- 安全强化 🛡️
凭据卫士默认启用(满足硬件要求),防御 NTLM 哈希 /kerberos TGT 窃取;SMB 支持证书访问控制与阻止远程出站 NTLM;OpenSSH 服务器默认安装。
- 性能与存储 ⚡
NVMe 性能提升约 60%;ReFS 块克隆加速大文件复制、降 I/O;AD DS 支持 32k 数据库页,优化查询与恢复。
- 虚拟化与容器 🖥️
Hyper-V 单主机支持 2048 逻辑处理器、4PB 内存;容器镜像可跨主机迁移;开发驱动器支持块克隆。
- 混合云与管理 ☁️
Azure Arc 集成简化;热修补(季度基线)减少停机;SMB over QUIC 增强远程安全访问。
- 其他
支持 sudo 命令;AD 对象修复与定位算法优化;蓝牙设备连接;LAPS 增强。
- 安装选项:Server Core(最小化)或桌面体验(带 GUI)。
- 更新策略:季度基线累积更新(热修补)+ 月度安全更新,通过 Windows Update/WSUS/MECM 部署。
- 动态更新:KB5050758 优化安装程序,适用于功能更新场景Microsoft Support。
- Datacenter:大型虚拟化、软件定义存储 / 网络、无限虚拟化、Azure 混合云集成。
- Standard:中小企业、有限虚拟化(2 台 Hyper-V 主机 / 2 个容器)、基础文件 / 打印 / DC。
- 仅 x64,无 x86;需 UEFI + 安全启动与 TPM 2.0(推荐)。
- 从 Windows Server 2019/2022 可直接升级;2016 及更早需先升级至 2019/2022。
- 热修补需 Azure Arc 或 WSUS/MECM 配置;部分功能(如凭据卫士)依赖硬件与固件支持。
