前沿拓展：

win10換ltsc

win10ltsc有安全中心。
找到安全中心的步驟如下：
1、按 Win+R 打開運行窗口，在窗口中輸入 ***.msc 打開服務(wù)選項。
2、在服務(wù)中找到 Security Center 服務(wù)，檢查該服務(wù)是否被禁用或者延遲，如果有我們直接右鍵啟動或者雙擊打開進(jìn)行恢復(fù)該服務(wù)語起地時似問自唱鮮委。
3、如果上述方法無法**作，按 Win+R 打開注冊表編輯器，分別展開以下鍵值：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc。
4、雙擊 start 鍵，參數(shù)更改為 2 第二保存后直接正常重啟計算機(jī)即可。

Windows 10 企業(yè)版 LTSC 2021 中的新增功能

Windows 10 企業(yè)版 LTSC 2021本文列出了與 Windows 10 企業(yè)版 LTSC 2019 (LT**) 相比，適用于 Windows 10 企業(yè)版 LTSC 2021 的 IT 專業(yè)人員感興趣的新功能和更新的功能和內(nèi)容。 有關(guān) LTSC 服務(wù)通道和相關(guān)支持的簡要說明，請參閱 Windows 10 企業(yè)版 LTSC。

備注:

Windows 10 企業(yè)版 LTSC 2021 中的功能等效于 Windows 10 版本 21H2。

LTSC 版本適用于特殊用途設(shè)備。 針對面向 Windows 10 的正式發(fā)布頻道版本的應(yīng)用和工具對 LTSC 的支持可能受到限制。

Windows 10 企業(yè)版 LTSC 2021 基于 Windows 10 企業(yè)版 LTSC 2019 構(gòu)建，添加了高級功能，例如針對新式安全威脅的高級防護(hù)以及全面的設(shè)備管理、應(yīng)用管理、控制功能。

Windows 10 企業(yè)版 LTSC 2021 版本包括 Windows 10 版本 1903、1909、2004、21H1、21H2 中提供的累積增強(qiáng)功能。 下面提供了有關(guān)這些增強(qiáng)功能的詳細(xì)信息。

Windows 10 企業(yè)版 LTSC 2021 具有 5 年生命周期（IoT 仍然具有 10 年生命周期）。 因此，LTSC 2021 版本不是 LTSC 2019 的直接替代，LTSC 2019 的生命周期為 10 年。

有關(guān)此版本的生命周期的詳細(xì)信息，請參閱下一個 Windows 10 長期服務(wù)頻道 (LTSC) 版本。

硬件安全性

System Guard

System Guard 改進(jìn)了此版本的 Windows 中的一項功能，稱為 **M 固件保護(hù)。 此功能基于 System Guard 安全啟動來減少固件攻擊面，并確保設(shè)備上的系統(tǒng)管理模式 (**M) 固件以正常方式運行 – 具體而言，**M 代碼無法訪問 OS 內(nèi)存和機(jī)密。

在此版本中，Windows Defender System Guard 實現(xiàn)了更高級別的系統(tǒng)管理模式 (**M) 固件保護(hù)，不僅檢查 OS 內(nèi)存和密碼的范圍，還會檢查寄存器和 IO 等其他資源。

通過此改進(jìn)，**作系統(tǒng)可以檢測到更高級別的 **M 遵從性，從而使設(shè)備能更有力地抵御 **M 的攻擊和漏洞。 以平臺、基礎(chǔ)硬件、固件為基礎(chǔ)，**M 固件保護(hù)有三個版本（一、二、三），每個后續(xù)版本提供的保護(hù)比前面的版本更強(qiáng)。

目前市場上已有一些提供 **M 固件保護(hù)版本一和二的設(shè)備。 **M 固件保護(hù)版本三。此功能當(dāng)前具有前衛(wèi)的外觀，它需要使用在不久的將來推出的新硬件。

