ทำไม Windows 11 ต้องการ TPM 2.0

Jun 30, 2025
ของ Windows 11
Feelgoodluck / Shutterstock.com

Windows 11 ต้องใช้พีซีด้วย TPM 2.0 พีซีของคุณมี TPM 2.0, TPM 1.2 หรือไม่มีอะไรข้างต้น? พีซีของคุณมาพร้อมกับ TPM ปิดการใช้งานใน BIOS หรือไม่? คุณต้องซื้อโมดูลฮาร์ดแวร์ TPM หรือไม่ และทำไม Windows ถึงต้องการ TPM ในตอนแรก

TPM คืออะไร

TPM ย่อมาจาก "โมดูลแพลตฟอร์มที่เชื่อถือได้" เป็นเทคโนโลยีที่ให้ฟังก์ชั่นที่เกี่ยวข้องกับความปลอดภัยในระดับฮาร์ดแวร์ มันสร้างและจัดเก็บคีย์การเข้ารหัสและดำเนินการฟังก์ชั่นในลักษณะที่ทนต่อการงัดแงะ ให้การป้องกันเพิ่มเติมกับมัลแวร์และการโจมตีประเภทอื่น ๆ

ใน โพสต์บล็อก Microsoft อธิบายว่าระบบ Windows 11 จะมี "รากฮาร์ดแวร์ที่เชื่อถือได้" TPM เป็นองค์ประกอบที่ทนต่อการงัดแงะที่แกนหลักของคอมพิวเตอร์ที่สามารถใช้สำหรับคุณสมบัติความปลอดภัยเช่น การเข้ารหัสดิสก์ และปลอดภัย สัญญาณไบโอเมตริกซ์กับ Windows Hello .

TPM "Attestation" สามารถใช้เพื่อรับรองความถูกต้องของฮาร์ดแวร์และซอฟต์แวร์จากระยะไกล TPM มีคีย์การรับรองที่ไม่เหมือนใคร (EK) ถูกเผาในฮาร์ดแวร์ องค์กรสามารถตรวจสอบและตรวจสอบได้จากระยะไกลและตรวจสอบว่าอุปกรณ์เป็นสิ่งที่ระบุไว้และว่าฮาร์ดแวร์และซอฟต์แวร์ไม่ได้ถูกดัดแปลง ตัวอย่างเช่นสิ่งนี้อาจมีประโยชน์อย่างยิ่งสำหรับ บริษัท ที่จัดการแล็ปท็อปที่ทำงานได้

TPM มีฮาร์ดแวร์ เครื่องกำเนิดตัวเลขสุ่ม ว่าระบบสามารถพึ่งพาได้เช่นกัน สมาร์ทโฟนที่ทันสมัยมีชิปความปลอดภัยที่ทำหน้าที่พิเศษ ดังนั้นทำไมคอมพิวเตอร์ไม่ควร

ทำไม Windows 11 ต้องการมัน

นี่คือตัวอย่างหนึ่ง: การเข้ารหัส BitLocker สามารถเก็บคีย์การเข้ารหัสใน TPM เพื่อปกป้องไฟล์ของคุณ เมื่อคอมพิวเตอร์ของคุณบูทคีย์ที่เก็บไว้ใน TPM ใช้เพื่อปลดล็อกไดรฟ์ของคุณ หากผู้โจมตีดึงไดรฟ์ระบบของคุณและแทรกลงในคอมพิวเตอร์เครื่องอื่นผู้โจมตีไม่สามารถถอดรหัสและเข้าถึงไฟล์ของคุณโดยไม่มีคีย์ที่เก็บไว้ใน TPM TPM มีความทนทานต่อการงัดแงะดังนั้นผู้โจมตีจึงไม่สามารถเสียบเข้ากับคอมพิวเตอร์เครื่องอื่นหรือดึงคีย์ถอดรหัสออกจากมันได้อย่างง่ายดาย

แม้ใน Windows 10 BitLocker ปกติจะไม่ทำงานโดยไม่มี TPM . หากพีซี Windows 11 ทั้งหมดมี TPM แล้ว Windows 11 PCS ทั้งหมดสามารถรองรับการเข้ารหัสอุปกรณ์ได้ มันดีกว่าสถานการณ์ที่ดีกว่ามาก พีซี Windows 10 บางชิ้นที่มาพร้อมกับการเข้ารหัสดิสก์ขณะที่คนอื่นไม่รวมการเข้ารหัส .

