为什么Windows11需要TPM芯片?

　　微软宣布推出全新操作系统 ——win11系统。为此，Microsoft 还发布了在您的设备上安装 win11系统 的最低系统要求。如果您关注了公告，您可能会注意到，除了其他要求之外，还需要一个基本的硬件规范，许多人之前从未注意到它被命名为 TPM 2.0 芯片。

　　在这篇文章中，我们将详细讨论 TPM 芯片，并找出为什么 win11系统 需要 TPM 芯片来安装。

　　什么是 TPM 芯片?

　　在 win11系统 发布之前，没有多少 PC 用户了解可信平台模块 (TPM)。它实际上是一个微型芯片，是安装在计算机主板上的密码处理器，负责硬件级安全。TPM 芯片负责执行基本操作，例如生成加密密钥和提供基于硬件的身份验证。

　　许多现代计算机系统和笔记本电脑的主板中已经安装了 TPM。如果您的系统上没有它，您还可以选择手动将其安装到您的主板中。除此之外，现代方式还允许您通过专用软件使用虚拟 TPM。

　　TPM 芯片的用途是什么?

　　顾名思义，TPM 芯片是主板的受信任硬件组件，其主要目的是设备安全。它用于保护和加密数据。它还可以存储密码、加密密钥和安全证书等敏感信息。它的伟大之处在于，它可以创建一个比软件屏障更安全的硬件屏障。

　　如果在系统上检测到任何恶意程序或行为，高级 TPM 芯片可以自我隔离。TPM 2.0 甚至可以在重新启动时扫描计算机的 BIOS，并运行条件测试以检查某些恶意软件。

　　TPM 还可以检测是否有人篡改了设备的硬件组件，例如硬盘、Wi-Fi 模块等。Windows Hello 收集的生物特征信息全部存储在 TPM 芯片中。

　　此外，TPM 还用于生成唯一的加密密钥来加密您设备的硬盘驱动器。最后，Chrome、Edge 等现代浏览器也可以使用它来维护 SSL 证书。

　　为什么 win11系统 需要 TPM 芯片?

　　Windows 10 推出时，微软明确指示原始设备制造商为新设备配备 TPM 芯片。但是，当时并没有强制要求机器具有 TPM 来运行 Windows 10。这是因为许多用户正在他们的旧设备上从 Windows 7 切换到 Windows 10 操作系统。

　　现在有了 win11系统，微软希望将系统的安全性放在首位。由于苹果以安全和注重隐私的声誉打入市场，微软可能希望提供一些竞争。

　　使 Windows 设备更安全的唯一方法是将 TPM 芯片集成到主板中。因此，通过 win11系统，微软最终迫使用户要么切换到具有最新 TPM 2.0 芯片的设备，要么在主板支持的情况下外部连接芯片。

　　微软在他们最新的一篇博文中对此进行了非常清楚的解释 。Microsoft 企业和操作系统安全首席总监 David Weston解释了 TPM 芯片的重要性以及为什么它对 Microsoft 及其用户是必要的。他说，win11系统 强制要求 TPM 2.0 是为了应对日益增长的网络犯罪，如网络钓鱼、勒索软件等。他进一步指出，微软需要一个坚实的基础来履行未来的安全和隐私承诺。因此，在强制执行 TPM 后，所有未来的 Windows 操作系统设备都将在内部配备最新的 TPM 2.0 芯片。此外，要求 TPM 2.0 通过要求内置的信任根来提升硬件安全标准。

　　一、为什么只有 TPM 2.0?为什么不是 TPM 1.0 或 1.2?

　　很多PC专家指出，TPM 1.0和TPM 2.0并没有太大区别，微软逼着TPM 2.0只是为了增加TPM 2.0设备的销量。不过，微软已经整理了第一代和第二代 TPM 之间的各种差异。据微软称，TPM 2.0 支持更复杂的加密算法，提供更标准化的体验，最重要的是，可以集成到 CPU 中。TPM 2.0 支持更新的算法，可以提高驱动器签名和密钥生成性能

　　根据我们的说法，TPM 2.0 确实比 TPM 1.2 或 1.0 更先进和安全，但微软本可以允许至少 1.2 用于 win11系统 安装。也许微软不希望任何硬件组件影响其即将推出的操作系统 win11系统 的声誉。

　　二、检查您的系统是否启用了 TPM

　　要检查您的系统是否具有兼容的 TPM 并且已启用，请执行以下步骤：

　　1. 在 Windows 搜索框中，键入 Windows PowerShell， 右键单击它并选择 以管理员身份运行。

　　2. PowerShell 窗口打开后，键入 get-tpm 命令并按回车键。

　　3. 检查 TPM 是否存在并启用。

　　三、检查设备上安装的 TPM 版本

　　要检查 TPM 版本，请按照下列步骤操作：

　　1. 打开运行命令框，输入 tpm.msc， 然后按回车键。

　　2. 在 TPM 管理窗口中，检查规范版本。

　　3. 如果是 2.0，则您的计算机与 win11系统 兼容。

　　四、总结

　　Windows 操作系统以不同的恶意软件攻击而闻名，这与 macOS 不同，macOS 被誉为严密安全的操作系统。然而，随着即将推出的 win11系统 操作系统，微软希望改变其声誉，并在其操作系统中提供安全环境方面与苹果竞争。为此，微软将尽其所能。这就是为什么之前被列为 win11系统 最低要求的 TPM 1.0 很快被 TPM 2.0 取代的原因。

　　1.您需要 win11系统 的 TPM 吗?

　　是的。用户需要 2.0 TPM 或更高版本才能运行 win11系统，以及兼容 DirectX 12 的 GPU;受支持的 Intel、AMD 或 Qualcomm CPU;4 GB 内存;和至少 65GB 的存储空间

　　2.您可以在外部安装 TPM 吗?

　　是的，如果您有 PC，则可以在外部安装 TPM(如果您的设备主板支持)。这样，您也可以轻松升级到 TPM 1.0、1.2 到 TPM 2.0。

　　3.TPM 有什么作用?

　　TPM，即可信平台模块，是一种集成到 CPU 和主板中的硬件芯片。该芯片本质上提供了硬件级别的障碍，而不仅仅是基于软件的 PC 上可访问数据的隔离。