-
微软声称“新的Windows可以在最广泛的设备上使用”,但是当昨天的要求被提出来的时候,互联网上出现了轻微的恐慌。
-
我们的日常驱动程序Windows 10 VM不支持TPM,如TPM .msc的这张截图所示。因此,我们将向您介绍如何在硬件机器和vm上获得TPM支持。吉姆·索尔特
自从微软昨天宣布Windows 11以来,一个问题在网络上引起了广泛的反响——这是关于可信平台模块的要求吗?
Windows 11是第一个需要TPM的Windows版本,而且大多数自建pc(以及更便宜的、针对家庭的OEM pc)都没有TPM模块。尽管这个要求有点混乱,但它并不像数百万人想象的那样繁重。我们将带您浏览Windows 11宣布的所有要求,包括tpm,并确保在所有这些可能成为问题的时候注意到。
一般硬件需求
虽然Windows 11确实比Windows 10极其宽松的最低硬件要求提高了一些,但要找到一台不满足上述大部分要求的PC仍然是一项挑战。列表:
- CPU-1 GHz或更快,两个或更多核,x86_64或ARM64只有
- 内存4镶条或更多
- 存储-64GB的最小安装…但我们建议在至少128GB对于一个基本正常的系统
- 图形-兼容DX12或更高版本,与wddm2.0驱动程序
- 固件-UEFI,支持安全引导
- TPM-可信赖平台模块2.0被列为最低要求;TPM 1.2可能“不够好”,也可能“不够好”——但在绝望地举手投降之前,请继续读下去!
- 显示-720p最小分辨率,9英寸最小对角线测量,每彩色通道8位或更高
除了这些硬件要求之外,Windows 11 Home还需要互联网连接和微软的云帐户。微软账户和互联网连接只对home -而不是Pro是强制性的。目前还没有关于是否会有一个解决方案的消息,就像目前的“在安装完成之前不要插网线”的舞蹈一样。
CPU需求可能比最初看起来的问题更多或更少。微软支持的三家主要制造商(AMD、英特尔和高通)的cpu数量相对较少,通常可以追溯到锐龙2500或英特尔第8代core。不过,我们不确定这份名单是否值得信任。我们强烈怀疑Windows 11将在许多相当老的处理器上运行良好。
如果微软在安装程序或引导程序中编写了硬件需求检查表,许多本来可以正常工作的cpu将无法使用。这似乎不大可能,但是(请原谅我的陈腐表达)只有时间才能证明一切。
对可信平台模块需求的进一步研究
大多数自建的pc主板,甚至旗舰板,都没有安装硬件TPM模块。然而,大多数董事会做理论上支持硬件TPM,有一个特殊的19针头准备插入一个。老实说,这是一个非常小众的特殊设备,很少有用户购买过。
至少,在看到Windows 11的要求并随后恐慌之后,直到昨天,很少有人购买可选硬件TPM。微软首席产品官帕诺斯·潘奈(Panos Panay)推出Windows 11几小时后,大多数制造商随时可用的TPM模块库存全部售罄,Windows 10用户试图确保它们能运行11。
如果你昨天没有得到一个可用的TPM模块,不要担心——你几乎肯定不需要一个。OEM硬件TPM通常被认为是最坚固的版本,它直接焊接到为企业使用的pc的电路板上。Less-hardened固件TPM支持内置在现代AMD和英特尔处理器中,这将很好地满足Windows 11的TPM需求。
要获得支持基于板载、固件的TPM的所有cpu的完整、准确列表有点困难,主要原因是直到本周对它的需求还相当低。就我们所见,微软的每个x86_64 CPU支持处理器列表包括支持。
英特尔称其基于固件的TPM为iptp(英特尔平台保护技术),AMD称其自己的fTPM(固件可信平台模块)。一般来说,iptp会出现在大多数Haswell(第4代核心)cpu上,尽管令人费解的是,k系列游戏模型直到Skylake(第6代核心)才获得iptp。在AMD方面,我们看到fTPM出现在锐龙2500及以上。
