IT故事会：连蓝屏都能远程给救回来的英特尔秘技，到底有啥本事？

较短比长

说到vPro这个词，小白多半“摇头三连”，电脑老鸟我相信百分百听说过，但具体咋回事儿，大概率会说“好像和安全有关”“但似乎与我们关系不大”，其它就不清楚了。我以前吧，也觉得vPro这种面向企业级的商用技术跟我们日常生活有些距离，但后来发现，vPro其实就在我们身边，且对我们每一个人都有着越来越深刻的影响效果！
先说个几天前的事儿：我陪亲戚去就诊，排了俩小时终于到我们了，结果医生眉头一皱“哟，（诊疗）系统怎么不响应了？”然后就开始打电话求助。我心想惨了，这么大的医院，IT（管理员）过来最快得十几二十分钟吧，还要诊断问题和解决，若是硬件问题还要重新拿硬件来换，那可就就得等了！与此同时，门外挤着的几个候诊也开始心犯嘀咕，一分钟不到，诊室外的病人就开始嘀咕着焦虑开了。不过也就三四分钟的时间，医生又摆弄了一下电脑，说“现在可以用了”……
在离开诊室时，出于对IT的敏感我问了医生一嘴咋恢复的，医生说“远程搞定的呀”。后来我从这个医院的同学那里打听到，他们用的电脑系统就是基于英特尔vPro的——原来这东西就在我们身边。
看似简单的“远程管理”价值巨大

上面这故事涉及到的是vPro的重要功能：远程管理！
·看到这老鸟们笑了——QQ十多年前就有的QQ远程协助了解一下!
·不不不！vPro的远程管理功能可比QQ远程协助强大太多了，准确说，不是一个级别上的。



QQ远程协助这类应用仅仅是基于Windows系统的KVM（键盘屏幕鼠标）接管，它仅能在操作系统正常工作的前提下，在得到操作者的单次授权后，接管电脑KVM去解决软性问题。
而vPro的远程管理是个超级强大和完善的体系，具备“主动管理模式”和“应答管理模式”，其中，“主动管理模式”可从远端去管理设备。无论是为设备安装软件或打补丁，亦或者擦除磁盘、重新映像磁盘、重启远程设备等，都可直接通过管理端连接到远端电脑实现，即便远端电脑关着机也不影响（只要插着电、网络是通畅的）！且甭管远端电脑在外网还是有防火墙的内网！而且管理员也不用非得在固定场所，在世界任何角落用任意一台联网电脑就能解决！甚至于终端电脑蓝屏了，IT也能远程查看问题代码并在一定程度上着手解决！
·不过，这听起来高大上的东西，仔细想起来似乎有点虚！IT现场维护不是更直观吗？
·还真是这样！但是在很多情况下，IT直接去到终端电脑那里进行维护的“成本太高”，亦或是完全不可能！
●前面的医院案例中，IT要去到现场会耗费更多时间，病人太多等不了！而且，一个大型医院，门诊、病房、手术室、药房、检验中心、办公室……上千台电脑，都要“跑过去修”，那得配置多少IT人员呢？另外，病房、手术室等地方也不是随便可进的，涉及到防疫和安全问题！IT要进去，成本和代价太大，甚至不可能——这时必须靠远程！
●还有大量的行业也是如此，比如核电站，很多电脑在高危区域，人是不能随便进入的。比如石油和矿山，既有终端电脑分布散的问题，也有安全问题——难道要IT深入矿井底去解决问题？又比如风力电站横跨数十公里区域，IT也不可能每次都跋山涉水跑到终端去处理问题。






以上行业案例听起来“有些极端”，那咱来点“不极端”的：
●地铁系统的数字标牌（比如广告牌、车辆信息显示屏等），数量巨大而且分布在整个城市，维护和内容更新难道要IT全市奔走？
●另外，咱不说几千上万员工的大型公司和高大上的跨国公司，就来个身边最常见的情况：几十上百号人的小中型企业，因为疫情原因员工在家办公的比比皆是。可在家办公也需要IT服务和技术支持，电脑硬件买靠谱的，可能不容易坏，但软性问题怎么办？疫情封锁，IT也过不去啊！
以上种种，都必须借助远程管理、维护，而英特尔vPro，就是干这事儿的“基础”！通过vPro的远程管理，不仅能大幅提升效率、巨幅节约开支（比如：几名IT人员，就能管理和维护位处不同地域的数百台各种形态的电脑），甚至还能将很多“不可能”变为“可能”。
还有安全的故事

·说到“电脑安全”，老鸟都笑了，那么多人装着不那么安全的“安全管家”，还有啥真正的安全问题呀？
·但“电脑安全”，还真的是严肃而现实的话题！
有网吧发现自己的电脑突然就给植入了“挖矿软件”帮人“挖矿”了——耗的却是自家的电和硬件寿命！
更有辛苦“挖矿”的哥们有一天早起来发现给坏人盯上了，电脑给锁了，要求支付比特币才给解锁！
大型商业公司，总是头疼于不断遭受恶意网络攻击以及勒索软件！
就连普通“小老板”的电脑，也遇到过非法侵入导致商业机密泄露甚至资金损失的情况。



