Windows IoT 作業系統總覽
Windows IoT(前身為 Windows Embedded)是 Microsoft 推出的作業系統系列,專為各類嵌入式與固定用途裝置而設計。它結合了 Windows 的使用者體驗、生態系統與雲端連線能力,能夠提供企業級的電源管理、安全性與集中管理功能,協助組織快速部署並輕鬆維護物聯網裝置。
適用裝置類型
Windows IoT 廣泛應用於以下場景與裝置:
工業自動化系統、醫療設備、ATM 機、 POS 機、數位看板、 KIOSK 、其他具特定用途的嵌入式裝置
Windows IoT 系列產品版本介紹
- Windows 10/11 IoT Enterprise
具備完整的 Windows Enterprise 功能,並加入針對專用裝置的鎖定功能,可限制裝置僅執行指定應用程式與使用特定週邊。適合建構高安全性、集中管理的 IoT 解決方案,確保裝置與資料安全,並支援快速部署與系統數位轉型。
-
Windows Pro for Embedded Systems 完整版本的 Windows 桌面系統,專為特殊用途裝置設計,提供豐富的視覺介面與高度穩定的連線能力。適合需要完整 Windows 桌面體驗的嵌入式設備與應用。
-
Windows Embedded Standard 模組化設計的嵌入式作業系統,可依裝置需求挑選必要的驅動程式、服務與應用,降低系統佔用資源、提升效能與彈性。
-
Windows Embedded POSReady 針對零售應用場景設計,能與 POS 裝置、週邊與伺服器整合,支援從交易處理轉型為智慧化零售服務與顧客關係經營。
-
Windows Server / SQL Server IoT 提供完整的伺服器與資料庫能力,強化 IoT 架構中的企業級管理與資料安全性。
-
Windows CE 輕量級的即時作業系統,支援元件化與客製化介面開發,可存取系統原始碼,使用 Visual Studio 等工具與裝置、伺服器建立連結,適合需要高度彈性的應用開發者。
Windows Embedded/IoT 全系列產品
* The date on the table is EOL date
Windows Embedded/IoT 產品特色
提供絕佳生產力
Windows Universal App
Windows 10 IoT Enterprise 可建立適用於所有 Windows 10 裝置的 Universal Windows App,大幅縮短開發時程。內建 UnifiedPOS 函式庫
內建 UnifiedPOS (POS for .NET、OPOS、JavaPOS) 函式庫,讓零售應用領域開發者能夠快速整合周邊裝置,節省裝置間連結開發時間。
企業等級安全性
-
企業級的資訊安全
Windows IoT 內建防禦功能,保護作業系統免於病毒攻擊、執行惡意程式,提升裝置安全性;而安全開機、BitLocker 以及裝置防護和機密防護等技術,則可讓裝置從開機到關機都能擁有堅固的防禦。
-
內建可靠安全的技術
使用 AppLocker 限制系統可執行之程式,或使用 BitLocker 加密裝置的系統硬碟。
-
穩定供貨與升級更新
10年供貨保證與10年安全性更新。
-
(註: 不同產品上市時間不同,供貨終止日也不同)
強化裝置間連結
-
不同裝置間的相互操作性
開發者只需將開放式裝置相互操作性 (Interoperability) 標準內建到Windows IoT,即可讓不同連接規格或操作系統平台的開放式裝置相互操作和進行通訊。
-
Microsoft Azure 物聯網服務
Windows IoT 的設計是為了配合 Microsoft Azure 物聯網服務,讓使用者能夠監視雲端中的資產,以提升效率、促進操作效能,進而得以創新並善用進階的資料分析。
建立獨特的作業系統設定
-
僅納入必要的功能並建立客製映像檔,縮小映像檔尺寸
-
針對從開機到關機的整個工作階段提供自訂的使用體驗
-
Module Designer可整合協力廠商提供的模組,簡化客製作業系統的設計作業
-
(註: 此特性為 Windows Embedded Standard 產品適用)
嵌入式鎖定功能
-
透過 Gesture Filter 確保一致的觸控互動模式
-
透過 Dialog Filter 隱藏 Windows 系統對話方塊
-
透過 Hibernate-Once-Resume-Many 功能,讓裝置每次都以同樣的方式重新開機
-
使用 Unified Write Filter 將資料寫入抽象層,以保護應用程式和作業系統
-
Application Launcher 可讓裝置直接開機至特定應用程式中,讓使用者直接獲得想要的裝置體驗
-
提供 USB 和 Hardware Buttons Lockdown 等更深入的鎖定控制選項
-
使用 Embedded Lockdown Manager 在遠端輕鬆管理並設定鎖定技術
-
Keyboard Filter 可在實體和虛擬鍵盤上鎖定特殊的按鍵組合,提供一致的使用者體驗
-
(註: 部分功能僅在特定版本提供)
以上嵌入式鎖定功能,研華有自行開發簡單方便使用之工具 - Advantech Lockdown Utility,若有相關需求,歡迎洽詢研華業務。
