ツ~ZanderPlayz~ツ
2024-11-07T06:52:43+00:00
我是那种装系统之后禁用更新,然后等上一年多,微软出新的大版本封包之后再全新重装一次的那种
使用的镜像均来自官方纯净镜像,无精简也无第三方添加
分别在三台电脑上装了下,两台台式,一台笔记本
整体上感觉和23H2区别不大
给我影响最大的就是标题提到的情况
24H2 以及 LTSC2024,在全新安装的情况下(更新安装我不清楚),都会默认开启系统盘的bitlocker加密,
在用户完成OOBE流程,进入系统之后,windows就会在后台开始加密文件,虽然这时候资源管理器界面里,C盘图标上并没有那个代表bitlocker的锁头,但没有锁头只是代表bitlocker没被激活而已,加密还是在进行的
证据就是
磁盘管理界面,会把系统盘显示为“bitlocker加密”状态,
以及系统-隐私与安全性,在设备加密那里,根据不同设备的情况,要么那个“设备加密”的开关是打开的,要么开不见开关,但是它会让用户跳转到 bitlocker管理界面
能看见开关的情况下,直接把开关关上就行了,这时候windows会在后台慢慢把加密文件解密回去;需要跳转到bitlocker管理界面的,那么用户只能先激活bitlocker,然后再从bitlocker管理关闭
第二个大问题是
如果你在主板BIOS设置里开启了 硬件虚拟化 功能(intel VT / AMD SVM)
那么,微软也会相应的,在全新安装的24H2 以及 LTSC2024上,默认开启 VBS(Virtualization Based Security,基于虚拟化的安全),以及基于VBS的Credential Guard(或者合称为 Device / Credential Guard)
查看方式是,搜索or运行msinfo(系统信息),在“系统摘要”里查看“基于虚拟化的安全性”这一项,是未启用,还是“正在运行”什么的…………
并且,微软还会默认开启HVCI(Hypervisor-protected Code Integrity,代码完整性保护),也就是,安全中心-设备安全性-内核隔离,里面的“内存完整性”
内存完整性在安全中心里直接关掉开关就行;
VBS(以及它下面的Credential Guard)就麻烦的多了…………网上找来的攻略是在组策略里关,or使用微软提供的命令行工具,在powershell里运行命令关掉
当然还有一个釜底抽薪的办法,就是跳过上面繁琐的关闭方式,直接在BIOS里关掉硬件虚拟化
但是这也意味着,电脑上用户自己安装的额虚拟机or模拟器也会跟着寄掉(如果有的话)
我个人而言,选择开启BIOS上的硬件虚拟化,然后关掉VBS和内存完整性,就是为了防止和虚拟机以及模拟器造成冲突;
这些微软主推的安全防护措施,带来的性能损失还是其次(网上倒是很多人一听 有性能损失?那必须关)
P.S.我也在网上搜了一下,虽然网络上的一些文章声称,微软在win10时期就开始这类默认开启的策略…………但是我个人的体验是,我直到WIN11 23H2为止,还没碰到这类情况,直到24H2彻底撞上
bitlocker也只有笔记本OEM厂商预装的系统会默认开启,此前从没在台式机上装系统碰到过
我在Win10就遇到过因为vbs和cbs导致VMware虚拟机无法启动的问题了
那个时候VMware还不兼容Hyperv[s:ac:哭笑]
[quote][pid=793861038,42391207,1]Reply[/pid] Post by [uid=6800636]tiebiatongmu[/uid] (2024-11-09 15:02):
bitlocker不是自动开启的啊,那个如果开启的话,硬盘上会有一个小锁头的图标啊。
我上周刚装的24h2专业工作站版本,没有自动开启。
我是在itellyou里下载的。[/quote]所以我在1L说了,没锁头,只是这个加密没有被激活而已,不代表它没有在后台加密
你可以看看
右键我的电脑-管理,打开计算机管理,在存储-磁盘管理 页面,看看有没有分区显示被bitlocker加密的?
