Windows Server 2025平台部署及关闭禁用隐私数据上传手册

在这里插入图片描述

Windows Server 2025 于 2024 年 11 月 1 日正式发布。这是微软 Windows 服务器操作系统的最新长期服务通道(LTSC)版本,从版本号 Build 26100.1742 开始全面上市。

Windows Server 2025 具有多项主要亮点功能,涵盖安全性、性能、混合云集成等多个方面,以下是一些具体功能介绍:

1、安全性提升:

  • 热修补:适用于已启用 Azure Arc 的服务器,可在无需重新启动的情况下应用许多安全更新,减少停机时间。
  • 安全核心服务器技术:借助可信平台模块 2.0 和系统防护,更安全地启动 Windows Server,降低固件漏洞风险。
  • 基于虚拟化的安全性(VBS):VBS “飞地” 可实现敏感工作负载的隔离,VBS 密钥保护功能可保护加密密钥,防止密钥泄露。
  • Active Directory 增强:LDAP 支持 TLS 1.3,有助于删除过时的加密算法;Kerberos 支持 AES SHA256/384,提升加密安全性。

2、性能优化:

  • NVMe 优化:提高了 NVMe SSD 的性能,与 Windows Server 2022 相比,输入 / 输出性能(IOPs)提高了70%,同时降低了 CPU 占用率。
  • 软件定义存储增强:弹性文件系统(ReFS)优化了重复数据删除和压缩功能,为文件服务器节省高达 60% 的存储空间,为 VHD/ISO/备份节省高达 90% 的存储空间。
  • Hyper - V 改进:支持 GPU 分区(GPU - P),允许多个虚拟机共享一个 GPU;虚拟机可扩展性增强,支持 240TB RAM 和 2048 个 LP。
  • 加速网络(AccelNet):简化了单根 I/O 虚拟化(SR - IOV)的管理,降低延迟、抖动和 CPU 利用率。

3、混合云功能增强:

  • Azure Arc 集成:默认安装 Azure Arc 设置功能,方便将服务器添加到 Azure Arc,可无缝管理混合服务器环境。
  • Windows Admin Center(WAC):可实现混合和本地服务器管理,WAC
    中的容器扩展可实现应用容器化,并对主机上运行的容器进行故障排除。

4、桌面体验增强:

  • 界面优化:首次登录时,桌面体验与 Windows 11 一致,采用 Windows 11 风格的现代任务管理器应用。
  • 功能增加:支持连接蓝牙设备,可添加 Microsoft Entra ID 等帐户,支持 ZIP、7z 和 TAR 格式文件压缩,默认安装
    Windows 包管理器 Winget,方便应用程序安装。

5、Active Directory 域服务(AD DS)优化:

  • 32k 数据库页面大小:可选 32k 数据库页面大小,提升 AD 数据库性能和可扩展性。
  • 对象修复:允许修复缺少核心属性的对象,改进了 Name/Sid 查找算法,优化了机器帐户之间的查找效率。
  • 复制优先级:允许管理员提高特定复制伙伴的优先级,提供更多性能监控计数器,便于更好地管理和监控 AD DS。
    在这里插入图片描述

一、使用VMware ESXi虚拟机(vSphere 8.0及以上)搭建一台测试环境

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、设置关闭禁止Windows Server 2025系统上传隐私数据

在这里插入图片描述

我们在部署测试新系统过程中发现微软设定了开机进入桌面一个脚本,就是强制性让你接受系统相关数据的上传(如匿名硬件信息、诊断数据等)。虽然这些数据的上传本身是为了提升用户体验和系统兼容性,但如果你希望禁用或避免这些设置,可以通过修改注册表来实现。

1、通过注册表禁用隐私数据上传的步骤:
步骤 1: 打开注册表编辑器

按下 Win + R,在弹出的 运行 窗口中输入 regedit 并按回车,打开注册表编辑器。
在这里插入图片描述

步骤 2: 导航到相关注册表路径

在注册表编辑器中,依次展开以下路径:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
步骤 3: 创建或修改注册表项

如果在 DataCollection 键下没有找到名为 “DoNotSendAdditionalData” 的项,请右键点击 DataCollection 文件夹,选择新建 → DWORD (32-bit) 值,命名为 “DoNotSendAdditionalData”。双击 “DoNotSendAdditionalData”,将其值设置为 1 以禁用数据上传。
在这里插入图片描述
在这里插入图片描述

步骤 4: 禁用其他诊断数据收集(可选)

同样在 DataCollection 路径下,你可以找到或创建以下注册表项来进一步控制诊断数据的上传:
“AllowTelemetry”:设置为 0,禁用所有类型的诊断数据。
方法:右键点击 DataCollection,选择 新建 → DWORD (32-bit) 值,命名为 “AllowTelemetry”,并将其值设置为 0。
在这里插入图片描述

根据需求将 "AllowTelemetry" 的值设置为 1、2 或 3,以适应不同的诊断数据收集级别。
0:禁用所有诊断数据
1:仅基本数据
2:增强型数据
3:完整数据(默认设置)

在这里插入图片描述

步骤 5: 关闭注册表编辑器

修改完成后,关闭注册表编辑器。你需要重启计算机使设置生效。

2、使用组策略禁用隐私数据上传(推荐)

如果你安装了 Windows Server 2025 的 Group Policy Management 功能,可以通过组策略来禁用隐私数据上传:

步骤 1: 打开组策略编辑器

按下 Win + R,输入 gpedit.msc 并按回车,打开组策略编辑器。
在这里插入图片描述

步骤 2: 导航到隐私设置

在组策略编辑器中,依次展开以下路径:
计算机配置 → 管理模板 → Windows 组件 → 数据收集和预览构建

步骤 3: 修改设置

在右侧窗格中找到并双击 “允许发送Windows诊断数据中的设备名称”和“允许诊断数据”。
将其设置为 禁用,然后点击 应用。这样可以彻底禁用系统在安装过程中的隐私数据上传。
在这里插入图片描述

总结:

通过以上两种方法,你可以禁用 Windows Server 2025 安装过程中收集隐私数据的功能,分别是通过注册表和组策略进行配置。注意,禁用这些设置可能会影响到某些功能(例如,通过数据收集来改善用户体验的功能)。
在这里插入图片描述


以上,技术无止境…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蚊子不吸吸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值