自从微软昨天发布Windows 11以来,一个问题在网络上引起了反响——关于可信平台模块的要求是什么?
Windows 11是第一个要求安装TPM的Windows版本,大多数自制电脑(以及更便宜的家用OEM电脑)都没有TPM模块。尽管这个要求有点混乱,但它并不像数百万人想象的那么繁重。我们将带您浏览所有Windows 11宣布的要求,包括tpm,并确保注意到所有这些可能会出现问题。
一般硬件要求
虽然Windows 11确实在Windows 10极其宽松的最低硬件要求的基础上提高了一些,但要找到一台不满足这些要求的个人电脑仍然是一个挑战。以下是清单:
- CPU-1 GHz或更快,两个或更多核,x86_64或ARM64只有
- 内存- 4gb或更多
- 存储-安装最少64gb…但是我们推荐at至少普通系统128GB
- 图形-兼容DX12或更高版本,与WDDM 2.0驱动程序
- 固件-UEFI,安全启动功能
- TPM可信平台模块2.0被列为最低要求;TPM 1.2可能“足够好”,也可能不够好,但在绝望地举手投降之前,请继续阅读!
- 显示-720p最小分辨率,9英寸最小对角线测量,每个颜色通道8位或更高
除了这些硬件要求,Windows 11 Home还需要互联网连接和微软云账户。微软账户和互联网连接只是居家版的必备功能,而非专业版。目前还没有关于是否会有解决方案的消息,就像目前的“在设置之后不要插入网络电缆”舞蹈一样。
CPU需求可能比最初看起来更严重。微软有一个相对较短的cpu支持列表,来自三大主要制造商(AMD、英特尔和高通),通常可以追溯到Ryzen 2500或英特尔第8代酷睿。不过,我们不确定这份名单有多值得信赖。我们强烈怀疑Windows 11将在许多相当老的处理器上运行良好。
如果Microsoft将硬件需求清单编码到安装程序或引导序列中,那么许多本来可以正常工作的cpu将无法使用。这似乎不太可能,但是(请原谅这个老生常谈的表达)只有时间才能证明这一点。
仔细查看可信平台模块需求
大多数自制pc主板,甚至旗舰主板,都没有安装硬件TPM模块。然而,大多数董事会做理论上支持硬件TPM,有一个特殊的19针头准备插入一个。老实说,这是一个非常小众的专业设备,很少有用户购买。
至少,直到昨天,在看到Windows 11的要求和随后的恐慌之后,很少有人购买可选硬件TPM。在微软(Microsoft)首席产品长帕诺斯•帕奈(Panos Panay)推出Windows 11的几个小时内,大多数制造商现成的TPM模块库存就被Windows 10用户抢购一空,他们试图确保自己能运行Windows 11。
如果您昨天没有得到可用的少数几个TPM模块中的一个,不要担心—您几乎肯定不需要一个。OEM硬件TPM通常被认为是最坚固的版本,它直接焊接到企业使用的pc中的板上。Less-hardened固件现代AMD和英特尔处理器都内置了TPM支持,这将很好地满足Windows 11的TPM要求。
要获得支持板载、基于固件的TPM的所有cpu的完整、准确的列表有点困难,这主要是因为直到本周对TPM的需求还相当低。据我们所知,微软的x86_64 CPU支持的处理器列表包括这种支持。
英特尔称其基于固件的TPM为iPPT(英特尔平台保护技术),AMD称其自己的TPM为fTPM(固件可信平台模块)。一般来说,iPPT出现在大多数Haswell(第四代酷睿)cpu中,尽管k系列游戏模型在Skylake(第六代酷睿)之前无法获得iPPT。在AMD方面,我们看到fTPM显示Ryzen 2500及以上。
不过,还有一个问题需要解决。尽管绝大多数半现代的cpu都支持固件TPM,但几乎所有主板都在BIOS中禁用了TPM。因此,如果需要的话,您需要向您的机器的BIOS的“高级”部分致敬,并尝试找到并启用该支持。
