自从微软昨天发布Windows 11以来,一个问题在网络上引起了反响——关于可信平台模块的要求是什么?
Windows 11是第一个要求安装TPM的Windows版本,大多数自制电脑(以及更便宜的家用OEM电脑)都没有TPM模块。尽管这个要求有点混乱,但它并不像数百万人想象的那么繁重。我们将带您浏览所有Windows 11宣布的要求,包括tpm,并确保注意到所有这些可能会出现问题。
一般硬件要求
虽然Windows 11确实在Windows 10极其宽松的最低硬件要求的基础上提高了一些,但要找到一台不满足这些要求的个人电脑仍然是一个挑战。以下是清单:
- CPU-1 GHz或更快,两个或更多核,x86_64或ARM64只有
- 内存- 4gb或更多
- 存储-安装最少64gb…但是我们推荐at至少普通系统128GB
- 图形-兼容DX12或更高版本,与WDDM 2.0驱动程序
- 固件-UEFI,安全启动功能
- TPM可信平台模块2.0被列为最低要求;TPM 1.2可能“足够好”,也可能不够好,但在绝望地举手投降之前,请继续阅读!
- 显示-720p最小分辨率,9英寸最小对角线测量,每个颜色通道8位或更高
除了这些硬件要求,Windows 11 Home还需要互联网连接和微软云账户。微软账户和互联网连接只是居家版的必备功能,而非专业版。目前还没有关于是否会有解决方案的消息,就像目前的“在设置之后不要插入网络电缆”舞蹈一样。
CPU需求可能比最初看起来更严重。微软有一个相对较短的cpu支持列表,来自三大主要制造商(AMD、英特尔和高通),通常可以追溯到Ryzen 2500或英特尔第8代酷睿。不过,我们不确定这份名单有多值得信赖。我们强烈怀疑Windows 11将在许多相当老的处理器上运行良好。
如果Microsoft将硬件需求清单编码到安装程序或引导序列中,那么许多本来可以正常工作的cpu将无法使用。这似乎不太可能,但是(请原谅这个老生常谈的表达)只有时间才能证明这一点。
仔细查看可信平台模块需求
大多数自制pc主板,甚至旗舰主板,都没有安装硬件TPM模块。然而,大多数董事会做理论上支持硬件TPM,有一个特殊的19针头准备插入一个。老实说,这是一个非常小众的专业设备,很少有用户购买。
至少,直到昨天,在看到Windows 11的要求和随后的恐慌之后,很少有人购买可选硬件TPM。在微软(Microsoft)首席产品长帕诺斯•帕奈(Panos Panay)推出Windows 11的几个小时内,大多数制造商现成的TPM模块库存就被Windows 10用户抢购一空,他们试图确保自己能运行Windows 11。
如果您昨天没有得到可用的少数几个TPM模块中的一个,不要担心—您几乎肯定不需要一个。OEM硬件TPM通常被认为是最坚固的版本,它直接焊接到企业使用的pc中的板上。Less-hardened固件现代AMD和英特尔处理器都内置了TPM支持,这将很好地满足Windows 11的TPM要求。
要获得支持板载、基于固件的TPM的所有cpu的完整、准确的列表有点困难,这主要是因为直到本周对TPM的需求还相当低。据我们所知,微软的x86_64 CPU支持的处理器列表包括这种支持。
英特尔称其基于固件的TPM为iPPT(英特尔平台保护技术),AMD称其自己的TPM为fTPM(固件可信平台模块)。一般来说,iPPT出现在大多数Haswell(第四代酷睿)cpu中,尽管k系列游戏模型在Skylake(第六代酷睿)之前无法获得iPPT。在AMD方面,我们看到fTPM显示Ryzen 2500及以上。
不过,还有一个问题需要解决。尽管绝大多数半现代的cpu都支持固件TPM,但几乎所有主板都在BIOS中禁用了TPM。因此,如果需要的话,您需要向您的机器的BIOS的“高级”部分致敬,并尝试找到并启用该支持。
OEM主板很可能在默认情况下禁用fTPM -不幸的是,他们经常不公开启用它的设置,即使CPU支持它。如果您使用的是Dell或HP的预构建系统,但没有包含硬件TPM,那么您可能会陷入无路可走的境地。
