微软重申,对于 Windows 11 操作系统而言,TPM(可信平台模块)2.0 芯片作为一项关键的安全特性是不可或缺的,并且明确表示这一要求是“不可妥协的标准”。
随着 Windows 10 的支持周期即将在 2025 年 10 月结束,微软的这一立场可能会对广大用户未来的操作系统升级路径产生深远影响。
坚持 TPM 2.0 要求:非妥协政策背后
微软高级产品经理 Steven Hosking 在最近的一次声明中强调,即使在主流支持结束后,Windows 11 对 TPM 2.0 的要求也不会有所放松。他解释说,TPM 技术对于保护 Windows 平台的安全性至关重要,不仅为加密密钥和证书提供了安全存储,还负责密码和敏感信息的保护、随机数生成、数据加密解密以及数字签名验证等重要功能。在考虑 Windows 生态系统的长远发展时,TPM 技术更是必不可少的因素。
2025 年 10 月后的变化
Windows 10 将于 2025 年 10 月 14 日终止其生命周期内的安全更新服务。对于希望继续获得官方支持的用户来说,可以选择支付一定费用以延长支持期限。个人用户可以通过支付 30 美元来获取额外一年的支持,而企业和其他组织则有资格进一步延长两年的支持期。
然而,对于那些想要通过免费升级到 Windows 11 来避免额外成本的用户来说,情况变得复杂起来。由于 TPM 2.0 的硬件需求,许多现有的计算机无法满足升级条件。特别是,Intel 第八代 Core CPU、AMD Ryzen 2000 系列、Qualcomm Snapdragon 850 及后续处理器这些规定,实际上排除了许多已经支持 TPM 2.0 的多代 CPU,这使得大量设备难以直接升级至 Windows 11。
支持的 AMD 处理器列表
https://learn.microsoft.com/zh-cn/windows-hardware/design/minimum/supported/windows-11-supported-amd-processors支持的 Intel 处理器列表
https://learn.microsoft.com/zh-cn/windows-hardware/design/minimum/supported/windows-11-supported-intel-processors支持的 Qualcomm 处理器列表
https://learn.microsoft.com/zh-cn/windows-hardware/design/minimum/supported/windows-11-supported-qualcomm-processors微软的严格要求与现实挑战
微软坚持 TPM 2.0 是为了确保更高层次的安全保障,但这也带来了实际操作中的难题。一方面,这种做法可能迫使企业和消费者提前进行硬件更换,增加了不必要的经济负担;另一方面,尽管存在一些非官方的方法可以绕过 TPM 2.0 的限制,但这些方法并非长久之计,因为它们随时可能因微软的安全策略调整而失效。
值得注意的是,微软对待 TPM 2.0 的态度在其服务器产品线中似乎表现出了不同的灵活性。例如,Windows Server 2025 不再将 TPM 2.0 列为最低配置要求之一,这表明在某些情况下,微软愿意根据具体环境调整其技术要求。这种差异化的处理方式引发了关于微软是否在不同产品之间保持一致性的讨论。
总结来看,虽然微软声称 TPM 2.0 是 Windows 11 不可或缺的一部分,旨在提供更强大的安全保障,但其严格的实施策略也给用户带来了不小的挑战。未来,随着 Windows 10 支持的逐渐结束,如何平衡安全性和用户的便利性将是微软必须面对的问题。
其它相关资源:
系统重装神器 Rufus 4.5 Beta 版已推出,包含 UEFI 媒体验证和各种改进
