Windows Server 2022 中的新增功能

適用於:Windows Server 2022

本文介紹 Windows Server 2022 中的一些新功能。 Windows Server 2022 建立在 Windows Server 2019 的堅實基礎上,並在三個關鍵主題上帶來了許多創新:安全性、Azure 混合整合和管理以及應用程式平台。

Azure 版本

Windows Server 2022 Datacenter:Azure 版本可協助您利用雲端優勢來讓您的虛擬機器保持最新狀態,同時最小化停機時間。 本部分介紹 Windows Server 2022 Datacenter:Azure 版本中的一些新功能。 請參閱適用於 Windows Server 服務的 Azure Automanage一文,以詳細了解適用於 Windows Server 的 Azure Automanage如何將這些新功能引入 Windows Server Azure 版本。

Windows Server 2022 Datacenter:Azure 版本是以 Datacenter 版本為基礎建構,提供純 VM 作業系統,有助於利用雲端優勢,並具有 SMB over QUIC、Hotpatch 和 Azure 擴充網路等進階功能。 本節介紹其中一些新功能。

比較 Windows Server 2022 中各版本的差異。 您也可以在適用於 Windows Server 服務的 Azure Automanage一文中詳細了解適用於 Windows Server 的 Azure Automanage 如何將這些新功能引入 Windows Server Azure 版本。

2023 年 4 月

熱修補

Windows Server 2022 Datacenter:Azure 版本熱修補現在是 Azure 中桌面體驗的公開預覽版,並且作為 Azure Stack HCI 版本 22H2 上支援的客體 VM。

2022 年 9 月

本部分列出了Windows Server Datacenter:Azure 版本中現在提供的功能和改進,從適用於 x64 為基礎的系統的Microsoft 伺服器作業系統版本 21H2 的 2022 年 9 月累積更新 (KB5017381) 開始。 安裝累積更新後,作業系統組建編號將為 20348.1070 或更高。

用於資料傳輸的儲存複本壓縮

此更新包括對來源伺服器和目標伺服器之間傳輸的資料進行儲存複本壓縮。 這項新功能可壓縮來源系統上的複製資料,透過網路發送、解壓縮並儲存在目標上。 壓縮可減少傳輸相同資料量的網路封包,從而提高輸送量並降低網路利用率。 更高的資料輸送量還可以減少您最需要的同步時間 (例如在災害復原案例中的同步時間)。

新的儲存複本 PowerShell 參數可用於現有命令,請查看 Windows PowerShell StorageReplica 參考以了解詳情。 如需儲存複本的詳細資訊,請參閱儲存複本概觀

Azure Stack HCI 支援

在此版本中,您可以在 Azure Stack HCI 版本 22H2 上將 Windows Server 2022 Datacenter: Azure Edition 作為支援的客體 VM 執行。 透過在 Azure Stack HCI 上執行 Azure 版本,您將能夠在資料中心和邊緣位置使用所有現有功能,包括 Server Core 的熱修補SMB over QUIC

使用啟用 Arc Azure Stack HCI 上的 Azure Marketplace 或使用 ISO 開始部署 Windows Server 2022 Datacenter:Azure 版本。 您可以從這裡下載 ISO:

您的 Azure 訂閱可讓您在 Azure Stack HCI 上執行的任何虛擬機器執行個體上使用 Windows Server Datacenter:Azure 版本。 如需詳細資訊,請參閱您的產品條款產品條款

請參閱我們的 Azure Stack HCI 版本 22H2 新增功能一文,以詳細了解 Azure Stack HCI 最新功能。

從啟用 Arc 的 Azure Stack HCI 上的 Azure Marketplace 進行部署 (預覽)

Windows Server 2022 Datacenter:Azure 版映像將在支援 Arc 的 Azure Stack HCI 的 Azure Marketplace 中提供,讓您可以輕鬆使用 Azure 認證的映像來試用、購買和部署。

請參閱我們的 Azure Stack HCI 版本 22H2 的新增功能文章,以了解有關支援 Azure Arc 的 Azure Stack HCI 功能的 Azure Marketplace 整合的詳細資訊。

Azure 版本 (初始版本)

本節列出 2021 年 9 月發布的 Windows Server Datacenter:Azure 版本中提供的功能和改進項目。

Azure Automanage - 熱修補

熱修補是 Azure Automanage 的一部分,是一種在新的 Windows Server Azure 版虛擬機器 (VM) 上安裝更新的新方法,安裝後無需重新開機。 如需詳細資訊,請參閱 Azure Automanage 文件

