windows server2022安装官方版

windows server2022正式版介绍

Windows Server 2022 建立在 Windows Server 2019 的强大基础之上，在三个关键主题上引入了许多创新：安全性、Azure 混合集成和管理以及应用程序平台。此外，可借助 “Windows Server 2022 Datacenter：Azure 版本”，利用云的优势使 VM 保持最新状态，同时最大限度地减少停机时间。

软件功能

预防性防御

启用安全核心功能有助于主动防御和阻断攻击者可能用来攻击系统的许多路径。这套防御措施还使 IT 和 SecOps 团队能够将时间更好地用于需要关注的诸多领域。

安全性

新增安全功能结合了 Windows Server 中跨多个领域的其他安全功能，以提供针对高级威胁的深度防御和保护，高级多层安全性提供了服务器目前所需的全面保护。

高级防护

安全核心服务器最大程度地利用硬件、固件和操作系统功能，以防范当前和未来的威胁，安全核心服务器实现的保护旨在为该服务器上使用的关键应用程序和数据创建安全平台。

安全核心服务器

提供的保护有助于抵御复杂的攻击，并且在用户处理某些数据敏感度最高的行业中的关键任务数据时，当易可以提供更多保障，它基于三大关键要素：简化的安全性、高级保护和预防性防御。

简化的安全性

从 OEM 处购买安全核心服务器的硬件时，可以保证 OEM 提供的一组硬件、固件和驱动程序满足安全核心承诺。将可以在 Windows Admin Center 中轻松配置 Windows Server 系统以实现安全核心的安全功能。

基于虚拟化的安全 (VBS)

安全核心服务器支持 VBS 和基于虚拟机监控程序的代码完整性 (HVCI)。由于 VBS 可实现操作系统各特权部分（例如内核和系统的其余部分）之间的隔离，VBS 和 HVCI 可以抵御利用各类漏洞发起的加密货币挖掘攻击。VBS 还提供了其他许多客户可利用的功能，如可以更好地保护域凭据的 Credential Guard。

硬件信任根

受信任的平台模块 2.0 (TPM 2.0) 标配的服务器可以使用安全核心服务器。TPM 2.0 为敏感密钥和数据（例如在启动过程中加载的组件的度量值）提供安全存储。此硬件信任根可增强 BitLocker 等功能提供的保护，这种保护使用 TPM 2.0，并有助于创建基于证明的工作流，这些工作流可以合并到零信任安全策略中。

固件保护

由于固件使用高权限运行，以及固件中发生的情况对传统防病毒解决方案的相对不透明性，固件空间中的安全漏洞有明显增加的趋势。 最近的报告显示，恶意软件和勒索软件平台正在添加固件功能，这增加了固件攻击的风险，并已出现针对企业资源（如 Active Directory 域控制器）的固件攻击。利用处理器对 “动态度量信任根 (DRTM)” 技术的支持，结合 DMA 保护，安全核心系统将安全关键虚拟机监控程序与此类攻击隔离开来。