每个版本的 Windows Server 都会带来新功能和改进。 有时会删除较旧的功能,以便为更好的替代方案腾出空间。 本文详细介绍了在 Windows Server 中删除或弃用的功能。
Note
Windows Server 长期服务渠道(LTSC)版本具有固定生命周期策略,其中包括 5 年的主流支持和 5 年的延长支持,总生命周期为 10 年。 若要了解详细信息,请参阅:
此列表可能会更改,并且可能不包括每个受影响的特征或功能。
功能不再在开发中
我们不再积极开发这些功能,可能会将其从将来的更新中删除。 某些功能已替换为其他特性或功能。 其他源现在可从不同的来源获取。
弃 用意味着功能或服务不再处于主动开发状态。 将来的版本中可能会删除已弃用的功能。 Windows Server 中仍附带已弃用的组件,支持生产部署,并持续根据产品生命周期接收安全和质量更新。
| Feature |
Explanation |
| 计算机浏览器 |
计算机浏览器驱动程序和服务已弃用。 浏览器 (浏览器协议和服务) 是一种过时且不安全的设备位置协议。 此协议、服务和驱动程序在 Windows 10 中默认处于禁用状态,删除 SMB1 服务。 有关计算机浏览器驱动器和服务使用的 CIFS 浏览器协议的详细信息,请参阅 MS-BRWS 常见的 Internet 文件系统。 |
| 故障转移群集集 |
故障转移群集集功能不再处于活动功能开发中,并且已弃用。 |
| 网络负载平衡 (NLB) |
NLB 不再处于积极功能开发阶段,并且已弃用。 请考虑使用软件负载均衡器(SLB)作为替代方法。 若要了解有关 SLB 的详细信息,请参阅 SDN 的软件负载均衡器(SLB)是什么? |
| NTLM |
NTLMv1 已删除。 LANMAN 和 NTLMv2 不再进行积极功能开发,且已被弃用。 NTLMv2 将继续工作,但将在将来的版本中从 Windows Server 中删除。 将对 NTLM 的调用替换为 对 Negotiate 的调用,该调用尝试使用 Kerberos 进行身份验证,并在必要时仅回退到 NTLM。 有关详细信息,请参阅 Windows 身份验证的演变。 |
| 远程 Mailslots |
远程 Mailslot 已弃用。 远程 Mailslot 协议最初在 MS DOS 中引入,是一种过时的简单 IPC 方法,不可靠也不安全。 此协议在 Windows 11 Insider Preview 内部版本中默认处于禁用状态。 有关远程 Mailslots 的详细信息,请参阅 关于 Mailslots 和 [MS-MAIL]:Remote Mailslot 协议。 |
| TLS 1.0 TLS 1.1 |
由于 RFC 8996 中提到的安全问题,TLS 版本 1.0 和 1.1 按 Internet 标准和监管机构弃用。 Windows Server 2025 中默认禁用这些版本。 有关 TLS 弃用的详细信息,请参阅 Windows 中的 TLS 1.0 和 TLS 1.1 弃用。 |
| WebDAV 重定向程序服务 |
WebDAV 重定向程序服务已弃用。 默认情况下,该服务不会安装在 Windows Server 中。 有关 WebDAV 重定向程序服务的详细信息,请参阅 WebDAV - Win32 应用。 |
| Windows 内部数据库 (WID) |
WID 由多个角色使用,包括 AD FS、AD RMS、IPAM、RD 连接代理和 WSUS。 请考虑为这些角色使用 SQL Server 的免费版本或完整版本。 WID 将在将来的版本中从 Windows 中删除。 若要了解详细信息,请参阅 SQL Server 版本。 |
| Windows Management Instrumentation 命令行 (WMIC) |
从 Windows Server 2025 开始,WMIC 作为按需功能(FOD)提供。 可以使用命令添加 DISM /Add-Capability 它。 它将在未来版本中从 Windows 中删除。
用于 WMI 的 PowerShell 取代了 WMIC 工具。 使用 PowerShell 程序或通过编程查询 WMI 以替代 WMIC。 若要了解有关 WMIC 折旧的详细信息,请参阅 WMI 命令行(WMIC)实用工具弃用:后续步骤。 |
| VBScript |
VBScript 以 FOD 的形式提供,并预安装在 Windows Server 2025 中,在以后的版本中将其从作系统中删除。 作为 VBScript 的替代,使用 PowerShell 自动执行任务、自定义作或脚本。 若要详细了解如何迁移到 PowerShell,请参阅 VBScript 到 Windows PowerShell 转换指南。
如果在网页中使用 VBScript,则功能目前仅限于在 Internet Explorer 11 之前的浏览器。 建议将网页迁移到 JavaScript,该 JavaScript 提供跨浏览器兼容性和新式浏览器支持。 |
