مقالات

مروری بر تغییرات و ویژگی‌های جدید و نکات امنیتی در ویندوز سرور 2025

آنچه در این مقاله میخوانید

جدیدترین مقالات

مروری بر تغییرات و ویژگی‌های جدید و نکات امنیتی در ویندوز سرور 2025

انتشار ویندوز سرور 2025 یک نقطه عطف مهم در تکامل سیستم عامل سرور مایکروسافت است. این نسخه که در 1 نوامبر 2024 منتشر شد، یک نسخه از کانال خدمات بلندمدت (LTSC) است که مجموعه‌ای کامل از بهبودهای امنیتی، قابلیت‌های پیشرفته‌تر در زمینه‌ی ابر هیبریدی و بهینه‌سازی‌های عملکردی قابل توجه را به همراه دارد. چه شما یک مدیر فناوری اطلاعات با تجربه باشید و چه در حال برنامه‌ریزی برای ارتقاء زیرساخت سازمان خود، ویژگی‌های جدید این نسخه قطعاً توجه شما را جلب خواهد کرد.

123 مروری بر تغییرات و ویژگی‌های جدید و نکات امنیتی در ویندوز سرور 2025 تیر 1405 1
نکات کلیدی
  • امنیت در اولویت: بهبودهای امنیتی عمده شامل پشتیبانی داخلی از OpenSSH، حفاظت بهبود یافته Active Directory با رمزگذاری الزامی LDAP و فعال بودن Credential Guard به‌طور پیش‌فرض است.
  • مدیریت مدرن: ادغام جدید Windows Terminal و پشتیبانی بهبود یافته از OpenSSH مدیریت سرور از راه دور را به‌طور مؤثرتر و ایمن‌تری ممکن می‌سازد.
  • حفاظت بهتر: ویژگی‌های پیشرفته امنیتی مانند VBS Enclaves، Hypervisor-Enforced Paging Translation و بهبود عملکرد LAPS لایه‌های دفاعی متعدد در برابر تهدیدات مدرن فراهم می‌کنند.
  • افزایش عملکرد: بهبودهای قابل توجه در شبکه، ذخیره‌سازی و مجازی‌سازی GPU عملکرد کلی سیستم و استفاده از منابع را بهبود می‌بخشند.
  • آماده برای ابر: ادغام داخلی Azure Arc و بهبود Software-Defined Networking باعث می‌شود که پیاده‌سازی ابر هیبریدی ساده‌تر شود.
  • پشتیبانی طولانی‌مدت: با پشتیبانی تا 10 اکتبر 2034، سازمان‌ها می‌توانند با اطمینان برنامه‌ریزی زیرساخت طولانی‌مدت خود را بر اساس این نسخه انجام دهند.

تأکید بر امنیت، به‌همراه بهبودهای معنی‌دار در عملکرد و قابلیت‌های ادغام با ابر، ویندوز سرور 2025 را به‌عنوان یک به‌روزرسانی جذاب برای سازمان‌ها با هر اندازه‌ای تبدیل کرده است.

OpenSSH: جایگزینی امن برای WinRM

به‌طور سنتی، WinRM (مدیریت از راه دور ویندوز) برای مدیریت از راه دور در محیط‌های ویندوز استفاده می‌شده است. با این حال، WinRM به پروتکل‌های اختصاصی وابسته است و اغلب برای ارتباط امن به پیکربندی پیچیده‌ای نیاز دارد.

OpenSSH (Open Secure Shell) مجموعه‌ای از ابزارهای منبع‌باز است که ارتباطات رمزگذاری‌شده و امن را از طریق شبکه فراهم می‌کند و یک جایگزین قوی برای WinRM به‌شمار می‌رود. در نسخه‌های قبلی ویندوز سرور، OpenSSH نیاز به نصب دستی داشت.

