微软发布一个高度安全的Windows 10设备的新要求

处理器生成

系统必须是最新的，对于当前的Windows版本认证的硅芯片

英特尔通过第七代处理器（英特尔i3 / i5 / i7 / i9-7x），核心m3-7xxx和至强E3 XXXX，目前英特尔Atom、赛扬、奔腾处理器

AMD的第七代处理器（一系列ax-9xxx，E系列ex-9xxx，fx-9xxx）

过程体系结构

系统必须有一个支持64位指令的处理器

基于虚拟化的安全（VBS）功能需要Windows虚拟机管理程序，这是唯一的64位IA处理器支持，或手臂V8.2 CPU

虚拟化

系统必须有一个支持输入输出内存管理单元（IOMMU）设备虚拟化和所有的I / O设备必须通过IOMMU / SMMU保护

系统还必须有虚拟机扩展二级地址翻译（盐）

这些硬件虚拟化功能的存在必须揭露和报道的系统固件的支持，这些特征必须可供操作系统使用

对于IOMMU，系统必须有英特尔VT-d技术，AMD VI，或smmus ARM64

对于盐，系统必须有英特尔VT-x扩展页表（EPT），或AMD-V快速虚拟化索引（RVI）

可信平台模块（TPM）

系统必须有一个可信平台模块（TPM），版本2，满足最新的微软的要求可信计算组（TCG）规格

英特尔（PTT），AMD，或离散的TPM从英飞凌、意法半导体、Nuvoton

平台启动验证

系统必须实现加密验证平台启动

英特尔启动守护在验证启动模式，或AMD硬件验证启动，或OEM等模式类似的功能

RAM

系统必须有8字节或更多的系统内存

标准

系统必须实现统一可扩展固件接口固件（UEFI）2.4或更高版本

有关更多信息，参见统一可扩展固件接口（UEFI）固件要求和统一可扩展固件接口论坛规格

类

系统必须实现UEFI固件2级或UEFI 3级

有关更多信息，参见统一可扩展固件接口论坛规格

代码的完整性

所有司机必须通过代码完整运收件箱管理程序（hvci）兼容

更多信息，见使基于虚拟化技术的完整代码段的分离在Windows 10设备保护驱动程序的兼容性

安全启动

系统固件必须支持UEFI安全启动，必须有UEFI安全启动默认启用

更多信息，参见UEFI固件要求和安全启动

安全部

系统固件必须实现安全的铁道部修订2

有关更多信息，参见母亲安全实施

更新机制

系统必须支持Windows UEFI固件更新规格胶囊

有关更多信息，参见Windows UEFI固件更新平台