OEM主板很可能在默认情况下禁用fTPM -不幸的是,他们经常不公开启用它的设置,即使CPU支持它。如果您使用的是Dell或HP的预构建系统,但没有包含硬件TPM,那么您可能会陷入无路可走的境地。
要确定是否支持TPM并在Windows下工作,请运行该命令tpm.msc
。这将生成一个TPM对话框,显示您是否具有TPM支持以及它的版本(1.2或2.0)。(您也可以通过清除或“准备”TPM来与它交互,但这不是您需要做的事情应该除非特别要求,否则不要这样做。搞乱你的TPM会永久阻塞Bitlocker卷,在某些情况下甚至可能会使Windows失效。)
让我们来谈谈UEFI和安全启动
微软列出了UEFI (Universal Extensible Firmware Interface)支持和安全启动能力作为Windows 11的硬性要求。就像CPU需求一样,我们目前也在犹豫是否要接受这些需求的表面价值。
对UEFI的要求似乎就像它在屏幕上说的那样——不再为任何人安装遗留的BIOS !但是在“安全启动能力”这个词里可能有一点狡猾的味道。在Windows 11内部图像开始可用之前,我们无法确定,但我们怀疑“功能”可能是一个重要的词。安全引导本身可能不是强制性的。
如果您使用的是预构建的OEM PC,则这些要求不太可能影响到您。任何具有足够现代的CPU和TPM支持的系统都可以运行UEFI固件,并且其当前的Windows 10安装将在其上运行。
但如果你自己造电脑,你可能会遇到一个恼人的问题。大多数发烧友板允许从BIOS或UEFI启动,如果你在BIOS下安装Windows,你将无法简单地将其转换为UEFI。有了足够的决心和技术能力,弗兰肯斯坦BIOS安装Windows进入UEFI下的新生活是可能的,但对于大多数Windows用户来说,这根本不值得,他们需要重新安装。
对于那些运行虚拟机的人来说,这个问题变得更加严重。一些虚拟化平台(包括Linux KVM)默认为BIOS引导,而不是UEFI引导。它更简单,启动速度更快,而且存在的时间也更长。为什么要修复没有损坏的东西?如果你的日常驱动Windows 10虚拟机是从BIOS启动的,你就会遇到选择BIOS启动的PC制造商所遇到的同样的问题。
458读者评论
曾经有一段时间,我对任何升级都非常兴奋,我会花几个小时研究操作系统,看看我能做些什么,定制。
现在大多数操作系统都很可靠,我只要升级就可以做我想做的事情。
我还对TPM要求很好奇……当它不起作用时会发生什么?我们在工作用的笔记本电脑上经常看到的一个问题是,在一些更新之后,它们会停止工作…第一个症状是Windows声称它没有任何有效的加密设备来进行Hello PIN认证,然后如果你重新启动,你根本无法启动,因为BitLocker无论如何都不会接受你的PIN。解决方法似乎各不相同,从“拔掉电源线,然后启动,然后再插上”到“把它交给技术支持,他们会尝试让它重新工作”。
我真的希望这个地狱不会降临到家庭用户身上,但如果真的发生了,我也不会感到惊讶。
这两个处理器都不在受支持的处理器列表中,但是系统本身属于本文所描述的范围。我觉得这很令人困惑。
实际上,Windows现在附带了MBR2GPT.EXE工具来做这个。据说,它可以通过运行“mbr2gpt.exe /convert /allowfullOS”来完成转换。英特尔也推荐这种方法。
我正想问同样的问题呢。我主要支持苹果,但当我妈妈最终问我升级她的笔记本电脑时,它会很方便。
我在飞鸿II x4上运行windows 10(我必须说非常完美),所以我想我会跳过windows 11(?)。