SMB over QUIC

SMB over QUIC 更新了 SMB 3.1.1 協議,以在 Windows Server 2022 Datacenter:Azure 版本、Windows 11 及更新版本以及支援協力廠商用戶端中使用 QUIC 協定 (而不是 TCP)。 透過使用 SMB over QUIC 以及 TLS 1.3,使用者和應用程式可以安全可靠地存取 Azure 中執行的邊緣檔案伺服器的資料。 在 Windows 上,行動和遠端辦公使用者不再需要 VPN 來透過 SMB 存取其檔案伺服器。 如需了解更多資訊,請參閱 SMB over QUIC 文件使用 Automanage 機器進行 SMB over QUIC 管理最佳做法

要了解有關 QUIC 的詳細資訊,請檢閱 RFC 9000

Azure 的擴充網路

Azure 擴充網路可讓您將本機子網路延伸至 Azure,以便本機虛擬機器在遷移到 Azure 時保留其原始本機私人 IP 位址。 如欲了解詳情,請參閱 Azure 擴充網路

所有版本

本節介紹 Windows Server 2022 所有版本中的一些新功能。 要了解有關不同版本的詳細資訊,請參閱 Windows Server 2022 Standard、Datacenter 和 Datacenter: Azure Edition 版本的比較一文。

安全性

Windows Server 2022 中的新安全性功能結合了 Windows Server 中跨多領域的其他安全性功能,提供進階威脅的深度防禦保護。 Windows Server 2022 中的進階多層安全性提供了目前伺服器所需的全面保護。

安全核心伺服器

來自 OEM 合作夥伴的認證安全核心伺服器硬體可提供更實用的安全性保護,有效抵禦複雜攻擊。 經認證的安全核心伺服器硬體,可在處理某些最敏感的資料產業中處理任務關鍵性資料時,提供更高的保證。 安全核心伺服器使用硬體、韌體和驅動程式功能來啟用進階 Windows Server 安全性功能。 Windows 安全核心電腦中提供了這些功能,現在也提供安全核心伺服器硬體和 Windows Server 2022。 如需安全核心伺服器的詳細資訊,請參閱安全核心伺服器

硬體根信任

BitLocker 磁碟機加密等功能使用的信賴平臺模組 2.0 (TPM 2.0) 安全加密處理器晶片,可為機密密碼編譯金鑰和資料提供安全、硬體型的存放區,包括系統完整性測量。 TPM 2.0 可以確認伺服器是否已使用合法程式碼啟動,並且可由後續程式碼執行所信任,稱為硬體信任根。

韌體保護

韌體會以高許可權執行,並且對傳統防毒解決方案來說通常是看不見的,這導致韌體型的攻擊數量增加。 安全核心伺服器使用動態測量信任根 (DRTM) 技術來測量和確認啟動過程。 安全核心伺服器還可以透過直接記憶體存取 (DMA) 保護隔離驅動程式對記憶體的存取。

UEFI 安全開機

UEFI 安全開機是一種安全標準,可保護您的伺服器不受惡意 Rootkit 的侵害。 安全開機可確保伺服器僅啟動硬體製造商信任的韌體和軟體。 啟動伺服器時,韌體會檢查每個開機元件的簽章,包括韌體驅動程式和作業系統。 如果簽章有效,伺服器將開機,韌體會將控制權交給作業系統。

虛擬化型安全性 (VBS)

安全核心伺服器支援虛擬化型安全性 (VBS) 和 hypervisor 型程式碼完整性 (HVCI)。 VBS 使用硬體虛擬化功能來建立和隔離記憶體的安全區域與一般作業系統,並防範在加密採礦攻擊中使用的整個弱點類別。 VBS 也可讓使用 Credential Guard,其中使用者認證和秘密會儲存在作業系統無法直接存取的虛擬容器中。

HVCI 使用 VBS 大幅強化程式碼完整性原則強制執行。 核心模式完整性可防止未簽署的核心模式驅動程式或系統檔案載入系統記憶體。

核心資料保護 (KDP) 提供核心記憶體的唯讀記憶體保護,其中包含記憶體分頁受到 Hypervisor 保護的非可執行資料。 KDP 可防止 Windows Defender System Guard 執行階段中的關鍵結構遭竄改。