而支持vPro的电脑，则能很好的杜绝这些事情的发生。它有啥能耐呢？简单说，它有一套基于底层硬件和软件的“组合拳”，可以最大限度地确保电脑的安全。









我们知道普通读者也不懂这么多技术，只要记住“vPro在安全方面真的很牛”即可！若非要打个比方，大家可以回想一下：
当操作系统发展到了Win10后，“病毒软件”这个东西，突然大面积减少了；如今用上Win11，大部分用户已不用额外安装杀毒软件了。这一方面是因为Windows自带杀毒和网络防护软件，另一方面，是因为其底层机制杜绝了一般的病毒软件的运行。而英特尔vPro的安全防护水平则是从更底层硬件层面就实施了保护，能够在BIOS/固件、内存、操作系统等多个层面上最大限度地杜绝、阻止恶意软件和代码的运行！
那么，本质上，vPro是个什么东西呢？

简单来说，vPro是由支持vPro的酷睿处理器（i5及以上规格，包含台式机和笔记本处理器）+特定芯片组+特定固件构成的。以笔记本为例，它造型和性能，日常使用方面，和普通的家用本或商用本没有区别，但它的主板和家用本有区别，另外BIOS也不同——你可以理解为“隐藏了更多功能”。而识别它最简单的方式，就是看它机身C面有没有“vPro”标贴。



而进入2022年后，在即将登场的基于第12代酷睿处理器的英特尔vPro机型上，vPro又被分为vPro Enterprise（企业版）和vPro Essentials（基础版），前者多一些功能，比如咱们刚才说的在Windows操作系统层面接管鼠标键盘和屏幕影像。而在标贴上，只有vPro字样的就是Enterprise版，下部有Essentials字样的是基础版，还有一种是下部带An Evo Design字样的vPro标贴，表示该机既是vPro机型，也通过了英特尔Evo认证，是各方面体验都更加出色的商用笔记本！
第12代酷睿哪些处理器支持vPro呢？




这个表清晰罗列了第12代酷睿处理器对vPro的支持情况，大家会发现，一些家用本上常见的处理器，比如i5 12500H和i7 12700H就是支持vPro Essentials的。而比这些处理器“高一号”的款型就支持vPro Enterprise，比如i5 12600H和i7 12800H。
不过要注意：并不是采用了支持vPro处理器的电脑，就是vPro电脑！前面我们提到了，vPro是特定处理器+特定主板+特定固件的组合体，而且要经过相应的激活启用才可使用基于vPro平台相关功能。一台电脑，从生产线下来的时候，就有了“是vPro电脑”和“不是vPro电脑”的定性划分！而且理论上，也不能通过“后续升级”把家用本或者普通商用电脑变身成为vPro电脑——反而我估摸着英特尔不支持你这样干^__#！
在哪儿买vPro电脑呢？

通常情况下，在京东天猫淘宝和一般的电脑城零售店，是买不到vPro电脑的（但如今也有个别渠道商在这些平台上销售）！
由于在很长一段时间内，有这种远程管理需求的都是大型的企业和生产单位，或是特定行业和领域的用户，他们除了远程管理和安全需求，还有很多特定的行业软件要部署，以及针对不同人群设置不同权限的需求，所以电脑都是高度定制化的（也包含硬件产品的形态），因此，vPro机型都以“商用采购”的模式进行的，而这种模式也就多年延续下来了——说简单点就是：你要联系PC厂商（如联想戴尔惠普）或它们的商用电脑经销商，告诉他们你要买vPro款电脑，由此来定制化采购。
（不过坦率说，我觉得英特尔应该简化这套采购模式，这两年全球的办公形态已发生巨变，即便没有疫情，大量中小型公司的员工Work at Home/Work from Home，甚至不在一个州一个省，vPro电脑有很大的“市场下沉”机会。）
买了vPro电脑咋用起来呢？还要额外掏钱吗？

先说钱的问题，大家都关心！根据前面所说，vPro是基于硬件层面的商用平台技术，也即采购该设备的最初就已经是具备vPro系列功能的机型，并不存在额外费用。
要用起来，需要在“被管理电脑”端，做一些BIOS设置，比如启用vPro的主动管理功能并设置好网络（如内网设置固定IP，外网就设置DHCP动态地址分配），不算太复杂，若不会就交给经销商或PC厂商处理！









▲被管理端的一些BIOS设置项目。最初要激活vPro功能，需要在BIOS中按下Crtl+P组合键调出相应界面——记住这个快捷键，应聘IT管理员时，能说出Crtl+P这个组合键就是通关密码^__#。



而管理端则不要求是vPro电脑，任意一台可上网的电脑即可，通过安装管理端软件来实现管理。比如一个叫做EMA的东西（EndpointManagement Assistant，端点管理助手），就能以网页形式远程管理并解决终端电脑的麻烦了。上图中显示了被管理机器的列表。



