报废 Windows 电脑前应该做的事 —— 数据清除、账户解绑、备份的实务检查清单

· · Windows, 信息安全, 备份, BitLocker, 数据清除, 电脑报废, 运维, 信息泄露防护, 存量资产利用, 开发环境

1. 首先要明确的事

要报废 Windows 电脑时,很容易只想到「恢复一下初始设置就行」「把文件删掉就行」。但实际的风险远不止于此,旧电脑里残留的信息,往往比想象中要多得多。

个人文件
工作文件
浏览器的登录状态
已保存的密码
邮件
OneDrive、Dropbox 等同步文件夹
SSH 私钥
Git 的凭据信息
云服务的 API 密钥
VPN 配置
证书
Wi-Fi 密码
BitLocker 恢复密钥
WSL 或 Docker 的数据
虚拟机
本地数据库
财务软件或业务应用的数据

报废电脑前该做的事,大致可以分成以下 4 类:

不丢失需要的数据
不让废弃的电脑被恢复出数据
解除账户与许可证的绑定
事后能够说明报废的事实与流程

也就是说,报废电脑不是「扔垃圾前的整理」,而是一项小型的信息安全工作。

本文以个人电脑、开发者电脑、小型办公室的业务用电脑为对象,整理在报废、转让、出售、置换、归还租赁的 Windows 电脑之前应该确认的事项。

2. 先厘清「报废」的含义

首先,本文所说的「报废」,并不仅限于当作垃圾彻底处理的情况。

实际上会有以下这些场景:

场景 典型例子 主要注意事项
报废 把老旧电脑交给回收或再生利用 数据清除、存储设备销毁、留存记录
出售 卖给二手店、二手平台、以旧换新 数据清除、账户解绑、恢复到出厂设置状态
转让 交给家人、朋友、其他部门 删除个人信息、许可证、使用人变更
归还租赁 归还公司的租赁电脑 公司规定、资产编号、清除证明、管理解绑
再利用 转做自己的测试机或其他用途 数据隔离、重装操作系统、权限梳理

「会流向谁手中」决定了所需的强度。举例来说,如果只是在自己家里转做测试机,或许不需要做到彻底的物理销毁。 但如果曾处理过业务数据的电脑要交给外部服务商,就应该把清除证明、物理销毁都纳入考虑范围。

一开始就该明确的问题如下:

这台电脑报废后会到谁手里
这台电脑曾存放过多高机密程度的信息
这台电脑的存储设备是要再利用,还是要销毁
之后是否需要说明报废流程

如果这个答案还很模糊就「先恢复初始设置再说」,很可能会删掉需要的数据,或者反过来把该删的数据留了下来。

3. 报废电脑真正要保护的东西

报废电脑时想要保护的并不是电脑本身,而是以下 3 项:

数据
账户
信任

数据比较容易理解。 指的是文档、照片、邮件、源代码、数据库、身份凭证等。

账户同样重要。 如果电脑一直和 Microsoft 账户、公司或学校账户、OneDrive、浏览器、云存储、开发服务、VPN、远程桌面绑定在一起,第三方就有可能滥用这些账户。

而容易被忽视的,是信任。

一旦发生信息泄露,如果无法说明以下内容,就会陷入被动:

那台电脑是什么时候报废的
是谁批准报废的
里面装的是哪块存储设备
用什么方法清除了数据
是否确认过清除或销毁的结果
交给了哪家服务商
是否留有证明文件或记录

个人电脑有时不需要严格到这个程度。 但对办公电脑而言,报废记录本身就是安全管理的一部分。

4. 整体流程

报废 Windows 电脑前的标准流程如下:

1. 确定报废方式
2. 盘点电脑中的数据
3. 备份需要的数据
4. 确认可以从备份恢复
5. 核实应用、许可证、开发环境、敏感信息
6. 停止OneDrive等各类云同步
7. 梳理Microsoft账户或公司账户的绑定关系
8. 确认BitLocker或设备加密的状态
9. 选择数据清除方式
10. 执行Windows重置、专用工具清除,或物理销毁
11. 确认已到达初始设置界面,或已完成销毁
12. 从Microsoft账户或管理门户中移除该设备
13. 保存报废记录、清除证明、回收单据

关键在于要在清除之前先确认

如果在备份之前就先重置,就无法挽回了。 如果在解绑账户之前电脑就无法开机,管理门户或云端的整理工作就会变得麻烦。 如果没确认 BitLocker 的状态就清空了 TPM,自己也有可能无法再访问数据。

报废工作不要凭一时兴起就动手,会更安全。

5. 先做备份

第一步要做的不是数据清除。

是备份。

Windows 提供了一套名为 Windows 备份的机制,可以备份文件、主题、设置、部分应用、Wi-Fi 信息等便于迁移到新电脑的数据。

不过,完全只依赖这套机制是有风险的。原因很简单。

不是所有应用数据都在备份范围内
工作文件未必适合上传到个人OneDrive
体积巨大的虚拟机或Docker数据经常不在备份范围内
本地数据库或开发用密钥容易被忽略
看起来已完成云同步,实际上可能出现了同步错误

