windows server 2025正式版 26100.3194 64位簡體中文版

windows server 2025正式版已于2024.11月份正式發(fā)布，一般又簡稱為win server 2025，win2025，這是一款專業(yè)的服務(wù)器操作系統(tǒng)，是微軟Windows服務(wù)器操作系統(tǒng)的最新版本，也是長期服務(wù)渠道 (LTSC) 版本，擴展支持將持續(xù)近10年，直至2034年10月10日。與此同時，主流支持將持續(xù)到2029年10月9日。windows server 2025也是一個平臺，用于構(gòu)建連接的應(yīng)用程序、網(wǎng)絡(luò)和 Web 服務(wù)的基礎(chǔ)結(jié)構(gòu)，包括從工作組到數(shù)據(jù)中心，可以將本地環(huán)境與 Azure 連接起來，增加了額外的安全層，同時幫助實現(xiàn)應(yīng)用程序和基礎(chǔ)結(jié)構(gòu)的現(xiàn)代化。

新版本windows server 2025建立在前代產(chǎn)品的堅實基礎(chǔ)上，同時引入了一系列創(chuàng)新增強功能，以適應(yīng)各種需求。比如在支持AI的高性能平臺中提供安全進(jìn)步和新的混合云功能。在功能和改進(jìn)方面，微軟聲稱I/O吞吐量性能有了巨大的改進(jìn)，其他改進(jìn)包括GPU虛擬化，以GPU分區(qū)或多實例GPU、VBS安全區(qū)等形式出現(xiàn)。與Windows 11 24H2類似，win server 2025也將以檢查點累積的形式接收更新，這是一種提供最新更新的新方式，提供基于訂閱的全新商業(yè)模式操作系統(tǒng)，同時保留一次性許可證選擇。通過Azure門戶購買Azure版本，每月訂閱更享無額外費用優(yōu)惠。另外新系統(tǒng)還優(yōu)化了NVMe硬盤的IOPs性能，相比Windows Server 2022提升高達(dá)70%，快下載體驗吧。

win server 2025微軟原版系統(tǒng)安裝激活說明

一、 下載本站提供的windows server 2025正式版，包含MVS和VLSC兩類，二者僅授權(quán)方式不同（零售授權(quán)、批量授權(quán)），功能相同。

二、按平時正常方式安裝win server 2025系統(tǒng)；

三、激活方法：使用heu kms activator激活工具。

推薦使用方法2（KMS38），成功率高且激活后有效期長。

方法①：Server支持OEM激活，它是自Vista時代即存在的一種永久激活方式，需要UEFI或BIOS支持SLIC 2.7。如果電腦硬件不支持，也可以通過軟件在開機的時候提前加載SLIC，使用HEU KMS Activator 42.3.0，在OEM激活頁面，點擊「安裝OEM激活」。

方法②：Server支持KMS激活，有效期180天，過后需要再次使用KMS激活，循環(huán)往復(fù)。

方法③：Server支持KMS38激活，激活后可以使用到2038年。在數(shù)字激活頁面的KMS38激活選項下，點擊“開始”。

 windows server 2025正式版新增功能

一、加速網(wǎng)絡(luò)

加速網(wǎng)絡(luò)（AccelNet）簡化了 Windows Server 2025 群集上托管的虛擬機（SR-IOV）的單根 I/O 虛擬化（SR-IOV）的管理。 此功能使用高性能 SR-IOV 數(shù)據(jù)路徑來降低延遲、抖動和 CPU 利用率。 AccelNet 還包括一個管理層，用于處理先決條件檢查、主機配置和 VM 性能設(shè)置。

二、Active Directory 域服務(wù)

Active Directory 域服務(wù) (AD DS) 和 Active Directory 輕型域服務(wù) (AD LDS) 的最新增強功能引入了一系列新功能和增強功能，旨在優(yōu)化你的域管理體驗：