TPM จะให้แต่ละระบบ Windows 11 เป็นพื้นฐานของความปลอดภัยของฮาร์ดแวร์สำหรับ Microsoft เพื่อสร้างที่ด้านบนของ Windows 11 สามารถสมมติว่ามีพื้นฐานของความปลอดภัยของฮาร์ดแวร์นี้ Microsoft จะไม่ต้องสร้างแฮ็คที่ใช้ซอฟต์แวร์ที่ด้านบนของ Windows 11 หรือปล่อยให้ฟังก์ชั่นที่สำคัญเช่นการเข้ารหัสดิสก์ปิดใช้งานบนพีซีจำนวนมาก

ที่เกี่ยวข้อง: Windows 11: มีอะไรใหม่ในระบบปฏิบัติการใหม่ของ Microsoft

ทำไม TPM ถึง 1.2 ดีพอ?

การส่งข้อความของ Microsoft อยู่ทั่วทุกที่ในวันหลังจากประกาศของ Windows 11 เริ่มแรก Microsoft หน้าความเข้ากันได้ของ Windows 11 กล่าวว่าบางระบบที่มี TPM 1.2 จะสามารถอัพเกรดได้ ต่อมา Microsoft แก้ไขหน้านั้นและกล่าวว่าจะต้องใช้ TPM 2.0

NS เว็บเพจของ Microsoft การออกเดทกับปี 2018 ชี้ให้เห็นข้อได้เปรียบด้านความปลอดภัยที่หลากหลายที่ TPM 2.0 มีมากกว่า TPM 1.2 รวมถึงการสนับสนุนสำหรับอัลกอริทึมการเข้ารหัสที่ทันสมัยมากขึ้น เนื่องจาก TPM 2.0 มีข้อได้เปรียบเหล่านี้และเป็นเรื่องธรรมดามาหลายปีแล้วที่ Microsoft รู้สึกชัดเจนว่าเหมาะสมที่จะต้องใช้ TPM 2.0

Microsoft ต้องการ TPM บนพีซีใหม่บางชิ้นตั้งแต่ปี 2559

Microsoft

Microsoft ต้องการ TPM 2.0 บน Windows 10 PCS เป็นเวลาหลายปี

ตั้งแต่วันที่ 28 กรกฎาคม 2559 พีซี Windows ใหม่ทั้งหมดที่ผลิตเป็น TPM 2.0 ต้องเปิดใช้งานโดยค่าเริ่มต้น หากคุณกำลังซื้อแล็ปท็อปเดสก์ท็อป 2-in-1 หรืออุปกรณ์อื่น ๆ ที่มาพร้อมกับ Windows 10 ที่ติดตั้งไว้ล่วงหน้า Microsoft ต้องการให้ผู้ผลิตรวม TPM 2.0 และเปิดใช้งาน

อย่างไรก็ตามนี่เป็นข้อกำหนดสำหรับผู้ผลิตคอมพิวเตอร์เพื่อลิขสิทธิ์และจัดส่ง Windows บนพีซี หากคุณกำลังสร้างคอมพิวเตอร์ของคุณเองคุณสามารถซื้อเมนบอร์ดได้หากไม่มีฮาร์ดแวร์ TPM และติดตั้ง Windows 10 หรือผู้ผลิตเมนบอร์ดของคุณอาจส่งฮาร์ดแวร์ด้วย TPM ปิดการใช้งาน

Windows 10 จะทำงานอย่างมีความสุขโดยไม่ต้องใช้ TPM ในขณะที่ Windows 11 จะปฏิเสธที่จะติดตั้งบนระบบดังกล่าว

พีซีของคุณมี TPM หรือไม่? มันปิดใช้งานหรือไม่

หากคุณซื้อพีซีที่มาพร้อมกับ Windows 10 ในปี 2559 หรือใหม่กว่านั้นมีโอกาสที่ดีที่เปิดใช้งาน TPM 2.0 แล้วเว้นแต่ว่าโมเดลจะทำก่อนวันที่ตัดออก

