联想Edu9.0支持哪些具体型号？是否兼容老款ThinkCentre/ThinkPad？

一、基础认知：什么是联想Edu 9.0？

联想Edu 9.0是专为K–12及高等教育场景深度定制的端到端桌面管理平台，融合UEFI级设备控制、Windows教育版原生策略引擎、批量镜像部署与教室协同管控能力。其核心定位并非通用MDM，而是以“教育工作流闭环”为设计哲学——从开机自检、登录前策略注入、课堂投屏调度，到离线审计上报，全链路嵌入教学业务逻辑。

二、硬件兼容性分层模型（由浅入深）

• ✅ 全功能支持层：2018年后机型（如M90q Gen3、T14 Gen2），满足Intel 8代+/AMD Ryzen 3000+、TPM 2.0、UEFI Secure Boot启用、OEM-signed驱动签名链完整四项硬性门槛；
• ⚠️ 降级支持层：2017年部分机型（如M720q、T470），需强制升级至最新BIOS（例：M720q需≥1.32）、Windows 11 22H2+、并禁用BitLocker预配策略；仅开放设备注册、基础软件分发、远程重启等L1功能；
• ❌ 明确拒绝层：ThinkCentre M83/M93p、ThinkPad T440/T450/X240等7代及更早平台——因固件无UEFI安全启动模块、TPM芯片为1.2版本、ACPI表缺失_DSM教育扩展接口，导致Edu Agent无法完成Secure Boot校验握手，部署流程在Pre-OS阶段即终止。

三、关键兼容性验证流程（Mermaid流程图）

flowchart TD
  A[设备通电启动] --> B{UEFI模式检测}
  B -- 否 --> C[报错：Legacy BIOS不支持]
  B -- 是 --> D{TPM 2.0状态检查}
  D -- 未启用/不可用 --> E[策略注入失败：TPM_NOT_READY]
  D -- 正常启用 --> F{Windows SKU校验}
  F -- 非教育版/企业版 --> G[安装中止：SKU_MISMATCH]
  F -- 教育版/专业教育版 --> H[加载OEM签名驱动栈]
  H --> I[校验Lenovo Vantage服务状态]
  I -- 未运行 --> J[自动触发System Update静默升级]
  I -- 运行中 --> K[完成Edu 9.0 Agent注册]

四、兼容性验证技术矩阵表

五、生产环境部署黄金 checklist

1. 执行Lenovo System Update → 检查BIOS/EC/FW全栈更新（尤其关注Security分类下的TPM固件）；
2. 在Windows设置→更新与安全→恢复中，执行重置此电脑→保留文件+云下载最新镜像，确保系统纯净且为教育版；
3. 进入UEFI设置，确认：Secure Boot = Enabled、TPM Device = Enabled、CSM Support = Disabled；
4. 使用PowerShell管理员模式运行：Set-ExecutionPolicy RemoteSigned -Force，避免脚本策略拦截；
5. 通过Lenovo Vantage → Device Intelligence → Edu Compatibility Check获取实时兼容性报告（该API直连support.lenovo.com/edu9动态列表）；
6. 对M720q/T470类边缘设备，额外执行Disable-BitLocker -MountPoint "C:"并清除TPM所有权后再重试注册；
7. 部署后验证services.msc中Lenovo Edu Agent Service状态为Running且启动类型为Automatic (Delayed Start)；
8. 登录Edu Web Console，在Devices → Inventory中确认设备显示Secure Boot: Yes、TPM Status: Ready、Agent Version: 9.0.xxxx；
9. 发起一次Remote Command → Execute PowerShell: Get-WinUserLanguageList，验证策略通道双向连通性；
10. 最后执行Group Policy Update /force并观察gpresult /h report.html中是否包含Lenovo Edu Classroom Policies节点。

六、深度技术洞察：为何老平台注定无法适配？

根本原因在于Edu 9.0已将管理能力下沉至固件抽象层（FAL）。以T440为例：其AMT 9.5固件仅支持MEI 1.0协议，而Edu 9.0策略引擎要求MEI 2.5+以建立TLS 1.3加密信道；X240的SPI Flash中无预留EDU_POLICY_REGION分区，导致UEFI阶段无法加载策略配置块；M93p的ACPI DSDT缺少LEN0068设备描述符，致使Windows PnP Manager无法枚举Edu专用硬件抽象驱动。这些并非软件补丁可弥合的鸿沟，而是芯片组级架构断代——正如试图在ARMv7上运行仅编译为ARMv9指令集的内核模块。