Windows Server 2025发布，盘点版本新功能

微软Windows Server 2025已于11月初正式发布，并带来一些列新功能。

“Windows Server 2025在Hyper-V、GPU集成、存储空间直通（软件定义存储）、软件定义网络和集群带来了全面的重大进步。”微软Azure Edge + 平台公司副总裁Ian LeGrow发布当天表示。

“这些改进使Windows Server 2025成为寻求虚拟化解决方案的组织以及寻求利用AI和机器学习同时保持高性能和可扩展性的组织的绝佳选择。”

Windows Server通过两个主要发布渠道提供：长期服务频道（LTSC）的Windows Server 2025和与Windows Server版本23H2相关的年度频道（AC）。

以下是最新的Windows Server版本带来的一系列新功能：

由Azure Arc启用的热修补：完全在云中运营的客户拥有固有的现代安全优势，例如自动软件更新和备份及恢复。
NVMe存储性能：在相同系统上，Windows Server 2025提供的存储IOPs性能比Windows Server 2022高出60%。
块克隆支持：由于Dev Drive使用ReFS文件系统格式，块克隆支持在复制文件时提供了显著的性能优势。
新的Active Directory (AD)功能：包括AD对象修复、可选的32k数据库页面大小以及对机密属性和默认计算机帐户密码的改进安全性。
凭据卫士：从Windows Server 2025开始，在满足要求的设备上启用，以阻止凭证盗窃攻击，通过保护NTLM密码哈希、Kerberos票据授权票据（TGTs）以及应用程序存储的域凭据。
文件服务/服务器消息块（SMB）加固：Windows Server 2025包括SMB over QUIC以启用通过互联网安全访问文件共享。SMB安全性还增加了加固的防火墙默认设置、防止暴力攻击以及保护中间人攻击、中继攻击和欺骗攻击。
委托管理服务帐户（dMSA）：与传统服务帐户不同，dMSAs不需要手动密码管理，因为AD自动处理。
加速网络（AccelNet）：此功能简化了Windows Server 2025集群上托管的虚拟机（VM）的单根I/O虚拟化（SR-IOV）的管理。它使用高性能的SR-IOV数据路径来降低延迟、抖动和CPU利用率。
DTrace：Windows Server 2025配备了DTrace作为原生工具。DTrace是一个命令行实用程序，使用户能够实时监控和排除系统性能问题。
基于虚拟化的安全（VBS）：旨在帮助应用程序保护其秘密，通过消除对管理员的信任需求并加固以抵御恶意攻击者。
Windows本地管理员密码解决方案（LAPS）：它为每台计算机的本地管理员帐户自动生成唯一密码，在AD中安全存储，并定期更新，以提高安全性，减少攻击者使用被泄露或容易猜到的密码访问敏感系统的风险。