หากพีซีของคุณมีอายุมากกว่านั้นอาจมีหรือไม่มี TPM ที่ Windows 11 ต้องการ พีซีจำนวนมากได้รับการอัปเดตจาก Windows 7 เป็น Windows 10 และพีซีเหล่านั้นจะถูกทิ้งไว้ข้างหลังตามความต้องการนี้

อย่างไรก็ตามผู้คนที่สร้าง PCS ของตัวเอง - ฝูงชนที่มีนักเล่นเกมพีซีจำนวนมาก - อาจเป็นสถานการณ์ที่แปลก หากคุณสร้างพีซีของคุณเอง (หรือซื้อจาก บริษัท ที่สร้างขึ้นให้คุณ) พีซีของคุณอาจมีหรือไม่มี TPM 2.0 แม้ว่า Windows จะบอกว่า TPM 2.0 ไม่มีอยู่ แต่ก็สามารถปิดการใช้งานได้ตามค่าเริ่มต้นและคุณอาจต้องเปิดใช้งานใน BIOS ของคอมพิวเตอร์ของคุณ

เพื่อค้นหาคุณอาจต้อง เยี่ยมชม BIOS ของคอมพิวเตอร์ของคุณ (ในทางเทคนิคแล้วตอนนี้หน้าจอการตั้งค่าเฟิร์มแวร์ UEFI บนคอมพิวเตอร์สมัยใหม่ แต่มักเรียกว่า BIOS) และ มองหาตัวเลือกที่ชื่อว่า "TPM," หรือสิ่งที่คล้ายกัน ที่เปิดใช้งานคุณสมบัตินี้

คอมพิวเตอร์บางเครื่องมี TPM ที่ใช้เฟิร์มแวร์ Intel เรียกคุณสมบัตินี้ IPPT (เทคโนโลยีการป้องกันแพลตฟอร์ม Intel) ในขณะที่ AMD เรียกว่า FTPM (โมดูลแพลตฟอร์มเฟิร์มแวร์ที่เชื่อถือได้) คุณอาจต้องหาตัวเลือกที่เรียกว่าสิ่งนี้ในหน้าจอการตั้งค่า BIOS / UEFI ของคุณ มันอาจถูกเรียกว่าอย่างอื่นมากเกินไป - ปรึกษาคู่มือเมนบอร์ดของคุณสำหรับข้อมูลเพิ่มเติม

มีโอกาสที่ดีที่ผู้คนจำนวนมากที่มีพีซีรุ่นใหม่จะสามารถเปิดใช้งาน TPM 2.0 ใน BIOS โดยไม่ต้องซื้อโมดูลฮาร์ดแวร์ TPM แยกต่างหาก - ส่วนประกอบที่ Scalpers กำลังซื้อแล้ว . อย่างไรก็ตามเมนบอร์ดเกมบางตัวยังไม่รวมคุณสมบัตินี้และอาจไม่สามารถใช้ได้ ก่อนที่จะมีการประกาศของ Microsoft สิ่งนี้จะต้องใช้สำหรับ Windows 11 แต่สิ่งนี้ไม่ได้ถือว่าเป็นคุณสมบัติที่ต้องมีสำหรับผู้คนที่สร้างพีซีของตัวเอง

ที่เกี่ยวข้อง: BIOS ของพีซีทำอะไรได้บ้างและฉันควรใช้เมื่อใด

Microsoft ทำให้สถานการณ์ยุ่งเหยิงสับสน

ข้อกำหนดที่จะมี TPM 2.0 เป็นพื้นฐานความปลอดภัยฮาร์ดแวร์ที่ Microsoft สามารถออกแบบได้อย่างสมเหตุสมผล จำไว้ Microsoft จะสนับสนุน Windows 10 ต่อไปจนถึงวันที่ 14 ตุลาคม 2025 ดังนั้นคุณสามารถใช้คอมพิวเตอร์และระบบปฏิบัติการปัจจุบันของคุณเป็นเวลาหลายปี

