維護的力量，來自於瞭解更多

作業系統 是我們電腦開機後，直接面對操作的介面，Windows 又是中小企業主要使用的作業系統，工程師維護好 Windows 並不是很難，主要是要瞭解更多基本知識、累積維護經驗、與善用工具。

在 ABC 實業，MIS 小林的心得是：不急於追「酷功能」，而是把基礎打好——更新、備份、健康檢查、權限控管。就像汽車定期保養，日常感覺平淡，但卻是提供企業同仁穩定使用電腦的基礎。

💡 維護的價值不在炫技，而在可預期與可恢復。

Windows 版本的差異

Windows 版本差異有三，我們說明如下。

功能差異：家用版與專業版的別

Windows 家用版與專業版，主要的差別在於設計理念，家用版提供給個人、家庭使用，專業版則提供給團隊、企業使用。而資訊系統，只要牽涉到要給團隊使用，複雜度就攀升許多，也需要更多的管理工作介入，專業版就會包括基本的一些功能與工具。

對中小企業來說，家用版與專業版的差別，主要在於「能不能被有效管理」。專業版提供網域加入（AD）、群組原則（GPO）、BitLocker 等企業級控制。能一致性設定、集中控管、降低風險；家用版較著重個人使用體驗。這些管理工作或許一開始並還不需要做，但哪天老闆指示進行一些管理工作時，有專業版，IT 才有幾會完成。

家用版還有一個特性：必須要有一個 Microsoft 帳號，企業內就需要有人去一個一個申請這些帳號，不管你是想非常有耐心的教使用者自己一個一個去申請也好、 IT 人員統一幫大家申請也好，這些事如果要管理起來又是一堆事情，如果不管理，人員離職後，誰還能登入進去呢？

Windows 家用版、專業版 簡要的比較表如下：

不同時期的 Windows 版本規劃也有所不同，以 Windows 7 而言就有許多版本 (簡易版、家用入門版、家用進階版、專業版、企業版、旗艦版)，這些版本提供的功能也有所不同。不過長期而言，大致區分為 家用版、專業版。

💡 辦公用電腦建議選 專業版，讓電腦管理變成有機會。

代別差異：Windows 7、10、11

目前大家在工作上還可能接觸到的版本，大概是 Windows XP, Windows 7, Windows 8/8.1, Windows 10, Windows 11 。

Windows XP, Vista 大部分人現在應該碰不到了。Windows 8/8.1 是還有，但也非常少有機會能接觸到。

現在還比較有機會接觸到的還是 Windows 7, 10, 11 這三代，筆者簡要整理差異如下：

💡 Win7 能不用就不要；Win10 已走向淘汰；新採購優先上 Win11。

用途差異：Windows Server 與一般 Windows

這個滿容易區別的，Windows Server 就是為了當 Server 使用，可以說完全是不同的東西了，只是操作介面、設定方法 跟 一般 Windows 一樣而已。Windows Server 要認真談起來，知識量是一般 Windows 的許多倍。

一般 Windows 也有一些簡單的 Server 功能，比如可以做 簡易的 檔案共享、印表機共享，不過管控的細膩度不及 Windows Server。

👉 如果把企業比作一支球隊，Server 就像體能與情報的中樞，Client 則是上場球員；各司其職、配合得宜，才打得漂亮。

Windows 安裝流程

Windows 的安裝流程，從以前到現在，幾乎沒有太大變化，不外乎是：
Step 1. 在 BIOS 調整開機順序的媒體，讓 安裝媒體 (CD-ROM 或 USB ) 先執行。
Step 2. 過程中有一個要小心的地方：就是要安裝到哪一個硬碟/分割，而那個硬碟/分割的資料會被完全清除。這個要很謹慎確認之。
Step 3. 過程中還會問你一些問題：比如 中文/英文、電腦名稱、第一個使用者名稱與密碼與安全性資訊...，這些都需要先規劃好，再依規劃回答即可，另，網路設定通常可以先預設...。

BIOS 設定

BIOS/UEFI 是電腦開機時最先啟動的低階韌體介面，負責偵測硬體並把控制權交給作業系統。進入方式視廠牌而異，常見在開機廠徽畫面時按 Del、F2 (也有的是 F10 或 Esc)。