要确定是否支持TPM并在Windows下工作,请运行该命令tpm.msc
。这将生成一个TPM对话框,显示您是否具有TPM支持以及它的版本(1.2或2.0)。(您也可以通过清除或“准备”TPM来与它交互,但这不是您需要做的事情应该除非特别要求,否则不要这样做。搞乱你的TPM会永久阻塞Bitlocker卷,在某些情况下甚至可能会使Windows失效。)
让我们来谈谈UEFI和安全启动
微软列出了UEFI (Universal Extensible Firmware Interface)支持和安全启动能力作为Windows 11的硬性要求。就像CPU需求一样,我们目前也在犹豫是否要接受这些需求的表面价值。
对UEFI的要求似乎就像它在屏幕上说的那样——不再为任何人安装遗留的BIOS !但是在“安全启动能力”这个词里可能有一点狡猾的味道。在Windows 11内部图像开始可用之前,我们无法确定,但我们怀疑“功能”可能是一个重要的词。安全引导本身可能不是强制性的。
如果您使用的是预构建的OEM PC,则这些要求不太可能影响到您。任何具有足够现代的CPU和TPM支持的系统都可以运行UEFI固件,并且其当前的Windows 10安装将在其上运行。
但如果你自己造电脑,你可能会遇到一个恼人的问题。大多数发烧友板允许从BIOS或UEFI启动,如果你在BIOS下安装Windows,你将无法简单地将其转换为UEFI。有了足够的决心和技术能力,弗兰肯斯坦BIOS安装Windows进入UEFI下的新生活是可能的,但对于大多数Windows用户来说,这根本不值得,他们需要重新安装。
对于那些运行虚拟机的人来说,这个问题变得更加严重。一些虚拟化平台(包括Linux KVM)默认为BIOS引导,而不是UEFI引导。它更简单,启动速度更快,而且存在的时间也更长。为什么要修复没有损坏的东西?如果你的日常驱动Windows 10虚拟机是从BIOS启动的,你就会遇到选择BIOS启动的PC制造商所遇到的同样的问题。
458读者评论
根据Neowin,新的解决方法是在网络连接屏幕上按Alt+F4。至少在微软再次改变交易之前。
我今天早上使用mbr2gpt.exe和/allowFullOS开关在我的Windows 10启动驱动器上做到了这一点。重新启动后,我能够在我的固件中禁用CSM支持。
编辑:我注意到转换创建了一个新的EFI系统分区。对于失败的用户,可能需要在引导驱动器上有少量未分配的空闲空间才能使其正常工作。
一两个月前,当我将旧的基于X58/LGA1366的系统升级/迁移到新的Ryzen 5000时,我能够使用这个工具,但它并不简单。我不得不做一些笨拙的操作来修复明显损坏的恢复分区,并使用了一堆其他繁琐的技巧来最终使其正常工作。
不过,最终它还是成功了,所以即使不直截了当,也绝对是可能的。
如果你说的是Bitlocker,它会给你一个恢复密钥,你可以把它作为文件保存到离线媒体(或者打印出来,然后费力地输入),以防TPM模块故障(包括整个主板故障,需要更换)。
如果您在活动目录环境中,您还可以将Bitlocker恢复密钥直接保存到AD中,使恢复更加容易。
这个东西是必要的真的,真的很有必要,因为一些Windows更新会改变硬件配置文件,足以使TPM状态失效。如果你没有在某个地方保存Bitlocker恢复密钥的副本,那么戴尔通过Windows update提供的BIOS更新就会永久地破坏你的C盘。= \
我相信,如果你的电脑通过登录微软账户与之相连,你也可以从你的在线微软账户中提取你的Bitlocker恢复密钥。我之所以知道这一点,是因为我的Surface Pro 4每隔一两个月就会把比特锁的密钥弄坏,每次发生这种情况,我都得上网把密钥拉出来,让系统重新启动。你可能会认为微软自己的产品会更优雅地处理这个问题,但是,嘿,当你的用户可以为你做这件事时,为什么要测试呢?
