25、Windows 8 远程访问、移动性及系统维护全解析

Windows 8 远程访问、移动性及系统维护全解析

1. BitLocker To Go 的使用

1.1 概述

BitLocker To Go 用于可移动存储设备，它包含适用于 Windows 8 的隐藏驱动（发现驱动器）以及适用于 Windows XP SP3 和带有 SP1 的 Windows Vista 的自动播放查看器。Windows XP SP3 需要 BitLocker To Go 阅读器才能从驱动器复制文件。使用 BitLocker To Go 不需要 TPM 芯片，它通过使用密码或智能卡进行安全保护，然后通过 BitLocker 加密软件进行加密。

1.2 解锁方式

在 Windows 7 和 Windows 8 上，用户可以选择自动解锁 BitLocker To Go 加密的卷。如果用户不知道密码，就无法访问可移动驱动器的内容。

1.3 组策略设置

以下是一些有用的 BitLocker To Go 组策略设置：
- 允许早期版本的 Windows 访问受 BitLocker 保护的可移动数据驱动器
- 不在 FAT 格式的可移动驱动器上安装 BitLocker To Go 阅读器
- 拒绝向未受 BitLocker 保护的可移动驱动器写入访问权限
- 选择驱动器加密方法和加密强度
- 控制在可移动驱动器上使用 BitLocker
- 强制固定数据驱动器的加密类型
- 允许在启动时进行网络解锁
- 要求在启动时进行额外身份验证
- 配置启动时的最小 PIN 长度
- 允许安全启动以进行完整性验证

1.4 启动密钥存储配置

BitLocker 启动密钥是没有（或不支持）TPM 的设备的一个有用替代方案。启用后，启动密钥会保存在 USB 存储设备上，并且可以使用 NTFS、FAT32 或 FAT 文件系统进行格式化。每次启动系统时，都需要插入带有启动密钥的闪存驱动器。注意不要将 USB 驱动器永久留在计算机中，可以购买小巧、隐蔽的拇指驱动器并夹在钥匙链上。

1.5 注意事项

在没有键盘的设备上使用 BitLocker 时要小心，不要启用使用密码或 PIN 的用户身份验证，因为在需要输入 PIN 时，BitLocker 启动期间屏幕键盘不会加载。

2. 移动设备的安全配置 - 位置设置（GPS）

2.1 现状

如今，智能手机和平板设备在位置感知服务方面已经取得了很大进展，远远超出了车辆导航系统的范围。移动设备现在包含位置感知软件，它从 GPS 网络接收位置定位数据。Windows 8 内置了对位置提供程序服务的支持，以便 Microsoft Store 中的应用程序可以利用位置信息。Windows 可以利用内置的 GPS 硬件以及来自连接或组合的 GPS 设备的数据。

2.2 配置步骤

可以在组策略中配置一些设置，以启用或禁用 Windows 位置平台（默认情况下是启用的），并且每个需要位置信息的应用程序都需要请求用户批准才能使用位置服务。要修改 Windows 位置平台设置，请按照以下步骤操作：
1. 在 Windows 8 中搜索“位置”。
2. 点击“位置设置”。
3. 如果希望用户逐个应用程序地决定是否使用 Windows 位置，请选中“打开 Windows 位置平台”复选框。
4. 点击“应用”并提供管理批准或凭据以应用更改。

2.3 组策略设置

可以配置与 Windows 位置提供程序相关的四个组策略设置：
- 关闭位置
- 关闭位置脚本
- 关闭传感器
- 关闭 Windows 位置提供程序（在 \Windows 位置提供程序子树中）

这些设置可以在以下子树中找到：计算机配置\管理模板\Windows 组件\位置和传感器。

2.4 查找 GPS 接收器

如果设备有 GPS 接收器，可以在设备管理器的“传感器”容器下看到它的列表。

3. BitLocker 恢复思考实验

3.1 问题描述

在笔记本电脑上部署了 BitLocker，开机时出现“BitLocker 驱动器加密密码输入。请输入此驱动器的恢复密码”的消息。

3.2 可能原因

• 其中一个启动文件被修改。
• BIOS 已被修改且 TPM 被禁用。
• TPM 被清除或损坏。
• 有人在没有 TPM、PIN 或 USB 密钥的情况下尝试启动。
• 受 BitLocker 加密的磁盘已移动到新计算机。