安全連線

傳輸:Windows Server 2022 上預設啟用 HTTPS 和 TLS 1.3

安全連線是現今互連系統的核心。 傳輸層安全性 (TLS) 1.3 是網際網路上部署最廣泛的最新版本安全協定,它會對資料進行加密以在兩個端點之間提供安全通道。 現在,Windows Server 2022 上預設啟用 HTTPS 和 TLS 1.3,以保護連線到伺服器的用戶端資料。 它可消除過時的密碼編譯演算法、增強舊版的安全性,並旨在盡可能加密大部分的交握。 深入瞭解 支援的 TLS 版本,以及支援的加密套件

雖然通訊協定層中的 TLS 1.3 現在預設為啟用,但應用程式和服務也需要主動提供支援。 Microsoft 安全性部落格在透過 TLS 1.3 將傳輸層安全性 (TLS) 提升到新境界一文中提供了更詳細的資訊。

安全性 DNS:使用 DNS-over-HTTPS 加密 DNS 名稱解析要求

Windows Server 2022 中的 DNS 用戶端現在支援使用 HTTPS 通訊協定加密 DNS 查詢的 DNS over-HTTPS (DoH)。 DoH 可藉由防止竊聽和您的 DNS 資料被操作,以協助保持流量的私用。 深入瞭解將 DNS 用戶端設定為使用 DoH

伺服器訊息區 (SMB):最有安全性意識的 SMB AES-256 加密

Windows Server 現在支援 AES-256-GCM 和 AES-256-CCM 密碼編譯套件以進行 SMB 加密。 當連線到另一台也支援它的電腦時,Windows 將自動協商更進階的加密方法,並且也可以透過群組原則強制執行。 Windows Server 仍然支援 AES-128 以取得下層相容性。 AES-128-GMAC 簽署現在還可以加快簽署效能。

SMB:內部叢集通訊的東西部 SMB 加密控制

Windows Server 容錯移轉叢集現在支援對叢集共用磁碟區 (CSV) 和儲存體匯流排層 (SBL) 的節點內儲存通訊進行加密和簽署的細微控制。 使用儲存空間直接存取時,您現在可以決定加密或簽署叢集本身內的東西部通訊,以提升安全性。

SMB 直接存取和 RDMA 加密

SMB 直接存取和 RDMA 為儲存空間直接存取、儲存體複本、Hyper-V、向外延展檔案伺服器和 SQL Server 等工作負載提供高頻寬、低延遲的網路網狀架構。 Windows Server 2022 中的 SMB 直接存取現在已支援加密。 以前,啟用 SMB 加密會停用直接資料放置;這是故意的,但卻嚴重影響了效能。 現在資料會在放置之前進行加密,在新增 AES-128 和 AES-256 保護封包隱私的同時大大減少效能下降。

如需 SMB 加密、簽署加速、安全 RDMA 和叢集支援的詳細資訊,請參閱 SMB 安全性增強功能

Azure 混合功能

您可以利用 Windows Server 2022 中的內建混合功能來提高效率和靈活性,讓您比以往更輕鬆地將資料中心延伸至 Azure。

已啟用 Azure Arc 的 Windows 伺服器

已啟用 Windows Server 2022 的 Azure Arc 伺服器會使用 Azure Arc 將內部部署和多重雲端 Windows Server 帶入 Azure。此管理體驗的設計與管理原生 Azure 虛擬機器的方式一致。 混合式機器連線至 Azure 時會轉為已連線的機器,系統會將其視為 Azure 中的資源。 如需詳細資訊,請參閱 Azure Arc 啟用伺服器文件

新增 Windows Server

從KB5031364 更新起 ,您現在可以使用簡單且簡單的程式來新增 Windows Server。

若要新增 Windows Server,請移至工作列右下角的 Azure Arc 圖示,並啟動 Azure Arc 安裝程式來安裝和設定 Azure 連線電腦代理程式。 安裝之後,您就可以使用 Azure 連線 Machine Agent,不需額外費用給您的 Azure 帳戶。 在伺服器上啟用 Azure Arc 之後,您可以在工作列圖示中看到狀態資訊。

若要深入瞭解,請參閱 透過 Azure Arc 安裝程式 將 Windows Server 機器連線至 Azure。

Windows Admin Center

用於管理 Windows Server 2022 的 Windows Admin Center 的改良功能包括報告上述安全核心功能的目前狀態,以及在適用時可讓客戶啟用這些功能。 如需這些內容以及 Windows Admin Center 的更多改善的詳細資訊,請參閱 Windows Admin Center 文件

應用程式平台

Windows 容器有數個平臺改進功能,包括應用程式相容性和 Kubernetes 的 Windows 容器體驗。

部分新功能包括:

  • Windows 容器映像大小減少了 40%,使啟動時間加快 30%,且效能更佳。

  • 應用程式現在可以使用 Azure Active Directory 搭配群組受控服務帳戶 (gMSA),而不需要將容器主機加入網域。 Windows 容器現在也支援 Microsoft Distributed Transaction Control (MSDTC) 和 Microsoft Message Queuing (MSMQ)。

  • 簡易匯流排現在可以指派給獨立處理序的 Windows Server 容器。 在容器中執行的應用程式如果需要透過 SPI、I2C、GPIO 和 UART/COM 交談,現在可以執行這項操作。

  • 我們已在 Windows 容器中啟用 DirectX API 的硬體加速支援,以支援像是使用本機圖形處理單元 (GPU) 硬體進行 Machine Learning (ML) 推斷的案例。 如需詳細資訊,請參閱將 GPU 加速帶入 Windows 容器部落格文章。

  • 還有一些其他增強功能可簡化 Kubernetes 的 Windows 容器體驗。 這些增強功能包括支援節點設定的主機處理序容器、IPv6 以及與 Calico 實作一致的網路策略。

  • Windows Admin Center 已更新,可輕鬆將 .NET 應用程式容器化。 在應用程式位於容器中後,便可以將其裝載在 Azure Container Registry 上,然後部署到其他 Azure 服務,包括 Azure Kubernetes Service。

  • Windows Server 2022 支援 Intel Ice Lake 處理器,也支援業務關鍵和大規模應用程式,這些應用程式最多需要 48 TB 的記憶體和 2,048 個邏輯核心在 64 個實體通訊端上執行。 Intel Ice Lake 上的 Intel Secured Guard Extension (SGX) 機密運算可透過受保護的記憶體將應用程式彼此隔離,以提高應用程式安全性。

如要深入了解新功能,請參閱 Windows Server 2022 中 Windows 容器的新功能

其他重要功能

遠端桌面 IP 虛擬化

KB5030216 更新開始,您現在可以使用遠端桌面 IP 虛擬化。

遠端桌面 IP 虛擬化可藉由支援 Winsock 應用程式的個別會話和個別程式的遠端桌面 IP 虛擬化,模擬單一使用者桌面。 若要深入瞭解,請參閱 Windows Server 中的遠端桌面 IP 虛擬化。

Server Core 安裝的工作排程器和 Hyper-V 管理員

我們在此版本中將兩個管理工具新增至應用程式相容性功能隨選功能套件、工作排程器 (taskschd.msc) 和 Hyper-V 管理員 (virtmgmt.msc)。 如需詳細資訊,請參閱 Server Core 應用程式相容性功能隨選安裝 (FOD)

AMD 處理器的巢狀虛擬化

巢狀虛擬化功能可讓您在 Hyper-V 虛擬機器 (VM) 中執行 Hyper-V。 Windows Server 2022 支援使用 AMD 處理器的巢狀虛擬化,為您的環境提供更多硬體選擇。 如需詳細資訊,請參閱巢狀虛擬化文件

Microsoft Edge 瀏覽器

Windows Server 2022 包含取代 Internet Explorer 的 Microsoft Edge。 其建置基礎為 Chromium 開放原始碼,並由 Microsoft 安全性和創新所支援。 它可與具有桌面體驗的伺服器安裝選項搭配使用。 如需詳細資訊,請參閱 Microsoft Edge Enterprise 文件。 與 Windows Server 的其他部分不同,Microsoft Edge 的支援生命週期遵循現代生命週期。 如需詳細資訊,請參閱 Microsoft Edge 生命週期文件

網路效能

UDP 效能改進

由於 RTP 和自訂 (UDP) 串流媒體和遊戲協定的日益普及,UDP 正在成為攜帶更多網路流量的熱門協定。 QUIC 協定建立在 UDP 之上,使 UDP 的效能達到與 TCP 相當的等級。 值得注意的是,Windows Server 2022 包含 UDP 分割卸載 (USO)。 USO 會將發送 UDP 封包所需的大部分工作從 CPU 轉移到網路介面卡的專用硬體。 與 USO 相輔相成的是 UDP 接收端聯合 (UDP RSC),可合併封包並減少 UDP 處理的 CPU 使用率。 此外,我們也對 UDP 資料傳輸和接收路徑進行了數百項改進。 Windows Server 2022 和 Windows 11 都具有此新功能。

TCP 效能改進功能

Windows Server 2022 使用 TCP HyStart++ 來減少連線啟動期間的封包遺失 (特別是在高速網路中),並使用 RACK 來減少重新傳輸逾時 (RTO)。 依預設,這些功能會在傳輸堆疊中啟用,並提供更順暢的網路資料流程和更好的高速效能。 Windows Server 2022 和 Windows 11 都具有此新功能。