1、32k 數(shù)據(jù)庫頁面大小可選功能 - 自從在使用 8k 數(shù)據(jù)庫頁面大小的 Windows 2000 中引入可擴展存儲引擎 (ESE) 數(shù)據(jù)庫后，AD 便使用此數(shù)據(jù)庫。 8k 架構(gòu)設(shè)計決策導(dǎo)致整個 AD 存在某些限制，而這些限制已記錄在 AD 最大限制可伸縮性中。 此限制的其中一個示例為單個記錄 AD 對象，而其大小不能超過 8k 字節(jié)。 遷移到 32k 數(shù)據(jù)庫頁面格式對受過往限制影響的領(lǐng)域?qū)崿F(xiàn)了巨大改進(jìn)，其中就包括多值屬性現(xiàn)在可存儲高達(dá) 3,200 個值（以 2.6 為系數(shù)的一個增幅）。

新的 DC 可與 32k 頁面數(shù)據(jù)庫一起安裝，而該數(shù)據(jù)庫會使用 64 位長整型值 ID (LID) 并在“8k 頁面模式”下運行，以便與以前的版本保持兼容。 升級后的 DC 會繼續(xù)使用其當(dāng)前的數(shù)據(jù)庫格式和 8k 頁面。 遷移到 32k 數(shù)據(jù)庫頁面操作會在林范圍內(nèi)完成，且要求林中的所有 DC 均具有支持 32k 頁面的數(shù)據(jù)庫。

2、AD 架構(gòu)更新 - 引入三個新的日志數(shù)據(jù)庫文件 (LDF)，以用于擴展 AD 架構(gòu)、sch89.ldf、sch90.ldf 和 sch91.ldf。 MS-ADAM-Upgrade3.ldf 中進(jìn)行了 AD LDS 等效架構(gòu)更新。 

3、AD 對象修復(fù) - AD 現(xiàn)在允許企業(yè)管理員修復(fù)缺少核心屬性 SamAccountType 和 ObjectCategory 的對象。 企業(yè)管理員可將對象的 LastLogonTimeStamp 屬性重置為當(dāng)前時間。 這些操作會通過新的 RootDSE 來修改名為 fixupObjectState 的受影響對象的操作功能來實現(xiàn)。

4、通道綁定審核支持 - 現(xiàn)在可為輕型目錄訪問協(xié)議 (LDAP) 通道綁定啟用事件 3074 和 3075。 當(dāng)通道綁定策略修改為更安全的設(shè)置時，管理員可以識別環(huán)境中不支持或失敗的通道綁定的設(shè)備。 這些審核事件也可在 Windows Server 2022 及更高版本中通過 KB4520412 來查詢。

5、DC 位置算法改進(jìn) - DC 發(fā)現(xiàn)算法提供了新功能，同時改進(jìn)了將 NetBIOS 式短域名映射到 DNS 式域名的新功能。 

6、林和域功能級別 - 新的功能級別可用于實現(xiàn)一般可支持性，而新的 32K 數(shù)據(jù)庫頁面大小功能必須使用該級別。 新的功能級別將映射到針對無人參與安裝的 DomainLevel 10 和 ForestLevel 10 值。 Microsoft 沒有改造 Windows Server 2019 和 Windows Server 2022 的功能級別的計劃。

DsGetDcName 應(yīng)用程序編程接口 (API) 還支持新標(biāo)志 DS_DIRECTORY_SERVICE_13_REQUIRED，它可用于啟用運行 Windows Server 2025 的 DC 的位置。 可以在以下文章中了解有關(guān)功能級別的詳細(xì)信息：

林和域功能級別

提升域功能級別

提升林功能級別

7、改進(jìn)針對名稱/Sid 查找的算法 - 不同計算機帳戶之間的本地安全機構(gòu) (LSA) 名稱和 Sid 查找轉(zhuǎn)發(fā)功能不再使用舊版 Netlogon 安全通道。 改用 Kerberos 身份驗證和 DC 定位器算法。 為保持與舊操作系統(tǒng)的兼容性，仍可使用 Netlogon 安全通道作為回退選項。

