微软的支持代表分享了有关Windows 11 24H2如何降低使用BitLocker加密的"要求"的详细信息,这意味着现在有更多PC可以使用自动和手动加密。这在内部被称为"Auto_DE",其中的"auto"是自动,而"DE"很可能是指"设备加密"。
ng:Q1Q�9�N 
Y>ji�Xl?&
从Windows 11版本24H2开始,该更新不再需要以前自动加密所需的某些硬件功能。例如,更新不再要求设备具有硬件安全测试接口(HSTI)或现代待机功能。
5*[2y�KsTi �4v[~�r1!V "现代待机"是高端设备的旗舰功能之一,它可以让设备像移动设备一样即时开启和关闭。它也曾是Windows 11设备加密的必要条件,但现在已不再适用,这意味着旧版硬件也可以进行自动或手动加密。
;n�|^1S<[� ]*7Y���~dO 此外,Windows 11 24H2不再需要检查不受信任的直接内存访问(DMA)接口,这意味着制造商不再需要在系统注册表中添加特定设置。
9&RFO$WH�� �*T0q|P~o% 这些变化会自动更新硬件实验室套件(HLK)测试中的要求,因此制造商无需做任何额外工作即可达到新标准。
�v]B
L[/4� fD�x9iHGv� 这意味着,Bitlocker都会在重新安装Windows 11 24H2时打开。
E^U0f/5�
m <0�S��=,! BitLocker并不是一项新功能,在Windows 11 23H2版中,它通常会在惠普Spectre等新旗舰产品上默认开启。
}w4�QP+ x� A�IA6yea�U 目前,大多数设备默认情况下都没有打开加密功能,但随着Windows 11 24H2的推出,情况会有所改变,因为Windows 11 24H2会在重新安装时自动打开加密功能。
lI>SUsQFfm 
�:�$MG*/�Q 在Windows 11 24H2全新/清洁安装过程中,不仅Windows 11 Pro或更高版本会在后台启用BitLocker加密,如果制造商在UEFI中设置了标记,Windows 11 Home也会启用BitLocker加密。
dg��4�vc][ _G�1gtu�]� 这会加密硬件上的所有驱动器,并影响Windows 11的两个版本:家庭版和专业版(专业版)。
�G\N�PV��' #9�7h�6m?� 它不会影响使用Windows Update升级到Windows 11 24H2的设备。
.f+�T�ZDUO d;n."+�=[x 要自动启用加密,设备需要有可信平台模块(TPM)和UEFI安全启动,这也是Windows 11的最低硬件要求。
�m�DZ*E�!B .�$@R{�>%U 以前,设备还需要符合现代待机或HSTI标准,并确保没有不受信任的DMA接口,但Windows 11 24H2取消了这些要求。
��.j��M�q I�f%/�3UJ@ 虽然自动加密会在设置过程中启动,但只有在用户使用微软账户登录后才会完全激活。
H�4]Ul
�eU �Lk�QX?2>] 使用本地账户的设备不会自动加密,但用户仍可通过控制面板手动开启BitLocker。好消息是,在重新安装过程中禁用BitLocker加密并不困难。
9P{;H�usNw 
��{�\[5}nV 最简单的方法是通过Rufus USB创建可启动ISO,它可以禁用Windows 11 24H2的驱动器加密功能。
�3P;>XGCxZ ^_lz�ZO�hG 另一种方法是在安装向导中直接禁用自动加密。为此,请通过命令提示符(Shift+F10)打开注册表,将BitLocker的"PreventDeviceEncryption"键值更改为1。
<]G]W/eB�' ]vuwk�n+�) Windows 11 24H2将于今年下半年在英特尔和AMD PC上开始发货,我们的消息来源显示,发货时间为9月底或10月初。
}<'5 �z
qS
微博帐号登录