windows server 2022官方原版 21H2 20348.2762 64位简体中文版

windows server 2022官方原版是小编从微软官方网站下载的专业服务器操作系统，一般又简称为win server 2022，win2022，此软件包包括了MVS渠道消费者版(即零售版)和VLSC渠道商业版(即VL批量授权版)，共用一个安装包，内含标准版/标准桌面体验版/数据中心版/数据中心桌面体验版，能够在三个关键主题上引入了许多创新：安全性、Azure 混合集成和管理以及应用程序平台。此外，可借助Azure版本，利用云的优势使VM保持最新状态，同时最大限度地减少停机时间，从而助力企业实现现代化。

与上一版本相比，win server 2022正式版功能更为丰富，比如新增了Azure Edition，利用云的优势使 VM 保持最新状态；支持 Azure Stack HCI，新增安全功能结合了Windows Server中跨多个领域的其他安全功能，以提供针对高级威胁的深度防御和保护。支持将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密，新增软件定义的网络 (SDN)，现在对大规模部署的性能更好等等，快免费下载体验吧。ps：如果用户需要激活系统，小编建议大家使用heu kms activator激活工具。

win server 2022正式版优势

一、借助微软 Azure 实现混合功能

借助云就绪操作系统，帮助提升 IT 效率并实现成本节约

1、利用云就绪混合功能，帮助提高备份和灾难恢复等关键功能的效率并降低成本，从而提高利润

2、通过 Windows Admin Center 进行集中、统一的服务器管理，帮助您的 IT 团队最大限度地 利用时间并提高工作效率

3、借助 Azure Monitor，深入了解您的基础设施、网络和应用程序

4、借助 Azure Automanage 自动执行频繁、耗时且容易出错的管理任务，帮助提高工作负载 的正常运行时间

5、借助 Azure Arc 扩展各项管理功能，组织、管理和保护多云环境

二、高级多层安全性

利用高级别的安全功能，为您的业务应用和数据保驾护航

1、依靠整体安全优势，保护基础设施和知识产权免受网络安全威胁和高级恶意软件的侵害

2、使用安全核心解决方案保护敏感数据，防止数据被恶意检测、盗窃和篡改

3、借助跨硬件、固件和操作系统的全面安全性，最大限度地防范新出现的威胁

4、利用高级威胁保护功能，检测和防止零日漏洞、网络攻击和数据泄露

5、满足数据安全行业标准，确保数据无论在本地还是在云端都能得到妥善保护

三、提升远程办公的安全性

使远程用户能够随时随地轻松运行应用程序和桌面

1、通过提升安全性以及对远程桌面和应用程序的无缝访问，使员工能够随时随地高效开展工作

2、通过增强型远程用户体验，提供对高性能存储和图形等强大功能的访问权限，提高员工 的敬业度

3、为 IT 部门配备精简工具，帮助实施综合的本地和远程桌面服务器管理，从而节约时间

4、利用简化的远程桌面许可证管理来节约资金，从而更好地分配适用于远程桌面服务的客户端 访问许可证（CAL）

四、实现服务器基础设施的现代化

借助 Windows Server 2022 实现现代化，提高可扩展性、安全性 和成本效益

1、使用 Windows Server 软件定义的数据中心解决方案，提升数据中心效率并改善资源管理

2、使用不同规模的企业都能负担得起的高性能软件定义的存储和网络，采用更加高效经济的方式 进行扩展

3、为业务关键型工作负载（如在 Windows Server 2022 上使用 Microsoft SQL Server）获得一 流的性能、可扩展性和可用性

4、借助现代的容器化管理平台，引领应用创新，帮助构建更安全、更可靠、功能更强大的应用

windows server 2022新增功能

一、Azure Edition

可借助 Windows Server 2022 Datacenter: Azure Edition，利用云的优势使 VM 保持最新状态，同时最大限度地减少停机时间。 本部分介绍 Windows Server 2022 Datacenter: Azure Edition 中的一些新功能。

Windows Server 2022 Datacenter: Azure Edition 建立在 Datacenter Edition 的基础上，可提供仅限 VM 的操作系统，有助于通过基于 QUIC 的 SMB、热补丁和 Azure 扩展网络等高级功能帮助利用云的优势。

二、热修补

Windows Server 2022 Datacenter：Azure Edition Hotpatching 现在已推出 Azure 中适用于桌面体验的公共预览版，也是 Azure Stack HCI 版本 22H2 上支持的来宾 VM。

三、数据传输的存储副本压缩

此更新包括对源服务器和目标服务器之间传输的数据的存储副本压缩。 此新功能压缩源系统中的复制数据，通过网络发送，然后解压缩并保存在目标系统中。 在传输相同数据量的情况下，压缩需要更少的网络数据包，从而实现更高的吞吐量和更低的网络利用率。 更高的数据吞吐量还可缩短同步时间，这在灾难恢复等场景中十分需要。