3.3 可能解决方案

• 重新启动并输入 PIN。
• 插入 USB 密钥。
• 输入恢复密码。
• 格式化并重新安装 Windows。

4. 目标回顾问题及解答

4.1 支持 BitLocker 的 Windows 8 版本

正确答案是 C 和 D，即 Windows 8 Pro 版和 Windows 8 企业版支持 BitLocker，而 Windows RT 和 Windows 8 家庭版不支持。

4.2 BitLocker 用于卷加密的加密级别

正确答案是 D，Windows 8 默认使用 AES 128 位加扩散器进行 BitLocker 加密。

4.3 无效的 BitLocker 解锁方法

正确答案是 C，PIN 只有在与 TPM 一起使用时才有效。

4.4 解锁 BitLocker 启用的可移动驱动器的无效方法

正确答案是 A，PIN 用于解锁固定驱动器，而不是可移动驱动器。

4.5 BitLocker 结合 TPM 1.2 有助于防范的威胁

正确答案是 A、B 和 C，它可以防范恶意软件、硬盘盗窃和 RootKits，但不能防止在线黑客攻击。

4.6 Windows 8 中 BitLocker 的增强功能

正确答案是 A 和 B，Windows 8 引入了仅对已使用磁盘空间进行加密和网络解锁功能。

5. 系统维护与更新相关内容

5.1 系统性能观念转变

过去需要对 Windows 进行微调以获得最佳性能，但现在用户更像消费者，只希望计算机正常工作，不太关心“幕后”的事情。随着设备性能的提升，我们的 PC 已经足够快，人们对调整性能的兴趣逐渐降低。

5.2 配置和管理 Windows 更新目标

5.2.1 更新的重要性

多年来，我们看到了新的 Windows 版本以及来自 Microsoft 的大量更新。更新可以提供新功能、修复问题、填补安全漏洞和更新驱动程序。虽然有时更新可能会导致系统出现问题，但总体而言，允许 Microsoft 更新 Windows 8 将提高操作系统的安全性、效率和整体稳定性。

5.2.2 注意事项

Windows 8 允许标准用户在不接收用户账户控制（UAC）提示的情况下从 Windows 更新安装更新。同时，务必确保有一个有效、最新且经过验证的系统备份，特别是在更新驱动程序、硬件、固件和 BIOS 时。

5.3 管理目标总结

本章还涉及管理本地存储和监控系统性能等目标，但文档中未详细展开相关内容。

6. 总结

通过对 BitLocker To Go 的使用、移动设备位置设置、BitLocker 恢复以及 Windows 更新等方面的介绍，我们了解了 Windows 8 在远程访问、移动性和系统维护方面的相关知识和操作方法。合理配置这些功能可以提高系统的安全性和性能，同时确保数据的保护和系统的稳定运行。在实际操作中，要根据具体情况选择合适的配置和解决方案，并注意备份数据以防止意外情况的发生。

7. 关键知识点表格总结

主题	具体内容	详情
BitLocker To Go	适用设备	可移动存储设备
	包含组件	适用于 Windows 8 的隐藏驱动、适用于 Windows XP SP3 和 Windows Vista SP1 的自动播放查看器
	安全保护方式	密码或智能卡，通过 BitLocker 加密软件加密
	启动密钥存储	保存在 USB 存储设备，可用 NTFS、FAT32 或 FAT 格式化
移动设备位置设置	支持情况	Windows 8 内置对位置提供程序服务支持
	配置步骤	搜索“位置” - 点击“位置设置” - 选“打开 Windows 位置平台” - 点击“应用”并提供凭据
	组策略设置	关闭位置、关闭位置脚本、关闭传感器、关闭 Windows 位置提供程序
BitLocker 恢复	可能原因	启动文件修改、BIOS 修改且 TPM 禁用、TPM 清除或损坏、无 TPM 等启动、加密磁盘移动
	解决方案	重启输 PIN、插 USB 密钥、输恢复密码、格式化重装系统
Windows 更新	重要性	提供新功能、修复问题、填补安全漏洞、更新驱动
	注意事项	标准用户安装更新无 UAC 提示，需有效系统备份