8、改進(jìn)了機密屬性 的安全性 - DC 和 AD LDS 實例僅允許 LDAP 在加密連接時添加、搜索和修改涉及機密屬性的操作。

9、改進(jìn)默認(rèn)計算機帳戶密碼的安全性 - AD 現(xiàn)在使用隨機生成的默認(rèn)計算機帳戶密碼。 Windows 2025 DC 會阻止將計算機帳戶密碼設(shè)為計算機帳戶名稱的默認(rèn)密碼。

可通過啟用 GPO 設(shè)置域控制器：拒絕設(shè)置默認(rèn)計算機帳戶密碼來控制此行為，而該設(shè)置位于：計算機配置\Windows 設(shè)置\安全設(shè)置\本地策略\安全選項

Active Directory 管理中心 (ADAC)、Active Directory 用戶和計算機 (ADUC)、net computer 和 dsmod 等實用工具也遵循此新行為。 ADAC 和 ADUC 均不再允許創(chuàng)建 2k 之前的 Windows 帳戶。

10、用于實現(xiàn)加密敏捷性的 Kerberos PKINIT 支持 - 現(xiàn)已更新 Kerberos 中用于初始身份驗證的 Kerberos 公鑰加密 (PKINIT) 協(xié)議實現(xiàn)，從而通過支持更多算法并刪除硬編碼算法來實現(xiàn)加密敏捷性。

11、LAN Manager GPO 設(shè)置 - GPO 設(shè)置“網(wǎng)絡(luò)安全性:下次更改密碼時不存儲 LAN Manager 哈希值”不再顯示，同時也不適用于新版本的 Windows。

12、默認(rèn)進(jìn)行 LDAP 加密 - 默認(rèn)情況下，執(zhí)行簡單身份驗證和安全層 (SASL) 綁定后，所有 LDAP 客戶端通信均會使用 LDAP 密封。 要了解有關(guān) SASL 的詳細(xì)信息，請參閱 SASL 身份驗證。

13、針對 TLS 1.3 的 LDAP 支持 - LDAP 使用最新的 SCHANNEL 實現(xiàn)，并支持為基于 TLS 連接的 LDAP 使用 TLS 1.3。 使用 TLS 1.3 可以消除過時的加密算法，提供比舊版本更高的安全性，旨在實現(xiàn)盡可能多的握手加密。

14、舊版 SAM RPC 密碼更改行為 - 安全協(xié)議（如 Kerberos）是更改域用戶密碼的首選方法。 在 DC 上進(jìn)行遠(yuǎn)程調(diào)用時，默認(rèn)接受使用 AES 的最新 SAM RPC 密碼更改方法 SamrUnicodeChangePasswordUser4。 進(jìn)行遠(yuǎn)程調(diào)用時，默認(rèn)會阻止以下舊 SAM RPC 方法：

SamrChangePasswordUser

SamrOemChangePasswordUser2

SamrUnicodeChangePasswordUser2

對于屬于受保護(hù)用戶組成員的域用戶和域成員計算機上的本地帳戶，默認(rèn)情況下會阻止所有通過舊 SAM RPC 接口進(jìn)行的遠(yuǎn)程密碼更改，包括 SamrUnicodeChangePasswordUser4。

可使用以下組策略對象 (GPO) 設(shè)置來控制此行為：

計算機配置 > 管理模板 > 系統(tǒng) > 安全帳戶管理器 > 配置 SAM 更改密碼 RPC 方法策略

15、NUMA 支持 - AD DS 現(xiàn)在會通過使用所有處理器組中的 CPU 來利用支持非一致性內(nèi)存訪問 (NUMA) 的硬件。 以前，AD 只會在組 0 中使用 CPU。 Active Directory 可擴展到 64 個內(nèi)核以上。

性能計數(shù)器 - 現(xiàn)在提供針對以下計數(shù)器的性能監(jiān)視和故障排除：

DC 定位器 - 提供特定于客戶端和 DC 的計數(shù)器。

通過 LsaLookupNames、LsaLookupSids 和等效 API 的 LSA 查找 - 名稱和 SID 查找。 這些計數(shù)器可同時用于客戶端與服務(wù)器 SKU。

