在微軟正式宣布了Windows 11之後，有關下一代桌面操作系統的最大爭議，就集中到了對於可信平台模塊（TPM）的強制要求上。儘管這家軟件巨頭同樣提升了處理器等硬件配置的要求、以及在UEFI BIOS中開啟Secure Boot安全啟動，但起初只需TPM 1.2即可運行的要求，最終還是被抬升到了TPM 2.0 。但若不是在所有情況下都必須用到的TPM 2.0，我們實在難以理解微軟為何要這麼做。

微軟官方在《Windows 11最低硬件要求》一文（PDF）的3.6.1章節中寫道：

所有設備型號、產品線或系列，都必須實施並符合ISO/IEC 11889:2015 國際標準、或可信計算聯盟的TPM 2.0 庫，且必須存在並默認啟用TPM 2.0 組件。

然而Beta News編輯Sofia Wyciślik-Wilson指出：事實表明，在翻閱了官方文檔之後，我們發現TPM可能並不總是完全必要的。

對可信平台模塊的要求讓不少用戶感到意外，畢竟許多購置不久的計算機都被攔在了Windows 11 的大門之外。

但正如Tom’s Hardware所點明的那樣，這不一定會成為新系統體驗的絆腳石。

具體說來是，微軟提出了以下幾點要求：

● 所有TPM 配置都必須符合當地法律法規。

● 用於實現TPM 功能、基於固件的組件，都必須滿足TPM 2.0 版規範。

● 必須由硬件供應商預先向TPM 提供EK 證書，或能夠在首次啟動體驗期間由設備檢索。

● 必須隨SHA-256 PCR 庫一起提供，輔以PCR 0 到23 的SHA-256 實施。

● 必須支持TPM2_HMAC 指令。

微星提供的TPM 2.0模塊

上面這一大段話，看起來無關痛癢。但接下來這句，還是讓我們感到被耍了：

不要求在UEFI 固件中提供’關閉TPM’的選項，但經微軟批准後，用於特殊目的的商業系統、定制訂單、以及具有定製鏡像的OEM 系統，可無需啟用對TPM 的支持。

換言之，這意味著我們能夠在不符合正常“最低系統需求”、且缺乏TPM 2.0 的系統上安裝Windows 11 操作系統。但問題在於，普通消費者該如何爭取到這樣的權利呢？

當然，儘管文件提到此類場景需事先獲得微軟的批准，但我們還是可以期待下相關變通方法會在後續被有意無意地流出—— 無論是針對註冊表的改動、隱藏設置項的調節、還是某種形式的補丁。

那麼剩下的問題，就是微軟是否會收回對於TPM 2.0 的強制性要求了。（TPM 1.2 是否在絕大多數情況下也已經夠用了？）