| Windows Server Update Services (WSUS) |
WSUS 不再积极开发。 所有现有功能和内容将继续可用于部署。 |
| Feature |
Explanation |
| 受保护的构造和受防护的 VM |
Windows Server 和 Azure Local 与 Azure 保持一致,以利用 Azure 机密计算 和 Azure 安全中心的持续增强功能。 这种一致性转化为将更多的云安全产品扩展到本地客户数据中心。
Microsoft 继续为这些功能提供支持;但由于受防护的 VM RSAT 功能被删除,在 Windows 的客户端版本上没有进一步的开发。 |
| 在 LBFO 上 Hyper-V 虚拟交换机 |
Hyper-V 虚拟交换机不再能够绑定到 LBFO 团队。 相反,它必须通过 Switch Embedded Teaming (SET)进行绑定。 此更改仅适用于 Hyper-V。 其他非Hyper-V 方案仍完全支持 LBFO。 |
| 从命令提示符启动 SConfig |
从 Windows Server 2022 开始,当你登录到运行 Server Core 安装选项的服务器时, SConfig 默认情况下会启动。 此外,PowerShell 现在是服务器核心上的默认 shell。 如果退出 SConfig,将进入常规交互式 PowerShell 窗口。 同样,可以选择退出 SConfig 自动启动。 在这种情况下,登录时会弹出一个 PowerShell 窗口。 在任一方案中,都可以通过运行 SConfigPowerShell 启动 SConfig。 |
| 适用于 VBS enclave 的新 EKU |
Windows Server 2025 及更高版本支持 VBS enclave。 只要 EKU 1.3.6.1.4.1.311.76.57.1.15 签名保持不变,Windows Server 2022 仍支持现有的 enclave,且不需要重新签名。 |
| Windows 部署服务 (WDS) boot.wim 映像部署 |
WDS 的操作系统部署功能将逐渐弃用。 依赖于 boot.wim Windows Server 2022 安装媒体的工作流会显示非阻止弃用通知,但工作流不会受到影响。
Windows 11 工作流和工作流会阻止将来依赖 boot.wim 安装媒体的 Windows Server 版本。
WDS 的替代方法(如 Microsoft Configuration Manager 或 Microsoft 部署工具包 (MDT),为部署 Windows 映像提供更好的、更灵活且功能丰富的体验。 建议改用其中一种解决方案。
WDS PXE 启动不受影响。 你仍然可以使用 WDS 将 PXE 启动设备用于自定义启动映像。 你仍然可以 从网络共享运行安装程序。 使用自定义 boot.wim 映像(如 Configuration Manager 或 MDT)的工作流不会受到影响。 |
| Windows Internet 名称服务 (WINS) |
WINS 是旧计算机名称注册和解析服务。 应将 WINS 替换为域名系统 (DNS) 。 有关详细信息,请参阅 Windows Internet 名称服务(WINS)。 |
| 基于 XDDM 的远程显示驱动程序 |
从此版本开始,远程桌面服务对单会话远程桌面使用基于 Windows 显示驱动程序模型(WDDM)的间接显示驱动程序(IDD)。 将来的版本中将删除对基于 Windows 2000 显示驱动程序模型(XDDM)的远程显示驱动程序的支持。 使用基于 XDDM 的远程显示驱动程序的独立软件供应商应计划迁移到 WDDM 驱动程序模型。 有关实现远程间接显示驱动程序的详细信息,请参阅 IddCx 版本 1.4 及更高版本的更新。 |
| Feature |
Explanation |
| 主机守护服务 Active Directory 验证模式 |
我们不再开发主机保护者服务 Active Directory 证明模式。 而是添加了新的证明模式, 即主机密钥证明。 主机密钥证明更简单,与基于 Active Directory 的证明一样兼容。 此新模式在设置体验、更简单的管理以及对基础结构依赖性更少的情况下,提供与 Active Directory 证明等效的功能。 主机密钥证明除了 Active Directory 证明所需的硬件要求之外没有额外的硬件要求,因此所有现有系统都与新模式保持兼容。 若要了解有关证明选项的详细信息,请参阅 “部署受保护的主机”。 |
| IIS 摘要式身份验证 |
将替换此身份验证方法。 应开始使用其他身份验证方法,例如客户端证书映射。 若要了解详细信息,请参阅 配置一对一客户端证书映射 和 应用程序设置。 |
| IIS 6 管理兼容性 |
要考虑替换的特定功能包括:
IIS 6 元数据库兼容性 (Web-Metabase)IIS 6 管理控制台 (Web-Lgcy-Mgmt-Console)IIS 6 脚本工具(Web 旧脚本)IIS 6 WMI 兼容性(Web-WMI)
