文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

微软坚持Windows 11 最低硬件配置要求:可实现 99.8% 无崩溃体验,否则蓝屏等次数增加 52%

2024-12-14 01:25

关注

但微软依然强调了官方受支持的硬件配置需求。微软的结论是,所选择的兼容 64 位处理器、4GB 内存、64GB 存储空间、UEFI secure boot、图形要求和 TPM 2.0 是正确的最低系统要求,以实现我们建立的原则,为你提供最佳支持。

[[420072]]

微软博客详细介绍了指导建立 Windows 11 最低系统要求的原则。下面是在过去几个月里收集的数据中的一些见解,这些数据肯定了微软的决定。

微软表示,正如数量空前的 Windows Insiders 所显示的那样,大多数拥有合格设备的用户将选择转移到 Windows 11,以体验它所提供的连接、生产力、创造力和游戏方面的所有新创新。对于那些正在使用但不会升级的 PC,以及还没有准备好过渡到新设备的用户来说,Windows 10 是正确的选择。微软将支持 Windows 10 到 2025 年 10 月 14 日,微软最近宣布,Windows 10 的下一个功能更新 21H2 将在今年晚些时候到来。无论你做出什么决定,微软都致力于支持你,并在计算旅程中提供选择。

下面是关于指导 Windows 11 最低系统要求原则的一些额外细节。

可靠性。随着时间的推移,保持可靠性与 OEM 和 IHV 驱动支持高度相关。Windows 11 支持的处理器在 OEM 和 IHV 支持范围内,并使用现代(DCH)驱动程序。向现代驱动的转变使得驱动和相关软件可以通过 Windows Update 以协调的方式进行安装和服务,并提供更好的机制来跟踪驱动的健康状况。这种协调的结果是,系统驱动程序在更新后能正确安装并发挥作用,在升级到 Windows 11 时提供可靠的体验。从 Windows Insider 设备来看,那些不符合最低系统要求的机器的内核模式崩溃(蓝屏)比符合要求的机器多出 52%。符合要求的设备提供了 99.8% 的无崩溃体验,OEM 和 IHV 通过现代驱动更新管理进行有效管理。此外,在不支持的硬件上,应用程序挂起的可能性增加了 17%,对于第一方的应用程序,微软看到崩溃的情况增加了 43%。

安全性。Windows 11 已经提高了安全基线,使其成为有史以来最安全的 Windows 版本。微软使用了来自微软威胁情报的超过 8.2 万亿个信息,对攻击进行逆向工程,以及来自美国国家安全局、英国国家网络安全中心和加拿大网络安全中心等领先专家的意见,在 Windows 11 中设计了一个安全基线,以解决越来越多的威胁,而这些威胁仅靠软件无法解决。微软根据对最有效的防御措施的分析,精心设计了硬件要求和默认的安全功能。这项分析是基于微软在 2020 年阻止的攻击的数据集,其中包括 300 亿次电子邮件威胁,60 亿次终端设备威胁和 300 亿次认证。除了受益于这些情报来源外,Windows 11 还根据 NSA 和 NCSC 等全球专家的行业建议,实现了成熟的安全控制。

可信平台模块(TPM)的要求使 Windows 11 成为一款真正的无密码操作系统,解决了网络钓鱼和其他基于密码的攻击,当 TPM 不存在时,攻击者更容易执行。在 2020 财年的微软数字防御报告中,微软发现那些禁用传统认证并转向多因素认证(MFA)--或基于密码的系统(如 Windows Hello)的组织所遭受的破坏减少了 67%。在 Windows Hello 系统中,TPM 与 PIN 或生物识别相机/指纹读取器一起工作,在硬件中安全地存储密钥,在认证过程中取代用户的密码,并且更难以窃取或欺骗。TPM 还用于许多其他的 Windows 11 功能,如 Bitlocker 和设备加密,它利用 TPM 来存储磁盘加密密钥。来自 Forrester 的研究表明,2020 年全球安全决策者报告的违规事件中,20% 涉及智能手机和笔记本电脑等资产的丢失或被盗。Windows 11 中的 Bitlocker 全磁盘加密技术限制了敏感数据因丢失或被盗设备而丢失的可能性。TPM 还被用来将基于网络的凭证安全地“绑定”到设备上,防止最近许多漏洞中出现的凭证类型的提取和盗窃。Windows 11 要求 TPM 2.0 而不是 TPM 1.2,是因为它提供了安全优势,特别是支持更新、更强的加密算法。

UEFI 安全启动要求确保系统启动时只使用由设备制造商、芯片供应商或微软签署的代码。它通过确保所有代码由特定实体签署,并在硬件中记录加密哈希值,这些哈希值也可以被发送到云端以验证完整性。如果一个系统可以在操作系统启动之前被破坏,那么所有的内核、用户和终端安全工具都会被完全破坏。造成数亿损失的“NotPetya”攻击,利用传统的 bios 在启动前注入勒索软件代码,现在可以通过安全启动来缓解这一问题。安全启动的价值和最佳实践也得到了美国国家安全局的验证。自 2013 年 6 月 26 日以来,微软一直要求 OEM 厂商使用预置启用的 UEFI 安全启动,并希望所有的 Windows 11 设备都能为客户提供这种功能。

除了提高可靠性外,受支持的处理器在芯片层面上增加了安全能力。这些处理器提供了虚拟化扩展和虚拟化性能改进。Windows 11 支持基于虚拟化的安全(VBS),它实现了几种安全功能,包括内存完整性,也被称为管理程序保护的代码完整性(HVCI)。HVCI 禁止向 Windows 内核注入动态代码。HVCI 还提供了驱动程序控制,并确保所有加载的驱动程序符合微软和用户设定的允许驱动程序策略。VBS 还实现了对常见企业凭证类型(如 NTLM)的凭证保护,这是一种在“pass-the-hash”式攻击中看到的攻击技术,并且是 System Guard Runtime 证明的基础,这是一种零信任能力,向云提供基于硬件的防篡改健康声明,是芯片到云的零信任方法的一部分。美国国防部(DoD)要求在 Windows 10 上为他们的设备提供基于虚拟化的安全。微软表示,虽然在升级到 Windows 11 时不要求 VBS,但相信它所提供的安全优势非常重要,所以微软希望最低系统要求能确保每台运行 Windows 11 的 PC 都能满足国防部所依赖的相同安全性。通过与 OEM 和芯片合作伙伴合作,微软将在明年的大多数新 PC 上启用 VBS 和 HVCI。微软将继续寻找机会,随着时间的推移在更多的系统中扩展 VBS。

兼容性。Windows 11 延续了对兼容性的坚定承诺。这意味着设备可以升级到 Windows 11,并且关键的应用程序和设备可以简单地工作。提高 Windows 11 的最低系统要求使微软能够更好地支持应用程序和硬件的驱动程序和设备。反馈信息还显示,不支持的硬件更有可能使用旧的驱动程序,与 VBS 等新的操作系统功能不兼容。支持的硬件也有现代的驱动程序,这不仅有助于确保前面提到的可靠性,而且还能保证很好的硬件兼容性。此外,新的最低系统要求建立了一个新的基线,与今天客户依赖的许多最常用的应用程序的硬件需求相一致,用于远程会议、浏览、生产力和娱乐。当然,某些功能、应用程序、游戏和外设可能有自己的要求,超过微软的最低系统要求,所以微软鼓励购买新 PC 的用户向他们所使用的具体产品的制造商核实要求。

 

来源:IT之家内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