Por Que O Windows 11 Tem Requisitos De Hardware Tão Rigorosos, De Acordo Com a Microsoft

Posted on

O Windows 11 promete refinar o gerenciamento de janelas, executar aplicativos Android e unificar a aparência dos aplicativos internos do sistema operacional após anos de confusão frustrante. Mas nada disso importa se o seu computador não puder executar o software , e a Microsoft prometeu apenas suporte oficial ao Windows 11 para computadores lançados nos últimos três ou quatro anos . Qualquer outra pessoa poderá executar o sistema operacional se atender aos requisitos de desempenho, mas precisará pular o bastidor de baixar um arquivo ISO e instalar o sistema operacional manualmente, em vez de pegá-lo pelo Windows Update.

Por Que O Windows 11 Tem Requisitos De Hardware Tão Rigorosos, De Acordo Com a Microsoft

Esta é uma ruptura com as versões anteriores do Windows, que até agora tinham mais ou menos os mesmos requisitos de sistema por uma década. A Microsoft realmente usou a capacidade de executar em hardware mais antigo como um ponto de venda para o Windows 10, disponibilizando-o como uma atualização gratuita para todos os computadores que executam o Windows 7 e o Windows 8 – se você conseguir o maior número possível de pessoas usando a versão mais recente do Windows, o raciocínio foi, seria mais fácil fazer com que os desenvolvedores aproveitassem os recursos mais recentes.

A justificativa da Microsoft para os rígidos requisitos de suporte oficial do Windows 11 – incluindo Secure Boot, um módulo TPM 2.0 e suporte à virtualização – sempre foi centrado na segurança e não no desempenho bruto. Um novo post da Microsoft hoje detalha esses requisitos e também apresenta um argumento sobre a estabilidade do sistema usando dados de falhas de PCs mais antigos no programa Windows Insider.

Drivers e estabilidade

A Microsoft diz que os PCs do programa Insider que não atenderam aos requisitos mínimos do Windows 11 “tiveram 52% mais falhas no modo kernel” do que os PCs que atenderam e que “os dispositivos que atendem aos requisitos do sistema tiveram uma experiência de 99,8% livre de falhas”. De acordo com a Microsoft, isso se resume principalmente ao suporte de driver ativo. Computadores mais novos usam principalmente drivers DCH mais recentes, uma forma de empacotar drivers que a Microsoft começou a oferecer suporte no Windows 10. Para ser compatível com DCH, um driver deve ser instalado usando apenas um arquivo .INF típico, deve separar personalizações de driver específicas de OEM do próprio driver e deve distribuir todos os aplicativos que acompanham seu driver (como um painel de controle para um driver de áudio ou GPU) por meio da Microsoft Store. Os drivers DCH são comuns para hardware fabricado nos últimos quatro ou cinco anos, mas raros ou inexistentes para hardware enviado nas eras do Windows 8 ou Windows 7.

Certamente, os computadores de 2012 ou 2014 estarão executando drivers desatualizados que causam falhas – usar drivers da era do Windows 7 em computadores mais antigos que executam o Windows 10 pode causar instabilidade ou estranheza geral. Mas os números da Microsoft não fazem distinção entre esses sistemas mais antigos e computadores mais novos que quase, mas não totalmente, perdem os requisitos do sistema, como sistemas Intel Core de 6ª e 7ª geração e sistemas Ryzen de primeira geração que incluem módulos TPM 2.0 e ainda aproveite o suporte ativo do driver DCH da Intel, AMD e (em muitos casos) das empresas que fabricaram os computadores. Presumivelmente, instalar o Windows 11 manualmente nesses PCs parecerá mais ou menos tão estável quanto instalá-lo em um dispositivo com suporte oficial, mas é algo que precisaremos testar por nós mesmos.

Uma pilha gigantesca de siglas de segurança

É aí que os requisitos de segurança voltam a funcionar. A Microsoft não mede esforços para explicar os benefícios de usar os módulos Secure Boot e TPM 2.0, mas a chave pode ser o requisito de virtualização menos discutido e uma sopa de letrinhas de acrônimos. O Windows 11 (e também o Windows 10!) usa segurança baseada em virtualização , ou VBS, para isolar partes da memória do sistema do restante do sistema. O VBS inclui um recurso opcional chamado “integridade da memória”. Esse é o nome mais amigável para algo chamado integridade de código protegida por hipervisor, ou HVCI. A HVCI pode ser habilitada em qualquer PC com Windows 10 que não tenha problemas de incompatibilidade de driver, mas os computadores mais antigos incorrerão em uma penalidade de desempenho significativa porque seus processadores não oferecem suporte ao controle de execução baseado em modo ou MBEC.

