Windows Server 2025: Overview

Este é o meu primeiro post do Blog e para tal pensei: Qual seria o primeiro post? Tinha que ser algo recente, sobre plataforma Microsoft e que viesse junto com recursos de segurança e performance. Sem contar que seria o primeiro post de 2025… Tá aí! Vou falar sobre o Windows Server 2025!

O Windows Server 2025, lançado no final do ano passado, conforme Life Cycle Policy, representa um avanço significativo na linha de sistemas operacionais para servidores da Microsoft.

A seguir, destaco as principais novidades desta versão que me chamaram a atenção começando pelos visuais e indo a termos como segurança e performance em serviços.

Atenção: Este é apenas um overview dos recursos. Futuramente vou dedicar posts exclusivos sobre os itens mais importantes dos listados abaixo.

Update e UX

Atualização via Windows Update

Agora é possível realizar uma atualização diretamente do Windows Update, conhecida como atualização de recursos, disponível para dispositivos com Windows Server 2019 e 2022. Essa funcionalidade permite que a instalação seja efetuada diretamente na área de trabalho ou por meio do SConfig para o Server Core. Organizações podem gerenciar a disponibilidade dessa atualização utilizando Diretivas de Grupo

Atualização in-loco do Windows Server 2012 R2

Você pode atualizar diretamente para o Windows Server 2025 do Windows Server 2012 R2 e posterior.

Shell da área de trabalho

Quando você entra pela primeira vez, a experiência do shell da área de trabalho está em conformidade com o estilo e a aparência do Windows 11 usando um estilo de design chamado MICA.

Logo se você já está acostumado com o Windows 11, usar o Windows Server 2025 não será problema algum.

Compactação de arquivo

O Windows Server 2025 tem um novo recurso de compactação. Para compactar um item, clique com o botão direito do mouse e selecione Compactar para. Esse recurso dá suporte a .Zip, .7z (Sim! isso mesmo que você leu… 7z!) e formatos de compactação .Tar com métodos de compactação específicos para cada um deles.

Essa mudança ajuda muito a ter menos um aplicativo a ser instalado no servidor. Com isso facilita muito sobre gestão de vulnerabilidades, pois sem software, não há vulnerabilidade!

WinGet

O WinGet é instalado por padrão. Se não sabe o que é o WinGet, eis um breve resumo: É uma ferramenta para gerenciar de pacotes do Windows via linha de comando que se assemelha a outros gerenciadores de pacotes utilizados em sistemas Linux, como apt, yum, dnf, pacman e zypper. Assim como esses gerenciadores, o WinGet facilita a instalação, atualização, e remoção de softwares através de comandos executados no terminal.

Melhorias para Segurança

Hotpatch On Premisses

Para que eu possa explicar sobre as mudanças em relação a hotpatching no Windows Server 2025 eu preciso explicar antes o que é (pelo menos de modo simplório) hotpatching.

O hotpatching (ou patch dinâmico como é chamado pela Microsoft no Brasil) é uma maneira de instalar atualizações de segurança do Windows Server sem precisar de reboot. Claro que existem peculiaridades sobre o tema, contudo é um dos itens que realmente merece um post dedicado!

No Windows Server 2022 já existia a possibilidade de se realizar o hotpatching apenas em virtual machines hospedadas no Azure. Para máquinas Windows Server 2025 a grande mudança é que elas, mesmo estando alocadas em modelo On Premisses, é possível usar este recurso, desde que, claro, sigam algumas exigências.

Credential Guard

O Credential Guard oferece proteção avançada para credenciais, isolando segredos de autenticação para mitigar ataques do tipo Pass-the-Hash.

A partir do Windows Server 2025 ele é ativado por padrão em dispositivos compatíveis. Nas versões anteriores (2016, 2019 e 2022) mesmo atendendo os pré requisitos, a ativação do Credential Guard era opcional.

Security baseline

Agora você pode estabelecer medidas de segurança desde o início para seu dispositivo ou função VM com base na postura de segurança recomendada. Essa linha de base vem equipada com mais de 350 configurações de segurança pré-configuradas do Windows.

Enclaves do Virtualization-Based Security (VBS)

A proteção de chave VBS permite que os desenvolvedores do Windows protejam chaves criptográficas usando VBS. A SBV usa o recurso de extensão de virtualização da CPU para criar um runtime isolado fora do sistema operacional normal. A proteção de chave VBS ajuda a evitar ataques de exfiltração por qualquer invasor de nível de administrador.

