Windows 11. Kræver en pc med TPM 2.0. Så har din pc TPM 2.0, TPM 1.2, eller ingen af ovenstående? Har din pc været med TPM deaktiveret i sin BIOS? Har du brug for at købe et TPM hardware modul? Og hvorfor har Windows selv brug for en TPM i første omgang?
Hvad er en TPM?
TPM står for "Trusted Platform Module." Det er en teknologi, der giver sikkerhedsrelaterede funktioner på hardware niveau. Det genererer og lagrer krypteringsnøgler og udfører funktioner på en tamperresistent måde. Det giver yderligere beskyttelse mod malware og andre typer angreb.
I en blogindlæg , Microsoft forklarer, at Windows 11-systemer alle har "en hardware rod-of-Trust." TPM'et er et manipulationsresistent element i kernen i den computer, der kan bruges til sikkerhedsfunktioner som diskcryption. og sikker Biometriske sign-ins med vinduer Hej .
TPM "attestation" kan bruges til fjernt at godkende hardware og software. TPM'en har en unik godkendelsesnøgle (EK) brændt ind i hardware. Organisationer kan eksternt kontrollere og kontrollere, at en enhed er, hvad den står, og at hardware og software ikke er blevet manipuleret. For eksempel kan dette være særligt nyttigt for et selskab, der styrer en flåde af arbejdsblade.
TPM'et indeholder en hardware Tilfældig nummer generator. at systemet kan afhænge af også. Moderne smartphones har sikkerhedschips, der udfører specialiserede funktioner , så hvorfor skulle ikke computere?
Hvorfor har Windows 11 brug for det?
Her er et eksempel: BitLocker-kryptering kan gemme krypteringsnøgler i TPM for at beskytte dine filer. Når din computer støvler, bruges nøglen, der er gemt i TPM, til at låse op for dit drev. Hvis en angriber Yanks dit systemdrev og indsætter det i en anden computer, kan angriberen ikke dekryptere det og få adgang til dine filer uden de nøgler, der er gemt i TPM. TPM'en er manipulationsresistent, så en angriber kan ikke bare tilslutte den til en anden computer eller nemt udpakke dekrypteringsnøglen fra den.
Selv på Windows 10, BitLocker virker normalt ikke uden en TPM . Hvis alle Windows 11-pc'er har en TPM, kan alle Windows 11-pc'er nativt understøtte enhedskryptering. Det er meget bedre end situationen med Nogle Windows 10 stk kommer med diskkryptering, mens andre ikke omfatter kryptering .
En TPM vil give hvert Windows 11-system en baseline af hardware sikkerhed for Microsoft at bygge videre på toppen af. Windows 11 kan altid antage, at det har denne basis af hardware sikkerhed. Microsoft behøver ikke at bygge softwarebaserede hacks oven på Windows 11 eller lade vigtig funktionalitet som diskkryptering deaktiveret på mange pc'er.
RELATEREDE: Windows 11: Hvad er nyt i Microsofts nye OS
Hvorfor er ikke TPM 1.2 godt nok?
Microsofts messaging var overalt i dagene efter Windows 11's meddelelse. I første omgang Microsofts Windows 11 Kompatibilitetsside sagde, at nogle systemer med TPM 1.2 ville kunne opgradere. Senere redigerede Microsoft den pågældende side og sagde, at TPM 2.0 ville være påkrævet.
EN Microsoft Web Side Dating til 2018 påpeger en række sikkerhedsfordele, som TPM 2.0 har over TPM 1.2, herunder støtte til mere moderne kryptografiske algoritmer. Da TPM 2.0 har disse fordele og har været almindeligt i flere år nu, mener Microsoft klart, at det giver mening at kræve TPM 2.0.
Microsoft har påkrævet en TPM på nogle nye pc'er siden 2016
Microsoft har påkrævet TPM 2.0 på Windows 10-pc'er i flere års slags.
Siden 28. juli 2016 , ALLE nye Windows-pc'er, der fremstilles, har påkrævet TPM 2.0, der skal aktiveres som standard. Hvis du køber en bærbar computer, desktop, 2-i-1 eller en anden enhed, der følger med Windows 10 forudinstalleret, kræver Microsoft, at producenten inkluderer TPM 2.0 og har den aktiveret.