而这个图展示的是通过EMA连接了远端电脑的桌面，并让远端电脑重启进入BIOS界面。当然你还可以设置远端电脑定时开机和关机，重启各种宕机的设备，或通过远程桌面诊断修复软性故障、软件故障。
当然，EMA只是终端管理界面之一，不用这个管理界面，用其他的形式也能实现相同的功能。
~~快乐闲聊~~
牛大叔知道，我讲了上面这些故事后，大家还有很多问题。不急，先看看“初学菜鸟”牛大叔和英特尔工程师的闲聊，或许里面就有你想要的答案。
牛：电脑都关机了，咋还能管理？这电脑里难道还有什么“见不得人的东西”^__#？
工：其实硬件都摆在那里的，没有隐藏啥东西。你可理解vPro是“独立于前台操作系统的另一套系统，只是它们共用了处理器、内存等硬件资源”。vPro终端电脑（被管理端）关闭时，只是关闭了前台的操作系统（如Windows），但实际上这套硬件还在运作另外一套底层的“小系统”（这就是前面我们强调vPro远程管理的前提是被管理端要插电和联网的原因），而被管理端底层小系统使用前是设置了网络信息的，你可以理解为“有一套连了网的小电脑还在运作”，因此就能对这台电脑实施一定的管理。
牛：前面提到重启宕机电脑，设置定时开机和关机，是个人就会，要vPro干嘛？
工：这些看似很简单的操作其实是能解决真实应用中的大问题的！比如数字标牌（道路上的各种信息提示牌、车站上的广告牌和车辆信息提示牌、大厦的广告牌、各种电子布告栏等）宕机了，IT不可能一个一个跑到现场去，大多数时候，通过远程重启就能搞定！遇到更糟糕的情况，管理者还可远程初始化设备然后重新Reload内容。
定时开关机听起来的确是很简单的操作，但这可以让很多远端设备节约大量电能，还能延长电脑寿命，这反而是重大价值啊！
牛：比如我要给在不同地方的100台电脑都部署或升级公司的新软件，vPro能搞定吗？
工：vPro其实主要扮演的是“打通通道”的角色，或者说“建立桥梁”，让身处网络各处的电脑能够被快速远程管理和维护。如果是基于Windows层面的应用软件管理，那么可配合其他的管理软件来完成（有很多这类软件），这也是为什么vPro有大量行业合作伙伴的缘故。



牛：还要其他管理软件辅助？以前没有vPro的时候不也有快速部署这一套玩法吗？比如网吧，比如公司网络。
工：其实你也说了，以前这些应用是有条件的，多是局域网。而vPro是跨网络、跨平台的（Linux系统、Chrome系统的电脑也可以）。另外，很多时候必须要借助vPro——比如这个应用部署，你很难要求所有人同时在线把电脑开着，尤其是跨地域跨时区时这更不可能；即便在白天，大家都开机，你的部署和升级也会耽误上班时间。而有了vPro，可以在大家不用电脑的时候甚至关机的时候，把电脑都叫醒，然后通过其他软件的配合，安安静静就给干了，再关机！根本不耽误用户的时间，也不用他们操心什么。
牛：总之，感觉vPro不像我想的那样高大上！有没有啥炫酷功能出来走两步？
工：哈哈，很多人都觉得远程管理干的都是些高大上的事情，比如点几下鼠标，成GB的数据刷刷地就到几千公里外的几百台电脑上去了。但实际的IT管理是非常细且具体的，有时甚至是很尬的。比如很多国外用户不知道电脑怎么正确关机，认为按一下电源键就应该OK了；有用户不会启动任务管理器和设备管理器；有的用户只会说电脑慢，但说不出任何原因。而通过vPro的一些简单管理功能，就能帮这些用户解决问题——从而帮助企业解决大麻烦。



炫酷的功能也有，比如远程平台擦除。北美很多企业的电脑是租赁的，或是与某电脑品牌签了合约，每两年三年换代一次，换代时旧电脑会批量回收。但回收时，客户自然不希望上面保留任何历史数据。如果让公司IT去一台一台电脑重置，效率很低且未必成功。而如果是这两年的SSD硬盘vPro电脑，我们可以在管理端一个命令过去，几秒钟，走你——就给彻底初始化了^__^！
牛：哇的确很酷炫！感谢英特尔工程师给我讲了这么多vPro的有趣事情！我很激动，这里还准备了200个问题要问您！
工：啊这…………
牛：咦？我电脑屏幕上咋有个红蓝条在闪？啊！咋自动关机了！？喂!喂？？
各位，看来今天就只能先聊到这里了～～^___^

5mscheng

这个功能其实很早就有了，那时候是为CIA留的底层硬件级后门，不需要你像现在这么假模假样的开bios权限。这就是硬件级的向日葵软件

1305538708

服务器功能的阉割了之后下沉给家用机使用。
从头到尾也没说多少钱。。。

源庚进行曲

不知道是不是说12代才有，医院都这么高配的电脑了？

博爱谠

ME：不装了，我摊牌了，我就是后门

huweiyi

科普好文。最后这个笑死我了

Shift_Ctrl_Dele

好文！关于vPro的最佳科普文，什么面都提到了

拧鏖荡

电脑报的文章依然那么好

蔫0000闹

cpu里面内置小电脑

单李佛

服务器主板不少有IPMI