WhyNotWin11
Windows 11 PC Health Check
当前位置:WhyNotWin11中文网 > Windows 11 > 正文

Windows 11 和 TPM:您需要知道的一切

2021-10-05 分类:Windows 11 阅读(709) 评论(0)

自从Windows 11泄漏和安装测试以来,TPM(可信平台模块)从舞台中央偷走了一点,成为早期采用者的头号敌人。

当越来越多的用户报告他们因为收到TPM 2.0 错误而无法安装 Windows 11 时,一切就开始了。

TPM 2.0 芯片是 Windows 11 的强制性要求,这一切变得太明显了。然而,微软宣布某些系统将能够在没有它的情况下运行操作系统。

什么是 TPM,它与 Windows 11 有何关系?

更新:TPM 2.0 和 VBS 是 Windows 11 下一代安全的关键

漫长的等待结束了,Windows 11 从今天开始可用。当然,围绕集成安全功能及其带来的相当严格的系统要求标准引起了很多讨论。

最新的讨论集中在基于虚拟化的安全性 (VBS) 功能以及它如何对游戏性能产生不利影响,即使是在操作系统正式支持的 CPU 上。

据说,在干净的 Windows 11 安装中,VBS 默认设置为打开,微软对此表示:

我们从 [Windows] 10 中学到的是,如果你让某些东西成为可选的,人们就不会打开它们。他们认为,如果有必要,它就会开启。所以我认为这是一个很大的学习。我们在 11 中输入的是[那] 我们将默认保护您。

即使有人获得了管理员级别的权限——最高级别的权限——他们仍然无法读取这个单独的 VM 中的内容。这与当今云的工作原理完全相同——您可以与最激烈的竞争对手在一台硬件机器上,并且您无法读取编码数据。我们使用完全相同的技术缩小 [for Windows 11]。

Redmond 官员还谈到了 Windows 11 中的 TPM 2.0 要求,以及所有这些将如何帮助微软实现其对操作系统和 Windows PC 未来的愿景:

Windows 11 的这个初始版本很多都不是最终目标——它是我们旅程中的第一个点击站。我们的意思是,’我们现在可以保证您拥有 TPM。这意味着我可以去确保每个应用程序开发人员现在都在硬件中存储凭据和密钥。

更多的应用程序可以 默认支持无 密码。更多的应用程序可以做数据加密。更多的应用程序可以有零信任保护,因为我们有基于虚拟化的能力来报告它们的完整性。

早在宣布其 Windows 11 系统要求时,这家雷德蒙特巨头就声称增加的安全措施使恶意软件感染减少了 60%。

什么是 TPM 2.0?

可信平台模块是一个小芯片,可以嵌入 CPU 中,也可以分离,它不仅专用于计算机。

它安装在许多安全设备中,例如您家中的警报系统。如果您的系统代码不正确,该芯片将触发警报。

TPM-module-example

当然,还有更简单和更复杂的,在计算机中,该芯片用于提供密码密钥。

如果一切正常,驱动器的加密将被解锁,PC 会像往常一样正常启动。

如果您的设备被盗并且不法分子试图从您的加密驱动器中窃取数据,则密钥将无法使用,PC 将无法启动。

TPM 类型和用途

现在,许多应用程序将这个 TPM 模块用于不同的目的。例如,电子邮件客户端将其用于加密或密钥签名的消息。

一些浏览器使用它来维护网站的 SSL 证书,但基本上,在启动级别,它们用于启动保护。

但是,还有两种其他类型的 TPM。正如我们之前所说,TPM 可以作为 CPU 中的物理组件出现,但它们也可以只是在固件中运行的代码。

这种编码方法几乎与分立芯片一样好,因为它在封闭环境中与其他程序隔离。

还有另一种虚拟类型的 TPM 不推荐使用,因为它容易受到任何修改的影响,因此作为安全系统效率低下。

我需要做什么来检查我的计算机是否有 TPM 2.0?

  1. 在 Windows 搜索中键入tpm.msc,然后从结果中单击该应用程序。TPM-msc-1
  2. 现在,从屏幕右下角查看规格版本。如果它说 2.0,你就没事。tpm-msc-2

是的,Windows 11 需要 TPM 2.0 才能在您的 PC 上安装,但在得出任何结论或进行任何购买之前,请通过执行上述步骤进行 Windows 11 TPM 检查。

但是,您的 PC 可能无法运行 Windows 11 的原因有很多。如果您想确保可以运行,请运行 PC Health Check 应用程序。

开启 TPM 2.0

  1. 在 Windows 搜索中键入tpm.msc并从结果中单击应用程序,就像我们在上面的解决方案中所做的那样。
  2. 单击操作选项卡并选择打开 TPM。

出于某种原因,即使您有 TPM,也可以将其关闭。在某些计算机上,您甚至无法这样做,但如果可以,您可以使用上述非常简单的步骤进行检查并将其打开。

如果您的TPM由于某种原因出现故障,您还可以查看我们的专家指南以快速解决该问题。

如果我没有 TPM 2.0,我该怎么办?

您可以在没有 TPM 2.0 的情况下安装 Windows 11

TPM 2.0 于 2014 年推出,但这并不意味着如果您的计算机是 2016 年制造的,那么您已经拥有它。但是,您不这样做的可能性很小。

但是如果你没有,也不要担心,因为我们有一篇很棒的文章可以帮助你绕过 Windows 11 TPM 2.0,即使你没有芯片。

但是,此 Windows 11 TPM 解决方法是一个临时解决方案,我们不知道 Microsoft 是否会决定对其采取措施。

购买 TPM 芯片

当然,上面提供的解决方法可能在很长一段时间内都不起作用,因此您需要提前计划。

在这种情况下,提前计划要么购买支持 TPM 的设备,要么为您的计算机购买 TPM 模块。

AD:【云东方】分享让生活更快乐!
赞(0)
未经允许不得转载:WhyNotWin11中文网 » Windows 11 和 TPM:您需要知道的一切
标签:

相关推荐

评论 抢沙发

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网站统计

  • 日志总数:4542
  • 评论总数:1027
  • 标签总数:5624
  • 页面总数:0
  • 分类总数:13

热门文章