自推出 Windows 11 以来,Microsoft 一直忙于在大量令人兴奋的新功能与不受社区成员欢迎的新安全警告之间取得平衡。为了安装 Windows 11,您的 PC 现在需要一个可信平台模块(TPM 2.0)。
什么是TPM?
TPM 是一种在硬件级别存储加密密钥的方法。世界各地的安全研究人员普遍接受这种密钥加密存储比依赖软件更安全。这使得恶意软件更难破解和访问您的数据。
让我们举一个 TPM 可能派上用场的实际例子:
当您按下使用磁盘加密 + TPM的 PC 上的电源按钮时,可信平台模块将提供一个称为加密密钥的小型唯一代码。现在,可能会发生以下两种情况之一:
- 如果一切正常,则允许加密解锁,您的电脑将正常启动。
- 如果密钥有问题(可能有人试图(远程或非远程)篡改加密驱动器),您的 PC 将无法启动。
除此之外,Thunderbird 和 Outlook 等电子邮件客户端也使用 TPM 技术来处理加密或密钥签名的消息。Chrome、Opera 和 Firefox 等浏览器也开始将 TPM 用于某些协议,例如维护网站的 SSL 证书。
最近,我们也开始看到打印机和智能家居配件等其他消费技术开始使用 TPM。
不需要安全专家就可以理解整个科技行业都在采用 TPM 作为行业标准。
注意: Apple 的新 T2 安全芯片本质上是一个以公司一贯方式打上烙印的 TPM。
我的电脑是否配备了 TPM?我可以运行 Windows 11 吗?
如果您的 PC 是在 2015 年之后制造的,那么它很有可能配备了可信平台模块,无论它是否具有专用芯片。
你不需要专用的 TPM 2.0 芯片来运行 Windows 11,尽管微软最初发布的系统要求非常混乱。
正如我们已经能够确认的那样,几乎所有现代 AMD 和英特尔处理器都已经满足 Microsoft 的 TPM 2.0 要求,而那些未通过 PC 健康检查的处理器则因为 BIOS 设置强制固件驱动的 TPM 保持禁用状态。
TPM 与 PTT
因此,正如我们已经确定的那样,即使您的计算机没有专用芯片,它也可能支持 TPM。这是可能的,因为许多 CPU 实际上在其固件中包含 TPM。
Intel 的此固件技术的商标名称是平台信任技术 (PTT)。 英特尔从 2013 年的某个时候开始将这项专利技术纳入其第 4 代处理器。
另一方面,AMD CPU(尤其是 Ryzen 迭代)包括一种类似的支持 TPM 的固件技术,称为fTPM。
如果你从更大的角度来看,微软对 Windows 11 的安全要求是相当合理的——他们本可以将 Windows 11 限制为支持硬件的 TPM,但这将消除 Windows 10 当前潜在市场的很大一部分。
由于允许使用固件 TPM,因此如果您的 CPU 使用时间不超过 7-8 年,那么安装 Windows 11 应该不会有任何问题。
如何检查我的电脑是否支持 TPM?
检查你的电脑是否能够支持 TPM 很容易,因为微软在 Windows 10 的每个最近迭代中都支持一个检查工具。
按照以下说明查看您的计算机是否配备了可信平台模块芯片,并检查它是否已启用以便 Windows 11 可以使用它:
- 按Windows 键 + R打开“运行”对话框。在刚刚出现的新文本框中,键入“tpm.msc”并按Enter以打开可信平台模块 (TPM) 管理工具。
- 进入可信平台模块 (TPM)屏幕后,首先检查状态页面 – 如果它显示“ TPM 已准备好使用”并且规范版本(在TPM 制造商信息下)列为2.0,则您“一切顺利。
注意:如果可信平台模块 (TPM) 管理查询显示“找不到兼容的 TPM ”,则可能是以下两种情况之一:
- 您当前的硬件不支持 TPM
- 您当前的硬件支持 TPM,但它在系统级别被禁用。
注意:许多主板制造商默认选择禁用PTT(英特尔)或fTPM(AMD),因此如果 PC 健康检查失败,您的第一个罪魁祸首是进入您的 BIOS 设置并确保固件支持的平台信任技术 已启用.
无论适用于您当前情况的场景如何,您都可以按照一系列故障排除方法在您的计算机上启用 TPM。