Windows 11升级指南:安全特性与迁移挑战

本文探讨了从Windows 10升级到Windows 11的重要性,详细分析了新版操作系统的安全特性、硬件兼容性挑战及迁移策略,并涵盖了AI PC发展趋势和ARM架构支持等关键技术内容。

升级至最新Windows操作系统的重要性

Windows 10于2015年7月发布,本应是最后一个主要操作系统升级,但微软于2021年10月发布了Windows 11。现在Windows 10已到达生命周期终点,意味着它将不再获得更新。

注册扩展支持并将PC备份到微软云的消费者,可在2026年10月前获得免费安全更新。连接到Active Directory的企业PC和设备,仅当拥有扩展安全更新订阅时才能接收Windows 10安全更新。

今年7月,国家网络安全中心警告称,不升级的安全风险非常重大。正如NCSC在其网站博客文章中指出的,除了失去支持带来的困难外,过时的操作系统是网络犯罪分子的主要目标。

“我们在2014年4月8日Windows XP支持结束后,到5月1日补丁发布前,看到了Internet Explorer 6-11漏洞被利用的情况。2017年又再次发生,未打补丁的XP版本被WannaCry勒索软件广泛利用——这次攻击在全球造成了巨大成本和损害,“NCSC在文章中表示。

Windows 11的安全增强

分析师Forrester的《告别Windows 10以降低网络风险》报告指出,Windows 11现在拥有Windows 10不具备的重要安全功能。其中包括Forrester称有助于实现最低权限访问的管理员保护功能。还有一个名为智能应用控制的功能,用于在应用程序运行前进行验证。

在报告中,Forrester指出最新版本的凭据保护将账户保护扩展到机器账户密码,这是Windows 11的新功能。

“在CrowdStrike 2024年事件后,微软计划更好地控制内核安全性的讨论很多。他们的目标不是完全排除供应商,而是确保此类事件不再发生;如果功能和操作可以从内核移到用户空间,就应该移动,“Forrester分析师在报告中写道。

迁移挑战与硬件要求

但Windows安全性的改进也使旧硬件迁移到Windows 11更加困难。阻碍组织的一个困难是Windows 11的硬件要求,引入了对可信平台模块、UEFI和安全启动支持的需求。

“如果您的设备缺少其中任何一个功能,将无法轻松升级,“NCSC表示。

根据对客户PC的分析,Nexthink估计在5月19日至8月1日期间,Windows 10设备减少了33%。假设到10月14日支持正式结束时再减少33%,这意味着约有1.21亿台Windows 10 PC在支持截止日期仍在运行该操作系统。

讨论迁移挑战时,Nexthink的DEX策略师Tim Flower表示:“Windows 11带来了强大的新功能,但前提是设备和员工准备好利用它们。”

为什么Windows 10不是最后一个主要OS更新

微软每年发布两次Windows操作系统的主要更新。Windows 10本应是转向半年更新前的最大刷新,正如Gartner研究总监Ranjit Atwal回忆的那样。

然而,在Computer Weekly的YouTube视频中,Atwal指出Windows操作系统的成功实际上阻碍了进步。

“大量传统软件和外设通过操作系统获得支持。在某个时点,这在代码和管理更新方面变得过于繁重,“他表示。

这意味着设备驱动程序软件的更新将不再可用。如果PC继续运行过时的设备驱动程序,旧驱动程序软件可能存在已知漏洞并被利用的风险。

为了阻止人们继续使用这些设备驱动程序,Windows 11使用名为安全启动的功能,强制执行签名设备驱动程序。但像Windows的许多功能一样,存在变通方法,除非IT部门运行完全锁定的PC环境,否则精明的最终用户可以绕过安全启动功能。

迁移至Windows 11的优势

NCSC表示,Windows 11引入了默认安全设置,包括BitLocker、基于虚拟化的安全性和对原生通行密钥管理的支持。虽然其中一些功能在Windows 10中可用,但它们现在默认开启。

迁移的好处之一是微软正在推广的内置人工智能,可在Copilot+ PC中使用。根据Gartner的数据,到2025年底,AI PC将占全球PC总市场的31%。该分析公司最新预测,2025年全球AI PC出货量将达到7780万台。

与五年前不同,使用基于ARM的硬件支持Windows 11上AI推理工作负载的兴趣日益增长。根据微软的说法,基于ARM的PC提供全天电池续航。

Gartner的预测显示,随着应用程序兼容性挑战的克服,基于ARM的笔记本电脑将在消费市场获得比商业市场更大的份额。其研究发现,商业用户更喜欢运行Windows的x86 PC。

讨论预测时,Atwal表示:“企业正在评估基于ARM的PC,以了解它是否是一个可行的平台。问题是并非所有他们需要的应用程序目前都能在ARM上运行,尽管大多数应用程序是ARM兼容的。”

微软表示,应用程序需要重新构建才能在基于Windows ARM的PC上原生运行。未重新构建的应用程序可以使用Windows 11版本24H2附带的Prism仿真来运行。

Atwal预计未来12个月内将有更多原生ARM应用程序可用。特别是,他看到了在AI PC上直接使用小型语言模型的机会,提供更快的响应时间、更低的能耗和减少对云服务的依赖。

随着时间的推移,高通和微软合作交付基于ARM的Copilot+ PC,可能会为企业提供基于x86的Windows硬件的替代方案。

然而,对新硬件的支持和新改进PC外设的持续开发,意味着微软将继续面临Windows OS能支持多少传统软件的挑战。从IT管理的角度来看,这意味着对旧硬件的支持将继续减少,IT领导者将继续规划PC和操作系统更新,以确保他们的PC资产保持最新状态。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次