更安全的做法是采取双重措施:

用Windows备份或云同步保留常规的迁移数据
重要的工作数据,另外再备份到外置SSD或公司内部存储

特别重要的不是已经备份,而是能够恢复

备份目标看起来有文件,但内容可能是旧版本、只是快捷方式,或只是云端的占位符(placeholder)。

报废前,至少要确认以下几点:

能否从另一台设备打开备份目标
能否实际打开重要文件
是否还记得带密码文件的密码
压缩文件是否损坏
备份范围中是否有遗漏的文件夹

6. 备份对象检查清单

列出报废前备份时容易遗漏的项目。

用户文件夹

首先是基本项目。

桌面
文档
下载
图片
视频
音乐
OneDrive下的文件夹

下载 常被当作临时存放区使用,但实际上经常留有重要的 PDF、发票、证书、安装程序、收货凭证等文件。

邮件与日历

即使邮件存储在云端,也要确认是否存在仅保存在本地的数据。

Outlook的PST文件
旧的邮件归档
邮件客户端特有的本地数据
导出的日历
联系人

尤其是使用旧版 Outlook 的 PST 文件的环境,Documents\Outlook Files 之类的位置经常留有归档文件。

浏览器

浏览器中的信息比想象中要多。

书签
已保存的密码
扩展程序
自动填充信息
会话信息
Cookie
证书
开发者工具的工作区设置

如果要迁移到新电脑,先确认浏览器的同步状态。 如果不需要,报废前先退出登录并解除同步。 不过,如果最终要清除整块存储设备,就不必只依赖浏览器内的单项删除来图安心。

业务应用

业务应用有时很难看出数据的存放位置。

财务软件
薪资软件
销售管理软件
贺卡制作软件
扫描仪附带软件
使用电子证书的应用
自定义格式的数据库

如果不从应用界面执行备份或导出,仅靠复制文件夹有时无法恢复数据。

证书与私钥

对开发者或业务负责人的电脑来说,证书很重要。

客户端证书
代码签名证书
VPN证书
电子申报用证书
私钥文件
PFX文件

证书不仅存在于文件中,有时也保存在 Windows 的证书存储区里。 如有必要,确认能否连同私钥一起导出,或向组织的管理员核实。

开发环境

开发者电脑比普通办公电脑更容易遗漏各类内容。

Git仓库
未push的commit
未commit的变更
本地分支
SSH私钥
GPG密钥
NuGet.config
npmrc
pip配置
Docker volume
WSL发行版
虚拟机
本地数据库
.env文件
云CLI的身份凭证
IDE设置
代码片段
只存在于本地的设计笔记

特别危险的是 未push的commit.env

.env 里往往存放着连接字符串、API 密钥、测试用密码等信息。 要区分哪些需要保留备份,哪些应该在报废后重新申请。

7. 开发者电脑需要额外确认的事项

开发者电脑仅靠迁移文件有时是不够的。

报废前做好以下确认,迁移后会更少遇到麻烦。

确认 Git 的状态

# 示例:查找工作目录下的 Git 仓库
Get-ChildItem -Path C:\Work -Directory -Recurse -Force -ErrorAction SilentlyContinue |
    Where-Object { Test-Path (Join-Path $_.FullName ".git") } |
    Select-Object FullName

在每个仓库中确认以下内容。

git status
git branch --show-current
git remote -v
git log --oneline --decorate -5

如果还残留本地修改,就提交并 push,或者先导出为 patch 保存。

git diff > changes.patch
git diff --staged > staged.patch

确认 WSL

如果使用了 WSL,就确认发行版。

wsl --list --verbose

有需要的话导出。

wsl --export Ubuntu D:\Backup\wsl-ubuntu.tar

不过,WSL 内部可能包含 Linux 端的 SSH 密钥、云凭证、.env、数据库数据。 备份存放位置也需要注意。

确认 Docker Desktop

Docker 的镜像通常可以重新获取,但 volume 中有可能保存着本地数据。

docker volume ls
docker ps -a
docker images

如果存在数据库用 volume、测试环境的上传文件、开发用的 MinIO 数据等,就要确定备份或废弃方案。

盘点云 CLI 的身份凭证

以下文件夹中,可能残留着凭证或配置信息。

%USERPROFILE%\.aws
%USERPROFILE%\.azure
%USERPROFILE%\.kube
%USERPROFILE%\.docker
%USERPROFILE%\.ssh
%USERPROFILE%\.gnupg
%APPDATA%\NuGet\NuGet.Config
%USERPROFILE%\.npmrc
%USERPROFILE%\pip\pip.ini

如果报废前会清除整块存储设备,本地残留的凭证也会一并消失。 但如果作为备份进行了复制,复制目标的管理同样重要。

对于不再需要的令牌或密钥,与迁移到新电脑相比,重新签发有时反而更安全。

8. 记录应用清单与许可证信息

清除电脑之后,最麻烦的事情就是重新安装应用。

尤其以下这类软件,要提前确认:

