ทำไม Windows 11 ต้องการ TPM 2.0

Jun 30, 2025
ของ Windows 11
Feelgoodluck / Shutterstock.com

Windows 11 ต้องใช้พีซีด้วย TPM 2.0 พีซีของคุณมี TPM 2.0, TPM 1.2 หรือไม่มีอะไรข้างต้น? พีซีของคุณมาพร้อมกับ TPM ปิดการใช้งานใน BIOS หรือไม่? คุณต้องซื้อโมดูลฮาร์ดแวร์ TPM หรือไม่ และทำไม Windows ถึงต้องการ TPM ในตอนแรก

TPM คืออะไร

TPM ย่อมาจาก "โมดูลแพลตฟอร์มที่เชื่อถือได้" เป็นเทคโนโลยีที่ให้ฟังก์ชั่นที่เกี่ยวข้องกับความปลอดภัยในระดับฮาร์ดแวร์ มันสร้างและจัดเก็บคีย์การเข้ารหัสและดำเนินการฟังก์ชั่นในลักษณะที่ทนต่อการงัดแงะ ให้การป้องกันเพิ่มเติมกับมัลแวร์และการโจมตีประเภทอื่น ๆ

ใน โพสต์บล็อก Microsoft อธิบายว่าระบบ Windows 11 จะมี "รากฮาร์ดแวร์ที่เชื่อถือได้" TPM เป็นองค์ประกอบที่ทนต่อการงัดแงะที่แกนหลักของคอมพิวเตอร์ที่สามารถใช้สำหรับคุณสมบัติความปลอดภัยเช่น การเข้ารหัสดิสก์ และปลอดภัย สัญญาณไบโอเมตริกซ์กับ Windows Hello .

TPM "Attestation" สามารถใช้เพื่อรับรองความถูกต้องของฮาร์ดแวร์และซอฟต์แวร์จากระยะไกล TPM มีคีย์การรับรองที่ไม่เหมือนใคร (EK) ถูกเผาในฮาร์ดแวร์ องค์กรสามารถตรวจสอบและตรวจสอบได้จากระยะไกลและตรวจสอบว่าอุปกรณ์เป็นสิ่งที่ระบุไว้และว่าฮาร์ดแวร์และซอฟต์แวร์ไม่ได้ถูกดัดแปลง ตัวอย่างเช่นสิ่งนี้อาจมีประโยชน์อย่างยิ่งสำหรับ บริษัท ที่จัดการแล็ปท็อปที่ทำงานได้

TPM มีฮาร์ดแวร์ เครื่องกำเนิดตัวเลขสุ่ม ว่าระบบสามารถพึ่งพาได้เช่นกัน สมาร์ทโฟนที่ทันสมัยมีชิปความปลอดภัยที่ทำหน้าที่พิเศษ ดังนั้นทำไมคอมพิวเตอร์ไม่ควร

ทำไม Windows 11 ต้องการมัน

นี่คือตัวอย่างหนึ่ง: การเข้ารหัส BitLocker สามารถเก็บคีย์การเข้ารหัสใน TPM เพื่อปกป้องไฟล์ของคุณ เมื่อคอมพิวเตอร์ของคุณบูทคีย์ที่เก็บไว้ใน TPM ใช้เพื่อปลดล็อกไดรฟ์ของคุณ หากผู้โจมตีดึงไดรฟ์ระบบของคุณและแทรกลงในคอมพิวเตอร์เครื่องอื่นผู้โจมตีไม่สามารถถอดรหัสและเข้าถึงไฟล์ของคุณโดยไม่มีคีย์ที่เก็บไว้ใน TPM TPM มีความทนทานต่อการงัดแงะดังนั้นผู้โจมตีจึงไม่สามารถเสียบเข้ากับคอมพิวเตอร์เครื่องอื่นหรือดึงคีย์ถอดรหัสออกจากมันได้อย่างง่ายดาย

แม้ใน Windows 10 BitLocker ปกติจะไม่ทำงานโดยไม่มี TPM . หากพีซี Windows 11 ทั้งหมดมี TPM แล้ว Windows 11 PCS ทั้งหมดสามารถรองรับการเข้ารหัสอุปกรณ์ได้ มันดีกว่าสถานการณ์ที่ดีกว่ามาก พีซี Windows 10 บางชิ้นที่มาพร้อมกับการเข้ารหัสดิสก์ขณะที่คนอื่นไม่รวมการเข้ารหัส .

