不要用过时安全性差的Windows系统和数据库

本文并非给微软打广告，完全是出于Windows从业者的一片善意提醒。

关于Windows安全性

https://cloud.tencent.com/developer/article/2180366

Server2003微软2015.7.14下的

Win7/Server2008R2微软2020.1.14下的

2023.10.10 ，2012/2012R2也end of life了，主流系统现在是server2022

https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012

https://learn.microsoft.com/en-us/lifecycle/products/windows-server-2012-r2

一些功能只有最新版win10/win11和server2022才有

一些功能server2016没有，别用server2016就对了，参考https://cloud.tencent.com/developer/article/2238958

一些功能server2019没有，比如dotnet4.8.1不支持server2019

一些补丁微软不给server2016/2019发了，更何况已经淘汰的系统，比如今年4月有个补丁，微软只给server2022发了

总之，建议至少使用server2019，如果业务支持高版本，建议一步到位，用server2022

总之，建议至少使用server2019，如果业务支持高版本，建议一步到位，用server2022

总之，建议至少使用server2019，如果业务支持高版本，建议一步到位，用server2022

微软淘汰的系统安全性一般都很差，上个月有个朋友上云用了低版本系统，当时我帮看个问题，发现是低版本系统且用了弱密码，我叮嘱他不要有侥幸心理，已然是淘汰的系统了，还用弱密码是找死，他说是内网测试环境，没事，我说内网、测试环境也别侥幸，养成弱密码习惯后，寸劲来了指不定啥时候就中招了，不可能是完全隔离的内网环境，业务总要跟外部交流，总要通过公网出去，如果堡垒机不幸完蛋了，堡垒机后面的内网环境也就完蛋了。他没当回事，结果被入侵加密勒索了，加密的文件无法解密，他难受，我惋惜。

坚持用低版本系统有他的理由，能理解，但一定给他提醒到位：

加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀，千万不要设置弱密码

加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀，千万不要设置弱密码

加强安全组设置、安装至少两种杀毒防护软件全盘深度查杀，千万不要设置弱密码

比如我自己用的密码我自己是记不住的，密码最后一个字母一定是小写字母（为了防止如果是大写，在vnc粘贴时会触发打开键盘Caps，很麻烦，所以干脆设置密码的时候注意最后一个字母，注意不是最后一个字符，是最后一个字母一定要是小写），忘记了就用TAT在线重置密码。另外，杀毒防护软件我用赛门铁克，Symantec Endpoint Protection 14.3 RU3和RU4是支持2008R2的最后2个版本，同时也兼容Server2012~2022，省心肯定省心，但就是太敏感了，擦边球的访问和文件都给主动隔离掉，比如自己编译个程序在里面跑一下，它可能就主动隔离掉了，程序原位置也上锁了，不让继续存放被干掉的文件，我换个位置粘贴还是被干掉、加信任也不起作用，防护和拦截记录想删还删不掉，导致用了它，我就只能躺平了。赛门铁克适合专业人士，普通人士建议360和火绒，但要注意隔三差五关注下内存利用率，内存高了就重启下机器，大部分安全软件跑得时间长了可能都会存在内存泄露，尤其是360等，赛门铁克在这块还行。

上面并不是为哪个安全软件打广告，完全是出于安全考虑，交流经验，仅此而已。

另外，SqlServer2008*/SqlServer2012*也end of life了，有很多安全漏洞，有大量机器会因为低版本SqlServer被加密勒索，有看到微软官网文档，部分SqlServer版本能升级。

从早期版本升级到 SQL Server 2016 (13.x)

从早期版本升级到 SQL Server 2017 (14.x)

SqlServer生命周期

SQL Server 终止支持选项

另外，需要提醒的是，不论哪个版本的Windows Server，要在普通Windows云服务器搞docker别想了，要搞就用裸金属吧，或者用linux系统跑docker。原因：wsl 1的linux 子系统内部因为内核完整性原因，是不能跑linux docker的，wsl 2虽然能跑linux docker但需要机器支持二次虚拟化，而普通云服务器不支持二次虚拟化，因此不论是wsl 1还是wsl 2在普通云服务器上都跑不了linux docker。参考这2篇文档：

https://cloud.tencent.com/developer/article/2279692

https://cloud.tencent.com/developer/article/1758514