付费软件
买断制许可证软件
有数量限制的软件
需要旧版安装程序的软件
公司内部分发的应用
驱动或外围设备工具
VPN客户端
需要证书的应用

在 Windows 11 / Windows 10 中,如果环境支持 winget,可以列出已安装的应用清单。

winget list > installed-apps.txt
winget export -o winget-export.json

winget export 并非能完全还原所有应用的万能方案,但在搭建新电脑时可以作为参考笔记。

关于许可证,要确认以下几点:

是否已记录许可证密钥
是否绑定在账户上的许可证
旧电脑是否需要退出登录或解除授权
能否获取安装程序
是否应该继续迁移已停止支持的软件

报废也是重新审视旧软件的一个好机会。

9. 确认 BitLocker 与设备加密的状态

近期的 Windows 电脑有时已经启用了 BitLocker 或设备加密。

BitLocker 是 Windows 的一项功能,能够对整个驱动器加密,降低电脑丢失、被盗、不当报废导致数据泄露的风险。 而设备加密,则是在满足特定条件的 Windows 设备上,自动启用以 BitLocker 为基础的加密机制。

报废前,先确认加密状态。

manage-bde -status

用 PowerShell 也可以这样确认:

Get-BitLockerVolume

需要确认的重点如下:

C盘是否已加密
数据盘是否已加密
加密是否已完成,还是仍在进行中
恢复密钥是自己保管,还是由组织管理
这台电脑绑定的是个人账户,还是单位/学校账户

不能简单地认为「有 BitLocker 就放心了」。

如果一开始就对整个驱动器加密,且恢复密钥也妥善管理,那么对数据保护是有利的。 但如果只是在报废前才启用加密,此前被删除的数据或未加密区域能否得到充分保护,就不太容易判断。

另外,恢复密钥有时会保存在 Microsoft 账户或单位/学校账户中。 报废前后,也要视需要确认恢复密钥的保存位置。

10. 整理 OneDrive 或云同步

如果电脑使用了 OneDrive、Dropbox、Google Drive 等云同步,要把以下几件事分开考虑:

要保留在云端的数据
要从这台电脑上删除的数据
只解除与这台电脑的同步的数据

常见的误解是,在电脑上删除 OneDrive 文件夹里的文件,有时云端的数据也会一并被删除。

报废前不要直接删除文件,先从确认同步状态入手。

同步是否已完成
是否存在同步错误
是否有仅存在于本地的文件
能否在云端打开

之后再解除与电脑的绑定。

如果使用 OneDrive,可以从通知区域的 OneDrive 图标打开设置,在账户选项卡中执行「取消关联此电脑」。

不过,如果最终要重置 Windows 并清除驱动器,就不必过于纠结一定要先解除云同步。 关键在于要先确认所需数据已存在于云端或备份目标中,再清除电脑本地数据

11. 解除与 Microsoft 账户的绑定

如果 Windows 电脑使用 Microsoft 账户登录,这台电脑就会被注册到 Microsoft 账户的设备列表中。

要报废、出售、转让的电脑,作业完成后应从 Microsoft 账户的设备列表中移除。

大致流程如下:

1. 登录 account.microsoft.com/devices
2. 找到目标电脑
3. 执行「删除设备」或相应的解除操作
4. 确认已从Microsoft Store的设备限制或Find My Device目标中移除

需要注意的是,即使从 Microsoft 账户的设备列表中移除,电脑的存储设备也不会因此被清空。反过来,仅仅重置了电脑,也不一定意味着 Microsoft 账户端的设备列表就会变干净。本地数据清除与云端的设备整理,应当作为两项独立的工作分别处理。

另外,如果电脑丢失、被盗或不在身边,也要确认 Find my device 或账户的注销功能。 如果是手头现有的电脑要报废,先以数据备份与清除为优先,之后再整理云端的注册信息,会更容易理清思路。

12. 解除单位或学校账户

曾使用单位或学校账户登录的电脑,处理起来要比个人电脑更谨慎。

在 Windows 中,可以从 设置 连接单位或学校账户。 这项连接有时会让你能够访问邮件、文件、应用以及组织的资源。

报废前,要确认以下事项:

这台电脑是公司所有,还是个人所有
是否受Intune等MDM管理
是否已加入Microsoft Entra ID
是否已注册Windows Autopilot
BitLocker恢复密钥是否保存在组织端
是否已登记为租赁资产或公司资产

如果个人所有的电脑连接过单位账户,有时可以从 设置 > 账户 > 访问工作或学校账户 中断开连接。

不过,公司所有的电脑有时不允许使用者自行重置。

举例来说,在 Intune 管理下的电脑,管理员有时会视情况分别使用 RetireWipeDelete 等设备操作。 另外,已注册 Windows Autopilot 的电脑,即使只是重置了 Windows,重新设置时有时仍会出现要求登录回原组织的情况。

公司电脑的报废,最好由信息系统部门或管理员主导流程,而不是由使用者自行判断。

13. 确认电脑回收与处置方式

不仅要重置 Windows,也要确认实际的处置方式。

在日本,使用过的电脑会依据厂商回收或小型家电回收等制度进行处置。 家庭用电脑与企业用电脑的处理方式有时不同。中国大陆读者也应遵循本地关于电子废弃物回收利用的相关规定。

