Windows Server 2022 的新功能

適用于：Windows Server 2022

本文說明 Windows Server 2022 中的一些新功能。 Windows Server 2022 是以 Windows Server 2019 的強式基礎為基礎，在三個主要主題上帶來許多創新：安全性、Azure 混合式整合和管理，以及應用程式平臺。

Azure 版本

Windows Server 2022 Datacenter：Azure Edition 可協助您使用雲端的優點，讓您的 VM 保持最新狀態，同時將停機時間降到最低。 本節說明 Windows Server 2022 Datacenter：Azure Edition 中的一些新功能。 若要深入瞭解適用于 Windows Server 的 Azure Automanage 如何將這些新功能帶入 Windows Server Azure Edition，請參閱 適用于 Windows Server 服務的 Azure Automanage 一文。

Windows Server 2022 Datacenter：Azure Edition 建置在 Datacenter Edition 上，以提供僅限 VM 的作業系統，以協助使用雲端的優點，以及透過 QUIC、Hotpatch 和 Azure 擴充網路等進階功能。 本節說明其中一些新功能。

比較 Windows Server 2022 版本的差異。 您也可以在 適用于 Windows Server 服務的 Azure Automanage 一文中深入瞭解適用于 Windows Server 的 Azure Automanage 如何將這些新功能帶入 Windows Server Azure 版本。

2023 年 4 月

熱修補

Windows Server 2022 Datacenter：Azure Edition Hotpatching 現在是 Azure 中桌面體驗的公開預覽版，而且是 Azure Stack HCI 版本 22H2 上支援的客體 VM。

2022 年 9 月

本節列出 Windows Server Datacenter 現已提供的功能與改進：從 2022-09 適用于 x64 型系統的 Microsoft 伺服器作業系統版本 21H2 開始，Azure Edition (KB5017381) 。 安裝累積更新之後，OS 組建編號會是 20348.1070 或更高版本。

資料傳輸的儲存體複本壓縮

此更新包含來源與目的地伺服器之間傳輸資料的儲存體複本壓縮。 這項新功能會壓縮來源系統上的複寫資料、透過網路傳送，並解壓縮並儲存在目的地上。 壓縮會產生較少的網路封包來傳輸相同的資料量，以允許更多輸送量，以及較少的網路使用率。 較高的資料輸送量也應該在需要大部分時降低同步處理時間，例如在災害復原案例中。

新的儲存體複本 PowerShell 參數可供現有命令使用，請檢閱Windows PowerShell StorageReplica 參考以深入瞭解。 如需儲存體複本的詳細資訊，請參閱 儲存體複本概觀。

支援 Azure Stack HCI

使用此版本，您可以執行 Windows Server 2022 Datacenter：Azure Edition 作為 Azure Stack HCI 22H2 版上支援的客體 VM。 透過在 Azure Stack HCI 上執行的 Azure 版本，您將能夠使用所有現有的功能，包括適用于 Server Core 的 Hotpatch ，以及在資料中心和邊緣位置 透過 QUIC 的 SMB 。

開始部署 Windows Server 2022 Datacenter：在已啟用 Arc 的 Azure Stack HCI 上使用Azure Marketplace或使用 ISO 的 Azure 版本。 您可以從這裡下載 ISO：

• Windows Server 2022 Datacenter：Azure Edition (EN-US) ISO
• Windows Server 2022 Datacenter：Azure Edition (ZH-CN) ISO

您的 Azure 訂用帳戶可讓您在 Azure Stack HCI 上執行的任何虛擬機器實例上使用 Windows Server Datacenter：Azure Edition。 如需詳細資訊，請參閱產品 條款產品條款。

在 Azure Stack HCI 22H2 版的新功能 文章中，深入瞭解最新的 Azure Stack HCI 功能。

從已啟用 Arc 的 Azure Stack HCI (預覽版Azure Marketplace部署)

Windows Server 2022 Datacenter：Azure Edition 映射將在已啟用 Arc 的 Azure Stack HCI Azure Marketplace中提供，讓您輕鬆試用、購買及部署使用 Azure 認證映射。

在Azure Stack HCI 22H2 版的新功能文章中，深入瞭解已啟用 Azure Arc 的 Azure Stack HCI 功能的Azure Marketplace整合。

Azure Edition (初始版本)