Hyper-V 虛擬交換器改善

Hyper-V 中的虛擬交換器已透過更新的接收區段聯合 (RSC) 增強。 RSC 可讓 Hypervisor 網路將封包和處理合併為一個較大的區段。 CPU 迴圈會減少,而且區段會在整個資料路徑之間保持聯合,直到預期應用程式處理為止。 RSC 可改善來自外部主機、虛擬 NIC 所接收,以及從虛擬 NIC 到相同主機上另一個虛擬 NIC 的網路流量效能。

系統深入解析的磁碟異常偵測

System Insights 透過 Windows Admin Center 提供另一個功能,即磁碟異常偵測。

磁碟異常偵測是一項新功能,可在磁碟出現與平常「不同」的行為時醒目提示。 雖然不同不一定是件壞事,但查看這些異常狀態有助於針對系統問題進行疑難排解。 這項功能也適用於執行 Windows Server 2019 的伺服器。

Windows Update 復原改善

如果在安裝最新的驅動程式或品質 Windows 更新後出現啟動失敗,則伺服器現在可透過刪除更新自動從啟動錯誤中復原。 現在,如果在安裝最近的驅動程式品質更新後,裝置無法正確啟動,Windows 會自動解除安裝更新,並取得裝置備份以正常執行。

此功能需要伺服器使用 Server Core 安裝選項選項,搭配 Windows 修復環境分割區。

儲存體

儲存體移轉服務

Windows Server 2022 中儲存體移轉服務的增強功能可讓您更輕鬆地從更多來源位置將儲存體移轉至 Windows Server 或 Azure。 以下是在 Windows Server 2022 上執行儲存體移轉伺服器協調器時可用的功能:

  • 將本機使用者和群組遷移到新伺服器
  • 將儲存空間移出或移入容錯移轉叢集,以及在獨立伺服器和容錯移轉叢集之間移轉。
  • 從使用 Samba 的 Linux 伺服器移轉儲存空間。
  • 使用 Azure 檔案同步更輕鬆地將移轉的共用同步到 Azure。
  • 遷移到新網路,例如 Azure。
  • 將 NetApp CIFS 伺服器從 NetApp FAS 陣列移轉到 Windows 伺服器和叢集。

可調式儲存修復速度

使用者可調式儲存修復速度是儲存空間直接存取中的一項新功能,可對資料重新同步過程提供更多控制。 可調式儲存體修復速度可讓您將資源指派給修復資料複本 (復原能力) 或執行作用中工作負載 (效能)。 控制修復速度有助於提高可用性,並使您能夠更靈活且有效率地為叢集提供服務。

更快的修復和重新同步

節點重新開機和磁碟故障等事件後的儲存修復和重新同步速度現在快了兩倍。 修復所花費的時間差異較小,因此您可以透過增加資料追蹤的細微度,更確定修復需要的時間。 修復現在只會移動需要移動的資料,減少所使用的系統資源,以及花費的時間。

獨立伺服器上具有儲存空間的儲存體匯流排快取

儲存體匯流排快取現在可用於獨立伺服器。 它可以顯著提高讀寫效能,同時保持儲存體效率並降低營運成本。 與儲存空間直接存取的實作類似,此功能會將較快的媒體 (例如 NVMe 或 SSD) 與較慢的媒體 (例如 HDD) 聯結在一起,以建立階層。 較快媒體層的一部分會保留給快取。 如要了解詳情,請參閱使用獨立伺服器上的儲存空間啟用儲存匯流排快取

ReFS 檔案層級快照集

Microsoft 的復原檔案系統 (ReFS) 現在包含使用快速中繼資料操作對檔案進行快照的功能。 快照集與 ReFS 區塊複製不同,複製是可寫入的,而快照則是唯讀的。 此功能在使用 VHD/VHDX 檔案的虛擬機器備份案例中特別實用。 ReFS 快照的獨特之處在於,無論檔案大小如何,它們都需要固定的時間。 ReFSUtil 或 API 提供對快照集的支援。

SMB 壓縮

Windows Server 2022 和 Windows 11 中的 SMB 增強功能可讓使用者或應用程式在透過網路傳輸時壓縮檔案。 使用者不再需要手動壓縮檔案,以便在較慢或較擁塞的網路上更快速的傳輸。 如需詳細資訊,請參閱 SMB 壓縮