微软悄然推出Windows Server 2022 iso 映像文件。镜像的批量许可版本包括数据中心和系统的标准版本。

事实上，关于该系统的大部分细节，微软在公测期间就已经公布了，只是微软还没有发布官方信息来宣布该系统的正式上线。

一般情况下，微软会在 9 月份发布新的 Windows Server 版本。考虑到微软在 9 月 16 日有相关发布会，官宣应该会安排在这个时候。

首先要注意的是，Windows Server 2022 是长期服务版本，这意味着微软提供 5 年主流支持 + 5 年扩展安全支持。

文档显示，WindowsServer 2022 主流服务支持将于 2026 年 10 月 13 日结束，扩展安全支持将于 2031 年 10 月 14 日结束。

同时，此版本所有新推出的微软服务器版本均为长期服务版，提供十年支持，微软不再提供两年有限支持版本。

这里的短命版本指的是类似Windows Server Version 1909的东西，以后微软不会发布这类版本，取而代之的是LTSC版本。

对于企业来说，切换到长期服务版本的好处是不用担心安全支持问题。当然，缺点是旧版本不会提供后续新开发的功能。

下一个服务器系统的发布至少需要三年时间。当时，Windows Server 2025 估计是基于 Windows 11 开发的。

Windows Server 2022是基于Windows 10 21H2版本开发的，也就是说21H2与Server 2022版本具有相同的功能。

21H2本身只是小更新，没有值得关注的新功能，但21H2的核心是20H1版本，Server 2019版本是基于V1809版本。

所以对于服务器用户来说，Windows Server 2022和Server 2019的区别还是挺大的，至少在功能界面上。

在功能方面，Windows Server 2022 与新版 Windows 10 类似，比如默认浏览器也变成了 Microsoft Edge 浏览器。

Windows 10 已经支持 TLS 1.3 协议，Windows Server 2022 IIS Manager 默认启用 TLS 1.3 和 QUIC。

这里的 QUIC 是指 HTTP/3 QUIC 协议和 Google 的 QUIC 协议之间的细微差别。新协议使用UDP协议来帮助提高传输速度。

Windows Server 2022 不需要 TPM 2.0 安全芯片，但如果支持 TPM，则可以提供更好、更完整的安全功能。

例如，在安全芯片的情况下，安全核心服务器可用于为敏感数据和密钥提供安全存储，以避免恶意软件嗅探和盗窃。

“Windows Server 2022 中的新增功能”支持页面 列表 新服务器版本的重大变化。

安全

Windows Server 2022 中的新安全功能跨多个领域结合了 Windows Server 中的其他安全功能，以提供针对高级威胁的纵深防御保护。Windows Server 2022 中的高级多层安全性提供了当今服务器所需的全面保护。

安全核心服务器

安全核心服务器提供的保护对于复杂的攻击非常有用，并且可以在处理一些数据最敏感的行业中的关键任务数据时提供更高的保证。它建立在三个关键支柱之上：简化的安全性、高级保护和预防性防御。

简化的安全性

当您从 OEM 购买 Secured-core 服务器的硬件时，您可以保证 OEM 提供了一组满足 Secured-core 承诺的硬件、固件和驱动程序。Windows Server 系统将在 Windows Admin Center 中获得简单的配置体验，以启用 Secured-core 的安全功能。

高级保护

安全核心服务器最大程度地使用硬件、固件和操作系统功能来提供针对当前和未来威胁的保护。Secured-core 服务器启用的保护旨在为该服务器上使用的关键应用程序和数据创建一个安全平台。安全核心功能涵盖以下领域：

• 硬件信任根

可信平台模块 2.0 (TPM 2.0) 是能够使用安全核心服务器的服务器的标准配置。TPM 2.0 为敏感密钥和数据提供安全存储，例如启动期间加载的组件的测量值。这种硬件信任根提高了 BitLocker 等功能提供的保护，BitLocker 使用 TPM 2.0 并有助于创建基于证明的工作流，这些工作流可以合并到零信任安全策略中。

• 固件保护

鉴于固件运行的高权限以及固件中发生的事情与传统防病毒解决方案的相对不透明性，固件空间中报告的安全漏洞明显增加。最近的报告显示，恶意软件和勒索软件平台正在增加固件功能，这增加了固件攻击的风险，这些攻击已经被发现针对企业资源，如 Active Directory 域控制器。使用对动态可信度量根 (DRTM) 技术的处理器支持以及 DMA 保护，安全核心系统将安全关键虚拟机管理程序与此类攻击隔离开来。

• 基于虚拟化的安全 (VBS)

安全核心服务器支持 VBS 和基于管理程序的代码完整性 (HVCI)。鉴于 VBS 在操作系统的特权部分(例如内核和系统的其余部分)之间提供隔离，VBS 和 HVCI 可以防止加密货币挖掘攻击中使用的整类漏洞。VBS 还提供了更多客户可以启用的功能，例如 Credential Guard，可以更好地保护域凭据。

预防性防御

启用 Secured-core 功能有助于主动防御和破坏攻击者可能用来利用系统的许多路径。这套防御措施还使 IT 和 SecOps 团队能够在需要他们关注的许多领域更好地利用他们的时间。