本節列出 Windows Server Datacenter：Azure Edition 中可用的功能和改進功能，以及 2021 年 9 月的版本。

Azure Automanage - Hotpatch

Azure Automanage 的熱修補是新的方法，可在新的 Windows Server Azure Edition 虛擬機器上安裝更新， (VM) 安裝之後不需要重新開機。 如需詳細資訊，請參閱 Azure Automanage 檔。

透過 QUIC 的 SMB

透過 QUIC 的 SMB 會更新 SMB 3.1.1 通訊協定，以在 Windows Server 2022 Datacenter 中使用 QUIC 通訊協定，而不是 TCP：Azure 版本、Windows 11和更新版本，以及支援它的協力廠商用戶端。 透過 QUIC 和 TLS 1.3 使用 SMB，使用者和應用程式可以從在 Azure 中執行的邊緣檔案伺服器安全地且可靠地存取資料。 行動和電信使用者不再需要 VPN，即可在 Windows 上透過 SMB 存取其檔案伺服器。 如需詳細資訊，請參閱 SMB over QUIC 檔和 使用 Automanage 機器最佳做法進行 QUIC 管理的 SMB。

若要深入瞭解 QUIC，請檢閱 RFC 9000。

Azure 的擴充網路

Azure 擴充網路可讓您將內部部署子網路延展至 Azure，讓內部部署虛擬機器在移轉至 Azure 時保留其原始的內部部署私人 IP 位址。 若要深入瞭解，請參閱 Azure 擴充網路。

所有版本

本節說明 Windows Server 2022 在所有版本中的一些新功能。 若要深入瞭解不同的版本，請檢閱 Standard、Datacenter 和 Datacenter 的比較：Windows Server 2022 的 Azure 版本 一文。

安全性

Windows Server 2022 中的新安全性功能結合了 Windows Server 中跨多個領域的其他安全性功能，以提供進階威脅的深度防禦防護。 Windows Server 2022 中的進階多層式安全性提供目前伺服器所需的全面保護。

安全核心伺服器

來自 OEM 合作夥伴的認證安全核心伺服器硬體可提供更實用的安全性保護，以防止複雜的攻擊。 經過認證的安全核心伺服器硬體可在處理某些最機密資料產業中的任務關鍵性資料時，提供更高的保證。 安全核心伺服器會使用硬體、韌體和驅動程式功能來啟用進階 Windows Server 安全性功能。 Windows 安全核心電腦 提供許多這些功能，現在也提供安全核心伺服器硬體和 Windows Server 2022。 如需安全核心伺服器的詳細資訊，請參閱安全核心伺服器。

硬體根信任

由 BitLocker 磁片磁碟機加密、信賴平臺模組 2.0 (TPM 2.0) 安全密碼編譯處理器晶片等功能使用，可為機密密碼編譯金鑰和資料提供安全的硬體型存放區，包括系統完整性測量。 TPM 2.0 可以確認伺服器已以合法程式碼啟動，並可由後續程式碼執行信任，稱為硬體根信任信任。

韌體保護

韌體會以高許可權執行，而且傳統防毒解決方案通常看不到，這會導致韌體型攻擊數目增加。 安全核心伺服器會使用 動態根信任測量 (DRTM) 技術來測量和驗證開機程式。 安全核心伺服器也可以透過 直接記憶體存取 (DMA) 保護，隔離對記憶體的驅動程式存取。

UEFI 安全開機

UEFI 安全開機 是一種安全性標準，可保護您的伺服器免于惡意 Rootkit。 安全開機可確保伺服器只會開機硬體製造商所信任的韌體和軟體。 啟動伺服器時，韌體會檢查每個開機元件的簽章，包括韌體驅動程式和 OS。 如果簽章有效，伺服器會開機，而韌體會提供 OS 的控制權。

虛擬化型安全性 (VBS)

安全核心伺服器支援以虛擬化為基礎的安全性 (VBS) 和 Hypervisor 型程式碼完整性， (HVCI) 。 VBS 使用硬體虛擬化功能來建立和隔離記憶體的安全區域與一般作業系統，以防範用於暴力採礦攻擊的整個弱點類別。 VBS 也允許使用 Credential Guard，其中使用者認證和秘密會儲存在作業系統無法直接存取的虛擬容器中。