LDAP 客戶端 - 可通過 KB 5029250 更新在 Windows Server 2022 及更高版本中使用。

16、復(fù)制優(yōu)先級順序 - AD 現(xiàn)在允許管理員為特定命名上下文提高針對特定復(fù)制伙伴的系統(tǒng)計算出的復(fù)制優(yōu)先級。 此功能允許更靈活地配置復(fù)制順序以解決特定方案。

三、Azure Arc

默認(rèn)情況下會安裝 Azure Arc 設(shè)置按需功能，而它可提供用戶友好型向?qū)Ы缑嬉约拔挥谌蝿?wù)欄中的系統(tǒng)托盤圖標(biāo)，以便將服務(wù)器添加到 Azure Arc。Azure Arc 可擴展 Azure 平臺的功能，從而允許創(chuàng)建可在不同環(huán)境中運行的應(yīng)用程序和服務(wù)。 這些內(nèi)容包括數(shù)據(jù)中心、邊緣、多云環(huán)境，并且提高了靈活性。

四、阻止克隆支持

從 Windows 11 24H2 和 Windows Server 2025 開始，開發(fā)驅(qū)動器現(xiàn)在支持阻止克隆。 由于開發(fā)驅(qū)動器使用 ReFS 文件系統(tǒng)格式，因此復(fù)制文件時，阻止克隆支持具有顯著的性能優(yōu)勢。 使用阻止克隆，文件系統(tǒng)可以代表應(yīng)用程序復(fù)制一系列文件字節(jié)作為低成本的元數(shù)據(jù)操作，而不是對基礎(chǔ)物理數(shù)據(jù)執(zhí)行高昂的讀取和寫入操作。 這可以更快地完成文件復(fù)制、減少到基礎(chǔ)存儲的 I/O，并通過允許多個文件共享同一邏輯群集來提高存儲容量。

五、藍(lán)牙

現(xiàn)在，可以在 Windows Server 2025 中通過藍(lán)牙連接鼠標(biāo)、鍵盤、耳機、音頻設(shè)備等。

六、Credential Guard

從 Windows Server 2025 開始，在符合要求的設(shè)備上將默認(rèn)啟用 Credential Guard。

七、桌面 shell

首次登錄時，桌面 shell 體驗符合 Windows 11 的樣式和外觀。

八、委派托管服務(wù)帳戶

這種新類型的帳戶支持從服務(wù)帳戶遷移到委派托管服務(wù)帳戶 (dMSA)。 此帳戶類型附帶托管密鑰和完全隨機密鑰，可確保在禁用原始服務(wù)帳戶密碼時盡量減少應(yīng)用程序更改。

九、開發(fā)驅(qū)動器

開發(fā)驅(qū)動器是一個存儲卷，旨在提高關(guān)鍵開發(fā)人員工作負(fù)載的性能。 開發(fā)驅(qū)動器利用 ReFS 技術(shù)并整合特定的文件系統(tǒng)優(yōu)化，以更好地控制存儲卷設(shè)置和安全性。 這包括指定信任、配置防病毒設(shè)置以及對附加篩選器執(zhí)行管理控制的功能。

十、DTrace

Windows Server 2025 配備了 dtrace 作為本機工具。 DTrace 是一款命令行實用工具，可讓用戶實時監(jiān)控系統(tǒng)性能并排除故障。 DTrace 允許用戶動態(tài)檢測內(nèi)核和用戶空間代碼，而無需修改代碼本身。 此多功能工具支持一系列數(shù)據(jù)收集和分析技術(shù)，如聚合、直方圖和用戶級事件跟蹤。 若要了解詳細(xì)信息，請參閱 DTrace 獲取命令行幫助，參閱 Windows 上的 DTrace 了解其他功能。

十一、電子郵件和帳戶

現(xiàn)在可以在 Windows Server 2025 的設(shè)置 > 帳戶 > 電子郵件和帳戶中添加以下帳戶：

Microsoft Entra ID

Microsoft 帳戶

工作或?qū)W校帳戶

請務(wù)必記住，大多數(shù)情況下仍需要域加入。

十二、反饋中心

現(xiàn)在可以使用 Windows 反饋中心提交反饋或者報告使用 Windows Server 2025 時遇到的問題。 你可以包括導(dǎo)致問題的過程的屏幕截圖或記錄，以幫助我們了解你的情況并分享建議來增強你的 Windows 體驗。