ویندوز سرور 2025 اکنون شامل مؤلفه سرور OpenSSH به‌طور پیش‌فرض است که استقرار و مدیریت آن را ساده‌تر می‌کند. این بدان معناست که مدیران می‌توانند به‌راحتی دسترسی از راه دور امن به سرورها را بدون مراحل اضافی پیکربندی فعال کنند.

رابط کاربری Server Manager در ویندوز سرور 2025 همچنین گزینه‌ای ساده و یک‌کلیک برای فعال‌ یا غیرفعال کردن سرویس sshd.exe ارائه می‌دهد که مدیریت OpenSSH را بیشتر ساده می‌کند. علاوه بر این، مدیران می‌توانند دسترسی را با افزودن کاربران به گروه “OpenSSH Users” کنترل کنند و اطمینان حاصل کنند که فقط افراد مجاز می‌توانند به‌طور از راه دور سرورها را مدیریت کنند.

Windows Terminal: ابزاری قدرتمند برای مدیریت از راه دور

برنامه Windows Terminal، که یک رابط خط فرمان مدرن و چندمنظوره است، اکنون در ویندوز سرور 2025 در دسترس است. این ابزار قدرتمند تجربه مدیریت از راه دور را با ارائه یک رابط یکپارچه برای تعامل با شل‌ها و ابزارهای مختلف خط فرمان از جمله PowerShell، CMD و WSL (زیرسیستم ویندوز برای لینوکس) بهبود می‌بخشد.

1234 مروری بر تغییرات و ویژگی‌های جدید و نکات امنیتی در ویندوز سرور 2025 تیر 1405 3

ویندوز ترمینال ویژگی‌های زیادی دارد که بهره‌وری و کارآیی را بهبود می‌بخشد، از جمله:

  • تب‌ها و پانل‌های متعدد: کاربران می‌توانند چندین جلسه خط فرمان را در تب‌ها یا پانل‌های جداگانه در یک پنجره باز کنند که به مدیریت بهتر کارهای چندگانه و بهبود جریان کار کمک می‌کند.
  • قابلیت سفارشی‌سازی تم‌ها و پروفایل‌ها: ویندوز ترمینال به کاربران این امکان را می‌دهد که ظاهر رابط کاربری را با انتخاب از میان تم‌های مختلف سفارشی کرده و پروفایل‌هایی برای شل‌ها و ابزارهای مختلف ایجاد کنند که باعث بهبود قابلیت استفاده و شخصی‌سازی می‌شود.

بهبودهای امنیتی

در اینجا مروری بر تغییرات کلیدی با تمرکز بر جدیدترین ویژگی‌های امنیتی آورده شده است:

  • امنیت بهبود یافته Active Directory: ویندوز سرور 2025 چندین به‌روزرسانی را به Active Directory معرفی کرده است که امنیت را تقویت می‌کند:
    • رمزگذاری LDAP: تمام اتصالات LDAP اکنون به‌طور پیش‌فرض رمزگذاری می‌شوند، که داده‌های حساس دایرکتوری را در برابر استراق سمع و دستکاری در حین انتقال محافظت می‌کند.
    • پشتیبانی از TLS 1.3: اتصالات LDAP بر روی TLS اکنون از TLS 1.3، جدیدترین و امن‌ترین نسخه پروتکل TLS پشتیبانی می‌کنند.
    • گذرواژه‌های پیش‌فرض قوی‌تر برای حساب‌های ماشین: Active Directory اکنون از گذرواژه‌های تصادفی برای حساب‌های ماشین استفاده می‌کند که امنیت را با سخت‌تر کردن حملات بروت‌فورس افزایش می‌دهد.
    • محافظت از ویژگی‌های محرمانه: کنترل‌کننده‌های دامنه اکنون برای انجام عملیات‌هایی که شامل ویژگی‌های محرمانه می‌شوند، نیاز به اتصالات رمزگذاری شده دارند، که یک لایه محافظتی اضافی برای این داده‌های حساس فراهم می‌آورد.