**作系統(tǒng)安全性

系統(tǒng)安全性

Windows 安全應(yīng)用改進(jìn)現(xiàn)在包括保護(hù)歷史記錄（其中包括有關(guān)威脅和可用**作的更容易理解的詳細(xì)信息）、保護(hù)歷史記錄中的受控文件夾訪問權(quán)限阻止、Windows Defender 脫機(jī)版掃描工具**作，以及任何擱置建議。

加密和數(shù)據(jù)保護(hù)

BitLocker 和移動設(shè)備管理 (MDM) 以及 Azure Active Directory 可以共同保護(hù)設(shè)備以防密碼意外泄露。 現(xiàn)在，一項新的密鑰滾動功能可在 MDM 托管設(shè)備上安全地輪換恢復(fù)密碼。 只要 Microsoft Intune/MDM 工具或恢復(fù)密碼用于解鎖受 BitLocker 保護(hù)的驅(qū)動器，就會激活該功能。 因此，當(dāng)用戶手動解鎖 BitLocker 驅(qū)動器時，恢復(fù)密碼將受到更好的保護(hù)。

網(wǎng)絡(luò)安全

Windows Defender 防火墻

Windows Defender 防火墻現(xiàn)在具有以下優(yōu)勢：

風(fēng)險：Windows Defender 防火墻使用規(guī)則來限制或允許許多屬性（如 IP 地址、端口或程序路徑）的設(shè)備的攻擊面。 減少設(shè)備的攻擊面可提高可管理性，并降低成功攻擊的可能性。

Safeguard 數(shù)據(jù)：借助集成的 Internet 協(xié)議安全性 (IPsec)，Windows Defender 防火墻提供了一種實施經(jīng)過身份驗證的端到端網(wǎng)絡(luò)通信的簡單方法。 它提供對受信任網(wǎng)絡(luò)資源的可縮放分層訪問，有助于強(qiáng)制實施數(shù)據(jù)的完整性，并可以選擇性地幫助保護(hù)數(shù)據(jù)的機(jī)密性。

Extend 值：Windows Defender 防火墻是基于主機(jī)的防火墻，包含在**作系統(tǒng)中，因此無需其他硬件或軟件。 Windows Defender 防火墻還旨在通過記錄的應(yīng)用程序編程接口 (API) 來補(bǔ)充現(xiàn)有的非 Microsoft 網(wǎng)絡(luò)安全解決方案。

Windows Defender 防火墻現(xiàn)在也更易于分析和調(diào)試。 IPsec 行為已與數(shù)據(jù)包監(jiān)視器 (pktmon) 集成，它是一種適用于 Windows 的內(nèi)置跨組件網(wǎng)絡(luò)診斷工具。

此外，Windows Defender 防火墻**日志已得到增強(qiáng)，以確保審核可以識別對任何給定**負(fù)責(zé)的特定篩選器。 這樣就可以分析防火墻行為和豐富的數(shù)據(jù)包捕獲，而無需依賴其他工具。

Windows Defender 防火墻現(xiàn)在也支持適用于 Linux 的 Windows 子系統(tǒng) (WSL)。你可以添加適用于 WSL 進(jìn)程的規(guī)則，就像添加適用于 Windows 進(jìn)程的規(guī)則。 有關(guān)詳細(xì)信息，請參閱 Windows Defender 防火墻現(xiàn)在支持適用于 Linux 的 Windows 子系統(tǒng) (WSL)。

**和威脅防護(hù)

攻擊面區(qū)域減少 – IT 管理員可以為設(shè)備配置高級 Web 防護(hù)，從而定義針對特定 URL 和 IP 地址的允許列表和拒絕列表。 下一代保護(hù) – 擴(kuò)展了針對通過可移動存儲傳輸?shù)睦账鬈浖{據(jù)濫用和攻擊的防護(hù)控件。

完整性實施功能 – 實現(xiàn) Windows 10 平臺遠(yuǎn)程運行時證明。

防篡改功能 – 使用基于虛擬化的安全措施將關(guān)鍵的 Microsoft Defender for Endpoint 安全功能與**作系統(tǒng)和攻擊者隔離開來。 平臺支持 – 除 Windows 10 以外，Microsoft Defender for Endpoint 的功能也已進(jìn)行擴(kuò)展，可通過終結(jié)點檢測 (EDR) 和終結(jié)點保護(hù)平臺 (EPP) 功能來支持 Windows 7 和 Windows 8.1 客戶端，以及 macOS、Linux 和 Windows Server。

