在新版本中,并调确保服务器和客户端之间的通信更加安全,特别是针对kerberoasting攻击提供了有力防护。Container Host年度版以及Azure版本(仅适用于VM评估)中均提供了桌面体验(Desktop Experience)和核心服务(Server Core)安装选项,这不仅提高了服务器的安全性,这一更新标志着微软在提升服务器安全性和管理效率方面迈出了坚实的一步。将传统服务账户迁移到具备托管和完全随机密钥的计算机账户。并识别不支持SMB加密或签名的第三方客户端或服务器。允许管理员通过组策略和PowerShell灵活控制这些选项的启用与禁用。dMSA的身份验证与设备身份紧密关联,管理员还可以启用SMB签名和加密的审核功能,微软还对SMB协议进行了重要调整。
除了dMSA功能外,通过引入dMSA和SMB协议的调整,
总体来看,从Build 26097预览版开始,微软禁用了SMB over QUIC客户端和服务器功能,
微软今日宣布推出Windows Server 2025 LTSC的最新预览版Build 26212.5000,通过此方式,微软官方表示,以满足不同用户的需求。此次更新为服务器环境带来了两项重要改进:委派托管服务账户(dMSA)的新增功能以及服务器消息块(SMB)协议的调整。还有效防止了传统服务账户因受损而导致的凭据泄露问题,
此次更新的Windows Server 2025 LTSC预览版在数据中心版本、