ไมโครซอฟท์ออก Windows Server 2025 รุ่นเสถียร เข้าสถานะ GA (generally available) เปิดใช้งานทั่วไป และมีไฟล์อิมเมจแบบลองใช้งาน 180 วันให้ดาวน์โหลด
Windows Server 2025 เป็นระบบปฏิบัติการเซิร์ฟเวอร์รุ่นซัพพอร์ตระยะยาว Long-Term Servicing Channel (LTSC) ที่ออกทุก 3 ปี ต่อจาก Windows Server 2022 โดยจะซัพพอร์ตนาน 10 ปี (สูตร 5+5 ปี) ไปจนถึงปี 2034
ฟีเจอร์เด่นของ Windows Server 2025 ที่จะออกช่วงปลายปีนี้คือ Hotpatching หรือการอัพเดตแพตช์ได้โดยไม่ต้องรีบูตเครื่องใหม่ ล่าสุดไมโครซอฟท์เพิ่มฟีเจอร์ Hotpatch เข้ามาให้ทดลองใช้ใน Windows Server 2025 เวอร์ชัน public preview แล้ว
ไมโครซอฟท์ประกาศหยุดพัฒนา Windows Server Update Services (WSUS) เซิร์ฟเวอร์จัดการอัพเดตไคลเอนต์ของ Windows Server โดยจะมีผลใน Windows Server 2025 ที่จะออกช่วงปลายปีนี้
ไมโครซอฟท์ประกาศว่า อัพเดตวินโดวส์รอบเดือนกรกฎามคม (KB5040442) พบบั๊กทำให้บางเครื่องเด้งเข้าหน้า Bitlocker Recovery หลังบูท โดยเฉพาะเครื่องที่เปิด Device Encryption เอาไว้
ทางแก้ก็คือต้องไปหาคีย์ Bitlocker ใน Microsoft Account มาปลดล็อก โดยไมโครซอฟท์ระบุว่ากำลังสืบสวนอยู่ว่าสาเหตุเกิดจากอะไร
เครื่องที่กระทบ มีทั้งฝั่งไคลเอนท์ที่รัน Windows 11 version 23H2, Windows 11 version 22H2, Windows 11 version 21H2, Windows 10 version 22H2, Windows 10 version 21H2
พบกันทุกสามปี ไมโครซอฟท์ประกาศว่า Windows Server เวอร์ชันหน้าจะเรียกว่า Windows Server 2025 ถือเป็นการนับเลขต่อจาก Windows Server 2022 ที่ออกในปี 2021
ช่วงหลังไมโครซอฟท์ใช้วิธีออก Windows Server Insider รุ่นทดสอบอยู่เรื่อยๆ อยู่แล้ว เพียงแต่ก่อนหน้านี้ใช้ชื่อกลางๆ ว่า Windows Server vNext ไม่ได้ระบุเลขปีชัดเจน ตอนนี้ไมโครซอฟท์เปลี่ยนชื่อ Insider ตัวล่าสุดเป็น 2025 เรียบร้อยแล้ว
ไมโครซอฟท์ผ่อนคลายเงื่อนไขสัญญาอนุญาตใช้งานซอฟต์แวร์เซิร์ฟเวอร์ฝั่งองค์กร ให้เอื้อต่อการนำไปรันบนเซิร์ฟเวอร์ของบริษัทเอาท์ซอร์ส หรือผู้ให้บริการคลาวด์รายย่อยมากขึ้น
ทิศทางของไมโครซอฟท์เกิดจากแรงกดดันฝั่งยุโรป ที่มองว่าไมโครซอฟท์เป็นทั้งเจ้าของซอฟต์แวร์ฝั่งเซิร์ฟเวอร์สำคัญ (เช่น Windows Server หรือ SQL Server) ในอีกทางก็เป็นผู้ให้บริการคลาวด์เองด้วย ทำให้ไมโครซอฟท์อาจใช้กลยุทธ์เรื่องสัญญาอนุญาตเพื่อให้คลาวด์ของตัวเองได้เปรียบในการแข่งขัน ซึ่งผู้บริหาร AWS เพิ่งออกมาโวยเรื่องนี้