如果是个人,可以有以下几种选择:

厂商的电脑回收服务
地方或认证机构的电子废弃物回收
二手回收店或以旧换新
转让给家人或朋友

如果是企业单位,需要考虑以下几点:

从公司资产管理台账中核销
归还给租赁公司
按工业废弃物处理
数据清除证明或销毁证明
与外包服务商的合同与保密协议
运输途中的丢失防范

即使交给回收商,也不要认为「服务商会处理,什么都不用做」比较安全。

应该由自己或组织决定,选择以下哪种方式:

自行清除或销毁后再交出
委托能出具清除证明的服务商

14. 数据清除的思路

数据清除有不同的强度等级。

NIST SP 800-88 Rev. 2 中,将存储介质的净化方式大致分为 ClearPurgeDestroy 三种思路。 大致整理如下:

等级 概念 例子
Clear 让一般手段难以读取还原 覆写、操作系统自带的清除功能
Purge 用更强的方法让恢复变得困难 加密擦除、专用命令、适当的净化处理
Destroy 让存储介质无法使用 物理销毁、粉碎、穿孔

需要哪个等级,取决于数据的敏感程度以及报废后的去向。

如果是个人的旧电脑要送去回收,选择 Windows「重置此电脑」中的「删除所有内容」并配合「清理数据」,有时就能降低常见的一般风险。

但如果电脑曾处理过客户信息、身份凭证、医疗、金融、机密设计信息等,仅靠这一点可能不够。 这种情况下,应考虑使用专用清除工具、存储厂商的净化功能、加密擦除,或物理销毁。

重要的是理解以下几点:

「以为删了」和「无法恢复」是两件事
「Windows无法启动」和「数据读不出来」是两件事
「已重置」和「符合行业标准的清除」是两件事

15. 仅靠「删除」或「快速格式化」是不够的

删除文件并清空回收站,并不代表数据本体就彻底消失了。

普通删除只是在文件系统层面把该区域标记为「空闲」,在实际数据被覆写之前仍有可能恢复。

快速格式化也是同理。 只是重建管理信息,并不会把整块存储设备彻底覆写一遍。

以下做法,作为报废前的数据清除手段都偏弱:

只是清空了回收站
只是删除了用户文件夹
只是清除了浏览器历史记录
只是删除了Windows用户
只是执行了快速格式化
只是删除了分区

这些操作在日常使用中,作为「让数据看不见」是有意义的。 但作为交给第三方之前的清除手段是不够的。

16. Windows「重置此电脑」能做到什么

对于个人电脑的报废或转让,最容易使用的就是 Windows 的「重置此电脑」。

在 Windows 11 中,大致可以从以下位置执行:

设置 > 系统 > 恢复 > 重置此电脑

在 Windows 10 中,位置如下:

设置 > 更新和安全 > 恢复 > 将此电脑重置为初始状态

在报废或转让场景下,基本上要选择「删除所有内容」。

接下来的选项中,以下几点很重要:

不保留个人文件
不恢复应用和设置
清理驱动器
如有需要,将所有驱动器都纳入范围

依 Microsoft 的说明,启用「清理数据」后,会删除文件并清理驱动器,让他人更难恢复已删除的文件。 不过,这项数据清除功能面向消费者,并不满足政府或行业的数据清除标准。

这一点很重要:Windows 的重置虽然方便,但并非万能。

适合普通个人的转让、报废场景
作为高敏感数据的清除凭证有时不够充分
SSD或故障驱动器有时需要专用的净化或销毁处理

17. 个人电脑的标准流程

个人电脑要出售、转让、送去回收时,切实可行的流程如下:

1. 备份需要的数据
2. 确认能从另一台电脑或手机打开备份
3. 确认OneDrive等的同步状态
4. 确认浏览器或应用的账户状态
5. 确认BitLocker或设备加密的状态
6. 打开Windows的「重置此电脑」
7. 选择「删除所有内容」
8. 启用「清理数据」
9. 如果有多个驱动器,确认要纳入的驱动器
10. 执行重置
11. 进入初始设置界面后,不创建新用户,直接关机
12. 从Microsoft账户的设备列表中移除

初始设置界面,指的是选择国家或地区、键盘、网络等的界面。 只要到达这个界面,下一位使用者就能用自己的账户完成设置。

如果在这个时间点创建了新用户,之后又要再删除那个用户的信息。 如果是出售或转让,在初始设置界面直接关机会更清晰。

18. 别漏掉「所有驱动器」

Windows 重置时特别要注意的,是多驱动器的情况。

即便是笔记本电脑,也可能存在以下这种结构:

C:系统用SSD
D:数据用SSD或HDD
SD卡
外置SSD
恢复分区
厂商专用区域

台式机则更加复杂:

