如需有關 Windows Defender ATP 的詳細資訊，請參閱 Windows Defender ATP 功能概觀 (英文)。

如需上架伺服器的詳細資訊，請參閱 將伺服器上架到 Windows Defender ATP 服務 。

Windows Defender ATP 惡意探索防護 是一組新的主機入侵防護功能，可讓您平衡安全性風險和生產力需求。 Windows Defender惡意探索防護的設計目的是要鎖定裝置，以防止各種攻擊媒介，並封鎖經常用於惡意程式碼攻擊的行為。 這些元件包括：

ASR) (受攻擊面縮小 ASR 是企業可啟用的一組控制項，可封鎖可疑的惡意檔案，以防止惡意程式碼進入電腦。 例如，Office 檔案、腳本、橫向移動、勒索軟體行為，以及以電子郵件為基礎的威脅。

網路保護 透過 Windows Defender SmartScreen 阻止裝置上任何傳向不受信任主機/IP 位址的輸出程序，保護端點免受到 Web 型威脅。

受控資料夾存取權 會阻止不受信任的處理程序存取受保護的資料夾，進而保護敏感性資料免受勒索軟體侵害。

惡意探索保護 是一組弱點攻擊防護功能 (取代 EMET)，可以輕鬆設定來保護您的應用程式和系統。

Windows Defender 應用程式控制 (也稱為程式碼完整性 (CI) 原則) 在 Windows Server 2016 推出。 我們已藉由包含預設 CI 原則來簡化部署。 預設原則允許所有 Windows 內建檔案和 Microsoft 應用程式，例如SQL Server，並封鎖可略過 CI 的已知可執行檔。

軟體定義網路 (SDN) 的安全性

SDN 的安全性 提供許多功能以提高執行中工作負載的客戶信賴度，無論是內部部署或是雲端中服務提供者的形式。

這些安全性增強功能已整合至 Windows Server 2016 中推出的完整 SDN 平台。

如需 SDN 中新功能的完整清單，請參閱 Windows Server 2019 之 SDN 的新功能 。

受防護虛擬機器改進功能

分公司改進功能

您現在可以使用新的 後援 HGS 和 離線模式 功能，在連線到主機守護者服務的機器上執行受防護的虛擬機器。 遞補 HGS 可讓您為 Hyper-V 設定第二組 URL，在無法連線到主要 HGS 伺服器時可嘗試使用。

即使無法連線到 HGS，離線模式仍可讓您繼續啟動受防護的 VM。 離線模式可讓您啟動 VM，只要 VM 已成功啟動一次，且主機的安全性設定尚未變更。

疑難排解改進功能

我們也透過啟用 VMConnect 加強的工作階段模式和 PowerShell Direct 支援，簡化 疑難排解受防護的虛擬機器 。 如果您遺失 VM 的網路連線，且需要更新其設定以還原存取權，這些工具會很有用。

這些功能不需要設定，而且當受防護的 VM 放在執行 Windows Server 1803 版或更新版本的 Hyper-V 主機上時，它們會自動提供。

Linux 支援

如果您執行混合的作業系統環境，Windows Server 2019 現在支援在受防護的虛擬機器中執行 Ubuntu、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server。

適用於更快速、更安全之網站的 HTTP/2

改善連線聯合，以提供不中斷及正確加密的瀏覽體驗。

升級 HTTP/2 的伺服器端加密套件交涉，可自動緩解連線失敗且容易部署。

將我們的預設 TCP 擁塞提供者變更為 Cubic，為您提供更多輸送量！

以下是我們對 Windows Server 2019 儲存空間所做的一些變更。 如需詳細資訊，請參閱 儲存空間的新功能 。

重複資料刪除

重復資料刪除現在支援 ReFS 您現在可以在何處啟用重復資料刪除，使用 ReFS 提高最多 95% 的儲存效率。

適用于重復資料刪除磁片區優化輸入/輸出的 DataPort API 開發人員現在可以利用重復資料刪除的知識，瞭解如何有效率地儲存資料，以有效率地在磁片區、伺服器和叢集之間移動資料。

File Server Resource Manager

現在可以防止檔案伺服器Resource Manager服務在服務啟動時建立變更日誌 (也稱為 USN 日誌) 。 防止建立變更旅程圖可節省每個磁片區的空間，但會停用即時檔案分類。 如需詳細資訊，請參閱 檔案伺服器資源管理員概觀 。

SMB1 和來賓驗證移除 Windows Server 預設不會再安裝 SMB1 用戶端和伺服器。 此外，在 SMB2 和更新版本中以客體身分驗證的功能也預設為關閉。 如需詳細資訊，檢閱 SMBv1 預設不會安裝在 Windows 10 1709 版和 Windows Server 版本 1709 中。

SMB2/SMB3 安全性和相容性 您現在能夠針對繼承應用程式停用 SMB2+ 中的作業鎖定，而且需要用戶端根據每個連線進行簽署或加密。 如需詳細資訊，請檢閱 SMBShare PowerShell 模組說明 。

