微软今天移除了另一个 Windows 11 24H2 兼容性拦截,这意味着受影响的用户现在可以下载该功能更新了。
说到 Windows 11 24H2,该公司今天还分享了一个新的 TPM 验证工具,名为 “认证准备验证工具”,它将帮助检查和识别硬件和固件层面的各种兼容性、安全性和可靠性问题。
Neowin 过去曾报道过与验证相关的 bug,微软之前也曾在安全应用程序内开发过一个 “TPM 故障排除器” 选项。
微软表示,有了这个新工具,用户将能利用事件查看器中新显示的信息更好地了解 TPM 认证的准备程度。
如果你不熟悉,(Windows)事件查看器可以帮助 Windows 记录应用程序和驱动程序执行的各种 “事件”。微软建议将其作为帮助排除故障的实用工具。
微软解释说:
证明就绪情况验证程序指示三种可能的运行状况状态。您可以在每次启动和休眠 - 恢复时在 Event Viewer Log 中找到它们,如下所示:
- Attestable:所有检查均通过。认证应报告准确的状态。
- 可能可证明:在启动期间检测到平台配置寄存器 (PCR) 问题。PCR 由 UEFI 固件等组件更新,并安全地存储在 TPM 中。PCR 的正确性会影响 BitLocker 和证明等安全功能的运行状况。注意:请先尝试重新启动计算机。如果这没有帮助,您可能需要与您的设备或 UEFI 供应商合作。
- Not attestable:关键检查失败。设备以不正常状态启动。
微软还在公告博文中发布了相关的详细指南,你可以在这里阅读:
微软刚刚在 Intune 上为 Windows 11 添加了 “增强型” 硬件支持验证功能,这一消息便紧随其后发布。ID 387499 下的 Microsoft 365 路线图条目描述了这项新功能:
Microsoft Intune:硬件支持的证明 - 针对 Windows 11 进行了增强
这将通过使用高级平台安全功能(如内存完整性和访问保护、固件保护、基于虚拟化的安全性和早期启动反恶意软件保护)添加特定于 Windows 11 的五个额外硬件证明设置来增强 Windows 合规性策略 - 设备运行状况。
对于那些想知道的人来说,TPM 认证有点类似于 UEFI 安全启动的工作原理。不同之处在于,安全启动的功能是检查安全启动加载程序,而 TPM 认证则是通过证明相应的 RSA(Rivest、Shamir、Adleman)密钥受 CA(证书颁发机构)信任来确保 TPM 的真实性。
![[WIN] Fort Firewall v3.16.9](https://www.pcsofter.com/wp-content/uploads/2024/12/2024122811272635.webp)
