Windows 11 硬件要求将推动安全更新决策

Windows 11 将需要新的硬件要求，因为“重新设计了基于硬件的内置隔离、经过验证的加密和最强大的恶意软件保护，以实现混合工作和安全性”。伴随这些要求而来的是部署问题。BIOS 更新总是具有破坏性，但跟踪和盘点哪些设备可以支持和不支持 Windows 11 将再次导致新旧操作系统的混合网络。

需要可信平台模块 2.0

有几个要求会迫使您将您的网络分成一系列的有和没有。首先是对可信平台模块 (TPM) 2.0 的要求。“支持英特尔和 AMD 硬件的硬件强制堆栈保护需要 TPM 2.0，帮助主动保护我们的客户免受零日攻击。” 信任根确保在您启动计算机时，它没有以任何方式被篡改。启动过程的锚点在计算机启动的硬件中。TPM 芯片是一种专门构建的安全密码处理器，旨在执行密码操作。

我在清点机器时发现我的许多台式机已经有 TPM 芯片，但它们是 TPM 1.2。找到有关如何升级机器以处理 TPM 2.0 的信息中央存储库并不容易。每个制造商都有关于其升级过程的信息和链接。某些机器（例如 Dell 或 HP）需要专门针对 TPM 芯片进行固件更新，以将芯片支持从 TPM 1.2 更改为 2.0。其中一些更新可以远程完成或使用修补工具完成。但是，固件更新过程可能具有破坏性。

有些设备，比如我的联想 Thinkpad 笔记本电脑，需要我启动进入 BIOS 并手动更改设置以支持 2.0 规范。要确定您的计算机上可能装有哪种 TPM 芯片，您可以使用多种工具来确定您的系统是否已准备好进行测试并最终部署 Windows 11。一种方法是单击开始，然后单击 tpm.msc 以查看您的计算机当前设置的规格设置。如果您发现它是 1.2，则需要确定供应商的方法以转移到 2.0 支持。

查看您对即将发布的 Windows 11 版本的网络支持的另一种方法是使用Microsoft 的工具查看独立计算机是否可以支持 Windows 11。目前，该工具不支持查看 WSUS 或 System Center 后面的系统，也不支持查看如果多种原因使计算机无法使用 Windows 11，请查看详细信息。我建议使用独立工具来更好地验证您的系统是否可以支持 Windows 11。该工具将在 SmartScreen 中被标记，因为它未签名。您可以查看此工具中使用的代码并使用相同的命令查看网络中的 TPM 设置。

如果需要从 1.2 迁移到 2.0，则需要检查该计算机上是否部署了 BitLocker 或其他安全软件。如果是，您需要在升级固件之前解密计算机。如果系统解密失败，您将丢失该系统上的数据并且无法重新登录。对于 HP 系统，请按照此博客文章使用 System Center Configuration Manager 部署从 1.2 到 2.0 的升级。如果您已部署 BitLocker，您就会知道此升级过程并非没有风险和部署失败。任何已经使用 TPM 1.2 部署了 Bitlocker 的公司可能会选择保留这些系统，而不会有升级到 2.0 的风险。

Windows 11 支持的处理器

我办公室里大部分机器的障碍不是缺少 TPM 芯片，而是主板上处理器芯片的支持。微软列出了支持 Windows 11 的处理器芯片。我不会升级现有设备中的处理器。相反，我购买了新电脑。所以，我将来会回到多操作系统维护模式。

Windows 10 和 11 支持和部署

对于 Windows 11 中的许多支持任务，许多支持和部署机制似乎仍然有效。但是，Windows 更新有一些重大变化。微软不是每六个月更新一次功能，而是转向每年一次的功能发布过程。每个版本的家庭/专业版支持 24 个月，企业/教育版支持 36 个月。

Michael Neihaus对您需要做出的有关 Windows 10 和即将推出的 Windows 11 服务决策的决策进行了精彩回顾。对于那些拥有 Windows 10 Enterprise SKU 的人，您需要注意以下截止日期：

• Windows 10 1909 Enterprise 支持至 2022 年 5 月 10 日。
• Windows 10 2004 Enterprise 支持到 2022 年 5 月 10 日。但是，您应该早于该日期超过 2004 年。
• Windows 10 20H2 Enterprise 支持至 2023 年 5 月 9 日。
• Windows 10 21H1 Enterprise 支持至 2022 年 12 月 13 日。

从 1909 年到 2004 年是一个完整的功能版本，因此此部署需要一些时间。建议在 1909 停止支持之前通过启用包移动到 20H2 或 21H1。

从 2004 年移动到 20H2 或 21H1 只是一个启用包，因此将是一个快速安装。