三、支持 Azure Stack HCI

使用此版本，可在 Azure Stack HCI 版本 22H2 上运行 Windows Server 2022 Datacenter: Azure Edition 作为受支持的来宾 VM。 如果 Azure Edition 在 Azure Stack HCI 上运行，你将能够在数据中心和边缘位置使用所有现有功能，包括适用于服务器核心的热补丁和基于 QUIC 的 SMB。

开始使用已启用 Arc 的 Azure Stack HCI 上的 Azure 市场或通过 ISO 部署 Windows Server 2022 Datacenter: Azure Edition。 

四、通过已启用 Arc 的 Azure Stack HCI 上的 Azure 市场部署（预览版）

Windows Server 2022 Datacenter: Azure Edition 映像将在已启用 Arc 的 Azure Stack HCI 的 Azure 市场中提供，用户可通过 Azure 认证映像轻松试用、购买和部署。

五、Azure Automanage - 热补丁

热修补是 Azure Automanage 的一部分，是在新的 Windows Server Azure Edition 虚拟机 (VM) 上安装更新的一种新方式，安装后无需重启。

六、基于 QUIC 的 SMB

基于 QUIC 的 SMB 更新了 SMB 3.1.1 协议，以在 Windows Server 2022 Datacenter: Azure Edition、Windows 11 及更高版本以及支持 QUIC 协议的第三方客户端中使用 QUIC 协议而不是 TCP 协议。 通过结合使用基于 QUIC 的 SMB 和 TLS 1.3，用户和应用程序可以安全可靠地通过 Azure 中运行的边缘文件服务器访问数据。 在 Windows 上，移动设备用户和远程办公用户不再需要使用 VPN 通过 SMB 来访问其文件服务器。

七、适用于 Azure 的扩展网络

使用 Azure 扩展网络，可将本地子网扩展到 Azure，使本地虚拟机在迁移到 Azure 时保留其原始的本地专用 IP 地址。 

八、安全性

Windows Server 2022 中的新增安全功能结合了 Windows Server 中跨多个领域的其他安全功能，以提供针对高级威胁的深度防御和保护。 Windows Server 2022 中的高级多层安全性提供了服务器目前所需的全面保护。

九、安全核心服务器

OEM 合作伙伴提供的经过认证的安全核心服务器硬件提供更多的安全保护措施，可有效防范复杂攻击。 在处理一些最具数据敏感性的行业的任务关键型数据时，使用经过认证的安全核心服务器硬件可以更加安心。 安全核心服务器使用硬件、固件和驱动程序功能来实现高级 Windows Server 安全功能。 其中许多功能可通过 Windows 安全核心电脑获取，现在还可通过安全核心服务器硬件和 Windows Server 2022 获取。

十、硬件信任根

通过使用 BitLocker 驱动器加密这样的功能，受信任的平台模块 2.0 (TPM 2.0) 安全加密处理器芯片为敏感加密密钥和数据提供安全的基于硬件的存储（包括系统完整性度量）。 TPM 2.0 可以验证服务器是否已使用合法代码启动，以及后续代码执行是否可信任该服务器（也就是“硬件根信任”）。

十一、固件保护

固件以高特权执行，通常对传统的防病毒解决方案不可见，这导致基于固件的攻击数量增加。 安全核心服务器使用动态信任根衡量 (DRTM) 技术来衡量和验证启动过程。 安全核心服务器还可以使用直接内存访问 (DMA) 保护来隔离驱动程序对内存的访问。

十二、UEFI 安全启动

UEFI 安全启动 是一种安全标准，可保护服务器免受恶意 rootkit 攻击。 安全启动可确保服务器仅启动硬件制造商信任的固件和软件。 服务器启动时，固件会检查每个启动组件的签名，包括固件驱动程序和 OS。 如果签名有效，则服务器将会启动，而固件会将控制权转递给 OS。

十三、基于虚拟化的安全性 (VBS)

安全核心服务器支持基于虚拟化的安全性 (VBS) 和基于虚拟机监控程序的代码完整性 (HVCI)。 VBS 使用硬件虚拟化功能创建安全内存区域并将其与正常操作系统隔离，防范加密货币挖矿攻击中使用的一系列漏洞。 VBS 还支持使用 Credential Guard，其中用户凭据和机密存储在操作系统无法直接访问的虚拟容器中。
HVCI 使用 VBS 大大增强了代码完整性策略的实施。 内核模式完整性会防止未签名的内核模式驱动程序或系统文件加载到系统内存中。

内核数据保护 (KDP) 为包含不可执行数据的内核内存提供只读内存保护，其中内存页受虚拟机监控程序保护。 KDP 可保护 Windows Defender System Guard 运行时中的关键结构不被篡改。