TPM จะให้แต่ละระบบ Windows 11 เป็นพื้นฐานของความปลอดภัยของฮาร์ดแวร์สำหรับ Microsoft เพื่อสร้างที่ด้านบนของ Windows 11 สามารถสมมติว่ามีพื้นฐานของความปลอดภัยของฮาร์ดแวร์นี้ Microsoft จะไม่ต้องสร้างแฮ็คที่ใช้ซอฟต์แวร์ที่ด้านบนของ Windows 11 หรือปล่อยให้ฟังก์ชั่นที่สำคัญเช่นการเข้ารหัสดิสก์ปิดใช้งานบนพีซีจำนวนมาก

ที่เกี่ยวข้อง: Windows 11: มีอะไรใหม่ในระบบปฏิบัติการใหม่ของ Microsoft

ทำไม TPM ถึง 1.2 ดีพอ?

การส่งข้อความของ Microsoft อยู่ทั่วทุกที่ในวันหลังจากประกาศของ Windows 11 เริ่มแรก Microsoft หน้าความเข้ากันได้ของ Windows 11 กล่าวว่าบางระบบที่มี TPM 1.2 จะสามารถอัพเกรดได้ ต่อมา Microsoft แก้ไขหน้านั้นและกล่าวว่าจะต้องใช้ TPM 2.0

NS เว็บเพจของ Microsoft การออกเดทกับปี 2018 ชี้ให้เห็นข้อได้เปรียบด้านความปลอดภัยที่หลากหลายที่ TPM 2.0 มีมากกว่า TPM 1.2 รวมถึงการสนับสนุนสำหรับอัลกอริทึมการเข้ารหัสที่ทันสมัยมากขึ้น เนื่องจาก TPM 2.0 มีข้อได้เปรียบเหล่านี้และเป็นเรื่องธรรมดามาหลายปีแล้วที่ Microsoft รู้สึกชัดเจนว่าเหมาะสมที่จะต้องใช้ TPM 2.0

Microsoft ต้องการ TPM บนพีซีใหม่บางชิ้นตั้งแต่ปี 2559

Microsoft

Microsoft ต้องการ TPM 2.0 บน Windows 10 PCS เป็นเวลาหลายปี

ตั้งแต่วันที่ 28 กรกฎาคม 2559 พีซี Windows ใหม่ทั้งหมดที่ผลิตเป็น TPM 2.0 ต้องเปิดใช้งานโดยค่าเริ่มต้น หากคุณกำลังซื้อแล็ปท็อปเดสก์ท็อป 2-in-1 หรืออุปกรณ์อื่น ๆ ที่มาพร้อมกับ Windows 10 ที่ติดตั้งไว้ล่วงหน้า Microsoft ต้องการให้ผู้ผลิตรวม TPM 2.0 และเปิดใช้งาน

อย่างไรก็ตามนี่เป็นข้อกำหนดสำหรับผู้ผลิตคอมพิวเตอร์เพื่อลิขสิทธิ์และจัดส่ง Windows บนพีซี หากคุณกำลังสร้างคอมพิวเตอร์ของคุณเองคุณสามารถซื้อเมนบอร์ดได้หากไม่มีฮาร์ดแวร์ TPM และติดตั้ง Windows 10 หรือผู้ผลิตเมนบอร์ดของคุณอาจส่งฮาร์ดแวร์ด้วย TPM ปิดการใช้งาน

Windows 10 จะทำงานอย่างมีความสุขโดยไม่ต้องใช้ TPM ในขณะที่ Windows 11 จะปฏิเสธที่จะติดตั้งบนระบบดังกล่าว

พีซีของคุณมี TPM หรือไม่? มันปิดใช้งานหรือไม่

หากคุณซื้อพีซีที่มาพร้อมกับ Windows 10 ในปี 2559 หรือใหม่กว่านั้นมีโอกาสที่ดีที่เปิดใช้งาน TPM 2.0 แล้วเว้นแต่ว่าโมเดลจะทำก่อนวันที่ตัดออก