或者在系统设置-隐私和安全性 页面,打开设备加密二级菜单,看看那个设备加密的开关是不是打开了?or要求你跳转到bitlocker管理页面进行管理的?
或者,bitlocker管理页面里,它里面几个磁盘分区,是 已关闭 ,待启用 的状态;还是待激活?
我前阵子才装的24h2,新装的机器,微软官网下的系统,看了下不管是bitlocker还是内核隔离默认都是关闭的,装的时候也没说要加密什么都
微软说过了,24h2开始bitlocker就是默认开启的了,只有之前没有开启的,升级到24h2,不会开启,其他情况都是开启
[quote][pid=793862660,42391207,1]Reply[/pid] Post by [uid=13522560]乖离[/uid] (2024-11-09 15:15):
我前阵子才装的24h2,看了下不管是bitlocker还是内核隔离默认都是关闭的,建议找找自己问题[/quote]你是升级安装,还是格掉C盘全新安装?
如果是全新安装,那么是使用镜像启动,走微软的原生安装方式?还是PE环境里用windows安装器部署?
主板BIOS里是否开启了硬件虚拟化?不开的话,VBS之类的肯定是关的,
msinfo64(系统信息里),“基于虚拟化的安全性”这一项,状态是啥
bitlocker情况,按照3L说的那样查过了吗?
Reply to [pid=793863653,42391207,1]Reply[/pid] Post by [uid=25141376]wangandh[/uid] (2024-11-09 15:22)用微软官网的工具做的启动盘,装的时候c盘直接删了重建的,加密管理页面显示的已关闭,虚拟化那个默认是开的吧,模拟器会用到
[quote][pid=793864399,42391207,1]Reply[/pid] Post by [uid=13522560]乖离[/uid] (2024-11-09 15:28):
用微软官网的工具做的启动盘,装的时候c盘直接删了重建的,加密管理页面显示的已关闭,虚拟化那个默认是开的吧,模拟器会用到[/quote]硬件虚拟化这个,如果升级过BIOS,大多数会重置为出厂设置,那么就会有BIOS厂商不同的默认策略不一样
比如我这里同样是华硕TUF产品线的主板,一个B550芯片组,一个B660芯片组
B660的,在更新BIOS之后,它的intel vx选项是默认打开的
而B550的,在更新BIOS之后,AMD SVM就是默认关闭的,需要用户手动开启
而微软的“基于虚拟化的安全”,那个是占用 硬件虚拟化 功能的,会和虚拟机之类的软件发生冲突or影响虚拟机性能
比如说,我测试碰到的一个有意思的情况,网络上不是有个测试CPU的硬件虚拟化功能是否开启的小工具吗?叫LeoMoon CPU-V
在我这边,WIN11 24H2环境下,如果微软的VBS(基于虚拟化的安全)处于开启状态,那么 LeoMoon CPU-V 会识别为,虽然CPU硬件支持,但是用户没有启用 硬件虚拟化
其实启用了,但是因为被微软的安全功能占用掉了,和测试小工具导致了冲突,让测试小工具误以为用户没有开启对应功能
Reply to [pid=793865860,42391207,1]Reply[/pid] Post by [uid=25141376]wangandh[/uid] (2024-11-09 15:39)也可能是我主板默认设置没满足他的条件,不开正好
DerRollatorPlayer | Sascha
Reply to [pid=793862085,42391207,1]Reply[/pid] Post by [uid=25141376]wangandh[/uid] (2024-11-09 15:10)我靠,谢谢你老哥,周一我看看[s:ac:哭笑]不过别的我都挺满意,就是右键看属性有时候反应慢一点出来。
楼主方便测试一下 开始菜单 设置 系统 屏幕 显示卡选项进入后 更改应用的图形首选项 出现这个菜单白屏的情况还存在吗 之前我装的24H2到这边想更改一下图形首选项为我的独立显卡 结果此次都是白屏 然后刚好系统盘拿去换新就干脆直接退回23H2了 觉得24h2小“彩蛋”还是有点多的[s:ac:愁]
还有个搞笑的,设备安全第三项默认开启,这玩意会阻止一堆旧的、冷门的要用驱动的软件。