NVMe SSD
SATA SSD
HDD
扩展驱动器
从旧电脑迁移过来的数据盘
RAID配置

如果在 Windows 重置时选择「仅安装了 Windows 的驱动器」,D 盘等位置的数据就有可能残留下来。

报废、出售、转让时,要用以下命令确认:

Get-Disk | Select-Object Number, FriendlyName, SerialNumber, Size, PartitionStyle
Get-Volume | Select-Object DriveLetter, FileSystemLabel, FileSystem, SizeRemaining, Size

如果存在不需要的内置驱动器,要决定是否纳入 Windows 重置的范围,或单独清除、物理销毁。

常见的失误是,只把 C 盘清理干净,却把旧照片、工作文件、备份、虚拟机留在了 D 盘,就这样把电脑交出去了。

19. HDD 与 SSD 的清除思路不同

老旧的 HDD 与 SSD,数据清除的思路是不同的。

HDD 是一种相对容易理解「针对磁盘上的位置进行覆写」这一思路的介质。 过去常用覆写全盘的清除工具。

另一方面,SSD 或 NVMe SSD 内部会进行损耗均衡(wear leveling)与预留空间(over-provisioning)管理。 操作系统看到的逻辑地址,与实际的物理存储单元之间的对应关系并不是固定的。

因此,单纯的覆写有时很难断言「所有历史数据都被确实覆盖了」。

NIST SP 800-88 Rev. 2 也提出,对于像 SSD 这类介质,如果需要更高的保证级别,应该使用比单纯覆写更强的 PurgeDestroy

实务中,可以这样考虑:

介质 个人一般场景的处理方式 需要高保证级别时的处理方式
HDD Windows重置的数据清理、全盘覆写 专用清除工具、清除证明、物理销毁
SSD / NVMe Windows重置、确认加密状态 厂商提供的Secure Erase / Sanitize、加密擦除、物理销毁
故障驱动器 自己无法清除时外包处理 附销毁证明的物理销毁
U盘 / SD卡 确认内容后清除 交给销毁或回收服务商处理

对 SSD 而言,使用存储厂商或电脑厂商提供的清除功能,有时会更合适。 有些机型的 BIOS / UEFI 中已内置 Secure EraseSanitize 功能。

不过,即使名称相似,功能与保证程度也会因产品而异。 对于高敏感数据,应优先遵循企业内部规定,或选用能出具清除证明的服务商。

20. 用 BitLocker 进行加密擦除的思路

在已加密的存储设备中,没有加密密钥就无法读取数据。

因此,对于妥善加密的驱动器,有一种思路是通过禁用或销毁密钥,让实际数据的读取变得困难。 这有时称为加密擦除,或 cryptographic erase。

不过,关于 BitLocker,有几点需要注意。

如果满足以下条件,报废前的安全性会更高:

报废前就已启用BitLocker
加密已经完成
不只系统盘,数据盘也已加密
恢复密钥得到妥善管理
理解TPM与恢复密钥的处理方式

反过来,如果是以下情况,就不该只依赖 BitLocker:

报废前才第一次启用加密
采用的是「仅加密已使用空间」
过去有很长一段时间是未加密使用的
D盘或外置磁盘未加密
不清楚恢复密钥的存放位置

不应该认为「有 BitLocker,所以不重置也没关系」。

实务中,应该这样组合考虑:

日常就启用BitLocker
报废时执行Windows重置或专用清除
高敏感数据使用清除证明或物理销毁

BitLocker 不仅在报废时有意义,日常作为防丢失、防盗的措施启用它,本身就有价值。

21. cipher /w 的定位

Windows 中有一个叫 cipher /w 的命令,可以覆写 NTFS 卷上的未使用空间,让已删除数据更难被恢复。

使用示例如下。

cipher /w:C:\

依 Microsoft 的说明,cipher /w:<directory> 会覆写该目录所在卷上可用的未使用空间。

不过,不要过度依赖它作为报废前的主要手段。

理由如下:

不会删除当前存在的文件
覆写对象不只是指定文件夹,还包括该卷的未使用空间
其他驱动器或隐藏分区需要另外考虑
SSD上单纯覆写的保证有时较弱
处理耗时较长
不构成行业标准的清除证明

cipher /w 对于「让不小心删除的痕迹在未使用空间中变得难以读取」这种用途有一定帮助。

但如果要把整台电脑报废,应该先确定要采用 Windows 重置、专用清除、加密擦除、物理销毁中的哪一种。

22. 应该选择物理销毁的情形

以下情况,应考虑对存储设备进行物理销毁:

曾处理客户信息或敏感信息
涉及医疗、金融、法务、研发、身份凭证信息
电脑已损坏,无法运行清除工具
无法自行确认SSD的清除保证
报废后有可能流入第三方市场
企业内部规定要求物理销毁
需要清除证明或销毁证明

物理销毁有以下几种方式:

