Windows Server 2022 LTSC簡體中文版是一款非常優(yōu)秀的操作系統(tǒng)。微軟仍在改進(jìn)Hyper-V中的網(wǎng)絡(luò)方面投入了大量精力。在這一點(diǎn)上，已經(jīng)改進(jìn)了已知的RSC（接收段合并），以使數(shù)據(jù)合并的時間更長，這意味著，數(shù)據(jù)現(xiàn)在將在數(shù)據(jù)所采用的整個路徑上保持合并，目的是大大降低CPU利用率。

【功能特點(diǎn)】

　　Windows Server 2022 建立在 Windows Server 2019 的強(qiáng)大基礎(chǔ)之上，在三個關(guān)鍵主題上引入了許多創(chuàng)新：安全性、Azure 混合集成和管理以及應(yīng)用程序平臺。此外，可借助 “Windows Server 2022 Datacenter：Azure 版本”，利用云的優(yōu)勢使 VM 保持最新狀態(tài)，同時最大限度地減少停機(jī)時間。

　　安全性

　　Windows Server 2022 中的新增安全功能結(jié)合了 Windows Server 中跨多個領(lǐng)域的其他安全功能，以提供針對高級威脅的深度防御和保護(hù)。Windows Server 2022 中的高級多層安全性提供了服務(wù)器目前所需的全面保護(hù)。

　　安全核心服務(wù)器

　　安全核心服務(wù)器提供的保護(hù)有助于抵御復(fù)雜的攻擊，并且在用戶處理某些數(shù)據(jù)敏感度最高的行業(yè)中的關(guān)鍵任務(wù)數(shù)據(jù)時，可以提供更多保障。 它基于三大關(guān)鍵要素：簡化的安全性、高級保護(hù)和預(yù)防性防御。

　　簡化的安全性

　　從 OEM 處購買安全核心服務(wù)器的硬件時，可以保證 OEM 提供的一組硬件、固件和驅(qū)動程序滿足安全核心承諾。將可以在 Windows Admin Center 中輕松配置 Windows Server 系統(tǒng)以實(shí)現(xiàn)安全核心的安全功能。

　　高級防護(hù)

　　安全核心服務(wù)器最大程度地利用硬件、固件和操作系統(tǒng)功能，以防范當(dāng)前和未來的威脅。安全核心服務(wù)器實(shí)現(xiàn)的保護(hù)旨在為該服務(wù)器上使用的關(guān)鍵應(yīng)用程序和數(shù)據(jù)創(chuàng)建安全平臺。安全核心功能涵蓋以下領(lǐng)域：

　　硬件信任根

　　受信任的平臺模塊 2.0 (TPM 2.0) 標(biāo)配的服務(wù)器可以使用安全核心服務(wù)器。TPM 2.0 為敏感密鑰和數(shù)據(jù)（例如在啟動過程中加載的組件的度量值）提供安全存儲。此硬件信任根可增強(qiáng) BitLocker 等功能提供的保護(hù)，這種保護(hù)使用 TPM 2.0，并有助于創(chuàng)建基于證明的工作流，這些工作流可以合并到零信任安全策略中。

　　固件保護(hù)

　　由于固件使用高權(quán)限運(yùn)行，以及固件中發(fā)生的情況對傳統(tǒng)防病毒解決方案的相對不透明性，固件空間中的安全漏洞有明顯增加的趨勢。 最近的報告顯示，惡意軟件和勒索軟件平臺正在添加固件功能，這增加了固件攻擊的風(fēng)險，并已出現(xiàn)針對企業(yè)資源（如 Active Directory 域控制器）的固件攻擊。利用處理器對 “動態(tài)度量信任根 (DRTM)” 技術(shù)的支持，結(jié)合 DMA 保護(hù)，安全核心系統(tǒng)將安全關(guān)鍵虛擬機(jī)監(jiān)控程序與此類攻擊隔離開來。

【軟件亮點(diǎn)】

　　預(yù)防性防御

　　啟用安全核心功能有助于主動防御和阻斷攻擊者可能用來攻擊系統(tǒng)的許多路徑。這套防御措施還使 IT 和 SecOps 團(tuán)隊(duì)能夠?qū)r間更好地用于需要關(guān)注的諸多領(lǐng)域。

　　安全的連接傳輸：Windows Server 2022 上默認(rèn)啟用 HTTPS 和 TLS 1.3

　　安全連接是當(dāng)今互連系統(tǒng)的核心。傳輸層安全性 (TLS) 1.3 是 Internet 部署最廣泛的安全協(xié)議的最新版本，它對數(shù)據(jù)進(jìn)行加密，以在兩個終結(jié)點(diǎn)之間提供安全的信道。Windows Server 2022 上現(xiàn)在默認(rèn)啟用 HTTPS 和 TLS 1.3，旨在保護(hù)連接到服務(wù)器的客戶端的數(shù)據(jù)。 它不再使用過時的加密算法，提供比舊版本更高的安全性，旨在實(shí)現(xiàn)盡可能多的握手加密。詳細(xì)了解 受支持的 TLS 版本 和受支持的密碼套件。

　　安全 DNS：通過基于 HTTPS 的 DNS 實(shí)現(xiàn) DNS 名稱解析請求的加密

　　現(xiàn)在，Windows Server 2022 中的 DNS 客戶端支持基于 HTTPS 的 DNS (DoH)，后者使用 HTTPS 協(xié)議加密 DNS 查詢。這有助于防止竊聽和篡改你的 DNS 數(shù)據(jù)，盡可能保護(hù)流量的私密性。詳細(xì)了解如何 配置 DNS 客戶端以使用 DoH。

　　服務(wù)器消息塊 (SMB)：SMB AES-256 加密適用于最有安全意識的用戶

　　Windows Server 現(xiàn)在支持將 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密和簽名。 Windows 連接到也支持這種方法的另一臺計算機(jī)時，將自動協(xié)商這種更高級的密碼方法，也可通過組策略強(qiáng)制執(zhí)行。Windows Server 仍支持 AES-128 來實(shí)現(xiàn)下層兼容性。

　　SMB：針對內(nèi)部群集通信的東 - 西 SMB 加密控制

　　Windows Server 故障轉(zhuǎn)移群集現(xiàn)支持對加密和簽名群集共享卷 (CSV) 及存儲總線層 (SBL) 的節(jié)點(diǎn)內(nèi)存儲通信進(jìn)行精細(xì)控制。這意味著，在使用存儲空間直通時，你可決定在群集本身內(nèi)加密或簽名東 - 西通信，以獲得更高的安全性。

　　基于 QUIC 的 SMB

　　基于 QUIC 的 SMB 更新了 “Windows Server 2022 Datacenter：Azure 版本” 中的 SMB 3.1.1 協(xié)議，且已可支持 Windows 客戶端使用 QUIC 協(xié)議而不是 TCP 協(xié)議。通過結(jié)合使用基于 QUIC 的 SMB 和 TLS 1.3，用戶和應(yīng)用程序可以安全可靠地通過 Azure 中運(yùn)行的邊緣文件服務(wù)器訪問數(shù)據(jù)。在 Windows 上，移動設(shè)備用戶和遠(yuǎn)程辦公用戶不再需要使用 VPN 通過 SMB 來訪問其文件服務(wù)器。