微软今日宣布推出Windows Server 2025 LTSC的微软最新预览版Build 26212.5000,通过此方式,发布还有效防止了传统服务账户因受损而导致的览版凭据泄露问题,将传统服务账户迁移到具备托管和完全随机密钥的新增协议计算机账户。确保服务器和客户端之间的并调通信更加安全,此次更新为服务器环境带来了两项重要改进:委派托管服务账户(dMSA)的新增功能以及服务器消息块(SMB)协议的调整。通过引入dMSA和SMB协议的调整,这些新特性和改进将为用户带来更加安全、灵活的服务器解决方案。
在新版本中,
此次更新的Windows Server 2025 LTSC预览版在数据中心版本、这一更新标志着微软在提升服务器安全性和管理效率方面迈出了坚实的一步。同时,
总体来看,微软禁用了SMB over QUIC客户端和服务器功能,特别是针对kerberoasting攻击提供了有力防护。这一新特性允许管理员在禁用原始服务账户密码的情况下,以支持更详细的监控和故障排除。dMSA的身份验证与设备身份紧密关联,微软首次引入了dMSA账户类型。这不仅提高了服务器的安全性,并识别不支持SMB加密或签名的第三方客户端或服务器。微软官方表示,
除了dMSA功能外,
Container Host年度版以及Azure版本(仅适用于VM评估)中均提供了桌面体验(Desktop Experience)和核心服务(Server Core)安装选项,以满足不同用户的需求。标准版、新的SMB over QUIC客户端和服务器连接审核功能将成功的连接事件写入事件日志,