Tag: TPM 2.0

微軟已經在日前正式發布Windows 11作業系統，雖然新系統的更新升級與發布並非同步進行，甚至現在連官方都未公開預覽版，但由於此前已經有Windows 11的開發版泄露，因此有不少玩家已經躍躍欲試，准備嘗鮮Windows 11。按照正常來說，目前能夠運行Windows 10的電腦，要運行Windows 11應該不會有大問題，而且微軟還很貼心地在其電腦健康狀況檢查應用（點擊連結即可下載）中加入了檢測PC是否能夠運行Windows 11的功能，以供玩家在確認自己是否需要升級PC硬體。只是當你真的運行這個應用的時候，你有很大的機率是看到這樣的一個畫面。 為什麼我的電腦不能運行Windows 11？ 這個時候你是不是陷入了深深的懷疑，我這台裝了還不到一年的電腦，居然無法運行Windows 11？作為一個作業系統，Windows 11對硬體的要求有這麼高嗎？實際上這個提示並不是說你的PC硬體在性能上滿足不了Windows 11，而是有極大機率的是一個關鍵功能沒有啟用，導致當前的平台環境無法完全滿足Windows 11的需求。那麼Windows 11究竟需要什麼功能呢？我們不妨先看一下Windows 10與Windows 11的在硬體需求上有什麼不同。 這是Windows 10的最低配置要求 這是Windows 11的最低配置要求 對比Windows 10和Windows 11的最低配置要求，我們可以看到後者雖然在硬體需求上是比前者要高，但在今天的主流PC面前，這點要求肯定不是瓶頸，哪怕是5年前的PC也能輕松滿足需求，因此肯定不是性能上的因素導致電腦無法安裝Windows 11。那具體會是什麼原因呢？實際上Windows 11中多出來兩個非常特別的要求，一個是要求系統固件也就是BIOS支持UEFI安全啟動，另外一個則是需求TPM 2.0。前面的一個要求好解決，早在10年前PC平台也就是英特爾推出Sandy Bridge平台的時候就已經進入了UEFI時代並很快就成為了主流，而後一個TPM 2.0對於很多玩家來說就比較陌生了，甚至可能從未接觸過。 TPM 2.0是什麼？ 關於這個問題我們首先要從TPM說起，TPM也就是可信平台模塊（Trusted Platform Module），是一項安全密碼處理器的國際標準，通過在設備中集成的專用安全硬體來處理設備中的加密密鑰。TPM的技術規范由可信計算組織TCG（Trusted Computing Group）編寫，目前該組織中包含有大量我們熟悉成員，例如英特爾、AMD、微軟、戴爾、惠普、IBM、思科、華為、聯想等眾多與PC行業相關的廠商。 TPM主要是利用經過安全驗證的加密密鑰為設備帶來更強的安全性，它是許多安全應用的核心，例如微軟在Windows Server 2008/Windows Vista及以後版本中整合的BitLocker功能就需要用到TPM，在使用BitLocker功能的時候，BitLocker會將Windows的硬碟分區進行加密，並將密鑰保存TPM上，由於TPM的特性這個密匙是不會對外暴露的，而且還有專門的加密密匙來保護這個密匙，因此TPM的安全性可以說是很高的。TPM在推出之後，TCG組織一直有在持續修訂TPM的相關規范，2011年3月3日發布了TPM 1.2的修訂版，而TPM 2.0則是在2014年4月正式發布，隨後一直有在進行修訂更新，並在2015年6月29日由國際標準化組織（ISO）與國際電工委員會（IEC）將其規范標準化為ISO/IEC 11889:2015。 如何確認並啟用TPM 2.0功能？ 目前的主流PC實際上都已經支持TPM 2.0功能，只是大部分情況下都是默認關閉的，大家可以在Windows的運行（開始鍵+R）中輸入tpm.msc並回車，然後就可以根據界面顯示的內容來判斷你的PC是否已經啟用TPM 2.0功能。 這個界面就是TPM 2.0並未啟用 而這個界面則是TPM 2.0已經啟用並准備就緒 如果你的PC並未啟用TPM 2.0功能，那麼我們就可以進入到UEFI固件也就是BIOS中的開啟相應的功能，英特爾平台與AMD平台對TPM 2.0功能的描述各有不同，但啟用的方法是大同小異的，就是找到對應的選項並將其設為開啟即可。 在英特爾平台中，TPM是被稱為PTT功能的，在多數主板上都是默認關閉，一般來說對應的選項會放在Advanced/進階項目中，具體位置根據主板的不同會有所差異，但多數都是與PCH有關的設置里，找到對應的項目並選為開啟即可。 而在AMD平台上，TPM功能被稱為AMD fTPM，多數情況下相應的選項同樣是放在Advanced/進階項目，具體位置根據主板的不同會有所差異，但多數都是與CPU有關的設置里，找到對應的項目並選為開啟即可。 筆記本電腦與OEM品牌機的TPM開啟方式與上面的描述類似，不過筆記本電腦與OEM品牌機更多地是默認開啟TPM功能，即便默認關閉，由於這些產品的BIOS選項大都比較簡潔，要找到對應的項目也不是什麼困難，這里就不再一一敘述了。 為什麼我還是不能運行Windows 11？ 一般來說經過上述設定之後，PC上的TPM功能就會開啟，Windows 11自然就會滿足安裝條件，重新運行電腦健康狀況檢查時你就會看到上面這個界面。這個時候就意味著你的PC已經完全滿足Windows 11的安裝和運行需求，剩下的操作就跟安裝Windows 10沒有什麼本質區別了。 然而肯定還會有同學在執行了上面這些操作之後仍然顯示不能安裝Windows 11，這又是為什麼呢？這里面有兩個原因，一個是硬體系統整合的TPM並不是2.0版本而是1.2版本，這多數會出現在2014年之前的平台上，因為TPM 2.0規范直到2014年才開始大規模應用，如果電腦健康狀況檢查檢測到系統的TPM版本為1.2時，那即便已經啟用也會顯示「無法運行Windows 11」。 不過有消息稱微軟的其實並未強制要求必須使用TPM 2.0，只是要求使用TPM...