E esse acrônimo parece estar na raiz da lista de suporte de CPU do Windows 11. Se ele suporta MBEC, geralmente está dentro. Se não suporta, está fora. O suporte MBEC está incluído apenas em processadores relativamente novos, começando com as arquiteturas Kaby Lake e Skylake-X no lado da Intel e a arquitetura Zen 2 no lado da AMD – isso corresponde muito bem, embora não exatamente, às listas de suporte ao processador do Windows 11.

É mais fácil pensar no MBEC como aceleração de hardware para o recurso de integridade de memória, mais ou menos como as instruções AES-NI aceleraram as operações de criptografia há uma década ou mais. Computadores sem AES-NI ainda podem usar a criptografia de unidade BitLocker, por exemplo, apenas com uma penalidade de desempenho mais perceptível. O mesmo vale para o recurso de integridade de memória e MBEC — PCs sem processadores que suportam MBEC contam com emulação de software chamada “Modo de usuário restrito”, que oferece os benefícios de segurança, mas afeta mais o desempenho. Alguns usuários que testaram o recurso HVCI no Windows 10 em processadores sem suporte MBEC notaram reduções de desempenho de até 40%, embora isso dependa das tarefas que você está realizando e do computador que está usando.

O recurso de integridade de memória está totalmente presente no Windows 10 — a iniciativa ” PC de núcleo seguro ” lançada no final de 2019 exige suporte para todos os requisitos de segurança do Windows 11 e alguns outros. Mas para a maioria dos PCs, o HVCI geralmente é desabilitado por padrão em todos os sistemas, exceto nos mais novos. A Microsoft instrui os OEMs a habilitar o HVCI por padrão em todos os PCs Intel Core de 11ª geração, qualquer coisa com um dos processadores Zen 2 ou Zen 3 da AMD (que abrange os chips das séries Ryzen 3000, 4000 e 5000) e o Qualcomm Snapdragon 8180 SoC e mais recente; eles também exigem pelo menos 8 GB de RAM e um SSD de 64 GB ou maior. Se você estiver montando um PC e realizar uma nova instalação do Windows 10 por conta própria, a HVCI não será habilitada por padrão, mesmo que você atenda a esses requisitos.

Portanto, se a Microsoft está exigindo suporte HVCI acelerado por MBEC (que frase) em todos os PCs com Windows 11, certamente está alterando as configurações de segurança padrão para aproveitar esses recursos? De acordo com a postagem no blog da empresa, a resposta atualmente é não, pelo menos não em PCs existentes (ênfase nossa):

Embora não exijamos o VBS ao atualizar para o Windows 11 , acreditamos que os benefícios de segurança que ele oferece são tão importantes que queríamos os requisitos mínimos do sistema para garantir que todos os PCs executando o Windows 11 possam atender à mesma segurança do [Departamento de Defesa dos EUA] em parceria com nossos parceiros OEM e de silício, habilitaremos VBS e HVCI na maioria dos novos PCs no próximo ano. E continuaremos buscando oportunidades para expandir o VBS em mais sistemas ao longo do tempo.”

Supondo que o suporte total de hardware HVCI e MBEC seja o que está impulsionando os novos requisitos do Windows 11, ainda há inclusões e exclusões estranhas nas listas de processadores com suporte. Por que apenas um punhado de chips Intel Core de 7ª geração de ponta são oficialmente suportados, embora a documentação do Windows 10 da própria Microsoft diga que o HVCI funciona em todos os processadores Kaby Lake ? E por que os processadores AMD Zen , como as CPUs da série Ryzen 2000 e as APUs da série 3000, estão incluídos na lista de suporte, embora a AMD aparentemente tenha adicionado apenas suporte MBEC começando com a arquitetura Zen 2? Essas são perguntas para as quais esperamos obter respostas quando o Windows 11 for lançado ao público neste outono.