Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >专栏 >不要用过时安全性差的Windows系统和数据库

不要用过时安全性差的Windows系统和数据库

原创
作者头像
Windows技术交流
修改于 2023-10-18 12:10:48
修改于 2023-10-18 12:10:48
6760
举报
文章被收录于专栏:Windows技术交流Windows技术交流
关联问题
换一批

本文并非给微软打广告,完全是出于Windows从业者的一片善意提醒。

关于Windows安全性

https://cloud.tencent.com/developer/article/2180366

Server2003微软2015.7.14下的

Win7/Server2008R2微软2020.1.14下的

2023.10.10 ,2012/2012R2也end of life了,主流系统现在是server2022

https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012

https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2

一些功能只有最新版win10/win11和server2022才有

一些功能server2016没有,别用server2016就对了,参考https://cloud.tencent.com/developer/article/2238958

一些功能server2019没有,比如dotnet4.8.1不支持server2019

一些补丁微软不给server2016/2019发了,更何况已经淘汰的系统,比如今年4月有个补丁,微软只给server2022发了

总之,建议至少使用server2019,如果业务支持高版本,建议一步到位,用server2022

总之,建议至少使用server2019,如果业务支持高版本,建议一步到位,用server2022

总之,建议至少使用server2019,如果业务支持高版本,建议一步到位,用server2022

微软淘汰的系统安全性一般都很差,上个月有个朋友上云用了低版本系统,当时我帮看个问题,发现是低版本系统且用了弱密码,我叮嘱他不要有侥幸心理,已然是淘汰的系统了,还用弱密码是找死,他说是内网测试环境,没事,我说内网、测试环境也别侥幸,养成弱密码习惯后,寸劲来了指不定啥时候就中招了,不可能是完全隔离的内网环境,业务总要跟外部交流,总要通过公网出去,如果堡垒机不幸完蛋了,堡垒机后面的内网环境也就完蛋了。他没当回事,结果被入侵加密勒索了,加密的文件无法解密,他难受,我惋惜。

坚持用低版本系统有他的理由,能理解,但一定给他提醒到位:

加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀,千万不要设置弱密码

加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀,千万不要设置弱密码

加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀,千万不要设置弱密码

比如我自己用的密码我自己是记不住的,密码最后一个字母一定是小写字母(为了防止如果是大写,在vnc粘贴时会触发打开键盘Caps,很麻烦,所以干脆设置密码的时候注意最后一个字母,注意不是最后一个字符,是最后一个字母一定要是小写),忘记了就用TAT在线重置密码。另外,杀毒防护软件我用赛门铁克,Symantec Endpoint Protection 14.3 RU3和RU4是支持2008R2的最后2个版本,同时也兼容Server2012~2022,省心肯定省心,但就是太敏感了,擦边球的访问和文件都给主动隔离掉,比如自己编译个程序在里面跑一下,它可能就主动隔离掉了,程序原位置也上锁了,不让继续存放被干掉的文件,我换个位置粘贴还是被干掉、加信任也不起作用,防护和拦截记录想删还删不掉,导致用了它,我就只能躺平了。赛门铁克适合专业人士,普通人士建议360和火绒,但要注意隔三差五关注下内存利用率,内存高了就重启下机器,大部分安全软件跑得时间长了可能都会存在内存泄露,尤其是360等,赛门铁克在这块还行。

上面并不是为哪个安全软件打广告,完全是出于安全考虑,交流经验,仅此而已。

另外,SqlServer2008*/SqlServer2012*也end of life了,有很多安全漏洞,有大量机器会因为低版本SqlServer被加密勒索,有看到微软官网文档,部分SqlServer版本能升级。

从早期版本升级到 SQL Server 2016 (13.x)

从早期版本升级到 SQL Server 2017 (14.x)

SqlServer生命周期

SQL Server 终止支持选项

另外,需要提醒的是,不论哪个版本的Windows Server,要在普通Windows云服务器搞docker别想了,要搞就用裸金属吧,或者用linux系统跑docker。原因:wsl 1的linux 子系统内部因为内核完整性原因,是不能跑linux docker的,wsl 2虽然能跑linux docker但需要机器支持二次虚拟化,而普通云服务器不支持二次虚拟化,因此不论是wsl 1还是wsl 2在普通云服务器上都跑不了linux docker。参考这2篇文档:

