微软再次强调Win11最低硬件要求：不达标崩溃多52%

【IT巴士综合】8月28日消息 今日，微软宣布，不会阻止人们在大多数旧电脑上安装Windows 11，也就是说任何拥有旧CPU的电脑，如果没有通过正式支持的升级测试，仍然可以继续下载Windows 11的ISO镜像文件并手动安装操作系统。

同时微软再次强调了最低硬件要求对安全的重要性。除了CPU之外，其他最低要求都没改，包括4GB内存、64GB存储、UEFI安全启动等等，TPM 2.0也同样没变。微软表示，达不到Windows 11最低认证的设备内核模式崩溃次数会高出52%，达标的则是99.8%都没有什么崩溃。微软官方博客详细介绍了指导建立Windows 11最低系统要求的原则。

下面是关于指导Windows 11最低系统要求原则的一些细节。

• 可靠性。随着时间的推移，保持可靠性与 OEM 和 IHV 驱动支持高度相关。Windows 11 支持的处理器在 OEM 和 IHV 支持范围内，并使用现代（DCH）驱动程序。向现代驱动的转变使得驱动和相关软件可以通过 Windows Update 以协调的方式进行安装和服务，并提供更好的机制来跟踪驱动的健康状况。这种协调的结果是，系统驱动程序在更新后能正确安装并发挥作用，在升级到 Windows 11 时提供可靠的体验。从 Windows Insider 设备来看，那些不符合最低系统要求的机器的内核模式崩溃（蓝屏）比符合要求的机器多出 52%。符合要求的设备提供了 99.8% 的无崩溃体验，OEM 和 IHV 通过现代驱动更新管理进行有效管理。此外，在不支持的硬件上，应用程序挂起的可能性增加了 17%，对于第一方的应用程序，微软看到崩溃的情况增加了 43%。

• 安全性。Windows 11 已经提高了安全基线，使其成为有史以来最安全的 Windows 版本。微软使用了来自微软威胁情报的超过 8.2 万亿个信息，对攻击进行逆向工程，以及来自美国国家安全局、英国国家网络安全中心和加拿大网络安全中心等领先专家的意见，在 Windows 11 中设计了一个安全基线，以解决越来越多的威胁，而这些威胁仅靠软件无法解决。微软根据对最有效的防御措施的分析，精心设计了硬件要求和默认的安全功能。这项分析是基于微软在 2020 年阻止的攻击的数据集，其中包括 300 亿次电子邮件威胁，60 亿次终端设备威胁和 300 亿次认证。除了受益于这些情报来源外，Windows 11 还根据 NSA 和 NCSC 等全球专家的行业建议，实现了成熟的安全控制。

• 可信平台模块（TPM）的要求使 Windows 11 成为一款真正的无密码操作系统，解决了网络钓鱼和其他基于密码的攻击，当 TPM 不存在时，攻击者更容易执行。在 2020 财年的微软数字防御报告中，微软发现那些禁用传统认证并转向多因素认证（MFA）–或基于密码的系统（如 Windows Hello）的组织所遭受的破坏减少了 67%。在 Windows Hello 系统中，TPM 与 PIN 或生物识别相机/指纹读取器一起工作，在硬件中安全地存储密钥，在认证过程中取代用户的密码，并且更难以窃取或欺骗。TPM 还用于许多其他的 Windows 11 功能，如 Bitlocker 和设备加密，它利用 TPM 来存储磁盘加密密钥。来自 Forrester 的研究表明，2020 年全球安全决策者报告的违规事件中，20% 涉及智能手机和笔记本电脑等资产的丢失或被盗。Windows 11 中的 Bitlocker 全磁盘加密技术限制了敏感数据因丢失或被盗设备而丢失的可能性。TPM 还被用来将基于网络的凭证安全地“绑定”到设备上，防止最近许多漏洞中出现的凭证类型的提取和盗窃。Windows 11 要求 TPM 2.0 而不是 TPM 1.2，是因为它提供了安全优势，特别是支持更新、更强的加密算法。