这是一款2016年的处理器,到Windows 11发布时,已经有五年多的历史了。
根据微软的文档,酷睿i9-9980XE也不受支持。这款CPU一直是英特尔售价2000美元的高端消费产品,直到2019年11月25日,酷睿i9-10980XE问世,速度“略快”。
我愿意相信微软需要更新它的CPU列表,但是微软今天更新的PC Health Check应用程序现在告诉Skylake和第6代HEDT系统的用户,他们的CPU不支持。它报告我自己的5950X需要一个TPM 2.0模块。它报告两种不同的东西的事实表明它可以区分这两者。
第一代Threadripper未被列为受支持的。第一代Ryzen不在支持列表中。不支持Intel Kaby Lake cpu或更早版本。我们应该每4-5年淘汰一次cpu的想法是假设性能改进符合20世纪90年代末的水平。现在情况已经不同了。在Cascade Lake之前,没有HEDT cpu被列为受支持的。
Anandtech在2019年发布的基准测试显示,在配备高端GPU的4K分辨率下,酷睿i7-9700K比酷睿i7-2600K快了5%。拥有一个使用了10年的CPU不再是游戏或普通桌面性能的障碍。
这是一款2016年的处理器,到Windows 11发布时,已经有五年多的历史了。
支持不应该基于年龄,而应该基于特定的能力。例如,没有人抱怨64位或4GB内存是必需的。
2020年的第10代(14nm)和2017年的第7代CPU基本上没有区别,它们基本上都是Skylake,第6代(Skylake)的区别在于它卡在WDDM 2.1上,但它仍然有完整的驱动程序支持。
你不应该认为这是最后定论。即使是Windows 10 1511的CPU兼容性列表也不包括Haswell。
https://docs.microsoft.com/en-us/window…处理器
我得说,这绝对令人困惑。对于Windows 10, CPU限制没有强制执行。注意区别,
Windows 10: 1千兆赫或更快的处理器或SoC
Windows 11: 1千兆赫(GHz) 或 在 上有2个或更多核时速度更快兼容64位处理器或片上系统(SoC)
不幸的是,微软在Windows 11面向消费者的页面上做了这个改变。同样,据我所知,微软并没有说它会阻止Windows 10的旧cpu升级:只是说它们不兼容。
在Windows 11上,它们似乎要严格得多:
但愿我错了。
最后编辑:ikjadoon2021年6月25日星期五下午5:53
这是一款2016年的处理器,到Windows 11发布时,已经有五年多的历史了。
这是一个相当糟糕的支持时间框架,特别是与我们习惯的Windows相比。甚至苹果也允许在5年以上的旧mac上安装最新的macOS。
苹果也只支持2-3年的macOS版本,所以人们有升级。到2025年,这些老旧的电脑仍将支持Windows 10。
苹果也只支持2-3年的macOS版本,所以人们有升级。到2025年,这些老旧的电脑仍将支持Windows 10。
我仍然觉得2018年PC上的2016年CPU在2025年不支持是完全不可接受的,尤其是在没有实际原因导致它无法运行Windows 11的情况下。
苹果也只支持2-3年的macOS版本,所以人们有升级。到2025年,这些老旧的电脑仍将支持Windows 10。
什么该死的新技术每隔2-3年就会出现,以至于所有设备每隔3年、5年甚至10年就需要被扔进垃圾填埋场?还记得从钟表到电视的所有电器都能工作几十年吗?
我们知道,没有什么是永恒的。但是通过远程补丁/升级,东西肯定可以持续几年以上吗?
考虑到75亿人已经给我们的环境带来的巨大压力,这种认为2-3年是“足够长的时间”的疯狂态度(以及驱使它的企业贪婪)需要停止!看来我们的政府已经被美国公司拥有了。这是我们必须依靠欧盟来控制的另一件事吗?因为这越来越令人沮丧了!