HVCI 使用 VBS 大幅強化程式碼完整性原則強制執行。 核心模式完整性可防止未簽署的核心模式驅動程式或系統檔案載入系統記憶體。

核心資料保護 (KDP) 提供核心記憶體的唯讀記憶體保護，其中包含 Hypervisor 保護記憶體頁面的非可執行資料。 KDP 可防止Windows Defender 系統防護執行時間中的金鑰結構遭到竄改。

安全的連線

傳輸：預設在 Windows Server 2022 上啟用 HTTPS 和 TLS 1.3

安全連線是現今互連系統的核心。 傳輸層安全性 (TLS) 1.3 是網際網路最部署安全性通訊協定的最新版本，可加密資料以提供兩個端點之間的安全通道。 HTTPS 和 TLS 1.3 現在預設會在 Windows Server 2022 上啟用，保護連線到伺服器的用戶端資料。 它會消除過時的密碼編譯演算法、增強舊版的安全性，並盡可能加密大部分的交握。 深入瞭解 支援的 TLS 版本 ，以及 支援的加密套件。

雖然通訊協定層中的 TLS 1.3 現在預設已啟用，但應用程式和服務也需要主動支援它。 Microsoft 安全性部落格在 使用 TLS 1.3 的下一個層級取得傳輸層安全性 (TLS) 文章中具有更多詳細資料。

安全 DNS：使用 DNS-over-HTTPS 加密的 DNS 名稱解析要求

Windows Server 2022 中的 DNS 用戶端現在支援使用 HTTPS 通訊協定加密 DNS 查詢的 DNS over-HTTPS (DoH) 。 DoH 藉由防止竊聽和您正在操作的 DNS 資料，協助您盡可能保持私人流量。 深入瞭解 如何設定 DNS 用戶端以使用 DoH。

伺服器訊息區 (SMB) ：最有安全性意識的 SMB AES-256 加密

Windows Server 現在支援 AES-256-GCM 和 AES-256-CCM 密碼編譯套件以進行 SMB 加密。 Windows 會在連接到也支援它的另一部電腦時自動交涉更進階的加密方法，也可以透過群組原則來授權。 Windows Server 仍支援 AES-128 以取得下層相容性。 AES-128-GMAC 簽署現在也會加速簽署效能。

SMB：East-West內部叢集通訊的 SMB 加密控制

Windows Server 容錯移轉叢集現在支援對叢集共用磁片區 (CSV) 和儲存體匯流排層 (SBL) 加密和簽署節點內部儲存體通訊的細微控制。 使用儲存空間直接存取時，您現在可以決定加密或簽署叢集本身內的東部-西部通訊，以提升安全性。

SMB 直接傳輸和 RDMA 加密

SMB 直接存取和 RDMA 為工作負載提供高頻寬、低延遲的網路網狀架構，例如儲存空間直接存取、儲存體複本、Hyper-V、向外延展檔案伺服器，以及SQL Server。 Windows Server 2022 中的 SMB 直接存取現在支援加密。 在先前版本中，啟用 SMB 加密會停用直接資料放置，此設定是有意圖性的，但卻嚴重影響影響效能。 現在資料會在資料放置之前加密，讓效能降級的程度大幅縮減，同時新增保護封包私密性的 AES-128 和 AES-256。

如需 SMB 加密、簽署加速、安全 RDMA 和叢集支援的詳細資訊，請參閱 SMB 安全性增強功能。

Azure 混合式功能

您可以使用 Windows Server 2022 中內建的混合式功能來提升效率與靈活度，讓您更輕鬆地將資料中心延伸至 Azure。

已啟用 Azure Arc 的 Windows Server

已啟用 Windows Server 2022 的 Azure Arc 伺服器會使用 Azure Arc 將內部部署和多雲端 Windows Server 帶入 Azure。此管理體驗的設計目的是要與您管理原生 Azure 虛擬機器的方式一致。 混合式機器連線至 Azure 時會轉為已連線的機器，系統會將其視為 Azure 中的資源。 如需詳細資訊，請參閱 Azure Arc 啟用伺服器檔。

Windows Admin Center

Windows Admin Center管理 Windows Server 2022 的改善包括上述安全核心功能目前狀態報表的功能，以及適用情況下，可讓客戶啟用這些功能。 如需這些和更多Windows Admin Center改善的詳細資訊，請參閱Windows Admin Center檔。

