2021年6月29日星期二

Windows 11需必备TPM 2.0芯片

  在微软发布了 Windows 11 操作系统之后,本周有许多喜欢尝鲜的用户在运行“系统升级检查器”时看到了对于“可信安全模块”(TPM)的强制性提示。这意味着在崭新的用户界面(UI)、Android 应用程序支持(WSA 子系统)、手写笔交互等体验刷新之外,微软更加注重 Windows 11 能够带来的安全性改进。所以对 TPM 2.0 的支持,也没了商量的余地。TPM是受信任的平台模块缩写,最新规范版本为2.0。TPM是一种硬件芯片,一般采取主板或者处理器直接集成的方式。按照微软的说法,TPM用于为计算机提供增强安全功能,比如专业版、企业版才有的BitLocker。

  2015年之后的笔记本多数都支持了TPM 2.0,可台式机上带有TPM 2.0的就不多了。对于微软的做法,HTC vive全球硬件产品高级总监沉野在社交平台炮轰微软,称这加剧了芯片短缺情况下TPM的供需局面。他还指出,大多数台式机仅将TPM作为主板配件,需单独购买。还有一位自称微软员工(非Windows团队)的网友表示,TPM 2.0的要求非常糟糕愚蠢,它让Windows 11在另一种形式上成为了Vista系统。

  当然即便没有TPM 2.0,玩家也不是束手无策,此前Windows 11专业版ISO镜像(Build 21996.1)泄露时,TPM 2.0也成为部分机型安装的拦路虎,但很快就有了替换DLL文件绕过限制的对策。

  微软认为,TPM 2.0 芯片可以提供基于硬件的隔离和加密,有利于结合 Windows 11 系统的安全特性以应对威胁,保护个人信息。

  近年销售的商用商品,普遍在主板上安装了单独的 TPM 芯片。此外来自 AMD、高通、英特尔的一些较新的芯片,也将 TPM 功能直接整合到了处理器中。

  那么怎样知道自己的电脑是否支持 TPM 2.0 呢,这里有两个简单的方法。

  方法一:Windows+R 组合键调出运行对话框,输入 tpm.msc;弹出的对话框中“状态”一栏查看是否显示为 TPM 已就绪,可以使用,右下角可查看 TPM 模块对应的规范版本。

  方法二:在设备管理器的安全设备一栏下,查看本机是否安装了受信任的平台模块 2.0。

  如果是特别老的机器,可能需要加装 TPM 2.0 专用硬件,在微软发布了 Windows 11 之后,市场上的 TPM 芯片也突然变得炙手可热,价格甚至被哄炒到了三倍多。不过目前也有办法绕过这个限制,方法如下:

  这种方法是外媒 Windows Latest 报道的,在进行镜像安装时,Win11 会提示“该电脑无法运行 Win11”。

  不要慌,在这个界面按 Shift+F10,打开命令行界面,输入 regedit 打开注册表,然后定位到:

  HKEY_LOCAL_MACHINE\SYSTEM\Setup

  创建一个名为“LabConfig”的项,接着在“LabConfig”下创建两个 DWORD 值:

  键为“BypassTPMCheck”,值为“00000001”

  键为“BypassSecure BootCheck”,值为“00000001”

  保存退出后,上图的提示就消失了,就可以正常安装 Win11。

  不过,这种方法是在泄露版 Win11 中测试过的,等到正式版 Win11 发布后也有可能会失效。

  稿源:IT之家