Microsoft объявила о релизе серверной операционной системы Windows Server 2025, которая относится к долгосрочному каналу обслуживания (Long-Term Servicing Channel, LTSC). Основная поддержка системы продлится до 9 октября 2029 года, а расширенная — до 10 октября 2034 года.
Ознакомиться с подробным списком новых функций и улучшений можно на официальном сайте Microsoft по этой ссылке. Здесь же мы перечислим только ключевые изменения, которые ждут вас в Windows Server 2025.
- Технология «горячих исправлений» (Hotpatching) с помощью Azure Arc. Клиенты, использующие облачные решения, получат преимущества современной системы безопасности, в том числе автоматическое обновление ПО, резервное копирование и восстановление.
- Производительность NVMe-хранилищ. Windows Server 2025 обеспечивает на 60% большую производительность операций ввода/вывода на NVMe-накопителях по сравнению с Windows Server 2022 на идентичных системах.
- Поддержка блочного клонирования. Благодаря использованию в файловой системы ReFS в Dev Drive поддержка блочного клонирования обеспечивает значительный прирост производительности при копировании файлов.
- Новые возможности Active Directory (AD), включая восстановление объектов AD, дополнительный размер страницы базы данных 32k, улучшенная защита конфиденциальных атрибутов и паролей учетных записей компьютеров.
- Credential Guard. Начиная с Windows Server 2025 эта функция включена по умолчанию на устройствах, соответствующих требованиям. Она автоматически блокирует атаки, направленные на кражу учётных данных, защищая хэши паролей NTLM, билеты Kerberos и другие учетные данные.
- Усиленная безопасность SMB. Windows Server 2025 включает в себя поддержку технологии SMB через QUIC для безопасного доступа к файлам через Интернет. Также добавлены улучшенные настройки брандмауэра, реализована защита от атак MITM, ретрансляции и спуфинга.
- Делегированные управляемые учетные записи служб (dMSA). Упрощено управление паролями учетных записей служб благодаря автоматическому управлению в Active Directory.
- Ускоренное создание сетей (AccelNet). Эта функция упрощает управление SR-IOV для виртуальных машин. Она позволяет снизить задержки и нагрузку на процессор.
- DTrace. В Windows Server 2025 встроена утилита командной строки DTrace, предназначенная для отслеживания и устранения неполадок в работе системы в режиме реального времени.
- Функция Virtualization-based security (VBS) enclaves позволяет приложениям защитить секретные данные от несанкционированного доступа.
- Windows Local Administrator Password Solution (LAPS). Эта функция автоматически генерирует пароли для учётных записей локального администратора для каждого компьютера, надёжно хранит их в AD и регулярно обновляет их, что позволяет повысить уровень безопасности, поскольку минимизирует риски получения злоумышленниками доступа к важным системам с помощью скомпрометированных или лего угадываемых паролей.