微软发布了对高度安全的 Windows 10 设备的新要求

阅读时间图标 3分钟读

日历图标发表于 2017 年 11 月 7 日

发表于 2017 年 11 月 7 日

读者帮助支持 MSpoweruser。如果您通过我们的链接购买，我们可能会获得佣金。

微软现在发布了高度安全的 Windows 10 设备的新标准。这些标准适用于所有运行 Windows 2 版本 1、Fall Creators Update 及更高版本的台式机、笔记本电脑、平板电脑、二合一笔记本电脑、移动工作站和台式机。在企业世界中，安全是选择新硬件时的首要任务之一。 Microsoft 提出的这些新要求将帮助组织为其员工选择合适的 Windows 10 设备。当您的硬件达到或超过这些标准时，将启用所有 Windows 企业安全功能。

以下是高度安全的 Windows 10 设备的硬件要求。

专栏	需求	更多信息
处理器代	系统必须安装在最新的、经过认证的硅芯片上，以适用于当前版本的 Windows	英特尔至第 7 代处理器（英特尔 i3/i5/i7/i9-7x）、Core M3-7xxx 和 Xeon E3-xxxx 以及当前的英特尔凌动、赛扬和奔腾处理器 AMD 至第 7 代处理器（A 系列 Ax-9xxx、E 系列 Ex-9xxx、FX-9xxx）
流程架构	系统必须具有支持 64 位指令的处理器	基于虚拟化的安全 (VBS) 功能需要 Windows 管理程序，该管理程序仅在 64 位 IA 处理器或 ARM v8.2 CPU 上受支持
虚拟化	系统必须具有支持输入-输出内存管理单元 (IOMMU) 设备虚拟化的处理器，并且所有 I/O 设备必须受 IOMMU/SMMU 保护系统还必须具有具有二级地址转换 (SLAT) 的虚拟机扩展这些硬件虚拟化功能的存在必须被取消屏蔽并报告为系统固件支持，并且这些功能必须可供操作系统使用	对于 IOMMU，系统必须具有 Intel VT-d、AMD-Vi 或 ARM64 SMMU 对于 SLAT，系统必须具有带扩展页表 (EPT) 的 Intel Vt-x，或带快速虚拟化索引 (RVI) 的 AMD-v
可信平台模块（TPM）	系统必须具有受信任的平台模块 (TPM) 版本 2.0，并满足 Microsoft 的最新要求可信计算组（TCG）规范	Intel (PTT)、AMD 或 Infineon、STMicroelectronics、Nuvoton 的离散 TPM
平台启动验证	系统必须实现加密验证的平台启动	Intel Boot Guard 处于 Verified Boot 模式，或 AMD Hardware Verified Boot，或具有类似功能的 OEM 等效模式
内存	系统必须有 8 GB 或更多的系统 RAM

以下是硬件随附的固件要求。

专栏	需求	更多信息
普通	系统必须具有实现统一扩展固件接口 (UEFI) 2.4 或更高版本的固件	欲了解更多信息，请参阅联合可扩展固件接口 (UEFI) 固件要求和统一可扩展固件接口论坛规范
增益级	系统必须具有实现 UEFI Class 2 或 UEFI Class 3 的固件	欲了解更多信息，请参阅统一可扩展固件接口论坛规范
代码完整性	收件箱中的所有驱动程序都必须符合基于 Hypervisor 的代码完整性 (HVCI)	有关详细信息，请参阅为代码完整性启用基于虚拟化的隔离部分驱动程序与 Windows 10 中的 Device Guard 的兼容性
安全启动	系统固件必须支持 UEFI Secure Boot，并且必须默认启用 UEFI Secure Boot	有关更多信息，请参阅 UEFI 固件要求和安全启动
安全铁道部	系统固件必须实现 Secure MOR 修订版 2	欲了解更多信息，请参阅安全 MOR 实施
更新机制	系统必须支持 Windows UEFI 固件胶囊更新规范	欲了解更多信息，请参阅 Windows UEFI 固件更新平台