Windows Server/SQL Server IoT 產品特色
資料安全與完整性
-
聲明式的檔案存取權限可按照不同的聲明,靈活地限制檔案的存取權限
-
動態主機設定協定 (DHCP) 的防衛保護功能可避免伺服器設備的安全遭受威脅
-
集中化的存取和稽核政策,能夠鎖定特定的資料集予以稽核
-
改善自動加密和檔案分類效能
管理效率
-
透過儲存空間和儲存集區來創造儲存依賴性和可用性。將符合業界標準的硬碟分類為儲存集區,再以儲存集區的可用容量來建立儲存空間,以便您能夠加以虛擬化。Windows Server for Embedded Systems
能夠將儲存解決方案虛擬化。儲存空間讓使用者得以將所有 SAS 與 SATA 連線硬碟 — 無論是 SSD 或傳統硬碟 — 整合成為儲存集區
-
Windows Server for Embedded Systems 內含重新設計的資料持續層,奠基於新版本的 VHD 格式,稱作 VHDX (VHD 2.0)。VHDX 的儲存容量遠大於舊型 VHD 格式。iSCSI Target
Server 也提供了電力中斷時的資料毀損防護功能,並讓動態和差異化硬碟之間的結構一致性達到最佳化,以免造成新的大型磁區實體硬碟效能下降
橫跨運算、網路和儲存的企業級擴充能力
-
有了 SQL Server 與 Windows Server,實體處理能力現已擴充到640個邏輯處理器,而虛擬機器則是擴充到 64 個邏輯處理器。SQL Server 也會透過儲存空間和網路虛擬化來最佳化您的資源,並且能執行於
Windows Server Core 以減少受攻擊面。
-
採用 Analytics Platform System (APS) 的橫向擴充 Massive Parallel Processing (MPP) 架構,可為您實現 PB 規模的企業級關聯式資料倉儲,並且能夠與 Hadoop
等非關聯式資源整合。小至資料超市、大至企業級資料倉儲的各種需求均可支援,並以舊有資料平台 100 倍以上的速度改善查詢效能,而全新的增強版資料壓縮技術更可為您節省儲存空間。
安全性與法務遵循
-
以透明資料加密、健全稽核、可延伸金鑰管理和加密備份等功能來保障關鍵任務工作負載資料的安全,甚至還能簡化資料存取權限的管理,以支援不同使用者的職務區隔 (separation of duties)。
最新Windows IoT Enterprise版本
目前最新 Windows 10/11 IoT Enterprise 版本分兩大系列 (LTSC / LTSB & GAC/SAC) 與三個 SKU (nd & Value & Entry)
|
| 建議使用情境 |
| 版本更新 |
| 安全性更新 |
| 是否需即時更新 |
| 長期供貨支援 |
| SKU |
| 售價 |
| 內建瀏覽器 |
| 支援 Windows Store |
長期維護通道 (LTSC: Long-Term Servicing Channel)
長期服務分支 (LTSB: Long-Term
Servicing Branch) |
正式版本通道 (GAC: General Availability Channel)
半年通道 (SAC: Semi Annual
Channel) |
| 特定/固定用途裝置 |
一般商業用途裝置 |
| 每 2 到 3 年發佈一次 |
GAC 新版本每年發佈一次
SAC 新版本每年發表兩次 |
| 更新版本上市後10年之安全性更新 |
更新版本上市後 1 年之安全性更新 |
| 使用者可自行選擇是否升級到新版本,若不升級到新版本,仍享有 10 年安全性更新 |
使用者必需升級到新版本以享有功能更新 |
| 版本上市後10年供貨保證 |
TBD |
| nd、Value、Entry |
nd、Value、Entry |
| 根據 CPU 選擇 SKU 而定 |
根據 CPU 選擇 SKU 而定 |
| Internet Explorer 11 |
Microsoft Edge, Internet Explorer 11 |
| 不支援 |
支援 |
Windows 10/11 IoT: Value-based Pricing Processor List
| SKU |
CPU (2024 Nov. Updated) NEW |
| High End |
Intel: Core 7, Core Ultra 7, Core Ultra 9, Core i7, Core i9, Rest of Xeon
AMD: Selected FX models (FX7500, FX9370, FX9590,FX7600P),
Ryzen 7,Ryzen 9, Rest of EPYC 3000, Rest of Ryzen Embedded 7000,
Rest of Ryzen Embedded 8000
All other non-specified CPUs
|
| Value |
Intel:Core 3, Core 5, Core Ultra3, Core Ultra 5, Core i3, Core i5, Core M
Selected Atom (C2750, C2730, C2550, C2530, C2350, C3338, C3958, S1260, S1240, S1220)
