伊莉討論區

標題: TPM是什麼？安裝 Windows 11 一定要有TPM 2.0 信賴平台模組？ [打印本頁]

作者: mahs 時間: 2021-7-8 04:27 PM 標題: TPM是什麼？安裝 Windows 11 一定要有TPM 2.0 信賴平台模組？

本帖最後由 mahs 於 2021-7-8 04:34 PM 編輯

[TPM是什麼？安裝 Windows 11 一定要有TPM 2.0 信賴平台模組？][T客邦][2021-06-26]

在微軟發佈了 Windows 11 系統之後，很多喜歡嘗鮮的使用者在執行「健康檢查工具」後，都發現自己無法升級Windows 11，其中很多可能都是在TPM 2.0這裡卡關。為什麼微軟一定要電腦硬體能夠支援TPM 2.0？

TPM是什麼？

信賴平台模組或是稱為可信平台模組（Trusted Platform Module，縮寫：TPM）是一項安全密碼處理器的國際標準，旨在使用裝置中整合的專用微控制器（安全硬體），可以處理裝置中的加密金鑰。TPM的技術規範由稱為可信計算組織（TCG）的資訊業聯合體編寫。國際標準化組織（ISO）和國際電工委員會（IEC）已於2009年將規範標準化為ISO/IEC 11889。

而TPM也有版本的升級，目前最新為TPM 2.0，可以處理包括加密、解密、金鑰建立，以及取得擁有權。而電腦要實現TPM 2.0，主要就是主機板要有能夠支援TPM 2.0的晶片。因此，如果你的電腦不支援，關鍵主要還是在主機板。

舊的主機板多半都沒有該晶片。另外，有些較新的主機板雖然有TPM 2.0，但它在預設的時候是關閉的，所以用戶必須經過BIOS設定才能使用。預設情況下，TPM 2.0沒有被啟動，將無法進行安裝Windows 11。

一定要TPM2.0嗎？

先前微軟在對「Windows 11 相容性」描述中有些含糊其辭。因此，也有媒體推測，TPM 2.0只是一個「建議值」，不代表你的硬體一定要有。

不過，微軟的企業與系統安全總監 David Weston 在 Windows官方部落格上發表了一篇新文章。文中表示「未來 PC 需要借助這種現代硬體從基礎上的信任（root-of-trust）來幫助抵禦常見和複雜的攻擊，比如勒索軟體和重量級駭客組織的複雜攻擊。通過強制內建Windows 11 對 TPM 2.0 的要求，也將有助於提升硬體的安全標準。」

因此，看來是證實了Windows 11一定需要TPM 2.0 的支援。基於此，任何想要通過 Windows 11 認證的系統，都必須包含 TPM 2.0 晶片。

TPM對於微軟的加密功能是全面性的影響，包括使用 Windows Hello 的能力。

另外，微軟在去年與英特爾合作，推動了硬體級的強制堆疊保護技術，稱為Hardware-enforced Stack Protection，使用者可透過opt-in功能加入相關的保護，讓電腦能夠開箱即用。而這也要靠TPM進行相關的安全上的支援。

讓新電腦的硬體更安全

David Weston也在文中表示，新版 Windows 系統附帶的對新硬體的安全要求，旨在構建一個更強大、更能抵禦針對認證設備攻擊的基礎。透過擁有安全核心的 PC 產品，對惡意軟體感染的抵抗力，將是以往的兩倍。

而這當然也將帶給未來「Windows 11 Ready」的電腦產品一個更新的標準，目前已知包括宏碁、華碩、戴爾、惠普、聯想、松下等在內的 OEM 廠商，都將為新系統提供對 TPM 2.0 的支援。

作者: usertera 時間: 2021-7-8 10:47 PM

2015之後的主機板大部份都有TPM
可至 BIOS 中開啟 fTPM（AMD）或 Platform Trust Technology（Intel，簡稱 PTT）
試試

若沒有的話，就只能整省換新了

作者: rukawali 時間: 2021-7-9 04:54 PM

弄一個新的作業系統，為什麼要限制那麼多，不是自找麻煩嗎?

作者: st9500420as 時間: 2021-7-13 12:48 AM

其實這個機制是好的就像蘋果的 T2 晶片的道理是一樣

作者: frm2k21jul 時間: 2021-7-15 03:50 PM

舊機又沒強迫你一定要升級 windows 11

等以後換新機，再直接裝 windows 11 不就好了...
目前麻煩的就正常的新機都是會符合 windows 11 的規範

歡迎光臨伊莉討論區 (http://7.eyny.com/)