https://cloud.tencent.com/developer/article/2279692

https://cloud.tencent.com/developer/article/1758514

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

windows
windows server

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

windows
windows server
评论
登录后参与评论
暂无评论
登录 后参与评论
推荐阅读
编辑精选文章
换一批
万字详解高可用架构设计
3119
Go 开发者必备:Protocol Buffers 入门指南
1849
10分钟带你彻底搞懂分布式链路跟踪
1278
多租户的 4 种常用方案
2722
亿级月活的社交 APP,陌陌如何做到 3 分钟定位故障?
1861
60页PPT全解:DeepSeek系列论文技术要点整理
3091
低版本Windows Server无法突破vCPU核数>128,Server2019要支持128<vCPU核数<256的话,需要补丁状态≥2022年11月
windows serverwindows云服务器
低版本Windows Server无法突破vCPU核数>128,Server2019要支持128<vCPU核数<256的话,需要补丁状态≥2022年11月,目前更建议使用Server2022(Server2025有一些显卡驱动兼容性问题)。
Windows技术交流
2025/06/09
810
关于Windows安全性
windows server云服务器windows
曾经有个朋友,几百台windows虽然都是内网,但他跳板机有公网,黑客先攻陷了跳板机然后几百台内网机器全被搞
Windows技术交流
2022/11/30
1.6K0
远程windows服务器调用本地摄像头和声卡
windows云服务器mac oswindows server
需求:国内macOS电脑远程香港windows服务器,打开服务器里的chrome浏览器调用本地macOS电脑的摄像头进行视频会议
Windows技术交流
2022/01/18
12.3K7
在业务能兼容的范围内,业务尽量用server2022
windows serverwindows云服务器
4月份发了一个NTFS文件系统方面的补丁,当时跟微软沟通他们的产品策略,说一些补丁他们只考虑server2022,老的系统要么不支持要么支持的话也需要手动修复
Windows技术交流
2023/09/13
6290
Windows服务器,推荐≥server2019的系统
云服务器windows serverwindows
https://docs.microsoft.com/en-us/lifecycle/products/windows-server-2008-r2
Windows技术交流
2022/06/10
4.1K0
云服务器被利用lsass.exe、tcpsvcs.exe消耗带宽的解决办法
windows serverwindows云服务器
通过资源监视器 → 网络活动 → 看到都是lsass.exe,且pid相同,通过过滤相同的pid 508发现端口是xxx,在安全组或防火墙禁用xxx端口后带宽消耗就正常了。不排除lsass.exe是伪装的病毒木马,遇到了建议安装杀毒防护软件全盘杀毒。
Windows技术交流
2022/11/22
3.5K0
Windows配置域控
云服务器windows serverwindows
本文档适用Server2012R2~Server2025,但2012R2在2023.10.10 end of life了,且server2016、server2019不如server2022,建议使用server2022/2025。为啥建议,参考https://cloud.tencent.com/developer/article/2337704。
Windows技术交流
2021/12/27
3.9K0
低配置、低版本Windows机器的建议(忠告)
云服务器windows serverwindows
不论2008R2还是2012R2,都是end of life了,安全性很差,基础差的使用者迟早被黑客入侵
Windows技术交流
2023/11/16
4640
尽可能使用≥server2019的系统,最好是2022系统
windows serverwindows云服务器
为什么不建议server2016系统:https://cloud.tencent.com/developer/article/2238958
Windows技术交流
2023/04/18
1.2K0
A10、T4渲染型GPU机器显示异常,出现横线,通过升级grid驱动解决
windows serverGPU 云服务器windows
https://docs.nvidia.com/vgpu/16.0/grid-vgpu-release-notes-generic-linux-kvm/index.html#resolved-issues
Windows技术交流
2024/08/21
4110
Windows远程设置分辨率DPI缩放
windows serverwindows云服务器
Server2008R2,远程分辨率DPI缩放默认是100%,无法调整,但不知道阿里云咋实现的,能调整,肯定是改什么东西了,微软默认的产品设计是不允许远程改DPI缩放的。后来,我自己查到微软资料,发现是KB3125574这个补丁实现的。
Windows技术交流
2023/12/19
1.8K0
macOS远程Windows服务器带摄像头
windowsMacOSwindows server云服务器
macOS上的远程软件microsoft-remote-desktop-for-mac 是微软近年才支持的,macOS上这个远程软件的老版本是没有勾选摄像头的这个选项的。
Windows技术交流
2024/03/14
6380