Dette er dog et krav til computerproducenten til licens og skibsvinduer på en pc. Hvis du byggede din egen computer, kunne du have købt et bundkort uden TPM hardware og installerede Windows 10 på det. Eller, din bundkortproducent kan have afsendt hardware med TPM deaktiveret.
Windows 10 ville have fungeret lykkeligt uden en TPM, mens Windows 11 nægter at installere på et sådant system.
Har din pc en TPM? Er det deaktiveret?
Hvis du har købt en pc, der fulgte med Windows 10 i 2016 eller senere, er der en god chance for, at den har TPM 2.0 allerede aktiveret - medmindre denne model oprindeligt blev foretaget før cutoff-datoen.
Hvis din pc er ældre end den, kan den eller måske ikke have den TPM, som Windows 11 kræver. Mange pc'er har opdateret fra Windows 7 til Windows 10, og disse pc'er vil sandsynligvis blive efterladt af dette krav.
Men folk, der byggede deres egne pc'er - en skare, der omfatter mange pc-spillere - kan være i en mærkelig situation. Hvis du har bygget din egen pc (eller købt den fra et firma, der bygget det til dig), kan din pc måske ikke have TPM 2.0. Selvom Windows siger, at TPM 2.0 ikke er til stede, kan det bare være deaktiveret som standard, og du skal muligvis muliggøre det i computerens BIOS.
For at finde ud af, skal du måske være nødt til at Besøg din computers bios (Teknisk set er nu en UEFI-firmwareindstillinger skærm på moderne computere, men ofte stadig kaldet BIOS) og Se efter en mulighed, der hedder "TPM," eller noget lignende der gør det muligt for denne funktion.
Nogle computere har en firmware-baseret TPM. Intel kalder denne funktion iPPT (Intel Platform Protection Technology), mens AMD kalder det FTPM (firmware Trusted Platform Module). Du skal muligvis finde en mulighed kaldet noget som dette på skærmen BIOS / UEFI-indstillinger. Det kunne kaldes noget andet, også for at kontakte dit bundkorts manual for mere information.
Der er en god chance for, at mange mennesker med nyere pc'er vil kunne aktivere TPM 2.0 i BIOS uden at købe et separat TPM hardware-modul - en komponent, som Scalpers køber allerede op . Men nogle gaming bundkort har ikke inkluderet denne funktion, og det er måske ikke tilgængeligt. Før Microsofts meddelelse vil dette være nødvendigt for Windows 11, men dette blev ikke nødvendigvis betragtet som et must-have-funktion for folk, der byggede deres egne pc'er.
RELATEREDE: Hvad gør en pc's bios, og hvornår skal jeg bruge det?
Microsoft lavede situationen en forvirrende rod
Kravet om at have TPM 2.0 som en hardware sikkerhed baseline, som Microsoft kan designe rundt, giver mening. Huske på, at Microsoft vil fortsætte med at understøtte Windows 10 til 14. oktober, 2025, Så du kan fortsætte med at bruge din nuværende computer og operativsystem i de kommende år.
Det reelle problem er endnu en gang Microsofts dårlige kommunikation. For eksempel, hvis Microsoft havde advaret folk, at en TPM 2.0 ville en dag ville være påkrævet, ville bundkortproducenter sandsynligvis ikke have skimped på at tilføje det til spilbrædder. PC-entusiaster ville have sikret, at deres bygninger havde en TPM. Hardware producenter kunne have aktiveret det som standard i stedet for at deaktivere det som standard. Microsoft kan sige, at det sendte dette signal til sine hardwarepartnere, men mange bundkortproducenter fik klart ikke beskeden.
Windows 11's meddelelse var også et rod: Microsoft sagde oprindeligt, at TPM 1.2 ville blive delvis støttet og derefter ændret sit sind. Microsoft forstyrrede ikke engang at forsøge at forklare, hvorfor TPM var påkrævet i starten. Efter Microsoft forsøgte at bygge hype til opgraderingen, tjenestemanden PC Health Check Tool mystisk mislykkedes uden at fortælle folk Hvorfor deres pc blev ikke understøttet .
Microsoft kunne også have forklaret situationen og gav oplysninger om at muliggøre TPM 2.0 i din computers BIOS-men selskabet gjorde ikke noget af det.
