Microsoft Ignite 2025 正式发布。 作为微软面向全球 IT 专业人士的年度大会,Ignite 2025 展示了 Windows、Azure、Microsoft 365 以及安全与 AI 领域的最新技术创新。本文将带你快速了解大会期间宣布的所有核心更新和重点功能。
此次活动于 2025 年 11 月 18 日至 21 日在旧金山举行。今年的重点仍然是 人工智能与云端基础设施的深度融合。微软发布了多项用于管理和维护 Microsoft 365 与 Azure 服务的新功能,其中包括全新的 Microsoft Copilot 管理助手。此外,云安全、Windows 管理、恢复能力以及 post-quantum(后量子)安全能力也获得了显著升级。
为了让内容更清晰,我们将从 Windows 安全性增强、云端虚拟化服务、系统恢复、AI 体验,以及开发者生态更新 五个方向展开。
一、Windows 系统迎来多项核心安全增强功能
Sysmon 集成至 Windows 11 与 Windows Server 2025
Sysinternals 的 Sysmon 是广受欢迎的安全事件记录工具。微软计划将其作为可选功能原生集成进 Windows 11 与 Windows Server 2025,未来还可以通过 Windows Update 自动更新。这样一来,安全事件记录将更准确且更统一。
零信任 DNS(Zero Trust DNS)
作为微软零信任体系的重要组成部分,Zero Trust DNS 允许通过 DoH/DoT 加密 DNS 解析。目前主要面向 Windows 11 企业版与教育版用户。
后量子密码学(PQC)正式进入 Windows 生态
随着量子安全威胁逼近,微软宣布将 ML-KEM 与 ML-DSA 算法引入 Windows 11、Windows Server 2025 与 .NET 10,未来也将应用于 Active Directory 证书服务。
使用 Windows Hello 管理密码与访问密钥
自 2025 年 10 月起,Windows 11 允许用户通过 Windows Hello 与第三方密码管理器(如 Bitwarden、1Password)整合,从而提升身份验证体验。
二、Windows 365 与 Azure 虚拟桌面(AVD)重大更新
Windows 365 提供订阅式云 PC,而 Azure 虚拟桌面(AVD)面向应用发布和共享桌面场景。本次 Ignite 2025 带来以下亮点:
支持外部身份访问
外部合作伙伴、分包商可使用自己的邮箱账号登录 Windows 365 或 AVD,简化协作。
Windows 云 I/O 保护
该技术为键盘输入增加隔离保护,有效降低键盘记录器攻击风险。
以下功能为 Windows 365 独享:
Windows 365 预留池(Cloud PC Reserve)
类似备用物理机池,用于快速替代损坏丢失的设备,提升灵活性与安全性。
Windows 365 Cloud App(云应用发布)
无需暴露完整系统,即可发布特定应用给用户,基于 Windows 365 Frontline 实例。
Windows 365 Frontline 用户体验同步
共享部署中支持跨设备和会话同步用户应用配置。
全新云电脑系列:Windows 365 Copilot+ PC Cloud
一类专为 AI 运算配置的虚拟云端 PC,使 AI 性能不再依赖本地硬件。
** Windows 365 Link 硬件设备即将上市**
一款专用于访问 Windows 365 的迷你电脑:
- 2026 年 2 月起在多个国家上市
- 支持蓝牙外设配对、自定义租户图像、壁纸、徽标等
- 可由企业 IT 使用恢复镜像快速恢复
三、Windows 11 的恢复能力继续增强
微软持续改进 Windows 的恢复工具,让 IT 团队能在本地与远程场景下更高效地支持终端用户。
Quick Machine Recovery 已全面落地
提供远程修复启动问题的能力。
全新的时间点还原(Point-in-Time Restore)
类似系统快照,还原速度更快,目前面向 Windows Insider 用户开放预览。
Microsoft Intune 成为恢复管理核心
IT 团队可远程访问 WinRE 环境、推送恢复脚本与执行恢复操作,实现“无需到现场”的系统修复体验。
从云端重装系统(Cloud Reinstall)
允许用户触发完整的 Windows 在线重装,包括驱动程序匹配。当与 Autopilot、OneDrive、Windows Backup 结合时,可实现极快的设备恢复。
四、Windows 与 Microsoft 365 的 AI 功能大幅升级
本次 Ignite 也将大量 AI 与 Copilot+ 能力引入 Windows 生态。
“点击执行”(Click-to-Do)功能
从任何内容中提取文本或图像并立即与 Copilot 对话,无需切换上下文。
在文件资源管理器中询问 Copilot
右键文件直接与 Copilot 交互,或将鼠标悬停即可获取 AI 提供的智能建议。
增强 Windows 搜索 × Microsoft 365 搜索体验
用户可描述自己要找的内容,Copilot 会同时检索本地与云端 Microsoft 365 数据。
语音触发 AI:“Hey, Copilot”
用户可通过语音直接调用 Copilot,提升可访问性与操作效率。
Windows 原生支持 MCP 协议(模型上下文协议)
为通过人工智能提升生产力,微软宣布在 Windows 系统中原生集成模型上下文协议(MCP),同步推出全新代理连接器与集成代理工作区。该功能可在安全可控的前提下,实现与本地用户数据及系统的深度交互,堪称 Windows 未来发展的重要方向。
包含:
- 全新 代理连接器(Agent Connectors)
- 全新 代理工作区(Agent Workspace)
未来 AI 将能安全访问本地数据与系统资源,为 Windows 打开“AI 原生”时代。
总结:Ignite 2025 展示了微软云与 AI 的未来方向
Microsoft Ignite 2025 新功能 涵盖 Windows 11、Windows Server 2025、Microsoft 365 Copilot、Windows 365、AVD、恢复技术、安全能力和 AI 生态创新。微软正全面将 Windows 生态与 AI 紧密结合,为企业的安全性、生产力和 IT 运维带来质的提升。
你对这些更新有什么看法?欢迎留言讨论。
此文章为原创文章,作者:Wang, Betty,如若转载,请与我联系并注明出处:https://www.pangshare.com/microsoft-ignite-2025-features/
微信扫一扫 
