每个版本的 Windows Server 都会带来新功能和改进,有时删除较旧的版本,为更好的替代方案腾出空间。 本文详细介绍了在 Windows Server 中删除或弃用的功能。
注释
Windows Server Long-Term 服务频道(LTSC)版本具有固定策略生命周期,其中包括 5 年的主流支持和 5 年的扩展支持,总生命周期为 10 年。 若要了解详细信息,请参阅:
此列表可能会更改,并且可能不包括每个受影响的特征或功能。
功能不再在开发中
我们不再积极开发这些功能,并可能会将其从将来的更新中删除。 某些功能已替换为其他特性或功能,而其他功能现在可从不同的来源获取。 弃用意味着功能或服务不再处于主动开发状态。 将来的版本中可能会删除已弃用的功能。 已弃用的组件仍随附在 Windows Server 中,支持生产部署,并按照产品生命周期继续接收安全和质量更新。
| 功能 / 特点 |
说明 |
| 计算机浏览器 |
计算机浏览器驱动程序和服务已弃用。 浏览器 (浏览器协议和服务) 是一种过时且不安全的设备位置协议。 在删除 SMB1 服务后,Windows 10默认禁用此协议、服务和驱动程序。 有关计算机浏览器的详细信息,请参阅 MS-BRWS 通用 Internet 文件系统。 |
| 故障转移群集集 |
故障转移群集集功能不再处于积极功能开发阶段,并且已弃用。 |
| 网络负载平衡 (NLB) |
NLB 不再处于积极功能开发阶段,并且已弃用。 请考虑使用软件负载均衡器(SLB)作为替代方法。 若要了解有关 SLB 的详细信息,请参阅 SDN 的软件负载均衡器(SLB)是什么? |
| NTLM |
NTLMv1 已删除。 LANMAN 和 NTLMv2 不再进行积极功能开发,且已被弃用。 NTLMv2 将继续工作,但将在将来的版本中从 Windows Server 中删除。 将对 NTLM 的调用替换为对 Negotiate 的调用,后者尝试使用 Kerberos 进行身份验证,仅在必要时才回退到 NTLM。 有关详细信息,请参阅 Windows 身份验证的演变。 |
| 远程 Mailslot |
远程 Mailslot 已弃用。 远程 Mailslot 协议最初在 MS DOS 中引入,是一种过时的简单 IPC 方法,不可靠也不安全。 此协议在 Windows 11 Insider Preview 内部版本中默认处于禁用状态。 有关远程 Mailslots 的详细信息,请参阅 Mailslots 概述 和 [MS-MAIL]:远程 Mailslot 协议。 |
| TLS 1.0 TLS 1.1 |
由于 RFC 8996 中提到的安全问题,TLS 版本 1.0 和 1.1 已按 Internet 标准和监管机构的规定弃用。 Windows Server 2025 中默认禁用这些版本。 有关 TLS 弃用的详细信息,请参阅 Windows 中的 TLS 1.0 和 TLS 1.1 弃用。 |
| WebDAV 重定向程序服务 |
WebDAV 重定向程序服务已弃用。 默认情况下,该服务不会安装在 Windows Server 中。 有关 WebDAV 重定向程序服务的详细信息,请参阅 WebDAV - Win32 应用。 |
| Windows 内部数据库 (WID) |
WID 由多个角色使用,包括 ADFS、ADRMS、IPAM、RD 连接代理和 WSUS。 请考虑为这些角色使用 SQL Server 的免费版本或完整版本。 WID 将在将来的版本中从 Windows 中删除。 若要详细了解可用的不同类型的 SQL Server,请参阅 SQL Server 版本。 |
| Windows Management Instrumentation 命令行 (WMIC) |
从 Windows Server 2025 开始,WMIC 作为按需功能(FoD)提供,可以使用该命令进行添加 DISM /Add-Capability 。 它将在未来版本中从 Windows 中删除。
用于 WMI 的 PowerShell 取代了 WMIC 工具。 使用 PowerShell 程序或通过编程查询 WMI 以替代 WMIC。 若要了解有关 WMIC 折旧的详细信息,请参阅 WMI 命令行(WMIC)实用工具弃用:后续步骤 |
| Windows PowerShell 2.0 引擎 |
Windows PowerShell 2.0 引擎已弃用,默认情况下未安装。 Windows PowerShell 2.0 应用程序和组件应迁移到 PowerShell 5.0+。 若要了解有关弃用的详细信息,请参阅 Windows PowerShell 2.0 弃用。 |
| VBScript |
VBScript 作为按需功能(FoD)提供,并预安装在 Windows Server 2025 中,然后再在更高版本中将其从作系统中删除。 作为 VBScript 的替代,使用 PowerShell 自动执行任务、自定义作或脚本。 若要详细了解如何迁移到 PowerShell,请参阅 VBScript 到 Windows PowerShell 转换指南。