十三、文件壓縮

內(nèi)部版本 26040 通過執(zhí)行名為壓縮到的右鍵單擊來壓縮項時具有新的壓縮功能。 此功能支持 ZIP、7z 和 TAR 壓縮格式，每個格式都有特定的壓縮方法。

十四、Hyper-V 管理器

當(dāng)用戶通過 Hyper-V 管理器創(chuàng)建新 VM 時，第 2 代現(xiàn)在設(shè)置為“新建虛擬機向?qū)А敝械哪J(rèn)選項。

十五、虛擬機監(jiān)控程序強制執(zhí)行的分頁轉(zhuǎn)換

虛擬機監(jiān)控程序強制執(zhí)行的分頁轉(zhuǎn)換（HVPT）是一項安全增強功能，用于強制實現(xiàn)線性地址轉(zhuǎn)換的完整性。 HVPT 保護(hù)關(guān)鍵系統(tǒng)數(shù)據(jù)免受攻擊者將任意值寫入任意位置（通常是由于緩沖區(qū)溢出而導(dǎo)致）的寫入位置攻擊。 HVPT 保護(hù)配置關(guān)鍵系統(tǒng)數(shù)據(jù)結(jié)構(gòu)的頁表。 HVPT 包含已使用虛擬機監(jiān)控程序保護(hù)的代碼完整性（HVCI）保護(hù)的所有內(nèi)容。 默認(rèn)情況下，HVPT 在硬件支持可用的情況下處于啟用狀態(tài)。 當(dāng) Windows Server 作為來賓在 VM 中運行時，不會啟用 HVPT。

十六、網(wǎng)絡(luò) ATC

網(wǎng)絡(luò) ATC 簡化了 Windows Server 2025 群集的網(wǎng)絡(luò)配置的部署和管理。 它利用基于意向的方法，用戶指定其所需的意向，例如網(wǎng)絡(luò)適配器的管理、計算或存儲，并且部署基于預(yù)期配置自動進(jìn)行。 此方法可減少與主機網(wǎng)絡(luò)部署關(guān)聯(lián)的時間、復(fù)雜性和錯誤，確保群集中的配置一致性，并消除配置偏差。 若要了解詳細(xì)信息，請參閱 使用網(wǎng)絡(luò) ATC 部署主機網(wǎng)絡(luò)。

十七、NVMe

NVMe 是快速固態(tài)硬盤 (SSD) 的新標(biāo)準(zhǔn)。 在 Windows Server 2025 中體驗 NVMe 優(yōu)化，感覺性能提升，性能提升導(dǎo)致 IOPS 增加并降低了 CPU 利用率。

十八、OpenSSH

在早期版本的 Windows Server 中，OpenSSH 連接工具在使用前需要手動安裝。 從內(nèi)部版本 26080 開始，OpenSSH 服務(wù)器端組件默認(rèn)安裝在 Windows Server 2025 中。 服務(wù)器管理器 UI 還在遠(yuǎn)程 SSH 訪問下面包括了一個一鍵式選項，此選項用于啟用或禁用 sshd.exe 服務(wù)。 此外，你還可以將用戶添加到 OpenSSH 用戶組，以允許或限制訪問設(shè)備。

十九、已固定應(yīng)用

現(xiàn)在可通過開始菜單固定最常用的應(yīng)用，并且可根據(jù)需要進(jìn)行自定義。 從內(nèi)部版本 26085 開始，默認(rèn)固定應(yīng)用目前為：

Azure Arc 安裝程序

反饋中心

文件資源管理器

Microsoft Edge

服務(wù)器管理器

設(shè)置

終端

Windows PowerShell

二十、遠(yuǎn)程訪問

默認(rèn)情況下，新的路由和遠(yuǎn)程訪問服務(wù) (RRAS) 設(shè)置不接受基于 PPTP 和 L2TP 協(xié)議的 VPN 連接。 如有必要，仍可啟用這些協(xié)議。 基于 SSTP 和 IKEv2 的 VPN 連接仍可接受，不會有任何變化。

