微软发布 Windows Server 紧急更新，修复 3 月更新导致的域控制器崩溃问题

微软发布 Windows Server 紧急更新，修复 3 月更新导致的域控制器崩溃问题 微软承认 3 月更新会导致 Windows Server 域控制器本地安全授权子系统服务（LSASS） 内存泄漏，在内部部署和基于云的 Active Directory 域控制器为 Kerberos 身份验证请求提供服务时，就会出现这种情况。

微软弃用DirectAccess并推荐Windows Server用户迁移到Always On VPN

微软弃用DirectAccess并推荐Windows Server用户迁移到Always On VPN 这项调整主要影响的还是使用 Windows Server 服务器系统的企业，通过加密连接有助于提升服务器安全性，而 Always on VPN 则是新技术，采用更好的身份验证协议增强安全性。Always On VPN 适用于 Windows 所有受支持的版本，通过 UWP VPN 插件提供支持，并且第三方也可以使用该功能，所以对于有需要的企业来说可以安装插件获得此功能继续使用加密安全协议进行连接。按照微软支持文档的说明，Windows 11 24H2、Windows 11 LTSC 2024 以及 Windows Server 2025 等都不再支持 DirectAccess，IT 管理员应当尽早完成迁移，虽说迁移工作可能会有些麻烦。你可以在这里查看支持文档： ... PC版： 手机版：

Windows Server 2025 Insider Preview 26244 发布 仅有一处小改动

Windows Server 2025 Insider Preview 26244 发布 仅有一处小改动 这似乎又是一次小更新，因为更改日志与上次发布的预览版日志几乎完全相同。唯一不同的是，该变更日志删除了之前列出的一个已知问题，该问题现已解决。以下是完整的更改日志：最新消息 委托管理服务账户（dMSA）现在有了一种称为委托管理服务账户（dMSA）的新账户类型，可以从传统的服务账户迁移到具有可管理和完全随机化密钥的机器账户，同时禁用原始服务账户密码。dMSA 的身份验证与设备身份相关联，这意味着只有在 AD 中映射的指定机器身份才能访问该账户。使用 dMSA 有助于防止使用受损账户获取凭据（加密传输），这是传统服务账户的常见问题。欲了解有关 dMSA 的更多信息，请访问Server Flighting 来了如果您注册了 Server Flighting，今天晚些时候就会自动收到这个新版本。有关详细信息，请参阅欢迎使用 Windows Server 上的 Windows Insider Flighting - Microsoft Community Hub服务器桌面用户现在可以使用新的Feedback Hub 应用程序！应用程序应自动更新最新版本，如果没有更新，只需在应用程序的设置选项卡中检查更新即可。已知问题升级未完成：某些用户在升级时可能会遇到下载进程无法超过 0% 的问题。如果遇到此问题，请使用 ISO 媒体下载选项升级到此更新版本。下载 Windows Server Insider Preview ()在使用 WinPE 创建的Winpe.vhdx虚拟机上使用 Diskpart > Clean Image 时出现拒绝访问错误：创建可启动媒体 | Microsoft Learn。我们正在努力解决这个问题，预计将在下一个预览版中修复。下载 Windows Server Insider Preview ()飞行：此飞行的标签可能错误地引用了 Windows 11。但是，选择后，安装的软件包是 Windows Server 更新。请忽略该标签并继续安装航班。这个问题将在未来的版本中解决。设置：在"OOBE"设置过程中，一些用户可能会遇到鼠标点击后出现重叠矩形空洞的情况。这是图形渲染问题，不会妨碍设置完成。这个问题将在未来的版本中解决。WinPE - Powershell 脚本：应用 WinPE-Powershell 可选组件无法在 WinPE 中正确安装 Powershell。因此，Powershell cmdlet 将失败。依赖 WinPE 中 Powershell 的客户不应使用此构建。如果您正在验证从 Windows Server 2019 或 2022 升级，我们不建议您使用此构建，因为已发现此构建存在间歇性升级失败。此版本存在一个问题，即使用"wevetutil al"命令归档事件日志会导致 Windows 事件日志服务崩溃，归档操作失败。必须通过管理命令行提示执行"Start-Service EventLog"重新启动服务。如果您已启用安全启动/DRTM 代码路径，我们不建议您安装此构建。可用下载某些国家可能无法提供下载。请参阅Microsoft 暂停在俄罗斯销售新产品 - Microsoft On the IssuesWindows Server Long-Term Servicing Channel Preview 的 ISO 格式有 18 种语言版本，VHDX 格式仅有英文版本。Windows Server Datacenter Azure Edition 预览版，ISO 和 VHDX 格式，仅提供英文版。微软服务器语言和可选功能预览密钥密钥仅对预览版有效服务器标准：MFY9F-XBN2F-TFMP-CCV49-RYVHDatacenter: 2KNJJ -33Y9H-2GXGX-KMQWH-G6H67Azure 版不接受密钥符号：可从公共符号服务器获取请参阅使用 Microsoft 符号服务器。过期：此 Windows Server 预览版将于 2024 年 9 月 15 日到期。您可以从微软网站 下载新的 Windows Server 预览版 ，并在此处查看完整的博文。 ... PC版： 手机版：