ปัญหาที่แท้จริงอีกครั้งคือการสื่อสารที่ไม่ดีของ Microsoft ตัวอย่างเช่นหาก Microsoft ได้เตือนคนที่ต้องใช้ TPM 2.0 จะต้องมีวันหนึ่งผู้ผลิตมาเธอร์บอร์ดน่าจะไม่ได้ผ่อนคลายในการเพิ่มเข้าไปในบอร์ดเกม ผู้ที่ชื่นชอบพีซีจะทำให้มั่นใจได้ว่าการสร้างของพวกเขามี TPM ผู้ผลิตฮาร์ดแวร์สามารถเปิดใช้งานได้โดยค่าเริ่มต้นแทนที่จะปิดใช้งานโดยค่าเริ่มต้น Microsoft อาจบอกว่าส่งสัญญาณนี้ไปยังพันธมิตรฮาร์ดแวร์ แต่ผู้ผลิตมาเธอร์บอร์ดจำนวนมากไม่ได้รับข้อความอย่างชัดเจน

การประกาศของ Windows 11 ยังเป็นระเบียบ: Microsoft ในขั้นต้นกล่าวว่า TPM 1.2 จะได้รับการสนับสนุนบางส่วนจากนั้นเปลี่ยนใจ Microsoft ไม่ได้พยายามอธิบายว่าทำไมต้องใช้ TPM ในตอนแรก หลังจาก Microsoft พยายามสร้าง Hype สำหรับการอัพเกรดอย่างเป็นทางการ เครื่องมือตรวจสอบสุขภาพ PC ล้มเหลวอย่างลึกลับโดยไม่บอกผู้คน ทำไมเครื่องคอมพิวเตอร์ของพวกเขาไม่รองรับ .

Microsoft สามารถอธิบายสถานการณ์และให้ข้อมูลเกี่ยวกับการเปิดใช้งาน TPM 2.0 ใน BIOS ของคอมพิวเตอร์ของคุณ แต่ บริษัท ไม่ได้ทำสิ่งนั้น

ของ Windows 11 - บทความยอดนิยม

11 จะแสดงวิธีการปรับปรุงของ Windows ยาวใช้เวลาในการติดตั้ง

ของ Windows 11 Jul 7, 2025

เมื่อไหร่ Windows 11 เปิดตัวในฤดูใบไม้ร่วงปี 2021 คุณจะสามารถเห็นการปร�..

นี่คือสิ่งที่ใช้ Windows 11 ใหม่วอลเปเปอร์ลักษณะเหมือน

ของ Windows 11 Jul 4, 2025

Windows 11 รวมรูปภาพวอลล์เปเปอร์เดสก์ท็อปใหม่อย่างน้อย 18 ภาพ สร้าง�..

ของ Windows 11 ใหม่“โฟกัสบำบัด” คุณลักษณะรวม Spotify

ของ Windows 11 Aug 6, 2025

Windows 11 จะมาที่นี่ก่อนที่เราจะรู้ และผู้บริหารของ Microsoft เพิ่งแกล้งคุ..

วิธีการอนุญาตให้เฉพาะปพลิเคชันจากร้านค้าบน Windows 11

ของ Windows 11 Aug 5, 2025

หากคุณต้องการทำ Windows 11 ปลอดภัยกว่าที่จะใช้สำหรับคอมพิวเตอร์มือ�..

คุณเมนบอร์ดอัสซุสอาจได้รับการปรับปรุง TPM สำหรับ Windows 11

ของ Windows 11 Aug 5, 2025

kreabobek / shutterstock.com Windows 11 จะมาที่นี่ก่อนที่เราจะรู้ . ดังนั้น ASUS จ..

วิธีการเปลี่ยนเมาส์เคอร์เซอร์สีใน Windows 11

ของ Windows 11 Sep 8, 2025

Windows 11 ให้หลายวิธีในการ ปรับแต่งเคอร์เซอร์ของเมาส์ของคุณ รวมถึง�..

วิธีการกำหนดเวลาการเริ่มต้นใหม่สำหรับ Windows Update ใน Windows 11

ของ Windows 11 Sep 7, 2025

ถ้าเป็น Windows 11 Update มีให้บริการ แต่คุณยังไม่พร้อมสำหรับการรีสตาร์ท�..

ไมโครซอฟท์ทิ้งแผนสำหรับ 3D Emoji บน Windows 11

ของ Windows 11 Oct 15, 2025

Microsoft มีการพูดคุยกันมากมายเกี่ยวกับ Emoji ใน Windows 11 Microsoft เพิ่งโพสต์เก�..

หมวดหมู่