現(xiàn)有配置會保留其行為。 例如，如果運行的是 Windows Server 2019 并接受 PPTP 和 L2TP 連接，那么在使用就地更新更新到 Windows Server 2025 后，仍然會接受基于 L2TP 和 PPTP 的連接。 這一更改不會影響 Windows 客戶端操作系統(tǒng)。

二十一、安全證書管理

在 Windows 上搜索或檢索證書現(xiàn)在支持 SHA-256 哈希，如函數(shù) CertFindCertificateInStore 和 CertGetCertificateContextProperty 中所述。 TLS 服務(wù)器身份驗證在 Windows 中更安全，現(xiàn)在要求最低 RSA 密鑰長度為 2048 位。

二十二、安全基線

通過實現(xiàn)自定義的安全基線，可以根據(jù)建議的安全狀況，從頭開始為設(shè)備或 VM 角色建立安全措施。 此基線配備了超過 350 個預(yù)配置的 Windows 安全設(shè)置，使你能夠應(yīng)用和執(zhí)行與 Microsoft 和行業(yè)標(biāo)準(zhǔn)推薦的最佳做法相一致的特定安全設(shè)置。

二十三、服務(wù)器消息塊

服務(wù)器消息塊 (SMB) 是網(wǎng)絡(luò)中使用最廣泛的協(xié)議之一，它提供了在網(wǎng)絡(luò)上的設(shè)備之間共享文件和其他資源的可靠方式。 Windows Server 2025 提供以下 SMB 功能。

從內(nèi)部版本 26090 開始，引入了另一組 SMB 協(xié)議更改，用于禁用 QUIC、簽名和加密。

二十四、軟件定義的網(wǎng)絡(luò) (SDN)

SDN 是一種網(wǎng)絡(luò)方法，它允許網(wǎng)絡(luò)管理員通過抽象化較低級別的功能來管理網(wǎng)絡(luò)服務(wù)。 SDN 使網(wǎng)絡(luò)控制平面（負(fù)責(zé)管理網(wǎng)絡(luò)）與處理實際流量的數(shù)據(jù)平面分離。 這種分離允許提高網(wǎng)絡(luò)管理的靈活性和可編程性。 SDN 在 Windows Server 2025 中具有以下優(yōu)勢：

1、網(wǎng)絡(luò)控制器是 SDN 的控制平面，現(xiàn)在直接托管為物理主機上的故障轉(zhuǎn)移群集服務(wù)。 這樣就無需部署 VM、簡化部署和管理，同時節(jié)省資源。

2、基于標(biāo)記的分段允許管理員使用自定義服務(wù)標(biāo)記來關(guān)聯(lián)網(wǎng)絡(luò)安全組（NSG）和 VM 進(jìn)行訪問控制。 管理員現(xiàn)在可以使用簡單的自解釋標(biāo)簽來標(biāo)記工作負(fù)荷 VM，并根據(jù)這些標(biāo)記應(yīng)用安全策略，而不是指定 IP 范圍。 這簡化了管理網(wǎng)絡(luò)安全的過程，無需記住并重新鍵入 IP 范圍。 若要了解詳細(xì)信息，請參閱 在 Windows Admin Center 中使用標(biāo)記配置網(wǎng)絡(luò)安全組。

3、Windows Server 2025 中的默認(rèn)網(wǎng)絡(luò)策略為通過 Windows Admin Center 部署的工作負(fù)載將類似 Azure 的保護(hù)選項引入 NSG。 默認(rèn)策略拒絕所有入站訪問，允許選擇性地打開已知入站端口，同時允許從工作負(fù)荷 VM 進(jìn)行完全出站訪問。 這可確保從創(chuàng)建點保護(hù)工作負(fù)荷 VM。

