微軟悄然推出Windows Server 2022 iso 映像文件。鏡像的批量許可版本包括數(shù)據(jù)中心和系統(tǒng)的標(biāo)準(zhǔn)版本。

事實(shí)上，關(guān)于該系統(tǒng)的大部分細(xì)節(jié)，微軟在公測期間就已經(jīng)公布了，只是微軟還沒有發(fā)布官方信息來宣布該系統(tǒng)的正式上線。

一般情況下，微軟會(huì)在 9 月份發(fā)布新的 Windows Server 版本?？紤]到微軟在 9 月 16 日有相關(guān)發(fā)布會(huì)，官宣應(yīng)該會(huì)安排在這個(gè)時(shí)候。

首先要注意的是，Windows Server 2022 是長期服務(wù)版本，這意味著微軟提供 5 年主流支持 + 5 年擴(kuò)展安全支持。

文檔顯示，WindowsServer 2022 主流服務(wù)支持將于 2026 年 10 月 13 日結(jié)束，擴(kuò)展安全支持將于 2031 年 10 月 14 日結(jié)束。

同時(shí)，此版本所有新推出的微軟服務(wù)器版本均為長期服務(wù)版，提供十年支持，微軟不再提供兩年有限支持版本。

這里的短命版本指的是類似Windows Server Version 1909的東西，以后微軟不會(huì)發(fā)布這類版本，取而代之的是LTSC版本。

對(duì)于企業(yè)來說，切換到長期服務(wù)版本的好處是不用擔(dān)心安全支持問題。當(dāng)然，缺點(diǎn)是舊版本不會(huì)提供后續(xù)新開發(fā)的功能。

下一個(gè)服務(wù)器系統(tǒng)的發(fā)布至少需要三年時(shí)間。當(dāng)時(shí)，Windows Server 2025 估計(jì)是基于 Windows 11 開發(fā)的。

Windows Server 2022是基于Windows 10 21H2版本開發(fā)的，也就是說21H2與Server 2022版本具有相同的功能。

21H2本身只是小更新，沒有值得關(guān)注的新功能，但21H2的核心是20H1版本，Server 2019版本是基于V1809版本。

所以對(duì)于服務(wù)器用戶來說，Windows Server 2022和Server 2019的區(qū)別還是挺大的，至少在功能界面上。

在功能方面，Windows Server 2022 與新版 Windows 10 類似，比如默認(rèn)瀏覽器也變成了 Microsoft Edge 瀏覽器。

Windows 10 已經(jīng)支持 TLS 1.3 協(xié)議，Windows Server 2022 IIS Manager 默認(rèn)啟用 TLS 1.3 和 QUIC。

這里的 QUIC 是指 HTTP/3 QUIC 協(xié)議和 Google 的 QUIC 協(xié)議之間的細(xì)微差別。新協(xié)議使用UDP協(xié)議來幫助提高傳輸速度。

Windows Server 2022 不需要 TPM 2.0 安全芯片，但如果支持 TPM，則可以提供更好、更完整的安全功能。

例如，在安全芯片的情況下，安全核心服務(wù)器可用于為敏感數(shù)據(jù)和密鑰提供安全存儲(chǔ)，以避免惡意軟件嗅探和盜竊。

“Windows Server 2022 中的新增功能”支持頁面 列表 新服務(wù)器版本的重大變化。

安全

Windows Server 2022 中的新安全功能跨多個(gè)領(lǐng)域結(jié)合了 Windows Server 中的其他安全功能，以提供針對(duì)高級(jí)威脅的縱深防御保護(hù)。Windows Server 2022 中的高級(jí)多層安全性提供了當(dāng)今服務(wù)器所需的全面保護(hù)。

安全核心服務(wù)器

安全核心服務(wù)器提供的保護(hù)對(duì)于復(fù)雜的攻擊非常有用，并且可以在處理一些數(shù)據(jù)最敏感的行業(yè)中的關(guān)鍵任務(wù)數(shù)據(jù)時(shí)提供更高的保證。它建立在三個(gè)關(guān)鍵支柱之上：簡化的安全性、高級(jí)保護(hù)和預(yù)防性防御。

簡化的安全性

當(dāng)您從 OEM 購買 Secured-core 服務(wù)器的硬件時(shí)，您可以保證 OEM 提供了一組滿足 Secured-core 承諾的硬件、固件和驅(qū)動(dòng)程序。Windows Server 系統(tǒng)將在 Windows Admin Center 中獲得簡單的配置體驗(yàn)，以啟用 Secured-core 的安全功能。

高級(jí)保護(hù)

安全核心服務(wù)器最大程度地使用硬件、固件和操作系統(tǒng)功能來提供針對(duì)當(dāng)前和未來威脅的保護(hù)。Secured-core 服務(wù)器啟用的保護(hù)旨在為該服務(wù)器上使用的關(guān)鍵應(yīng)用程序和數(shù)據(jù)創(chuàng)建一個(gè)安全平臺(tái)。安全核心功能涵蓋以下領(lǐng)域：

• 硬件信任根

可信平臺(tái)模塊 2.0 (TPM 2.0) 是能夠使用安全核心服務(wù)器的服務(wù)器的標(biāo)準(zhǔn)配置。TPM 2.0 為敏感密鑰和數(shù)據(jù)提供安全存儲(chǔ)，例如啟動(dòng)期間加載的組件的測量值。這種硬件信任根提高了 BitLocker 等功能提供的保護(hù)，BitLocker 使用 TPM 2.0 并有助于創(chuàng)建基于證明的工作流，這些工作流可以合并到零信任安全策略中。

• 固件保護(hù)

鑒于固件運(yùn)行的高權(quán)限以及固件中發(fā)生的事情與傳統(tǒng)防病毒解決方案的相對(duì)不透明性，固件空間中報(bào)告的安全漏洞明顯增加。最近的報(bào)告顯示，惡意軟件和勒索軟件平臺(tái)正在增加固件功能，這增加了固件攻擊的風(fēng)險(xiǎn)，這些攻擊已經(jīng)被發(fā)現(xiàn)針對(duì)企業(yè)資源，如 Active Directory 域控制器。使用對(duì)動(dòng)態(tài)可信度量根 (DRTM) 技術(shù)的處理器支持以及 DMA 保護(hù)，安全核心系統(tǒng)將安全關(guān)鍵虛擬機(jī)管理程序與此類攻擊隔離開來。

• 基于虛擬化的安全 (VBS)

安全核心服務(wù)器支持 VBS 和基于管理程序的代碼完整性 (HVCI)。鑒于 VBS 在操作系統(tǒng)的特權(quán)部分(例如內(nèi)核和系統(tǒng)的其余部分)之間提供隔離，VBS 和 HVCI 可以防止加密貨幣挖掘攻擊中使用的整類漏洞。VBS 還提供了更多客戶可以啟用的功能，例如 Credential Guard，可以更好地保護(hù)域憑據(jù)。

預(yù)防性防御

啟用 Secured-core 功能有助于主動(dòng)防御和破壞攻擊者可能用來利用系統(tǒng)的許多路徑。這套防御措施還使 IT 和 SecOps 團(tuán)隊(duì)能夠在需要他們關(guān)注的許多領(lǐng)域更好地利用他們的時(shí)間。