微软发布 Windows Server 2025 LTSC 新预览版 26212.5000:调整 SMB 协议
电脑教程网 5 月 9 日消息,微软今天发布博文,宣布推出 Windows Server 2025 LTSC 的最新 Build 26212.5000 预览版,主要为账户类型添加委派托管服务账户(dMSA),以及部署 SMB 协议调整。
电脑教程网注:微软官方在数据中心版本、标准版、Container Host 年度版以及 Azure 版本(仅适用于 VM 评估)镜像中均提供了桌面体验(Desktop Experience)和核心服务(Server Core)安装选项。
Windows Server Build 26212.5000 主要新内容如下:
新增功能:委派托管服务账户 (dMSA)
微软在 Windows Server 账号类型中新增了 dMSA 选项,在禁用原始服务账户密码的情况下,可以从传统服务账户迁移到具有托管和完全随机密钥的计算机账户。
dMSA 的身份验证与设备身份相关联,这意味着只有 AD 中映射的指定计算机身份才能访问该账户。使用 dMSA 有助于防止使用受损账户(kerberoasting)收集凭据,这是传统服务账户的常见问题。
调整 SMB 协议
微软自 Build 26097 预览版开始,调整了服务器消息块 (SMB) 协议:
禁用 SMB over QUIC 客户端和服务器:管理员现在可以使用组策略和 PowerShell 禁用 SMB over QUIC 客户端和 SMB over QUIC 服务器选项。
SMB over QUIC 客户端和服务器连接审核:成功的 SMB over QUIC 客户端和 SMB over QUIC 服务器连接事件现在写入事件日志以包含 QUIC 传输。
SMB 签名和加密审核:管理员现在可以启用对 SMB 服务器和客户端的审核,以支持 SMB 签名和加密。这显示第三方客户端或服务器是否不支持 SMB 加密或签名。您可以使用 PowerShell 和组策略配置这些设置。
相关文章
- 微软 Win11 预览版迎来新小组件:定时器和倒数日
- 微软 Win11 24H2 安装 9 月更新遇 BUG:进度卡 35%、跳
- 避免重蹈 Crowdstrike 全球蓝屏事件覆辙,微软携手安全
- 微软 9 月更新已修复 Windows Server 2019 性能问题
- 微软 Win11 22H2/23H2 推送 9 月累积更新:19 项改进,修
- 微软 Win11 24H2 推送 9 月累积更新:修复任务管理器不
- 微软更新 Win10 / Win11 便笺应用,新增窗口置顶、复制
- 部分 Win11 旧版 10 月 8 日结束支持,符合条件设备自动
- Win11 用户反馈七、八月 Dev 更新存在 BUG:下载卡 8%、
- 微软发布 Win11 21H2 九月累积更新:倒数第二次安全更新