Selected Xeon (E3-1225, E3-1501M, E3-1501L, E-2124G, E-2324G, E-2414, E-2434, Xeon W-111xx, Xeon W- 115xx)
AMD: Rest of RX-Series, Rest of FX Models, A8, A10, A12, V13xx-V19xx,
V24xx-V29xx, Ryzen 3, Ryzen 5, Selected EPYC 3000 (3101, 3151)
Selected Ryzen Embedded 7000 (7645, 7600X)
Selected Ryzen Embedded 8000 (8645HS, 8640U)
Qualcomm: Snapdragon 85022, 7c, 7c Gen 2, 8c, 8cx, 8cx Gen 2, Microsoft SQ1,
Microsoft SQ2 (ARM)
|
| Entry |
Intel: Celeron/ Pentium/ Rest of Atom/ Intel Processor
AMD: R1xxx, R23xx-R25xx, E1, E2, E-350, A4, A6, A9, G-Series, V10xx-V12xx, V20xx-V23xx, Athlon
Qualcomm:QCS6490, QCM6490, QCS5430, QCM5430 (ARM)
VIA: All
|
| Base |
NXP:i.MX8 Series1. i.MX93 (ARM)
|
1.Windows 10 Only (not available for Windows 11)
2.Devices with these CPUs may not be manufactured with Windows 11 pre-installed and may only be upgraded to Windows 11 by a customer.
Note: For clarity, this list defines processors for the purposes of Windows 10/11 IoT Enterprise value-based pricing only. This list is not a technical representation of supported processors for Windows 10/11 IoT Enterprise Product
Windows 10/11 IoT Enterprise的授權證明貼紙 (COA)
Acronis 備份還原解決方案
數位資料是任何消費者或企業組織其中一項最有價值的資產,向您的用戶端提供資料保護十分重要,在現場向您的用戶端提供將系統還原至原廠狀態的方式,也能讓您和您的客戶節省時間和成本。Acronis OEM 解決方案根據 Acronis
的獲獎技術特別設計,以備份、雲端儲存、災難還原、安全存取解決方案奠定了嶄新的資料安全保護標準,為虛擬、實體、雲端、行動等任何環境中的所有檔案、應用程式、系統等,提供簡單、完整、安全的備份與還原技術。
-
Acronis True Image Standard Version
全球第一款結合備份和防護惡意軟體技術的新世代個人備份還原解決方案,保護資料免受當今所有威脅的攻擊。
-
簡單 : 整體保護無須複雜。透過便於使用者使用的單一介面,存取所有功能強大的工具並管理所有裝置的備份。僅需連接 USB 硬碟即可開始備份。圖形會顯示資料的類型、數量、備份狀態等內容。
-
高效 : 使用單一的解決方案保護您的所有資料,無論資料位於 Windows PC、Mac、iPhone、iPad、Android等裝置。
-
安全 : 威脅不斷演進,這意味著傳統的備份措施遠遠不夠,使用者需要進階網路保護。只有 Acronis True Image 解決方案整合了基於人工智慧的防禦措施,可即時偵測並阻止最新的勒索軟體與加密挖礦 (cryptomining) 。
-
Acronis True Image OEM Version
以 Acronis True Image 為基礎,且完全支持Windows OS,並出售給系統整合商和硬件製造商,以用於捆綁或硬體或與其硬件整合。
-
Acronis True Image HD
HDD / SSD供應商的最佳選擇。 將光盤克隆作為最終用戶的主要價值。 允許最終用戶輕鬆地將整個系統從舊光盤克隆到新光盤
-
Acronis True Image Personal
廣泛使用的PC製造商和系統製造商。 為最終用戶提供易於使用的出廠重置,而無需將PC運回出廠進行重置。 也用於嵌入式解決方案
-
Acronis True Image Data Protection
具有易於使用介面的進階備份功能 (具有備份排程選項的增量或差異備份), 無鏡像備份功能
-
Acronis True Image for Windows Server OEM
基於Acronis True Image並支持伺服器製造商和系統構建商的出廠重置功能
