随着 Windows 10 支援终止日期的逼近,微软正积极提醒使用者升级至 Windows 11。然而,微软并不建议使用者直接升级,而是建议在备份重要资料后,进行完整的系统重装。此举背后的主要原因,在于重装系统能让使用者充分利用 Windows 11 的核心隔离功能,进而提升系统的整体安全性。
核心隔离:记忆体完整性与智慧应用程式控制
核心隔离是 Windows 11 中一项重要的安全功能,它包含记忆体完整性检查和智慧应用程式控制等机制。记忆体完整性检查旨在防止恶意程式码窜改系统核心,而智慧应用程式控制则利用云端安全技术,有效拦截未签名的软件、潜在的恶意软件,以及可能不需要的应用程式 (PUA)。
值得注意的是,智慧应用程式控制功能必须在全新安装 Windows 11 的情况下才能启用。若使用者是从 Windows 10 升级至 Windows 11,则无法直接启用此功能。因此,若使用者希望在升级后启用智慧应用程式控制,则需要重置 Windows 11 系统。
此外,若透过重置方式启用智慧应用程式控制,使用者还需要在 OOBE (Out-of-Box Experience) 阶段设定允许可选诊断资料的传输。完成设定后,进入 Windows 11 系统后,智慧应用程式控制便会自动启动,进一步提升系统的安全性。
预设加密:保护硬盘资料安全
除了核心隔离功能外,全新安装 Windows 11 还能带来另一项安全优势:在支援的装置上,例如具有支援的 CPU 和 TPM 2.0 等,系统预设会进行加密。这表示,即使电脑硬盘被拆卸下来,未经授权的使用者也无法轻易读取其中的资料。同样地,若电脑发生故障,需要读取硬盘中的资料,使用者也必须提供解密金钥才能存取。
微软的建议:保持安全状态
综上所述,为了确保系统安全,微软强烈建议使用者在升级至 Windows 11 前,先备份重要资料,然后进行完整的系统重装,以充分利用核心隔离和智慧应用程式控制等安全功能。
以下是微软建议的保持安全状态的做法:
备份重要资料
全新安装 Windows 11
启用核心隔离功能
启用智慧应用程式控制
允许可选诊断资料传输
资料来源:https://support.microsoft.com