微軟悄然推出Windows Server 2022 iso 映像文件。鏡像的批量許可版本包括數(shù)據(jù)中心和系統(tǒng)的標準版本。

事實上，關(guān)于該系統(tǒng)的大部分細節(jié)，微軟在公測期間就已經(jīng)公布了，只是微軟還沒有發(fā)布官方信息來宣布該系統(tǒng)的正式上線。

一般情況下，微軟會在 9 月份發(fā)布新的 Windows Server 版本。考慮到微軟在 9 月 16 日有相關(guān)發(fā)布會，官宣應該會安排在這個時候。

首先要注意的是，Windows Server 2022 是長期服務版本，這意味著微軟提供 5 年主流支持 + 5 年擴展安全支持。

文檔顯示，WindowsServer 2022 主流服務支持將于 2026 年 10 月 13 日結(jié)束，擴展安全支持將于 2031 年 10 月 14 日結(jié)束。

同時，此版本所有新推出的微軟服務器版本均為長期服務版，提供十年支持，微軟不再提供兩年有限支持版本。

這里的短命版本指的是類似Windows Server Version 1909的東西，以后微軟不會發(fā)布這類版本，取而代之的是LTSC版本。

對于企業(yè)來說，切換到長期服務版本的好處是不用擔心安全支持問題。當然，缺點是舊版本不會提供后續(xù)新開發(fā)的功能。

下一個服務器系統(tǒng)的發(fā)布至少需要三年時間。當時，Windows Server 2025 估計是基于 Windows 11 開發(fā)的。

Windows Server 2022是基于Windows 10 21H2版本開發(fā)的，也就是說21H2與Server 2022版本具有相同的功能。

21H2本身只是小更新，沒有值得關(guān)注的新功能，但21H2的核心是20H1版本，Server 2019版本是基于V1809版本。

所以對于服務器用戶來說，Windows Server 2022和Server 2019的區(qū)別還是挺大的，至少在功能界面上。

在功能方面，Windows Server 2022 與新版 Windows 10 類似，比如默認瀏覽器也變成了 Microsoft Edge 瀏覽器。

Windows 10 已經(jīng)支持 TLS 1.3 協(xié)議，Windows Server 2022 IIS Manager 默認啟用 TLS 1.3 和 QUIC。

這里的 QUIC 是指 HTTP/3 QUIC 協(xié)議和 Google 的 QUIC 協(xié)議之間的細微差別。新協(xié)議使用UDP協(xié)議來幫助提高傳輸速度。

Windows Server 2022 不需要 TPM 2.0 安全芯片，但如果支持 TPM，則可以提供更好、更完整的安全功能。

例如，在安全芯片的情況下，安全核心服務器可用于為敏感數(shù)據(jù)和密鑰提供安全存儲，以避免惡意軟件嗅探和盜竊。

“Windows Server 2022 中的新增功能”支持頁面 列表 新服務器版本的重大變化。

安全

Windows Server 2022 中的新安全功能跨多個領(lǐng)域結(jié)合了 Windows Server 中的其他安全功能，以提供針對高級威脅的縱深防御保護。Windows Server 2022 中的高級多層安全性提供了當今服務器所需的全面保護。

安全核心服務器

安全核心服務器提供的保護對于復雜的攻擊非常有用，并且可以在處理一些數(shù)據(jù)最敏感的行業(yè)中的關(guān)鍵任務數(shù)據(jù)時提供更高的保證。它建立在三個關(guān)鍵支柱之上：簡化的安全性、高級保護和預防性防御。

簡化的安全性

當您從 OEM 購買 Secured-core 服務器的硬件時，您可以保證 OEM 提供了一組滿足 Secured-core 承諾的硬件、固件和驅(qū)動程序。Windows Server 系統(tǒng)將在 Windows Admin Center 中獲得簡單的配置體驗，以啟用 Secured-core 的安全功能。

高級保護

安全核心服務器最大程度地使用硬件、固件和操作系統(tǒng)功能來提供針對當前和未來威脅的保護。Secured-core 服務器啟用的保護旨在為該服務器上使用的關(guān)鍵應用程序和數(shù)據(jù)創(chuàng)建一個安全平臺。安全核心功能涵蓋以下領(lǐng)域：

• 硬件信任根

可信平臺模塊 2.0 (TPM 2.0) 是能夠使用安全核心服務器的服務器的標準配置。TPM 2.0 為敏感密鑰和數(shù)據(jù)提供安全存儲，例如啟動期間加載的組件的測量值。這種硬件信任根提高了 BitLocker 等功能提供的保護，BitLocker 使用 TPM 2.0 并有助于創(chuàng)建基于證明的工作流，這些工作流可以合并到零信任安全策略中。

• 固件保護

鑒于固件運行的高權(quán)限以及固件中發(fā)生的事情與傳統(tǒng)防病毒解決方案的相對不透明性，固件空間中報告的安全漏洞明顯增加。最近的報告顯示，惡意軟件和勒索軟件平臺正在增加固件功能，這增加了固件攻擊的風險，這些攻擊已經(jīng)被發(fā)現(xiàn)針對企業(yè)資源，如 Active Directory 域控制器。使用對動態(tài)可信度量根 (DRTM) 技術(shù)的處理器支持以及 DMA 保護，安全核心系統(tǒng)將安全關(guān)鍵虛擬機管理程序與此類攻擊隔離開來。

• 基于虛擬化的安全 (VBS)

安全核心服務器支持 VBS 和基于管理程序的代碼完整性 (HVCI)。鑒于 VBS 在操作系統(tǒng)的特權(quán)部分(例如內(nèi)核和系統(tǒng)的其余部分)之間提供隔離，VBS 和 HVCI 可以防止加密貨幣挖掘攻擊中使用的整類漏洞。VBS 還提供了更多客戶可以啟用的功能，例如 Credential Guard，可以更好地保護域憑據(jù)。

預防性防御

啟用 Secured-core 功能有助于主動防御和破壞攻擊者可能用來利用系統(tǒng)的許多路徑。這套防御措施還使 IT 和 SecOps 團隊能夠在需要他們關(guān)注的許多領(lǐng)域更好地利用他們的時間。