ไมโครซอฟท์ออกแพตช์ฉุกเฉินรอบพิเศษ Out-of-band (OOB) เพื่อแก้บั๊กที่เกิดจาก Patch Tuesday รอบเดือนมกราคม 2022
แพตช์ตัวนี้ครอบคลุม Windows 7 SP1/10/11 โดยแก้ปัญหาการเชื่อมต่อ VPN และ Windows Server 2008 SP2/2016/2022 แก้ปัญหาบูตลูปของ Windows Server Domain Controllers, ระบบไฟล์ ReFS และการทำงานของ Virtual Machine
ผู้ใช้สามารถดาวน์โหลดแพตช์ผ่าน Microsoft Update Catalog หรือถ้าเป็น Windows Update สามารถเลือกได้แบบ optional update
ที่มา - Microsoft
ไมโครซอฟท์ระงับการปล่อยแพตช์ Patch Tuesday รอบเดือนมกราคม 2022 กับ Windows Server หลังพบบั๊กร้ายแรงหลายตัว
Windows Server ที่ได้รับผลกระทบคือ Windows Server 2012 R2, Windows Server 2019, Windows Server 2022 ที่มีบั๊กแตกต่างกันไป อาการมีตั้งแต่ เซิร์ฟเวอร์จัดการโดเมน boot loop, Hyper-V พัง และระบบไฟล์ ReFS ใช้งานไม่ได้
สถานการณ์ล่าสุดตอนนี้คือไมโครซอฟท์หยุดปล่อยแพตช์ของ Windows Server ชั่วคราว ส่วนแพตช์ของระบบปฏิบัติการอื่นๆ ยังปล่อยตามปกติ
ไมโครซอฟท์ปล่อยไฟล์ Windows Server 2022 ตัวจริงมาแบบเงียบๆ หลังเปิดให้ลูกค้ากลุ่มพาร์ทเนอร์ดาวน์โหลดผ่าน Evaluation Center มาได้สักระยะหนึ่ง
Windows Server 2022 มีทั้งหมด 3 รุ่นย่อยคือ Datacenter, Datacenter: Azure Edition, Standard โดยรุ่น Azure จะมีฟีเจอร์เยอะที่สุด (รายการเปรียบเทียบ) มีระยะซัพพอร์ตนาน 5+5 ปี สิ้นสุดวันที่ 14 ตุลาคม 2031 รายการฟีเจอร์ใหม่
เมื่อปี 2017 ไมโครซอฟท์ปรับวิธีการออกรุ่นของ Windows Server ใหม่เป็น 2 สายขนานกันไป คือรุ่นอัพเดตใหม่ทุก 6 เดือน (Semi-Annual Channel) แบบเดียวกับ Windows 10 และรุ่นซัพพอร์ตระยะยาว (Long-Term Servicing Channel) ที่ออกทุก 2-3 ปี แบบที่เราคุ้นเคยกันอย่าง Windows Server 2019/2022 ที่ซัพพอร์ตนาน 5+5 ปี
Zhiniang Peng นักวิจัยความปลอดภัยจาก Sangfor เปิดโค้ดตัวอย่างสำหรับช่องโหว่ CVE-2021-1675 เป็นช่องโหว่ Windows Print Spooler ที่เปิดทางให้ผู้ใช้ที่ล็อกอินสามารถรันโค้ดในเซิร์ฟเวอร์ด้วยสิทธิ์ระดับ SYSTEM ได้
บริการ Windows Print Spooler เปิดไว้บนเซิร์ฟเวอร์ Active Directory เป็นค่าเริ่มต้นในช่วงหลัง ทำให้ผู้ใช้ใดๆ บน AD สามารถใช้ช่องโหว่นี้รันโค้ดบนเซิร์ฟเวอร์ Active Directory ได้ นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรง แม้จะมีคะแนน CVSSv3 อยู่ที่ 7.8 คะแนน
ไมโครซอฟท์ประกาศเพิ่ม Windows Server 2022 เข้า Evaluation Center เปิดทางให้พันธมิตรสามารถดาวน์โหลดไปทดสอบ ทั้งแบบ ISO และรันเครื่องทดสอบบน Azure