拆下存储设备后自行保管
交给专业机构穿孔、粉碎
请服务商出具销毁证明文件
委托上门销毁服务

自己用锤子敲、用电钻打孔的方式,存在受伤或电池损坏的风险。 尤其是笔记本电脑,损坏电池是很危险的。

在业务场景中,与自行销毁相比,委托能出具证明文件的服务商会更稳妥。

23. 无法开机的电脑并不安全

「坏了开不了机,数据应该也读不出来吧」——这种想法是很危险的。即使电脑主机无法开机,只要把存储设备拆下来接到别的电脑上,有时仍能读取数据。

尤其是以下这类故障,存储设备本身有时依然是完好的:

屏幕无显示
主板故障
无法通电
键盘损坏
Windows无法启动
引导加载程序损坏

要报废无法开机的电脑时,可以选择以下其中一种方式:

拆下存储设备在其他环境中清除
拆下存储设备后进行物理销毁

如果已启用 BitLocker,即使把存储设备接到别的电脑上,没有恢复密钥也很难读取数据。 即便如此,对于办公电脑,最好留有可从记录核实的状态,而不是「应该已经加密了」这种假设。

24. 也要整理 TPM、BIOS、UEFI 设置

Windows 电脑除了存储设备外,还会残留其他设置信息。

例如以下这些:

BIOS / UEFI 密码
启动顺序
Secure Boot设置
TPM状态
Windows Hello相关密钥
指纹或面部识别的注册信息
管理员密码
资产管理标签

如果要转让或出售电脑,就要解除 BIOS / UEFI 密码,并视需要将固件设置恢复为默认值。

也存在清除 TPM 的操作。 依 Microsoft 的步骤说明,会从 Windows 安全中心的「设备安全性」打开「安全处理器故障排除」,选择「清除 TPM」。

不过,清除 TPM 应该谨慎进行。

TPM 与 BitLocker、Windows Hello 存在关联。 如果在备份好必要数据之前,或在不清楚 BitLocker 恢复密钥的状态下清除 TPM,自己也有可能因此无法访问数据。

顺序上,应该这样考虑:

先备份数据
确认BitLocker恢复密钥的存放位置
执行数据清除或重置
如因转让、出售需要,再整理TPM或固件设置

如果没有把握,与单独操作 TPM 相比,遵循 Windows 的重置步骤以及厂商的转让、初始化说明会更安全。

25. 别忘了外围设备与外置存储设备

只关注电脑本体,容易忽略外置设备。报废时要确认是否有需要一并处理的设备。

外置硬盘
外置SSD
U盘
SD卡
microSD卡
DVD或蓝光光盘
打印机的内存
扫描仪的存储区域
NAS
USB安全密钥
智能卡
SIM卡

尤其外置硬盘或 U 盘,经常残留着旧备份或个人信息。

要避免出现「电脑重置了,但随附的外置硬盘却保留着全部数据」这种情况。

另外,蓝牙鼠标或键盘之类的外围设备信息风险较低,但 USB 安全密钥、智能卡、内置电子证书的令牌则不同。对于这类身份验证设备,一定要确认已完成注销或吊销。

26. 也要确认手机联动、eSIM、通信合约

近期的 Windows 电脑有时会使用手机联动或移动通信功能。

报废前要确认以下事项:

智能手机联动应用
蓝牙配对
移动通信的SIM卡
eSIM配置文件
VPN配置文件
远程访问工具
MDM代理程序

如果插着实体 SIM 卡,要取出来。 如果使用 eSIM,要从运营商或电脑设置中确认删除、解约的步骤。

远程访问工具同样重要。

AnyDesk
TeamViewer
Chrome Remote Desktop
Remote Desktop
VPN客户端
公司内部的远程支持工具

重置电脑后,这些工具大多会消失,但账户端有时仍会残留旧的设备注册信息。 要从所使用服务的管理界面,移除不需要的设备。

27. 企业电脑不能「凭个人判断随意重置」

曾在公司使用的电脑,不应该用个人电脑的心态自行重置。

理由如下:

已登记在公司的资产台账中
存在租赁合同
受Intune等管理
BitLocker恢复密钥保存在组织端
已注册Windows Autopilot
有时需要清除证明
有时需要审计记录

如果使用者自行重置了 Windows,可能会引发以下问题:

删除了尚未备份的业务数据
资产管理编号与实机的对应关系变得不清楚
Intune或Entra ID中残留旧设备记录
Autopilot注册残留,导致二手流通时出现问题
无法留下清除证明
无法满足租赁归还条件

企业电脑的报废,一般依照以下流程会更安全:

1. 使用者将需要的数据转移到业务存储空间
2. 管理员核实资产编号、序列号、使用者信息
3. 管理员确认设备管理状态
4. 如有需要,在Intune中执行Wipe或Retire
5. 整理Autopilot或Entra ID的注册信息
6. 执行清除或销毁
7. 将证明文件与资产台账关联保存

即使是小公司,至少也应该留下「谁的电脑、什么时候、用什么方法清除了」这样的记录。

28. 如何处理清除证明与销毁证明

对于办公电脑,证明文件有时非常重要。

证明文件中,一般会记载以下信息:

电脑厂商
型号
序列号
资产编号
存储设备厂商
存储设备序列号
清除或销毁方法
执行日期时间
执行人
验证方法
服务商名称
证明编号

需要注意的是,不仅要记录电脑本体的序列号,存储设备的序列号也要记下来。如果曾更换过存储设备,仅凭电脑本体的信息,会很难确定「到底清除的是哪块盘」。

建议报废前先记录以下信息:

Get-Disk | Select-Object Number, FriendlyName, SerialNumber, Size
Get-PhysicalDisk | Select-Object FriendlyName, SerialNumber, MediaType, Size

不过,视环境不同,有时无法获取序列号。 这种情况下,就用照片、资产管理编号、服务商的报告等多种信息相互补充。

29. 出售、转让时也要考虑「对方是否能用」

如果不是报废而是出售或转让,除了安全性之外,还要确认电脑是否处于下一位使用者可以正常使用的状态。

Windows的许可证激活能否通过
是否还残留BIOS密码
是否会被要求输入BitLocker恢复密钥
是否停在初始设置界面
是否仍绑定Microsoft账户
是否仍注册在Autopilot或组织管理中
是否配有电源适配器
如果是拆掉存储设备出售,是否已明确标注

尤其在二手电脑交易中容易出问题的,就是组织管理的注册信息。 已注册 Windows Autopilot 等机制的电脑,下一位使用者尝试设置时,有时会被要求登录原组织的账户。

如果要把公司电脑作为二手流通出去,应该连 Autopilot、Entra ID、Intune 的注册解除都一并确认。

即使是个人购买的电脑要转给家人,也应该整理好 Microsoft 账户、OneDrive、Find My Device、BitLocker、BIOS 密码。

30. 留下作业记录

如果是个人电脑,简单的笔记就足够了。

2026-06-10
准备报废 Surface Laptop 〇〇
将数据备份到外置SSD
执行Windows重置的「删除所有内容」「清理数据」
确认初始设置界面
从Microsoft账户的设备列表中移除
寄送给厂商回收

如果是办公电脑,就要记录得更详细一些。

资产编号
厂商
型号
序列号
使用者
部门
存储设备信息
BitLocker状态
备份确认人
清除方法
清除执行人
执行日期时间
验证结果
回收服务商
单据编号
清除证明编号

这看起来很麻烦,但在信息泄露事件或审计应对中,事后仅凭口头说「应该做过了」是没有说服力的。报废工作一旦完成,实物就从手中消失了,正因如此,作业记录才更能发挥作用。

31. 常见的失败案例

最后,整理一些常见的失败案例。

失败案例1:备份前就重置了

这是最常见的失败。

以为旧电脑上没什么重要数据
重置之后才发现只存在于本地的照片或文档
以为已经在OneDrive上了,结果其实没有同步成功

对策是实际从另一台设备打开备份,逐一确认过。

失败案例2:漏掉了 D 盘

只重置了 C 盘,却把 D 盘的数据留了下来的失败案例。

C:已重置
D:残留着旧备份、照片、虚拟机、业务数据

对策是用 Get-DiskGet-Volume 确认所有驱动器。

失败案例3:把开发用密钥混进了备份里

以为要迁移,把 .aws.ssh.npmrc.env 整体复制,未加密就存放到外置磁盘上的失败案例。

即使在报废的电脑上消失了,但如果在备份目标处泄露,也是没有意义的。

敏感信息要区分成该迁移的和该重新签发的。

失败案例4:擅自重置了公司电脑

使用者出于好意执行了重置,结果导致管理端无法获取审计记录。

企业电脑的报废、归还、转让流程,要向管理员确认后再执行。

失败案例5:以为仅靠重置就清除了高敏感数据

Windows 的重置很方便,但并不是行业标准的清除证明。

对于高敏感数据,应考虑专用清除、加密擦除、物理销毁、出具证明文件等方式。

32. 个人电脑专用检查清单

以下是个人电脑报废、出售、转让前的检查清单。

□ 已确定是报废、出售、转让、再利用中的哪一种
□ 已备份需要的文件
□ 已确认能从另一台设备打开备份
□ 已确认OneDrive等没有同步错误
□ 已迁移浏览器的书签或密码
□ 已确认付费应用或许可证的处理方式
□ 已拔出外置存储设备或SD卡
□ 已确认BitLocker或设备加密的状态
□ 已选择Windows的「删除所有内容」
□ 已启用「清理数据」
□ 已确认是否存在多个驱动器
□ 已到达初始设置界面
□ 已从Microsoft账户的设备列表中移除
□ 已留下回收、出售、转让的记录

在个人使用场景中,仅凭这份检查清单,就能大幅减少事故发生。

33. 开发者电脑专用检查清单

开发者电脑还要确认以下事项。

□ 没有尚未push的Git commit
□ 已处理尚未commit的变更
□ 已确认只存在于本地的分支
□ 已确定SSH私钥的处理方式
□ 已确定GPG密钥的处理方式
□ 已确认 .env 文件
□ 已确认NuGet.config、.npmrc、pip.ini
□ 已确认AWS/Azure/GCP/Kubernetes的身份凭证
□ 已确认Docker volume
□ 已确认WSL发行版
□ 已确定本地数据库的备份或废弃方式
□ 已确认虚拟机的磁盘
□ 已迁移IDE设置或代码片段
□ 已吊销不需要的API密钥或令牌
□ 已确认备份目标的加密情况

