Windows 11 硬件要求將推動安全更新決策

Windows 11 將需要新的硬件要求，因為“重新設計了基于硬件的內置隔離、經過驗證的加密和最強大的惡意軟件保護，以實現混合工作和安全性”。伴隨這些要求而來的是部署問題。BIOS 更新總是具有破壞性，但跟蹤和盤點哪些設備可以支持和不支持 Windows 11 將再次導致新舊操作系統的混合網絡。

需要可信平臺模塊 2.0

有幾個要求會迫使您將您的網絡分成一系列的有和沒有。首先是對可信平臺模塊 (TPM) 2.0 的要求。“支持英特爾和 AMD 硬件的硬件強制堆棧保護需要 TPM 2.0，幫助主動保護我們的客戶免受零日攻擊。” 信任根確保在您啟動計算機時，它沒有以任何方式被篡改。啟動過程的錨點在計算機啟動的硬件中。TPM 芯片是一種專門構建的安全密碼處理器，旨在執行密碼操作。

我在清點機器時發現我的許多臺式機已經有 TPM 芯片，但它們是 TPM 1.2。找到有關如何升級機器以處理 TPM 2.0 的信息中央存儲庫并不容易。每個制造商都有關于其升級過程的信息和鏈接。某些機器（例如 Dell 或 HP）需要專門針對 TPM 芯片進行固件更新，以將芯片支持從 TPM 1.2 更改為 2.0。其中一些更新可以遠程完成或使用修補工具完成。但是，固件更新過程可能具有破壞性。

有些設備，比如我的聯想 Thinkpad 筆記本電腦，需要我啟動進入 BIOS 并手動更改設置以支持 2.0 規范。要確定您的計算機上可能裝有哪種 TPM 芯片，您可以使用多種工具來確定您的系統是否已準備好進行測試并最終部署 Windows 11。一種方法是單擊開始，然后單擊 tpm.msc 以查看您的計算機當前設置的規格設置。如果您發現它是 1.2，則需要確定供應商的方法以轉移到 2.0 支持。

查看您對即將發布的 Windows 11 版本的網絡支持的另一種方法是使用Microsoft 的工具查看獨立計算機是否可以支持 Windows 11。目前，該工具不支持查看 WSUS 或 System Center 后面的系統，也不支持查看如果多種原因使計算機無法使用 Windows 11，請查看詳細信息。我建議使用獨立工具來更好地驗證您的系統是否可以支持 Windows 11。該工具將在 SmartScreen 中被標記，因為它未簽名。您可以查看此工具中使用的代碼并使用相同的命令查看網絡中的 TPM 設置。

如果需要從 1.2 遷移到 2.0，則需要檢查該計算機上是否部署了 BitLocker 或其他安全軟件。如果是，您需要在升級固件之前解密計算機。如果系統解密失敗，您將丟失該系統上的數據并且無法重新登錄。對于 HP 系統，請按照此博客文章使用 System Center Configuration Manager 部署從 1.2 到 2.0 的升級。如果您已部署 BitLocker，您就會知道此升級過程并非沒有風險和部署失敗。任何已經使用 TPM 1.2 部署了 Bitlocker 的公司可能會選擇保留這些系統，而不會有升級到 2.0 的風險。

Windows 11 支持的處理器

我辦公室里大部分機器的障礙不是缺少 TPM 芯片，而是主板上處理器芯片的支持。微軟列出了支持 Windows 11 的處理器芯片。我不會升級現有設備中的處理器。相反，我購買了新電腦。所以，我將來會回到多操作系統維護模式。

Windows 10 和 11 支持和部署

對于 Windows 11 中的許多支持任務，許多支持和部署機制似乎仍然有效。但是，Windows 更新有一些重大變化。微軟不是每六個月更新一次功能，而是轉向每年一次的功能發布過程。每個版本的家庭/專業版支持 24 個月，企業/教育版支持 36 個月。

Michael Neihaus對您需要做出的有關 Windows 10 和即將推出的 Windows 11 服務決策的決策進行了精彩回顧。對于那些擁有 Windows 10 Enterprise SKU 的人，您需要注意以下截止日期：

• Windows 10 1909 Enterprise 支持至 2022 年 5 月 10 日。
• Windows 10 2004 Enterprise 支持到 2022 年 5 月 10 日。但是，您應該早于該日期超過 2004 年。
• Windows 10 20H2 Enterprise 支持至 2023 年 5 月 9 日。
• Windows 10 21H1 Enterprise 支持至 2022 年 12 月 13 日。

從 1909 年到 2004 年是一個完整的功能版本，因此此部署需要一些時間。建議在 1909 停止支持之前通過啟用包移動到 20H2 或 21H1。

從 2004 年移動到 20H2 或 21H1 只是一個啟用包，因此將是一個快速安裝。