[编辑补充:仓鼠-你在微软工作还是什么?]
最后编辑:ReadandShare2021年6月25日星期五下午6:34
我也有一架i7-3770K,它绝对是一架猛兽。尽管我的机器是2012年制造的,但多年来,对其他部件的升级使它保持了相关性。直到最近,在购买近十年后,它才成为机器的瓶颈。但它还能活几年。遗憾的是,我找不到任何建议CPU内置TPM的信息。官方规格表没有提到它, https://ark.intel.com/content/www/us/en…0-ghz.html 。我的主板也没有内置它。幸运的是,我的主板确实有跳线来添加硬件模块,所以我将是那些买一个尝试让它工作的人之一。
我的i7-7700k也是如此,但在我的z190板上有一个20针的TPM 2.0头。我敢打赌,我们至少可以管理TPM部分的需求。
现在,是可以跳过的障碍,迫使BitLocker需要一个真正的密码短语,而不是一个愚蠢的,令人难以置信的有限的PIN……但是他们非常讨厌。(这是BitLocker的错,而不是TPM的错……但仍然)。
如果你输入了太多错误的条目,它就会变成aone-try-per-two-hours模式。另外,默认的最小PIN是现在六位数,可以长达二十。然而,这确实意味着你需要选择一个你能记住的数字,这个数字也不容易确定,而不是Diceware的“马电池订书钉正确”。
我的i7-7700k也是如此,但在我的z190板上有一个20针的TPM 2.0头。我敢打赌,我们至少可以管理TPM部分的需求。
现在还不清楚。微软今天更新了PC健康检查应用程序。昨天,它只抛出了一个通用的错误消息。今天,它可以抛出至少两个明显的错误(我只看到两个):
1).“TPM 2.0是运行Windows 11的必要条件。我们建议您检查并查看是否安装了TPM 2.0。”
2).“这个处理器不支持Windows 11。”
前者是PC健康检查报告在我自己的电脑。我没有启用TPM 2.0,所以这个消息是准确的。
后者是我的老板和几个同事在3-4年前的英特尔系统上看到的,包括7700K, 6900K和第6代笔记本电脑,我没有得到具体的CPU编号。
系统抛出两个截然不同的错误——“TPM未启用”和“处理器不支持”,再加上抛出错误的cpu实际上都不在微软的支持列表中,这就提出了一个问题,即它们可能不受支持。
一个编程糟糕的应用,加上测试版的CPU支持表,可以解释这一点。但是微软今天发布的更新让人困惑,而不是澄清。
像Surface Studio 2这样的设备,它有一个TPM 2.0模块,报告说它们不兼容升级。
https://www.microsoft.com/en-us/surface…技术方面的
Surface Studio 2的CPU不在微软的支持列表中。
https://twitter.com/dcseifert/status/14…9401193472
…
如果在本规范中包含处理器系列(“所列处理器”)之后,处理器商业化使用与上市处理器相同的命名约定或标识符,但具有额外或不同的特性或功能(“新处理器”),未经微软事先书面许可,公司不得为客户系统使用新处理器。如果公司认为该列表中遗漏了处理器,请与公司的微软联系OEM或ODM客户经理。
对我来说,这个列表似乎是针对新系统的制造商的。我敢打赌Windows 11仍然支持旧的cpu,只要它们不在新系统中发布。
编辑:这不是微软第一次推出更新的cpu,同时慢慢增加对旧cpu的支持。
最后编辑:AmanoJyaku2021年6月25日星期五下午6:44
昨天,它允许TPM 1.2,并给旧的cpu一个“软底”警告。他们仍然可以安装Windows 11,但会有一个警告。现在,它是强制性的TPM 2.0 &只有cpu在非常短的列表中。
https://docs.microsoft.com/en-us/window…indows-11 /
哇。这可能是过去两个周期中Windows升级的最大变化。这实际上禁止了数百万台Windows 10电脑安装Windows 11。Windows 10仍然是一个优秀的操作系统,但经过几年的安全更新,现在它们成了电子垃圾?
