UEFI安全启动还好说,一般在BIOS里开启SecureBoot就行了。
这个TPM2.0是啥,怎么从来没听说过?
其实你电脑里已经带了
TPM指的是可信平台模块(Trusted Platform Module),一种符合安全标准的芯片,可以为硬件提供安全保护。
长这个样子:
国外有很多人一听到这个消息就跑到ebay上去买TPM模块,12小时里价格抬高了4倍。
敲黑板了,TPM芯片是不需要大家单独购买的,现在主板上一般都会集成,不过默认不会开启。
在英特尔平台的主板BIOS里一般叫做Platform Trust Technology或简称PTT,可以在BIOS的安全设置或进阶设置中找到。
在AMD平台上叫AMDfTPM,可以在BIOS的进阶设置里找到。
在BIOS中开启之后,启动系统运行tpm.msc,如果出现这个就算成功开启了:
主板不支持怎么办?
那么主板不支持TPM,或只支持到老版本TPM1.2怎么办,想装个Windows11还得换电脑吗?
不用担心,神通广大的网友分析之前泄露的安装镜像已经找到了解决办法。
操作也不复杂,就是把Windows 10启动U盘中的install.wim换成Windows 11的。
用解压软件打开Windows 11镜像文件,找到sources文件夹:
在sources里面找到install.wim文件,就是按大小排序最大的那个。
安装镜像总共4.8G,install.wim就占了4.2G,里面装的正是操作系统的核心内容。
把这个文件复制出来,粘到Windows 10的引导U盘里替换掉Windows 10的install.wim,就完成了偷梁换柱。
用Windows 10不需要检查TPM的安装程序启动以后,实际安的是Windows 11。
微软为什么强制要求TPM
其实TPM芯片已经广泛用于商务电脑和笔记本,能够提供硬件级别的安全防护。
在Windows 10的时候微软就建议OEM厂商提供支持TPM的硬件,但不是强制的。
这次,微软希望通过新系统Windows11把硬件级别的安全防护推广到个人消费者。
近几年很猖狂的勒索病毒,光靠软件上的措施难以完全防护,TPM可以做到即使操作系统被破坏,也能组织恶意软件的加密尝试。
比如指纹和人脸识别可以在芯片中运算,数据不必传到云端,避免了从云端泄露隐私的可能。
另外TPM芯片还可以确保设备只使用原始设备制造商(OEM)信任的软件引导。
计划听起来不错,但实现起来没那么简单。
从历代Windows新系统发布时的情况来看,想让用户升级需要漫长的时间。
2015年就正式发布的Windows 10,到了19年1月市场占有率才超过Win7。
而积极升级的早期用户通常使用水平较高,完全可以使用上面的方法绕开TPM限制。
所以这个强制要求更多的是对硬件厂商而不是消费者的要求,让新主板、新整机都支持并默认开启TPM功能,逐渐淘汰旧的设备。
请文明交流~ 