英文版WindowsServer2022首次带来安全功能

Windows Server 2023 x64 Build 25398.584 英文版

Windows Server 2022首次带来了先进的多层保护、基于Azure的混合功能和灵活的应用程序平台。该版本还包括安全内核功能，有助于保护Windows Server硬件、固件和功能免受复杂的安全威胁。核心服务器构建在Windows Defender System Guard和基于虚拟化的安全等技术上，以减轻复杂恶意软件和固件漏洞的风险。

新版本还支持安全连接，具有许多新功能，包括更快的HTTPS连接，更安全的加密， SMB的行业标准AES 256加密等。 Windows Server 2022通过显着改进虚拟机管理、高级事件查看和Windows Admin Center中的许多其他新功能，改善了混合服务器管理。此外，该版本还显著改善了Windows容器的工作，例如减少了图像大小以加快下载速度，简化了网络策略实现，并为.NET应用程序引入了容器化工具。

作为LTSC版本， Windows Server 2022包括数据中心和标准版的桌面体验和服务器核心安装选项。当前Windows 10版本(20H2)的部分安全功能现在包括在Windows Server 2022中，如篡改和基于声誉的保护。

众所周知，全球大多数企业都在与IT安全作斗争-随着组织和社会越来越依赖数字系统，越来越复杂的攻击者有太多的途径来找到入侵的方法。

如果你没有听说过Secure - Core ，请考虑将可信平台模块(TPM)2.0芯片与安全存储秘密的Bitlocker、全卷驱动器加密和基于虚拟化的安全(VBS)结合起来，以在系统运行时保护凭据。换句话说，所有你可以为普通PC打开的微软可选安全功能，但都是开箱即用的。第一个出场的是Surface Pro X(我正在上面写这篇文章)，但联想、戴尔、松下、惠普和其他公司都可以提供Secured Core PC 。

对于服务器来说，这意味着当你购买一个带有这个标签的系统时，OEM将提供安全固件和驱动程序，并且将启用所有这些开箱即用的安全特性。

请注意，安全核心服务器为英特尔 、 超威半导体和高通即将推出的下一代处理器奠定了基础，其中将包括基于Xbox One中首次出现的安全功能的Pluto安全处理器。

TPM为Bitlocker密钥等安全信息提供存储，而安全引导检查所有引导软件(UEFI固件、 EFI应用程序和OS本身)的签名，以确保它们没有被根工具包破坏。

基于虚拟化的安全(VBS)使用硬件虚拟化(基于Hyper-V技术，但不要将其视为单独的VM，只是操作系统中内存空间的一个隔离部分)来阻止对凭据的攻击(例如Pass-the-Hash / Mimikatz)。VBS也是Hypervisor-Enforced Code Integrity(HVCI)的平台，它保护了对Control Flow Guard(CFG)位图的修改，为凭据保护提供了有效的证书，并检查设备驱动程序是否具有EV证书。

控制流Guard是Windows保护合法应用程序免受恶意应用程序破坏内存的一种方式。System Guard是采用上述技术并为Windows提供这些安全保障的总称术语：在启动时保护系统的完整性，并通过本地和远程认证验证这一点。它使用静态信任根测量(SRTM)、动态信任根测量(DRTM)和系统管理模式(SMM)保护来实现这一点。

引导直接内存访问(DMA)保护是内核DMA保护的一部分，它可以阻止对Bitlocker和其他安全技术的攻击，这些技术依赖于在系统运行时将秘密存储在内存中。

Windows Server 2022将默认启用最新版本的传输层安全(TLS)1.3 ，但该版本也将在早期的Windows Server版本中可用。

预览公告中的另一个标题是可伸缩性的增加，一个物理服务器现在可以有48 TB的RAM , 64个插座，带有2048个逻辑处理器(核心，或超线程核心)。虽然这些数字令人难以置信(VMware vSphere 7更新1支持每个主机24 TB和768 CPU)，但它们只对0.000001%的Windows Server客户有意义。大多数客户是微软本身，在Azure中，巨型机器的好处是能够为SAP和其他拥有非常雄厚资金的企业提供巨大的VM 。在光谱的另一端， Windows Server 2022的服务器核心容器映像比以前的版本小1 GB / 20% ，减少了运行Windows Server 2022容器映像的容器的启动和传输时间。

Windows Server 2022还将带来(在正确的上下文中，目前细节不足)另一项在Azure主机的火中锻造的特性-无重启补丁。补丁应用于运行中的操作系统，而无需重启，提高正常运行时间。