升级到Windows 11 是否有必要？

水恋

升级到Windows 11 是否有必要？



这问题就像问小朋友，“你是想考清华还是考北大？”，做选择前咱是否首先应该考虑下是否有这个实力？毕竟Windows 11也不是随随便便就可以升上去的。
从系统要求的最低配置看，以Windows 10举例，两者的对比如下：



从上面的表格可以看出，Windows 11 从内存，存储，固件，TPM方面都提出了更新更高的要求，尤其是内存和TPM的设定，可以刷掉很多那些艰难从XP升上来的老机器，一改以往Windows一直向下兼容的调性，实实在在的设置了门槛。
这样的门槛设定当然不同寻常，毕竟Windows的系统要求已经十年没有变化。Windows 10更是以在旧硬件上的运行能力作为卖点鼓励Windows 7和Windows 8的用户升级。对这样严格的支持要求，官方也给出了解释，原文如下：
https://blogs.windows.com/windows-insider/2021/08/27/update-on-windows-11-minimum-system-requirements-and-the-pc-health-check-app/
总结下来就是为了保证用户的可靠性，安全性和兼容性，系统软件已经无法改善，必须靠硬件提升才能实现。
可靠性
“从过去几个月收集到的数据来看，不满足最低系统要求的设备有超过52%的内核模式崩溃。满足最低系统要求的设备有99.8%的无崩溃体验。这主要归结为主动驱动程序支持。较新的计算机大多使用较新的DCH 驱动程序，Microsoft 开始在 Windows 10 中支持的一种打包驱动程序的方式。DCH 驱动程序对于过去四五年制造的硬件很常见，但对于在 Windows 8 或 Windows 7 时代发货的硬件来说很少甚至不存在。”
随着时间的推移，保持可靠性与OEM 和 IHV 驱动支持高度相关。Windows 11 支持的处理器在 OEM 和 IHV 支持范围内，并使用现代（DCH）驱动程序。向现代驱动的转变使得驱动和相关软件可以通过 Windows Update 以协调的方式进行安装和服务，并提供更好的机制来跟踪驱动的健康状况。这种协调的结果是，系统驱动程序在更新后能正确安装并发挥作用，在升级到 Windows 11 时提供可靠的体验。从 Windows Insider 设备来看，那些不符合最低系统要求的机器的内核模式崩溃（蓝屏）比符合要求的机器多出 52%。符合要求的设备提供了 99.8% 的无崩溃体验，OEM 和 IHV 通过现代驱动更新管理进行有效管理。此外，在不支持的硬件上，应用程序挂起的可能性增加了 17%，对于第三方的应用程序，微软看到崩溃的情况增加了 43%。
安全性
“Windows 11提高了安全基准，使其成为有史以来最安全的Windows版本。在Windows 11中设计一个安全基线，以应对日益增加的威胁，而这些威胁是单靠软件无法解决的。基于对最有效防御的分析，微软仔细设计了硬件需求和默认安全特性。这一分析基于微软2020年被阻止攻击的数据集，其中包括300亿次电子邮件威胁、60亿次端点设备威胁和300亿次身份验证。”
TPM英文全称Trusted Platform Module(可信平台模块)，是一项安全密码处理器的国际标准。TPM就是利用经过安全验证的加密密钥为设备带来更强的安全性，它也是许多安全应用的核心，Windows 11升级要求的TPM 2.0就是最新的版本。
TPM被用来进行密码计算和加密存储，Windows11必须借助这个芯片才能实现设备加密、高级BitLocker加密等安全特性，帮助Windows更加严格地保护用户数据。
TPM 2.0 也是通过 Windows Hello 和 BitLocker 提供安全性以帮助客户更好地保护其身份和数据的关键构建块。此外，对于许多企业客户而言，TPM 通过提供用于证明设备运行状况的安全元素来帮助促进非可信环境下的安全保护。
UEFI 安全启动要求确保系统启动时只使用由设备制造商、芯片供应商或微软签署的代码。它通过确保所有代码均由特定实体签署，并在硬件中记录加密哈希值，这些哈希值也可以被发送到云端进行验证。如果一个系统可以在操作系统启动之前被破坏，那么所有的内核、用户和终端安全工具都会被完全破坏。造成数亿损失的“NotPetya”攻击，就是利用传统的 BIOS缺乏代码完整性检测的机制，在启动前注入勒索软件代码。现在可以通过安全启动来缓解这一问题。安全启动的价值和最佳实践也得到了业界的验证。自 2013 年 6 月 26 日以来，微软一直要求 OEM 厂商使用预置启用的 UEFI 安全启动，并希望所有的 Windows 11 设备都能为客户提供这种功能。