如果在网页中使用 VBScript,则功能目前仅限于在 Internet Explorer 11 之前的浏览器。 建议将网页迁移到 JavaScript,该 JavaScript 提供跨浏览器兼容性和新式浏览器支持。 |
| Windows Server Update Services (WSUS) |
WSUS 不再积极开发,所有现有功能和内容将继续可用于部署。 |
| 功能 / 特点 |
说明 |
| 受保护的构造和受防护的 VM |
Windows Server 和 Azure Local 与 Azure 保持一致,以利用 Azure 机密计算 和 Azure 安全中心的持续增强功能。 通过这种一致性,可以将更多云安全产品/服务扩展到本地客户数据中心。
Microsoft 继续为这些功能提供支持;但由于受防护的 VM RSAT 功能被删除,在 Windows 的客户端版本上没有进一步的开发。 |
| LBFO 上的 Hyper-V vSwitch |
Hyper-V vSwitch 不再能够绑定到 LBFO 团队。 相反,它必须通过 Switch Embedded Teaming (SET)进行绑定。 此更改仅适用于 Hyper-V。 其他非 Hyper-V 方案仍完全支持 LBFO。 |
| 从命令提示符启动 SConfig (CMD) |
从 Windows Server 2022 开始,当你登录到运行 Server Core 安装选项的服务器时, SConfig默认情况下 会启动。 此外,PowerShell 现在是服务器核心上的默认 shell。 如果退出 SConfig,将进入常规交互式 PowerShell 窗口。 同样,可以选择退出 SConfig 自动启动。 在这种情况下,登录时会弹出一个 PowerShell 窗口。 在任一方案中,都可以通过运行 SConfigPowerShell 启动 SConfig。 |
| 适用于 VBS enclave 的新 EKU |
Windows Server 2025 及更高版本支持 VBS enclave。 只要 EKU 1.3.6.1.4.1.311.76.57.1.15 签名保持不变,Windows Server 2022 仍支持现有的 enclave,且不需要重新签名。 |
| Windows 部署服务 (WDS) boot.wim 映像部署 |
WDS 的操作系统部署功能将逐渐弃用。 依赖于 Windows Server 2022 安装介质中的 boot.wim 的工作流显示一条非阻止性弃用通知,但工作流不会受到其他影响。
Windows 11 工作流以及依赖于安装媒体中的 boot.wim 的未来版 Windows Server 的工作流将被阻止。
WDS 的替代方法(例如 Microsoft Endpoint Configuration Manager 或 Microsoft Deployment Toolkit (MDT),为部署 Windows 映像提供更好的、更灵活和功能丰富的体验。 我们建议改用上述任一解决方案。
WDS PXE 启动不受影响。 你仍可以使用 WDS 来对设备进行 PXE 启动,以自定义启动映像。 你仍然可以 从网络共享运行安装程序。 使用自定义 boot.wim 映像(如 Configuration Manager 或 MDT)的工作流不会受到影响。 |
| Windows Internet 名称服务 (WINS) |
WINS 是旧计算机名称注册和解析服务。 应将 WINS 替换为域名系统 (DNS) 。 有关详细信息,请参阅 Windows Internet 名称服务(WINS)。 |
| 基于 XDDM 的远程显示驱动程序 |
从此版本开始,远程桌面服务将为单个会话远程桌面使用基于 Windows 显示驱动程序模型 (WDDM) 的间接显示驱动程序 (IDD)。 将来的版本中将删除对基于 Windows 2000 显示驱动程序模型 (XDDM) 的远程显示驱动程序的支持。 使用基于 XDDM 的远程显示驱动程序的独立软件供应商应计划迁移到 WDDM 驱动程序模型。 有关实现远程显示间接显示驱动程序的详细信息,请参阅 IddCx 版本 1.4 及更高版本的更新。 |
| 功能 / 特点 |
说明 |
| 主机守护服务 Active Directory 验证模式 |
我们不再开发主机保护者服务 Active Directory 证明模式。 而是添加了新的证明模式, 即主机密钥证明。 主机密钥证明更简单,与基于 Active Directory 的证明同样兼容。 此新模式在设置体验、更简单的管理以及对基础结构依赖性更少的情况下,提供与 Active Directory 证明等效的功能。 主机密钥证明除了 Active Directory 证明所需的硬件要求之外没有额外的硬件要求,因此所有现有系统都与新模式保持兼容。 若要了解有关证明选项的详细信息,请参阅 “部署受保护的主机”。 |
| IIS 摘要式身份验证 |