4、SDN 多站點在兩個位置的應(yīng)用程序之間提供本機第 2 層和第 3 層連接，無需任何額外的組件。 此功能允許無縫移動應(yīng)用程序，而無需重新配置應(yīng)用程序或網(wǎng)絡(luò)。 它還為工作負(fù)載提供統(tǒng)一的網(wǎng)絡(luò)策略管理，確保在工作負(fù)荷 VM 從一個位置移動到另一個位置時不需要更新策略。

5、SDN 第 3 層網(wǎng)關(guān)的性能已得到增強，可實現(xiàn)更高的吞吐量，并減少 CPU 周期。 默認(rèn)情況下啟用這些改進(jìn)。 通過 PowerShell 或 Windows Admin Center 配置 SDN 網(wǎng)關(guān)第 3 層連接時，用戶將自動體驗更好的性能。

二十五、存儲副本增強型日志

增強型日志可幫助存儲副本日志實現(xiàn)，以消除與文件系統(tǒng)抽象相關(guān)的性能成本，從而提高塊復(fù)制性能。

二十六、任務(wù)管理器

內(nèi)部版本 26040 現(xiàn)在使用符合 Windows 11 樣式的 Mica 材料來運行現(xiàn)代任務(wù)管理器應(yīng)用。

二十七、基于虛擬化的安全性 (VBS) Enclave

VBS enclave 是主機應(yīng)用程序地址空間內(nèi)基于軟件的受信任執(zhí)行環(huán)境 (TEE)。 VBS enclaves 會使用底層 VBS 技術(shù)，將應(yīng)用程序的敏感部分隔離在內(nèi)存的安全分區(qū)中。 VBS Enclave 可以使敏感工作負(fù)載與主機應(yīng)用程序和系統(tǒng)的其余部分隔離。

VBS Enclave 可使應(yīng)用程序不需要信任管理員并能有效抵御惡意攻擊者，從而保護(hù)自己的機密。

二十八、基于虛擬化的安全 (VBS) 密鑰保護(hù)

VBS 密鑰保護(hù)使 Windows 開發(fā)人員能夠使用基于虛擬化的安全 (VBS) 來保護(hù)加密密鑰。 VBS 利用 CPU 的虛擬化擴展能力，在正常 OS 之外創(chuàng)建一個隔離的運行時。 使用時，VBS 密鑰會被隔離在一個安全的進(jìn)程中，允許對密鑰進(jìn)行操作，而不會將私人密鑰材料暴露在這個空間之外。 在靜止?fàn)顟B(tài)下，私鑰材料由 TPM 密鑰加密，而 TPM 密鑰會將 VBS 密鑰與設(shè)備綁定。 通過這種方式保護(hù)的密鑰無法從進(jìn)程內(nèi)存中轉(zhuǎn)儲或以純文本形式從用戶機器中導(dǎo)出，從而防止了任何管理員級攻擊者的滲透攻擊。 必須啟用 VBS 才能使用密鑰保護(hù)。

二十九、WLAN

現(xiàn)在，啟用無線功能更容易，因為無線 LAN 服務(wù)功能現(xiàn)在默認(rèn)情況下已安裝。 無線啟動服務(wù)被設(shè)為手動，并可通過在命令提示符、Windows 終端或 PowerShell 中運行 net start wlansvc 來啟用。

三十、Windows 容器可移植性

可移植性是容器管理的一個重要方面，能夠通過增強 Windows 中容器的靈活性和兼容性來簡化升級。 可移植性是 Windows Server 年度渠道為容器主機提供的一項功能，它允許用戶在不同主機或環(huán)境之間移動容器映像及其相關(guān)數(shù)據(jù)，而無需進(jìn)行任何修改。 用戶可以在一臺主機上創(chuàng)建容器映像，然后將其部署到另一臺主機上，而不必?fù)?dān)心兼容性問題。

三十一、Windows 預(yù)覽體驗計劃

通過 Windows 預(yù)覽體驗計劃，愛好者社區(qū)中的成員可以搶先體驗最新的 Windows OS 版本。 作為成員，你可以率先試用 Microsoft 正在開發(fā)的新想法和概念。 注冊為成員后，你可以轉(zhuǎn)到開始 > 設(shè)置 > Windows 更新 > Windows 預(yù)覽體驗計劃，選擇加入不同的發(fā)布渠道。

