微软最近证实,你的 PC 需要有 TPM 芯片才能支持 Windows 11。它还 更新了它的文档 以反映以前的最低 TPM 要求指南是不正确的。 Windows 11 将要求 TPM 2.0 作为最低要求,而不是最初认为足够的 TPM 1.2。
但首先什么是 TPM,为什么微软现在要带来这种硬件变化。 以下是您需要了解的所有信息,以消除围绕 Windows 11 的 TPM 要求的困惑。
什么是 TPM,为什么 Microsoft 希望每个人都使用它?
Windows 11 被称为免费的操作系统更新,这将花费很多人一些钱。 其中大部分与硬性 TPM 要求有关,否则许多人将无法升级到新 Windows。
作为企业和操作系统安全总监, 大卫韦斯顿解释:“可信平台模块 (TPM) 是一种芯片,可以集成到您的 PC 主板中,也可以单独添加到 CPU 中。 其目的是帮助保护硬件屏障后面的加密密钥、用户凭据和其他敏感数据,使恶意软件和攻击者无法访问或篡改这些数据。”
TPM 允许安全启动、Windows Defender 系统防护、Bitlocker 加密以及 Windows Hello PIN 和生物识别,这些在您的 PC 硬件上而不是在云上加密。
因此,基本上,需要 TPM 要求以确保更好的安全性,不仅在软件级别,而且一直到硬件级别。 这也不是什么新鲜事。 TPM 已经存在了一段时间,2011 年发布了 TPM 1.2,2015 年发布了 TPM 2.0。是的,有可能在没有 TPM 的情况下安装 Windows 11,但这看起来不是一个长期的解决方案。
鉴于过去几年固件攻击的兴起,包括勒索软件、网络钓鱼和黑客可以利用的各种漏洞,微软的赌注是使用硬件加密、安全启动和虚拟保护来保证其平台和用户的安全。 这是微软在积极保护方面迈出的坚实一步,特别是因为 Windows 是全球大多数企业和用户的核心。
如何准备在其他人之前下载 Windows 11 Insider Build
微软更新文档:TPM 1.2 不再适用于 Windows 11
当 Microsoft 更新其文档以更正围绕 Windows 11 的 TPM 要求的指南时,出现了关于 TPM 的混淆。TPM 版本 1.2 将不再足以运行 Windows 11。必须拥有 TPM 2.0 芯片,这是最低硬件要求.
不再提及安装 Windows 11 的“硬地板和软地板”。 早些时候,即使不建议升级带有 TPM 1.2 芯片的系统,也没有直接禁止它们安装 Windows 11。但现在更新的文档特别提到了对 TPM 2.0 的需求。
在同一篇博文中,微软解释了为什么它如此坚持将 TPM 2.0 作为硬性要求。
“未来的 PC 需要这种现代硬件信任根来帮助抵御常见和复杂的攻击,例如勒索软件和来自民族国家的更复杂的攻击。 要求 TPM 2.0 通过要求内置的信任根提升了硬件安全标准。”
在所有这些混乱中仍有好消息。 正如我们已经提到的,TPM 2.0 并不是新的。 现在销售的大多数 PC 设备和型号默认具有 TPM 2.0。 自从微软在 2016 年将其作为一项要求以来,情况就一直如此。
但这并不意味着所有制造商都加入了这一行列。 有许多主板默认情况下没有启用 TPM,或者根本没有板载它。
但是,如果您的系统不超过 3 到 5 年,那么您很可能已经板载了 TPM 2.0,只需为 Windows 11 启用它即可。不过,如果没有 TPM 模块,可以购买它们相当便宜(大约 25 – 50 美元)。 这可能一直是“免费 Windows 11 更新”的警告。 但由于微软没有从一开始就具体说明,许多人都在摸索获得 TPM。 许多人甚至开始在市场上倒卖 TPM,实际上在一天之内就将其价格翻了两番。
感谢 Windows 11,人们现在也在剥头皮 TPM2.0 模块。
$24.90 ➡ $99.90 仅需 12 小时 pic.twitter.com/9TTHC2c47w
— Shen Ye (@shen) 2021 年 6 月 25 日
人们将不得不拭目以待,看看这些 TPM 限制到底有多难,以及一旦 Windows 11 可用于 Windows Insider 计划,它们将如何发挥作用。
有关的
- 没有 TPM 的 Windows 11:如何绕过 TPM 要求并安装操作系统
- 如何在 Windows 11 安装程序中替换 appraiserres.dll
- 如何在 Windows 11 的 BIOS 中启用 TPM 2.0 和安全启动
- Windows 11 未安装在 Virtualbox 上? 怎么修