微软确认Windows 11 24H2版本将删除WordPad（写字板）

微软确认Windows 11 24H2版本将删除WordPad（写字板） 根据更新的支持文档，微软将在 Windows 11 24H2 和 Windows Server 2025 中删除 WordPad。微软在本月初更新的文档中指出："从 Windows 11、24H2 版和 Windows Server 2025 开始，WordPad 将从所有版本的 Windows 中移除。"Windows 最新版本通过搜索"开始"菜单中的 WordPad 验证了 Windows 11 24H2 版本中的更改。我们还搜索了 Windows NT 文件夹中的附件子文件夹，发现wordpad.exe和wordpadFilter.dll文件已不复存在。这表明 WordPad 不再是 Windows 11 24H2 的一部分。有几种变通方法可以在 Windows PC 上继续使用 WordPad。目前，Windows 11 23H2 和 22H2 仍可使用 WordPad。Windows 23H2 消费者版本将支持到 2025 年 11 月，而 22H2 的支持将于 2024 年 10 月 10 日结束。您可以使用 WordPad 继续使用 Windows 11 23H2 20 个月。另一种解决方法是从 Windows 11 的附件文件夹中复制 wordpad.exe 和 wordpadfilter.dll 文件并保存在磁盘如下路径上：C:Program FilesWindows NTAccessories这样，即使微软在下一次功能更新中删除 WordPad，你也可以运行和使用它。但WordPad 已不再处于开发阶段，因此如果你坚持使用它，就不要指望微软会提供任何更新（其实这么多年来也没有什么改变）。从 Windows 中移除原生文本编辑器必然会受到用户的批评，但有什么替代方法呢？微软在支持文档中提到，你仍然有很多打开和修改文档的选择。对于".txt"文件，你可以使用记事本，而对于".rtf"（富文本格式）文件，可以使用 Microsoft Word。记事本的大量改进使其成为文本文件的理想选择，但微软 Word 并不是免费的。虽然可以使用网络版的 Microsoft Office 应用程序，包括 Word，它需要 Microsoft 帐户。但这与使用 WordPad 这样的本地应用程序完全不同，后者根本不需要互联网。安装 Windows 11 后，WordPad 和记事本已经出现，因此无需其他应用即可轻松打开文档文件。不过，微软并不免费提供 Word 应用程序，你必须使用网络版或 LibreOffice 等其他应用程序。如果您使用的是 Windows 10，WordPad 仍将是操作系统的一部分，直到 2025 年 10 月 14 日结束支持为止。 ... PC版： 手机版：

谷歌正在改变设置双重身份验证的方式

谷歌正在改变设置双重身份验证的方式 谷歌公司正在简化设置双重身份验证 (2FA) 的流程。现在，您不需要先输入电话号码来启用 2FA，而是可以直接为您的账户添加“第二步验证方式”，例如身份验证器应用或硬件安全密钥来进行设置。这应该使启用 2FA 更安全，因为可避免使用不太安全的短信验证。您可以选择通过 Google Authenticator 等应用输入基于时间的一次性验证码，或者按照步骤链接硬件安全密钥。谷歌正在推出这一更改。

微软确认sudo命令不会出现在Windows Server中

微软确认sudo命令不会出现在Windows Server中 微软在26052预览版中正式发布了 Windows 11 的 sudo。尽管 Windows Server 2025 的同一构建中包含启用 sudo 的设置，但微软并不打算在服务器 SKU 中实施。该公司在26052 版本的发布说明中对此进行了澄清：注意：Windows Server Insider Preview 版本中可能会错误地显示启用 Sudo 的设置，Windows Server 将无法使用此功能，未来的 Server Insider Preview 版本将禁用该设置。对于不熟悉这个命令的人来说，sudo 是一个可以让用户提升的权限执行命令的命令。它是 Linux 和 macOS 上的常用命令，现在也将登陆 Windows 11。在 Windows 11 预览版中，Sudo 被默认关闭。如果你想试试，请前往"设置">"系统">"面向开发人员"，然后切换"启用 sudo"选项。你还可以从三种不同模式中选择一种来配置命令的运行方式：在新窗口、禁用输入和内联。或者，以管理员身份打开 Windows 终端，然后键入在新窗口中：sudo config enable forceNewWindow关闭输入：sudo config enable disableInputInline：sudo config enable normal如果您想了解有关 Windows 11 中 sudo 的更多信息，请查看微软的这篇博文： GitHub 存储库中听到有关 sudo 的更多信息： sudo 的官方文档可在Microsoft Learn 网站上获取： ... PC版： 手机版：