppLocker规则。
您可以使用新的AppLocker CSP管理windows10移动设备。
Windows 10 version 1507新BitLocker功能
使用Azure Active Directory加密和恢复您的设备。除了使用Microsoft帐户,自动设备加密现在可以加密加入到Azure Active Directory域的设备。加密设备后,BitLocker恢复密钥将自动托管到Azure Active Directory。这将使在线恢复BitLocker密钥更容易。
DMA端口保护。您可以使用DataProtection/AllowDirectMemoryAccess MDM策略在设备启动时阻止DMA端口。此外,当设备被锁定时,所有未使用的DMA端口都会关闭,但任何已插入DMA端口的设备都将继续工作。当设备解锁时,所有DMA端口都会重新打开。
用于配置预引导恢复的新组策略。现在可以配置预引导恢复消息和显示在预引导恢复屏幕上的恢复URL。有关详细信息,请参阅“BitLocker组策略设置”中的配置预引导恢复消息和URL部分
更方便的证书管理
对于基于Windows 10的设备,除了使用简单证书注册协议(SCEP)注册之外,还可以使用MDM服务器使用个人信息交换(PFX)直接部署客户端身份验证证书,包括在企业中启用Windows Hello For Business的证书。您将能够使用MDM注册、续订和删除证书。与Windows Phone 8.1一样,您可以使用证书应用程序查看设备上证书的详细信息。了解如何在Windows10Mobile上安装数字证书。
Windows 10 version 1507功能改进
在Windows 10中,安全审核增加了一些改进:
一、新审核子类别
在Windows 10中,高级审核策略配置中添加了两个新的审核子类别,以便在审核事件中提供更大的粒度:
审核组成员资格在“登录/注销”审核类别中找到,审核组成员资格子类别允许您审核用户登录令牌中的组成员资格信息。在创建登录会话的PC上枚举或查询组成员身份时,将生成此子类别中的事件。对于交互式登录,将在用户登录的PC上生成安全审核事件。对于网络登录(例如访问网络上的共享文件夹),将在托管资源的PC上生成安全审核事件。配置此设置时,将为每次成功登录生成一个或多个安全审核事件。您还必须在高级审核策略配置\系统审核策略\登录/注销下启用审核登录设置。如果组成员资格信息不能容纳在单个安全审核事件中,则会生成多个事件。
Audit PNP Activity在“详细跟踪”类别中找到,Audit PNP Activity子类别允许您在即插即用检测到外部设备时进行审核。仅记录此类别的成功审核。如果未配置此策略设置,则当即插即用检测到外部设备时,不会生成审核事件。PnP审核事件可用于跟踪系统硬件中的更改,并将记录在发生更改的PC上。事件中包含硬件供应商ID的列表。
二、添加到现有审核事件的更多信息在Windows10版本1507中,我们为现有审核事件添加了更多信息,使您能够更轻松地收集完整的审核跟踪,并提供保护企业所需的信息。
对以下审计事件进行了改进:
1、更改了内核默认审核策略。
2、将默认进程SACL添加到LSASS.exe文件。
3、在登录事件中添加了新字段。
4、在流程创建事件中添加了新字段。
5、添加了新的安全帐户管理器事件。
6、添加了新的BCD事件。
7、添加了新的PNP事件。
三、更改了内核默认审核策略
在以前的版本中,内核依赖于本地安全机构(LSA)在一些事件中检索信息。在Windows10中,进程创建事件审核策略将自动启用,直到从LSA接收到实际审核策略。这样可以更好地审核可能在LSA启动之前启动的服务。
四、将默认进程SACL添加到LSASS.exe文件
在windows10中,默认进程SACL被添加到LSASS.exe文件记录尝试访问的进程LSASS.exe文件. SACL是L“S:(AU;SAFA;0x0010;;;WD)”。您可以在高级审核策略配置\对象访问\审核内核对象下启用此功能。这有助于识别从进程内存中窃取凭据的攻击。
登录事件中的新字段
登录事件ID 4624已更新,以包含更多详细信息,使其更易于分析。
以下字段已添加到事件4624:
1、MachineLogon字符串:是或否如果登录到电脑的帐户是计算机帐户,则此字段将为是。否则,字段为“否”。
2、ElevatedToken字符串:是或否如果登录到PC的帐户是管理登录,则此字段将为是。否则,字段为“否”。此外,如果这是拆分令牌的一部分,还将显示链接的登录ID(LSAP\u LOGON\u SESSION)。
3、TargetOutboundUserName String TargetOutboundUserDomain String由LogonUser方法为出站流量创建的标识的用户名和域。
4、VirtualAccount String:yes或no如果登录到电脑的帐户是虚拟帐户,则此字段将为yes。否则,字段为“否”。
5、groupmembershing用户令牌中所有组的列表。
6、RestrictedAdminMode字符串:是或否如果用户使用远程桌面以受限管理模式登录PC,则此字段将为是。有关受限管理模式的更多信息,请参阅RDP的受限管理模式。
win10系统安装视频
win10找不到gpedit.msc解决方法
1、按住快捷键WIN+R打开运行窗口,输入"regedit"打开注册表编辑器。
2、在注册表左边依次找到HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC,然后将RestrictToPermittedSnapins 的值设置为 0,然后就可以了。
当这样也打不开的时候我们还有第二种方法
1、首先我们创建一个TXT文本文档。
2、将以下内容复制到文本文档中:
Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC][-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalUser\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]"Restrict_Run"=dword:00000000[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC][-HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}]"Restrict_Run"=dword:00000000[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]"RestrictToPermittedSnapins"=dword:00000000;
3、保存,然后将文本文档的后缀名改成.reg
4、最后将电脑重启就可以了。
- 64位
- 64位
- 64位
- 64位
- 32位
-
电脑系统安装教程
2024-11-07
-
win10我的电脑图标显示方法介绍
2024-11-07
-
win10电脑保护色设置和取消的方法
2024-11-07
-
win10正版序列号分享
2024-11-07
-
win10任务栏隐藏方法介绍
2024-11-07