應用程式平台

Windows 容器有數個平臺改善，包括應用程式相容性和 Kubernetes 的 Windows 容器體驗。

其中一些新功能包括：

• 減少最多 40% 的 Windows 容器映射大小，這會導致啟動時間加快 30%，並提升效能。

• 應用程式現在可以使用 Azure Active Directory 搭配群組受控服務帳戶， (gMSA) ，而不需加入容器主機網域。 Windows 容器現在也支援 MICROSOFT 分散式交易控制 (MSDTC) 和 Microsoft Message Queuing (MSMQ) 。

• 簡單的匯流排現在可以指派給進程隔離的 Windows Server 容器。 在容器中執行的應用程式如果需要透過 SPI、I2C、GPIO 和 UART/COM 交談，現在可以執行這項操作。

• 我們已在 Windows 容器中啟用 DirectX API 的硬體加速支援，以支援使用本機圖形化處理單位 (GPU) 硬體進行機器學習 (ML) 推斷等案例。 如需詳細資訊，請參閱 將 GPU 加速帶入 Windows 容器 部落格文章。

• 有數個其他增強功能可簡化 Kubernetes 的 Windows 容器體驗。 這些增強功能包括支援節點組態的主機進程容器、IPv6，以及與 Calico 一致的網路原則實作。

• Windows Admin Center已更新，可讓您輕鬆地將 .NET 應用程式容器化。 應用程式在容器中之後，您可以在Azure Container Registry上裝載應用程式，然後將它部署至其他 Azure 服務，包括Azure Kubernetes Service。

• Windows Server 2022 支援 Intel Ice Lake 處理器支援業務關鍵和大規模應用程式，這些應用程式最多需要 48 TB 的記憶體和 2，048 個邏輯核心在 64 個實體通訊端上執行。 Intel Ice Lake 上具有 Intel 安全防護延伸模組的機密運算 (SGX) ，藉由將應用程式與受保護的記憶體彼此隔離來改善應用程式安全性。

若要深入瞭解新功能，請參閱 Windows Server 2022 中 Windows 容器的新功能。

其他重要功能

Server Core 安裝的工作排程器和 Hyper-V 管理員

我們已在此版本中將兩個管理工具新增至應用程式相容性功能隨選功能套件：工作排程器 (taskschd.msc) 和 Hyper-V 管理員 (virtmgmt.msc) 。 如需詳細資訊，請參閱 Server Core 應用程式相容性功能隨選 (FOD) 。

AMD 處理器的巢狀虛擬化

巢狀虛擬化功能可讓您在 Hyper-V 虛擬機器 (VM) 中執行 Hyper-V。 Windows Server 2022 支援使用 AMD 處理器的巢狀虛擬化，為您的環境提供更多硬體選擇。 如需詳細資訊，請參閱 巢狀虛擬化檔。

Microsoft Edge 瀏覽器

Microsoft Edge 隨附于 Windows Server 2022，取代 Internet Explorer。 其建置在Chromium 開放原始碼，並由 Microsoft 安全性與創新所支援。 它可與具有桌面體驗的伺服器安裝選項搭配使用。 如需詳細資訊，請參閱 Microsoft Edge Enterprise 檔。 Microsoft Edge 不同于 Windows Server 的其餘部分，遵循新式生命週期來支援生命週期。 如需詳細資訊，請參閱 Microsoft Edge 生命週期檔。

網路效能

UDP 效能改善

UDP 已成為熱門的通訊協定，因為 RTP 和自訂 (UDP) 串流和遊戲通訊協定越來越受歡迎。 以 UDP 為基礎建置的 QUIC 通訊協定會將 UDP 的效能提升到與 TCP 相等的層級。 大幅而言，Windows Server 2022 包含 UDP 分割卸載 (USO) 。 USO 會移動大部分將 UDP 封包從 CPU 傳送到網路介面卡特製化硬體所需的工作。 對 USO 的補充是 UDP 接收端聯合 (UDP RSC) ，這會聯合封包並減少 UDP 處理的 CPU 使用量。 此外，我們也對傳輸和接收的 UDP 資料路徑進行了數百項改善。 Windows Server 2022 和 Windows 11都有這項新功能。

TCP 效能改進功能

Windows Server 2022 使用 TCP HyStart++ 在連線啟動期間減少封包遺失 (，特別是在高速網路) 和 RACK 中，以減少 Retransmit TimeOuts (RTO) 。 根據預設，這些功能會在傳輸堆疊中啟用，並以高效能提供更順暢的網路資料流程。 Windows Server 2022 和 Windows 11都有這項新功能。

