Windows 11 的強制性 TPM 2.0 要求:不允許例外
近日,微軟向用戶發出關於在不符合系統要求的裝置上安裝Windows 11的警告。嘗試在不受支援的硬體上運行作業系統的用戶將不會收到任何更新,並且還將失去製造商的支援。在 Windows 11 最初發佈時,繞過一些概述的要求相對簡單,允許在沒有配備 TPM 2.0 的 CPU 的情況下進行安裝,甚至完全繞過 CPU 規範。然而,這種寬大處理即將改變。
在最近關於 Windows IT Pro 的部落格文章中,微軟詳細闡述了 TPM 2.0 對於 Windows 11 的重要性,強調其在增強安全性方面的關鍵作用,並強調遵守該標準將成為作業系統的強制要求。
Microsoft 為什麼要強制執行 TPM 2.0 標準?
我們之前詳細介紹了 TPM 2.0 在安全方面的重要性。為了澄清這一點,這家科技巨頭概述了其主要優勢:
從本質上講,TPM 2.0 在預啟動序列期間引入了一個重要的安全層,在這個階段,Windows 10 的易感性增加。這種加密保護現已整合到 ISO 標準中,組織機構應遵循這些標準。
如果我在 BIOS 中關閉 TPM 2.0 會發生什麼事?
目前,用戶仍可選擇在 BIOS 設定中停用 TPM 2.0。然而,隨著此功能的潛在實施成為強制性的,微軟可能會發出警告,禁止停用該功能,甚至可能阻止作業系統啟動。儘管該公司尚未透露其執行策略的具體細節,但很可能會從禁止在缺乏 TPM 2.0 支援的系統上安裝 Windows 11 開始。
這與微軟的警告一致,即被視為不受支援的設備將沒有資格獲得更新。
儘管如此,這並不意味著您必須購買一台內建 TPM 2.0 晶片的新電腦。在許多情況下,TPM 2.0 整合到 CPU 中,但替代主機板可能會提供用於 TPM 2.0 模組的插槽。這種情況需要單獨購買 TPM 2.0 晶片,並且需要將其安裝在主機板上。
最終,用戶仍將面臨硬體升級,這可能會為努力滿足合規性的企業帶來挑戰。
對於普通消費者來說,這種情況強調需要了解維修權運動,該運動倡導我們在不使保固失效的情況下升級和更換設備中的組件的權利。
您對 Microsoft 決定在 Windows 11 上強制執行 TPM 2.0 標準有何看法?請在下面的評論部分分享您的想法。
一項重大進步是 TPM 2.0 符合ISO 標準。這種合規性使 TPM 2.0 能夠支援不同行業所需的各種加密演算法、加密金鑰和認證。此外,安全啟動等協定會在啟動時驗證作業系統的完整性,確保僅執行經過驗證的軟體。
透過將 TPM 2.0 作為 Windows 未來的基本要求,我們正在提高安全標準。此舉將有助於使我們的需求與當今數位環境中對強大資料保護日益增長的需求保持一致。
發佈留言