Windows 11 24H2：默认启用 BitLocker 设备加密，如何跳过

从 Windows 11 24H2 版本开始，微软降低了 BitLocker 设备加密的硬件要求，放宽了该功能的使用门槛，让更多设备可以实现自动或手动加密。具体变化包括：

• 设备不再需要具备硬件安全测试接口 (HSTI) 和新式待机功能。
• 不再检查直接内存访问 (DMA) 保护接口，设备制造商也不用再在注册表中添加相关设置了。

这些要求曾是使用 Windows 11「设备加密」功能的前提条件，但从 24H2 开始已经取消。这意味着，自动或手动加密功能将普及到更广泛的设备中。

全新安装 Windows 11 24H2 会默认开启「设备加密」

• 「设备加密」并不是一项全新功能，在 23H2 版本时，一些新款旗舰设备（如 HP Spectre）已经默认启用，但大多数设备并未默认启用此功能。

• 在全新安装 Windows 11 24H2 时，「设备加密」将自动开启并加密所有固定驱动器，无论用户是否愿意。

「设备加密」功能也被微软称为 Auto_DE，是 Automatic Device Encryption 的缩写。它不仅会在 Windows 11 专业版及更高版本上自动启用，如果电脑厂商在 UEFI 中设置了相关标志，Windows 11 家庭版也会自动开启。

需要注意的是：

• 之前「设备加密」对 HSTI、新式待机、DMA 的要求在 Windows 11 24H2 中已经被取消。
• 「设备加密」需要受信任的平台模块 (TPM) 和 UEFI 安全启动支持，这也是 Windows 11 的硬件要求之一。
• 加密在 OOBE 阶段就会开始，但只有在登录 Microsoft 帐户后才会完全激活。使用「本地账户」的设备默认不启用，但你可以手动打开。
• 通过「Windows 更新」升级到 Windows 11 24H2 的设备不会自动加密硬盘。

如何在安装 Windows 11 24H2 时跳过「设备加密」

方法 1：使用 Rufus 创建自定义 Windows 11 启动 U 盘

1从 Rufus 官网下载最新版本并运行。

2插入一个容量至少为 8GB 的 U 盘，并在「设备」下拉列表中选择该 U 盘。

3点击「选择」按钮，打开下载好的 Windows 11 安装镜像。

4其他选项按如下设置，然后点击「开始」：

• 镜像选项：「标准 Windows 安装」
• 分区类型：「GPT」
• 目标系统类型：UEFI（非 CSM）

5在弹出窗口中勾选「禁用 BitLocker 自动设备加密」，然后点击「OK」。

确认格式化 U 盘并完成写入后，使用该 U 盘安装系统时，会跳过设备加密。

方法 2：在 OOBE 阶段手动跳过 BitLocker 设备加密

1使用 Windows 11 启动 U 盘安装系统。

2在 OOBE 设置开始时，按Shift + F10打开「命令提示符」窗口，并执行 regedit 打开注册表编辑器。

3导航到下路径：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker

4新建一个名为PreventDeviceEncryption的 DWORD (32 位) 值，并将其值设置为 1，以禁用 BitLocker 自动设备加密。

5关闭「注册表编辑器」和「命令提示符」窗口，继续按向导完成 OOBE 设置。

通过以上两种方法，你都可以在安装 Windows 11 24H2 时主动跳过设备加密。

如果你后知后觉😂，在安装好系统后才发现驱动器被加密了，可以在 Windows 11 中手动关闭 BitLocker 加密。