在微軟正式宣布了 Windows 11 之後,有關下一代桌面操作系統的最大爭議,就集中到了對於可信平台模塊(TPM)的強制要求上。儘管這家軟件巨頭同樣提升了處理器等硬件配置的要求、以及在 UEFI BIOS 中開啟 Secure Boot 安全啟動,但起初只需 TPM 1.2 即可運行的要求,最終還是被抬升到了 TPM 2.0 。但若不是在所有情況下都必須用到的 TPM 2.0,我們實在難以理解微軟為何要這麼做。
微軟官方在《Windows 11 最低硬件要求》一文(PDF)的 3.6.1 章節中寫道:
所有設備型號、產品線或系列,都必須實施並符合 ISO/IEC 11889:2015 國際標準、或可信計算聯盟的 TPM 2.0 庫,且必須存在並默認啟用 TPM 2.0 組件。
然而 Beta News 編輯 Sofia Wyciślik-Wilson 指出:事實表明,在翻閱了官方文檔之後,我們發現 TPM 可能並不總是完全必要的。
對可信平台模塊的要求讓不少用戶感到意外,畢竟許多購置不久的計算機都被攔在了 Windows 11 的大門之外。
但正如 Tom’s Hardware 所點明的那樣,這不一定會成為新系統體驗的絆腳石。
具體說來是,微軟提出了以下幾點要求:
● 所有 TPM 配置都必須符合當地法律法規。
● 用於實現 TPM 功能、基於固件的組件,都必須滿足 TPM 2.0 版規範。
● 必須由硬件供應商預先向 TPM 提供 EK 證書,或能夠在首次啟動體驗期間由設備檢索。
● 必須隨 SHA-256 PCR 庫一起提供,輔以 PCR 0 到 23 的 SHA-256 實施。
● 必須支持 TPM2_HMAC 指令。
微星提供的 TPM 2.0 模塊
上面這一大段話,看起來無關痛癢。但接下來這句,還是讓我們感到被耍了:
不要求在 UEFI 固件中提供‘關閉 TPM’的選項,但經微軟批准后,用於特殊目的的商業系統、定製訂單、以及具有定製鏡像的 OEM 系統,可無需啟用對 TPM 的支持。
換言之,這意味着我們能夠在不符合正常“最低系統需求”、且缺乏 TPM 2.0 的系統上安裝 Windows 11 操作系統。但問題在於,普通消費者該如何爭取到這樣的權利呢?
當然,儘管文件提到此類場景需事先獲得微軟的批准,但我們還是可以期待下相關變通方法會在後續被有意無意地流出 —— 無論是針對註冊表的改動、隱藏設置項的調節、還是某種形式的補丁。
那麼剩下的問題,就是微軟是否會收回對於 TPM 2.0 的強制性要求了。(TPM 1.2 是否在絕大多數情況下也已經夠用了?)
相關文章:
TPM釋義:如何檢查你的計算機是否滿足Windows 11最低安裝需求?