Windows11公布了,我還挺激動的。

畢竟是Windows嘛,運行久了總會出問題,反正要重裝系統(tǒng),不如干脆裝個新的。

可是一運行微軟給的測試工具,啊這,怎么我的電腦還裝不了新系統(tǒng)?

查了一下才知道,原來安裝需要支持UEFI安全啟動和TPM2.0。

UEFI安全啟動還好說,一般在BIOS里開啟Secure Boot就行了。

這個TPM2.0是啥,怎么從來沒聽說過?

其實你電腦里已經(jīng)帶了

TPM指的是可信平臺模塊(Trusted Platform Module),一種符合安全標準的芯片,可以為硬件提供安全保護。

長這個樣子:

國外有很多人一聽到這個消息就跑到ebay上去買TPM模塊,12小時里價格抬高了4倍。

敲黑板了,TPM芯片是不需要大家單獨購買的,現(xiàn)在主板上一般都會集成,不過默認不會開啟。

在英特爾平臺的主板BIOS里一般叫做Platform Trust Technology或簡稱PTT,可以在BIOS的安全設置或進階設置中找到。

在AMD平臺上叫AMD fTPM,可以在BIOS的進階設置里找到。

在BIOS中開啟之后,啟動系統(tǒng)運行tpm.msc,如果出現(xiàn)這個就算成功開啟了:

主板不支持怎么辦?

那么主板不支持TPM,或只支持到老版本TPM1.2怎么辦,想裝個Windows11還得換電腦嗎?

不用擔心,神通廣大的網(wǎng)友分析之前泄露的安裝鏡像已經(jīng)找到了解決辦法。

操作也不復雜,就是把Win10啟動U盤中的install.wim換成Win11的。

用解壓軟件打開Win11鏡像文件,找到sources文件夾:

在sources里面找到install.wim文件,就是按大小排序最大的那個。

安裝鏡像總共4.8G,install.wim就占了4.2G,里面裝的正是操作系統(tǒng)的核心內(nèi)容。

把這個文件復制出來,粘到Win10的引導U盤里替換掉Win10的install.wim,就完成了偷梁換柱。

用Win10不需要檢查TPM的安裝程序啟動以后,實際安裝的是Win11。

微軟為什么強制要求TPM

其實TPM芯片已經(jīng)廣泛用于商務電腦和筆記本,能夠提供硬件級別的安全防護。

在Win10的時候微軟就建議OEM廠商提供支持TPM的硬件,但不是強制的。

這次,微軟希望通過新系統(tǒng)Windows11把硬件級別的安全防護推廣到個人消費者。

近幾年很猖狂的勒索病毒,光靠軟件上的措施難以完全防護,TPM可以做到即使操作系統(tǒng)被破壞,也能阻止惡意軟件的加密嘗試。

比如指紋和人臉識別可以在芯片中運算,數(shù)據(jù)不必傳到云端,避免了從云端泄露隱私的可能。

另外TPM芯片還可以確保設備只使用原始設備制造商(OEM)信任的軟件引導。

計劃聽起來不錯,但實現(xiàn)起來沒那么簡單。

從歷代Windows新系統(tǒng)發(fā)布時的情況來看,想讓用戶升級需要漫長的時間。

2015年就正式發(fā)布的Win10,到了19年1月市場占有率才超過Win7。

而積極升級的早期用戶通常使用水平較高,完全可以使用上面的方法繞開TPM限制。

所以這個強制要求更多的是對硬件廠商而不是消費者的要求,讓新主板、新整機都支持并默認開啟TPM功能,逐漸淘汰舊的設備。

標簽: 微軟 Win11 電腦 偷梁換柱