IIS 6 元数据库兼容性充当基于 IIS 6 的元数据库脚本与 IIS 7 或更高版本使用的基于文件的配置之间的仿真层。 应使用命名空间等 Microsoft.Web.Administration 工具开始将管理脚本直接迁移到基于 IIS 文件的配置。
还应开始从 IIS 6.0 或更低版本迁移到最新版本的 IIS,该版本始终在最新版本的 Windows Server 中可用。 |
| Internet 存储名称服务 (iSNS) |
服务器消息块 (SMB) 功能在提供基本功能的基础上,增加了更多额外功能。 有关此功能的背景信息,请参阅 服务器消息块概述 。 |
| IPv4/6 转换技术 |
自 Windows 10 版本 1607(周年更新)以来,默认禁用 6to4。 自 Windows 10 版本 1703(创意者更新)以来,ISATAP 默认处于禁用状态。 默认情况下,直接隧道处于禁用状态。 请改用原生 IPv6 支持。 |
| Hyper-V 中的密钥存储驱动器 |
我们不再在 Hyper-V 中处理密钥存储驱动器功能。 如果使用第 1 代 VM,请查看 第 1 代 VM 虚拟化安全性 ,了解有关选项的信息。 如果要创建新的 VM,请使用具有 TPM 设备的第 2 代 VM 来获得更安全的解决方案。 |
| 适用于 VBS enclave 的新 EKU |
Windows Server 2025 及更高版本支持 VBS enclave。 只要 EKU 1.3.6.1.4.1.311.76.57.1.15 签名保持不变,Windows Server 2019 上仍支持现有 enclave。 |
| OneSync 服务 |
OneSync 服务同步邮件、日历和人员应用的数据。 已添加一个同步引擎到 Outlook 应用,该引擎提供相同的同步功能。 |
| 远程差异压缩 API 支持 |
支持远程差异压缩 API 支持使用压缩技术将数据与远程源同步,从而最大限度地减少了通过网络发送的数据量。 |
| 适用于 IIS 的 RSA/AES 加密 |
我们正在考虑替换此加密方法,因为高级加密 API:下一代(CNG)方法已经可用。 若要了解详细信息,请参阅 “关于 CNG”。 |
| 使用 SAS 构造的共享配置中的存储空间 |
改为部署存储空间直通。 存储空间直通支持使用 HLK 认证的 SAS 机箱,但在非共享配置中,如 存储空间直通硬件要求中所述。 |
| 受信任的平台模块 (TPM) 管理控制台 |
TPM 管理控制台中以前提供的信息现已在 Windows 安全设置的“设备安全”页上提供。 |
| WFP 轻型筛选交换机扩展 |
WFP 轻型筛选器交换机扩展使开发人员能够 为 Hyper-V 虚拟交换机生成简单的网络数据包筛选扩展。 可以通过创建完整的筛选扩展来实现相同的功能。 因此,我们将在未来删除此扩展。 |
| Windows PowerShell 2.0 |
迁移到 Windows PowerShell 5.0 或更高版本,以获得最佳功能和性能。 有关详细信息,请参阅 PowerShell 文档。 |
| Windows Server Essentials 体验 |
我们不再为 Windows Server Standard 或 Windows Server Datacenter SKU 开发 Essentials Experience 角色。 如果需要适用于小型企业的易于使用的服务器解决方案,请查看 Microsoft 365 商业版,或使用 Windows Server 2016 Essentials。 |
|
MultiPoint Services |
我们不再将 MultiPoint Services 角色作为 Windows Server 的一部分进行开发。 MultiPoint 连接器服务通过 Windows Server 和 Windows 10 按需功能 提供。 可以使用 远程桌面服务(特别是远程桌面服务会话主机)来提供 RDP 连接。 |
|
脱机符号程序包(调试符号 MSI) |
我们不再以可下载的 MSI 形式提供符号程序包。 相反, Microsoft符号服务器正在成为基于 Azure 的符号存储。 如果需要 Windows 符号,请连接到 Microsoft 符号服务器以在本地缓存符号,或使用具有 Internet 访问权限的计算机上的 SymChk.exe 清单文件。 |
| 组策略中的软件限制策略 |
可以使用 适用于 Windows 的 AppLocker 或 应用程序控制,而不是通过组策略使用软件限制策略。 可以使用 AppLocker 和 Windows Defender 应用程序控制来管理哪些应用用户可以访问哪些应用,以及可在内核中运行哪些代码。 |
| Feature |
Explanation |
| 配置工具 |
scregedit.exe 已弃用。 如果有依赖 scregedit.exe的脚本,请调整它们以使用 reg.exe 或 PowerShell 方法。 |
