三年多前,当微软发布 Windows 11 时,这款操作系统引起了广泛关注。这不仅是因为它非传统的外观,还因为它对硬件的苛刻要求,导致许多仍有能力的系统无法正式运行 Windows 11。其中一项要求就是 TPM 2.0,微软再次提醒大家为什么该芯片如此重要。
作为参考,TPM 2.0 可以是专用的硬件芯片(在 Windows 11 发布之初就有很多用户购买),也可以是内置于电脑主板的固件(在普通消费级硬件中最流行的做法)。TPM 是可信平台模块(Trusted Platform Module)的缩写,负责存储加密密钥、密码、证书和其他敏感数据。
与 TPM 1.2 不同的是,2.0 版可与安全启动(Windows 11 的另一项要求)和 Windows Hello 等附加功能一起使用。不过,微软承认,实施它需要 “改变你的组织”。换句话说,就是购买新硬件:
诚然,它的实施可能需要贵组织做出改变。但是,它代表着向更有效地应对当今错综复杂的安全挑战迈出的重要一步。
至于使用 TPM 2.0 的真正好处,微软提到了更好的加密标准、将加密过程和存储从主处理器中分离出来,以及与 Windows 11 的其他安全功能(如 Credential Guard 和 Windows Hello for Business)更好地集成。TPM 2.0 还用于 BitLocker 的加密密钥(在 Windows 11 24H2 版中,所有用户都默认开启 BitLocker)、安全启动(确保您尝试启动的操作系统未被篡改)和多因素身份验证。
微软表示,TPM 2.0 是应对当前安全风险和确保未来数据安全的重要工具。该公司甚至称其可信平台模块 2.0 是未来 Windows 系统的 “不可谈判的标准”,因此不要指望微软会为了帮助更多用户将系统从 Windows 10 升级到 11 而降低 Windows 11 的硬件要求(这些用户可以花 30 美元购买 12 个月的安全更新)。
通过将 TPM 2.0 作为未来 Windows 不可或缺的标准,我们提升了安全基准。它使您和我们能够更好地满足现代数字领域对强大数据保护日益增长的需求。
总之,TPM 2.0 不仅仅是一项建议,而且是使用 Windows 11 维护安全、面向未来的 IT 环境的必要条件。
您可以在微软官方技术社区网站上阅读更多有关 TPM 2.0 在现实世界中的重要性文章:
![[WIN] Notepad++ v8.7.5 便携版](https://www.pcsofter.com/wp-content/uploads/2022/11/202212261036422.jpg)
![[WIN] AIMP 5.40 Build 2651](https://www.pcsofter.com/wp-content/uploads/2024/09/2024091211424647.webp)
