Jadi, Windows 10 22H2 akhirnya keluar. Dan itu termasuk… yah… um… sebenarnya apa?
Pertama, ingatlah bahwa musim gugur ini menghadirkan dua rilis 22H2: Satu untuk Windows 11, satu untuk Windows 10. Sementara Windows 11 22H2 memiliki banyak perubahan (seperti File Tab explorer, yang baru saja diluncurkan), Windows 10 22H2 adalah, di kata Microsoftrilis yang lebih “bercakupan” “berfokus pada peningkatan kualitas untuk pengalaman Windows secara keseluruhan di area fitur yang ada seperti kualitas, produktivitas, dan keamanan.”
Saya mencari apa yang disertakan dalam rilis fitur terbaru untuk Windows 10, dimulai dengan melihat perubahan seperti kebijakan grup.
Hanya ada beberapa kebijakan grup baru di Windows 10 22H2, mulai dari penyesuaian di browser hingga perlindungan untuk pencetakan dan sesi desktop jarak jauh hingga pengaturan penguncian administrator lokal.
Berikut detailnya:
- admx — Nonaktifkan Mesin Aplikasi HTML Windows ComponentsInternet Explorer
Pengaturan ini menentukan apakah menjalankan Aplikasi HTML (file HTA) diblokir atau diizinkan. Jika Kamu mengaktifkan kebijakan ini, menjalankan Aplikasi HTML (file HTA) akan diblokir. Jika Kamu menonaktifkan atau tidak mengonfigurasinya, menjalankan Aplikasi HTML (file HTA) diperbolehkan.
- admx — Nonaktifkan Pengguna Aplikasi HTML Windows ComponentsInternet Explorer
Pengaturan ini menentukan apakah menjalankan Aplikasi HTML (file HTA) diblokir atau diizinkan. Jika Kamu mengaktifkan kebijakan ini, menjalankan Aplikasi HTML (file HTA) akan diblokir. Jika Kamu menonaktifkan atau tidak mengonfigurasinya, menjalankan Aplikasi HTML (file HTA) diperbolehkan.
- admx — Mengonfigurasi Printer Mesin Penjaga Pengalihan
Ini menentukan apakah Redirection Guard diaktifkan untuk spooler cetak. Kamu dapat mengaktifkan setelan ini untuk mengonfigurasi kebijakan Redirection Guard agar diterapkan ke spooler. Jika Kamu menonaktifkan atau tidak mengonfigurasinya, Redirection Guard akan diaktifkan secara default. Jika Kamu mengaktifkan pengaturan ini, Kamu dapat memilih opsi berikut: 1. Diaktifkan: Redirection Guard akan mencegah pengalihan file apa pun untuk diikuti; 2. Dinonaktifkan: Redirection Guard tidak akan diaktifkan dan pengalihan file dapat digunakan dalam proses spooler; 3. Audit: Redirection Guard akan mencatat peristiwa seolah-olah diaktifkan, tetapi sebenarnya tidak akan mencegah pengalihan file digunakan dalam spooler.
- admx — Jangan izinkan WebAuthn redirection Machine Windows componentsRemote Desktop ServicesRemote Desktop Session HostDevice and Resource Redirection
Kebijakan ini memungkinkan Kamu mengontrol pengalihan permintaan autentikasi web (WebAuthn) dari sesi Desktop Jarak Jauh ke perangkat lokal. Pengalihan ini memungkinkan pengguna untuk mengautentikasi ke sumber daya di dalam sesi Desktop Jarak Jauh menggunakan autentikator lokal mereka (misalnya, Windows Hello for Business, kunci keamanan, atau lainnya). Secara default, Remote Desktop memungkinkan pengalihan permintaan WebAuthn. Jika Kamu mengaktifkan setelan kebijakan ini, pengguna tidak dapat menggunakan autentikator lokal mereka di dalam sesi Desktop Jarak Jauh. Jika Kamu menonaktifkan atau tidak mengonfigurasi pengaturan kebijakan ini, pengguna dapat menggunakan autentikator lokal di dalam sesi Desktop Jarak Jauh.