Hyper-V 虛擬交換器改善

Hyper-V 中的虛擬交換器已透過更新的接收區段聯合 (RSC) 來增強。 RSC 可讓 Hypervisor 網路將封包和進程聯合為一個較大的區段。 CPU 週期會減少，而且區段會在整個資料路徑之間保持聯合，直到預期的應用程式處理為止。 RSC 可改善來自外部主機、由虛擬 NIC 接收，以及從虛擬 NIC 到相同主機上另一個虛擬 NIC 的網路流量效能。

系統深入解析的磁碟異常偵測

System Insights透過Windows Admin Center磁片異常偵測有另一項功能。

磁碟異常偵測是一項新功能，可在磁碟出現與平常「不同」的行為時醒目提示。 雖然不同不一定是件壞事，但查看這些異常狀態有助於針對系統問題進行疑難排解。 這項功能也適用於執行 Windows Server 2019 的伺服器。

Windows Update復原改善

如果安裝最近的驅動程式或品質 Windows 更新之後引進啟動失敗，伺服器現在可以從啟動失敗自動復原。 當裝置在最近安裝驅動程式更新品質之後無法正常啟動時，Windows 現在會自動卸載更新，讓裝置正常備份並正常執行。

這項功能需要伺服器搭配Windows 復原環境磁碟分割使用Server Core 安裝選項。

儲存體

存放裝置移轉服務

Windows Server 2022 中儲存體移轉服務的增強功能可讓您更輕鬆地將儲存體從更多來源位置移轉至 Windows Server 或 Azure。 以下是在 Windows Server 2022 上執行儲存體移轉伺服器協調器時可用的功能：

• 將本機使用者和群組移轉至新的伺服器。
• 從容錯移轉叢集移轉儲存體、移轉至容錯移轉叢集，以及在獨立伺服器與容錯移轉叢集之間移轉。
• 從使用 Samba 的 Linux 伺服器移轉儲存體。
• 使用 Azure 檔案同步，更輕鬆地將移轉的共用同步處理至 Azure。
• 遷移至新的網路，例如 Azure。
• 將 NetApp CIFS 伺服器從 NetApp FAS 陣列移轉至 Windows 伺服器和叢集。

可調整的儲存體修復速度

使用者可調整的儲存體修復速度是儲存空間直接存取中的新功能，可更充分控制資料重新同步處理。 可調整的儲存體修復速度可讓您配置資源，以修復資料複本 (復原) ，或執行作用中工作負載 (效能) 。 控制修復速度有助於改善可用性，並可讓您更靈活且有效率地服務叢集。

更快速的修復和重新同步處理

節點重新開機和磁片失敗等事件之後，儲存體修復和重新同步處理現在速度會快兩倍。 修復所花費的時間較少，因此您可以更確定修復需要多少時間，這可透過將資料追蹤新增更細微度來達成。 修復現在只會移動需要移動的資料，以減少所使用的系統資源，以及花費的時間。

獨立伺服器上具有儲存空間的儲存體匯流排快取

儲存體匯流排快取現在可供獨立伺服器使用。 它可以大幅改善讀取和寫入效能，同時維持儲存體效率並降低營運成本。 與儲存空間直接存取的實作類似，此功能會將更快速的媒體 (系結在一起，例如 NVMe 或 SSD) (，例如 HDD) 來建立階層。 較快媒體層的一部分會保留給快取。 若要深入瞭解，請參閱在獨立伺服器上啟用具有儲存空間的儲存體匯流排快取。

ReFS 檔案層級快照集

Microsoft 的復原檔案系統 (ReFS) 現在包含使用快速中繼資料作業來快照集檔案的能力。 快照集與 ReFS 區塊複製 不同，該複製品是可寫入的，而快照集則是唯讀的。 這項功能在具有 VHD/VHDX 檔案的虛擬機器備份案例中特別有用。 ReFS 快照集是唯一的，無論檔案大小為何，它們都花費一定的時間。 ReFSUtil或 API 提供快照集的支援。

SMB 壓縮

Windows Server 2022 和 Windows 11 中的 SMB 增強功能可讓使用者或應用程式在透過網路傳輸時壓縮檔案。 使用者不再需要手動壓縮檔案，才能在較慢或更緊密的網路上傳輸更快速。 如需詳細資訊，請參閱 SMB 壓縮。