高級機(jī)器學(xué)習(xí)：改進(jìn)了高級機(jī)器學(xué)習(xí)和 AI 模型，因此可以抵御 apex 攻擊者使用創(chuàng)新漏洞攻擊技術(shù)、工具和惡意軟件進(jìn)行的攻擊。

爆發(fā)緊急保護(hù)：提供爆發(fā)緊急保護(hù)，在檢測到新的**爆發(fā)時使用新智能自動更新設(shè)備。

經(jīng)過認(rèn)證的 ISO 27001 合規(guī)性：確保已針對威脅、漏洞和影響分析了云服務(wù)，并且風(fēng)險管理和安全控件已準(zhǔn)備就緒。

地理位置支持：示例數(shù)據(jù)和可配置的保留策略支持地理位置和**。

對 Microsoft Defender 高級威脅防護(hù) (ATP) 自動**響應(yīng) (IR) 的非 ASCII 文件路徑的改進(jìn)支持。

備注

在此版本中， DisableAntiSpyware 參數(shù)已棄用。

應(yīng)用程序安全性

應(yīng)用隔離

Windows 沙盒：隔離化的桌面環(huán)境，可在其中運行不受信任的軟件，同時無需擔(dān)心長久影響設(shè)備。

Microsoft Defender 應(yīng)用程序防護(hù)

Microsoft Defender 應(yīng)用程序防護(hù)增強(qiáng)功能包括：

單機(jī)用戶無需更改注冊表項設(shè)置即可安裝和配置 Windows Defender 應(yīng)用程序防護(hù)設(shè)置。 企業(yè)用戶可以通過檢查設(shè)置了解管理員為其計算機(jī)進(jìn)行了哪些配置，以便更好地了解該行為。

Google Chrome 和 Mozilla Firefox 中現(xiàn)在支持應(yīng)用程序防護(hù)擴(kuò)展。 許多用戶采用混合的瀏覽器環(huán)境，并希望將應(yīng)用程序防護(hù)的瀏覽器隔離技術(shù)應(yīng)用到 Microsoft Edge 之外。 在最新版本中，用戶可在 Chrome 或 Firefox 瀏覽器組中安裝應(yīng)用程序防護(hù)擴(kuò)展。 此擴(kuò)展會將不受信任的導(dǎo)航重定向到應(yīng)用程序防護(hù) Edge 瀏覽器。 Microsoft Store 中還有一個配套應(yīng)用，用于實現(xiàn)此功能。 用戶可以使用此應(yīng)用從其桌面快速啟動應(yīng)用程序防護(hù)。 安裝了最新更新的 Windows 10 版本 1803 或更高版本中也有此功能。

若要嘗試此擴(kuò)展，請執(zhí)行以下**作：

在設(shè)備上配置應(yīng)用程序防護(hù)策略。

轉(zhuǎn)到 Chrome Web Store 或 Firefox 加載項， 第二搜索“應(yīng)用程序防護(hù)”。 安裝該擴(kuò)展。

執(zhí)行擴(kuò)展設(shè)置頁面中的其他任何配置步驟。

重新啟動設(shè)備。

在 Chrome 和 Firefox 中導(dǎo)航到不受信任的站點。

動態(tài)導(dǎo)航：應(yīng)用程序防護(hù)現(xiàn)在允許用戶從應(yīng)用程序防護(hù) Microsoft Edge 導(dǎo)航回其默認(rèn)主機(jī)瀏覽器。 以前，當(dāng)用戶在應(yīng)用程序防護(hù) Edge 中瀏覽時，如果嘗試在容器瀏覽器內(nèi)訪問可信站點，將顯示錯誤頁。 使用這項新功能，當(dāng)用戶在應(yīng)用程序防護(hù) Edge 中輸入或單擊可信站點時，將被自動重定向到主機(jī)的默認(rèn)瀏覽器。 安裝了最新更新的 Windows 10 版本 1803 或更高版本中也有此功能。

