最新版本的Windows11终于来了,但是如果你想从Windows10升级,有一个令人困惑的新要求:你的电脑需要启用它是TPM的安全功能。你可能直到现在才听说过它,但你的机器可能有它——它可能默认关闭。如果您在升级Windows11操作系统时遇到问题,这个小开关可能就是罪魁祸首。1.什么是TPM和安全启动?微软的Windows11系统要求提到了过去版本操作系统中没有的新要求:可信平台模块(TPM)。更具体地说,它需要2014年首次发布的TPM2.0。TPM有时是直接内置在计算机硬件中的芯片,更常见的是消费类PC处理器支持的一种固件。TPM是防篡改的,因此很难窃取它存储的任何数据或它生成的加密密钥。该芯片的可靠性和安全性构成了所谓的“硬件信任根”。从本质上讲,TPM是您可以始终依赖的系统安全元素,就像您家中存储重要文件的防火密码箱一样,它启用有助于保护您的计算机的安全功能,例如加密您的硬盘驱动器或使用指纹或面部识别等登录。这是唯一可能的,因为您在计算机上有一个安全的地方来存储加密密钥或生物识别数据,否则这些数据将无法安全存储。TPM增强的众多功能之一是安全启动。此功能可防止恶意软件在您首次启动计算机时运行,方法是仅允许加密签名的软件在您打开计算机时运行(尽管您可以根据需要将其关闭)。2.为什么Windows11需要它这个新要求实际上并不是那么新。自2016年以来,Microsoft要求在运行任何版本Windows10桌面版的新预制PC中安装TPM2.0。如果您在过去几年从商店购买了Windows10PC,那么您很可能已经购买了Windows11PC并且现在可以安装Windows11。只需前往“设置”>“Windows更新”>“检查更新”。不过,这还是排除了市面上大量的电脑。例如,定制PC可以使用不包含TPM或未默认启用TPM的主板和处理器。许多WindowsPC受到保护,但有些没有,这使得持续推出安全功能变得更加困难。一个典型的例子是Microsoft试图完全取消Microsoft帐户的密码。矛盾的是,密码对人类来说很难记住,而攻击者往往很容易通过。该公司推出了使用手机上的身份验证器、生物识别数据甚至PIN的密码替代方案,如果存储在TPM中,这些密码比密码更安全、更易于使用。虽然其中一些功能可以在没有TPM的计算机上使用,但如果您有TPM,它们会更加安全。要求在所有Windows11PC上安装TPM允许Microsoft设置安全底线。不利的一面是,它可能会让一些拥有原本功能强大的计算机的人落伍。3.如何开启TPM和安全启动当新版本的Windows推出时,淘汰旧计算机并不新鲜,但这一特殊要求让许多人感到困惑,因为据称一些应该能够运行Windows11的计算机不兼容。部分原因是,如果您的PC上未启用TPM,Microsoft的PC健康检查器的早期版本可以告诉您硬件是否符合升级条件,它会抛出错误。幸运的是,最新版本会告诉您TPM是否是问题所在。如果您自己组装PC或让其他人为您组装,您可能会遇到此问题。许多主板都兼容TPM,但一些游戏主板忽略了支持其他花里胡哨的功能。首先,在线检查您的主板型号是否兼容TPM。您可以通过单击“开始”按钮旁边的“搜索”按钮并输入“系统信息”来查看它。如果不兼容,有办法绕过这个要求(见我以前的帖子),但它需要一些技术知识,不推荐这样做。如果它兼容,它可以在您系统的UEFI(有时仍称为BIOS,尽管该术语在很大程度上已被弃用)中启用,通常通过在启动过程中出现提示时按Delete或F12来访问。在这些设置中启用TPM的确切位置因制造商而异,请查看计算机或主板附带的手册(您也可以在制造商的网站上在线找到它)。也可以从UEFI菜单启用安全启动。如果您的系统仅支持基于固件的TPM,如果您的计算机具有Intel处理器,则它可能称为iPPT(Intel平台保护技术),或用于AMD处理器的fTPM(固件可信平台模块)。启用TPM后,重新启动计算机并再次尝试PCHealthChecker。如果您的计算机相对较新(即配备第8代IntelCore处理器或更新版本,或者AMDRyzen2000系列处理器或更新版本),这很可能是阻止您升级到Windows11的唯一因素。