服了。 [s:ac:喷]
[img]https://img.nga.178.com/attachments/mon_202411/09/9aQ19u-7xwrK28T3cSsg-fh.png[/img]
全新安装的24h2 2033
[quote][pid=793868022,42391207,1]Reply[/pid] Post by [uid=61626180]MM1lkttee[/uid] (2024-11-09 15:55):
楼主方便测试一下 开始菜单 设置 系统 屏幕 显示卡选项进入后 更改应用的图形首选项 出现这个菜单白屏的情况还存在吗 之前我装的24H2到这边想更改一下图形首选项为我的独立显卡 结果此次都是白屏 然后刚好系统盘拿去换新就干脆直接退回23H2了 觉得24h2小“彩蛋”还是有点多的[s:ac:愁][/quote][img]https://img.nga.178.com/attachments/mon_202411/09/9aQ19u-2j33KxT3cSnu-6i.jpg[/img]
随便改了一个,没啥问题
可能因为我是台式机+独显(CPU没有核显)
笔记本也是用了独显直连,屏蔽核显在用的
Reply to [pid=793869348,42391207,1]Reply[/pid] Post by [uid=25141376]wangandh[/uid] (2024-11-09 16:05)
好的 感谢 那我感觉应该也有可能是N卡上一版驱动导致的这个问题 我这边是7500f+4070s同样没有核显 上次24H2出现这个问题的时候刚好是上一版N卡驱动 控制面板存在无法保存数字振动设置的bug 合理怀疑也是驱动导致的这个问题出现[s:ac:呆]
[quote][pid=793868731,42391207,1]Reply[/pid] Post by [uid=41713067]EXUSIAI_39[/uid] (2024-11-09 16:00):
[img]https://img.nga.178.com/attachments/mon_202411/09/9aQ19u-7xwrK28T3cSsg-fh.png[/img]
全新安装的24h2 2033[/quote]你还挺迷的…………你主板是有TPM的吗?
顺道2033是啥…………版本号?
[quote][pid=793869755,42391207,1]Reply[/pid] Post by [uid=61626180]MM1lkttee[/uid] (2024-11-09 16:08):
好的 感谢 那我感觉应该也有可能是N卡上一版驱动导致的这个问题 我这边是7500f+4070s同样没有核显 上次24H2出现这个问题的时候刚好是上一版N卡驱动 控制面板存在无法保存数字振动设置的bug 合理怀疑也是驱动导致的这个问题出现[s:ac:呆][/quote]关于显卡驱动,如果不是追求最新驱动(针对游戏优化)的话
我通常的选择是,到microsoft update catalog这个网站上,搜一下,windows默认推送的,最近版本的显卡驱动是哪个,然后我就去NV官网下这个版本的驱动
比如,截止目前,微软推送的最新一版NV显卡驱动是551.61
[img]https://img.nga.178.com/attachments/mon_202411/09/9aQ19u-b4lqK26T3cSi6-ad.jpg[/img]
Reply to [pid=793870233,42391207,1]Reply[/pid] Post by [uid=25141376]wangandh[/uid] (2024-11-09 16:12)
好滴 感谢分享
DerRollatorPlayer | Sascha
Reply to [pid=793862085,42391207,1]Reply[/pid] Post by [uid=25141376]wangandh[/uid] (2024-11-09 15:10)
[img]https://img.nga.178.com/attachments/mon_202411/11/9aQd76a-8ffdK29T3cStc-hn.jpg[/img]我这里确实默认是关闭的[s:ac:愁]