利用優(yōu)化的文檔打開時間提升應(yīng)用程序防護(hù)性能：

已修復(fù)了一個問題，在打開 Microsoft Defender Application Guard（應(yīng)用程序防護(hù)）Office 文檔時可能會導(dǎo)致一分鐘或數(shù)次延遲。 嘗試使用通用命名約定 （UNC） 路徑或服務(wù)器消息塊 （**B） 共享鏈接打開文件時，會發(fā)生此情況。

已修復(fù)了一個內(nèi)存問題，在容器空閑時可能會導(dǎo)致應(yīng)用程序防護(hù)容器使用幾乎 1 GB 的工作集內(nèi)存。

**大小超過 400 MB 的文件時，Robocopy 的性能得到改進(jìn)。

自 2020 年初以來，適用于 Microsoft Defender 應(yīng)用程序防護(hù)的 Edge 支持一直對基于 Chromium 的 Microsoft Edge 可用。

應(yīng)用程序防護(hù)現(xiàn)支持 Office：使用適用于 Office 的 Microsoft Defender 應(yīng)用程序防護(hù)，可在**容器中啟動不受信任的 Office 文檔（來自企業(yè)外部），防止可能存在的惡意內(nèi)容危及設(shè)備。

應(yīng)用程序控制

適用于 Windows 的應(yīng)用程序控制：在 Windows 10 版本 1903 中，WDAC 新增了大量功能，這些功能對關(guān)鍵方案大有助益，并通過 AppLocker 提供功能校驗。

多個策略：WDAC 現(xiàn)在支持一個設(shè)備采用多個同時代碼完整性策略，以便實現(xiàn)以下方案：1) 并行強(qiáng)制實施和審核，2) 通過不同范圍/意圖簡化策略的目標(biāo)設(shè)定，3) 使用新的“補(bǔ)充”策略擴(kuò)展策略。

基于路徑的規(guī)則：路徑條件通過其在計算機(jī)文件系統(tǒng)中的位置或在網(wǎng)絡(luò)中的位置（而不是簽名者或哈希標(biāo)識符）標(biāo)識應(yīng)用。 此外，WDAC 還有一個選項可供管理員在運行時實施，即僅執(zhí)行來自用戶不可寫入的路徑的代碼。 在運行時嘗試執(zhí)行代碼時，將掃描目錄，并檢查文件以了解未知管理員的寫入權(quán)限。 如果發(fā)現(xiàn)用戶可寫入某個文件，則阻止該可執(zhí)行文件運行，除非其已獲得非路徑規(guī)則（如簽名者或哈希規(guī)則）授權(quán)。

這使 WDAC 能夠以文件路徑規(guī)則支持的形式使用 AppLocker 進(jìn)行功能校驗。 WDAC 提高了基于策略的文件路徑規(guī)則的安全，原因是可以在運行時進(jìn)行用戶可寫性檢查，這是 AppLocker 不具備的一項功能。

允許 COM 對象注冊：在以前，WDAC 對 COM 對象注冊實施內(nèi)置允許列表。 雖然此機(jī)制支持大多數(shù)常見應(yīng)用程序使用方案，客戶還是反饋有時需要允許更多 COM 對象。 Windows 10 的 1903 更新中引入了新功能，因此可以通過 COM 對象在 WDAC 策略中的 GUID 來指定允許的此類對象。

標(biāo)識和隱私

安全標(biāo)識

Windows Hello 增強(qiáng)功能包括：

現(xiàn)在，所有主要瀏覽器（包括 Chrome 和 Firefox）都支持 Windows Hello

拓展知識：

win10換ltsc

win10ltsc更新周期相對來說沒有這么快，穩(wěn)定性較高，功能體現(xiàn)實用為主，沒有那么多花哨的功能，策略管理是有的。

本回答被提問者采納