windows 10 ltsc 2021小修四合一极限精简版 19044.5073简体中文版

windows 10 ltsc 2021小修四合一极限精简版是基于windows 10 ltsc 2021官方版而修改的一款桌面操作系统，一般又简称为小修win10 ltsc 2021精简版，此版本进行了深度极限的简化，关闭windows更新，集成.NET Framework 3.5，集成微软常用运行库合集，添加了支持11代CPU驱动、关闭虚拟内存、优化了开关机速度，能够支持指纹和平板，可以适合较旧的电脑使用，为用户带去纯净的操作体验。ps：如果用户需要激活系统，小编建议大家使用heu kms activator激活工具。

小修win10 ltsc 2021精简版特性

一、特色描述

- 系统可用商店恢复包（下载app记得手动打开Win Up）

- 关闭windows更新不包括驱动 更新不包括恶意软件删除工具

- 集成.NET Framework 3.5（仅限Windows转换程序）

- 集成更新后运行清理（仅限Windows转换程序）后期封装制作

- 添加了支持11代CPU驱动、关闭虚拟内存、优化了开关机速度

二、主要特色

纯净、无广告、流畅、右键设置、响应速度、适合办公娱乐/集成微软常用运行库合集、DX

三、主要保留

1、User版本 4.8G [自建账户](通用)

2、共享、计算器、打印、空间音效、看图、WMP、截图、旧版组件、Net3.5– 4.8、光学、搜索、指纹、面容、远程桌面、IE、ODBC、简体输入法、蓝牙、wifi、xbox驱动、bitlocker、防火墙、画图、Mstsc、触摸、Linux子系统、语音识别

3、User安装完毕 C盘占用4G左右 首次进入桌面进程优化控制在50左右浮动

4、Admin版本 4.8G [快速安装](通用)

5、PC版本 4.54G A是快速管理员账户、U需要手动创建用户名 (台式机专用)

6、PC版删除了面容以及平板触摸，推荐台式机安装

7、极限精简版若共享打印机提示0x0000011b错误代码的解决方法

打开注册表找到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print 键。

创建新的 DWORD-32 位值。命名为“RpcAuthnLevelPrivacyEnabled”。将该值设置为0

windows 10 ltsc 2021新增功能：

一、硬件安全性

1、System Guard

System Guard 改进了此版本的 Windows 中的一项功能，称为 SMM 固件保护。 此功能基于 System Guard 安全启动来减少固件攻击面，并确保设备上的系统管理模式 (SMM) 固件以正常方式运行 - 具体而言，SMM 代码无法访问 OS 内存和机密。

在此版本中，Windows Defender System Guard 实现了更高级别的系统管理模式 (SMM) 固件保护，不仅检查 OS 内存和密码的范围，还会检查寄存器和 IO 等其他资源。

通过此改进，操作系统可以检测到更高级别的 SMM 遵从性，从而使设备能更有力地抵御 SMM 的攻击和漏洞。 以平台、基础硬件、固件为基础，SMM 固件保护有三个版本（一、二、三），每个后续版本提供的保护比前面的版本更强。

目前市场上已有一些提供 SMM 固件保护版本一和二的设备。 SMM 固件保护版本三。此功能当前具有前卫的外观，它需要使用在不久的将来推出的新硬件。

二、操作系统安全性

1、系统安全性

Windows 安全应用改进现在包括保护历史记录（其中包括有关威胁和可用操作的更容易理解的详细信息）、保护历史记录中的受控文件夹访问权限阻止、Windows Defender 脱机版扫描工具操作，以及任何搁置建议。

2、加密和数据保护

BitLocker 和移动设备管理 (MDM) 与 Microsoft Entra ID 协同工作，防止设备意外泄露密码。 现在，一项新的密钥滚动功能可在 MDM 托管设备上安全地轮换恢复密码。 只要 Microsoft Intune/MDM 工具或恢复密码用于解锁受 BitLocker 保护的驱动器，就会激活该功能。 因此，当用户手动解锁 BitLocker 驱动器时，恢复密码将受到更好的保护。

3、网络安全

Windows Defender 防火墙

Windows Defender 防火墙现在具有以下优势：

-- 风险：Windows Defender 防火墙使用规则来限制或允许许多属性（如 IP 地址、端口或程序路径）的设备的攻击面。 减少设备的攻击面可提高可管理性，并降低成功攻击的可能性。

