-
Windows To Go
鎖定
- 中文名
- 可移動Windows
- 外文名
- Windows To Go
Windows To Go發展歷史
Windows 3.1有類似的功能,它有執行到位ROM的選項。
[2]
Windows Embedded Standard 7 也有類似的功能,可從USB閃存驅動器中啓用。此為Windows To Go的雛形。2011年4月,此功能包含在最早泄漏的Windows 8 Build 7850中
[3-5]
。2011年9月,微軟正式公佈Windows To Go,並分發給Windows To Go 32GB USB閃存驅動器。2012年4月18日,微軟將以Windows Software Assurance授權方式授權企業授權員工在他們的個人設備上工作。
注意:Windows 10 版本2004及更高版本的操作系統中刪除了 Windows To Go。 該功能不支持功能更新,因此不能讓你保持最新。 它還需要許多 OEM 不再支持的特定類型的 USB。
[14]
Windows To Go
Windows To Go功能
Windows To Go兼容性
Windows To Go驅動器可在多台計算機上啓動。 當Windows To Go工作區在主計算機上首次啓動時,它會檢測計算機的所有硬件,並安裝任何需要的驅動程序。當Windows To Go工作區在該主計算機再度啓動時,它會識別出該主計算機,並自動加載正確的各種驅動程序。
Windows To Go安全性
作為一項安全措施以防止數據的丟失,如USB驅動器被移除,系統將處於“凍結”狀態,用户要在60秒內插回Windows To Go驅動器才能繼續運行。否則電腦將自動關閉,為防止顯示在屏幕上的或儲存於RAM的信息被泄漏。
用户亦可以使用BitLocker To Go來加密Windows To Go驅動器。
[7]
Windows To Go差異性
Windows To Go工作區的操作和任何其他Windows一樣,但一些例外情況除外。這些例外情況包括:
- 內部磁盤處於離線狀態。為確保數據不會意外泄露,啓動進入 Windows To Go 工作區時,主計算機上的內部硬盤處於離線狀態。誠如將 Windows To Go驅動器插入正在運行的系統時,Windows To Go 驅動器將不在 Windows 資源管理器中顯現一樣。
- 受信任的平台模塊 (TPM) 不可用。當使用 BitLocker 驅動器加密時,為安全起見,將使用預操作系統啓動密碼,而非 TPM,因為 TPM 已綁定到特定的計算機,Windows To Go 驅動器將在各台計算機之間移動。
- 默認情況下,禁用休眠功能。為確保 Windows To Go 工作區能夠在計算機之間遷移,默認情況下,禁用休眠功能。使用組策略設置可以重新啓用休眠功能。
- Windows 恢復環境不可用。有時候你需要恢復你的 Windows To Go 驅動器,此時你應採用 Windows 的新映像,對該驅動器進行重鏡像。
- 不支持刷新或重置 Windows To Go 工作區。當運行 Windows To Go 工作區時,無法將計算機重置到製造商的標準設置,因此禁用該功能。
- 默認情況下,禁用存儲。通過存儲授權的應用程序將連接到硬件上進行授權。因為 Windows To Go 旨在實現在不同主機之間漫遊,所以禁用對存儲的訪問。如果 Windows To Go 工作區不會在多台主機之間漫遊,則可以啓用存儲。
Windows To Go漫遊
可在多台計算機上啓動 Windows To Go 驅動器。 當 Windows To Go 工作區在主計算機上首次啓動時,它會檢測計算機的所有硬件,並安裝任何需要的驅動程序。 當 Windows To Go 工作區在該主計算機再度啓動時,它會識別出該主計算機,並自動加載正確的各種驅動程序。
當你想使用來自 Windows To Go 工作區的應用程序時,應對這些應用程序進行測試,以確保它們都支持漫遊。 如果工作區用於多台主計算機,一些應用程序將綁定到會引發困難的計算機硬件。
[15]
Windows To Go硬件要求
USB驅動器
- USB驅動器容量至少為32GB,支持USB 2.0或USB 3.0(推薦使用USB3.0)
- 若使用Windows To Go安裝嚮導進行安裝,必須使用經過Windows To Go認證的USB驅動器,使用未經認證的USB驅動器將不被支持。已通過認證的USB驅動器如下:
- Windows To Go 的 Kingston DataTraveler 工作區
- Spyrus 便攜工作區
- Spyrus 安全便攜工作區
- Windows To Go 的 Super Talent Express RC8
- Western Digital My Passport Enterprise
計算機
- 不支持從運行 Windows RT的計算機運行 Windows To Go 工作區。
- 僅支持在2012年之後的 Mac 計算機上運行 Windows To Go 工作區。
- 滿足Windows 8的硬體要求。
- BIOS需要支持USB啓動。
Windows To Go安裝步驟
Windows To Go可使用標準Windows 8或10部署工具(如DISM部署映像服務和管理(僅限於Windows 8)、DiskPart、ImageX等工具)進行安裝,也可使用Windows To Go安裝嚮導進行安裝(僅限於Windows 8企業版)。企業可使用配置管理軟件(如System Center Configuration Manager)將 Windows 安裝到很大一組計算機中。
相比較而言,使用Windows To Go安裝嚮導進行安裝步驟比較簡單,但對USB驅動器有較高的要求,且僅限於Windows 8企業版的環境下安裝;ImageX和DISM步驟較繁瑣,但對USB驅動器無較高的要求,不僅限於Windows 8或10 企業版環境。
安裝完成後,就可以從USB驅動器進入Windows To Go,啓動方式如下:
- 在Windows 企業版的系統環境下,進入“控制面板”的“Windows To Go”的選項,選擇Windows To Go驅動器啓動。
安裝嚮導
- 在Windows 企業版的系統環境下,雙擊或右鍵ISO鏡像文件進行“裝載”,使鏡像裝載到虛擬光驅。
- 進入“控制面板”的“Windows To Go”的選項,根據提示進行安裝。
ImageX
- 將ISO鏡像文件中source\install.wim與ImageX放在同一目錄下。
- 使用管理員身份運行命令提示符
輸入 “CD 文件夾路徑”
輸入 “imagex.exe /apply install.wim 1 X:\” (X為USB驅動器的盤符)
輸入 “bcdboot X:\windows /s X: (X為USB驅動器的盤符)
DISM
- 在Windows 系統環境下,提取出ISO鏡像文件中的source\install.wim。
- 新建格式為cmd的文件,輸入如下內容後用管理員身份運行。
@echo off
cd..