三十二、Windows 本地管理員密碼解決方案 (LAPS)

Windows LAPS 可幫助組織管理其已加入域的連接計算機上的本地管理員密碼。 它能為每臺計算機的本地管理員帳戶自動生成唯一的密碼，將其安全地存儲在 AD 中，并定期更新。 這有助于降低攻擊者使用被泄露或容易猜到的密碼訪問敏感系統(tǒng)的風(fēng)險，從而提高安全性。

三十三、Windows 終端

Windows 終端是一個面向命令行用戶的強大且高效的多 shell 應(yīng)用程序，在此版本中可用。 在搜索欄中搜索“終端”。

三十四、Winget

Winget 默認(rèn)情況下已安裝，這是一個命令行 Windows 程序包管理器工具，可提供用于在 Windows 設(shè)備上安裝應(yīng)用程序的全面程序包管理器解決方案。

三十五、加速網(wǎng)絡(luò)

加速網(wǎng)絡(luò)簡化了 Windows Server 2025 群集上托管的虛擬機的單根 I/O 虛擬化（SR-IOV）的管理。 此功能使用高性能 SR-IOV 數(shù)據(jù)路徑來降低延遲、抖動和 CPU 利用率。 加速網(wǎng)絡(luò)還添加了一個管理層，用于處理先決條件檢查、主機配置和 VM 性能設(shè)置。

win server 2025支持的CPU列表：

微軟給出了清單，甚至還包括Pentium，詳見下表：

windows server 2025硬件要求

一、CPU

最低要求：

1、1.4 GHz 64 位處理器

2、與 x64 指令集兼容

3、支持 NX 和 DEP

4、支持 CMPXCHG16b、LAHF/SAHF 和 PrefetchW 指令

5、支持二級地址轉(zhuǎn)換（EPT 或 NPT）

6、支持 SSE4.2（流式處理 SIMD 擴展 4.2）指令集

7、支持 POPCNT 指令

二、內(nèi)存

最低要求：

1、512 MB（針對 Server Core）

2、適用于具有桌面體驗的服務(wù)器 2 GB，建議使用 4 GB

3、用于物理主機部署的 ECC（糾錯代碼）類型或類似技術(shù)

三、存儲

最低要求：32 GB 空間

四、網(wǎng)絡(luò)

最低要求：

1、每秒吞吐量可達(dá)至少 1 GB 的以太網(wǎng)適配器

2、符合 PCI Express 體系結(jié)構(gòu)規(guī)范

支持網(wǎng)絡(luò)調(diào)試 (KDNet) 的網(wǎng)絡(luò)適配器很有用，但不是最低要求。

支持預(yù)啟動執(zhí)行環(huán)境 (PXE) 的網(wǎng)絡(luò)適配器很有用，但不是最低要求。

更新日志

26100.3194版本

1、高亮

此更新解決了 Windows作系統(tǒng)的安全問題

2、改進(jìn)

此更新對內(nèi)部 OS 功能進(jìn)行了其他安全改進(jìn)。 此版本沒有記錄其他問題。

26100.2894版本

1、改進(jìn)

此安全更新程序包括質(zhì)量改進(jìn)。 下面是此更新在安裝此知識庫時解決的關(guān)鍵問題的摘要。 如果有新功能，也會列出這些功能。 括號中的粗體文本表示我們記錄的更改的項目或區(qū)域。

-[Windows 內(nèi)核易受攻擊的驅(qū)動程序阻止列表文件 (DriverSiPolicy.p7b) ] 此更新將添加到面臨“自帶易受攻擊驅(qū)動程序” (BYOVD) 攻擊風(fēng)險的驅(qū)動程序列表中。

26100.2605版本

1、高亮

此更新解決了 Windows 操作系統(tǒng)的安全問題。

2、改進(jìn)

此更新對內(nèi)部 OS 功能進(jìn)行了其他安全改進(jìn)。 此版本沒有記錄其他問題。