不过,还有一个问题需要解决。尽管绝大多数半现代cpu支持固件TPM,但几乎所有主板在BIOS中都禁用了它。因此,如果需要的话,您需要三指敬礼,并通过计算机BIOS的“高级”部分尝试找到并启用该支持。
OEM主板在默认情况下很可能禁用fTPM—不幸的是,它们通常不会公开该设置以启用fTPM,即使CPU支持它。如果你有一个来自戴尔或惠普的没有硬件TPM的预构建系统,你可能会陷入无路可走。
要确定在Windows下TPM支持是否可用并工作,运行这个命令tpm.msc.这将生成一个TPM对话框,显示您是否支持TPM以及是哪个版本(1.2还是2.0)。(您也可以通过清除或“准备”TPM来与它交互,但这不是您需要做的事情——或者应该不特别要求。搅乱你的TPM可能会永久地阻塞Bitlocker卷,在某些情况下甚至可能使Windows失效。)
我们来谈谈UEFI和Secure Boot
微软列出了通用可扩展固件接口(UEFI)支持和安全引导能力作为Windows 11的硬性要求。就像CPU需求一样,我们目前对这些需求的表面价值感到犹豫。
UEFI的要求似乎很可能就是它说的罐头上-没有更多的遗留BIOS安装为任何人!但是在“安全引导能力”这个短语中可能有一点狡猾的味道。我们不能确定直到Windows 11内部图片开始可用,但我们怀疑“能力”可能是一个重要的词。安全引导本身可能不是强制性的。
如果您使用的是预构建的OEM PC,这些要求不太可能影响您。任何系统与CPU和TPM支持现代足够运行11将有UEFI固件,其当前的Windows 10安装将在其上运行。
但如果你自己组装电脑,你可能会遇到一个烦人的问题。大多数爱好者板允许从BIOS或UEFI引导,如果你在BIOS下安装Windows,你将不能简单地将其转换为UEFI。有了足够的决心和技术能力,这是可能的弗兰肯斯坦的BIOS安装进入新的生活在UEFI下,但它只是不值得大多数Windows用户,谁将需要做一个干净的重新安装。
对于那些运行虚拟机的人来说,这个问题变得更加严重。一些虚拟化平台(包括Linux KVM)在客户端默认为BIOS而不是UEFI引导。它更简单,通常启动更快,而且存在的时间也更长。为什么要修复没有坏的东西?如果你每天的Windows 10虚拟机驱动程序是从BIOS启动的,你会遇到和选择BIOS启动的PC开发人员一样的“无法从这里到达那里”的问题。
458年读者评论
曾经有一段时间,我对任何升级都非常兴奋,我会花几个小时钻研操作系统,看看我能做些什么,定制。
现在大多数操作系统都很稳定,我只需要升级,做我想做的事情。
我还对TPM要求很好奇……当它不起作用时会发生什么?我们在工作发布的笔记本电脑上看到的一个反复出现的问题是,在一些更新之后,它们会停止工作……第一个症状是Windows声称它没有任何有效的加密设备用于Hello PIN身份验证,然后如果你重新启动,你根本无法启动,因为BitLocker不会接受你的PIN。解决方法似乎不同,从“拔掉电源线,启动,再插上”到“把它丢给技术支持,他们会尝试让它再次工作”。
我真的希望这个地狱不会出现在家庭用户中,但如果它出现了,我也不会感到惊讶。
这两个处理器都不在支持的处理器列表中,但是系统本身在本文中描述的范围内。我觉得这相当令人困惑。
实际上,Windows现在带有MBR2GPT.EXE工具来做这个。据说,它可以通过运行“mbr2gpt.exe /convert /allowfullOS”来进行就地转换。英特尔也推荐这种方法。
我正想问你呢。我主要支持苹果,但当我妈妈问我是否最终升级她的笔记本电脑时,这是很方便的。
我在Phenom II x4上运行windows 10(我必须说完美),所以我想我会跳过windows 11(?)。
