Windows11在6月24日正式公布了,除了带来了很多新的改变以外,最大的争议莫过于要求电脑必须开启TPM2.0才可以安装。这在用户中间引起了轩然大波,因为很多老电脑是不支持TPM2.0的,很多新电脑默认也是关闭。那么什么是TPM2.0?本期就为大家来详解一下。

TPM的全称为Trusted Platform Module,直译就是可信任的平台模块。而目前TPM主要有两个版本,分别为2011年发布的TPM1.2和2014年发布的TPM2.0。它的主要用途是为你的数码设备提供硬加密,保护BIOS以及操作系统不被修改。而集成了TPM芯片的电脑设备最早可以追溯到2006年,现在我们所使用的手机等设备内其实也都有TPM芯片。

而TPM2.0相对于TPM1.2主要区别有以下几点:首先算法上增加了SHA256,AES等新算法,并且允许厂商在TCG IDs的范围内自己增加新的算法,这样使得规范在算法的支持上更加灵活,也不用为了一个算法去推新的规范。比如在中国,使用的算法必须是政府可控的,所以国内的TPM2.0芯片普遍都包含了SM2等算法。再一个就是秘钥从出厂时的一个变为多个,并且每个秘钥都支持多种算法,而且每个秘钥都可以使用不同的算法。除了这两点以外,还有对签名,授权方式等的区别。总体来说,TPM2.0相比TPM1.2规范更加安全,但是不能向下兼容。

微软在新的windows11中要求强行开启TPM2.0的原因也很简单,那就是为了整个操作系统的安全性。其实早在windows8时代,BIOS里面就有了安全启动的选项,这个选项就是由TPM芯片来提供支持的,只是那个年代大家为了装windows7又把这个选项关上了而已。打开安全启动的确可以提高操作系统的安全性,比如让一些使用注册表加载的病毒程序失效。当然,正常的程序也会被阻止。举个最简单的例子,MacType是一个很多人都知道的字体渲染工具,它的启动方式有注册表加载启动,开机后台启动等。如果你开启了安全启动选项,那么注册表加载启动的方式是完全失效的。

不过即便微软强行要求电脑支持TPM2.0也是不太需要担心的。因为现在的主板即便没有独立的TPM芯片,也是可以支持TPM2.0的,因为CPU本身内部就集成了TPM2.0模块。按照微软官方的文档,Intel的CPU最低要8代,而AMD则为Ryzen2000系列。这两代CPU开始都内置了TPM2.0模块,只需要去BIOS里面开启对应的选项就可以支持了。Intel的主板选项为Intel Platform Trust Technology,而AMD的则为AMD fTPM。因为大部分国家政策的原因,这两个选项在主板里面很多都是默认关闭的,需要自己去手动开启。至于更早的电脑,如果主板没有TPM2.0芯片的话,那就只能去买TPM2.0模块了,不过我不建议。当然,只有CPU支持是不够的,BIOS也得支持才可以,所以目前intel的iMac无缘win11。

介绍完了TPM,这里就该说一下如何开启TPM了。首先是ASUS的主板。AMD和Intel开启方式不同,分开说,记得更新BIOS到最新版。首先是AMD,如果你用的是Ryzen2000系列以后的CPU,先把你的BIOS更新到最新版本,然后去BIOS里面打到Advance选项卡,进入AMD fTPM configuration菜单,把TPM Device Selection 改为 Firmware TPM,F10保存重启即可。

Intel这边稍微麻烦一点,先在BIOS里面打到Advance选项卡,找到PCH-FW configuration,把PTT或者Intel Platform Trust Technology改为enable,F10重启。

重启之后回到BIOS,打到Advance选项卡,找到Trusted Computing选项,把里面的Security Device Support设置为启用,就可以完成对TPM2.0的开启。

虽然技嘉在国内已经名声臭了,但是考虑到还是有不少以前买过技嘉板子的,所以技嘉的方法也在这说一下吧。同样更新BIOS到最新版,AMD这边还是进BIOS,在Peripherals选项卡里面,把AMD CPU fTPM选项设置为enabled,保存重启即可。

Intel的话,去settings选项卡,找到miscellaneous选项,在选项里面可以看到Intel Platform Trust Technology,设置为enabled,重启即可。

MSI这边由于AMD和intel的开启位置都在一起,所以放在一起说吧。更新BIOS到最新,进入BIOS后,在Settings选项卡里面找到Security子选项,然后进入Trusted Computing选项,将Security Device Support设置为开启即可。AMD CPU默认会设置为AMD CPU fTPM,intel会默认设置为PTT。此时保存重启即可。

华擎的相对来说也挺简单,还是更新BIOS到最新。进入BIOS之后在Advanced选项卡找到CPU Configuration选项,然后AMD的开启AMD fTPM switch选项更改为AMD CPU fTPM,F10保存重启即可。

Intel的话选项在Security,也就是安全选项卡里,把Intel Platform Trust Technology设置为Enabled,F10保存重启即可。

至于通路板子,我就不一一说了,本来也没多少人买。进行上述设置后,基本可以解决安装Windows11 TPM2.0报错的问题。当然,如果你的电脑实在无法支持TPM2.0,也是可以安装的。目前有两种办法可以强行跳过TPM2.0的检测,第一个是在PE下用传统的U盘工具或者NT installer进行写入,第二个是下载一个windows10的ISO和windows11的ISO,分别解压,利用windows10 ISO文件内sources文件夹内的appraiserres.dll文件去替换掉windows11 iso内的同名文件,即可跳过TPM2.0检测,直接安装。当然,上面这两种方法的代价就是丧失windows11系统原有的部分安全特性。

检测是否成功开启TPM2.0的办法也很简单,进入系统,在设备管理器内如果看到了受信任的平台模块2.0,那就说明你已经成功开启了TPM2.0,安心安装windows11吧!

以上就是本期内容了,如果帮到了你,记得点个赞,我们下期再见。

买电脑到电脑吧评测室淘宝店

店铺链接:

复制这条信息,1(o9AuX7F4zrF)/,到【手机淘宝app】即可查看

好看的文章记得点下在看哦

关注B站@电脑吧评测室,@翼王或微博@渐缜JZ,@DDAA117