如果微软想要投入数百万美元,就必须扩展对Windows 10的支持。我的两台电脑都符合条件,但我只是几乎没有做到了。
在我认为那些老旧的个人电脑是死系统计算之前,我想知道更多关于为什么微软选择第8代咖啡湖作为Windows 11支持的最古老的处理器架构。如果TPM可以作为固件解决方案、集成芯片组解决方案或离散芯片组解决方案来实现,那么该处理器架构或其300系列PCH有什么特别之处呢?
第六代Skylake处理器架构引入了对软件保护扩展(SGX)和内存保护扩展(MPX)的支持。它能通过固件升级支持TPM 2.0吗?支持可信执行技术(TXT)的旧系统有或没有与pro兼容的PCH怎么办?如果没有可用的固件解决方案,那么像Xen这样的裸机管理程序可以模拟一个吗?
究竟是什么[真正的]原因,所有这些TPM废话?
至少应该可以切换到Ryzen 2500+ CPU,并保持PC的其余部分不变。英特尔CPU用户将不会有这样的逃避路线与通常的插座更改。
我很可能不得不升级几年前为我哥哥打造的那台机器上的CPU,目前配备的是Ryzen 2400G。
向双方抱怨,看着他们争论说这是对方的错……
不,我不知道。我只是不认为9年的硬件寿命短得不合理。
不,我不知道。我只是不认为9年的硬件寿命短得不合理。
根据微软的支持文档,不支持Cascade Lake之前的英特尔HEDT cpu。就在579天前,9980XE(不,我没有)还是一款2000美元的高端英特尔CPU。至少对于线程良好的AVX-512应用程序来说,它仍然可能是你可以拥有的第二或第三快的英特尔HEDT CPU。
https://docs.microsoft.com/en-us/window…处理器
https://docs.microsoft.com/en-us/window…处理器
不支持任何AMD推土机,打桩机,第一代Threadripper,或第一代Ryzen上市。不支持像2400G或2200G这样的apu。不支持任何英特尔CPU之前的第八代。
我完全愿意相信微软还没有更新他们的支持文档,但是新更新的PC健康检查工具也区分了“您的系统需要TPM 2.0支持”和“您的处理器不支持”。它这样做的事实意味着它可以这样做。一些出现错误的系统,比如Studio 2,只有几年的历史。
如果这一切都是一个错误,微软需要立即更正其文档,并修复它今天刚刚更新的PC健康检查应用程序。
最后编辑:Dputiger2021年6月25日星期五下午7:06
微软正在履行其刺激经济的爱国职责!/秒
台式机是带有第三方TPM模块的Ryzen 3900X/B450(我买mobo时买的),笔记本电脑是基于华硕Ryzen Zen2的游戏笔记本电脑,我手动打开了TPM功能。(M1 MacBook Pro也相当出色,但与本文无关。)
昨天,它允许TPM 1.2,并给旧的cpu一个“软底”警告。他们仍然可以安装Windows 11,但会有一个警告。现在,它是强制性的TPM 2.0 &只有cpu在非常短的列表中。
https://docs.microsoft.com/en-us/window…indows-11 /
哇。这可能是过去两个周期中Windows升级的最大变化。这实际上禁止了数百万台Windows 10电脑安装Windows 11。Windows 10仍然是一个优秀的操作系统,但经过几年的安全更新,现在它们成了电子垃圾?
如果微软想要投入数百万美元,就必须扩展对Windows 10的支持。我的两台电脑都符合条件,但我只是几乎没有做到了。
在我认为那些老旧的个人电脑是死系统计算之前,我想知道更多关于为什么微软选择第8代咖啡湖作为Windows 11支持的最古老的处理器架构。如果TPM可以作为固件解决方案、集成芯片组解决方案或离散芯片组解决方案来实现,那么该处理器架构或其300系列PCH有什么特别之处呢?
第六代Skylake处理器架构引入了对软件保护扩展(SGX)和内存保护扩展(MPX)的支持。它能通过固件升级支持TPM 2.0吗?支持可信执行技术(TXT)的旧系统有或没有与pro兼容的PCH怎么办?如果没有可用的固件解决方案,那么像Xen这样的裸机管理程序可以模拟一个吗?
