為什麼Windows 11需要TPM 2.0晶片?您不會在商店的 PC 說明表上找到 TPM 晶片,也無需擔心。這是我們認為理所當然的晶片,直到微軟將其納入Windows 11 要求。
原來它是超級重要的綜合體。 TPM 代表「可信任平台模組」。它是一種透過產生和儲存加密金鑰以及執行防篡改功能在硬體層級提供安全相關功能的晶片。它還提供針對惡意軟體和其他類型攻擊的額外保護。
微軟解釋說,所有 Windows 11 系統都將擁有「硬體信任根」。 TPM 是電腦核心中的防竄改元件,可用於磁碟加密和 Windows 安全性生物辨識登入等安全功能。
微軟與TPM 2.0晶片之間的關係是新的嗎?
不,Microsoft 要求製造商在新裝置上安裝 TPM自 2016 年 7 月 28 日起。
現在,這是設備製造商獲得許可並交付預裝 Windows 的要求。如果您自己組裝計算機,也許您購買了沒有 TPM 晶片的主機板,安裝了 Windows 10 並且可以正常工作。
為什麼Windows 11需要TPM 2.0晶片?
為了定義這一點,我們將給您一個例子:BitLocker 加密可以將加密金鑰儲存在 TPM 中以保護您的檔案。當您的電腦啟動時,TPM 中儲存的金鑰將用於解鎖您的磁碟機。如果攻擊者啟動您的系統磁碟機並將其插入另一台 PC,則在沒有 TPM 中儲存的金鑰的情況下,攻擊者無法解密它並存取您的檔案。
TPM 將為每個 Windows 11 系統提供硬體安全基線。微軟不必在 Windows 11 上建立基於軟體的“駭客”,也不必在許多 PC 上停用磁碟加密等重要功能。
那麼 TPM 1.2 晶片又如何呢?
微軟不想冒任何風險。 TPM 2.0 晶片相對於 TPM 1.2 晶片有一大優勢:支援更現代的加密演算法。自 2016 年以來,TPM 2.0 晶片已經非常常見並經過測試,因此微軟認為 Windows 11 需要 TPM 2.0 晶片是非常合乎邏輯的。雖然看起來如果你有 TPM 1.2 版本,你將能夠毫無技巧地運行 Windows 11。
您的電腦有 TPM 晶片嗎?是否已禁用?
如果您在 2016 年底購買了一台預先安裝 Windows 10 的電腦您很可能已經啟用了 TPM 2.0。如果您的 PC 較舊,則可能具有或不具有 Windows 11 所需的 TPM 許多 PC 已從 Windows 7 升級到 Windows 10,但可能不具有。自己組裝 PC 的人應該檢查他們是否有 TPM 2.0 晶片。
檢查您的機器是否有 TPM 晶片而且版本非常簡單:
-
WINDOS + S 並寫入 TPM.MSC -
您可以檢查版本
使用指令 tpm.msc 檢查您是否有 TPM 晶片
- 使用 Windows + S 輸入搜尋引擎。
- 放置“tpm.msc”。如果您的電腦有 TPM 晶片,則會出現一個圖示。
- 點擊該圖標,會出現一個窗口,其中包含所有規格,在這裡您可以看到晶片的版本,它必須是2.0。
- 如果沒有圖示並且出現訊息“找不到相容的 TPM”,則很遺憾,您的 PC 中沒有 TPM 晶片(或在 BIOS 中停用了 TPM 晶片)。
-
WINDOWS + S > 輸入 POWERSHELL > 輸入管理者身份 -
檢查版本
透過 PowerShell
- 使用 Windows + S 進入搜尋引擎並輸入 PowerShell。
- 你會在上面看到它。要進入它,最好以管理員身份,在右側的選單中尋找該選項。
- 現在在 PowerShell 中寫入「get-tpm」。您將看到所有規格,包括版本(記住,它必須是 2.0)。如果出現“False”,則表示您沒有 TPM 晶片。
也可能是您的 PC 具有 TPM 晶片,但它已停用
在這種情況下,您必須進入機器的 BIOS 並按以下步驟操作:
- 重新啟動您的電腦。再次啟動時,請連續按 Esc、F2、F8、F12 或 DEL 鍵,這取決於您的電腦品牌和安裝的 BIOS。如果某個按鍵不起作用,請重新啟動電腦並嘗試另一個按鍵,直到進入 BIOS(通常大多數情況下會顯示一個螢幕,指示按哪個鍵可存取 BIOS)。
- 進入 BIOS 後,尋找名為「可信任運算」、「安全晶片選擇」的選單或任何涉及安全的選單。在那裡,找到一行 TPM,並將其從「停用」變更為「啟用」。看看它是否說明了晶片版本,如果沒有,您可以在上面解釋的過程中看到該版本。
- 儲存並退出BIOS,一般為F10,但隨電腦版本和品牌不同而變化。
這一切的真正問題是微軟的溝通很差。如果這家計算巨頭警告說有一天需要 TPM 2.0,那麼主機板製造商可能不會吝惜添加它。 PC 愛好者會確保他們的裝置具有 TPM。微軟最初表示將部分支援TPM 1.2,但後來改變了主意。
儘管如此,Windows 11 需要 TPM 2.0 晶片,如果您沒有,我們有一個技巧安裝 Windows 11 sin 晶片 TPM。還有另一種選擇,在 VirtualBox 上安裝 Windows 11,這是一個模擬器,可建立一個虛擬空間,您可以在其中運行任何作業系統,並且不需要 TPM 晶片。解決方案是存在的,但如果您使用 VirtualBox,您將無法獲得 PC 100% 的效能。