安裝 Windows 前，常見動作是調整「開機順序（Boot Order）」讓 USB 或光碟優先；若採用新硬體，建議啟用 UEFI 與 Secure Boot，以獲得較佳的安全性與相容性。更動前先拍照或記錄原設定，避免改錯導致無法開機；

這是按 Del 或 F2 進入 BIOS 後，按鍵盤向右鍵，停在 Boot ，在按鍵盤向下鍵到 Boot Option #1 按下 Enter 所出現的畫面。

這幾個就是開機順序的選項，正常硬碟開機是 NVME (M.2 的意思)，我們要按鍵盤向下鍵到 USB Device:UEFT: KingstoneDataTraveler 3.0, Partition 2 的地方，選好後，在按鍵盤 Enter

設定好後，按鍵盤項又見到 Save & Exit ， 選 Save Change and Reset 並按鍵盤 Enter ，之後會重新開機。

磁碟分割區

把磁碟想像成一個大抽屜，而「分割區」就是把抽屜用隔板分成幾格，方便整理與管理。

分割的常見理由：區隔系統與資料、降低重灌風險、改善備份策略。現代 Windows 多採 GPT 分割格式（取代舊 MBR），並自動建立 EFI/System 與 Recovery 分割區。

企業實務上，常見做法是系統一個分割區、資料一個分割區，再配合 BitLocker 加密與定期備份。

每一顆硬碟，至少要建立一個分割區，才可以使用。

從 Windows 安裝光碟或 USB 開機後，前面會問您一些問題，到這個畫面時，就是要設定 您的 Windows 要安裝到哪個硬碟的地方

如上圖所示，有看到一個 1T 硬碟 (931.5G) ，目前顯示 磁碟 0 未配置。接下來我們幫 C 碟配置 500G 空間。

請按 Create Partition ，並輸入 500000，如下圖：

配置完成後會看到下面這樣的樣子，我們要安裝系統的地方放在 分割三，確認後按 下一步

之後，就照 Windows 安裝程式，完成安裝即可。

Windows 日常維護

1. 更新：Windows 更新有分兩種：

• 功能性更新：Microsoft 一年會提供一或兩次的功能性更新，比如我們描述 Windows 版本時，會這樣子描述： Windows 11 24H2 ，後面的這個 24H2 就是功能性更新的版本。

  • 在 設定 > 系統 > 系統資訊 可以查到 Windows 版本，如下：

    

  • 功更能性更新會有期限，通常是下一代 Windows 發表沒多久，就不會有新的 功能性更新。

• 安全性更新： Microsoft 每個月會根據最新發現的安全性問題，定期的推出安全性更新。
  • 現在 Windows 安全性更新是強制性的，也就是說：當有安全性更新時，都會自動安裝 安全性更新。
    • 專業版的更新，可以設定暫停更新，但也只能暫停幾個星期而已。
    • 企業內因考量商業軟體的相容性，避免更新後商業無法進行，所以可以設定暫緩，待 相關人員測試無誤後，再進行更新。
  • 每一代的 Windows 支援會有期限，也就是所謂的 EOL(End of Life) ，達到安全期限之後，Microsoft 就不在提供 安全性更新。
  • 目前 Windows 7 早已停止提供 安全性更新，Windows 10 也將在 2025 年 10 月 14 日 結束支援，停止提供 安全性更新。

💡 更新不是麻煩，而是最便宜的資安保險。

2. 其他日常的 Windows 維護，簡要列表如下：

良好的日常維護能預防多數麻煩。ABC 實業的 MIS（小林）做法是「先自動、再例行、最後才救火」：先確保更新與備份自動化；再以週/月節奏檢查磁碟健康、開機程式、事件檢視器；遇到異常再深入處理。下表提供一份可落地的維護清單，頻率與工具可依企業實況微調。

💡 把維護清單變成「例行節奏」，公司電腦就不容易出大事；把備份演練排進行事曆，是最划算的保險。

小結

把電腦顧得好，不是靠什麼大招，而只是把基本功做確實：例行更新要準時、健康檢查、備份要可還原、權限要最小化。

預防重於治療，當平時能把電腦照顧好， 就能減少 IT 支援救火的機會。 在 ABC 實業，小林的祕訣是把維護變成習慣，用 SOP 和提醒減少遺漏；遇到例外再用工具深挖，而不是每次都硬拼。這樣子就可以讓 IT Support 的工作壓力，不會那麼大。

💡 沒有例行維護，就準備例行救火。