从Haswell开始,TPM就被内置到Intel cpu中,但是Coffee Lake是MS开始要求TPM存在并在零售机器上启用后的第一个完整的一代,所以它可能被认为是最低限度的保证兼容性,而不需要用户进入BIOS或打开机器安装来历不明的加密狗。(顺便说一句,这将成为我的心理乐队的名字)
似乎微软正在从一个极端走向另一个极端,从支持W10中真正古老的东西到只支持W11中最新的东西。2025年将有很多像样的硬件被扔进垃圾填埋场。
实际上,Windows现在附带了MBR2GPT.EXE工具来做这个。据说,它可以通过运行“mbr2gpt.exe /convert /allowfullOS”来完成转换。英特尔也推荐这种方法。
Mbr2gpt对我不起作用。你的里程可能会有所不同。
迷你工具分区向导的专业版有一个MBR到GPT的工具。
昨天,它允许TPM 1.2,并给旧的cpu一个“软底”警告。他们仍然可以安装Windows 11,但会有一个警告。现在,它是强制性的TPM 2.0 &只有cpu在非常短的列表中。
https://docs.microsoft.com/en-us/window…indows-11 /
哇。这可能是过去两个周期中Windows升级的最大变化。这实际上禁止了数百万台Windows 10电脑安装Windows 11。Windows 10仍然是一个优秀的操作系统,但经过几年的安全更新,现在它们成了电子垃圾?
如果微软想要投入数百万美元,就必须扩展对Windows 10的支持。我的两台电脑都符合条件,但我只是几乎没有做到了。
在我认为那些老旧的个人电脑是死系统计算之前,我想知道更多关于为什么微软选择第8代咖啡湖作为Windows 11支持的最古老的处理器架构。如果TPM可以作为固件解决方案、集成芯片组解决方案或离散芯片组解决方案来实现,那么该处理器架构或其300系列PCH有什么特别之处呢?
第六代Skylake处理器架构引入了对软件保护扩展(SGX)和内存保护扩展(MPX)的支持。它能通过固件升级支持TPM 2.0吗?支持可信执行技术(TXT)的旧系统有或没有与pro兼容的PCH怎么办?如果没有可用的固件解决方案,那么像Xen这样的裸机管理程序可以模拟一个吗?
从Haswell开始,TPM就被内置到Intel cpu中,但是Coffee Lake是MS开始要求TPM存在并在零售机器上启用后的第一个完整的一代,所以它可能被认为是最低限度的保证兼容性,而不需要用户进入BIOS或打开机器安装来历不明的加密狗。(顺便说一句,这将成为我的心理乐队的名字)
有消息来源吗?我发现的唯一的东西是Haswell平台框图显示TPM作为8系列PCH的一部分,而不是CPU。即便如此,它也没有具体说明分立模块是否挂在那里,是否集成到该系列的每个PCH中,或者是否仅集成到支持vPro的Q87型号中。
我今天早上使用mbr2gpt.exe和/allowFullOS开关在我的Windows 10启动驱动器上做到了这一点。重新启动后,我能够在我的固件中禁用CSM支持。
编辑:我注意到转换创建了一个新的EFI系统分区。对于失败的用户,可能需要在引导驱动器上有少量未分配的空闲空间才能使其正常工作。
您明确需要:
不超过三个PRIMARY分区。像你一样,我认为这是为了在需要时为新的EFI留下第四个插槽。
没有扩展分区。
这一点尤其令人恼火,因为最终具有千亿个逻辑分区的存储设备正是您希望移动到GPT以利用该设施拥有千亿个分区的存储设备。
关于分区类型的部分在帮助、文档或微软博客中并不完全清楚……
[…]
但是,如果原始系统没有加固,TPM就没有多大帮助(如果有的话)。在某些情况下,它会让事情变得更糟——bitlocker不会让你使用适当的例如,如果您在机器中有工作的TPM而没有跳过相当严重的步骤,则可以使用密码短语。所以现在我有了一台机器,如果被偷了,我可以强行输入一个4个字符的PIN,而不需要强制输入diceware式的密码。不完全是升级!