对开发者电脑来说,比起文件,凭证信息有时更加危险。

在数据迁移的同时,顺便整理一下旧的密钥或令牌,是比较推荐的做法。

34. 企业电脑专用检查清单

企业电脑建议使用以下这种检查清单。

□ 已确认待报废电脑的资产编号
□ 已记录厂商、型号、序列号
□ 已确认使用者与所属部门
□ 已确认备份负责人
□ 业务数据已转移到公司内部存储空间
□ 已确认BitLocker状态与恢复密钥的管理位置
□ 已确认Intune / MDM 的管理状态
□ 已确认Entra ID 的加入状态
□ 已确认Autopilot的注册状态
□ 已确定清除方法
□ 已确定清除或销毁的执行人
□ 已记录存储设备的序列号
□ 已取得清除证明或销毁证明
□ 已记录回收服务商、单据编号
□ 已更新资产台账
□ 已整理账户、许可证、设备注册信息

即使是小公司,电脑数量一多,仅靠记忆就无法管理。哪怕最初只是用 Excel 或表格记录也没关系,最好建立起留存报废记录的机制。

35. 总结

报废 Windows 电脑前该做的事,不只是按一下「重置」按钮那么简单。

需要按照以下顺序进行:

该保留的保留下来
该解绑的解绑掉
该清除的清除掉
留下证据

首先,备份需要的数据并确认能够恢复。接着,梳理 Microsoft 账户、OneDrive、单位账户、开发用凭证、许可证、MDM 管理等绑定关系,然后再选择要使用 Windows 的「重置此电脑」、专用清除工具、加密擦除、物理销毁中的哪一种。

如果是个人电脑,使用「删除所有内容」配合「清理数据」的 Windows 重置,是切实可行的选择。 不过,Microsoft 自身也说明,这项清除功能面向消费者,并不满足政府或行业的数据清除标准。

对于 SSD、办公电脑、高敏感数据、故障电脑,应考虑专用的净化处理、清除证明、物理销毁。

报废电脑时重要的是理解以下几点:

删除文件不等于数据清除
Windows重置并非万能
无法开机的电脑里也残留着数据
存储设备与账户的梳理才是关键

要报废的电脑,是过去工作的积累。最后只要多花一点时间仔细盘点一遍,就能同时避免数据丢失与信息泄露。

在丢弃 Windows 电脑之前,该关注的不是电脑本体,而是存储设备、账户、以及留存的记录。

记住这一点,就不容易在报废工作的判断上出错。

参考

共享相同标签的最新文章。可以围绕相近的主题进一步加深理解。

常见问题

汇总了咨询这一主题时常见的问题。

报废 Windows 电脑前,只做一次恢复初始设置就够了吗?
只做恢复初始设置有时并不够。使用 Windows「重置此电脑」中的「删除所有内容」并勾选「清理数据」,可以降低一般个人转让、报废场景下的常见风险,但 Microsoft 官方也说明这项清除功能面向消费者,并不满足政府或行业的数据清除标准。如果电脑曾处理过客户信息、身份凭证等高敏感数据,应考虑使用专用清除工具、加密擦除、出具清除证明,或直接进行物理销毁。
删除文件或快速格式化不算数据清除吗?
不算。普通删除只是在文件系统层面把该区域标记为「空闲」,在实际数据被覆写之前仍有可能恢复。快速格式化也是同理,只是重建管理信息,并不会覆写整个存储设备。清空回收站、删除用户文件夹、删除分区等操作,只是让数据「看不见」,作为交给第三方之前的清除手段是不够的。
无法开机的电脑直接扔掉安全吗?
不安全。即使电脑主机无法开机,只要把存储设备拆下来接到别的电脑上,有时仍能读取数据。像屏幕无显示、主板故障、无法通电这类故障,存储设备本身通常还是完好的。要报废无法开机的电脑时,应该把存储设备拆下来在其他环境中清除,或直接进行物理销毁。如果已启用 BitLocker,没有恢复密钥的话可读取的可能性会降低,但对于办公电脑,最好留有可从记录核实的状态,而不是单纯假设「应该已经加密了」。
SSD 和 HDD 的数据清除方式一样吗?
思路不一样。HDD 过去常用覆写全盘的清除工具。而 SSD 或 NVMe SSD 内部会进行损耗均衡(wear leveling),因此单纯的覆写有时很难保证「所有历史数据都被确实覆盖」。对 SSD 来说,使用存储厂商或电脑厂商提供的 Secure Erase / Sanitize 功能,或采用加密擦除,有时会更合适。对于高敏感数据,应优先选择能出具清除证明的服务商,或直接进行物理销毁。

作者简介

本文作者的个人简介页面。

Go Komura

小村软件有限公司 代表

以 Windows 软件开发、技术咨询与故障排查为中心,擅长难以复现的故障调查,以及既有资产仍在运行的项目。

返回博客列表