Acronis 全系列產品
|
Acronis True Image OEM Version
研華獨家代理 OEM 版本 |
Acronis True Image
Full Version完整版
|
Acronis Cyber Backup
遠端集中管理 & 透過 Browser 管理備份
|
Acronis Snap Deploy
多合一大量部署解決方案
|
| OEM Customer |
User < 5 people |
User < 5 people |
For Lab/ Testing / Production Line |
|
Acronis 主動防護機制
Personal version
HD version
Data Protection version
Acronis True image OEM for Server
|
- Acronis 主動防護機制
- 還原整個系統, 應用程式,或透過完整的镜像備份功能移轉到新硬件
- 異機還原(裸機或其他硬件)
- 備份排程
- 資料數據同步
- Acronis不間斷備份
|
- Acronis 主動防護機制
- 完整磁盤備份
- 完整檔案/資料夾備份
- 應用程式備份(Exchange、SQL、 Active Directory)
- Microsoft O365備份
- VM的無代理備份(Agentless 備份)
- 輕鬆恢復完整的鏡像或選定的文件,資料夾和應用程式
- 中央存儲重複數據刪除
- Acronis Instant Restore(立即復原)
- Replication of virtual machines
|
- 一次部署與配置所有的伺服器與工作站
- 建立與任何標準組態完全一致的磁碟影像 (包含作業系統、組態、檔案和應用程式)
- 一個簡單步驟同時將該影像部署到多台機器上
- 適用於快速進行裸機初始部署,還有以省力方式持續重新部署至現有運作中電腦上
- 可選擇手動、自動、使用者起始、獨立和排程部署到執行Windows (可以在電腦設定中插入Windows 授權金鑰)或Linux 的電腦和伺服器
|
| No |
No |
Yes |
Yes |
| Windows |
Windows/Mac OS |
Windows/Linux/Virtual |
Windows |
全功能比較表
Client Backup
| Feature |
| Full disk Image |
| Active disk cloning |
| Files & Folders Backup |
| Up to three time faster |
| Incremental and Differential backups |
| Active Protection™ (Cryptomining Blocker expand in TI19) |
| Disk management |
| All in one survival kit |
| Archiving |
| Backup Scheduling |
| Password Protection (AES-256 encryption) |
| Ability to configure network setting in WinPE bootable media |
| Universal restore (on bare-metal or another hardware) |
| AI based anti-ransomware protection (NAS/network shared) |
OEM version
(研華獨家代理) |
Full version
(完整版) |
| Acronis True Image Personal |
Acronis True Image HD |
Acronis True Image Data Protection |
Acronis True Image |
| ● |
● |
|
● |
|
● |
|
● |
| ● |
|
● |
● |
| ● |
● |
● |
● |
|
|
● |
● |
| ● |
● |
● |
● |
|
● |
|
● |
|
|
|
● |
|
|
|
● |
|
|
● |
● |
|
|
|
● |
| ● |
|
|
● |
|
|
|
● |
| ● |
|
|
● |
Client Backup
| Feature |
| Dynamic Disks |
| GPT Disks |
| Disk backup / File backup |
Application backup
( Exchange, SQL, SharePoint, Active Directory) |
| Agentless backup of VMs |
| Backup from NetApp SAN Storage Snapshots |
| Acronis Universal Restore |
| Restore of entire machines, disks and volumes |
| Restore of files and folders |
| Granular restore of Microsoft Exchange mailboxes |