SMB por QUIC

O recurso de servidor SMB sobre QUIC , que só estava disponível no Windows Server Azure Edition, agora está disponível nas versões Windows Server Standard e Windows Server Datacenter. O SMB sobre QUIC adiciona os benefícios do QUIC, que fornece conexões criptografadas de baixa latência pela internet.

Portas alternativas SMB

Anteriormente, o servidor SMB no Windows exigia que as conexões de entrada usassem a porta TCP/445 registrada pela IANA, enquanto o cliente SMB via TCP permitia apenas conexões de saída para essa mesma porta TCP. Agora você pode usar o cliente SMB para se conectar a portas TCP, QUIC e RDMA alternativas em vez de seus padrões IANA/IETF de 445, 5445 e 443. Você pode configurar as portas alternativas até por meio da Política de Grupo ou do PowerShell.

Active Directory Domain Services

Suporte a NUMA (Acesso à Memória Não Uniforme)

Até a versão 2022, o Active Directory só usaria CPUs no grupo 0. Agora o AD DS agora aproveita o hardware compatível com NUMA usando CPUs em todos os grupos de processadores. O Active Directory pode se expandir para mais de 64 núcleos. Isso diminui (e muito) a latência em picos de carga.

Tamanho de Página de Banco de Dados de 32k

No Active Directory, o tamanho de página de banco de dados refere-se à unidade básica usada para armazenar dados no banco do Active Directory. Ele impacta diretamente a capacidade de armazenamento de atributos e registros. Tradicionalmente, o tamanho de página padrão no AD DS era de 8 KB.

O Windows Server 2025 introduz uma opção para aumentar o tamanho de página de banco de dados para 32 KB, quadruplicando a capacidade das páginas.

Melhorias no algoritmo de localização do DC mais perto (DC Locator)

O DC Locator fornece nova funcionalidade com melhorias no mapeamento de nomes de domínio curtos no estilo NetBIOS para nomes de domínio no estilo DNS. Este recusro é chamado de NetBIOS domain name mapping.

Níveis funcionais de floresta e domínio

O Windows Server 2025 vem com um novo nível funcional para Floresta e Domínio. Ele é um dos pré requisitos de se usar um novo recurso que é o banco de dados em 32k ao invés dos 8k tradicionais. Até o presente momento, a Microsoft não tem planos de modernizar os níveis funcionais para o Windows Server 2019 e o Windows Server 2022.

Delegated Managed Service Account (dMSA)

Se você já ouviu falar em MSA e gMSA agora prepare-se para uma novidade: dMSA!

Esse novo tipo de conta permite a migração de uma conta de serviço para uma conta de serviço gerenciado delegada (dMSA). Esse tipo de conta vem com chaves gerenciadas e totalmente aleatórias para garantir alterações mínimas no aplicativo enquanto as senhas da conta de serviço original estão desabilitadas.

Windows Local Administrator Password Solution

O Windows (LAPS) ajuda as organizações a gerenciar senhas de administrador local em seus computadores que fazem parte do domínio. Ele gera automaticamente senhas exclusivas para a conta de administrador local de cada computador.

Dentre as mudanças no Windows Server 2025 destaco:

Nova funcionalidade de gerenciamento automático de conta

Os administradores de TI agora podem criar uma conta local gerenciada com facilidade. Com esse recurso, você pode personalizar o nome da conta e habilitar ou desabilitar a conta. Você pode até mesmo randomizar o nome da conta para segurança aprimorada. dentre outros itens

Detecção de reversão de nova imagem

O Windows LAPS agora detecta quando ocorre uma reversão de imagem. Antes, se ocorrer uma reversão, a senha armazenada no AD podia não ser mais a senha armazenada localmente. com isso, o administrador de TI não consegue mais entrar no dispositivo usando a senha do Windows LAPS. Agora com implementação de melhorias esse problema acaba por completo!

Espero que com este overview (que não foi pequeno e olha que faltou colocar muita coisa!) você tenha compreendido que o Windows Server 2025 é o próximo passo para evolução tecnológica em sistemas operacionais Windows. Sendo assim, recomendo fortemente que já pratique a usabilidade dos recursos, mas principalmente, se aprofunde no entendimento de cada melhoria e tente tirar o melhor proveito no ambiente onde você está.

Até o próximo post!