| NetCfg 自定义 API |
NetCfg 自定义 API 的 PrintProvider、NetClient 和 ISDN 安装已弃用。 |
| 远程管理 |
WinRM.vbs 已弃用。 使用 PowerShell 的 WinRM 提供程序中的功能代替。 |
| Sconfig.exe |
请改用 Sconfig.cmd 。 |
| 通过 NetBT 使用 SMB 2 及更高版本 |
NetBT 上 SMB 2 及更高版本已弃用。 而是通过 TCP 或 RDMA 实现 SMB。 |
已删除的功能
我们将从 Windows Server 中已安装的产品映像中删除以下特性和功能。 依赖这些功能的应用程序或代码在未来版本中不起作用,除非使用替代方法。 当特性或功能不再可供使用并且从产品或服务中消除时,将发生删除作。 任何版本的 Windows Server 都可以删除特性和功能。 某些功能已弃用,但仍在当前版本的 Windows Server 中提供。 组件不会从产品生命周期内的正式版支持的版本中删除。
| Feature |
Explanation |
| 数据加密标准版 (DES) |
DES(对称密钥块加密密码)不被视为针对新式加密攻击的安全。 它被更可靠的加密算法所取代。 从 Windows Server 2008 R2 开始禁用 DES,并从 Windows Server 2025 及更高版本中删除。 |
| IIS 6 管理控制台 (Web-Lgcy-Mgmt-Console) |
在 Windows Server 2019 中停止开发后,控制台被移除。 还应开始从 IIS 6.0 或更低版本迁移到最新版本的 IIS,该版本始终在最新版本的 Windows Server 中可用。 |
| NTLMv1 |
将对 NTLM 的调用替换为 对 Negotiate 的调用,该调用尝试使用 Kerberos 进行身份验证,并在必要时仅回退到 NTLM。 有关详细信息,请参阅 Windows 身份验证的演变。 |
| Windows PowerShell 2.0 |
从 2025 年 9 月更新开始,Windows Server 2025 不再包含 Windows PowerShell 2.0。 如果在 9 月更新之前安装了 Windows PowerShell 2.0,则不能再使用它。 Windows PowerShell 2.0 应用程序和组件应迁移到 PowerShell 5.0 或更高版本。 若要了解有关弃用的详细信息,请参阅 Windows PowerShell 2.0 弃用。 |
| SMTP 服务器 |
由于 SMTP Server 功能已从 Windows Server 2025 中删除,因此作系统中没有替换功能。 请考虑使用 Exchange Server 或非Microsoft SMTP 服务器作为替代方法。 若要详细了解如何在 Exchange Server 中启用 SMTP 连接,请参阅 Exchange Server 中的接收连接器。 |
| Wordpad |
建议为 Word Microsoft Word,例如.doc.rtf,以及纯文本文档的 Windows 记事本。.txt |
| Feature |
Explanation |
| iSNS |
在 Windows Server 版本 1709 中考虑删除后,将删除 iSNS。 仍可以连接到 iSNS 服务器或单独添加 iSCSI 目标。 |
| Feature |
Explanation |
| Journal.dll |
该文件 Journal.dll 已从 Windows Server 2016 中删除。 没有替换。 |
| 安全配置向导 |
安全配置向导已删除。 相反,默认情况下,功能会受到保护。 如果需要控制特定的安全设置,可以使用组策略或Microsoft安全合规性管理器。 |
| Microsoft 管理控制台的“共享和存储管理”管理单元 |
如果要管理的计算机运行的作系统早于 Windows Server 2016,请使用远程桌面连接到它,并使用共享和存储管理管理单元的本地版本。 在运行 Windows 8.1 或更早版本的计算机上,使用远程服务器管理工具 (RSAT) 中的“共享和存储管理”管理单元查看想要管理的计算机。 在客户端计算机上使用 Hyper-V 运行在 RSAT 中具有共享和存储管理管理管理单元的 Windows 7、Windows 8 或 Windows 8.1 的 VM。 |
| SQM |
将删除管理参与客户体验改善计划的选择加入组件。 |
| Windows 更新 |
该 wuauclt.exe /detectnow 命令已删除,不再受支持。 若要触发更新扫描,请运行以下 PowerShell 命令:
$AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"; $AutoUpdates.DetectNow() |
相关内容