|
在經(jīng)歷了一系列的泄露與預(yù)告后��,微軟的全新操作系統(tǒng)Windows 11在日前也已經(jīng)正式發(fā)布�。其令人耳目一新的界面設(shè)計,大幅強(qiáng)化的游戲性能����,以及對Android APP的原生支持等特性,很快也吸引了眾多的關(guān)注���。Windows 11有多火����?有數(shù)據(jù)為證���,就在Windows 11發(fā)布后的第一個早晨���,在國內(nèi)某社交平臺上的討論量就已超過2億人次���,可謂是相當(dāng)驚人����。然而在最初的興奮勁過去后,隨著微軟方面公布Windows 11的硬件配置需求�����,再加上官方更新檢查軟件的上線�����,許多朋友愕然地發(fā)現(xiàn)�����,自己并不算老舊的電腦卻被排除在Windows 11的免費升級資格之外��。而且“不合格”的原因往往并非CPU或顯卡的性能不濟(jì)����,而是因為電腦中缺乏一個名為“TPM 2.0”的功能。一時間��,“TPM 2.0”成為了大家討論的焦點�����。一些人好奇這個此前從未有過存在感的功能到底有何意義,以至于它竟然成為了Windows 11升級的必要條件���。還有一些人則開始想辦法解決電腦沒有TPM的問題�����,以至于某寶上原本屬于超級冷門商品的TPM模塊�,突然一下子關(guān)注度就高了起來����。有鑒于此,我們?nèi)咨罱裉鞛榇蠹以敿?xì)解釋一下何為TPM模塊��、Windows 11需要電腦支持TPM2.0的原因�,以及如何開啟你電腦上原本大概率自帶但卻被隱藏了的TPM模塊。TPM是什么���?從學(xué)名上來說�,它指的是“可信平臺模塊(Trusted Platform Module,TPM)”�。但實際上,按照Windows系統(tǒng)中關(guān)于TPM的說法�,我們完全可以將其簡單稱為電腦的“安全處理器”��。為什么這么說�?因為TPM的作用主要是兩點。第一是密鑰計算�����,也就是用其內(nèi)置的各種加密算法��,生成或是核驗電腦里的密碼�。這些密碼可以是硬盤的加密鎖,可以是操作系統(tǒng)用于校驗自身完整性(檢查程序是否被篡改)的特征碼����,也可以是某些專業(yè)軟件的激活碼,甚至用戶平時網(wǎng)購的交易密碼���。其次����,TPM本身也是電腦里的一塊加密存儲單元��,它不僅可以計算密鑰,同時也可以存儲密鑰�。并且由于TPM使用的是完全的專用電路,整個計算和存儲的過程都可以不經(jīng)過內(nèi)存��,并不會在硬盤中留下痕跡����,所以密鑰生成、核驗及存儲安全性非常之高�。這個問題其實包含兩部分內(nèi)容�����,即“為什么Windows需要TPM”�����,以及“為什么Windows 11非要2.0版本的TPM”��。對于第一個問題�����,其實微軟方面很早就作出了回答。早在Windows 8時代���,其實就已經(jīng)對電腦中的TPM芯片產(chǎn)生了需求�����。當(dāng)時TPM的主要作用有二,一是可以在Windows啟動的時候校驗系統(tǒng)的完整性��,這樣如果系統(tǒng)遭到了篡改(比如中了病毒)����,TPM芯片馬上就會制止系統(tǒng)啟動,從而在一定程度上保護(hù)電腦中的文件����,以及電腦所處整個網(wǎng)絡(luò)的安全性。其次,由于許多Windows設(shè)備都支持面部識別�����、指紋識別、磁盤全盤加密等安全功能,這些安全功能所需的密鑰文件并非存儲在硬盤里�����,而是被存儲在TPM模塊中����。這樣即使電腦被黑客攻破����、硬盤內(nèi)容遭到竊取��,密鑰也不會泄露��,安全性自然就大幅提高了。而對于第二個問題���,大家首先需要知道��,TPM 2.0標(biāo)準(zhǔn)的制定和實施的時間是2016年�,而它的上一個版本TPM 1.2標(biāo)準(zhǔn)����,則是2011年的古老產(chǎn)物。其次相比于TPM 1.2,TPM 2.0最大的變化就是大幅增加了模塊內(nèi)置加密算法的種類和安全性�。說白了�����,就是TPM 2.0相比于古老的TPM 1.2�����,兼容的軟件和場景更多、生成的密碼更長更難破解。正因如此�����,根據(jù)微軟企業(yè)與操作系統(tǒng)安全總監(jiān) David Weston在官方博客中發(fā)表的一篇文章顯示����,在Windows 11中TPM模塊被賦予了更多功能��,它現(xiàn)在不僅可以起到加速面部識別��、指紋識別、磁盤加密的作用,還能被用于抵御當(dāng)前流行的勒索病毒���,甚至可以被用來防御復(fù)雜的黑客攻擊�。因此兼容性更好、安全性更高的TPM 2.0標(biāo)準(zhǔn),也就被微軟列入了Windows 11的必須硬件配置列表中����。正因為TPM 2.0模組對于現(xiàn)代電腦的安全性實在是作用太大�����,因此微軟才會將它定為Windows 11的必備硬件配置�。那么很多朋友可能就要說了,我怎么知道自己的電腦有沒有TPM��,版本是不是TPM 2.0���,如果沒有又該怎么辦呢?