安全核心服务器支持基于虚拟化的安全性 (VBS) 和基于虚拟机监控程序的代码完整性 (HVCI)。 VBS 使用硬件虚拟化功能创建安全内存区域并将其与正常操作系统隔离,防范加密货币挖矿攻击中使用的一系列漏洞。 VBS 还支持使用 Credential Guard,其中用户凭据和机密存储在操作系统无法直接访问的虚拟容器中。

HVCI 使用 VBS 大大增强了代码完整性策略的实施。 内核模式完整性会防止未签名的内核模式驱动程序或系统文件加载到系统内存中。

内核数据保护 (KDP) 为包含不可执行数据的内核内存提供只读内存保护,其中内存页受虚拟机监控程序保护。 KDP 可保护 Windows Defender System Guard 运行时中的关键结构不被篡改。

相关更新

安全核心服务器
硬件信任根
传输:Windows Server 2022 上默认启用 HTTPS 和 TLS 1.3
添加 Windows Server
远程桌面 IP 虚拟化
存储迁移服务
固件保护
安全的连接
安全 DNS:通过基于 HTTPS 的 DNS 实现 DNS 名称解析请求的加密
Windows 管理中心
适用于 Server Core 安装的任务计划程序和 Hyper-V 管理器
可调整的存储修复速度
UEFI 安全启动
服务器消息块 (SMB):SMB AES-256 加密适用于最有安全意识的用户
已启用 Azure Arc 的 Windows Server
适用于 AMD 处理器的嵌套虚拟化
更快的修复和重新同步
SMB:针对内部群集通信的东-西 SMB 加密控制
应用程序平台
Microsoft Edge 浏览器
在独立服务器上使用存储空间的存储总线缓存
SMB 直通和 RDMA 加密
其他关键功能
网络性能
ReFS 文件级快照
System Insights 磁盘异常情况检测
存储
SMB 压缩
Windows 更新回滚改进