如果Windows 11被证明是一个网络万能、不可避免的内置应用程序和其他毫无意义的小部件的练习,那么我们可以通过不更改BIOS设置来避免强制升级。
我使用Windows是为了需要它的软件,而不是为了Windows。
我把所有的混乱归咎于微软。这并不是说他们公布的官方文件不清楚,显然他们只是错了。( https://download.microsoft.com/download…s % 2011. pdf )当官方文档说“必需”,并且官方兼容性检查器工具在不满足文档需求的系统中失败时,当阅读文档的人认为这实际上是一个需求时,不要感到惊讶。
编辑:或者如果问题是我的飞鸿II CPU。
最后编辑:whiteknave2021年6月25日星期五下午3:28
我在飞鸿II x4上运行windows 10(我必须说非常完美),所以我想我会跳过windows 11(?)。
我认为这至少是为了保证一定程度的响应能力和相应的用户体验。试图阻止人们在他们的旧Duron 750mhz系统上安装它,然后抱怨Windows 11有多慢,多可怕。
至少这是我“尽量慷慨”的看法。我在维护我的旧i7-3770K系统,包括NVMe到PCI-Express插槽卡和改装的BIOS,直到DDR5出现,所以如果这些最低要求是一成不变的,看起来我在Win10上,直到Zen 4出现或任何第一个支持DDR5的系统。
这可能只是制造商提供最低要求规范的情况,但是最终用户应该期望将TPM作为新的默认值来获得什么好处呢?
但是为什么呢?根据微软的说法,Windows 11要到2022年的某个时候才能更新,2021年底的预构建版本。我的想法吗?
除非你想把它作为内部构建,否则不要着急。
检查器现在可用。 https://aka.ms/GetPCHealthCheckApp
自我提示:没有家庭版本!
我已经开始了(再次)切换到Linux的步骤。只是这一次,当我扣动扳机的时候,我没有一个坏掉的硬盘来做我的决定。
我将在一个单独的驱动器上安装Linux,并暂时使用GRUB访问Linux或Windows。我想我有几年的时间来解决Linux的问题(不像我上次的时间表,最多几周)。如果我决定全部使用Linux,也不会像上次那样痛苦。
如果我能适应Linux,我不指望升级到Windows 11。这样我的电脑里就有了我想要的东西——我的电脑由我控制,而不是一些以利润为中心的公司,他们对我对他们产品的“琐碎”问题不屑一顾。
我将密切关注Windows 11中“即将推出的功能”,但到目前为止,我还没有留下什么深刻的印象。
实际上,Windows现在附带了MBR2GPT.EXE工具来做这个。据说,它可以通过运行“mbr2gpt.exe /convert /allowfullOS”来完成转换。英特尔也推荐这种方法。
Mbr2gpt对我不起作用。你的里程可能会有所不同。
但是为什么呢?根据微软的说法,Windows 11要到2022年的某个时候才能更新,2021年底的预构建版本。我的想法吗?
除非你想把它作为内部构建,否则不要着急。
我的意思是……此外,人们还需要花时间把东西排好(考虑到所有的短缺似乎都在发生,不要责怪他们)。
他们已经这么做了。链接在这里。URL为直接下载链接。它不会把你带到微软的官方页面。这个程序被称为电脑健康检查。
当我倾家荡产为我的启动盘买了1TB的固态硬盘....时,他们都笑了
但说真的,我很好奇是什么占据了这么多空间。每个驱动程序都安装在前面吗?
编辑:看看固态硬盘的价格,现在1TB的价格在100美元左右,所以128GB的基本安装不像几年前那么麻烦。
最后编辑:jmathew2021年6月25日星期五下午3:36
自我提示:没有家庭版本!