Granular restore of Microsoft SQL /
Microsoft SharePoint /virtual machine |
| Automated bare-metal recovery |
| Acronis Active Protection |
| Data synchronization |
| Archiving to a local storage |
| Drive cleanser |
| Replication of virtual machines |
Full version
(完整版) |
Acronis Cyber Backup
(遠端集中管理 & 透過Browser 管理備份) |
| Acronis True Image |
Acronis Cyber Backup 12.5 Advanced |
Acronis Cyber Backup 12.5 Standard |
| ● |
● |
● |
| ● |
● |
● |
| ● |
● |
● |
|
● |
● |
|
● |
● |
|
● |
|
| ● |
● |
● |
| ● |
● |
● |
| ● |
● |
● |
|
● |
● |
|
● |
● |
|
● |
|
| ● |
● |
● |
| ● |
|
|
| ● |
|
|
| ● |
|
|
|
● |
● |
Sever Backup
| Feature |
| Full Image PC Backup, Disk and Partitions Backup |
| Files & Folders Backup |
| Active Protection™ |
| Converting backup to VM |
| VM backup (Agent and Agentless) |
| Centralized and remote management |
| Central storage deduplication |
| Acronis Active Restore |
| Tape libraries support |
| Multi-destination backup (backup replication) |
| Incremental/Differential backup |
| Backup Scheduling |
| Password Protection |
| Universal restore (on bare-metal or another hardware) |
| Acronis Secure Zone Management |
OEM version
(研華獨家代理) |
Acronis Cyber Backup
(遠端集中管理 & 透過Browser 管理備份) |
| Acronis True Image for Windows Server |
Acronis Cyber Backup 12.5 Standard |
Acronis Cyber Backup 12.5 Advanced |
| ● |
● |
● |
| ● |
● |
● |
| ● |
● |
● |
|
● |
● |
|
● |
● |
|
● |
● |
|
|
● |
|
|
● |
|
|
● |
|
2 locations |
5 locations |
|
● |
● |
| ● |
● |
● |
|
● |
● |
|
● |
● |
|
● |
● |
Trellix Embedded Security
在 IoT 趨勢下,越來越多裝置相互連結,安全性因此成為了重大議題。研華針對嵌入式應用為客戶量身打造、符合特定設計要求、裝置保護力更佳的安全解決方案,資訊如下。
-
Trellix Embedded Security 解決方案(白名單)
白名單解決方案適用於99%
的嵌入式裝置,主要透過封鎖裝置的內建應用程式與變更控制技術,來預防未授權的惡意軟體和可能導致系統離線的變更。在安全性與裝置整合的情況下,可確保客戶合規性,並迴避可能導致高額維護與服務成本的事件,例如零時差攻擊、裝置安全性相關高額支援成本以及未授權變更所帶來的高額現場維修費用。
白名單的解決方案對系統效能的影響極低,也就是耗用資源不高,CPU 與記憶體使用程度也不高,因此並不會影響系統的效能。
主要特色如下:
產品效益如下:
-
桌面佔用空間最小化
-
零衝擊掃描
-
智慧信任機制
-
大幅減少模式更新
-
Trellix 產品家族
白名單解決方案
-
主要特色
-
產品組合
-
Trellix Application Control
-
Trellix Application Control w/ePO
- Application Control
- |
- ePO
-
Trellix Embedded Control
- Application Control
- |
- Change Control
-
Trellix Integrity Control
- Application Control
- |
- Change Control
- |
- ePO