    • چابکی رمزنگاری Kerberos PKINIT: اکنون از الگوریتم‌های بیشتری برای افزایش امنیت پشتیبانی می‌کند.

      رفتار تغییر گذرواژه‌های RPC سام قدیمی: پروتکل‌های امن اولویت دارند و روش‌های قدیمی برای تماس‌های راه دور مسدود شده‌اند.

      بهبودهای امنیت SMB: چندین بهبود امنیتی قابل توجه به Server Message Block (SMB) در ویندوز سرور 2025 اضافه شده است:

      • الزامی بودن امضای SMB به‌طور پیش‌فرض: امضای SMB اکنون برای همه اتصالات خروجی الزامی است، که یکپارچگی داده‌ها را محافظت کرده و حملات man-in-the-middle را جلوگیری می‌کند.
      • مسدودسازی NTLM: کلاینت SMB اکنون از مسدود کردن NTLM برای اتصالات خروجی پشتیبانی می‌کند، که استفاده از این پروتکل احراز هویت قدیمی‌تر و کمتر امن را جلوگیری می‌کند.
      • محدودکننده نرخ احراز هویت SMB: این ویژگی تعداد تلاش‌های احراز هویت را در یک دوره زمانی معین محدود می‌کند، که به جلوگیری از حملات بروت‌فورس علیه سرورهای SMB کمک می‌کند.

      بهبودهای Windows Local Administrator Password Solution (LAPS): چندین بهبود در این بخش ارائه شده است.

    • مدیریت حساب خودکار: ایجاد و مدیریت حساب‌های مدیر محلی را ساده می‌کند، از جمله گزینه‌هایی برای نام‌های حساب تصادفی.

      تشخیص بازگشت تصویر: سیستم جدیدی برای تشخیص و اصلاح عدم تطابق رمزعبور ناشی از بازگشت تصویر با استفاده از یک سیستم تأیید مبتنی بر GUID.

      پشتیبانی از عبارت عبور: معرفی عبارات عبور قابل یادآوری‌تر (مانند “EatYummyCaramelCandy”) به جای رمزهای عبور پیچیده، با فهرست‌های کلمات داخلی و طول قابل تنظیم.

      بهبود خوانایی رمزعبور: تنظیم جدید پیچیدگی که کاراکترهای معمولاً گیج‌کننده (مانند “1” و “I”) را حذف می‌کند و در عین حال الزامات امنیتی را حفظ می‌کند.

      پشتیبانی از خاتمه فرآیندها: قابلیت جدید برای خاتمه خودکار فرآیندهایی که تحت حساب مدیریت‌شده توسط LAPS اجرا می‌شوند پس از بازنشانی رمزعبور.

      فعال بودن Credential Guard به‌طور پیش‌فرض: Credential Guard حفاظت بهتری در برابر حملات سرقت اعتبار (مانند Pass-the-Hash یا Pass-the-Ticket) ارائه می‌دهد، با ایزوله کردن اسرار در یک کانتینر مجازی که خود سیستم‌عامل به آن دسترسی ندارد. با ویندوز سرور 2025، Credential Guard به‌طور پیش‌فرض روی سخت‌افزارهای سازگار فعال شده است. این لایه امنیتی حیاتی برای محافظت از اعتبارهای حساس در محیط سرور شما را تقویت می‌کند.

    • مناطق VBS: مناطق VBS از امنیت مبتنی بر مجازی‌سازی برای ایجاد محیط‌های اجرایی ایزوله در فضای حافظه سرور استفاده می‌کنند. این ایزوله‌سازی از دسترسی کد غیرقابل اعتماد به داده‌های حساس یا مداخله در عملکرد برنامه‌های حیاتی امنیتی جلوگیری می‌کند. حتی اگر مهاجم کنترل برنامه میزبان یا سیستم‌عامل را به دست آورد، داده‌های حساس داخل منطقه VBS همچنان محافظت می‌شوند و تأثیر نقض‌های امنیتی بالقوه را به‌طور قابل توجهی کاهش می‌دهند.