ไมโครซอฟท์เริ่มปล่อย Windows Server 2022 มาตั้งแต่เดือนมีนาคมที่ผ่านมา ผ่านช่องทาง Insider Preview โดยช่วงหลังไมโครซอฟท์ปรับรูปแบบการออก Windows Server เวอร์ชั่นใหม่เป็นรูปแบบที่คาดเดาได้มากขึ้น โดยมีการอัพเดตฟีเจอร์ทุกๆ 6 เดือน (Semi-Annual Channel) และทุกๆ 2-3 ปีจะออกเวอร์ชั่นซัพพอร์ตระยะยาว (Long-Term Servicing Channel - LTSC) ที่จะซัพพอร์ตเต็มรูปแบบไป 5 ปีและซัพพอร์ตระยะยาวไปอีก 5 ปี รวมสามารถใช้งานได้นาน 10 ปี
ไมโครซอฟท์เปิดตัว Windows Server 2022 อย่างเป็นทางการ โดยจะเป็นระบบปฏิบัติการสำหรับเซิร์ฟเวอร์ที่ซัพพอร์ตระยะยาว (Long-Term Servicing Channel หรือ LTSC) ตามนโยบายใหม่ของบริษัท
Windows Server 2022 ต่อยอดมาจาก Windows Server 2019 โดยฟีเจอร์ใหม่แบ่งออกเป็น 3 กลุ่มคือ
ไมโครซอฟท์ประกาศขยายโครงการ Secured-core ที่เคยเป็นโครงการสำหรับพีซีมาตั้งแต่ปี 2019 มายังเซิร์ฟเวอร์และอุปกรณ์ IoT เพิ่มเติม
โครงการ Secured-core เป็นการกำหนดเงื่อนไขความปลอดภัยอุปกรณ์ในระดับแก่นของซอฟต์แวร์ เช่น คอมพิวเตอร์ต้องบูตขึ้นมาด้วยซอฟต์แวร์ที่เชื่อถือได้ ในกรณีของพีซีมีเงื่อนไข เช่น ผู้ผลิตต้องเปิด Secure Boot เป็นค่าเริ่มต้น, เครื่องต้องรองรับ Windows Hello, และรองรับการเข้ารหัสข้อมูลด้วย BitLocker
สำหรับ Secured-core Server ไมโครซอฟท์กำหนดเงื่อนไขต่างออกไปจากพีซีบางส่วน โดยเงื่อนไขหลักได้แก่
ศูนย์ความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (Cybersecurity and Infrastructure Security Agency - CISA) ออกประกาศฉุกเฉินเตือนให้ผู้ดูแลระบบแพตช์ช่องโหว่ CVE-2020-1472 ที่กระทบเซิร์ฟเวอร์วินโดวส์ที่ทำหน้าที่ domain controller หลังจากช่องโหว่นี้มีโค้ดตัวอย่างออกมาเรียบร้อยแล้ว
ทาง CISA ระบุเหตุผลที่ต้องออกประกาศฉุกเฉิน 5 ประการ ได้แก่ มีโค้ดตัวอย่างแล้ว, domain controller มีใช้งานกันเป็นวงกว้าง, โอกาสถูกโจมตีมีสูง, หากคนร้ายโจมตีได้ความเสียหายจะร้ายแรงมาก, พบช่องโหว่ต่อเนื่องแม้มีแพตช์ออกมาแล้วนานกว่า 30 วัน
ทีมวิจัยจากบริษัท Secura ปล่อยสคริปต์ตรวจสอบช่องโหว่ CVE-2020-1472 หรือชื่อเล่น Zerologon ที่ไมโครซอฟท์ปล่อยแพตช์มาตั้งแต่เดือนสิงหาคม พร้อมกับรายงานวิเคราะห์ว่าการโจมตีช่องโหว่นี้ทำงานอย่างไร และทางบริษัท RiskSense Inc. นำไปแก้ไขต่อจนเป็นสคริปต์ทดสอบการโจมตี ทำให้ตอนนี้ช่องโหว่ CVE-2020-1472 นี้มีโค้ดต่อสาธารณะแล้ว หากใครยังไม่ได้แพตช์ควรรีบแพตช์โดยเร็ว
