微软发布了Windows十22 h2只是前一段时间。这是唯一的功能更新今年Windows 10操作系统。与微软的每个操作系统一样,这个功能也适用于所有的Windows更新10版本。
与此功能更新的释放,微软还发布了先进的IT专业人员的工具,其中包括以下几点:
- 安全基线
- 管理模板
- Windows评估和部署工具包(理应)
此外,您还可以使用Windows十22 h2企业版这是针对Windows-oriented公司需要充分利用他们的电脑。
如果你是一名系统管理员,您可以下载所有的附件和专业工具为Windows十22 h2直接从这篇文章。
表的内容
下载Windows十22 h2(2022更新)安全基线
一套安全基线是一个额外的安全增强功能,可以添加到原来的安全协议已经在Windows。这是特别有用的公司和组织倾向于采取更多的控制他们的虚拟安全。
如果你是一个系统管理员,在Windows上安装一个安全基线10计算机将附加选项添加到组策略,这样你就可以控制和推动这些设置在整个网络中其他设备。
窗户十22 h2安全基线发布的一个组成部分微软安全合规工具箱1.0。即便如此,你只可以下载安全基线。这里是这样做的步骤:
打开微软安全合规工具包页面,点击下载。
下载 ”旁边的复选框Windows安全Baseline.zip 10版本22 h2”,然后单击下一个。
选择并进行 现在下载Windows十22 h2的安全底线。因为只有1.2 MB,应该立即下载。下载完成后,将zip文件的内容解压缩到一个文件夹。
现在导航到提取文件夹并打开脚本子文件夹。在这里你会发现3 PowerShell伊势文件。
右键单击“Baseline-LocalInstall”然后点击运行PowerShell从上下文菜单中。
与PowerShell脚本运行 脚本将自动运行。等待PowerShell窗口关闭。
Windows十22 h2安全基线将安装成功。
现在让我们看看这个基线介绍Windows 10变化。
新的Windows十22 h2安全基线
改进打印机
支持RedirectionGuard添加到打印服务。
RedirectionGuard是一种安全措施,防止使用非管理员创建的重定向原语被跟随在一个给定的过程。设置配置重定向警卫现在是启用在默认情况下作为基准的一部分。
管理处理queue-specific文件现在启用。
管理queue-specific文件的处理(也称为CopyFilesPolicy)是首次作为一个注册表键的反应cve - 2021 - 369582021年9月。此设置允许使用收件箱方mscm标准颜色配置文件处理。dll的可执行文件。
安全基线配置此设置启用”的选项限制queue-specific文件颜色配置文件”。对于Windows 10版本22 h2这个设置还没有可用的本地,因此我们创建了设置和添加SecGuide.ADMX。
限制管理员安装打印驱动程序。
这一政策被介绍给安全基线作为SecGuide的一部分。前ADMX收件箱政策是可用的。这一政策现在包含在操作系统中,设置弃用和女士安全指南。
然而,由于这两个设置写入相同的位置,配置的值仍然出现在的位置。女士的解释性文字安全指南更新用户指向新的位置。
配置RPC包级别的隐私设置传入的连接。
这一政策现在添加到SecGuide。ADMX的结果cve - 2021 - 1678并设置为启用在默认情况下作为基准的一部分。创建和部署工作的注册表键现在是包含在安全基线,直到成为收件箱设置窗口。
这些政策可以在以下位置找到在组策略编辑器:
电脑配置> > > >打印机管理模板
凭据盗窃保护
额外的本地安全管理局(LSA)保护提供防御通过运行LSA作为一个受保护的过程。LSA保护首次介绍了Windows 8.1安全基线,作为原始的一部分Pass-the-Hash移植。这个时候的安全基线将女士安全指南\ LSA保护的价值启用。
这一政策可以在以下位置找到在组策略编辑器:
电脑配置模板> >管理> >系统> >本地安全权威
减少攻击表面
一个新规则阻止虐待剥削脆弱的司机签字现在作为操作系统的一部分基线作为微软后卫杀毒GPO的一部分。这条规则适用于跨客户端和服务器,帮助防止应用程序编写一个脆弱的签名驱动程序磁盘。