[…]
关于暴力破解的部分可能不完全正确:tpm支持“反锤击”功能来防止暴力破解。实际上,TPM 2.0的好处之一是,这种行为(就无效尝试次数和锁定时间而言)是由标准定义的,而在以前的版本中,这是由实现者自行决定的,因此可能会有很大的不同:
https://docs.microsoft.com/en-us/window…锤击 。
坦白说,在物资短缺的时候,这很无礼。
我想知道这是否从某种角度违反了欧盟的电子废物指令。可能会很辣。
不过,严肃地说,负责此次发布的产品经理似乎与微软战略的其他部分并不完全相关。我认为这在很大程度上是一种混乱;整个关于太阳谷的“他们会不会”阶段似乎更像是一个真正的“不知道”,而不是营销噱头来推动炒作。
无论如何,具体来说,微软过去几年一直在努力追求的游戏社区仍然非常依赖Haswell。对我来说,这部分似乎不太一致,也不像是纳德拉会做的事情。是的,我知道那不是音量的所在,但是由于11也不能在市面上的Atom笔记本电脑上运行,所以它也不能用于音量播放。那么他们的目标是谁呢?
除非每个人都买ARM来取代他们的4770k…
a) Windows 10将会再支持4年多
b) Windows 11可能会被支持10年或更长时间
我的想法是,他们想要一个较高的基线,这样就不会被困在支持旧硬件十年。
这些问题对消费者/家用PC用户来说有什么实际问题吗?如果安全的第一步是威胁分析,那么当普通家庭用户最大的威胁是点击网络钓鱼邮件时,所有这些都是远远不够的。对于高安全性的企业系统、军事系统、核密码等,是的,让你的偏执失控,让安全研究人员发布的每一个令人费解的黑客成为你的指南。
但对于绝大多数零售消费者来说,这是最糟糕的一种跳跃。我敢打赌,即使对大多数企业消费者来说,这种“安全性”也会导致IT方面的头痛,因为实际威胁没有明显减少。
Windows 11还强制要求用户必须拥有微软账户。所以,是的,个人风险很小。但微软面临的“综合”风险是巨大的。(威胁和风险都不是第一步;这两个步骤都很重要。)
TPM对整体态势有很大帮助;它本质上使你的笔记本电脑成为“你拥有的东西”。
a) Windows 10将会再支持4年多
b) Windows 11可能会被支持10年或更长时间
我的想法是,他们想要一个较高的基线,这样就不会被困在支持旧硬件十年。
根据微软到目前为止所说的,Windows 11企业/教育版将获得三年的支持。他们已经将功能更新速度放慢到每年一次,但不清楚是Windows 11.1、Windows 11 Super Happy Fun 2022 update还是Windows 12(模仿macOS的节奏)。
( https://www.zdnet.com/article/windows-1…每年/ )
他们还表示,21H2 LTSC版本将有五年的支持,目前还不清楚这是一次性例外还是LTSC版本的新标准。实际上,我们甚至不清楚他们是否打算继续为Windows 11提供LTSC版本;相反,他们可能会将需要长期使用某个版本(例如atm)的客户引导到物联网版本。
( https://docs.microsoft.com/en-us/lifecy…c-releases )
我当然理解新硬件比旧硬件更安全——尤其是在spectre /Meltdown之后——但如果他们能清楚地传达他们是如何决定切断他们所做的事情,我会很感激。如果有特性依赖,是否有可能在旧机器上优雅地降级?
健康工具只是说你的电脑不支持安全启动,即使它是启用的。
如果你能相信的话,有几十款Atom /赛扬/ y系列cpu可以与Windows 11兼容,而i7-7700K则不行。
https://docs.microsoft.com/en-us/window…处理器
https://ark.intel.com/content/www/us/en…0-ghz.html
你必须登录或创建一个帐户置评。