รายงานของ Secura แสดงให้เห็นว่าแฮกเกอร์สามารถอาศัยช่องโหว่ CVE-2020-1472 นี้เพื่อยึดสิทธิ์ Domain Admin ได้ ทำให้องค์กรที่ใช้ Active Directory ตกอยู่ในความเสี่ยงอย่างร้ายแรง
ไมโครซอฟท์ออกแพตช์ประจำเดือนกรกฎาคมโดยแยกประกาศพิเศษให้กับช่องโหว่ CVE-2020-1350 กระทบตั้งแต่ Windows Server 2003 มาจนถึง Windows Server 2019 เปิดทางให้แฮกเกอร์ยิงคิวรี DNS ที่สร้างเฉพาะขึ้นมารันโค้ดบนเซิร์ฟเวอร์เหยื่อได้ โดยระบุว่าแฮกเกอร์อาจโจมตีได้ง่าย คะแนนความร้ายแรงตาม CVSSv3 เป็น 10.0
นอกจาก Windows 10 v2004 ไมโครซอฟท์ยังออก Windows Server v2004 มาพร้อมกัน ตามรอบการอัพเดตทุกครึ่งปี
Windows Server version 2004 (ตั้งชื่อไม่ให้สับสนกับ Windows Server 2003) ถือเป็นระบบปฏิบัติการ Windows Server รุ่นออกทุกครึ่งปี Semi-Annual Channel (SAC) ที่เน้นฟีเจอร์ใหม่ๆ มากกว่าเสถียรภาพ และมีระยะซัพพอร์ตเพียง 18 เดือน (รุ่นเสถียรใช้ระยะยาวตัวล่าสุดตอนนี้คือ Windows Server 2019 ที่ซัพพอร์ตนาน 5+5 ปี)
Kubernetes รุ่นต้นน้ำรองรับ Windows container มาตั้งแต่เวอร์ชัน 1.14 ในเดือนเมษายน 2019 (เวอร์ชันล่าสุดตอนนี้คือ 1.18) ฝั่งของดิสโทรและผู้ให้บริการคลาวด์หลายราย ก็เริ่มทยอยอัพเดตบริการ Kubernetes ของตัวเองให้รองรับฟีเจอร์นี้กัน
Microsoft Azure เริ่มรองรับ Windows container มายาวนานตั้งแต่เดือนพฤษภาคม 2019 แต่มีสถานะพรีวิว ล่าสุดไมโครซอฟท์ประกาศรองรับ Windows Server container อย่างเป็นทางการบน Azure Kubernetes Service (AKS) แบบ general availability เรียบร้อยแล้ว
Google Kubernetes Engine (GKE) บริการ Kubernetes ของ Google Cloud Platform (GCP) ประกาศรองรับโหนดที่ใช้ระบบปฏิบัติการ Windows Server ในคอนเทนเนอร์แล้ว
ตัวซอฟต์แวร์ Kubernetes เวอร์ชันต้นน้ำเริ่มรองรับ Windows มาตั้งแต่เดือนมีนาคม 2019 ทำให้ดิสโทร Kubernetes รวมถึงคลาวด์ยี่ห้อต่างๆ ทยอยซัพพอร์ตคอนเทนเนอร์ Windows กัน
ข้อดีของการรันคอนเทนอร์ Windows คือสามารถรันงานทั้ง Linux และ Windows ในคลัสเตอร์เดียวกันได้ (ตามภาพ) เหมาะสำหรับองค์กรที่อาจมีแอพพลิเคชันเก่าๆ ต้องรันบน Windows Server แต่ก็อยากย้ายโครงสร้างพื้นฐานทางไอทีขึ้นมาอยู่บนระบบคลัสเตอร์
วันที่ 14 มกราคม 2020 เป็นวันหมดอายุซัพพอร์ตของทั้ง Windows 7 และ Windows Server 2008/2008 R2 ทางออกที่ไมโครซอฟท์มีให้ลูกค้า Windows Server 2008 คือซื้อ ซื้อบริการความปลอดภัย Extended Security Updates ได้อีก 3 ปี (แต่ราคาจะแพงขึ้นเรื่อยๆ) หรือย้ายขึ้นมาอยู่บนคลาวด์ Azure โดยยังได้แพตช์ฟรีตลอด 3 ปีเช่นกัน
