Windows 11:你应该绕过硬件块吗?

如果您像大多数 PC 用户一样,您当前的计算机无法运行 Windows 11。微软已经在硬件沙子上设置了一条线,以确保只有具有某些强化安全性的特定规格的现代计算机才能运行 Windows 11。

嗯,有点。该公司提供了一种解决方法,我稍后会讨论。您是否应该利用此漏洞将 PC(无论是您的还是您的用户的)升级到 Windows 11 是个问题。

首先,如果您想知道一台计算机是否可以运行 Windows 11,您可以使用 Microsoft 的诊断工具 PC Health Check 应用程序。但如果你的电脑不支持 Windows 11,微软的应用程序就无法很好地解释原因。相反,我建议使用 ByteJams.com 的 Windows 11 要求检查工具或 Github 上提供的 WhyNotWin11。这两种工具都提供了有关机器无法运行 Windows 11 的详细信息。例如,在我家中的个人笔记本电脑上,处理器无法支持硬件以实现虚拟机管理程序强制代码完整性,Windows 11 也不喜欢图形显示。

[如何选择最佳的桌面即服务解决方案]
但是,您是否必须满足 Microsoft 的所有要求才能获得可接受的 Windows 11 体验?如果一台机器不是那么旧,但有一个项目将其保留在 Windows 11 中怎么办?

绕过 Windows 11 硬件块
正如多年来经常做的那样,微软在 Windows 11 的硬件要求中留出了一些回旋余地,表明您可以使用以下注册表项绕过硬件块:

注册表项:HKEY_LOCAL_MACHINE\SYSTEM\Setup\MoSetup

名称:AllowUpgradesWithUnsupportedTPMOrCPU

[ CSO 的未来网络安全峰会 7 月 19 日至 20 日 – 免费参加,今天注册并带上您的团队]
类型:REG_DWORD

值:1

这项技术伴随着微软的警告,即如果您在不满足最低硬件要求的 PC 上安装 Windows 11,“您的 PC 将不再受支持并且无权接收更新。由于缺乏兼容性而对您的 PC 造成的损坏不在制造商保修范围内。”

但是请注意,Microsoft 尚未强制执行对此类用户不接收更新的威胁。我个人认为这更像是一个性能警告:如果某些不受支持的 CPU 出现某种性能问题,我的猜测是微软不会解决这个问题。

对于个人计算机系统——特别是对于喜欢尝试新事物并拥有良好备份的精明最终用户,尤其是有额外的计算机可以依赖的用户——我不太担心使用 Microsoft 本身提供的解决方法。显然,它视而不见,明白我们可能想四处玩耍。

但是您真的想在业务中使用这种解决方法吗?

对于某些企业,我认为您不需要其中的一些硬件要求。事实上,微软为其企业客户增加了这些安全要求,而不是为个人或小型企业。仅当您拥有适当的许可和 Windows 企业版时,才支持 Windows 11 的一些关键安全功能 – 例如,Microsoft 写道的 Credential Guard:

“Windows 11 利用硬件支持、基于虚拟化的安全功能来帮助保护系统免受诸如 pass-the-hash 或 pass-the-ticket 等凭证盗窃攻击技术的侵害。即使进程以管理员权限运行,它也有助于防止恶意软件访问系统机密。未来,将默认为使用 Windows 11 企业版的组织启用 Credential Guard。”
因此,您需要硬件虚拟化支持和 TPM 2.0 芯片才能运行 Windows 11。但除非您购买 Windows 11 Enterprise,否则将不支持您部署 Credential Guard。

对于许多人来说,继续使用 Windows 10 是一个更好的选择
也就是说,无论如何,此时将您的用户迁移到 Windows 11 可能还为时过早。即使是现在购买可以运行 Windows 11 的计算机的企业也可能在未来很多年运行 Windows 10 会更好。

对于我们中的许多人来说,家里有一台电脑,办公室也有一台,在两台机器上安装不同的操作系统可能会让人感到困惑。让我在 Windows 11 和 Windows 10 之间来回走动的两个项目是居中的开始菜单和任务栏。由于 Windows 10 的菜单位于屏幕左侧,Windows 11 小部件现在位于左侧,当我想关闭 Windows 11 计算机时,我发现自己单击了小部件菜单。而更改后的 Windows 11 任务栏意味着我仍然在寻找剪切、粘贴和其他工具时有些磕磕绊绊。

如果您的计算机由 Windows Update 管理并符合 Windows 11 的条件,那么它现在应该提供给您的系统。如果您选择不安装 Windows 11,可能会在以后提供它。请记住,您可以使用注册表项或组策略以及 Intune 将计算机保持在 Windows 10 上,而不是迁移到 Windows 11。

由 Intune 或 WSUS 管理的 ss 设备将不会提供 Windows 11; 管理员必须专门批准 Windows 11 升级。

最近我一直在帮助人们购买新电脑,通常是稍旧的笔记本电脑,但物有所值。 这些 PC 确实支持运行 Windows 11,但现在我正在设置注册表项以使系统保持在 Windows 10 上。我计划在适当的时候帮助他们迁移到 11。

至于我自己的业务,鉴于我的许多用户仍然在家里使用 Windows 10,我现在选择将公司的计算机保留在 Windows 10 上。 我发现用户在家和工作中拥有类似的计算机会更容易。 随着时间的推移,我们将迁移到越来越多的 Windows 11 机器,然后我将决定是否要使用绕过技术将任何旧系统放在 Windows 11 上。

[国外服务器租用平台的图文来源于网络,如有侵权,请联系我们删除。]