存放裝置移轉服務

儲存空間移轉服務是新的技術，可讓您更輕鬆地將伺服器移轉至較新版本的 Windows Server。 我們已提供圖形化工具來清查伺服器上的資料，然後將資料和設定傳送至較新的伺服器。 儲存體移轉服務也會選擇性地將舊伺服器的身分識別移至新的伺服器，讓應用程式和使用者不需要變更任何專案。 如需詳細資訊，請參閱 存放裝置移轉服務 。

儲存空間 Direct

以下是儲存空間直接存取的新功能清單。 如需詳細資訊，請參閱 儲存空間直接存取的新功能 。 另請參閱 Azure Stack HCI ，以了解如何取得已驗證的「儲存空間直接存取」系統。

Windows Server 2019 中的 容器網路 功能可大幅改善 Windows 上 Kubernetes 的可用性。 我們已增強平臺網路復原能力，並支援容器網路外掛程式。

Kubernetes 上的部署工作負載將能使用網路安全性，使用內嵌工具來保護 Linux 和 Windows 服務。

容器改進功能

改進整合式身分識別

我們將容器中的整合式 Windows 驗證調整的更簡單也更可靠，以解決舊版 Windows Server 中的數個限制。

改善應用程式相容性

容器化以 Windows 為基礎的應用程式變得更容易：現有 windowsservercore 映像的應用程式相容性已提高。 對於具有更多 API 相依性的應用程式，現在有第三個基底映射： 視窗 。

縮小尺寸、提高效能

已改善基底容器映射下載大小、磁片大小和啟動時間，以加速容器工作流程。

使用Windows Admin Center (預覽) 的管理體驗

我們已透過 Windows Admin Center 的新擴充功能，大幅簡化查看哪些容器正在您的電腦上執行以及管理個別容器。 請至 Windows Admin Center 公用摘要 尋找 "Containers" 擴充功能。

VM 啟動排序 VM 啟動順序也會隨著 OS 和應用程式感知而改善，在開始下一個 VM 之前，為 VM 帶來增強的觸發程式。

對 VM 的存放裝置類別記憶體支援 可讓 NTFS 格式的直接存取磁碟區建立在非揮發性 DIMM 上並公開給 Hyper-V VM。 Hyper-V VM 現在可以使用儲存體類別記憶體裝置的低延遲效能優點。

Hyper-V VM 的持續記憶體支援 若要在虛擬機器中使用高輸送量和低延遲的持續性記憶體 (也稱為儲存體類別記憶體) ，現在可以直接投影到 VM 中。 持續性記憶體有助於大幅減少資料庫交易延遲，或降低失敗時低延遲記憶體內部資料庫的復原時間。

容器儲存體 – 永續性資料磁片區 應用程式容器現在具有磁片區的永續性存取權。 如需詳細資訊，請參閱 叢集共用磁碟區 (CSV)、儲存空間直接存取 (S2D)、SMB 全域對應的相關容器儲存空間支援 。

虛擬機器組態檔格式 (更新) 已為設定版本為 8.2 和更新版本的虛擬機器新增 VM 客體狀態檔案 ( .vmgs ) 。 VM 客體狀態檔案包含先前屬於 VM 執行時間狀態檔案一部分的裝置狀態資訊。

加密的網路

加密的網路 - 虛擬網路加密可讓虛擬網路流量在彼此於標示為 「加密已啟用」 的子網路內通訊的虛擬機器之間進行加密。 這項功能也利用虛擬子網路上的資料包傳輸層安全性 (DTLS) 來加密封包。 DTLS 提供保護以防止任何可存取實體網路的人進行竊聽、竄改和偽造。

虛擬工作負載的網路效能改進功能

虛擬工作負載的網路效能改進功能 無需您不斷調整或過度佈建主機，即可將輸送到虛擬機器的網路輸送量發揮至極致。 改善的效能可降低作業和維護成本，同時增加主機的可用密度。 這些新功能包括︰

動態虛擬機器多佇列 (d.VMMQ)

在 vSwitch 中接收區段聯合

低額外延遲背景傳輸

低額外延遲背景傳輸 (LEDBAT) 是一種延遲優化、網路壅塞控制提供者，其設計目的是要自動為使用者和應用程式產生頻寬。 LEDBAT 會在網路未使用時耗用可用的頻寬。 這項技術適用于在 IT 環境中部署大型的重大更新，而不會影響客戶面向的服務和相關頻寬。

Windows Time 服務

Windows Time 服務 包含真實 UTC 相容閏秒支援、稱為「精確時間時間通訊協定」的新時間通訊協定，以及端對端可追蹤性。

高效能 SDN 閘道

Windows Server 2019 中的 高效能 SDN 閘道 大幅改善 IPsec 和 GRE 連線的效能，使用更少 CPU 即可提供超高效能輸送量。

適用於 SDN 的新部署 UI 以及 Windows Admin Center 擴充功能

現在，使用 Windows Server 2019，透過新的部署 UI 和 Windows Admin Center 擴充功能輕鬆進行部署與管理，可讓任何人運用 SDN 的強大功能。

適用於 Linux 的 Windows 子系統 (WSL)

WSL 可讓伺服器系統管理員從 Windows Server 上的 Linux 使用現有工具及指令碼。 許多在 命令列部落格 中展示的改進功能現在已是 Windows Server 中的一部分，包括背景工作、DriveFS、WSLPath 等等。