除了提高可靠性外，受支持的处理器在芯片层面上增加了安全能力。这些处理器提供了虚拟化扩展和虚拟化性能改进。Windows 11 支持基于虚拟化的安全（VBS），它实现了几种安全功能，包括内存完整性，也被称为管理程序保护的代码完整性（HVCI）。HVCI 禁止向Windows 内核注入动态代码。HVCI 还提供了驱动程序控制，并确保所有加载的驱动程序符合微软和用户设定的允许驱动程序策略。VBS 还实现了对常见企业凭证类型（如 NTLM）的凭证保护，这是一种在“pass-the-hash”式攻击中看到的攻击技术，并且是 System Guard Runtime 证明的基础，这是一种在非可信环境中提供安全保护的能力（零信任能力）。微软将在明年的大多数新PC 上启用 VBS 和 HVCI。微软将继续寻找机会，随着时间的推移在更多的系统中扩展 VBS。
Windows 11 还提供对基于 Azure 的 Microsoft Azure Attestation (MAA) 的开箱即用支持，将基于硬件的零信任带到安全的最前沿，允许客户在使用 Intune 或内部部署等受支持的移动设备管理访问云中的敏感资源时强制执行零信任策略(MDM)。
综上所述，Windows 11 具有以下几个安全优势：
提高安全基线以满足不断变化的威胁形势。 下一代Windows 将通过需要更现代的 CPU 来提高安全基线，并提供基于虚拟化的安全性 (VBS)、虚拟机管理程序保护的代码完整性 (HVCI) 和内置安全启动等保护措施，以应对常见的恶意软件、勒索软件和更复杂的攻击。Windows 11 还将带来新的安全创新，例如 支持 Intel 和 AMD 硬件的硬件强制堆栈保护，以保护用户免受零日攻击。
使用 Windows Hello 丢弃密码，以帮助保护您的信息。对于企业，Windows Hello 企业版支持简化的无密码部署模型，可在几分钟内实现部署到运行状态。这包括 IT 管理员对身份验证方法的精细控制，同时保护云工具之间的通信以更好地保护企业数据和身份。对于消费者而言，新的 Windows 11 设备从一开始就默认是无密码的。
安全性和生产力合二为一。 所有这些组件在后台协同工作，在不牺牲质量、性能或体验的情况下帮助确保用户安全。此 Windows 新版本附带的一组新硬件安全要求旨在构建一个更强大、更能抵御对认证设备攻击的基础。
全面的安全性和合规性。 对Microsoft Azure 证明的开箱即用支持使 Windows 11 能够通过证明提供信任证据，这构成了组织可以依赖的合规性策略基础，以了解其真正的安全状况。这些 Azure 证明支持的合规性策略验证身份和平台，并构成零信任和条件访问工作流的支柱，以保护公司资源。
兼容性
“越来越多的人在电脑上使用视频会议、制作工具和游戏，为了确保Windows 11设备能够满足这些要求，微软设置了系统硬件要求以优化硬件兼容性。”
Windows 11 延续了对兼容性的坚定承诺。这意味着设备可以升级到 Windows 11，并且关键的应用程序和设备可以简单地工作。提高 Windows 11 的最低系统要求使微软能够更好地支持应用程序和硬件的驱动程序和设备。反馈信息还显示，不支持的硬件更有可能使用旧的驱动程序，与 VBS 等新的操作系统功能不兼容。支持的硬件也有现代的驱动程序，这不仅有助于确保前面提到的可靠性，而且还能保证很好的硬件兼容性。此外，新的最低系统要求建立了一个新的基线，与今天客户依赖的许多最常用的应用程序的硬件需求相一致，用于远程会议、浏览、生产力和娱乐。当然，某些功能、应用程序、游戏和外设可能有自己的要求，超过微软的最低系统要求，所以微软鼓励购买新 PC 的用户向他们所使用的具体产品的制造商核实要求。
总结
作为基础软件平台，人们当然希望系统更少的崩溃率和更高的安全性，所以这样的门槛更像是一种通行证，拿着通行证的人可以获得更好的体验，对于不符合系统要求的设备，Windows 11 也可以升级，但官方表示电脑将不再接收支持和更新。
所以升级Windows 11之前，请考虑你是否确实对可靠性和安全性有更高的要求，电脑的CPU，内存，存储，BIOS，TPM等硬件是否符合安装要求，如果基础系统要求不符合，微软建议还是使用Windows 10比较适合，他们也会继续支持到2025年10月。
以我的个人意见，如果你的硬件不符合标准，那么也不用着急换设备，Windows 10的各方面性能也暂时够用，可以有充足的时间让你等待更换机器的合适时间点；如果硬件符合标准，那还等什么呢，Windows 11还有更多酷炫的功能等着你去探索，俗话说赶早不赶晚。
参考文献：
在不符合最低系统要求的设备上安装 Windows 11
Update on Windows 11 minimum system requirements and the PC Health Check app
了解 Windows11 规格、功能和电脑要求
谈到 Windows 11 的安全优势时，微软再次提到了 TPM 2.0（https://www.ruancan.com/p/60854.html）