      حفاظت از کلیدهای VBS: این ویژگی از VBS برای ارائه حفاظت بهبود یافته برای کلیدهای رمزنگاری استفاده می‌کند. کلیدهای رمزنگاری حساس که برای رمزگذاری، احراز هویت و سایر عملیات حساس به امنیت استفاده می‌شوند، در محیط ایمن و ایزوله‌ای که توسط VBS فراهم می‌شود، ذخیره و استفاده می‌شوند. این ایزوله‌سازی از دسترسی یا به خطر افتادن این کلیدها توسط نرم‌افزار مخرب یا کاربران غیرمجاز جلوگیری کرده و محرمانگی و یکپارچگی داده‌های حساس را تضمین می‌کند.

    • ترجمه صفحه بندی اجباری توسط هایپرویزر (HVPT): HVPT یک ویژگی امنیتی قدرتمند با پشتیبانی سخت‌افزاری است که صحت ترجمه آدرس‌های خطی را اعمال می‌کند. این فناوری به‌عنوان یک حفاظ در برابر حملات “نوشتن به کجا-چگونه” عمل می‌کند (نوعی حمله که در آن کد مخرب سعی می‌کند داده‌های دلخواه را به مکان‌های حافظه دلخواه بنویسد)، که می‌تواند برای به خطر انداختن امنیت سیستم استفاده شود. با اطمینان از اینکه تنها تغییرات مجاز در حافظه انجام می‌شود، HVPT به جلوگیری از افزایش دسترسی و فساد داده‌ها کمک کرده و وضعیت امنیتی کلی ویندوز سرور 2025 را تقویت می‌کند.
12345 مروری بر تغییرات و ویژگی‌های جدید و نکات امنیتی در ویندوز سرور 2025 تیر 1405 5

دیگر بهبودهای قابل توجه در ویندوز سرور 2025:

بهبود عملکرد:

  • شبکه‌سازی: شبکه‌سازی تسریع شده، مدیریت SR-IOV برای ماشین‌های مجازی را ساده کرده و از مسیر داده با عملکرد بالا برای کاهش تاخیر و مصرف CPU استفاده می‌کند.
  • درایو توسعه‌دهنده: حجم ذخیره‌سازی بهینه‌شده برای بارهای کاری توسعه‌دهندگان با استفاده از ReFS.
  • بهینه‌سازی NVMe: بهبود عملکرد NVMe برای SSDها، افزایش IOPS و کاهش مصرف CPU.
  • مجازی‌سازی GPU: تقسیم‌بندی GPU امکان به اشتراک‌گذاری GPUهای فیزیکی با چندین ماشین مجازی را فراهم می‌آورد.

یکپارچگی ابر هیبریدی:

  • یکپارچگی Azure Arc: راه‌اندازی Azure Arc به‌طور پیش‌فرض نصب می‌شود که فرآیند افزودن سرورها به Azure برای مدیریت هیبریدی را ساده‌تر می‌کند.
  • شبکه‌سازی نرم‌افزاری (SDN): این نسخه جدید سرور شامل بهبودهایی در قابلیت‌های SDN است.

  • بهبودهای Active Directory:

    • اندازه صفحه پایگاه داده 32k: بهبود مقیاس‌پذیری و عملکرد.
    • پشتیبانی از NUMA: بهبود عملکرد با استفاده از پردازنده‌ها در تمامی گروه‌های پردازنده.