- admx — Mengontrol apakah pengecualian dapat dilihat oleh Admin Lokal atau tidak. Mesin Komponen WindowsMicrosoft Defender Antivirus
Setelan ini mengontrol apakah pengecualian dapat dilihat oleh Admin Lokal. Pengecualian untuk pengguna akhir (yang bukan Admin Lokal) tidak terlihat, baik setelan ini diaktifkan maupun tidak. Dinonaktifkan (Default): Jika Kamu menonaktifkan atau tidak mengonfigurasi pengaturan ini, Admin Lokal akan dapat melihat pengecualian di Aplikasi Keamanan Windows atau melalui PowerShell. Diaktifkan: Jika Kamu mengaktifkan pengaturan ini, Admin Lokal tidak lagi dapat melihat daftar pengecualian di Aplikasi Keamanan Windows atau melalui PowerShell.
Catatan: Menerapkan pengaturan ini tidak akan menghapus pengecualian, itu hanya akan mencegahnya terlihat oleh Admin Lokal. Ini tercermin dalam Get-MpPreference.
Bahkan pengaturan baru yang direkomendasikan untuk Dasar Keamanan Windows 10 22H2 tidak unik untuk Windows 10 22H2. Salah satu pengaturan yang disarankan mencakup perubahan pada akun administrator. Seperti dicatat dalam baseline, “kebijakan baru Izinkan penguncian akun Administrator, yang terletak di bawah Pengaturan KeamananKebijakan AkunKebijakan Penguncian Akun ditambahkan untuk mengurangi serangan autentikasi brute-force.” Catatan: semua versi Windows yang menginstal pembaruan keamanan Oktober akan mengalami perubahan ini. (Microsoft bahkan telah menambahkan pengaturan ini ke rilis Windows yang akan kembali ke Windows 7 melalui program rilis keamanan yang diperluas.)
Hal utama yang dibawa oleh rilis 22H2 adalah perpanjangan siklus hidup untuk Windows 10. Windows 10 22H2 edisi Home dan Pro akan menerima servis selama 18 bulan, sedangkan edisi Perusahaan dan Pendidikan akan mendapatkan 30 bulan.
Saat ini 22H2 tersedia untuk pencari Windows 10, mereka yang membuka pembaruan Windows dan mengklik “periksa pembaruan”. Jika Kamu menggunakan Windows 10 20H2 atau yang lebih baru, ini akan menjadi pembaruan yang cepat. Tetapi jika Kamu menjalankan versi Windows 10 sebelumnya, itu akan memakan waktu lebih lama — jika demikian, inilah yang saya rekomendasikan.
Pertama, periksa untuk melihat apakah driver dan firmware kartu video Kamu mutakhir. Baik Kamu menggunakan Windows 10 atau 11, rilis ini berjalan lebih lancar dengan driver dan perangkat lunak yang diperbarui. Selanjutnya, gunakan Halaman unduhan Windows 10 ISO untuk melompati jalan Kamu ke 22H2 setelah dianggap didukung penuh untuk semua komputer. Periksa tautan “Perbarui sekarang” untuk apa yang Kamu butuhkan.
Jika Kamu ingin mengontrol kapan rilis 22H2 terinstal di sistem Kamu, ada beberapa alat untuk membantu. Kamu dapat memakai Terkendali dari GRC untuk memilih rilis fitur yang Kamu inginkan. Atau, Kamu dapat menggunakan kunci registri yang saya miliki diposting di sini untuk memilih versi Windows 10 yang tepat untuk diinstal.
Jika Kamu telah menerapkan kunci registri ini, perhatikan bahwa pengaturan TI untuk Layanan Pembaruan Perangkat Lunak Windows dan Intune akan menggantikan penangguhan Kamu. Sebaliknya, jika Kamu sebagai admin TI tidak memilih untuk menyetujui paket pengaktifan Windows 10 22H2 di alat penambalan, sistem Kamu tidak akan ditawari pembaruan.
Intinya: Windows 10 22H2 memiliki sedikit perubahan dan harus menjadi peningkatan fitur minor yang menyebabkan sedikit masalah. Saya mungkin akan menyetujuinya untuk dirilis lebih cepat daripada nanti.
Post By 2022 Idnu.me, Inc.