ล่าสุด AWS ออกมาแก้ปัญหานี้ด้วยแนวทางที่ต่างออกไป (เพราะไม่ได้เป็นเจ้าของ Windows เหมือนไมโครซอฟท์) โดย AWS แนะนำให้ย้ายตัวระบบปฏิบัติการจาก Windows Server 2008/2008 R2 มาใช้ระบบปฏิบัติการที่ใหม่ขึ้นอย่าง Windows Server 2016 หรือ 2019 แทน
Kubernetes ออกเวอร์ชัน 1.14 ซึ่งถือเป็นเวอร์ชันแรกของปี 2019
ของใหม่ที่สำคัญคือ Windows container เข้าสถานะ production แล้ว หลังจากทดสอบแบบ beta มานานพอสมควร ทำให้ Kubernetes ซัพพอร์ตเครื่อง (node) ที่เป็น Windows อย่างเป็นทางการ (แถมรองรับระบบปฏิบัติการ Windows Server 2019 รุ่นล่าสุดด้วย) ย่อมช่วยให้การใช้งาน Kubernetes ในฝั่งองค์กรที่ใช้ Windows เพิ่มสูงขึ้นมาก
ฟีเจอร์ใหม่อย่างอื่นได้แก่ Persistent Local Volumes เข้าสถานะ GA แล้วเช่นกัน ทำให้เหมาะสำหรับกรณีที่ต้องใช้ดิสก์แบบโลคัล (เชื่อมต่อตรงไม่ผ่านเครือข่าย) ที่มีประสิทธิภาพสูงขึ้น, ปรับปรุง kubectl (คอมมานด์ไลน์ของ Kubernetes) เรื่องปลั๊กอินและเอกสาร, เชื่อมต่อกับตัวจัดการคอนฟิก Kustomize
Windows Server 2008 และ SQL Server 2008 (รวมถึงเวอร์ชันอัพเดตย่อย R2) เป็นระบบปฏิบัติการและฐานข้อมูลที่ได้รับความนิยมอย่างสูงในโลกองค์กร อย่างไรก็ตาม ซอฟต์แวร์ทั้งสองตัวออกมาตั้งแต่ปี 2008 และปัจจุบันมีอายุครบ 10 ปีแล้ว ใกล้หมดอายุขัยเต็มทน (เข้าระยะ EOS หรือ End of Support)
ทุกคนย่อมอยากเปลี่ยนไปใช้ซอฟต์แวร์เวอร์ชันใหม่เสมอ เพราะมีข้อดีเหนือกว่าทั้งในแง่ของฟีเจอร์และความปลอดภัย แต่ในโลกความเป็นจริงก็ทำไม่ง่าย เพราะเวอร์ชันของระบบปฏิบัติการ-ฐานข้อมูลมักผูกอยู่กับซอฟต์แวร์เฉพาะขององค์กรที่สร้างขึ้นในยุคนั้น
หลังจากไมโครซอฟท์หยุดปล่อยอัพเดต Windows Server 2019 ชั่วคราว เพราะบั๊กลบไฟล์ของ Windows 10 v1809 และทิ้งช่วงเกือบ 1 เดือนเพื่อแก้บั๊กและตรวจสอบคุณภาพ ก่อนกลับมาปล่อยไฟล์อัพเดต v1809 รอบใหม่เมื่อวานนี้
ฝั่งของ Windows Server 2019 และ Windows Server v1809 ก็กลับมาเปิดอัพเดตให้อีกรอบเช่นกัน ลูกค้าของไมโครซอฟท์สามารถดาวน์โหลดได้ตามช่องทางต่างๆ เช่น Volume Licensing Service Center (VLSC) หรืออิมเมจบน Azure Marketplace
บั๊กลบไฟล์ของ Windows 10 v1809 ส่งผลให้ไมโครซอฟท์ต้องระงับการปล่อยอัพเดตชั่วคราว เพื่อกลับมาแก้บั๊กก่อน สถานะตอนนี้คือไมโครซอฟท์กลับมาปล่อยอัพเดตให้กลุ่ม Insider แต่ยังไม่ปล่อยให้บุคคลทั่วไป