آینده‌ی ویندوز سرور بر روی ARM

اگرچه منابع رسمی دیدگاه قطعی در مورد آینده‌ی ویندوز سرور بر روی معماری ARM ارائه نمی‌دهند، اما برخی از چالش‌ها و پتانسیل‌های آن را به وضوح بیان می‌کنند:

  • در دسترس بودن نسخه‌های ARM64: مایکروسافت نسخه‌های پیش‌نمایش ویندوز سرور 2025 برای معماری ARM64 را منتشر کرده است که نشان‌دهنده‌ی تعهد مایکروسافت به تحقیق و توسعه‌ی پلتفرم ARM برای برنامه‌های سروری است.
  • گزارش‌های عملکرد: کاربران تجربه‌های مثبتی از عملکرد نسخه‌ی ARM64 ویندوز سرور 2025 دارند، حتی در محیط‌های مجازی‌شده بر روی دستگاه‌های Apple Silicon. این امر نشان می‌دهد که سرورهای مبتنی بر ARM می‌توانند عملکرد رقابتی خوبی ارائه دهند.
  • مزایای پتانسیل: مزایای ذاتی معماری ARM مانند کارایی انرژی و خروجی حرارتی کمتر با تقاضای رو به رشد برای راه‌حل‌های سروری پایدار و مقرون به صرفه همخوانی دارند. این مزایا می‌توانند سرورهای مبتنی بر ARM را برای استفاده‌های خاص مانند محاسبات لبه (Edge Computing) یا استقرارهای با تراکم بالا جذاب کنند.

  • چالش‌ها و عدم قطعیت‌ها:

    • محدودیت در دسترس بودن سخت‌افزار: یکی از موانع مهم برای پذیرش گسترده‌ی ویندوز سرور بر روی ARM، کمبود سخت‌افزار سرور مناسب است. هنوز در مراحل اولیه قرار داریم و توسعه‌ی بیشتر اکوسیستم سخت‌افزاری برای این پلتفرم بسیار حیاتی است.
    • سازگاری نرم‌افزاری: معماری x86/x64 دهه‌هاست که بر بازار سرور مسلط بوده و اکوسیستم گسترده‌ای از برنامه‌های سروری بهینه‌شده برای این پلتفرم‌ها وجود دارد. اگرچه ویندوز سرور بر روی ARM می‌تواند از شبیه‌سازی x86 استفاده کند، اما پشتیبانی بومی از ARM برای برنامه‌های سروری حیاتی برای پذیرش روان و بدون مشکل است.
    • پذیرش بازار: موفقیت ویندوز سرور بر روی ARM به پذیرش آن توسط کسب‌وکارها و سازمان‌ها بستگی دارد. عواملی مانند هزینه، عملکرد، قابلیت اطمینان، و در دسترس بودن حرفه‌ای‌های IT که با محیط‌های سرور مبتنی بر ARM آشنا هستند، بر نرخ پذیرش تاثیر خواهد گذاشت.

    چشم‌انداز اجرای ویندوز سرور بر روی ARM امیدوارکننده است. در حالی که چالش‌هایی وجود دارد، مزایای پتانسیلی و تعهد مایکروسافت به این پلتفرم نشان می‌دهد که سرورهای مبتنی بر ARM می‌توانند به بخش مهم‌تری از چشم‌انداز سرور در آینده تبدیل شوند. با این حال، هنوز برای پیش‌بینی قطعی اینکه چه زمانی یا اگر ویندوز سرور بر روی ARM به پذیرش گسترده دست یابد، زود است.

 

ویندوز سرور 2025 با ویژگی‌ها و بهبودهای قابل توجهی نسبت به نسخه‌های قبلی خود ارائه شده است. این نسخه نه تنها بر امنیت و عملکرد تمرکز دارد بلکه توانسته است قابلیت‌های جدیدی را برای مدیریت بهتر محیط‌های IT و ادغام با ابرهای هیبریدی ارائه دهد. در اینجا مهم‌ترین تغییرات و ویژگی‌های جدید ویندوز سرور 2025 آورده شده است:

1. بهبود امنیت
  • پشتیبانی از OpenSSH: ویندوز سرور 2025 اکنون شامل کامپوننت سرور OpenSSH به‌طور پیش‌فرض است که دسترسی از راه دور را بدون نیاز به پیکربندی اضافی تسهیل می‌کند.
  • فعال‌سازی Credential Guard به‌طور پیش‌فرض: با فعال‌سازی این ویژگی به‌طور پیش‌فرض، از سرقت اطلاعات ورودی (مانند Pass-the-Hash) جلوگیری می‌شود.
  • امنیت پیشرفته Active Directory: رمزگذاری پیش‌فرض در LDAP و پشتیبانی از TLS 1.3 برای ارتباطات امن‌تر، همراه با ایجاد رمزهای عبور تصادفی برای حساب‌های ماشین.
  • ویژگی‌های امنیتی جدید مانند VBS Enclaves و HVPT: این ویژگی‌ها به ایزوله‌سازی داده‌های حساس در محیط‌های مجازی کمک می‌کنند و از حملات پیچیده جلوگیری می‌کنند.
2. مدیریت بهتر
  • ویندوز ترمینال: ویندوز سرور 2025 از ویندوز ترمینال جدید پشتیبانی می‌کند که تجربه مدیریت از راه دور را با ارائه رابط یکپارچه برای استفاده از PowerShell، CMD و WSL بهبود می‌بخشد.
  • OpenSSH مدیریت‌شده: با یک گزینه یک‌کلیک برای فعال‌سازی یا غیرفعال‌سازی سرویس sshd.exe از طریق رابط کاربری، مدیریت OpenSSH ساده‌تر شده است.
3. پشتیبانی از ابرهای هیبریدی
  • ادغام با Azure Arc: ویندوز سرور 2025 به‌طور پیش‌فرض شامل نصب و پیکربندی Azure Arc است که فرآیند افزودن سرورها به مدیریت ابرهای هیبریدی Azure را ساده‌تر می‌کند.
  • شبکه‌سازی نرم‌افزاری (SDN): بهبود قابلیت‌های SDN برای ساده‌تر کردن پیاده‌سازی شبکه‌های نرم‌افزاری و ادغام بیشتر با محیط‌های ابر.
4. بهبود عملکرد
  • بهبود کارایی شبکه: با تسهیل مدیریت SR-IOV برای ماشین‌های مجازی، ویندوز سرور 2025 توانسته است عملکرد شبکه را به طور قابل توجهی افزایش دهد.
  • بهینه‌سازی NVMe و GPU: بهبود عملکرد SSDهای NVMe و مجازی‌سازی GPU برای اشتراک‌گذاری منابع گرافیکی با چندین ماشین مجازی.
5. پشتیبانی از ARM64
  • ویندوز سرور 2025 به طور آزمایشی نسخه‌های ARM64 را ارائه داده است. این به‌روزرسانی نشان‌دهنده تلاش مایکروسافت برای گسترش پشتیبانی از معماری ARM در سرورهاست.
6. ویژگی‌های امنیتی پیشرفته
  • پشتیبانی از SMB با امنیت بالا: ویژگی‌های جدید مانند اجباری شدن امضای SMB و جلوگیری از استفاده از NTLM به‌طور پیش‌فرض، برای تقویت امنیت سرورها ارائه شده است.
  • امنیت افزایش یافته برای داده‌های حساس: از جمله ویژگی‌های جدید برای محافظت از داده‌های حساس در Active Directory و دیگر سرویس‌های ویندوز.
7. ویژگی‌های جدید در مدیریت حساب‌ها
  • ویندوز سرور 2025 به کاربران این امکان را می‌دهد که حساب‌های مختلف مانند Microsoft Entra ID، حساب‌های Microsoft و حساب‌های کاری یا مدرسه را در تنظیمات ویندوز اضافه کنند.

این تغییرات و ویژگی‌ها ویندوز سرور 2025 را به یک انتخاب ایده‌آل برای شرکت‌ها و سازمان‌ها در جهت بهبود عملکرد، امنیت، و پیاده‌سازی‌های ابری تبدیل کرده است.

رتبه بندی