此身份验证方法计划进行替换。 相反,应开始使用其他身份验证方法,例如客户端证书映射。 若要了解详细信息,请参阅 配置一对一客户端证书映射 和 应用程序设置。 |
| IIS 6 管理兼容性 |
要考虑替换的特定功能包括:
IIS 6 元数据库兼容性 (Web-Metabase)IIS 6 管理控制台 (Web-Lgcy-Mgmt-Console)IIS 6 脚本工具(Web 旧脚本)IIS 6 WMI 兼容性(Web-WMI)
IIS 6 元数据库兼容性充当基于 IIS 6 的元数据库脚本与 IIS 7 或更高版本使用的基于文件的配置之间的仿真层。 应该使用 Microsoft.Web.Administration 命名空间等工具,开始将管理脚本直接迁移到基于 IIS 文件的配置目标。
还应从 IIS 6.0 或更早版本开始迁移,并迁移到最新版本的 IIS,该版本在最新版本的 Windows Server 中始终可用。 |
| Internet 存储名称服务 (iSNS) |
服务器消息块 (SMB) 功能在提供基本功能的基础上,增加了更多额外功能。 有关此功能的背景信息,请参阅 服务器消息块概述 。 |
| IPv4/6 转换技术 |
自 Windows 10 版本 1607(周年更新)以来,默认禁用 6to4。 自 Windows 10 版本 1703(创意者更新)以来,ISATAP 默认处于禁用状态。 默认情况下,直接隧道处于禁用状态。 请改用原生 IPv6 支持。 |
| Hyper-V 中的密钥存储驱动器 |
我们不再在 Hyper-V 中处理密钥存储驱动器功能。 如果使用第 1 代 VM,请查看 第 1 代 VM 虚拟化安全性 ,了解有关未来选项的信息。 如果要创建新的 VM,请使用第 2 代支持 TPM 设备的 VM,以获取更安全的解决方案。 |
| 适用于 VBS enclave 的新 EKU |
Windows Server 2025 及更高版本支持 VBS enclave。 对于使用 EKU 1.3.6.1.4.1.311.76.57.1.15 签名的现有飞地,只要它们没有被更改,也不需要重新签名,则在 Windows Server 2019 上仍然受支持。 |
| OneSync 服务 |
OneSync 服务同步 邮件、 日历和 人员 应用的数据。 已添加一个同步引擎到 Outlook 应用,该引擎提供相同的同步功能。 |
| 远程差异压缩 API 支持 |
支持远程差异压缩 API 支持使用压缩技术将数据与远程源同步,从而最大限度地减少了通过网络发送的数据量。 |
| 适用于 IIS 的 RSA/AES 加密 |
由于高级加密 API:下一代(CNG)方法已可用,因此正在考虑使用这种加密方法进行替换。 若要了解详细信息,请参阅 “关于 CNG”。 |
| 使用 SAS 构造的共享配置中的存储空间 |
改为部署存储空间直通。 存储空间直通支持使用 HLK 认证的 SAS 机箱,但在非共享配置中,如 存储空间直通硬件要求中所述。 |
| 受信任的平台模块 (TPM) 管理控制台 |
以前在 TPM 管理控制台中提供的信息现已在 Windows Defender 安全中心的“设备安全”页上提供。 |
| WFP 轻型筛选交换机扩展 |
WFP 轻型筛选器交换机扩展使开发人员能够为 Hyper-V 虚拟交换机生成简单的网络数据包筛选扩展。 可以通过创建完整的筛选扩展来实现相同的功能。 因此,我们将在未来删除此扩展。 |
| Windows PowerShell 2.0 |
迁移到 Windows PowerShell 5.0 或更高版本,以获得最佳功能和性能。 有关详细信息,请参阅 PowerShell 文档。 |
| Windows Server Essentials 体验 |
我们不再为 Windows Server Standard 或 Windows Server Datacenter SKU 开发 Essentials Experience 角色。 如果需要适用于小型企业的易于使用的服务器解决方案,请查看我们的新 Microsoft 365 商业 版解决方案,或使用 Windows Server 2016 Essentials。 |
| MultiPoint Services |
我们不再将 MultiPoint Services 角色作为 Windows Server 的一部分进行开发。 MultiPoint 连接器服务通过 Windows Server 和 Windows 10 按需功能 提供。 可以使用 远程桌面服务(特别是远程桌面服务会话主机)来提供 RDP 连接。 |
| 脱机符号程序包(调试符号 MSI) |
我们不再以可下载的 MSI 形式提供符号程序包。 相反, Microsoft 符号服务器将迁移到基于 Azure 的符号存储。 如果你需要 Windows 符号,请连接到 Microsoft 符号服务器在本地缓存符号,或在有 Internet 连接的计算机上通过 SymChk.exe 使用清单文件。 |
| 组策略中的软件限制策略 |