十四、安全 DNS：通过基于 HTTPS 的 DNS 实现 DNS 名称解析请求的加密

现在，Windows Server 2022 中的 DNS 客户端支持基于 HTTPS 的 DNS (DoH)，后者使用 HTTPS 协议加密 DNS 查询。 DoH 有助于防止窃听和篡改你的 DNS 数据，尽可能保护流量的私密性。 详细了解如何配置 DNS 客户端以使用 DoH。

十五、服务器消息块 (SMB)：SMB AES-256 加密适用于最有安全意识的用户

Windows Server 现在支持将 AES-256-GCM 和 AES-256-CCM 加密套件用于 SMB 加密。 Windows 连接到也支持这种方法的另一台计算机时，将自动协商更高级的密码方法，也可通过组策略强制执行该方法。 Windows Server 仍支持 AES-128 来实现下层兼容性。 AES-128-GMAC 签名现在还可以加快签名速度。

十六、SMB：针对内部群集通信的东-西 SMB 加密控制

Windows Server 故障转移群集现支持对加密和签名群集共享卷 (CSV) 及存储总线层 (SBL) 的节点内存储通信进行精细控制。 若在使用存储空间直通，现在可决定在群集本身内加密或签名东-西通信，以获得更高的安全性。

十七、SMB 直通和 RDMA 加密

SMB 直通和 RDMA 为存储空间直通、存储副本、Hyper-V、横向扩展文件服务器和 SQL Server 等工作负载提供高带宽、低延迟网络结构。 Windows Server 2022 中的 SMB 直通现在支持加密。 以前，启用 SMB 加密会禁用直接数据放置；这是有意为之的，但严重影响了性能。 现在，数据在放置之前进行加密，使性能下降相对较小，同时通过 AES-128 和 AES-256 保护提高了数据包保密性。

硬件要求

一、CPU

最低要求：

1、1.4 GHz 64 位处理器

2、与 x64 指令集兼容

3、支持 NX 和 DEP

4、支持 CMPXCHG16b、LAHF/SAHF 和 PrefetchW 指令

5、支持二级地址转换（EPT 或 NPT）

二、内存

最低要求：

1、512 MB（针对 Server Core）

2、2 GB（针对附带桌面体验的 Server）

3、用于物理主机部署的 ECC（纠错代码）类型或类似技术

三、存储

最低要求：32 GB 空间

四、network

最低要求：

1、每秒吞吐量可达至少 1 GB 的以太网适配器

2、符合 PCI Express 体系结构规范

支持网络调试 (KDNet) 的网络适配器很有用，但不是最低要求。

支持预启动执行环境 (PXE) 的网络适配器很有用，但不是最低要求。

更新日志

21H2 20348.2762版本

一、改进

此安全更新程序包括质量改进。 下面是此更新在安装此知识库时解决的关键问题的摘要。 如果有新功能，也会列出这些功能。 括号中的粗体文本表示我们记录的更改的项目或区域。 

1、[软件定义的网络 (SDN) ] 新增！ SDN API 现在对大规模部署的性能更好。 安装此更新后，请留意负载均衡器连接问题。 如果有，请将 SDNAPI 微服务移到另一个节点。 SDN 管理员可以移动服务。 为此，请使用 Move-ServiceFabricPrimaryReplica PowerShell cmdlet。

2、[MSIX 应用程序] 已修复：从 HTTPS URI 安装它们时，无法打开它们。 当应用下载未完成时，会出现此问题。 这会损坏包。

3、[任务管理器] 已修复：选择“性能”选项卡时停止响应。

4、[直接合成批处理演示文稿] 已修复：屏幕上显示三角形或框的短暂闪烁。 此问题会影响浏览器，如 Microsoft Edge 和其他应用。

5、[输入法编辑器 (IME) ] 已修复：当组合框具有输入焦点时，关闭该窗口时可能会出现内存泄漏。

6、[AppLocker] 已修复：规则与没有规则的集合合并时，不会覆盖规则集合强制模式。 当强制模式设置为“未配置”时，会发生此情况。

7、[远程桌面 (已知问题) ]已修复：Windows Server 可能会中断整个公司的远程桌面连接。 如果在远程桌面网关中使用旧协议，则可能会发生此问题。 一个示例协议是通过 HTTP 进行远程过程调用。 如果出现问题，则为偶发性问题，就像每 30 分钟一次一样。 此时，将丢失已登录的会话。 然后，必须重新连接到服务器。 IT 管理员可以将此作为 TSGateway 服务的结束进行跟踪。 它停止响应，异常代码0xc0000005。

8、[容器 (已知问题) ] 已修复：Kubernetes 上的容器网络可能无法按预期工作。 容器无法访问外部网络或在 Pod 之间进行通信。 使用 Calico 在开发或生产实例上设置容器网络时，可能会影响你。 如果受影响，容器将不会连接到 Internet。 主机的防火墙还会阻止网络流量。 ping 外部地址（如“microsoft.com”）时，可能会收到一条常规失败错误消息。