如果Windows 11在网络、不可避免的内置应用和其他毫无意义的小部件方面是一个练习,那么我们只要不改变BIOS设置就可以避免强制升级。
我使用Windows操作系统是为了运行需要它的软件,而不是为了Windows操作系统。
我把造成混乱的所有责任都归咎于微软。这并不是说他们发布的官方文件不清楚,显然他们只是错了。( https://download.microsoft.com/download…s % 2011. pdf 当官方文档说“REQUIRED”,并且官方的兼容性检查工具让不满足文档要求的系统失败时,当阅读文档的人认为这实际上是一个需求时,不要感到惊讶。
编辑:或者问题出在我的Phenom II CPU上。
最后一次编辑whiteknave2021年6月25日星期五下午3:28
我在Phenom II x4上运行windows 10(我必须说完美),所以我想我会跳过windows 11(?)。
我想这至少是为了保证响应能力和相应的用户体验。试图阻止人们在他们的老Duron 750 MHz系统上安装它,然后抱怨Windows 11有多慢多可怕。
至少这是我的“试着做个慷慨的人”。我一直在使用我的旧i7-3770K系统,它配备了从NVMe到PCI-Express的插槽卡和修改过的BIOS,直到DDR5出现,所以如果这些最低要求都是确定的,那么看起来在Zen 4出现之前,我都在使用Win10,或者其他最先支持DDR5的系统。
这可能只是制造商提供所需的最低规格的情况,但如果将TPM作为新的默认值,终端用户期望得到什么好处呢?
但是为什么呢?据微软称,Windows 11要到2022年的某个时候才会有更新,2021年底的预建。我的想法吗?
除非你想把它作为内部构建,别着急。
您现在可以取钱。 https://aka.ms/GetPCHealthCheckApp
提醒自己:没有家庭版本!
我已经开始了切换到Linux的步骤(再次)。只不过这次,我扣动扳机时,不会让一个坏掉的硬盘来做决定。
我将把Linux安装在一个单独的驱动器上,并暂时使用GRUB访问Linux或Windows。我认为我有几年的时间来解决Linux的问题(不像我的上一个时间表,最多只有几周)。如果我决定完全使用Linux,就不会像上次那样痛苦了。
如果我能运行Linux,我不指望升级到Windows 11。然后我在我的电脑里有我想要的东西——我的电脑由我控制,而不是一些以利润为中心的公司,他们对我的产品的“小”问题没有任何意见。
我将密切关注Windows 11中“即将到来的功能”,但到目前为止,我并没有印象深刻。
实际上,Windows现在带有MBR2GPT.EXE工具来做这个。据说,它可以通过运行“mbr2gpt.exe /convert /allowfullOS”来进行就地转换。英特尔也推荐这种方法。
Mbr2gpt不适合我。您的哩程可能有所不同。
但是为什么呢?据微软称,Windows 11要到2022年的某个时候才会有更新,2021年底的预建。我的想法吗?
除非你想把它作为内部构建,别着急。
我的意思是……此外,人们还需要花费一定的时间来准备(考虑到似乎正在发生的所有短缺,不要责怪他们)。
他们已经有了。链接在这里.网址是直接下载链接。它不会把你带到微软的官方页面。这个程序被称为“PC健康检查”。
当我花光所有的钱为我的引导驱动器....买了一个1TB的SSD时,他们都笑了
但说真的,我很好奇是什么占据了这么大的空间。它是否预先安装了每个驱动程序?
编辑:看看SSD的价格,现在1TB的价格在100美元左右是相当便宜的,所以128GB的基础安装不像几年前那么麻烦了。
最后一次编辑jmathew2021年6月25日星期五下午3:36
提醒自己:没有家庭版本!
