Windows 11 24H2减少了BitLocker的使用要求 为更多PC打开了自动加密功能

微软的支持代表分享了有关Windows1124H2如何降低使用BitLocker加密的"要求"的详细信息，这意味着现在有更多PC可以使用自动和手动加密。这在内部被称为"Auto_DE"，其中的"auto"是自动，而"DE"很可能是指"设备加密"。

从Windows11版本24H2开始，该更新不再需要以前自动加密所需的某些硬件功能。例如，更新不再要求设备具有硬件安全测试接口(HSTI)或现代待机功能。

"现代待机"是高端设备的旗舰功能之一，它可以让设备像移动设备一样即时开启和关闭。它也曾是Windows11设备加密的必要条件，但现在已不再适用，这意味着旧版硬件也可以进行自动或手动加密。

此外，Windows1124H2不再需要检查不受信任的直接内存访问(DMA)接口，这意味着制造商不再需要在系统注册表中添加特定设置。

这些变化会自动更新硬件实验室套件（HLK）测试中的要求，因此制造商无需做任何额外工作即可达到新标准。

这意味着，Bitlocker都会在重新安装Windows1124H2时打开。

BitLocker并不是一项新功能，在Windows1123H2版中，它通常会在惠普Spectre等新旗舰产品上默认开启。

目前，大多数设备默认情况下都没有打开加密功能，但随着Windows1124H2的推出，情况会有所改变，因为Windows1124H2会在重新安装时自动打开加密功能。

在Windows1124H2全新/清洁安装过程中，不仅Windows11Pro或更高版本会在后台启用BitLocker加密，如果制造商在UEFI中设置了标记，Windows11Home也会启用BitLocker加密。

这会加密硬件上的所有驱动器，并影响Windows11的两个版本：家庭版和专业版（专业版）。

它不会影响使用WindowsUpdate升级到Windows1124H2的设备。

要自动启用加密，设备需要有可信平台模块（TPM）和UEFI安全启动，这也是Windows11的最低硬件要求。

以前，设备还需要符合现代待机或HSTI标准，并确保没有不受信任的DMA接口，但Windows1124H2取消了这些要求。

虽然自动加密会在设置过程中启动，但只有在用户使用微软账户登录后才会完全激活。

使用本地账户的设备不会自动加密，但用户仍可通过控制面板手动开启BitLocker。好消息是，在重新安装过程中禁用BitLocker加密并不困难。

最简单的方法是通过RufusUSB创建可启动ISO，它可以禁用Windows1124H2的驱动器加密功能。

另一种方法是在安装向导中直接禁用自动加密。为此，请通过命令提示符（Shift+F10）打开注册表，将BitLocker的"PreventDeviceEncryption"键值更改为1。

Windows1124H2将于今年下半年在英特尔和AMDPC上开始发货，我们的消息来源显示，发货时间为9月底或10月初。