-- Safeguard 数据：借助集成的 Internet 协议安全性 (IPsec)，Windows Defender 防火墙提供了一种实施经过身份验证的端到端网络通信的简单方法。 它提供对受信任网络资源的可缩放分层访问，有助于强制实施数据的完整性，并可以选择性地帮助保护数据的机密性。

-- Extend 值：Windows Defender 防火墙是基于主机的防火墙，包含在操作系统中，因此无需其他硬件或软件。 Windows Defender 防火墙还旨在通过记录的应用程序编程接口 (API) 来补充现有的非 Microsoft 网络安全解决方案。

Windows Defender 防火墙现在也更易于分析和调试。 IPsec 行为已与数据包监视器 (pktmon) 集成，它是一种适用于 Windows 的内置跨组件网络诊断工具。

此外，Windows Defender 防火墙事件日志已得到增强，以确保审核可以识别对任何给定事件负责的特定筛选器。 此加强可以帮助分析防火墙行为和丰富的数据包捕获，而无需依赖其他工具。

Windows Defender 防火墙现在也支持适用于 Linux 的 Windows 子系统 (WSL)。你可以添加适用于 WSL 进程的规则，就像添加适用于 Windows 进程的规则。 有关详细信息，请参阅 Windows Defender 防火墙现在支持适用于 Linux 的 Windows 子系统 (WSL)。

三、病毒和威胁防护

攻击面面积减少 - IT 管理员可以配置具有高级 Web 保护的设备，使设备能够定义特定 URL 和 IP 地址的允许列表和阻止列表。 下一代保护 - 已扩展控制措施，以防范勒索软件、凭据滥用和通过可移动存储传输的攻击。

- 完整性强制功能 - 启用Windows 10平台的远程运行时证明。

- 防篡改功能 - 使用基于虚拟化的安全性将关键Microsoft Defender for Endpoint安全功能与 OS 和攻击者隔离开来。 

- 平台支持 - 除了Windows 10之外，Microsoft Defender for Endpoint的功能还进行了扩展，以支持 Windows 7 和Windows 8.1客户端，以及具有终结点检测 (EDR) 和 Endpoint Protection Platform (EPP) 功能的 macOS、Linux 和 Windows Server。

1、高级机器学习：改进了高级机器学习和 AI 模型，因此可以抵御 apex 攻击者使用创新漏洞攻击技术、工具和恶意软件进行的攻击。

2、爆发紧急保护：提供爆发紧急保护，在检测到新的病毒爆发时使用新智能自动更新设备。

3、经过认证的 ISO 27001 合规性：确保已针对威胁、漏洞和影响分析了云服务，并且风险管理和安全控件已准备就绪。

4、地理位置支持：示例数据和可配置的保留策略支持地理位置和主权。

5、对 Microsoft Defender 高级威胁防护 (ATP) 自动事件响应 (IR) 的非 ASCII 文件路径的改进支持。

四、应用程序安全性

1、应用隔离

Windows 沙盒：隔离化的桌面环境，可在其中运行不受信任的软件，同时无需担心长久影响设备。

2、Microsoft Defender 应用程序防护

Microsoft Defender 应用程序防护增强功能包括：

- 单机用户无需更改注册表项设置即可安装和配置 Windows Defender 应用程序防护设置。 企业用户可以通过检查设置了解管理员为其计算机进行了哪些配置，以便更好地了解该行为。

- Google Chrome 和 Mozilla Firefox 中现在支持应用程序防护扩展。 许多用户都处于混合浏览器环境中，希望将应用程序防护的浏览器隔离技术扩展到 Microsoft Edge 之外。 在最新版本中，用户可在 Chrome 或 Firefox 浏览器组中安装应用程序防护扩展。 此扩展会将不受信任的导航重定向到应用程序防护 Edge 浏览器。 Microsoft Store 中还有一个配套应用，用于实现此功能。 用户可以使用此应用从其桌面快速启动应用程序防护。

五、应用程序控制

适用于 Windows 的应用程序控制：在 Windows 10 版本 1903 中，Windows Defender 应用程序控制 (WDAC) 添加了许多新功能，这些功能对关键方案大有助益，并通过 AppLocker 提供功能校验。

六、标识和隐私

1、安全标识

Windows Hello 增强功能包括：

- 现在，所有主要浏览器（包括 Chrome 和 Firefox）都支持 Windows Hello 作为快速线上身份认证联盟 2 (FIDO2) 的身份验证器。

