微软近期重申,Windows 11 的硬件要求,包括 Trusted Platform Module (TPM) 2.0,将是「不可协商」的标准。 随着Windows 10的支持在2025年10月终止,微软以安全和未来发展为理由,强调不会放宽这些要求。
TPM 2.0 提升安全性
TPM 2.0 自 2021 年首次成为 Windows 11 的基本需求时就引发广泛讨论。 这是一项硬件层级的技术,专门用于加密数据、验证数字签名及处理其他密码学操作。 微软产品经理 Steven Hosking 表示,TPM 2.0 在保护 Windows 设备的数据与身份认证方面扮演关键角色,并有助于在人工智能技术进一步整合至实体与云端架构时保护敏感资讯。
新增功能充分利用 TPM 2.0
Windows 11 整合了多项依赖 TPM 的安全功能,例如 Credential Guard、Windows Hello for Business,以及 BitLocker 磁盘加密技术。 此外,TPM 2.0 还支持 Secure Boot 技术,确保系统启动过程免于未授权的变更。 微软进一步要求支持Windows 11的设备必须具备虚拟化基础安全 (VBS) 和超级管理程序保护的代码完整性 (HVCI),这也使得只有 2018 年以后的处理器符合要求。
对绕过硬件限制的严格管控
尽管 TPM 的要求早已引发争议,市面上也出现许多绕过硬件限制的工具,但微软持续强化检测机制,特别是在 Windows 11 的 24H2 更新中。 例如,工具 Flyby11 曾利用 Windows Server 安装变体绕过硬件检测,但如今这些手段已愈发困难。 对于企业客户,微软则通过Windows 11 LTSC 2024版本提供TPM可选方案,但仍对处理器兼容性设限。