8. 操作流程 mermaid 流程图

graph LR
    classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
    classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
    classDef decision fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px;

    A([开始]):::startend --> B{是否使用 BitLocker To Go?}:::decision
    B -- 是 --> C(配置启动密钥存储):::process
    C --> D(设置组策略):::process
    D --> E(使用密码或智能卡加密):::process
    B -- 否 --> F{是否配置移动设备位置?}:::decision
    F -- 是 --> G(搜索“位置”):::process
    G --> H(点击“位置设置”):::process
    H --> I{是否打开位置平台?}:::decision
    I -- 是 --> J(选中“打开 Windows 位置平台”复选框):::process
    J --> K(点击“应用”并提供凭据):::process
    I -- 否 --> L(关闭相关组策略设置):::process
    F -- 否 --> M{是否遇到 BitLocker 恢复问题?}:::decision
    M -- 是 --> N(判断可能原因):::process
    N --> O(选择解决方案):::process
    M -- 否 --> P{是否进行 Windows 更新?}:::decision
    P -- 是 --> Q(标准用户直接安装):::process
    Q --> R(确保系统有有效备份):::process
    P -- 否 --> S([结束]):::startend
    E --> S
    K --> S
    L --> S
    O --> S
    R --> S

9. 常见问题解答

9.1 BitLocker 相关

• 问 ：哪些 Windows 8 版本支持 BitLocker？
  答 ：Windows 8 Pro 版和 Windows 8 企业版支持 BitLocker，Windows RT 和 Windows 8 家庭版不支持。
• 问 ：BitLocker 用于卷加密的默认加密级别是什么？
  答 ：Windows 8 默认使用 AES 128 位加扩散器进行 BitLocker 加密。
• 问 ：无效的 BitLocker 解锁方法有哪些？
  答 ：PIN 只有在与 TPM 一起使用时才有效，单独使用 PIN 不是有效的解锁方法。
• 问 ：解锁 BitLocker 启用的可移动驱动器的无效方法是什么？
  答 ：PIN 用于解锁固定驱动器，而不是可移动驱动器。

9.2 移动设备位置设置相关

• 问 ：如何修改 Windows 位置平台设置？
  答 ：步骤如下：
  1. 在 Windows 8 中搜索“位置”。
  2. 点击“位置设置”。
  3. 如果希望用户逐个应用程序地决定是否使用 Windows 位置，请选中“打开 Windows 位置平台”复选框。
  4. 点击“应用”并提供管理批准或凭据以应用更改。

9.3 Windows 更新相关

• 问 ：Windows 8 中标准用户安装更新有什么特点？
  答 ：Windows 8 允许标准用户在不接收用户账户控制（UAC）提示的情况下从 Windows 更新安装更新。
• 问 ：更新系统时需要注意什么？
  答 ：务必确保有一个有效、最新且经过验证的系统备份，特别是在更新驱动程序、硬件、固件和 BIOS 时。

10. 总结与建议

10.1 总结

本文全面介绍了 Windows 8 在远程访问、移动性和系统维护方面的关键知识，包括 BitLocker To Go 的使用、移动设备位置设置、BitLocker 恢复以及 Windows 更新等内容。这些功能的合理配置对于提高系统的安全性、性能和稳定性至关重要。

10.2 建议

• 在使用 BitLocker 时，根据设备情况选择合适的解锁方式和启动密钥存储方法，同时注意在无键盘设备上的使用限制。
• 对于移动设备位置设置，根据个人隐私和使用需求，合理配置组策略和应用程序的位置访问权限。
• 在进行 Windows 更新时，提前做好系统备份，以防止更新过程中出现意外情况导致数据丢失或系统故障。

通过遵循这些建议，用户可以更好地利用 Windows 8 的各项功能，确保系统的安全稳定运行。