GPU机器如何支持DX、如何开启OpenGL、如何D3D兼容?安装Grid驱动!
云服务器windowswindows server
GPU机器有2种,一种是GPU云服务器,一种是裸金属GPU,裸金属只能用公共镜像列表里的镜像
Windows技术交流
2021/09/18
9K1
为什么不建议server2016系统
云服务器windows serverwindows
server2016系统在RS3t机型上存在初始化慢的问题,比如server2022和server2019在RS3t上开机事件ID12、6005耗时是30秒以内的话,server2016基本上是超过1.5分钟的,甚至更长时间
Windows技术交流
2023/03/13
2.5K0
当前系统是Server2016,想升级系统,应该如何操作
云服务器windowswindows server
Server系统大版本本来就是固定的,只要给定系统版本比如给定2016或2019或2022,下图中的小版本可能随着update而变化,大版本是不可能变的
Windows技术交流
2024/03/14
1.4K0
自建Windows NFS Server
windows云服务器windows server
Windows上配置NFS Server还是很方便的 如果用微软自己的方案,参考https://baijiahao.baidu.com/s?id=1735786632209024450 通过微软这篇文
Windows技术交流
2022/12/07
6.5K0
windows update 切换内外网更新源
云服务器windows serverwindows
https://cloud.tencent.com/document/product/213/2758
Windows技术交流
2023/03/15
1.3K0
DIY Windows最新版ISO
云服务器windows serverwindows
最新版Windows ISO微软不一定会经常更新,有时候好几年不发一个新版ISO,比如server2016和server2019,那要最新ISO,说白了需要自己把最新的补丁集成到ISO,怎么操作呢?以server2016为例
Windows技术交流
2023/11/08
7780
nvme ssd,跟低版本windows系统不兼容
windowswindows server云服务器
硬盘是nvme ssd的本地盘机型比如部分大数据、裸金属、高IO例如IT5等机型,用2012R2等低版本Windows系统可能会有硬盘使用问题(例如无法读写、无法分区)
Windows技术交流
2023/09/13
9590
Windows机器在线扩容系统盘大小后如何批量扩展卷实现多台机器自动扩容C分区
云服务器windowswindows server
首先,强调一个概念,在线扩容系统盘扩的是容量,不是分区,对云平台来说,分区不可控,容量可控,扩容能产品化,扩展分区需要自己来。
Windows技术交流
2023/03/15
2K0
推荐阅读
编辑精选文章
万字详解高可用架构设计Go 开发者必备:Protocol Buffers 入门指南10分钟带你彻底搞懂分布式链路跟踪
相关讨论
银河AI系统 安全性如何?LIUX系统关于mysql安全性的问题?请问数字中台概念是否已经过时,企业未来系统架构理念将会如何发展?
相关课程
腾讯云WeData大数据开发与治理训练营AI驱动的TDSQL-Cserverless实战营腾讯云向量数据库快速上手训练营
低版本Windows Server无法突破vCPU核数>128,Server2019要支持128<vCPU核数<256的话,需要补丁状态≥2022年11月
810
关于Windows安全性
1.6K0
远程windows服务器调用本地摄像头和声卡
12.3K7
在业务能兼容的范围内,业务尽量用server2022
6290
Windows服务器,推荐≥server2019的系统
4.1K0
云服务器被利用lsass.exe、tcpsvcs.exe消耗带宽的解决办法
3.5K0
Windows配置域控
3.9K0
低配置、低版本Windows机器的建议(忠告)
4640
尽可能使用≥server2019的系统,最好是2022系统
1.2K0
A10、T4渲染型GPU机器显示异常,出现横线,通过升级grid驱动解决
4110
Windows远程设置分辨率DPI缩放
1.8K0
macOS远程Windows服务器带摄像头
6380
GPU机器如何支持DX、如何开启OpenGL、如何D3D兼容?安装Grid驱动!
9K1
为什么不建议server2016系统
2.5K0
当前系统是Server2016,想升级系统,应该如何操作
1.4K0
自建Windows NFS Server
6.5K0
windows update 切换内外网更新源
1.3K0
DIY Windows最新版ISO
7780
nvme ssd,跟低版本windows系统不兼容
9590
Windows机器在线扩容系统盘大小后如何批量扩展卷实现多台机器自动扩容C分区
2K0
相关推荐
低版本Windows Server无法突破vCPU核数>128,Server2019要支持128<vCPU核数<256的话,需要补丁状态≥2022年11月
更多 >
Windows技术交流
LV.7
TJNUAAAAA
文章
1K
获赞
3.8K
专栏
3
作者相关精选
换一批
加入讨论
的问答专区 >
china马斯克0
相关课程
一站式学习中心 >
腾讯云WeData大数据开发与治理训练营
1474人在学
数据开发治理平台 WeData
AI驱动的TDSQL-Cserverless实战营
1421人在学
云原生数据库 TDSQL-C
腾讯云向量数据库快速上手训练营
1097人在学
向量数据库
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2025 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论
8
目录