2个良心的“Windows资源站”,镜像开源纯净!真是相见恨晚 纯净镜像难找,90%标榜“无改”实则偷偷塞东西,你敢信哪一份? 最近重装系统,翻了挺久,发现真能放心用的Windows镜像站其实就两个。不是什么神秘渠道,也不是谁家亲戚开的,就是靠硬核验证和公开流程撑起来的。别的站点进页面全是弹窗、跳转、下载前先注册,甚至点个ISO链接都绕三道弯,最后给你塞个带驱动包的“精简版”。我试过三个,校验哈希对不上,连微软签名都验不过,直接删了。 第一个是“MSDN,我告诉你”,网址是next.itellyou.cn。它不卖新,专存老。XP、Win7、Win10 1507到22H2、Win11 22H2到24H2,所有RTM正式版全在,每个ISO都标着微软KB号、发布日期、UUP Build ID。你可以复制那个Build ID,去微软Update Catalog里搜,一模一样。它连SHA1都是微软原签文件里扒出来的,不是站长自己算的。我用PowerShell跑了一次Get-AuthenticodeSignature,绿字回显“Valid”,心才落下来。当然,它不追Beta,新版本出来要等一周多才上,着急测24H2预览版的人不用点进去。它也没广告,但首页有个小捐赠按钮,底下写着“托管费来自社区分摊”,没强求,也没偷偷在下载页插JS埋点。 第二个是HelloWindows,hellowindows.cn。这站更绝,它自己根本不存ISO。点进去看到的链接,全是微软CDN或UUP dump原始输出的直链,跳转过去就下,它的服务器连镜像文件都不碰。所有下载逻辑写在GitHub上,仓库名是hellowindows/hello-win-repo,每天自动跑CI,检查每个外链还能不能打开、响应头里的Content-MD5对不对得上。我昨天试了,按它页面给的命令在本地跑了一遍UUP dump下载,参数、路径、输出都一样。页面连Google Analytics都没加,更别说用户账号了。实测从北京下23H2 ISO,满速跑,没限速,没抽风。 对比下来,一个像图书馆,讲清楚每一本书哪年出版、ISBN多少、谁出的;另一个像快递单,只写“包裹来自微软仓库A区,物流全程可查,签收前可验封条”。前者适合IT管理员找老系统补丁,后者适合我自己明天早上八点要重装电脑,十分钟搞定。 但再靠谱的站也不能帮你按回车。下载完必须自己校验:certutil -hashfile xxx.iso SHA256,结果和它网页上写的比。烧U盘用Rufus一定要勾“验证写入”,别嫌慢。第一次进系统别急着联网,先让Defender跑个离线全盘扫描。上次一个朋友图快,从某“极速纯净站”下了个Win10 21H1,结果装完后台有三个svchost进程常驻,杀软报“可疑P2P下载器”,删都删不干净。 哈希对不上,就不是微软的东西。签名验不过,就不是原版。过程不公开,你就没法定它有没有改过。这些不是玄学,是cmd里敲几行就能知道的事。 我试过把HelloWindows的GitHub脚本抄下来,在自己笔记本上跑通;也照着MSDN站写的Build ID,在微软官网一页页翻出原始更新条目。没有一步是靠“信”,全靠“查”。 附录里其实该放个三行脚本,但懒得写了,就记个最简单的: certutil -hashfile win11.iso SHA256 复制结果,去网页右下角找公示值,一个字符都不能差。 别信“纯净”俩字,信你敲出来的那行命令。