หากพีซีของคุณมีอายุมากกว่านั้นอาจมีหรือไม่มี TPM ที่ Windows 11 ต้องการ พีซีจำนวนมากได้รับการอัปเดตจาก Windows 7 เป็น Windows 10 และพีซีเหล่านั้นจะถูกทิ้งไว้ข้างหลังตามความต้องการนี้

อย่างไรก็ตามผู้คนที่สร้าง PCS ของตัวเอง - ฝูงชนที่มีนักเล่นเกมพีซีจำนวนมาก - อาจเป็นสถานการณ์ที่แปลก หากคุณสร้างพีซีของคุณเอง (หรือซื้อจาก บริษัท ที่สร้างขึ้นให้คุณ) พีซีของคุณอาจมีหรือไม่มี TPM 2.0 แม้ว่า Windows จะบอกว่า TPM 2.0 ไม่มีอยู่ แต่ก็สามารถปิดการใช้งานได้ตามค่าเริ่มต้นและคุณอาจต้องเปิดใช้งานใน BIOS ของคอมพิวเตอร์ของคุณ

เพื่อค้นหาคุณอาจต้อง เยี่ยมชม BIOS ของคอมพิวเตอร์ของคุณ (ในทางเทคนิคแล้วตอนนี้หน้าจอการตั้งค่าเฟิร์มแวร์ UEFI บนคอมพิวเตอร์สมัยใหม่ แต่มักเรียกว่า BIOS) และ มองหาตัวเลือกที่ชื่อว่า "TPM," หรือสิ่งที่คล้ายกัน ที่เปิดใช้งานคุณสมบัตินี้

คอมพิวเตอร์บางเครื่องมี TPM ที่ใช้เฟิร์มแวร์ Intel เรียกคุณสมบัตินี้ IPPT (เทคโนโลยีการป้องกันแพลตฟอร์ม Intel) ในขณะที่ AMD เรียกว่า FTPM (โมดูลแพลตฟอร์มเฟิร์มแวร์ที่เชื่อถือได้) คุณอาจต้องหาตัวเลือกที่เรียกว่าสิ่งนี้ในหน้าจอการตั้งค่า BIOS / UEFI ของคุณ มันอาจถูกเรียกว่าอย่างอื่นมากเกินไป - ปรึกษาคู่มือเมนบอร์ดของคุณสำหรับข้อมูลเพิ่มเติม

มีโอกาสที่ดีที่ผู้คนจำนวนมากที่มีพีซีรุ่นใหม่จะสามารถเปิดใช้งาน TPM 2.0 ใน BIOS โดยไม่ต้องซื้อโมดูลฮาร์ดแวร์ TPM แยกต่างหาก - ส่วนประกอบที่ Scalpers กำลังซื้อแล้ว . อย่างไรก็ตามเมนบอร์ดเกมบางตัวยังไม่รวมคุณสมบัตินี้และอาจไม่สามารถใช้ได้ ก่อนที่จะมีการประกาศของ Microsoft สิ่งนี้จะต้องใช้สำหรับ Windows 11 แต่สิ่งนี้ไม่ได้ถือว่าเป็นคุณสมบัติที่ต้องมีสำหรับผู้คนที่สร้างพีซีของตัวเอง

ที่เกี่ยวข้อง: BIOS ของพีซีทำอะไรได้บ้างและฉันควรใช้เมื่อใด

Microsoft ทำให้สถานการณ์ยุ่งเหยิงสับสน

ข้อกำหนดที่จะมี TPM 2.0 เป็นพื้นฐานความปลอดภัยฮาร์ดแวร์ที่ Microsoft สามารถออกแบบได้อย่างสมเหตุสมผล จำไว้ Microsoft จะสนับสนุน Windows 10 ต่อไปจนถึงวันที่ 14 ตุลาคม 2025 ดังนั้นคุณสามารถใช้คอมพิวเตอร์และระบบปฏิบัติการปัจจุบันของคุณเป็นเวลาหลายปี