要檢查電腦有沒有TPM�,TPM版本是多少��,其實方法非常簡單。只需按下鍵盤上的Win+R組合鍵�,在“運行”對話框中輸入tpm.msc即可���。此時��,就可以在彈出的窗口里清楚看到自己的電腦有沒有TPM���,以及TPM的規(guī)范版本號了。如果系統(tǒng)提示TPM已經(jīng)就緒����,并且規(guī)范版本是2.0,那么恭喜你�����,升級Windows 11大概率是沒有問題的了�����。問題就來了,如果你看到的界面內(nèi)容與這個不一樣����,那么就會有三種可能性。其中兩種是“有救”的��,而最后一種情況就只有換電腦才行了����。哪兩種情況是有救的呢?第一種情況是Windows報告檢測不到TPM模塊�,但是CPU是Intel或AMD近四代的型號,也就是11代�、10代、9代、8代酷睿�����,或銳龍5000����、4000、3000���、以及2000系��。對于這些CPU來說��,在它們的內(nèi)部其實都集成了TPM 2.0模塊�����,這種集成在CPU里的TPM�,也叫fTPM(firmware TPM��,固件TPM)�。只不過對于許多多主板來說,默認(rèn)的BIOS設(shè)置往往沒有啟用CPU里的fTPM功能��,所以系統(tǒng)才會識別不出來。這種情況下最簡單的辦法�,就是直接在開機(jī)的時候按F2或者Del鍵進(jìn)入BIOS界面,開啟TPM(在BIOS中一般被稱為Trust Computing����,可信計算)功能��。比如說�����,以我們手頭一臺華碩Z390主板+酷睿i9-9900K的配置為例�,只需在“高級”選項卡的“PCH-FW Configuration”選項中,開啟“PTT(Platform Trust Technology�,平臺可信技術(shù))”即可。此時再重啟進(jìn)BIOS�����,被隱藏的“Trust Computing(可信計算)”選項就會出現(xiàn)�。將其全部打開,CPU里集成的fTPM模組就會被激活����,系統(tǒng)也就能夠認(rèn)出TPM 2.0模塊了�。又比如說����,以我們手頭另外一臺微星B550主板+銳龍PRO 4750G的設(shè)備為例,只需在SETTING選項的Security子選項中�����,找到Trusted Computing����,然后將“Security Device Support”選項打開,CPU內(nèi)置的fTPM也會被自動啟用��,系統(tǒng)也就能認(rèn)出TPM 2.0模塊了��。以上是電腦其實自帶TPM 2.0模組��,但卻沒有啟用的類型��。但對于另外的一些電腦來說����,它們的CPU可能比我們上面講到的這些要老,CPU中沒有集成TPM 2.0模組��。那這種情況又該怎么辦呢?其實也是有辦法的����,這種情況下���,就需要大家翻閱一下自己主板的說明書,找到標(biāo)示著所有插針����、接口的那一張圖,然后仔細(xì)找找���,主板有沒有自帶TPM插座。如果有��,就可以去某寶上買一個TPM模塊裝上,然后再進(jìn)BIOS�����,也能找到啟用TPM的選項���。不過值得注意的是��,這種后裝式TPM模塊的設(shè)計并沒有統(tǒng)一的行業(yè)標(biāo)準(zhǔn)���。所以各品牌主板上的TPM插座形狀可能都不一樣,購買時不僅要對著主板品牌購買���,而且還需要注意插針的數(shù)量���。就我們目前看到的來說,10針���、14針和20針的都有��,買錯了可就裝不上去了�����。對于最近四代的處理器來說�����,只需要去BIOS里啟用TPM功能��,理論上就可以完美兼容Windows 11的升級需求����。對于稍老一些的臺式電腦來說�,單獨購買一個TPM模組自己插到主板上的成本其實也很低�,操作起來也并不麻煩。真正“慘”的情況是什么呢�?簡單來說,是四代以前(從酷睿7代或者銳龍初代算起)的筆記本平臺�����。對于這些電腦來說����,它們的CPU其實很多也是有集成TPM功能的����。但集成的不是2016年公布的TPM 2.0�����,而是2011年公布的老古董標(biāo)準(zhǔn)TPM 1.2�,而且因為是筆記本電腦,所以主板上當(dāng)然也不可能有外接獨立TPM模塊的設(shè)計�。7代酷睿時代的機(jī)皇,如今CPU性能已經(jīng)連低壓i3都不如換而言之���,對于這部分用戶來說���,除了換機(jī)確實沒有任何辦法可以實現(xiàn)對Windows 11最低硬件需求的兼容。當(dāng)然�,考慮到正是在7代酷睿之后,CPU連續(xù)迎來了數(shù)年的性能大幅上漲���。這也就意味著即便是對于當(dāng)年的頂級移動CPU�����,i7-7920HQ的用戶來說���,放到現(xiàn)在性能也已經(jīng)連入門級的i3都不如了——也是時候該換臺新電腦了��。 系統(tǒng)自帶的原生應(yīng)用對于蘋果來說����,意義其實非常大��。 夠先進(jìn)夠強(qiáng)大�,最重要的是iReader Smart Xs很懂用戶��。
|
