打开网易新闻 查看更多图片
打开网易新闻 查看更多图片

微软Windows Server 2025已于11月初正式发布,并带来一些列新功能。

“Windows Server 2025在Hyper-V、GPU集成、存储空间直通(软件定义存储)、软件定义网络和集群带来了全面的重大进步。”微软Azure Edge + 平台公司副总裁Ian LeGrow发布当天表示。

“这些改进使Windows Server 2025成为寻求虚拟化解决方案的组织以及寻求利用AI和机器学习同时保持高性能和可扩展性的组织的绝佳选择。”

Windows Server通过两个主要发布渠道提供:长期服务频道(LTSC)的Windows Server 2025和与Windows Server版本23H2相关的年度频道(AC)。

以下是最新的Windows Server版本带来的一系列新功能:

  • 由Azure Arc启用的热修补:完全在云中运营的客户拥有固有的现代安全优势,例如自动软件更新和备份及恢复。

  • NVMe存储性能:在相同系统上,Windows Server 2025提供的存储IOPs性能比Windows Server 2022高出60%。

  • 块克隆支持:由于Dev Drive使用ReFS文件系统格式,块克隆支持在复制文件时提供了显著的性能优势。

  • 新的Active Directory (AD)功能:包括AD对象修复、可选的32k数据库页面大小以及对机密属性和默认计算机帐户密码的改进安全性。

  • 凭据卫士:从Windows Server 2025开始,在满足要求的设备上启用,以阻止凭证盗窃攻击,通过保护NTLM密码哈希、Kerberos票据授权票据(TGTs)以及应用程序存储的域凭据。

  • 文件服务/服务器消息块(SMB)加固:Windows Server 2025包括SMB over QUIC以启用通过互联网安全访问文件共享。SMB安全性还增加了加固的防火墙默认设置、防止暴力攻击以及保护中间人攻击、中继攻击和欺骗攻击。

  • 委托管理服务帐户(dMSA):与传统服务帐户不同,dMSAs不需要手动密码管理,因为AD自动处理。

  • 加速网络(AccelNet):此功能简化了Windows Server 2025集群上托管的虚拟机(VM)的单根I/O虚拟化(SR-IOV)的管理。它使用高性能的SR-IOV数据路径来降低延迟、抖动和CPU利用率。

  • DTrace:Windows Server 2025配备了DTrace作为原生工具。DTrace是一个命令行实用程序,使用户能够实时监控和排除系统性能问题。

  • 基于虚拟化的安全(VBS):旨在帮助应用程序保护其秘密,通过消除对管理员的信任需求并加固以抵御恶意攻击者。

  • Windows本地管理员密码解决方案(LAPS):它为每台计算机的本地管理员帐户自动生成唯一密码,在AD中安全存储,并定期更新,以提高安全性,减少攻击者使用被泄露或容易猜到的密码访问敏感系统的风险。

微软透露,目前正在调查几个已知问题,这些问题导致Windows Server 2025设备上出现各种问题。

例如,公司确认了导致安装和蓝屏死机(BSOD)问题的漏洞,这些问题影响了具有256个以上逻辑处理器的Windows Server 2025系统。

公司还确认了在iSCSI环境中安装Windows Server 2025后出现的启动问题,受影响的系统上出现了“启动设备不可访问”错误,并且警告客户在使用某些介质(如CD或USB)安装Windows Server 2025时,无论选择的语言如何,都可能在安装期间看到一些英文文本。

Windows Server 2025将在2029年10月10日技术常规支持,常规支持结束后,微软还会提供额外的五年延长支持。另外,测试Windows Server 2025可以通过Microsoft评估中心免费获得180天试用。

美国联合声明,警告俄罗斯和伊朗在最后时刻干预选举

2024.11.7

僵尸网络Androxgh0st联合Mozi,针对广泛IoT设备漏洞

2024.11.11

针对中国用户,黑客利用Winos4.0框架通过虚假游戏程序进行攻击

2024.11.8

注:本文由E安全编译报道,转载请联系授权并注明来源。