这一政策可以在以下位置找到在组策略编辑器:
电脑配置行政模板> > > > > >微软Windows组件后卫杀毒
帐户锁定策略
一项新政策允许管理员帐户锁定添加到减轻蛮力验证攻击。推荐值的政策帐户锁定时间和重置帐户锁定柜台后调整要符合默认开箱即用的Windows安装。
这一政策可以在以下位置找到在组策略编辑器:
电脑配置Windows设置> > > > > >账户安全设置策略> >帐户锁定策略
其他安全增强
不匹配的安全基线文档和相应的组策略对微软后卫杀毒软件设置纠正了这个版本。
文档声明,打开行为监控应该设置为启用,但实际GPO仍在没有配置状态。
这一政策可以在以下位置找到在组策略编辑器:
电脑配置行政模板> > > > > >微软Windows组件后卫杀毒> >实时保护
你可以阅读更多关于这些改进Windows 11 22 h2安全基线发布说明。
下载Windows十22 h2(2022更新)管理模板(ADMX)
管理模板给你更多的控制你的电脑,或整个域的计算机如果你是一个系统管理员连接到一个Active Directory。这可以让你获得更多的控制每个设备为你申请更多的策略,使他们更安全、更不容易遭受攻击。
窗户十22 h2 ADMX向后和向前兼容,所以它也可以安装在以下操作系统:
- Windows 11(所有版本)
- Windows 10(所有版本)
- Windows 8 & 8.1
- Windows 7
- Windows服务器(2019年R2、2016、2012、2012、2008)
安装这些管理模板将包括更多的组策略配置。继续下面的下载并安装它。
下载Windows 10 v22H2管理模板(尺寸:13.1 MB)
执行下载的msi包通过双击它。
安装向导将打开。点击下一个。
继续安装 在下一个屏幕上,通过检查框,点击接受条款下一个。
接受许可协议 现在选择安装位置(左为默认)并单击下一个。
定义安装位置 确认屏幕上,单击安装。
开始安装 Windows十22 h2管理模板将会安装在你的设备上。点击完成当完成。
关闭向导
现在您已经成功地安装了ADMX模板。去微软下载中心得到更多的信息窗口10 22 h2管理模板或安装在另一种语言。
新的Windows 10 22 h2管理模板
一些计算机和用户配置选项被添加到组策略设置这些模板。下表列出了新政策将被添加在安装Windows 22 h2 admx 10:
| 适用的 | 政策的位置 | 政策的名字 | 描述 |
| 机 | 女士的安全指南 | 为传入的连接配置RPC包级别的隐私设置 | 包级别控制是否启用隐私为RPC传入的连接。默认情况下,包级别启用隐私为RPC传入的连接。 |
| 机 | 女士的安全指南 | 管理Queue-specific文件的处理 | 管理如何处理Queue-specific文件在打印机安装。在打印机安装时供应商提供的安装应用程序可以指定任何类型的一组文件被关联到一个特定的打印队列。文件被下载到每个客户端连接到打印服务器。 |
| 机 | 打印机 | 配置重定向警卫 | 确定是否支持重定向警卫队假脱机打印程序。 |
| 机 | 开始菜单和任务栏 | 显示或隐藏“最常用”从开始菜单列表 | 配置列表的开始菜单显示或隐藏不管用户设置用户最常用的应用程序。选择“显示”将迫使“最常用”列表显示和用户使用的设置应用程序不能改变隐藏它。 |
| 机 | Windows组件\ Internet Explorer | 启用全局在Internet Explorer窗口列表模式 | 允许Internet Explorer模式使用全球窗口列表,使国家与其他应用程序共享。设置生效只有当Internet Explorer 11是禁用的作为一个独立的浏览器。 |
| 机 | Windows组件\ Internet Explorer | 隐藏Internet Explorer 11退休的通知 | 允许您管理是否通知栏显示提醒,Internet Explorer被退休。默认情况下,通知栏显示在Internet Explorer 11。 |