可以使用 AppLocker 或 Windows Defender 应用程序控制,而不是通过组策略使用软件限制策略。 可以使用 AppLocker 和 Windows Defender 应用程序控制来管理哪些应用用户可以访问哪些应用,以及可在内核中运行哪些代码。 |
| 功能 / 特点 |
说明 |
| 配置工具 |
scregedit.exe 已弃用。 如果有依赖 scregedit.exe的脚本,请调整它们以使用 reg.exe 或 PowerShell 方法。 |
| NetCfg 自定义 API |
NetCfg 自定义 API 的 PrintProvider、NetClient 和 ISDN 安装已弃用。 |
| 远程管理 |
WinRM.vbs 已弃用。 使用 PowerShell 的 WinRM 提供程序中的功能代替。 |
| Sconfig.exe |
请改用 Sconfig.cmd 。 |
| SMB 2+ over NetBT |
SMB 2+ over NetBT 已弃用。 而是通过 TCP 或 RDMA 实现 SMB。 |
已删除的功能
我们将从 Windows Server 中已安装的产品映像中删除以下特性和功能。 除非使用备用方法,否则依赖于这些功能的应用程序或代码在未来版本中将无法正常运行。 当一个特性或功能不再可用并从产品或服务中删除时,就会发生删除。 任何版本的 Windows Server 都可以删除特性和功能。 某些功能已弃用,但仍在当前版本的 Windows Server 中提供。 组件不会从产品生命周期内的正式版支持的版本中删除。
| 功能 / 特点 |
说明 |
| 数据加密标准版 (DES) |
DES(对称密钥块加密密码)被视为对新式加密攻击不安全,并替换为更可靠的加密算法。 从 Windows Server 2008 R2 开始禁用 DES,并从 Windows Server 2025 及更高版本中删除。 |
| Internet Information Services (IIS) 6 管理控制台 (Web-Lgcy-Mgmt-Console) |
在 Windows Server 2019 中停止开发后,控制台被移除。 还应从 IIS 6.0 或更早版本开始迁移,并迁移到最新版本的 IIS,该版本在最新版本的 Windows Server 中始终可用。 |
| NTLMv1 |
将对 NTLM 的调用替换为对 Negotiate 的调用,Negotiate 先尝试使用 Kerberos 进行身份验证,只有在必要时才会退回到使用 NTLM。 有关详细信息,请参阅 Windows 身份验证的演变。 |
| SMTP 服务器 |
从 Windows Server 2025 中删除了 SMTP Server 功能后,在操作系统中没有替代功能。 请考虑使用 Exchange Server 或非Microsoft SMTP 服务器作为替代方法。 若要详细了解如何在 Exchange Server 中启用 SMTP 连接,请参阅 Exchange Server 中的接收连接器。 |
| 写字板 |
我们建议使用 Microsoft Word 创作富文本文档,例如 .doc 和 .rtf;建议使用 Windows 记事本创作纯文本文档,例如 .txt。 |
| 功能 / 特点 |
说明 |
| Internet 存储名称服务 (iSNS) 服务器服务 |
iSNS 服务器服务在 Windows Server 版本 1709 中被考虑删除后被删除。 仍可以连接到 iSNS 服务器或单独添加 iSCSI 目标。 |
| 功能 / 特点 |
说明 |
| Journal.dll |
该文件 Journal.dll 已从 Windows Server 2016 中删除。 没有替换。 |
| 安全配置向导 |
安全配置向导已删除。 相反,默认情况下,功能会受到保护。 如果需要控制特定的安全设置,可以使用组策略或Microsoft安全合规性管理器。 |
| Microsoft 管理控制台的“共享和存储管理”管理单元 |
如果要管理的计算机运行的操作系统早于 Windows Server 2016,请使用远程桌面连接到它,并使用共享和存储管理管理插件的本地版本。 在运行 Windows 8.1 或更早版本的计算机上,使用远程服务器管理工具 (RSAT) 中的“共享和存储管理”管理单元查看想要管理的计算机。 在客户端计算机上使用 Hyper-V 运行正在运行具有 RSAT 中的“共享和存储管理”管理单元的 Windows 7、Windows 8 或 Windows 8.1 的虚拟机 (VM)。 |
| SQM |
管理参与客户体验改进计划的选择加入组件已被删除。 |
| Windows 更新 |
该 wuauclt.exe /detectnow 命令已删除,不再受支持。 若要触发更新扫描,请运行以下 PowerShell 命令:
$AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"; $AutoUpdates.DetectNow() |
另请参阅