- 现在可以在 Windows 10 设备上为 Microsoft 帐户启用无密码登录，方法是转到“设置帐户>登录选项”>，然后在“使设备无密码”下选择“开”。 启用无密码登录会将 Windows 10 设备上的所有 Microsoft 帐户切换为使用 Windows Hello 人脸、指纹或 PIN 的新式身份验证。

- Windows Hello PIN 登录支持已添加到安全模式。

- Windows Hello 企业版现在Microsoft Entra混合支持和电话号码登录 (Microsoft 帐户) 。 FIDO2 安全密钥支持已扩展到Microsoft Entra混合环境，使具有混合环境的企业能够利用无密码身份验证。 有关更多信息，请参阅将针对 FIDO2 预览的 Azure Active Directory 支持扩展到混合环境。

- 借助在设备上可用的专用硬件和软件组件（与 配置好的 Windows 10 版本 20H2 一起从工厂送出），现在的 Windows Hello 通过支持指纹和人脸传感器，对基于虚拟化安全性的支持提供了附加支持。 此功能将隔离和保护用户的生物识别身份验证数据。

- 添加了 Windows Hello 多相机支持，允许用户在同时存在支持 Windows Hello 的外部和内部相机时选择外部照相机优先级。

Windows Hello FIDO2 认证：Windows Hello现在是 FIDO2 认证的验证器，并且为支持 FIDO2 身份验证的网站（如 Microsoft 帐户和 Entra ID）启用无密码登录。

- 简化 Windows Hello PIN 重置体验：登录 Web 时提供相同的外观和体验，从而为 Microsoft 帐户用户提供全新的 Windows Hello PIN 重置体验。

- 使用生物识别的远程桌面：使用 Windows Hello 企业版 的Microsoft Entra ID和 Active Directory 用户可以使用生物识别技术对远程桌面会话进行身份验证。

2、凭据保护

Credential Guard 现在可用于 ARM64 设备，为在其组织中部署 ARM64 设备的企业（例如 Surface Pro X）提供额外的凭据盗用保护。

3、隐私控制

麦克风隐私设置：通知区域中显示麦克风图标，用于查看哪些应用正在使用麦克风。

Windows 11最低系统要求

1、处理器：1 GHz 或更快的支持 64 位的处理器（双核或多核）或系统单芯片 (SoC)。

2、内存：4 GB

3、存储：64 GB 或更大的存储设备。

4、系统固件：支持 UEFI 安全启动。

5、TPM：受信任的平台模块 (TPM) 2.0 版本。

6、显卡：支持 DirectX 12 或更高版本，支持 WDDM 2.0 驱动程序。

7、显示器：对角线长大于 9 英寸的高清 (720p) 显示屏，每个颜色通道为 8 位。

更新日志

win10 ltsc 2021 19044.5073版本

一、重要信息

1、[开始菜单] 新增功能！ 此更新开始推出“开始”菜单上的新帐户管理器。 借助新设计，可以轻松查看帐户和访问帐户设置。 若要更改为其他用户，请选择“注销”旁边的省略号 (...) 。 “锁定”命令现在位于电源菜单上。 注意 此更改可能并非对所有用户都可用，因为它将逐步推出。

2、[ 多功能打印机 (MFP) ]

已修复：使用 USB 电缆进行连接时，它会在需要时打印特定的网络命令文本。

已修复：使用 USB 电缆连接到 MFP 时无法安装扫描仪驱动程序。 

二、改进

1、[vmswitch] 已修复：vmswitch 触发停止错误。 在虚拟机 (VM) 上使用负载均衡和故障转移 (LBFO) 两个虚拟交换机进行组合时，就会发生这种情况。 在这种情况下，一个虚拟交换机使用单个根输入/输出虚拟化 (SR-IOV) 。

2、[升级到 Windows 11] 已修复：争用条件会导致0x3B停止错误。 从 Windows 10 升级到 Windows 11 时，可能会发生这种情况。

3、[产品激活电话号码] 已修复：这会为多个区域添加新电话号码。

4、[国家/地区和操作员设置资产 (COSA) ] 已修复：此更新使某些移动运营商的配置文件处于最新状态。

5、[WebView2 应用] 已修复：它们不检测来自 Xbox 360 和蓝牙控制器的输入。

6、[Azure 虚拟桌面 (AVD) (已知问题) ] 已修复：登录到 AVD 时，可能会看到黑屏。 你可能还会注意到，无法注销帐户。 即使在断开连接并重新连接到 AVD 后，黑屏也会持续存在。 应用程序事件日志显示事件 ID：1000，指示 svchost.exe_AppXSvc 中的错误。