• UEFI 安全启动要求确保系统启动时只使用由设备制造商、芯片供应商或微软签署的代码。它通过确保所有代码由特定实体签署，并在硬件中记录加密哈希值，这些哈希值也可以被发送到云端以验证完整性。如果一个系统可以在操作系统启动之前被破坏，那么所有的内核、用户和终端安全工具都会被完全破坏。造成数亿损失的“NotPetya”攻击，利用传统的 bios 在启动前注入勒索软件代码，现在可以通过安全启动来缓解这一问题。安全启动的价值和最佳实践也得到了美国国家安全局的验证。自 2013 年 6 月 26 日以来，微软一直要求 OEM 厂商使用预置启用的 UEFI 安全启动，并希望所有的 Windows 11 设备都能为客户提供这种功能。

• 受支持的处理器除了提高可靠性外，在芯片层面上增加了安全能力。这些处理器提供了虚拟化扩展和虚拟化性能改进。Windows 11 支持基于虚拟化的安全（VBS），它实现了几种安全功能，包括内存完整性，也被称为管理程序保护的代码完整性（HVCI）。HVCI 禁止向 Windows 内核注入动态代码。HVCI 还提供了驱动程序控制，并确保所有加载的驱动程序符合微软和用户设定的允许驱动程序策略。VBS 还实现了对常见企业凭证类型（如 NTLM）的凭证保护，这是一种在“pass-the-hash”式攻击中看到的攻击技术，并且是 System Guard Runtime 证明的基础，这是一种零信任能力，向云提供基于硬件的防篡改健康声明，是芯片到云的零信任方法的一部分。美国国防部（DoD）要求在 Windows 10 上为他们的设备提供基于虚拟化的安全。微软表示，虽然在升级到 Windows 11 时不要求 VBS，但相信它所提供的安全优势非常重要，所以微软希望最低系统要求能确保每台运行 Windows 11 的 PC 都能满足国防部所依赖的相同安全性。通过与 OEM 和芯片合作伙伴合作，微软将在明年的大多数新 PC 上启用 VBS 和 HVCI。微软将继续寻找机会，随着时间的推移在更多的系统中扩展 VBS。

• 兼容性。Windows 11 延续了对兼容性的坚定承诺。这意味着设备可以升级到 Windows 11，并且关键的应用程序和设备可以简单地工作。提高 Windows 11 的最低系统要求使微软能够更好地支持应用程序和硬件的驱动程序和设备。反馈信息还显示，不支持的硬件更有可能使用旧的驱动程序，与 VBS 等新的操作系统功能不兼容。支持的硬件也有现代的驱动程序，这不仅有助于确保前面提到的可靠性，而且还能保证很好的硬件兼容性。此外，新的最低系统要求建立了一个新的基线，与今天客户依赖的许多最常用的应用程序的硬件需求相一致，用于远程会议、浏览、生产力和娱乐。当然，某些功能、应用程序、游戏和外设可能有自己的要求，超过微软的最低系统要求，所以微软鼓励购买新 PC 的用户向他们所使用的具体产品的制造商核实要求。

微软表示，正如数量空前的 Windows Insiders 所显示的那样，大多数拥有合格设备的用户将选择转移到 Windows 11，以体验它所提供的连接、生产力、创造力和游戏方面的所有新创新。对于那些正在使用但不会升级的 PC，以及还没有准备好过渡到新设备的用户来说，Windows 10 是正确的选择。微软将支持 Windows 10 到 2025 年 10 月 14 日，微软最近宣布，Windows 10 的下一个功能更新 21H2 将在今年晚些时候到来。无论你做出什么决定，微软都致力于支持你，并在计算旅程中提供选择。

近日有消息透露，微软可能会在接下来的一两周内宣布Windows 11正式版的发布日期。预估将会在今年9月中旬签署“最终版本”。