我已经开始了切换到Linux的步骤(再次)。只不过这次,我扣动扳机时,不会让一个坏掉的硬盘来做决定。
我将把Linux安装在一个单独的驱动器上,并暂时使用GRUB访问Linux或Windows。我认为我有几年的时间来解决Linux的问题(不像我的上一个时间表,最多只有几周)。如果我决定完全使用Linux,就不会像上次那样痛苦了。
如果我能运行Linux,我不指望升级到Windows 11。然后我在我的电脑里有我想要的东西——我的电脑由我控制,而不是一些以利润为中心的公司,他们对我的产品的“小”问题没有任何意见。
我将密切关注Windows 11中“即将到来的功能”,但到目前为止,我并没有印象深刻。
有趣的是,他们如何处理那些没有稳定或可靠的互联网接入的家庭用户……我知道有些人在家里无法上网,他们会把自己的笔记本电脑带到办公室,坐在访客网络上,每隔几个月就下载一次更新。除此之外,它还是一台独立的机器。
又名。ms是微软的网址缩写(就像goo)。gl是谷歌)
慢炖锅和青蛙之类的。
慢炖锅和青蛙之类的。
是的,虽然我连接到One Drive并在登录微软账户时运行Office 365,但我不使用我的微软帐户认证到PC。
我的I5-4690K, 16gb内存,SSD系统对于我做的所有事情来说已经足够快了,而且我在3年内没有兴趣升级(因为它仍然适合我做的所有事情)。
哦,感谢英特尔在你的i5 4690K上节省了TPM——为“狂热者”的k型芯片支付更多的钱真是太多了。
编辑:如果这个要求成立,而我完美的硬件不被支持,我想我会在Windows 10退出时切换到MacOS(我打赌如果我需要Windows, Windows ARM将在那时可用)
最后一次编辑foofoo222021年6月25日星期五下午5点
我的I5-4690K、16gb内存的SSD系统对于我做的所有事情来说已经足够快了,我没有兴趣升级。
哦,感谢英特尔在你的i5 4690K上节省了TPM——这就是为“爱好者”型芯片多花的钱。
这个要求很可能不会减少,因为上面提到的健康问题特别指出我(由于安全启动不活跃)不符合11,但我不必担心我会继续获得10的更新。
我打赌输得很惨。
嗯,我一直在考虑花钱买一辆新车,可能会在我买电脑的地方提供Windows 11之后再买一台新电脑。6700k和2060超级跑车已经够多了。
tc
最后一次编辑tcowher2021年6月25日星期五下午3:43
这可能只是制造商提供所需的最低规格的情况,但如果将TPM作为新的默认值,终端用户期望得到什么好处呢?
自2016年以来,微软要求在新系统上启用TPM。英特尔从Haswell开始就将其内置到cpu中,AMD从Steamroller开始就将其内置到cpu中。TPM本身已经存在了15年。对于消费者来说,主要优点是,它允许安全存储加密密钥,一代安全随机数和加密密钥,远程认证(例如,硬件和软件的机器上可以验证他们他们所说的),和获得的信任链启动应用程序。总的来说,这是一个巨大的安全胜利,这就是为什么微软要强迫它。
最后一次编辑坏猴子!2021年6月25日星期五下午3:48
让我们来看看微软到底是什么,一群混蛋。
在挖掘我的UEFI一个小时后,确保它是最新的,并发现没有办法启用固件TPM,我唯一的途径是一个物理模块插入插槽。我有一个插槽的一个模块,微软现在创造了一个芯片短缺。
如果微软想让人们使用Windows 11,这可能是最愚蠢的方法之一。它确保采用缓慢或11完全被忽略。
需要取消TPM要求。
编辑:一些单词
最后一次编辑sonolumi2021年6月25日星期五下午4点02分
我今天早上使用mbr2gpt.exe和Windows 10引导驱动器上的/allowFullOS开关完成了这个操作。在重新启动之后,我能够在我的固件中禁用CSM支持。
编辑:我注意到转换创建了一个新的EFI系统分区。对于失败的人来说,可能需要在引导驱动器上有少量未分配的空闲空间才能让它工作。
最后一次编辑LDA 65022021年6月25日星期五下午4点23分
你必须登录或创建一个帐户置评。