若要正确安装 Windows Server,则计算机必须满足本文所述的最低硬件要求。 如果计算机不符合这些要求,则可能无法正确安装本产品。 实际要求会因系统配置和所安装的应用程序及功能而异。
除非另有指定,否则这些最低硬件要求适用于针对 Windows Server Standard 版和 Windows Server Datacenter 版的所有安装选项(Server Core 以及附带桌面体验的 Server)。
重要
潜在部署的范围高度多样化,使得给出适用的硬件建议要求变得不现实。 请参阅要部署的每个服务器角色的文档,详细了解特定服务器角色的资源需求。 要获得最佳结果,请安排测试部署来确定特定部署方案的相应硬件要求。
组件
处理器性能不仅取决于处理器的时钟频率,还取决于处理器内核数以及处理器缓存大小。 处理器要求如下。
最低要求:
1.4 GHz 64 位处理器
与 x64 指令集兼容
支持 NX 和 DEP
支持 CMPXCHG16b、LAHF/SAHF 和 PrefetchW 指令
支持二级地址转换(EPT 或 NPT)
支持 SSE4.2(流式处理 SIMD 扩展 4.2)指令集
支持 POPCNT 指令
可利用 Coreinfo(Windows Sysinternals 所含工具)来验证 CPU 的功能。
安全核心服务器要求
安全核心是一组集成的硬件、固件、驱动程序和作系统(OS)安全功能,可提供针对高级威胁的增强防护。 安全核心系统提供在操作系统启动之前开始的安全保障,并继续在整个系统操作过程中提供保障。 Windows Server 2022 及更高版本中提供了安全核心服务器功能。 若要部署安全核心服务器,设备必须满足以下附加要求:
DMA 重新映射(IOMMU):需要对 Intel VT-d 或 AMD-Vi 的支持,以确保设备对直接内存访问(DMA)的安全高效管理,防止未经授权的内存访问。
内核 DMA 防护:系统必须具有内核 DMA 防护的选择加入功能,这有助于防止利用外部外围设备的攻击来获得未经授权的访问。
DRTM (用于度量的动态信任根):需要此功能,通过验证系统启动环境的完整性,防止基于固件的攻击,确保安全启动过程。
注意
除了安全核心服务器概述的特定要求外,必须在硬件上启用以下功能:
- TPM 2.0
- 安全启动
- 基于虚拟化的安全性(VBS)支持,包括硬件虚拟化扩展
若要了解详细信息,请参阅 什么是安全核心服务器?。
其他要求
根据具体场景,还需考虑其他硬件要求:
- DVD 驱动器(如果打算从 DVD 媒体安装 OS)
仅某些功能需要以下项目:
基于 UEFI 2.3.1c 的系统和支持安全启动的固件
受信任的平台模块 (TPM)
支持超级 VGA(1024 x 768)或更高分辨率的集成或专用显卡和监视器
键盘和鼠标(或其他兼容的指向设备)
Internet 访问(可能需要付费)
注意
需要 TPM 芯片才能使用某些功能,例如 BitLocker 驱动器加密。 如果计算机具有 TPM,则它须满足以下要求:
- 基于硬件的 TPM 必须实现的 TPM 规范的版本 2.0。
- 实现 2.0 版的 TPM 必须具有符合以下条件之一的 EK 证书:由硬件供应商预配到 TPM 或在首次启动期间能够由设备进行检索。
- 实现 2.0 版的 TPM 必须随附有 SHA 256 PCR 库并且对 SHA 256 实现 PCR 0 到 23。 可以接受将 TPM 与单个可切换的 PCR 库一起出厂,该库可用于 SHA-1 和 SHA-256 测量。