ปัญหาที่แท้จริงอีกครั้งคือการสื่อสารที่ไม่ดีของ Microsoft ตัวอย่างเช่นหาก Microsoft ได้เตือนคนที่ต้องใช้ TPM 2.0 จะต้องมีวันหนึ่งผู้ผลิตมาเธอร์บอร์ดน่าจะไม่ได้ผ่อนคลายในการเพิ่มเข้าไปในบอร์ดเกม ผู้ที่ชื่นชอบพีซีจะทำให้มั่นใจได้ว่าการสร้างของพวกเขามี TPM ผู้ผลิตฮาร์ดแวร์สามารถเปิดใช้งานได้โดยค่าเริ่มต้นแทนที่จะปิดใช้งานโดยค่าเริ่มต้น Microsoft อาจบอกว่าส่งสัญญาณนี้ไปยังพันธมิตรฮาร์ดแวร์ แต่ผู้ผลิตมาเธอร์บอร์ดจำนวนมากไม่ได้รับข้อความอย่างชัดเจน

การประกาศของ Windows 11 ยังเป็นระเบียบ: Microsoft ในขั้นต้นกล่าวว่า TPM 1.2 จะได้รับการสนับสนุนบางส่วนจากนั้นเปลี่ยนใจ Microsoft ไม่ได้พยายามอธิบายว่าทำไมต้องใช้ TPM ในตอนแรก หลังจาก Microsoft พยายามสร้าง Hype สำหรับการอัพเกรดอย่างเป็นทางการ เครื่องมือตรวจสอบสุขภาพ PC ล้มเหลวอย่างลึกลับโดยไม่บอกผู้คน ทำไมเครื่องคอมพิวเตอร์ของพวกเขาไม่รองรับ .

Microsoft สามารถอธิบายสถานการณ์และให้ข้อมูลเกี่ยวกับการเปิดใช้งาน TPM 2.0 ใน BIOS ของคอมพิวเตอร์ของคุณ แต่ บริษัท ไม่ได้ทำสิ่งนั้น

ของ Windows 11 - บทความยอดนิยม

วิธีการย้ายไอคอนทาสก์บาร์ไปทางซ้ายบน Windows 11

ของ Windows 11 Jun 29, 2025

โดยค่าเริ่มต้น, Windows 11 เริ่มต้นด้วยไอคอนแถบงานของคุณเป็นศูนย์กล�..

คุณไม่สามารถลองใช้ Windows 365 ฟรี ... สำหรับตอนนี้

ของ Windows 11 Aug 4, 2025

Microsoft Microsoft เพียงแค่ ประกาศราคาและวาง Windows 365 ลดราคา และ บริษัท ไ..

ไมโครซอฟท์วินโดวส์ Polishing 11 ก่อนวางจำหน่าย

ของ Windows 11 Sep 9, 2025

เรากำลังเข้าใกล้อย่างรวดเร็ว การเปิดตัว Windows 11 และ Microsoft กำลังทำการ..

วิธีการเช็ดไดรฟ์บน Windows 10 หรือ Windows 11

ของ Windows 11 Sep 2, 2025

Daniel Krason / Shutterstock.com Windows มีเครื่องมือในตัวที่จะช่วยให้คุณเขียนศู�..

การแก้ไขสำหรับช้าโปรเซสเซอร์เอเอ็มดีบน Windows 11 อยู่ที่นี่

ของ Windows 11 Oct 21, 2025

eshma / shutterstock.com Microsoft ได้เปิดตัว Windows Version KB5006746 ด้วยการแก้ไขสำหรับโปรเ�..

คุณจนสามารถลอง Android Apps บน Windows 11

ของ Windows 11 Oct 20, 2025

Microsoft หนึ่งในคุณสมบัติที่น่าทึ่งมากขึ้น Microsoft ประกาศสำหรับ Windows 11 �..

ไมโครซอฟท์ขจัด Ninjacat Emoji จาก Windows 11

ของ Windows 11 Oct 18, 2025

Mattbdev บน Reddit Microsoft กำลังมีสถานการณ์อีโมจิที่น่าสนใจอย่างที่เร..

วิธีสำรองข้อมูลคีย์การกู้คืน bitlocker ของคุณบน Windows 11

ของ Windows 11 Oct 3, 2025

การเข้ารหัสไดรฟ์เป็นคุณสมบัติที่ยอดเยี่ยม คุณสามารถมั่นใจได้ว่าข้..

หมวดหมู่