| 机 | 微软Windows组件\后卫杀毒 | 控制对本地管理员排除是否可见。 | 控制对本地管理员排除是否可见。对最终用户(非本地管理员)排除不可见此设置是否启用。 |
| 机 | Windows组件\搜索 | 允许搜索了 | 禁用此设置关闭搜索突出在任务栏搜索框和搜索。启用或不配置此设置打开搜索突出在任务栏搜索框和搜索。 |
| 机 | Windows组件\租户的限制 | 云政策细节 | 启用和配置基于租户Azure Active Directory的限制功能。 |
| 用户 | AutoSubscription | 使auto-subscription | 控制的url列表用户应该auto-subscribed |
| 用户 | 开始菜单和任务栏 | 显示或隐藏“最常用”从开始菜单列表 | 配置列表的开始菜单显示或隐藏不管用户设置用户最常用的应用程序。选择“显示”将迫使“最常用”列表显示和用户使用的设置应用程序不能改变隐藏它。选择“隐藏”将迫使“最常用”列表中被隐藏和用户不能改变它显示使用应用程序的设置。 |
| 用户 | 开始菜单和任务栏\通知 | 打开多个扩展吐司在行动中心通知 | 打开多个扩展吐司通知行动中心。 |
| 用户 | Windows组件\ Internet Explorer | 启用全局在Internet Explorer窗口列表模式 | 允许Internet Explorer模式使用全球窗口列表,使国家与其他应用程序共享。设置生效只有当Internet Explorer 11是禁用的作为一个独立的浏览器。 |
| 用户 | Windows组件\ Internet Explorer | 隐藏Internet Explorer 11退休的通知 | 允许您管理是否通知栏显示提醒,Internet Explorer被退休。默认情况下,通知栏显示在Internet Explorer 11。 |
阅读更多关于他们所有的政策和路径,你可以在这里下载引用表格:
下载Windows十22 h2 ADMX参考表格[735 KB]
如何卸载管理模板(ADMX)
如果你不满意这些模板或导致问题对你的工作或计算机,您可以简单地使用这些步骤卸载它们:
打开程序和功能小应用程序的输入appwiz.cpl在运行命令框中。
打开applet程序和功能 在这里,寻找管理模板你想删除,右键单击它,然后单击卸载。
卸载ADMX 当要求确认,点击是的。
确认删除
ADMX和所有已安装集团政策将会从您的计算机删除。
下载Windows十22 h2(2022更新)理应
微软Windows评估和部署工具(理应)是工具的集合,您可以将准备,评估和启动映像的部署大规模的窗口。这些工具也被用来测试操作系统的质量和性能,以及运行的应用程序。
Windows理应可以部署在一个广泛的设备,如台式电脑、笔记本、物联网(物联网)设备等。此工具包跨越平台与设备有或没有屏幕。
现有的工具在Windows中理应有多样的多年来,但现在,他们包括以下:
- Windows系统映像经理
- Windows预安装环境(预安装环境)
- 部署服务形象和管理工具(DISM)
点击相应的链接下面下载Windows理应或Windows 10 22 h2预安装环境:
如何安装Windows理应
下载后,您可以继续使用这些步骤:将它安装在你的电脑
注意:你需要卸载以前安装的Windows理应,如果已经安装,通过程序和功能applet。
下载Windows理应为10 22 h2从上面给出的链接。
运行adksetup.exe开始安装。
Windows理应安装向导将启动。在这里,选择第一个选项(安装Windows评估和部署工具- 10这台电脑),然后单击下一个。
下载理应 现在选择是的或没有对于Windows工具隐私和点击下一个。
设置隐私设置 接受许可协议。
接受许可协议 你可以安装Windows理应有不同的工具。选择你想要的工具安装向导,点击安装。
安装理应 你现在开始安装。当完成后,关闭向导。
关闭向导
关闭的话
在这篇文章中给出的管理工具将帮助你专业人士保持你和你的企业的系统更安全,远离威胁。
每一个组件,包括企业版ISO,发挥保护你的电脑和你周围的环境。我们希望这篇文章能够对您有所帮助,发现你正在寻找什么。