我已经开始了(再次)切换到Linux的步骤。只是这一次,当我扣动扳机的时候,我没有一个坏掉的硬盘来做我的决定。
我将在一个单独的驱动器上安装Linux,并暂时使用GRUB访问Linux或Windows。我想我有几年的时间来解决Linux的问题(不像我上次的时间表,最多几周)。如果我决定全部使用Linux,也不会像上次那样痛苦。
如果我能适应Linux,我不指望升级到Windows 11。这样我的电脑里就有了我想要的东西——我的电脑由我控制,而不是一些以利润为中心的公司,他们对我对他们产品的“琐碎”问题不屑一顾。
我将密切关注Windows 11中“即将推出的功能”,但到目前为止,我还没有留下什么深刻的印象。
有趣的是,他们是如何处理那些没有稳定或可靠的互联网接入的家庭用户的……我知道有些人在家里不能上网,他们会把自己的笔记本电脑带到办公室,坐在客人网络上,每隔几个月下载一次更新。除此之外,它是一台独立的机器。
又名。ms是微软的网址缩短器(就像goo一样)。gl代表bb0)
说什么慢煮的锅和青蛙。
说什么慢煮的锅和青蛙。
是的,虽然我在登录我的微软账户时连接到One Drive并运行Office 365不用我的微软账号验证我的电脑。
我的I5-4690K, 16gb内存,SSD系统对我做的所有事情来说都足够快了,我没有兴趣在3年内升级(因为它仍然可以处理我做的所有事情)。
哦,感谢英特尔在你的i54690k上节省了TPM——为“发烧友”k型芯片支付了这么多钱。
编辑:如果这个要求成立,我的完美硬件不支持,我想我会在Windows 10是EOL时切换到MacOS(我打赌Windows ARM届时将可用,如果我需要Windows)。
最后编辑:foofoo222021年6月25日星期五下午5点
我的I5-4690K、16gb内存、SSD系统对我做的所有事情来说都足够快了,我没有兴趣升级。
哦,还要感谢英特尔在你的i5 4690K上节省了TPM——为“发烧友”类型的芯片花了这么多钱。
这个要求很可能不会减少,因为上面提到的健康问题特别指出,我(由于安全启动未激活)不符合11的资格,但我不必担心我会继续获得win10更新。
我打赌很糟糕。
嗯,我一直在考虑花钱买一辆新车,可能会等到我买电脑的地方提供Windows 11后再买新的。到目前为止,6700k配2060 super已经足够了。
tc
最后编辑:tcowher2021年6月25日星期五下午3:43
这可能只是制造商提供最低要求规范的情况,但是最终用户应该期望将TPM作为新的默认值来获得什么好处呢?
自2016年以来,微软要求在新系统上存在并启用TPM。英特尔自Haswell以来就将其内置到cpu中,AMD自Steamroller以来就将其内置到cpu中。TPM本身已经存在了大约15年。对于消费者来说,它的主要优点是允许安全存储加密密钥、生成安全随机数和加密密钥、远程认证(即,可以验证机器上的硬件和软件是否如它们所说的那样),以及保护从启动到应用程序的信任链。总之,这是安全方面的一大胜利,这就是微软强迫它这么做的原因。
最后编辑:坏猴子!2021年6月25日星期五下午3:48
让我们告诉微软,这到底是什么,一坨屎。
在我的UEFI中挖掘了一个小时,确保它是最新的,发现没有办法启用固件TPM,我唯一的途径是插入插槽的物理模块。我有一个模块的插槽,微软现在已经制造了一个芯片短缺。
如果微软想让人们使用Windows 11,这可能是最愚蠢的方法之一。它会导致采用缓慢,或者11被完全忽略。
需要放弃TPM需求。
编辑:一些单词
最后编辑:sonolumi2021年6月25日星期五下午4:02
我今天早上使用mbr2gpt.exe和/allowFullOS开关在我的Windows 10启动驱动器上做到了这一点。重新启动后,我能够在我的固件中禁用CSM支持。
编辑:我注意到转换创建了一个新的EFI系统分区。对于失败的用户,可能需要在引导驱动器上有少量未分配的空闲空间才能使其正常工作。
最后编辑:LDA 65022021年6月25日星期五下午4:23
你必须登录或创建一个帐户置评。