对于希望尝试使用Windows 11操作系统的朋友来说,Microsoft对可信平台模块(TPM)的要求比其要求更大,具有最大的“惊讶”。
近年销售商用商品,普遍在主板上安装了单独的 TPM 芯片。不过来自 AMD、高通、英特尔的一些较新的芯片,也将 TPM 功能直接整合到了处理器中。尴尬的是,对于大多数普通 PC 用户来说,甚至根本没听说过什么叫 TPM 。只有那些高级用户或 IT 管理员,才会扫一眼规格表中的 TPM 项目。
更别提市面上的品牌机厂商,通常也不会在营销材料中强调 CPU、GPU、存储配置之外的硬件规格。有鉴于此,OnMSFT还是决定特地撰文来解释一下:
作为一种安全加密型硬件,TPM 技术旨在提供基于硬件的安全相关功能,它有助于生成、存储和限制加密密钥的使用。
此前,微软已在 Windows 10 中提供了诸多安全特性,比如 Device Guard、Windows Hello 企业版、BitLocker 驱动器加密等。
为了实现其中的诸多安全增强功能,该系统其实已经广泛使用了 TPM 。而随着 Windows 11 的到来,新的内置安全特性将携 TPM 实现进一步的发展。
如不清楚当前设备的 TPM 功能状况,可通过 WinKey + R 组合键,然后运行“”。
若存在可用的 TPM 硬件,控制台会提示当前是否为开启或禁用状态。
若不存在,则控制台会提示‘这台计算机上找不到兼容的可信平台模块’。
以 SurfacePro X 为例,你还可以看到它的 TPM 硬件制造商为高通(与芯片组集成)。
确认了 TPM 硬件状态之后,你将在运行“PC 健康检查器”应用程序时看到如上两种提示。
若检查通过,PC Health Check 应用会恭喜你 —— 这台 PC 符合升级 Windows 11 所需的所有系统要求。
若未通过,检查器会说声抱歉 —— 聊以慰藉的是,当前设备将继续获得 Windows 10 的更新支持。
需要注意的是,在正式安装 Windows 11 之前,你还需前往 UEFI BIOS 进行一番设置检查。
考虑到 OEM 厂商在不同机型上的 BIOS 界面不尽相同,这里只能给出一条参考路径(具体可联系官方支持渠道)。
通常情况下,你可在 UEFI BIOS 的“安全”部分找到对应的“TPM”项目。如果有的话,还请启用 TPM 功能、保存 BIOS 状态、然后重启设备。
说句题外话,在微软发布了 Windows 11 之后,市场上的 TPM 芯片也突然变得炙手可热,价格甚至被哄炒到了三倍多。
启用 TPM 之后,可在“设备管理器”中查看是否已被正确识别。方法是 WinKey + R 运行“devmgmt.msc”,找到“安全设备”类别,然后展开查看“Trusted Platfrom Module”。
Windows PowerShell 命令行
当然,对于习惯了命令提示符(CMD)操作的朋友,也可直接以管理员身份运行“get-tpm”,然后复制并执行以下命令:
wmic /namespace:\\root\cimv2\security\microsofttpm path win32_tpm get * /forma
命令提示符将返回 TPM 的三个值 —— IsActivated、ISEnabled、以及 IsOwned 。
如果上述三个项目都是肯定的(TRUE),则意味着当前设备可顺畅体验 Windows 11 。
若其中任何一个条目返回了‘无实例可用’(No instance available),那还是另寻它法吧!