cd "C:\Windows\System32\Dism"
Dism /Mount-Image /ImageFile:文件路徑 /Name:"Windows 8 Enterprise" /MountDir:要裝載的路徑
pause
Windows To Go第三方軟件
在網絡上亦有針對Windows To Go的輔助軟件,使安裝無需繁瑣的步驟
3、WinToUSB
[12]
WinToUSB
Windows To Go保護
Windows To Go的防護工具
Windows To Go可以通過BitLocker To Go保護。BitLocker To Go是Windows 7、Windows 8和Windows 10內置的全盤加密功能。BitLockerTo Go使用進階加密標準算法保護128位或256位加密卷。
BitLocker To Go依賴可信平台模塊標準認證來引導路徑和保護加密密鑰。因為這種方法是不支持Windows To Go驅動器,BitLocker To Go使用用户定義的密碼來加密和解密磁盤。用户必須提供驅動器的解鎖密碼並引導到Windows To Go工作區。
部署Windows To Go驅動器,提供這些支持的設備應該啓用BitLocker To Go。但是Windows To Go並不總是可行的。舉個例子,如果你提供多個Windows To Go驅動器,你可能想使用USB驅動器複印器來簡化這個過程,不幸的是,BitLocker To Go驅動器不能進行復制。這意味着你必須首先提供驅動器,然後為Windows To Go配置Windows 8特性。
Windows To Go數據泄漏
用户無法看到Windows To Go環境中的內部驅動器。這可以幫助防止Windows To Go環境和本地計算機之間的意外數據泄漏。該策略也有助於阻止他人使用Windows To Go驅動器作為竊聽設備獲得內部磁盤訪問權限。
確保Windows To Go驅動器啓用了NoDefaultDriveLetter屬性。該Windows To Go屬性在當驅動器插入運行中的機器時防止主機為其分配驅動器號。因此,Windows To Go驅動器將無法從主機上的Explorer查看,從而阻止Windows To Go系統之間的意外數據泄漏。
從USB設備引導
Windows To Go驅動器應該只用於Windows 7或8認證的主機。原因之一是這些計算機支持引導USB驅動器。注意,Windows To Go主機系統的固件啓動設置再引導過程中通常需要進行特殊配置。
Windows To Go不管以什麼方式啓用USB啓動,用户和管理員應該意識到這樣做會產生的影響。例如,一個包含惡意軟件的USB驅動器可能會插入一個USB端口。電腦啓動時,Windows To Go將嘗試從該驅動器啓動,從而感染主機並造成嚴重損害。
Windows To Go要充分利用
Windows To Go的風險更低。如果為移動工作者提供一台筆記本電腦,你仍然會依賴該工作者對敏感數據保護做出聰明的決定。事實上,IT必須比以往任何時候都依靠用户採取適當的措施來維護Windows 8安全。
[13]
- 參考資料
-
- 1. 如何建立 Windows To Go 工作區 .微軟文檔-Windows to go工作區[引用日期2022-07-28]
- 2. Windows 8: Windows To Go .zdnet.2011-9-20[引用日期2012-07-24]
- 3. Windows 8 leaked, caught looking a lot like Windows 7 .engadget.2011-04-13[引用日期2012-07-24]
- 4. Windows 8: Portable Workspace allows you to run Windows from a USB device .winrumors.2011-4-5[引用日期2012-07-24]
- 5. Windows 8 to feature USB-runnable Portable Workspaces, sales of 16GB thumb drives set to soar .engadget.2011-4-5[引用日期2012-07-24]
- 6. Microsoft Demonstrates Windows To Go (Run Windows 8 From USB On Any PC) .techie-buzz[引用日期2013-02-14]
- 7. Windows 8 Running on a USB .softpedia[引用日期2012-07-24]
- 8. windows to go:實戰16G的U盤安裝windows to go . 北京電腦維修[引用日期2013-02-14]
- 9. 解決Windows To Go常見的三大挑戰 .TechTarget[引用日期2015-11-26]
- 10. Windows To Go 安裝軟件 .遠景論壇.2012-6-24[引用日期2012-07-24]
- 11. 將win8裝進優盤 .百度空間[引用日期2012-07-24]
- 12. 輕鬆將Windows安裝到USB移動硬盤或者U盤! .WinToUSB首頁[引用日期2013-12-19]
- 13. 使用BitLocker保護Windows To Go驅動器 .TechTarget[引用日期2015-11-05]
- 14. Windows To Go 功能概述 (Windows 10) - Windows Deployment | Microsoft Docs .微軟文檔-Windows To Go[引用日期2022-07-28]
- 15. Windows To Go 功能概述 (Windows 10) - Windows Deployment | Microsoft Docs .微軟文檔-Windows To Go[引用日期2022-07-28]
- 收起
