
Windows Server 2025 于 2024 年 11 月 1 日正式发布。这是微软 Windows 服务器操作系统的最新长期服务通道(LTSC)版本,从版本号 Build 26100.1742 开始全面上市。
Windows Server 2025 具有多项主要亮点功能,涵盖安全性、性能、混合云集成等多个方面,以下是一些具体功能介绍:
1、安全性提升:
- 热修补:适用于已启用 Azure Arc 的服务器,可在无需重新启动的情况下应用许多安全更新,减少停机时间。
- 安全核心服务器技术:借助可信平台模块 2.0 和系统防护,更安全地启动 Windows Server,降低固件漏洞风险。
- 基于虚拟化的安全性(VBS):VBS “飞地” 可实现敏感工作负载的隔离,VBS 密钥保护功能可保护加密密钥,防止密钥泄露。
- Active Directory 增强:LDAP 支持 TLS 1.3,有助于删除过时的加密算法;Kerberos 支持 AES SHA256/384,提升加密安全性。
2、性能优化:
- NVMe 优化:提高了 NVMe SSD 的性能,与 Windows Server 2022 相比,输入 / 输出性能(IOPs)提高了70%,同时降低了 CPU 占用率。
- 软件定义存储增强:弹性文件系统(ReFS)优化了重复数据删除和压缩功能,为文件服务器节省高达 60% 的存储空间,为 VHD/ISO/备份节省高达 90% 的存储空间。
- Hyper - V 改进:支持 GPU 分区(GPU - P),允许多个虚拟机共享一个 GPU;虚拟机可扩展性增强,支持 240TB RAM 和 2048 个 LP。
- 加速网络(AccelNet):简化了单根 I/O 虚拟化(SR - IOV)的管理,降低延迟、抖动和 CPU 利用率。
3、混合云功能增强:
- Azure Arc 集成:默认安装 Azure Arc 设置功能,方便将服务器添加到 Azure Arc,可无缝管理混合服务器环境。
- Windows Admin Center(WAC):可实现混合和本地服务器管理,WAC
中的容器扩展可实现应用容器化,并对主机上运行的容器进行故障排除。
4、桌面体验增强:
- 界面优化:首次登录时,桌面体验与 Windows 11 一致,采用 Windows 11 风格的现代任务管理器应用。
- 功能增加:支持连接蓝牙设备,可添加 Microsoft Entra ID 等帐户,支持 ZIP、7z 和 TAR 格式文件压缩,默认安装
Windows 包管理器 Winget,方便应用程序安装。
5、Active Directory 域服务(AD DS)优化:
- 32k 数据库页面大小:可选 32k 数据库页面大小,提升 AD 数据库性能和可扩展性。
- 对象修复:允许修复缺少核心属性的对象,改进了 Name/Sid 查找算法,优化了机器帐户之间的查找效率。
- 复制优先级:允许管理员提高特定复制伙伴的优先级,提供更多性能监控计数器,便于更好地管理和监控 AD DS。

一、使用VMware ESXi虚拟机(vSphere 8.0及以上)搭建一台测试环境
















二、设置关闭禁止Windows Server 2025系统上传隐私数据

我们在部署测试新系统过程中发现微软设定了开机进入桌面一个脚本,就是强制性让你接受系统相关数据的上传(如匿名硬件信息、诊断数据等)。虽然这些数据的上传本身是为了提升用户体验和系统兼容性,但如果你希望禁用或避免这些设置,可以通过修改注册表来实现。
1、通过注册表禁用隐私数据上传的步骤:
步骤 1: 打开注册表编辑器
按下 Win + R,在弹出的 运行 窗口中输入 regedit 并按回车,打开注册表编辑器。

步骤 2: 导航到相关注册表路径
在注册表编辑器中,依次展开以下路径:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
步骤 3: 创建或修改注册表项
如果在 DataCollection 键下没有找到名为 “DoNotSendAdditionalData” 的项,请右键点击 DataCollection 文件夹,选择新建 → DWORD (32-bit) 值,命名为 “DoNotSendAdditionalData”。双击 “DoNotSendAdditionalData”,将其值设置为 1 以禁用数据上传。


步骤 4: 禁用其他诊断数据收集(可选)
同样在 DataCollection 路径下,你可以找到或创建以下注册表项来进一步控制诊断数据的上传:
“AllowTelemetry”:设置为 0,禁用所有类型的诊断数据。
方法:右键点击 DataCollection,选择 新建 → DWORD (32-bit) 值,命名为 “AllowTelemetry”,并将其值设置为 0。

根据需求将 "AllowTelemetry" 的值设置为 1、2 或 3,以适应不同的诊断数据收集级别。
0:禁用所有诊断数据
1:仅基本数据
2:增强型数据
3:完整数据(默认设置)

步骤 5: 关闭注册表编辑器
修改完成后,关闭注册表编辑器。你需要重启计算机使设置生效。
2、使用组策略禁用隐私数据上传(推荐)
如果你安装了 Windows Server 2025 的 Group Policy Management 功能,可以通过组策略来禁用隐私数据上传:
步骤 1: 打开组策略编辑器
按下 Win + R,输入 gpedit.msc 并按回车,打开组策略编辑器。

步骤 2: 导航到隐私设置
在组策略编辑器中,依次展开以下路径:
计算机配置 → 管理模板 → Windows 组件 → 数据收集和预览构建
步骤 3: 修改设置
在右侧窗格中找到并双击 “允许发送Windows诊断数据中的设备名称”和“允许诊断数据”。
将其设置为 禁用,然后点击 应用。这样可以彻底禁用系统在安装过程中的隐私数据上传。

总结:
通过以上两种方法,你可以禁用 Windows Server 2025 安装过程中收集隐私数据的功能,分别是通过注册表和组策略进行配置。注意,禁用这些设置可能会影响到某些功能(例如,通过数据收集来改善用户体验的功能)。

7841

被折叠的 条评论
为什么被折叠?



